Δημήτρης Παπαστεργίου: «Κρίσιμος τομέας η Κυβερνοασφάλεια - Με τη νέα Εθνική Αρχή ενισχύουμε την ανθεκτικότητα του ψηφιακού κράτους»
Γράφει ο Δημήτρης Παπαστεργίου*, Υπουργός Ψηφιακής Διακυβέρνησης
«Σε μία εποχή αυξημένης εξάρτησης από την τεχνολογία, η ενίσχυση της ανθεκτικότητας του ψηφιακού κράτους αποτελεί επιτακτική ανάγκη για την αδιάλειπτη παροχή σύγχρονων υπηρεσιών, την προστασία των ατομικών δικαιωμάτων στον κυβερνοχώρο και την καλλιέργεια κλίματος εμπιστοσύνης.
Η Κυβερνοασφάλεια αποτελεί έναν ταχέως εξελισσόμενο και ιδιαιτέρως κρίσιμο τομέα για τη χώρα, καθώς συνδέεται άρρηκτα τόσο με την εύρυθμη λειτουργία των κρίσιμων υποδομών της, όσο και με την ανθεκτικότητα και απόκριση του κράτους σε Kυβερνοαπειλές, καθώς επίσης και με την επιχειρησιακή συνέχεια των υπηρεσιών που παρέχει.
Το σχέδιο νόμου αποτελεί ένα κρίσιμο βήμα προκειμένου η «Εθνική Αρχή Κυβερνοασφάλειας» να ανταποκριθεί στις αυξανόμενες εθνικές ανάγκες, αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της Κυβερνοασφάλειας και ενισχύοντας το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές.
Με την ενσωμάτωση της NIS 2, τον Οκτώβριο του 2024, θα αυξηθεί κατακόρυφα ο αριθμός των εποπτευόμενων φορέων, από περίπου 70 σε 2.000, συμπεριλαμβάνοντας πλέον πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός κλάδος, και άλλους τομείς όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.
Η Κυβερνοασφάλεια είναι ένας κρίσιμος τομέας. Μόνο την προηγούμενη εβδομάδα είχαμε 13,3 εκατομμύρια DDoS επιθέσεις (άρνησης εξυπηρέτησης) και τουλάχιστον μισό εκατομμύριο σοβαρότερες επιθέσεις σε κυβερνητικές ιστοσελίδες.
Η Κυβερνοασφάλεια δεν αφορά μόνο το να μπει κάποιος και να σου σβήσει τις φωτογραφίες από τις καλοκαιρινές διακοπές ή να κλέψει τους κωδικούς του Spotify. Αποτελεί μια ευρύτερη και σοβαρή υπόθεση που σχετίζεται άμεσα με την εύρυθμη λειτουργία του κράτους και την ασφάλεια των πολιτών.
Η νέα «Εθνική Αρχή Κυβερνοασφάλειας», θα έχει τις πιο κάτω αρμοδιότητες:
• Θα χαράσσει την ενιαία πολιτική Κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας.
• Θα διαμορφώνει, θα συντάσσει και θα επικαιροποιεί την Εθνική Στρατηγική.
• Θα εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης νομοθετικά μέτρα και κανονιστικές πράξεις σε σχέση με την Κυβερνοασφάλεια.
• Θα αναπτύσσει και θα προτείνει στα αρμόδια όργανα, ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της Κυβερνοασφάλειας.
• Θα προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση.
• Θα καθορίζει τις προτεραιότητες και θα ενισχύει την επιστημονική έρευνα και ανάπτυξη εφαρμογώνκαι λύσεων.
• Θα διαμορφώνει και θα παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφάλειας συστημάτων.
• Θα λαμβάνει τεχνικά μέτρα αποτροπής και αντιμετώπισης του Κυβερνοεγκλήματος.
• Θα ασκεί ελεγκτικές αρμοδιότητες, θα διενεργεί επιθεωρήσεις και θα επιβάλει κυρώσεις.
• Θα διαμορφώνει και θα υλοποιεί το πλαίσιο πιστοποιήσεων Κυβερνοασφάλειας.
• Θα παρακολουθεί το συνολικό επίπεδο ασφάλειας στον Κυβερνοχώρο της χώρας, θα συντονίζει και θα συμβάλει στην αντιμετώπιση απειλών με τη λειτουργία του ενοποιημένου SOC, του Εθνικού δικτύου SOC και της ομάδας απόκρισης συμβάντων.
• Θα καταρτίζει το Εθνικό Σχέδιο έκτακτης ανάγκης.
• Θα αποτελεί το ενιαίο σημείο αναφοράς.
• Θα παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση Κυβερνοαπειλών.
• Θα ενημερώνει την επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας σε περιπτώσεις εξαιρετικών συμβάντων που ενέχουν στρατηγικό κίνδυνο.
• Θα εκπροσωπεί τη χώρα για θέματα Κυβερνοασφάλειας.
