Δεκτό έγινε το ν/σ του υπουργείου ΨΗΠΤΕ για την Οδηγία Ασφάλειας Συστημάτων Δικτύου

Πρώτη καταχώρηση: Πέμπτη, 15 Νοεμβρίου 2018, 18:43
Δεκτό έγινε το ν/σ του υπουργείου ΨΗΠΤΕ για την Οδηγία Ασφάλειας Συστημάτων Δικτύου
Δεκτό επί της αρχής, επί των άρθρων και στο σύνολό του, κατά πλειοψηφία, έγινε από τις αρμόδιες επιτροπές της Βουλής το νομοσχέδιο του υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση».

Ο υπουργός Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης Νίκος Παππάς, στην τοποθέτησή του είπε ότι ««η κυβερνοασφάλεια δεν αφορά κάτι μακρινό και αόριστο, δεν είναι κάτι σχετικό μόνο με τον κόσμο των υπολογιστών. Αφορά την καθημερινότητα όλων μας. Αφορά τις συναλλαγές μας, τις μετακινήσεις μας και τα συστήματα διαχείρισης ενέργειας, καθώς και κρίσιμες υποδομές της κοινωνικής και οικονομικής ζωής. Όσο οι δραστηριότητές μας μετασχηματίζονται σε ψηφιακές, αυξάνονται και οι κίνδυνοι. Και οι πολίτες ανησυχούν τόσο για την ασφάλεια της ιδιωτικότητάς τους όσο και για την προστασία των πάσης φύσεως δεδομένων. Η Οδηγία αποτελεί ένα ευέλικτο και ευπροσάρμοστο ψηφιακό δίχτυ ασφάλειας».

Ο Ν. Παππάς ανέφερε ακόμη ότι «οι κυβερνοεπιθέσεις δεν αφορούν μόνο απλές απειλές, οι οποίες μπορεί να έχουν ως συνέπεια οικονομικές απώλειες. Ο φόβος είναι ότι στο εγγύς μέλλον το κυβερνοέγκλημα θα μπορεί να επηρεάσει και την ανθρώπινη ζωή, με δεδομένη την ύπαρξη οχημάτων αυτόνομης οδήγησης, μηχανημάτων υποστήριξης ζωής ασθενών που συνδέονται ή ελέγχονται διαδικτυακά και άλλων. Οι προβλέψεις της Οδηγίας ΝΙS αφορούν στη διαχείριση περιπτώσεων κυβερνοεπιθέσεων σε κρίσιμες υποδομές και όχι σε έναν προσωπικό υπολογιστή. Για τη δεύτερη περίπτωση υπάρχουν άλλες προβλέψεις. Σε ένα υποθετικό σενάριο κυβερνοεπίθεσης σε ένα αεροδρόμιο, οι αρχές της υποδομής καλούνται να αντιμετωπίσουν τις βλάβες που προκλήθηκαν από την επίθεση -για παράδειγμα, στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και αλλού- ενώ θα πρέπει να υπάρξει κοινοποίηση του συμβάντος στην ομάδα άμεσης απόκρισης (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας. Η ομάδα άμεσης απόκρισης παράσχει υποστηρικτικά επιπλέον τεχνική βοήθεια, ενώ, με την ολοκλήρωση των πρώτων ενεργειών, η Εθνική Αρχή Κυβερνοασφάλειας αξιολογεί και παρακολουθεί το περιστατικό. Εφόσον απαιτείται, ενημερώνονται εγχώριοι φορείς, αρχές, αλλά και κοινό. Παράλληλα, ενημερώνονται άλλα κράτη-μέλη που μπορεί να επηρεάζονται από ένα τέτοιο περιστατικό. Με τη λήξη των διαδικασιών αντιμετώπισης των όποιων ζημιών, ακολουθεί αξιολόγηση της διαδικασίας και των συστημάτων από την Εθνική Αρχή Κυβερνοασφάλειας».

Ο υπουργός ΨΗΠΤΕ χαρακτήρισε την Οδηγία NIS « πυλώνα της καθιέρωσης και εφαρμογής μιας ευρωπαϊκής πολιτικής κυβερνοασφάλειας. Ο δεύτερος πυλώνας είναι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, ο γνωστός ENISA, για τον οποίο παρατείναμε χρονικά -μέσω της υπογραφής Συμφωνίας την περασμένη Τρίτη- την παραμονή της έδρας του στην Ελλάδα».

