Εθνική Στρατηγική Κυβερνοασφάλειας: Οι δράσεις της ΕΑΚ το 2024 και οι στόχοι για το 2025

Το έτος 2024 απετέλεσε για τη χώρα μας ορόσημο στη διαμόρφωση της δημόσιας πολιτικής κυβερνοασφάλειας. Τόσο η ίδρυση της ίδιας της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), ως κεντρικού αρμόδιου φορέα για την κυβερνοασφάλεια (lead agency) με το ν. 5086/2024, όσο και η θέσπιση του βασικού εθνικού συστήματος διακυβέρνησης (εθνική αρμόδια αρχή, αρχή εποπτείας και ελέγχου, αρχή διαχείρισης περιστατικών μεγάλης κλίμακας και κρίσεων στον κυβερνοχώρο, ομάδες απόκρισης σε περιστατικά) με το ν. 5160/2024, αποτελούν τις πρώτες ολοκληρωμένες νομοθετικές πρωτοβουλίες για την κυβερνοασφάλεια στην Ελλάδα και θέτουν τα θεμέλια για την ενίσχυση του επιπέδου κυβερνοασφάλειας της χώρας συνολικά.

Η Αρχή διαρθρώνεται, εκτός από τα γραφεία Διοικητή και Υποδιοικητών, σε δύο (2) Γενικές Διευθύνσεις: τη Γενική Διεύθυνση Επιτελικού Σχεδιασμού και τη Γενική Διεύθυνση Επιχειρησιακού Σχεδιασμού, οι οποίες αποτελούν τους δύο βασικούς οργανωτικούς και λειτουργικούς πυλώνες της. Σκοπός της συγκεκριμένης επιλογής είναι η διασφάλιση της άμεσης λειτουργίας της Αρχής ήδη με τη σύστασή της, καθώς και η οργάνωση και ο προσδιορισμός του εύρους των επιχειρησιακών, τεχνικών και στρατηγικού και ρυθμιστικού χαρακτήρα λειτουργιών της. Η κρισιμότητα της κυβερνοασφάλειας ως διακριτή δημόσια πολιτική και ο κεντρικός ρόλος της ΕΑΚ σε αυτήν, καθιστούν αναγκαία την εδραίωση ενός ολοκληρωμένου εθνικού πλαισίου κυβερνοασφάλειας, για το οποίο η ΕΑΚ εργάζεται μεθοδικά και πολυεπίπεδα, ανταποκρινόμενη στην ανάγκη για ένα ισχυρό, συντονισμένο και δυναμικό πλαίσιο ψηφιακής ανθεκτικότητας της χώρας.

Από την ενίσχυση της πρόληψης και προστασίας μέχρι τη διαχείριση περιστατικών και την επιχειρησιακή συνέχεια, η ΕΑΚ υλοποιεί στρατηγικές και δράσεις που διασφαλίζουν την ακεραιότητα των κρίσιμων ψηφιακών υποδομών, προάγοντας τη συνεχή εκπαίδευση και τη διεθνή συνεργασία και αλληλεπίδραση.

Υπό το πρίσμα αυτό, το 2024, η Γενική Διεύθυνση Επιχειρησιακού Σχεδιασμού εστίασε στην πρόληψη κυβερνοαπειλών, τη θωράκιση δικτύων και τη συνεργασία με διεθνείς φορείς σε τεχνικό και επιχειρησιακό επίπεδο.

Παράλληλα, η Γενική Διεύθυνση Επιτελικού Σχεδιασμού διαδραμάτισε καθοριστικό ρόλο στην ενσωμάτωση της Οδηγίας NIS2 την εθνική έννομη τάξη, την υλοποίηση ευρωπαϊκών προγραμμάτων, την ενίσχυση της ρυθμιστικής συμμόρφωσης, τη διεθνή συνεργασία και τη συνεχή εκπαίδευση του προσωπικού.

Ακολουθούν επιγραμματικά τα πεπραγμένα της ΕΑΚ για το έτος 2024, ανά Γενική Διεύθυνση, καθώς και το όραμα και οι στόχοι του 2025.

