Άρχισε στην Επιτροπή Μεταφορών η συζήτηση για την Αρχή Ψηφιακής Ασφάλειας

Άρχισε σήμερα στην Κοινοβουλευτική Επιτροπή Μεταφορών, Επικοινωνιών και Έργων η συζήτηση για το τροποποιητικό νομοσχέδιο που αφορά την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), με στόχο την ασφάλεια των δικτύων και την προστασία των συστημάτων πληροφοριών κρίσιμων υποδομών από κυβερνοεπιθέσεις. Παράλληλα, συζητείται το τροποποιητικό νομοσχέδιο για μετονομασία του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων σε Επίτροπο Επικοινωνίας και τον εκσυγχρονισμό των διατάξεων της νομοθεσίας, καθώς και οι κανονισμοί που αφορούν το προσωπικό και τις προσλήψεις.

Όπως δήλωσε μετά τη συνεδρίαση ο Πρόεδρος της Επιτροπής Μεταφορών και βουλευτής του ΔΗΚΟ Γιώργος Προκοπίου, η συζήτηση θα συνεχιστεί σε 15 ημέρες με στόχο να ολοκληρωθεί το συντομότερο.

Ανέφερε εξάλλου ότι το προσωρινό κόστος λειτουργίας της υφιστάμενης Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CSIRT CY), το οποίο επωμίζεται ο φορολογούμενος πολίτης, αναμένεται να ανέλθει μέχρι το τέλος του χρόνου σε 2,5 εκ.

Ο κ. Προκοπίου είπε ότι ζήτησε από το Γραφείο του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, όταν αρχίσουν να υπάρχουν έσοδα από τέλη που θα επιβάλλει η ΑΨΑ στους εμπλεκόμενους φορείς, να επιστραφούν τα ποσά στο κράτος.

Ο βουλευτής του ΔΗΚΟ Ζαχαρίας Κουλίας ανέφερε από την πλευρά του ότι το κρίσιμο αυτό νομοσχέδιο αναθέτει στην ουσία σε ένα άτομο τεράστιες εξουσίες. Πρόσθεσε ότι οι εξουσίες παραχωρούνται στην ουσία σε έναν ιδιώτη, ο οποίος διορίζεται για πέντε χρόνια με την ευθύνη προστασίας όλων των ευαίσθητων δεδομένων ενός κράτους, σε τομείς όπως η οικονομία, η ασφάλεια, η βιομηχανία και οι τράπεζες.

«Ούτε ο Πρόεδρος της Δημοκρατίας έχει στις αρμοδιότητές του τέτοια εξουσία» είπε ο κ. Κουλίας. Ανέφερε ότι θα πρέπει να δούμε από την αρχή το νομοσχέδιο, και εισηγήθηκε το μονομελές αυτό όργανο να υπαχθεί σε Υπουργείο

Ο Βοηθός Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων Πέτρος Γαλίτης εξήγησε ότι το έργο της ΑΨΑ θα εστιάζεται σε διάφορα επίπεδα με πρώτη την πρόληψη, ώστε να είναι σε θέση οι κρίσιμες υποδομές του κράτους να προστατεύσουν τα δίκτυα και συστήματα πληροφοριών τους. Παράλληλα, είπε ότι θα ενημερώνει για κυβερνοεπιθέσεις οπουδήποτε στον κόσμο μέσω του υπάρχοντος δικτύου των κέντρων αντιμετώπισης CSIRT.

Θα γίνεται επίσης ενημέρωση, πληροφόρηση και εκπαίδευση του προσωπικού των οργανισμών, στις κρίσιμες υποδομές. Σε περίπτωση που κάποια από τις υποδομές αυτές δεχτεί κάποια κυβερνοεπίθεση, τότε θα μπορεί η ΑΨΑ και το CSIRT – που θα υπάγεται στην Αρχή – να βοηθήσουν στη διαχείριση κάποιας κρίσης ή κυβερνοοπίθεσης. Τέλος, η Αρχή θα συμβάλει με νέα προληπτικά μέτρα, ώστε να αποφεύγονται μελλοντικά προβλήματα παρόμοιας φύσεως.

«Κάθε υπηρεσία, ιδίως στις κρίσιμες υποδομές, έχει τη δική της ομάδα για τα συστήματα πληροφοριών της. Δεν θα υποκαταστήσουμε οποιαδήποτε από αυτά τα άτομα» αλλά θα μπορούμε να τους στηρίξουμε, λόγω και της εξειδίκευσης μας, είπε ο κ. Γαλίτης.

Ανέφερε επίσης ότι οι κρίσιμες υποδομές καθορίζονται με απόφαση του Υπουργικού Συμβουλίου στη βάση κριτηρίων, και μπορεί να τροποποιηθούν στο μέλλον αναλόγως των αναγκών.

Διευκρίνισε επίσης ότι η Αρχή δεν θα έχει πρόσβαση στα δεδομένα των διαφόρων οργανισμών, αλλά ενδιαφέρεται μόνο για την ασφάλεια των συστημάτων και των υποδομών τους.

Δεν θα ψάχνουμε για χάκερς, αλλά θα φροντίζουμε να υπάρχει η υποδομή και το επίπεδο ασφάλειας στα πληροφοριακά συστήματα των κρίσιμων υποδομών για να τους αποτρέψει, είπε.

Τέλος ανέφερε ότι το κυπριακό εθνικό CSIRT που λειτουργεί υπό προσωρινό καθεστώς μέχρι την ψήφιση του νομοσχεδίου και των κανονισμών είναι ήδη μέρος του ευρωπαϊκού δικτύου και παρά το σύντομο διάστημα λειτουργίας του έχει λάβει σειρά πιστοποιήσεων.