Επίσης, απαντώντας σε θέματα που έθεσαν οι βουλευτές, ο Νίκος Παππάς, σημείωσε: «Το μεγαλύτερο ζήτημα που είχαμε να αντιμετωπίσαμε όταν συστάθηκε το υπουργείο ΨΗΠΤΕ, ήταν η απουσία ψηφιακής στρατηγικής και ο κατακερματισμός των έργων, που είχε οδηγήσει, μάλιστα, τις υπηρεσίες της Ευρωπαϊκής Επιτροπής στην απόφαση για πάγωμα κονδυλίων. Αυτό το φαινόμενο το αντιμετωπίσαμε οριστικά και ήδη δρομολογούμε βασικά έργα». «Τις επόμενες ημέρες θα έχουμε ανάδοχο για το έργο της Ψηφιακής Διακίνησης Εγγράφων στο Δημόσιο, δημιουργώντας παράλληλα την Ενιαία Ψηφιακή Πύλη, μέσω της οποίας θα ψηφιοποιηθούν πλήρως οι συναλλαγές πολιτών και επιχειρήσεων με το Δημόσιο».

«Ταυτόχρονα, "τρέχει" το Ψηφιακό ΓΕΜΗ, με το οποίο οι επιχειρήσεις θα καταθέτουν ηλεκτρονικά τους ισολογισμούς τους, ενώ τις επόμενες ημέρες θα έχουμε το διαγωνισμό για το έργο του "Ψηφιακού μετασχηματισμού του γεωργικού τομέα". Για πρώτη φορά διαμορφώνεται μια δημόσια υποδομή, που θα παρέχει υπηρεσίες γεωργίας ακριβείας στους ενδιαφερόμενους».

Ομιλίες εισηγητών


Η εισηγήτρια του ΣΥΡΙΖΑ Αναστασία Γκαρά ανέφερε ότι στη σημερινή εποχή, οι όροι όπως «κυβερνοεπίθεση», «κυβερνοασφάλεια», «κυβερνοεπιθέσεις» έχουν περάσει πλέον από τη σφαίρα της επιστημονικής φαντασίας στην καθημερινότητά μας.

«Τα χακαρίσματα, οι υποκλοπές προσωπικών δεδομένων, η διαρροή απόρρητων στοιχείων, οι παραβιάσεις αμέτρητων λογαριασμών, λαμβάνουν χώρα σε καθημερινή βάση με ανυπολόγιστες, πολλές φορές, συνέπειες. Ωστόσο, στη ψηφιοποιημένη, πλέον εποχή στην οποία δραστηριοποιούμαστε, καθημερινές μας λειτουργίες, αλλά και αγαθά, όπως η ενέργεια, η διακίνηση πληροφοριών και χρημάτων, η υγεία, οι μεταφορές, η επικοινωνία, εξαρτώμενα από ψηφιακές λειτουργίες και συστήματα, βρίσκονται έκθετα σε οποιαδήποτε ψηφιακή απειλή ή επίθεση. Δημιουργείται, επομένως η άμεση ανάγκη για θέσπιση διαδικασιών στους εκάστοτε οργανισμούς, οι οποίες θα προστατεύσουν τη διαθεσιμότητα, την εμπιστευτικότητα και την ακεραιότητα των πληροφοριών που διαχειρίζονται, ώστε να δημιουργηθεί ένα ασφαλές πλέγμα προστασίας για τον κάθε πολίτη ξεχωριστά, αλλά και για την ασφαλή - εύρυθμη λειτουργία της κοινωνίας και της οικονομίας μας. Στο πλαίσιο αυτό καλούμαστε σήμερα να ενσωματώσουμε στο Εθνικό μας Δίκαιο τις διατάξεις της Οδηγίας 2016/1148/ΕΕ, γνωστή ως «Οδηγία NIS» η οποία στοχεύει στην υιοθέτηση μέτρων από όλα τα κράτη - μέλη της Ε.Ε. για ένα υψηλό κοινό επίπεδο ασφάλειας των συστημάτων δικτύου» υπογράμμισε.

Ο εισηγητής της Νέας Δημοκρατίας Ανδρέας Κατσανιώτης επισήμανε ότι «η Οδηγία 2016/1148 για την ασφάλεια δικτύου και πληροφοριών, Οδηγία NIS, προτείνει ένα ευρύ φάσμα μέτρων για την ενίσχυση του επιπέδου ασφάλειας των συστημάτων ασφαλείας δικτύου και πληροφοριών, ασφάλειας στον κυβερνοχώρο για την εξασφάλιση υπηρεσιών που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία της Ε.Ε. προκειμένου οι χώρες της Ε.Ε. να είναι καλά προετοιμασμένες και έτοιμες να χειριστούν και να αντιμετωπίσουν επιθέσεις στον κυβερνοχώρο». Πρόσθεσε ότι η Οδηγία ξεκίνησε από το 2016, κάνοντας λόγο για καθυστερήσεις εκ μέρους του υπουργείου Ψηφιακής Πολιτικής, σημειώνοντας παράλληλα ότι το υπουργείο ΨΗΠΤΕ δεν έθεσε το νομοσχέδιο σε δημόσια διαβούλευση. Τέλος, αναφέρθηκε στα χρηματοδοτικά εργαλεία από την ΕΕ και το αν αυτά θα χρησιμοποιηθούν με σωστό σκοπό από το υπουργείο ΨΗΠΤΕ, ενώ κλείνοντας είπε ότι το κόμμα του επιφυλάσσεται για τις θέσεις του έναντι της Οδηγίας.