I. Γενική Διεύθυνση Επιχειρησιακού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας

Ενίσχυση του πλαισίου ελέγχου, οργανωτική ωρίμανση, διεθνή εκπροσώπηση και συμμετοχή σε ευρωπαϊκά έργα και ασκήσεις, αποτυπώνονται στο μακροσκελές πόνημα για τα πεπραγμένα του 2024 της Διεύθυνσης Επιχειρησιακού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας.

Συγκροτούμενη από τη Διεύθυνση Πρόληψης και Προστασίας (ΔΠΠ) και τη Διεύθυνση Επιχειρησιακής Συνέχειας (ΔΕΣ), η Διεύθυνση Επιχειρησιακού Σχεδιασμού της ΕΑΚ, θέτει τους στόχους και καθορίζει το όραμα και τις στρατηγικές σύμφωνα και με τις απαιτήσεις της NIS2 για το 2025.

Εστιάζοντας στην ενίσχυση της κυβερνοασφάλειας, την προστασία κρίσιμων υποδομών και τη συνεργασία με εθνικούς και διεθνείς φορείς για την αντιμετώπιση κυβερνοαπειλών, επιδεικνύει ένα σημαντικό, πολυδιάστατο έργο για το 2024.

H Διεύθυνση Επιχειρησιακού Σχεδιασμού της ΕΑΚ έχει ως κύριο στόχο την ανάπτυξη και εφαρμογή στρατηγικών και εργαλείων που θα επιτρέψουν την αποτελεσματική διαχείριση των κινδύνων, την αναβάθμιση των τεχνολογικών υποδομών στον τομέα της κυβερνοασφάλειας και τη συνεχιζόμενη εκπαίδευση του προσωπικού της ΕΑΚ αλλά και εμπλεκόμενων φορέων.

Συνοψίζοντας τις στρατηγικές κατευθύνσεις, οι δράσεις της Διεύθυνσης το 2024 εστίασαν στην πρόληψη, την έγκαιρη αναγνώριση ευπαθειών, τη συμμετοχή σε διακρατικές κυβερνοασκήσεις, τη θωράκιση κρίσιμων υποδομών και την επιχειρησιακή ωρίμανση με την εισαγωγή εργαλείων αξιολόγησης κινδύνων και ενημερωτικών πλατφορμών.

Ειδικότερα ανά Διεύθυνση:

I.Α. Διεύθυνση Πρόληψης και Προστασίας (ΔΠΠ)

Έχει ως αποστολή τη διαχείριση διακινδύνευσης, την εποπτεία φορέων, την έκδοση οδηγιών και την αναβάθμιση της ικανότητας πρόληψης και ανίχνευσης απειλών. Διαρθρώνεται σε τρία τμήματα: (α) Εποπτείας και Ελέγχου, (β) Ασφάλειας Λογισμικού και Αγαθών και (γ) Ασφάλειας Υποδομών – Δικτύου.

Κυριότερες δράσεις:
1. Εγχειρίδιο Ελέγχων Κυβερνοασφάλειας: Αναπτύχθηκε η πρώτη έκδοση, βασισμένη στο θεσμικό και κανονιστικό πλαίσιο της ΕΑΚ, προσδιορίζοντας τη μεθοδολογία για audits και ενσωματώνοντας οδηγίες ENISA και ΥΑ1027/2019. Κοινοποιήθηκε στη Διοίκηση και προγραμματίζεται νέα έκδοση ενόψει της NIS2.
2. Νέο πλαίσιο ελέγχων (Inspections/Audits): Συμμετοχή της ΔΠΠ στην ανάπτυξη νέου κανονιστικού πλαισίου ελέγχων, με ενεργό ρόλο σε ενημερωτικές ημερίδες.
3. Συνεργασία με Microsoft GSP: Αξιοποίηση πηγών CTI και διαχείριση ευπαθειών μέσω εξειδικευμένης πρόσβασης σε πλατφόρμες Microsoft.
4. Newsletter προς φορείς: Τακτική ηλεκτρονική αποστολή ενημερώσεων για ευπάθειες προϊόντων και προτεινόμενες ενέργειες. Υπό σχεδιασμό επέκταση σε πληροφορίες από NIST και MITRE.
5. Αναβάθμιση αδειών Microsoft E3 σε E5: Ενίσχυση των δυνατοτήτων ασφάλειας της ΕΑΚ με εκπαίδευση προσωπικού.
6. KPMG Risk Management Tool (KRM): Υλοποίηση εργαλείου αξιολόγησης κινδύνων βασισμένο σε διεθνή πρότυπα (ISO, NIST, GDPR). Ανάπτυξη BI dashboard και δοκιμές client-server υποδομής.
7. Cyber Europe 2024: Σχεδιασμός, οργάνωση και εκτέλεση της άσκησης ENISA. Η ΕΑΚ είχε ρόλο εθνικού συντονιστή και συμμετείχε ενεργά στην υποομάδα NLO και τα Task Forces GTF/STF. Πραγματοποιήθηκαν ενημερωτικές ημερίδες, Dry Runs και αξιολόγηση της συμμετοχής από την ΕΑΚ και συνεργαζόμενους φορείς.
8. Αναβάθμιση περιεχομένου ενημέρωσης για την ΕΑΚ στην ιστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης: Παραγωγή περιεχομένου για έλεγχο συμμόρφωσης και υλικού σε infographics.
9. Συμμετοχές σε διεθνή Fora: Δράσεις σε ομάδες εργασίας 5G, WS16 (risk assessment), CAV και ENISA, καθώς και στο πλαίσιο της τετραμερούς συνεργασίας Ελλάδας, Κύπρου, Ισραήλ, ΗΠΑ.
10. Εκπαίδευση προσωπικού: Συμμετοχή σε προγράμματα του ΕΚΔΔΑ, ISACA (CISA/CISM) και ESDC, με έμφαση σε Pen Testing, Cybersecurity Risk Management και RangeForce.

