Τη δημιουργία Αρχής για την ασφάλεια των συστημάτων δικτύου και πληροφοριών στην Κυπριακή Δημοκρατία μέχρι τον Μάιο του 2018 προνοεί νομοσχέδιο για την εισαγωγή της οδηγίας 2016/1148 (ΝΙS, Network and Information Security) στο εθνικό δίκαιο, η οποία συζητήθηκε στη σημερινή συνεδρία της κοινοβουλευτικής επιτροπής Μεταφορών, Επικοινωνιών και Έργων.

Βάσει της προτεινόμενης νομοθεσίας, τον ρόλο της εθνικής αρχής θα αναλάβει ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων.

Όπως αναφέρθηκε στην Επιτροπή, η οδηγία NIS έγινε ως απάντηση της ΕΕ σε σοβαρά επεισόδια κυβερνοεπιθέσεων από τα οποία επηρεάστηκαν ουσιώδεις υπηρεσίες, όπως η παροχή ηλεκτρισμού στην Ουκρανία το 2015, αλλά και το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου πέρσι.

«Η οδηγία σκοπεύει να εφαρμόσει και να εξασφαλίσει ότι όλα τα κράτη – μέλη έχουν ένα ελάχιστο επίπεδο ασφαλείας στις κρίσιμες υποδομές. Όταν κτίζεις ασφάλεια δεν μπορείς από την 1η μέρα να τα προστατεύεις όλα», ανέφερε ο Επίτροπος Ηλεκτρονικών Ρύθμισης Ηλεκτρονικών Επικοινωνιών, Γιώργος Μιχαηλίδης.

Με την έγκριση του νομοσχεδίου, το Γραφείο του Επιτρόπου θα ετοιμάσει σχέδιο για την στελέχωση της Αρχής με 15 άτομα με συνολική δαπάνη €1,2 εκατομμυρίων ετησίως.

Δύσκολος τομέας η κυβερνοασφάλεια
————–
Ο κ. Μιχαηλίδης χαρακτήρισε την κυβερνοασφάλεια ως ένα δύσκολο τομέα, αφού είναι καινούργιος και γρήγορα αναπτυσσόμενος. Χαρακτηριστικά ανέφερε πως σε ευρωπαϊκό επίπεδο, υπάρχει έλλειψη 350.000 σε έμπειρο προσωπικό και έλλειψη 1,8 εκατ. θέσεις παγκοσμίως.

Όπως είπε, η εύρεση έμπειρου προσωπικού δεν είναι εύκολη.

«Υπάρχουν κάποιες δεξιότητες συγκεκριμένες», είπε, προσθέτοντας πως αυτά τα επαγγέλματα έχουν μεγάλη ζήτηση.

Για τη χρηματοδότηση της Αρχής, ο Επίτροπος εισηγείται να γίνει από τους φορείς διαχείρισης κρίσιμων υποδομών. Όπως ανέφερε, μετά από μελέτη σε συνεργασία με τον οίκο KPMG, έχουν καταδειχθεί συνολικά 74 κρίσιμες υποδομές, οι οποίες θα εποπτεύονται. Αν και δεν δόθηκε κατάλογος των «κρίσιμων υποδομών», ο κ. Μιχαηλίδης είπε πως η πλειοψηφία των υποδομών είναι δημόσιες.

Σύμφωνα με σημείωμα του ΓΕΡΗΕΤ, κρίσιμοι τομείς μεταξύ άλλων αφορούν στην Ενέργεια, Μεταφορείς και Διανομείς Νερού, Τραπεζών, Υποδομές Χρηματοπιστωτικών Αγορών και της Υγείας.

Όπως ανέφερε ο κ. Μιχαηλίδης, μια υποδομή μπορεί να μην είναι κρίσιμη, αλλά απ’ αυτήν να εξαρτάται η λειτουργία μιας άλλης κρίσιμης υποδομής.

Βάσει του νομοσχεδίου, η εθνική αρχή για την καλύτερη άσκηση των καθηκόντων της δύναται να απαιτεί από τους παροχείς ψηφιακών υπηρεσιών να της παρέχουν τις απαραίτητες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών περιλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας και να αποκαθιστούν οποιαδήποτε παράλειψη συμμόρφωσης. Έχει επίσης την εξουσία να επιτηρεί τη συμμόρφωση με τις προϋποθέσεις και όρους που θέτει σε φορείς κρίσιμων υποδομών πληροφοριών/βασικών υπηρεσιών.

Σε δηλώσεις μετά τη συνεδρία, ο Πρόεδρος της Επιτροπής Γιώργος Προκοπίου χαρακτήρισε το θέμα ως πολύ σημαντικό. «Φυσικά είναι πολύ σωστά γιατί βλέπετε στη σημερινή κοινωνία πόσες επιθέσεις γίνονται στα θέματα ασφάλειας», είπε.

Από την πλευρά του, ο βουλευτής του ΔΗΣΥ Δημήτρης Δημητρίου επεσήμανε τη σημασία και τη σοβαρότητα με την οποία πρέπει να αντιμετωπιστεί το όλο θέμα.

«Μας πληροφόρησαν στην επιτροπή ότι ο Επίτροπος Τηλεπικοινωνιών ασχολείται με την ασφάλεια σε δομές του δημόσιου τομέα, οι οποίες χρειάζονται αναβάθμιση σε ό,τι αφορά τους πόρους και τις υποδομές, αλλά και ότι χρειάζεται η πρόσληψη ειδικών επί του θέματος», είπε.