Η νέα νομοθεσία θέτει αυστηρότερες απαιτήσεις για τις επιχειρήσεις, τη δημόσια διοίκηση, τις υποδομές

Τα διαφοροποιημένα εθνικά μέτρα κυβερνοασφάλειας καθιστούν την ΕΕ πιο ευάλωτη

Νέοι «βασικοί τομείς» στο πεδίο εφαρμογής των κανόνων, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία

Οι κανόνες που απαιτούν από τις χώρες της ΕΕ να τηρούν αυστηρότερα μέτρα εφαρμογής και εποπτείας και να εναρμονίσουν τις κυρώσεις τους εγκρίθηκαν από τους ευρωβουλευτές την Πέμπτη.

Ο τομέας της υγείας θα πρέπει να ενισχύσει την ανθεκτικότητά του στον κυβερνοχώρο
© WavebreakMediaMicro/Adobe Stock

Η νομοθεσία, η οποία είχε ήδη συμφωνηθεί επί της αρχής μεταξύ των διαπραγματευτών του Κοινοβουλίου και του Συμβουλίου τον Μάιο, θα θεσπίσει αυστηρότερες υποχρεώσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων, τις υποχρεώσεις υποβολής εκθέσεων και την ανταλλαγή πληροφοριών. Οι απαιτήσεις καλύπτουν, μεταξύ άλλων διατάξεων, την αντιμετώπιση συμβάντων, την ασφάλεια της αλυσίδας εφοδιασμού, την κρυπτογράφηση και τη δημοσιοποίηση τρωτών σημείων.

Περισσότερα νομικά πρόσωπα και τομείς θα πρέπει να λάβουν μέτρα για την προστασία τους. Ακόμη, «βασικοί τομείς», όπως της ενέργειας, των μεταφορών, των τραπεζών, της υγείας, των ψηφιακών υποδομών, της δημόσιας διοίκησης και του διαστήματος, θα καλύπτονται από τις νέες διατάξεις. Κατά τη διάρκεια των διαπραγματεύσεων, οι ευρωβουλευτές επέμειναν στην ανάγκη για σαφείς και ακριβείς κανόνες για τις εταιρείες και άσκησαν πιέσεις για τη συμπερίληψη όσο το δυνατόν περισσότερων κυβερνητικών και δημόσιων φορέων στο πεδίο εφαρμογής της οδηγίας.

Οι νέοι κανόνες θα προστατεύσουν επίσης τους λεγόμενους «σημαντικούς τομείς», όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα χημικά προϊόντα, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη, τα μηχανήματα, τα μηχανοκίνητα οχήματα και οι πάροχοι ψηφιακών υπηρεσιών. Όλες οι μεσαίες και μεγάλες επιχειρήσεις σε επιλεγμένους τομείς θα εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας. Θεσπίζεται επίσης ένα πλαίσιο για καλύτερη συνεργασία και ανταλλαγή πληροφοριών μεταξύ των διαφόρων αρχών και των κρατών μελών, ενώ δημιουργείται και μια ευρωπαϊκή βάση δεδομένων περί τρωτών σημείων.

Δηλώσεις

«Τα προγράμματα ‘ransomware’ και άλλες απειλές στον κυβερνοχώρο πλήττουν την Ευρώπη εδώ και πάρα πολύ καιρό. Πρέπει να αναλάβουμε δράση για να καταστήσουμε τις επιχειρήσεις, τις κυβερνήσεις και την κοινωνία μας πιο ανθεκτικές στις εχθρικές ενέργειες στον κυβερνοχώρο», δήλωσε ο επικεφαλής ευρωβουλευτής Bart Groothuis (Renew, Ολλανδία).

«Αυτή η ευρωπαϊκή οδηγία θα βοηθήσει περίπου 160.000 νομικά πρόσωπα να ενισχύσουν την ασφάλειά τους. καθιστώντας την Ευρώπη ασφαλή τόπο διαβίωσης και εργασίας. Θα καταστήσει επίσης δυνατή την ανταλλαγή πληροφοριών με τον ιδιωτικό τομέα και με εταίρους σε ολόκληρο τον κόσμο. Εάν δεχόμαστε επιθέσεις σε βιομηχανική κλίμακα, πρέπει να ανταποκριθούμε σε βιομηχανική κλίμακα», δήλωσε.

«Αυτή είναι η καλύτερη νομοθεσία για την ασφάλεια στον κυβερνοχώρο που έχει μέχρι σήμερα εφαρμόσει αυτή η ήπειρος, διότι θα αλλάξει την προσέγγιση της Ευρώπης, δίνοντας έμφαση στην προετοιμασία και τον προληπτικό χειρισμό συμβάντων στον κυβερνοχώρο, με έμφαση στην συνέχιση της παροχής υπηρεσιών», πρόσθεσε.

Επόμενα βήματα

Οι ευρωβουλευτές ενέκριναν το κείμενο με 577 ψήφους υπέρ, 6 κατά και 31 αποχές. Μετά την έγκριση του Κοινοβουλίου, το Συμβούλιο πρέπει επίσης να εγκρίνει επίσημα την νομοθεσία πριν από δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ.

Σχετικές πληροφορίες

Η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS) ήταν η πρώτη νομοθετική πράξη σε επίπεδο ΕΕ για την κυβερνοασφάλεια και ο κύριος στόχος της ήταν να επιτευχθεί υψηλό κοινό επίπεδο κυβερνοασφάλειας σε όλα τα κράτη μέλη. Αν και αύξησε τις ικανότητες κυβερνοασφάλειας των κρατών μελών, η εφαρμογή του αποδείχθηκε δύσκολη, με αποτέλεσμα τον κατακερματισμό σε διάφορα επίπεδα σε ολόκληρη την εσωτερική αγορά.

Για να ανταποκριθεί στις αυξανόμενες απειλές που παρουσιάζουν η ψηφιοποίηση και η έξαρση των κυβερνοεπιθέσεων, η Επιτροπή υπέβαλε πρόταση για την αντικατάσταση της οδηγίας NIS και, ως εκ τούτου, για την ενίσχυση των απαιτήσεων ασφάλειας, την ενίσχυση της ασφάλειας των αλυσίδων εφοδιασμού, τον εξορθολογισμό των υποχρεώσεων υποβολής εκθέσεων και τη θέσπιση αυστηρότερων εποπτικών μέτρων και αυστηρότερων απαιτήσεων εφαρμογής της νομοθεσίας, συμπεριλαμβανομένων εναρμονισμένων κυρώσεων σε ολόκληρη την ΕΕ.