Συζήτηση για το σχέδιο νόμου της Εθνικής Αρχής Κυβερνοασφάλειας

Την Παρασκευή 02 Φεβρουαρίου 2024, συζητήθηκε στη «Διαρκή Επιτροπή Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης» το σχέδιο νόμου του υπουργείου Ψηφιακής Διακυβέρνησης «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις».

Το σχέδιο νόμου προβλέπει τη σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία (Ν.Π.Δ.Δ.) «Εθνική Αρχή Κυβερνοασφάλειας» και ρυθμίζει βασικά ζητήματα σχετικά με το προσωπικό, τη διοίκηση και τη λειτουργία του.

Αποτελεί ένα κρίσιμο βήμα προκειμένου η «Εθνική Αρχή Κυβερνοασφάλειας» να ανταποκριθεί στις αυξανόμενες εθνικές ανάγκες, αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της Κυβερνοασφάλειας και ενισχύοντας το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές.

Ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου στην ομιλία του μεταξύ άλλων ανέφερε:

• «Αρχή» ονομαζόταν από το 2018 που δημιουργήθηκε για να αντιμετωπίσει τα προβλήματα, τα οποία ανέκυπταν και ανακύπτουν. Σε έναν κόσμο, ο οποίος διασυνδέεται όλο και πλέον ψηφιοποιείται, θα πρέπει να λαμβάνουμε τα κατάλληλα μέτρα προκειμένου να είναι ασφαλή τόσο τα συστήματά μας, όσο και οι πολίτες.
• Η νέα «Εθνική Αρχή Κυβερνοασφάλειας» δε θεσμοθετείται ως Ανεξάρτητη Αρχή, γιατί αφ' ενός μεν σύμφωνα και με τα ευρωπαϊκά δεδομένα δεν είναι μια καλή πρακτική και αφ' ετέρου γιατί  ως φορέας δεν προστατεύει κάποιο θεμελιώδες συνταγματικά κατοχυρωμένο δικαίωμα, όπως τα προσωπικά δεδομένα ή το απόρρητο των επικοινωνιών, ενώ επίσης δε ρυθμίζει κάποια αγορά.
• Η νέα «Εθνική Αρχή Κυβερνοασφάλειας» είναι μια επιχειρησιακή δομή, η οποία αυξάνει το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της Κυβερνοασφάλειας. Συγχρόνως, ενισχύει το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές.
• Προκειμένου να μη δημιουργούνται λανθασμένες αντιλήψεις σχετικά με τον έλεγχο και την ασφάλεια των συστημάτων, πρέπει να ξεκαθαρίσω ότι οι κυβερνοεπιθέσεις δεν αφορούν στα προσωπικά δεδομένα, παρά μόνον αν αυτά διαρρεύσουν λόγω των επιθέσεων στα συστήματα.
• Δημιουργούμε το ξεχωριστό Ν.Π.Δ.Δ. γιατί στον καινούργιο ψηφιακό κόσμο όπου οι τεχνολογικές εξελίξεις «τρέχουν» με εκθετικούς ρυθμούς, η ενίσχυση του ψηφιακού κράτους αποτελεί επιτακτική ανάγκη για να είμαστε ακόμα πιο ασφαλείς. Αυτό το έκανε από το 2018 η διεύθυνση αρχικά και στη συνέχεια η Γενική Διεύθυνση Κυβερνοασφάλειας.
• Δεν ήταν πρόθεση της Κυβέρνησης να φτιάξει ένα ακόμα Ν.Π.Δ.Δ. για να εξυπηρετήσει μικροπολιτικούς σκοπούς. Σκοπός είναι η ενίσχυση των  δυνατοτήτων και του εποπτικού ρόλου της Αρχής, ενόψει και της εφαρμογής της Οδηγίας NIS2, η οποία θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024  και θα αυξήσει κατακόρυφα τον αριθμό των εποπτευόμενων φορέων από περίπου 70 σε 2.000. Πέρα από τις «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και άλλοι τομείς, όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων. Μια Γενική  Διεύθυνση δεν μπορεί να καλύψει όλους αυτούς τους φορείς. Για αυτό δημιουργούμε ένα νέο φορέα, ο οποίος θα καλύψει τις αυξημένες αυτές απαιτήσεις.
• Σύμφωνα με πρόσφατες εκτιμήσεις, το παγκόσμιο κόστος του κυβερνοεγκλήματος εκτιμάται κατά προσέγγιση σε δέκα τρισεκατομμύρια ευρώ για το έτος 2023, διατηρώντας ένα ρυθμό διπλασιασμού ανά διετία. Πρόκειται για ένα τεράστιο κόστος, μεγάλο μέρος του οποίου πλήττει την Ευρωπαϊκή Ένωση συνολικά και, συνεπώς, τη χώρα μας. Οι κυβερνοεπιθέσεις στην Ελλάδα ακολουθούν σε αντιστοιχία με το σύνολο των χωρών του δυτικού κόσμου μια διαρκώς αυξητική τάση με  τα σοβαρά περιστατικά να πολλαπλασιάζονται, ακόμη και σε περιπτώσεις που τελικά δεν οδηγούν πάντα σε σοβαρή διατάραξη των κρίσιμων υπηρεσιών που υποστηρίζουν τα πληροφοριακά συστήματα. Ένας  τέτοιος όγκος υποχρεώσεων απαιτεί έναν ξεχωριστό Ν.Π.Δ.Δ για να μπορεί να ανταποκριθεί στις αυξημένες απαιτήσεις.
• Μέχρι σήμερα είχαμε τέσσερις διαφορετικούς φορείς: τη Γενική Διεύθυνση Κυβερνοασφάλειας του ΥΨΔ, το ΥΕΘΑ, την ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος. Δημιουργούμε πλέον το Ν.Π.Δ.Δ. και σε καμία περίπτωση δε θα απαιτεί να αναφέρονται σε αυτό οι Αρχές.  Σε κανένα σημείο του σχεδίου νόμου δεν αναφέρονται αποκλειστικές αρμοδιότητες. Στόχος μας είναι να συνεργαστούμε με όλους τους φορείς για να συστήσουμε ένα φορέα που θα είναι γρήγορος, λειτουργικός και σε καμία περίπτωση δε θα επισκιάζει Ανεξάρτητες Αρχές .
• Τέλος, θα πρέπει να υπογραμμίσω ότι στο DNA του νέου φορέα θα πρέπει να είναι η εξωστρέφεια, ειδικά υπό την οπτική ότι θα εποπτεύει 2000 φορείς πολλοί από τους οποίους μάλιστα είναι ιδιωτικοί. Επιπλέον, η εξωστρέφεια απαιτείται και για τη συνέχιση των ευρωπαϊκών προγραμμάτων που και σήμερα υλοποιεί η Γενική Διεύθυνση Κυβερνοασφάλειας, αλλά και για να υλοποιήσουμε έργα σε επίπεδο εξοπλισμού.