NIS: ευκαιρία για βελτίωση υποδομών και ενίσχυση ασφάλειας απέναντι στις κυβερνοεπιθέσεις

0

Ημερίδα ενημέρωσης πραγματοποίησε , Τρίτη 15 Ιανουαρίου, 2018 η PwC Ελλάδας με θέμα την Ευρωπαϊκή Οδηγία NIS για την κυβερνοασφάλεια. Η εκδήλωση που πραγματοποιήθηκε με τη συμμετοχή του ENISA (European Union Agency for Network and Information Security) και παρουσία πολλών εκπροσώπων της αγοράς, είχε ως στόχο τη διερεύνηση της ετοιμότητας των κλάδων που επηρεάζονται από την οδηγία, για την ευθυγράμμιση, παράλληλα με την ενημέρωση, την κινητοποίηση και την ανταλλαγή απόψεων για ένα κρίσιμο θέμα, όπως είναι η κυβερνοασφάλεια.

Η οδηγία NIS αποτελεί την πρώτη προσπάθεια ενιαίας ευρωπαϊκής νομοθεσίας αναφορικά με την ασφάλεια πληροφοριών, επεκτείνοντας τα ζητούμενα από «παραδοσιακές» απαιτήσεις ασφάλειας, σε θέματα λειτουργικής ανθεκτικότητας, επιχειρησιακής συνέχειας, διαχείρισης κρίσεων κ.ο.κ.  Η οδηγία αφορά οργανισμούς που δρουν ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών σε Τομείς  Κρίσιμων Υποδομών και Συστημάτων (Operators of Essential Services – εφεξής “ΟES”)  όπως είναι η ενέργεια (ηλεκτρική , πετρέλαιο, αέριο), οι μεταφορές (αεροπορικές, πλωτές, σιδηροδρομικές, οδικές), οι τράπεζες, οι υποδομές χρηματοπιστωτικών αγορών, ο τομέας της υγείας, η προμήθεια και διανομή πόσιμου νερού και οι ψηφιακές υποδομές και Φορείς Παροχής Ψηφιακών Υπηρεσιών (Operators of Essential Services – εφεξής “DSP”)

 Το επόμενο ορόσημο για την Ελλάδα, μετά την ενσωμάτωση της Ευρωπαϊκής Οδηγίας στην Ελληνική Νομοθεσία, η οποία πραγματοποιήθηκε τον Δεκέμβριο του 2018, αποτελεί η αναγνώριση των φορέων “OES” και “DSP” του κάθε κράτους μέλους, και η αναφορά προόδου από τις Εθνικές Αρχές προς την Ομάδα Συνεργασίας (Cooperation Group) με απώτερο στόχο την κατάρτιση ενός συνολικού Σχεδίου Συμμόρφωσης (Compliance Roadmap) σε ενοποιημένο Ευρωπαϊκό πλαίσιο.

Την εμπειρία του αναφορικά με την προσαρμογή άλλων κρατών – μελών μοιράστηκε ο James Hunt, εξειδικευμένος σύμβουλος της PwC UK, ενώ στο πάνελ συζήτησης συμμετείχαν ο Κωνσταντίνος Μουλινός,  Information Security Expert, European Union Agency for Network and Information Security – ENISA, ο Κωνσταντίνος Γιαλελής, Διευθυντής Πληροφορικής και Τηλεπικοινωνιών του ΔΕΔΔΗΕ, η Ελένη Μαυροειδή, Διευθύντρια Πληροφορικής της Τράπεζας της Ελλάδος, ο Μανώλης Γρηγοράκης, Head of Network Operation and Maintenance της Victus Networks και ο Τάσος Προκοπίου, Partner της PwC Κύπρου, με συντονιστή το Μιχάλη Σαμιωτάκη, Cybersecurity Senior Manager, PwC Ελλάδας.

Όπως προκύπτει από τις τοποθετήσεις, δημιουργούνται οι συνθήκες για τους επηρεαζόμενους Οργανισμούς να αντιμετωπίσουν τη νέα οδηγία ως μια σημαντική ευκαιρία βελτίωσης των υπαρχουσών δομών ασφάλειας των κρίσιμων υποδομών τους, ξεφεύγοντας από την αντιμετώπιση της ως μια ακόμα απαίτηση συμμόρφωσης.

Σημαντική και απαραίτητη προς αυτή την κατεύθυνση είναι η διεξαγωγή από την πλευρά των Οργανισμών, αυτό-αξιολόγησης βάσει της οποίας θα διαγνωσθεί η σχετική ετοιμότητα και ωριμότητα τους, θα αναγνωρισθούν περιοχές προς βελτίωση και θα σχεδιασθούν οι επόμενες δράσεις.

Ο Γιώργος Ναούμ, Partner PwC Ελλάδας, δήλωσε σχετικά: «Η νέα οδηγία παρουσιάζει μια εξαιρετική ευκαιρία για την ενίσχυση της κυβερνοασφάλειας. Η αναγνώριση και συζήτηση επί των διαφορετικών προκλήσεων ανά επιχειρησιακό κλάδο, όπως αναδείχθηκαν από τους εκπροσώπους των φορέων εκμετάλλευσης βασικών υπηρεσιών, μπορεί να προωθήσει μια ενιαία και συνεργατική αντιμετώπιση περιστατικών ασφαλείας (υπό την ομπρέλα του Εθνικού CSIRT), που άλλωστε διαφαίνεται ότι είναι και ο  απώτερος σκοπός του νέου Νόμου.  Αναδεικνύεται ωστόσο η ανάγκη για άμεση και εντατική κινητοποίηση των Ελληνικών Οργανισμών.»

O James Hunt, εξειδικευμένος σύμβουλος PwC UK σχολίασε: «Η ισχυρή εμπειρία μας συνοψίζεται στη δημιουργία μιας εξειδικευμένης μεθοδολογικής προσέγγισης που χρησιμοποιείται σε πανευρωπαϊκό επίπεδο και υποστηρίζει αποτελεσματικά κάθε βήμα της διαδικασίας. Εξειδικεύεται ανά τομέα δραστηριοποίησης των Οργανισμών, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές ανά κλάδο και τις οδηγίες εφαρμογής που έχουν εκδώσει ο ENISA, η Ομάδα Συνεργασίας (Cooperation Group) και οι επιμέρους Εθνικές Αρχές Κυβερνοασφάλειας. Από την αρχική αξιολόγηση της υφιστάμενης ετοιμότητας ενός Οργανισμού, μέχρι και την τελική επίτευξη συμμόρφωσης με τις απαιτήσεις της Ευρωπαϊκής Οδηγίας, βρισκόμαστε δίπλα στους συνεργάτες μας και την αγορά με απτά αποτελέσματα υψηλής ποιότητας.»

Πηγή : IT Security Pro

Share.

Comments are closed.