I.B. Διεύθυνση Επιχειρησιακής Συνέχειας (ΔΕΣ)

Έχει ως αποστολή τη διαχείριση περιστατικών, τη συνεχή παρακολούθηση της λειτουργίας του ελληνικού κυβερνοχώρου και την προάσπιση της επιχειρησιακής συνέχειας κρίσιμων υπηρεσιών.

Κυριότερες δράσεις:
1. Προστασία Ιστοτόπων μέσω Akamai CDN: Υλοποιήθηκε πρωτοβουλία για την προστασία ιστοτόπων της κυβέρνησης από επιθέσεις DDoS.
2. Bitsight Rating: Αξιολόγηση κυβερνοασφάλειας φορέων και συνεχής παρακολούθηση επιπέδου κινδύνου.
3. Διαχείριση Περιστατικών & CVEs: Ανάπτυξη διαδικασιών απόκρισης και ενεργή παρακολούθηση τρωτοτήτων (Common Vulnerabilities and Exposures).
4. Πλατφόρμα CTI: Υλοποίηση και χρήση πλατφόρμας συλλογής και διαμοιρασμού CTI. Συμμετοχή σε δίκτυο CyCLONe.
5. Συμμετοχή σε έργα: – JCOP (joint cybersecurity operations) – ATHENA (cross-border συνεργασία) – GR-SME-SOC & EL-SOCs: Υλοποίηση λύσεων SOC για μικρομεσαίους οργανισμούς και τη δημόσια διοίκηση.

Συμπερασματικά, το 2024 χαρακτηρίστηκε από επιχειρησιακή εδραίωση, διεθνοποίηση, αναβάθμιση των ψηφιακών εργαλείων, και σταθερή ενίσχυση των ικανοτήτων της ΕΑΚ. Οι Διευθύνσεις Πρόληψης και Προστασίας και Επιχειρησιακής Συνέχειας συνέβαλαν στην ενίσχυση της ανθεκτικότητας της χώρας, μέσω στρατηγικών συνεργασιών με διεθνείς και ευρωπαϊκούς φορείς.

Στο όραμα του 2025 συγκαταλέγονται, η εμβάθυνση του θεσμικού πλαισίου (NIS2/Cyber Resilience Act), η περεταίρω αξιοποίηση των εργαλείων που δημιουργήθηκαν (KRM, CTI, Dashboard), η ενίσχυση των υποδομών και της ανταπόκρισης σε περιστατικά και η διαρκής επιμόρφωση και ενδυνάμωση των στελεχών με έμφαση σε hands-on εκπαιδευτικά περιβάλλοντα.

