Skip to main content
DIABASTE DWREAN SEC CYP 09
DIGITAL TV 183
16 Δεκεμβρίου 2022 11:49

Η ESET επικροτεί την έγκριση της οδηγίας NIS2 της ΕΕ για την ασφάλεια των δικτύων και συστημάτων πληροφοριών

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F12%252Fdsg

Η ESET καλωσορίζει την απόφαση των νομοθετών της Ευρωπαϊκής Ένωσης να εκδώσουν τη δεύτερη οδηγία για την ασφάλεια δικτύων και συστημάτων πληροφοριών (Network and Information Security Directive) NIS2 με στόχο την ενίσχυση της κυβερνοασφάλειας στην ΕΕ. Η νέα νομοθεσία έρχεται να απαντήσει στην αυξανόμενη εξάρτηση των νευραλγικών κλάδων από την ψηφιοποίηση και την αυξημένη έκθεσή τους σε απειλές στον κυβερνοχώρο.

Η οδηγία που έχει ήδη εγκριθεί αντικαθιστά την οδηγία NIS που θεσπίστηκε το 2016, ως η πρώτη νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε ολόκληρη την ΕΕ. Η NIS2 προβλέπει ευρύτερο πεδίο δράσης, επηρεάζοντας περισσότερες οντότητες σε «νευραλγικούς» τομείς, τόσο του δημοσίου όσο και του ιδιωτικού τομέα, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η ύδρευση και τα λύματα, μεταξύ άλλων κρίσιμων υποδομών. Παράλληλα, εισάγονται νέες υποχρεώσεις για όσους δραστηριοποιούνται σε άλλους «κρίσιμους» τομείς, όπως η μεταποίηση, τα τρόφιμα, τα χημικά, η διαχείριση αποβλήτων, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών.

Οι επιχειρήσεις που κατατάσσονται στην κατηγορία «ζωτικής σημασίας» θα πρέπει να λαμβάνουν τόσο τεχνικά όσο και επιχειρησιακά μέτρα για τη συμμόρφωσή τους με την οδηγία NIS2, μεταξύ άλλων για την αντιμετώπιση περιστατικών, την ασφάλεια της αλυσίδας εφοδιασμού, την κρυπτογράφηση και την αποκάλυψη ευπαθειών, την κατάλληλη ανάλυση κινδύνου, τη διενέργεια δοκιμών και τον έλεγχο των στρατηγικών κυβερνοασφάλειας, καθώς και το σχεδιασμό διαχείρισης κρίσεων με σκοπό τη διασφάλιση της αδιάλειπτης λειτουργίας των επιχειρήσεων. Σε περίπτωση περιστατικού στον κυβερνοχώρο, οι εν λόγω οντότητες θα πρέπει επίσης να υποβάλλουν μια αρχική κοινοποίηση μέσα σε 24 ώρες και λεπτομερέστερες πληροφορίες εντός 72 ωρών. Η οδηγία NIS2 εισάγει επίσης πρόστιμα για τη μη συμμόρφωση, όπως αναστολή της πιστοποίησης και προσωπική ευθύνη σε διευθυντικές θέσεις, σύμφωνα με τους εθνικούς νόμους.

Τέλος, η οδηγία NIS2 θεσπίζει το Ευρωπαϊκό Δίκτυο Οργανισμού Διασύνδεσης για Κρίσεις στον Κυβερνοχώρο, EU-CyCLONe, ώστε να καταστεί δυνατή η συνεργασία μεταξύ των εθνικών οργανισμών και των Αρχών που είναι αρμόδιοι για την ασφάλεια στον κυβερνοχώρο, ενώ κάθε κράτος μέλος θα πρέπει επίσης να προσδιορίζει σαφώς ένα ενιαίο σημείο επαφής για την αναφορά περιστατικών στον κυβερνοχώρο.

eset

Υποχρεούνται να συμμορφωθούν και οι μικρομεσαίες επιχειρήσεις;

Η οδηγία NIS2 θεσπίζει «την εφαρμογή του κανόνα του ανώτατου μεγέθους, σύμφωνα με τον οποίο όλες οι μεσαίες και μεγάλες επιχειρήσεις, όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής, που δραστηριοποιούνται στους τομείς ή παρέχουν το είδος των υπηρεσιών που καλύπτονται από την παρούσα οδηγία, εμπίπτουν στο πεδίο εφαρμογής της». Αν και εξαιρεί τις Μικρές και Πολύ Μικρές επιχειρήσεις από την υποχρέωση συμμόρφωσης με τους νέους κανόνες, ισχύουν ορισμένες εξαιρέσεις, όπως για παράδειγμα για τις ΜΜΕ στους τομείς των δικτύων ηλεκτρονικών επικοινωνιών ή των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, των παρόχων υπηρεσιών εμπιστοσύνης ή των μητρώων καταχώρησης ονομάτων TLD.

Οι μικρομεσαίες επιχειρήσεις γίνονται ολοένα και περισσότερο στόχος επιθέσεων στην αλυσίδα εφοδιασμού λόγω των περιορισμένων πόρων ασφαλείας. Τέτοιες επιθέσεις στην αλυσίδα εφοδιασμού μπορεί να έχουν αλυσιδωτές επιπτώσεις στις οντότητες στις οποίες γίνεται ο εφοδιασμός. Τα κράτη μέλη θα πρέπει, μέσω των εθνικών στρατηγικών τους για την ασφάλεια στον κυβερνοχώρο, να βοηθήσουν τις μικρομεσαίες επιχειρήσεις να αντιμετωπίσουν τις προκλήσεις που αντιμετωπίζουν στις αλυσίδες εφοδιασμού τους. Τα κράτη μέλη θα πρέπει να διαθέτουν ένα σημείο επαφής για τις μικρομεσαίες επιχειρήσεις σε εθνικό ή περιφερειακό επίπεδο, το οποίο είτε θα παρέχει καθοδήγηση και βοήθεια στις μικρομεσαίες επιχειρήσεις είτε θα τις κατευθύνει στους κατάλληλους φορείς για καθοδήγηση και βοήθεια σε θέματα που σχετίζονται με την κυβερνοασφάλεια.

