Οι περισσότερες από 13 εκατομμύρια «DDoS» κυβερνοεπιθέσεις που δέχτηκαν την περασμένη εβδομάδα φορείς του Δημοσίου, αλλά και οι τουλάχιστον 500.000 σοβαρότερες επιθέσεις που δέχτηκαν -την ίδια περίοδο- κυβερνητικές ιστοσελίδες, κάνουν ακόμα πιο επιτακτική την ανάγκη θωράκισης, απέναντι στον «σκοτεινό» χώρο του κυβερνοεγκλήματος.
Προς αυτή την κατεύθυνση στοχεύει το Υπουργείο Ψηφιακής Διακυβέρνησης με το σχέδιο νόμου για την Εθνική Αρχή Κυβερνοασφάλεια, το οποίο σύμφωνα με πληροφορίες, κατά τη διαμόρφωσή του, υπήρξε εκτενής διαβούλευση με φορείς όπως η ΕΥΠ, το ΓΕΕΘΑ και η ΕΛ.ΑΣ., οι οποίοι ανέδειξαν ομόφωνα την ανάγκη υλοποίησης ενός τέτοιου εγχειρήματος.
Ο κ Παπαστεργίου, υπογράμμισε την ανάγκη «να μιλήσουμε για τις απειλές που υπάρχουν στο Δημόσιο και Ιδιωτικό Τομέα».
Στο ερώτημα, «γιατί Νομικό Πρόσωπο Δημοσίου Δικαίου και όχι Ανεξάρτητη Αρχή», ο υπουργός Ψηφιακής Διακυβέρνησης υπογράμμισε ότι «σύμφωνα με τις καλές πρακτικές διεθνώς, αλλά και τις επίσημες συστάσεις του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, η σύσταση διακριτού νομικού προσώπου, επιφορτισμένου με τη συνολική διαχείριση της Εθνικής Στρατηγικής Κυβερνοασφάλειας, αποτελεί τη μοναδική επιλογή για την αποτελεσματική υλοποίηση της Εθνικής Στρατηγικής και τη διακυβέρνηση της Κυβερνοασφάλειας».
Κλείνοντας, ο κ Παπαστεργίου ανέφερε ότι «είμαστε σε προχωρημένο στάδιο, σε μία πρωτοβουλία που έχει ξεκινήσει και από άλλα κράτη μέλη της ΕΕ, προκειμένου να δημιουργηθεί μία ακαδημία κυβερνοασφάλειας με σκοπό να παρακολουθούμε τις εξελίξεις στον χώρο».
Οι αρμοδιότητες της Εθνικής Αρχής Κυβερνοασφάλειας
Η ατζέντα της Αρχής θα έχει τεχνολογική κατεύθυνση, στη διασφάλιση των λειτουργιών των συστημάτων, ενώ σύμφωνα με τις αρμοδιότητές της, θα:
· Χαράσσει ενιαία πολιτική κυβερνοασφάλειας στο πλαίσιο στρατηγικής Εθνικής Ασφάλειας
· Διαμορφώνει, συντάσσει και επικυρώνει την παραπάνω στρατηγική
· Εισηγείται νομοθετικά μέτρα και κανονιστικές πράξεις σχετικά με την κυβερνοασφάλεια
· Προάγει την εκπαίδευση, ενημέρωση και ευαισθητοποίηση
· Καθορίζει τις προτεραιότητες, ενισχύει την επιστημονική έρευνα καθώς και την ανάπτυξη εφαρμογών και λύσεων
· Διαμορφώνει και παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφάλειας των συστημάτων
· Λαμβάνει τεχνικά μέτρα αποτροπής και αντιμετώπισης του κυβερνοεγκλήματος
· Ασκεί ελεγκτικές αρμοδιότητες
· Διενεργεί επιθεωρήσεις και επιβάλει κυρώσεις
· Διαμορφώνει και υλοποιεί πλαίσιο κυβερνοασφάλειας
· Παρακολουθεί το συνολικό επίπεδο ασφάλειας στον κυβερνοχώρο της χώρας
· Συντονίζει και συμβάλει στην αντιμετώπιση απειλών
· Καταρτίζει το εθνικό σχέδιο έκτακτης ανάγκης
· Παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση των κυβερνοαπειλών