II. Γενική Διεύθυνση Επιτελικού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας

Η Γενική Διεύθυνση Επιτελικού Σχεδιασμού συγκεντρώνει το σύνολο των επιτελικού, στρατηγικού και ρυθμιστικού χαρακτήρα αρμοδιοτήτων της ΕΑΚ, όπως είναι η διαμόρφωση και παρακολούθηση εφαρμογής της Εθνικής Στρατηγικής Κυβερνοασφάλειας, ο σχεδιασμός, κατάρτιση και η εποπτεία της συμμόρφωσης προς το ρυθμιστικό πλαίσιο της κυβερνοασφάλειας, ο προγραμματισμός ελέγχων και επιθεωρήσεων, ο επενδυτικός σχεδιασμός στο πλαίσιο των αρμοδιοτήτων της Αρχής που αφορούν στο Εθνικό Κέντρο Συντονισμού, ο καθορισμός προτεραιοτήτων για την έρευνα και την καινοτομία στον τομέα της κυβερνοασφάλειας, η προαγωγή των διεθνών συνεργασιών, καθώς και η ενημέρωση, η εκπαίδευση και η ευαισθητοποίηση.

Η Γενική Διεύθυνση συνέβαλε με το έργο της για το 2024 στη διαμόρφωση του εθνικού συστήματος διακυβέρνησης και του βασικού εθνικού πλαισίου κυβερνοασφάλειας. Στις εμβληματικότερες δράσεις της, που υλοποιήθηκαν εντός του 2024, συγκαταλέγονται:

1. Πρωτίστως, η ίδια η ψήφιση του ν. 5160/2024, με τον οποίο η χώρα μας γίνεται το έβδομο κατά σειρά ΚΜ που μεταφέρει την Οδηγία NIS2 στην εθνική έννομη τάξη. Πρόκειται για την πλέον κρίσιμη νομοθετική πρωτοβουλία στον τομέα της κυβερνοασφάλειας, η οποία, πέραν των άλλων, καθορίζει το εθνικό πλαίσιο διακυβέρνησης της δημόσιας πολιτικής κυβερνοασφάλειας με τρόπο οριζόντιο και ολοκληρωμένο.
2. Η υποβολή επιτυχημένων προτάσεων χρηματοδότησης, στο πλαίσιο του Digital Europe Program (DEP), για την υλοποίηση εμβληματικών έργων κυβερνοασφάλειας σε εθνικό και ενωσιακό επίπεδο (ενδεικτικά, έργα AKADIMOS, CADMUS αλλά και CSC-EDIC, κ.α.)
3. Η έγκριση διαχειριστικής επάρκειας του Εθνικού Κέντρου Συντονισμού (NCC-EL), και η υποβολή της πρώτης πρότασης χρηματοδότησης από το DEP.
4. Η συμμετοχή στην υλοποίηση ικανού αριθμού συγχρηματοδοτούμενων έργων, στις κοινοπραξίες των οποίων μετέχει η ΕΑΚ, ως βασικός εταίρος.
5. Η σταθερή συμμετοχή και συνδιαμόρφωση της ευρωπαϊκής πολιτικής και του ενωσιακού δικαίου κυβερνοασφάλειας, μέσω της αδιάλειπτης συμμετοχής σε όλα τα κρίσιμα όργανα για τη διαμόρφωση και εφαρμογή της πολιτικής κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση (όπως Horizontal Working Party on Cyber Issues, NIS Cooperation Group Plenary, ECCG, DEP Committee, ECCC Governing Board & NCC Working Groups, ENISA National Cybersecurity Strategy Subgroup, ENISA CS Index Working Subgroup, International Telecommunications Union Team on Cybersecurity Index, Horizontal Working Party on Hybrid Threats, ENISA GB).
6. Η προετοιμασία κατάρτισης του εθνικού πλαισίου απαιτήσεων κυβερνοασφάλειας, καθώς και πλήθους άλλων κανονιστικών πράξεων, κατ’ εξουσιοδότηση του ν. 5160/2024.
7. Η πλήρης αξιοποίηση των διαθέσιμων ενωσιακών μηχανισμών προς όφελος της ΕΑΚ και βασικών και σημαντικών οντοτήτων της χώρας, με την αντίστοιχη μόχλευση πόρων (Technical Support Instrument της Επιτροπής, ENISA Support Action).
8. Η εκπαίδευση εκατοντάδων στελεχών του δημόσιου τομέα στο αντικείμενο της κυβερνοασφάλειας, σε τεχνικά και επιχειρησιακά θέματα, καθώς και στρατηγικής και νομοθεσίας, μέσω συνεργασίας με το Ινστιτούτο Επιμόρφωσης του ΕΚΔΔΑ.
9. Η συμμετοχή σε πλήθος ημερίδων, εκδηλώσεων, συνεδρίων και λοιπών δράσεων για την ενίσχυση της εξωστρέφειας της ΕΑΚ.