Τον περασμένο Μάρτιο, στο πλαίσιο της διαβούλευσης σχετικά με την πρόταση για την NIS2, η Ευρωπαϊκή Συμμαχία DIGITAL SME Alliance, το μεγαλύτερο δίκτυο ΜΜΕ της ΕΕ στον τομέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών, δημοσίευσε το κείμενο με τις θέσεις της, χαιρετίζοντας τη νέα οδηγία, αλλά και προειδοποιώντας για τον έμμεσο αντίκτυπο της NIS2 στις ΜΜΕ.

Σε συνομιλία με την ESET, ο James Philpot, Project Manager στο DIGITAL SME, σημειώνει ότι το πρώτο βήμα που θα πρέπει να κάνουν οι ΜΜΕ για να «κατανοήσουν τις συγκεκριμένες ανάγκες για την ενίσχυση των πρακτικών τους στον τομέα της κυβερνοασφάλειας» είναι να εξετάσουν το «εθνικό τους κέντρο κυβερνοασφάλειας και τους οδηγούς και τις συστάσεις του ENISA». Ωστόσο, «μπορεί να είναι ευκολότερο ή δυσκολότερο» να πάρει κανείς τις σωστές πληροφορίες, καθώς «κάθε κράτος μέλος παρέχει διαφορετικούς πόρους». Παρ’ όλα αυτά, η οδηγία NIS2 «δίνει εντολή στα κράτη να προσφέρουν υποστήριξη και πόρους», κυρίως όταν πρόκειται να κατανοήσουν λεπτομερώς το πεδίο εφαρμογής της εν λόγω νομοθεσίας «και κατά πόσον οι πελάτες τους θα υπαχθούν σε αυτήν», γεγονός που «θα βοηθήσει στον προγραμματισμό».

Οδεύοντας προς ασφαλέστερες επιχειρήσεις

Η έκθεση της ESET για τις τάσεις της ψηφιακής ασφάλειας στις μικρομεσαίες επιχειρήσεις, που δημοσιεύθηκε μόλις τον περασμένο μήνα, αποκάλυψε ότι ενώ το 83% των μικρομεσαίων επιχειρήσεων πιστεύει ότι ο κυβερνοπόλεμος είναι μια απολύτως υπαρκτή απειλή και το 71% έχει μέτρια έως υψηλή εμπιστοσύνη στην ικανότητά τους να διερευνούν τη βασική αιτία των κυβερνοεπιθέσεων, το 43% θεωρεί την έλλειψη ευαισθητοποίησης των εργαζομένων ως την κύρια αιτία ανησυχίας, ενώ η πραγματική υιοθέτηση λύσεων EDR (end-point detection and response), οι οποίες βοηθούν ειδικά σε αυτόν τον τομέα, ήταν μόλις στο 32%.

Όπως σημειώνει επίσης ο Philpot στη συνομιλία του με την ESET, «οι επιπτώσεις των περιστατικών στον κυβερνοχώρο είναι γνωστές» στις ΜΜΕ: διαρροή δεδομένων, σημαντικές οικονομικές επιπτώσεις και απώλεια της εμπιστοσύνης των πελατών. Έτσι, «υπό μια γενικότερη έννοια, πρέπει να είμαστε θετικοί» για την οδηγία NIS2- τουλάχιστον, η οδηγία αυτή θα διαδραματίσει σημαντικό ρόλο στην ευαισθητοποίηση, ακόμη και για τις εταιρείες που «δεν υποχρεούνται να συμμορφωθούν, μπορεί να αναπτύξουν μεγαλύτερη ευαισθητοποίηση».

Η οδηγία NIS2 θα τεθεί σε εφαρμογή αφού τα κράτη μέλη της ΕΕ ενσωματώσουν την οδηγία στο εθνικό τους δίκαιο: έως το Σεπτέμβριο του 2024. Παρ’ όλα αυτά, κάποιοι οργανισμοί ίσως θελήσουν να είναι έτοιμοι νωρίτερα και όχι αργότερα, όχι μόνο για να είναι εμπρόθεσμοι στη διαδικασία εφαρμογής, αλλά και για να δοκιμάσουν διάφορες καλές πρακτικές σχετικά με το χειρισμό περιστατικών, τις πολιτικές ελέγχου, κα. Το κυριότερο, η οδηγία NIS2 ορίζει ένα ελάχιστο κοινό επίπεδο ασφάλειας στον κυβερνοχώρο στην Ευρώπη, το οποίο θα πρέπει να θεωρείται ως το κατώτατο όριο και σε καμία περίπτωση ως το ανώτατο.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 10

    Security Report Cyprus, τεύχος 10

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Στον τομέα της πυρασφάλειας, τα συμβατικά και διευθυνσιοδοτούμενα συστήματα συναγερμού πυρκαγιάς αποτελούν τα κρισιμότερα εργαλεία για τη διασφάλιση της ανθρώπινης ζωής και των περιουσιακών στοιχε...
  • Athens Electronix 2024

    Athens Electronix 2024

    Έχοντας στο ιστορικό μας δύο πλήρως επιτυχημένες εκθέσεις μετά την COVID εποχή, την Creta Electronix 2022 και τη Salonica Electronix 2023, ετοιμαζόμαστε με ταχείς ρυθμούς για τη διοργάνωση της επό...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...