Τελευταία Νέα
ΔΕΛΤΙΟ ΤΥΠΟΥ 22 Μαρτίου 2024
Ψηφίστηκε ο νέος εφαρμοστικός Νόμος για την Κυβερνοασφάλεια ως ενσωμάτωση της Οδηγίας NIS2
ΔΕΛΤΙΟ ΤΥΠΟΥ 22 Μαρτίου 2024
Ψηφίστηκε ο νέος εφαρμοστικός Νόμος για την Κυβερνοασφάλεια ως ενσωμάτωση της Οδηγίας NIS2
ΔΕΛΤΙΟ ΤΥΠΟΥ 22 Μαρτίου 2024
Ψηφίστηκε ο νέος εφαρμοστικός Νόμος για την Κυβερνοασφάλεια ως ενσωμάτωση της Οδηγίας NIS2
ΜΕ ΛΙΓΑ ΛΟΓΙΑ
Η ΕΘΝΙΚΗ ΑΡΧΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) αποτελεί τη μετεξέλιξη και αναβάθμιση της πρώην Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. Είναι Νομικό Πρόσωπο Δημοσίου Δικαίου (ΦΕΚ Α – 23/2024 – Ν.5086/2024 /Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις) και εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης.
Η Αρχή καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας, με την οποία καθορίζονται οι στρατηγικοί στόχοι, οι προτεραιότητες και τα μέτρα πολιτικής και κανονιστικής ρύθμισης, που εξασφαλίζουν την υψηλού επιπέδου ασφάλεια στα συστήματα δικτύου και στα πληροφοριακά, σε εθνικό επίπεδο όπως αυτά ορίζονται στην ευρωπαϊκή Οδηγία NIS2 (Network and Information Security 2 Directive – Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022).
Το πλαίσιο αρμοδιοτήτων της ΕΑΚ
Οι αρμοδιότητες της Εθνικής Αρχής Κυβερνοασφάλειας καθορίζονται από τον ιδρυτικό της νόμο 5086/2024 και τον ν. 5160/2024 (ΦΕΚ Α 195/27.11.2024) που ενσωματώνει την οδηγία NIS2, 2022/2555.
Η Αρχή έχει ρόλο κανονιστικό/ρυθμιστικό, εποπτικό, συντονιστικό, συμβουλευτικό, ελεγκτικό και κυρωτικό.
1
Συντάσσει, διαμορφώνει και επικαιροποιεί την εθνική στρατηγική κυβερνοασφάλειας και αντιμετώπισης περιστατικών.
2
3
4
5
6
Κυβερνοεπιθέσεις & Κυβερνοασφάλεια
Η ΕΑΚ ως εποπτεύουσα Εθνική Αρχή θέτει το κανονιστικό πλαίσιο λειτουργίας των ψηφιακών συστημάτων της χώρας με σκοπό την προστασία των κρίσιμων υποδομών και υπηρεσιών. Είναι υπεύθυνη για τον συντονισμό και την εποπτεία των μέτρων κυβερνοασφάλειας σε εθνικό επίπεδο.
Εποπτευόμενοι φορείς
Βασικές οντότητες
Τομείς υψηλής κρισιμότητας
Υγεία, Ενέργεια, Μεταφορές,Τράπεζες, Υποδομές χρηματο/κών αγορών, Πόσιμο νερό, Ψηφιακές υποδομές, Δημόσιος τομέας (Κεντρική Διοίκηση, Τοπική Αυτοδιοίκηση), Διαχείριση Υπηρεσιών Τεχνολογίας, Πληροφορικής & Επικοινωνιών (ΤΠΕ), Διάστημα, Λύματα.
Σημαντικές οντότητες
Άλλοι κρίσιμοι φορείς
Ψηφιακοί πάροχοι, Ταχυδρομικές υπηρεσίες, Διαχείριση αποβλήτων, Τρόφιμα, Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή), Κατασκευαστικός τομέας.
Συστάσεις διαχείρισης απειλών
Η εξελισσόμενη ψηφιοποίηση των υποδομών και των υπηρεσιών σε ένα παγκοσμιοποιημένο ψηφιακό τοπίο δημιουργεί ένα πρόσφορο και συνάμα ελκυστικό πεδίο για κακόβουλους χρήστες. Η αυξανόμενη συνδεσιμότητα μεταξύ δικτύων και συσκευών καθιστούν τους εμπλεκόμενους ιδιαίτερα ευάλωτους.
Οι κυβερνοεπιθέσεις γίνονται πιο περίπλοκες, δυσδιάκριτες και αληθοφανείς, στοχεύοντας στα κενά που δημιουργεί η ελλιπής ενημέρωση και η αυτοματοποιημένη χρήση δικτύων χωρίς την απαιτούμενη συνεχή εγρήγορση.
Ως απλοποιημένη βασική οδηγία «Παραμείνετε πάντα υποψιασμένοι όσο είστε συνδεδεμένοι σε δίκτυα».
Συνεργασίες εντός ΕΕ