Ενδεικτικά, ανά Διεύθυνση υλοποιήθηκαν οι ακόλουθες δράσεις:

ΙΙ.Α. Διεύθυνση Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας

Eπιχειρησιακοί στόχοι της Διεύθυνσης Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας είναι ο αποτελεσματικός στρατηγικός σχεδιασμός και επενδυτικός προγραμματισμός κυβερνοασφάλειας, η διαμόρφωση συνεκτικού και αποτελεσματικού ρυθμιστικού και κανονιστικού πλαισίου, καθώς και πλαισίου εποπτείας της συμμόρφωσης με αυτό, η ενίσχυσης της ανθεκτικότητας (resilience) των συστημάτων δικτύων και πληροφοριών για τις βασικές και σημαντικές οντότητες, μέσω της διαμόρφωσης μιας ενισχυμένης αρχιτεκτονικής και υλοποίησης απαιτήσεων ασφάλειας.

Η Διεύθυνση Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας συγκροτείται από τα ακόλουθα Τμήματα: (α) Τμήμα Στρατηγικού Σχεδιασμού, (β) Τμήμα Κανονιστικής Συμμόρφωσης και (γ) Τμήμα Απαιτήσεων και Αρχιτεκτονικής Ασφαλείας. Στις κυριότερες δράσεις της για το έτος 2024 περιλαμβάνονται:

1. Η υποστήριξη και λειτουργία του Εθνικού Κέντρου Συντονισμού (NCC-EL), το οποίο απέκτησε διαχειριστική επάρκεια, καθιστώντας το ικανό να διαχειρίζεται ευρωπαϊκά κονδύλια για έργα κυβερνοασφάλειας.
2. Η επιτυχή υποβολή προτάσεων σε ευρωπαϊκά χρηματοδοτικά προγράμματα (DEP), όπως τα έργα AKADIMOS, CADMUS και CURIUM, με αντικείμενα την κατάρτιση επαγγελματιών κυβερνοασφάλειας και την υλοποίηση της πολιτικής πρωτοβουλίας της Επιτροπής για την «Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας», τη συμμόρφωση με τη Cyber Resilience Act και την ενίσχυση των δεξιοτήτων κυβερνοασφάλειας σε ΜΜΕ και δημόσιους οργανισμούς.
3. Η εισήγηση σχεδίου και η νομοτεχνική υποστήριξη για την ενσωμάτωση της Οδηγίας NIS2, ήδη ν. 5160/2024, καθώς και η προετοιμασία πλήθους ρυθμιστικών παρεμβάσεων για την εφαρμογή του νέου θεσμικού πλαισίου.
4. Η κατάρτιση του Εθνικού Πλαισίου Απαιτήσεων Κυβερνοασφάλειας για βασικές και σημαντικές οντότητες, σύμφωνα με το ν. 5160/2024.
5. Η υλοποίηση διαδικασιών για την αυτοαξιολόγηση κυβερνοασφάλειας για δημόσιους φορείς και άλλες βασικές και σημαντικές οντότητες.
6. Η έκδοση εξειδικευμένων τεχνικών οδηγιών κυβερνοασφάλειας με αποδέκτες κρίσιμες οντότητες της χώρας.
7. Η ενεργή συμμετοχή σε ευρωπαϊκά όργανα και ομάδες εργασίας στον τομέα της κυβερνοασφάλειας, ιδίως στο πλαίσιο του ENISA, του NIS Cooperation Group, του ECCC και του Ευρωπαϊκού Δικτύου NCC, του ECCG κ.α., στα οποία διαμορφώνεται το ρυθμιστικό και πολιτικό περιβάλλον για την κυβερνοασφάλεια στην ΕΕ.

