TM_226

10 13|2|2023 #226 Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφά- λεια ( ENISA ) διοργάνωσε πρόσφατα μαζί με την Ευρωπαϊκή Επιτροπή το πρώτο του συνέδριο για την πολιτική της Ε.Ε. για την κυβερνοασφάλεια. Η νομοθεσία για την κυβερνοασφάλεια έχει επεκταθεί εκτενώς, καθώς αποσκοπεί στην περαιτέρω ανάπτυξη της ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ε.Ε. Ο ENISA εργάζεται για τον σκοπό αυτό μαζί με τα κράτη μέλη για να εντοπίσει τις βέλτιστες πρακτικές της Ε.Ε. σύμφωνα με τις διατάξεις του NIS1 (Network and Information Security Directive) και να τις μοιρα- στεί με τους stakeholders. Ο Οργανισμός είναι αφοσιωμένος στην υποστήριξη των κρατών μελών με την εφαρμογή των αναθεωρημένων νόμων στο πλαίσιο του NIS2, καθώς και μιας νέας σειράς νόμων, συμπεριλαμβανομένων αυτών του Νόμου για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) και του μελλοντικού Κώδικα Ηλεκτρικού Δικτύου για την Κυβερνοα- σφάλεια, καθώς και όπως αυτές που θα εισαχθούν με τον νόμο για την Ανθεκτικότητα στον κυβερνοχώρο (CRA). Το συνέδριο που πραγματοποιήθηκε την περασμένη εβδομάδα είχε σκοπό να αντιμετωπίσει τις προκλήσεις κατά την εφαρμο- γή των νέων διατάξεων του NIS2 σε ολόκληρη την Ε.Ε. Εξέτασε, επίσης, τον τρόπο διευκόλυνσης της διαδικασίας εφαρμογής, καθώς και τη συζήτηση νέων εξελίξεων στο πλαίσιο της πολιτι- κής της Ε.Ε. για την κυβερνοασφάλεια. Οι ειδικοί συζήτησαν μια κοινή προσέγγιση στο ισχύον νομοθετικό πλαίσιο της Ε.Ε. και αντάλλαξαν απόψεις. Τα πάνελ επικεντρώθηκαν σε ορισμένες βασικές πτυχές όπως: Τον οδικό χάρτη εφαρμογής του NIS2: Δόθηκε ιδιαίτερη έμφαση στον τρόπο με τον οποίο οι αρμόδιες εθνικές αρχές μπορούν να αξιοποιήσουν τα διδάγματα που αντλήθηκαν από τον NIS και πώς μπορούν να συνεργαστούν με τους φορείς εκμετάλλευσης για να τους υποστηρίξουν στην επίτευξη των επιπέδων ωριμότητας που έχουν στόχο την κυβερνοασφάλεια. Τον τρόπο με τον οποίο το πλαίσιο Συντονισμένης Απο- κάλυψης Ευπάθειας (CVD) θα παρέχει διασφάλιση στους ερευνητές της ασφάλειας πληροφοριών που αποκαλύ- πτουν τρωτά σημεία, καθώς και στον καλύτερο τρόπο βελ- τιστοποίησης της παρακολούθησης των αποκαλυπτόμενων τρωτών σημείων. Τη σημασία των εναρμονισμένων προτύπων για την επιτυχία του κανονισμού σχετικά με την CRA και τόνισε βασικά στοιχεία που θα βρίσκονται στο επίκεντρο των δια- πραγματεύσεων την προσεχή περίοδο πριν από την έγκριση του κανονισμού. Τον DORA: Αποτέλεσε καλό παράδειγμα του τρόπου με τον οποίο μπορούν να εισαχθούν τομεακοί κανόνες κυβερνοα- σφάλειας με βάση ένα υπάρχον ισχυρό πλαίσιο. Οι συζητήσεις γύρω από αυτόν τον κανονισμό κατέδειξαν πώς ο DORA μπο- ρεί να υποστηρίξει τον εξορθολογισμό της πληθώρας υποχρε- ώσεων αναφοράς συμβάντων για τους φορείς του χρηματοπι- στωτικού τομέα. Κατά τη διάρκεια του συνεδρίου αναφέρθηκε, επίσης, η ανάγκη για εξειδικευμένους επαγγελματίες στον τομέα της κυβερνοα- σφάλειας. Πράγματι, τέτοιοι επαγγελματίες είναι απαραίτητοι για να εφαρμοστούν οι διαφορετικές διατάξεις του εξελισσό- μενου πλαισίου πολιτικής της Ε.Ε. Ως εκ τούτου, θα χρειαστεί σίγουρα μελλοντικά να αυξηθεί το εργατικό δυναμικό στους τομείς της κυβερνοασφάλειας. Της Αφροδίτης Μπαλίδου Συνέδριο ENISA για την κυβερνοασφάλεια