Σύμφωνα με τις καλές πρακτικές διεθνώς, αλλά και τις επίσημες συστάσεις του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, της ENISA, η σύσταση διακριτού Νομικού Προσώπου επιφορτισμένου με τη συνολική διαχείριση της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελεί τη μοναδική επιλογή για την αποτελεσματική υλοποίηση της.
Είναι ανάγκη να ακολουθήσουμε πετυχημένες διεθνείς πρακτικές αντί πειραμάτων σε έναν τόσο κρίσιμο τομέα. Άλλωστε η πρακτική σύστασης ενός τεχνολογικού φορέα απαντάται και σε άλλες ευρωπαϊκές χώρες, μεταξύ των οποίων η Γερμανία (BSI) και η Γαλλία (ANSSI). Η «Εθνική Αρχή Κυβερνοασφάλειας» εντάσσεται στους τεχνολογικούς φορείς του ν. 4310/2014. Έτσι αποκτά την απαραίτητη ευελιξία και ανεξαρτησία, διατηρώντας όμως ακέραια την πολιτική ευθύνη του Υπουργού Ψηφιακής Διακυβέρνησης για έναν τόσο κομβικό τομέα δημόσιας πολιτικής.
Η Κυβερνοασφάλεια αποτελεί ένα σύνθετο και πολύπλευρο ζήτημα, υψηλής τεχνολογικής, οικονομικής αλλά και πολιτικής αξίας, υπό την έννοια ότι συνδέεται άρρηκτα με την «επιχειρησιακή συνέχεια» του κράτους και των βασικών υποδομών του. Με το συγκεκριμένο σχέδιο νόμου ρυθμίζονται οι σχέσεις μεταξύ των αρμόδιων φορέων, πρόκειται όμως για μία δυναμική διαδικασία, η οποία έχει και επόμενα στάδια, όπως το νόμο για την ενσωμάτωση της Οδηγίας NIS2 και το Προεδρικό Διάταγμα για τον Οργανισμό της νέας Αρχής Κυβερνοασφάλειας.
Υπενθυμίζεται ότι με το σχέδιο νόμου προβλέπεται η σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία «Εθνική Αρχή Κυβερνοασφάλειας» και ρυθμίζονται βασικά ζητήματα σχετικά με το προσωπικό, τη διοίκηση και τη λειτουργία του.
Το Ν.Π.Δ.Δ. αποτελεί μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας και θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει το συντονισμό για την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας στη χώρα.»
Σ.Σ.: Το περιεχόμενο του άρθρου πηγάζει από τις τοποθετήσεις του Υπουργού στη Διαρκή Επιτροπή Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης καθώς και στην Ολομέλεια της Βουλής, αναφορικά με το σχέδιο νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης με θέμα «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις».
* Ο Δημήτρης Παπαστεργίου γεννήθηκε το 1973 στα Τρίκαλα.
Αποφοίτησε από το Πολυκλαδικό Λύκειο Τρικάλων και τη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Η/Υ του ΕΜΠ. Παράλληλα παρακολούθησε μαθήματα δημοσιογραφίας, ενώ διατηρεί δυνατούς δεσμούς με την τεχνολογία και το διαδίκτυο, σχέση που ενδυναμώθηκε στο Εργαστήριο Πολυμέσων του ΕΜΠ.
Το 2001 κατασκεύασε και παρουσίασε μαζί με ομάδα συνεργατών του την πρώτη ολοκληρωμένη σελίδα για το Νομό Τρικάλων, το 3kala.gr. Από το 2002 ασκεί το επάγγελμα του Ηλεκτρολόγου Μηχανικού Η/Υ στην πόλη των Τρικάλων. Ασχολήθηκε με μελέτες και κατασκευές ιδιωτικών ηλεκτρομηχανολογικών έργων αλλά και με τη δημιουργία προγραμμάτων H/Y (software). Το 2007 μπήκε στο χώρο των ανανεώσιμων πηγών ενέργειας και έχει κατασκευάσει περισσότερα από 300 ιδιωτικά έργα ΑΠΕ.
Η συμμετοχή του στα κοινά ξεκίνησε το 2002, με την εκλογή του στο Δημοτικό Συμβούλιο. Επανεξελέγη το 2006, και το 2014 εκλέχθηκε Δήμαρχος Τρικκαίων και μέλος του ΔΣ της ΚΕΔΕ. Επανεξελέγη Δήμαρχος το 2019 και, την ίδια χρονιά, εξελέγη και Πρόεδρος της ΚΕΔΕ.
Είναι παντρεμένος με τη μηχανικό Σούλα Μπράκη και δηλώνει ευτυχής πατέρας της Φαίης, του Κώστα και του Νίκου.
Από τον Ιούνιο του 2023 είναι Υπουργός Ψηφιακής Διακυβέρνησης στην κυβέρνηση Κυριάκου Μητσοτάκη.