ΙΙ.Β. Διεύθυνση Συντονισμού Φορέων

Η Διεύθυνση Συντονισμού Φορέων αποτελεί τον βασικό μηχανισμό διασύνδεσης της ΕΑΚ με τις κρίσιμες υποδομές της χώρας, καθώς και διεθνείς και ευρωπαϊκούς μηχανισμούς. Στους επιχειρησιακούς στόχους της Διεύθυνσης Συντονισμού Φορέων περιλαμβάνονται η επικοινωνία και υποβοήθηση των Υπευθύνων Ασφαλείας Πληροφοριών και Δικτύων στην εκτέλεση των καθηκόντων τους, η ανάπτυξη δικτύου συνεργασιών ιδίως με ευρωπαϊκά όργανα και διεθνείς οργανισμούς, καθώς και σε διμερές επίπεδο, η διαμόρφωση αποτελεσματικής στρατηγικής διάχυσης, ενημέρωσης και ευαισθητοποίησης στην κυβερνοασφάλεια.

Η Διεύθυνση Συντονισμού Φορέων συγκροτείται από τα Τμήματα: (α) Τμήμα Συντονισμού CISO Φορέων, (β) Τμήμα Διεθνών Θεμάτων και Συνεργασιών και (γ) Τμήμα Εκπαίδευσης και Υποστήριξης. Στις κυριότερες δράσεις της για το έτος 2024 περιλαμβάνονται:

1. Η διαρκής επικαιροποίηση του Μητρώου CISO Φορέων και η οργάνωση εκπαιδευτικών ασκήσεων.
2. Η παροχή τεχνικών οδηγιών, πρότυπων εγγράφων και εργαλείων επικοινωνίας.
3. Η επεξεργασία και εισήγηση για την προσυπογραφή μνημονίων συνεργασίας με αντικείμενο την κυβερνοασφάλεια σε διμερές και πολυμερές επίπεδο με χώρες τόσο εντός όσο και εκτός ΕΕ.
4. Η υποστήριξη της συμμετοχής της ΕΑΚ σε διεθνή και ευρωπαϊκά όργανα (όπως συνεργασίες με ENISA, ITU, Counter Ransomware Initiative)
5. Η συμμετοχή σε ευρωπαϊκά έργα, όπως τα έργα JCOP, PHOENI2X, SecAwarenessTruss.
6. Η εισήγηση του «Εθνικού Προγράμματος Ευαισθητοποίησης», η παραγωγή ενημερωτικού υλικού για εκπαιδευτικούς και στελέχη δημόσιων φορέων, καθώς και ολοκληρωμένου υλικού εκπαίδευσης στην κοινωνική μηχανική.
7. Η υλοποίηση συνεργασιών με φορείς όπως Ελληνικό Κέντρο Ασφαλούς Διαδικτύου.

Οι στρατηγικές προτεραιότητες της Γενικής Διεύθυνσης Επιτελικού Σχεδιασμού για το 2025

Για το 2025 οι στρατηγικές προτεραιότητες της Γενικής Διεύθυνσης Επιτελικού Σχεδιασμού της ΕΑΚ περιλαμβάνουν ενδεικτικά:

1. τη σταδιακή εδραίωση στη χώρα ενός ολιστικού μοντέλου διακυβέρνησης για την κυβερνοασφάλεια (whole of government approach),
2. την αναθεώρηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας
3. την εισήγηση ολοκληρωμένου πλαισίου κυβερνοασφάλειας, σε επίπεδο τεχνικών, επιχειρησιακών και οργανωτικών μέτρων, για τις βασικές και σημαντικές οντότητες του ν. 5160/2024, μέσω της έκδοσης των βασικών κανονιστικών πράξεων που προβλέπονται σε αυτόν,
4. την ενίσχυση του μηχανισμού εποπτείας και ελέγχου εφαρμογής του ν. 5160/2024,
5. την εφαρμογή του συνόλου της ενωσιακής νομοθεσίας κυβερνοασφάλειας,
6. τη συνέχιση υλοποίησης των συγχρηματοδοτούμενων έργων που εγκρίθηκαν το 2024,
7. την ενδυνάμωση των μηχανισμών πρόληψης, αποτροπής και αποκατάστασης επιθέσεων στον κυβερνοχώρο, καθώς και
8. την περαιτέρω συστηματοποίηση της εκπαίδευσης και ευαισθητοποίησης στην κυβερνοασφάλεια.