Ο ειδικός αγορητής της Δημοκρατικής Συμπαράταξης Ιωάννης Μανιάτης ανέφερε ότι η παράταξή του θα υπερψηφίσει τη συγκεκριμένη οδηγία, «την 1148/2016, γιατί είναι μια πολύ σοβαρή οδηγία, η οποία είχε αρχίσει να επεξεργάζεται από τα όργανα της Κοινότητας και τα αντίστοιχα συμβούλια υπουργών, εδώ και πάνω από 4 χρόνια και ολοκληρώθηκε το 2016».

Ο κ.Μανιάτης με αφορμή και τη χθεσινή ομιλία της Φ. Γεννηματά στη Βουλή, έκανε λόγο για «προσπάθεια λασπολογίας σε βάρος του πρώην πρωθυπουργού Κώστα Σημίτη» και πρόσθεσε ότι η σημερινή κυβέρνηση που δηλώνει ότι κατάφερε να κρατήσει στην Ελλάδα τον ENISA, τον Ευρωπαϊκό Οργανισμό Προστασίας Τηλεπικοινωνιών και Πληροφοριών, «αυτό που ξεχάσαμε να πούμε είναι ότι ο ENISA εγκαταστάθηκε στην Ελλάδα, στο Ηράκλειο, το 2004 με κυβέρνηση Σημίτη και ήταν ο ένας από τους δύο πανευρωπαϊκούς οργανισμούς που από τότε μέχρι σήμερα έχουν εγκατασταθεί στην Ελλάδα.

Κατά συνέπεια, όταν συζητούμε για ασφάλεια πληροφοριών και δικτύων, για κυβερνοεπιθέσεις και για όλα αυτά τα οποία συνιστούν, πράγματι, μια σπουδαία δράση που πρέπει να αναλάβει η ελληνική Πολιτεία, ας θυμόμαστε ότι, περίπου 15 χρόνια πριν από σήμερα, ένας πρωθυπουργός και η τότε κυβέρνησή του είχαν φέρει εδώ ακριβώς αυτόν τον πανευρωπαϊκό οργανισμό, που τώρα παίρνει ακόμη περισσότερες αρμοδιότητες για να προστατεύσει τα ανθρώπινα δικαιώματα, τις επιχειρήσεις και, στο τέλος, την ίδια τη δημοκρατία».

Εκ μέρους της Χρυσής Αυγής, ο αγορητής της Αντώνιος Γρέγος ανέφερε ότι «όσον αφορά την πατρίδα μας, αυτό που θα πρέπει να απασχολήσει είναι, ότι δεν υπάρχει επίσημη εθνική στρατηγική για την κυβερνοασφάλεια, ενώ υπάρχουν πολύ διαφορετικοί δημόσιοι, αλλά και ιδιωτικοί φορείς που ασχολούνται θεσμικά στο πλαίσιο των αρμοδιοτήτων τους με την αντιμετώπιση του κυβερνοεγκλήματος». Τόνισε ότι απαιτείται πρόληψη εκ μέρους των Αρχών για να αποτραπούν τέτοιου είδους φαινόμενα, ενώ κλείνοντας είπε ότι η Χρυσή Αυγή επιφυλάσσεται έναντι του νομοσχεδίου.

Ο αγορητής του ΚΚΕ Μανώλης Συντυχάκης ανέφερε στην ομιλία του ότι «το παρόν σχέδιο νόμου ενσωματώνεται στην ελληνική νομοθεσία η Οδηγία 216/1148/ ΕΕ ως Οδηγία NIS και προβλέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ανταλλαγής πληροφοριών, την προστασία του επιχειρηματικού απορρήτου, δηλαδή, την προστασία της ασφάλειας και των εμπορικών συμφερόντων των επιχειρηματικών ομίλων, βασικών υπηρεσιών κοινωνικών και οικονομικών δραστηριοτήτων στην ενέργεια, στις μεταφορές, στο τραπεζικό χρηματοπιστωτικό σύστημα, στην υγεία, για το πόσιμο νερό και στις ψηφιακές υπηρεσίες, δηλαδή, σε στρατηγικούς τομείς της οικονομίας, όπου το μεγάλο κεφάλαιο θέλει να κάνει τις μεγάλες επενδύσεις στο όνομα της καπιταλιστικής ανάπτυξης για την ενίσχυση της ανταγωνιστικότητας και της κερδοφορίας του. Η Οδηγία αυτή έρχεται να ενισχύσει τη Συνθήκη του Μάαστριχτ για την ελεύθερη κίνηση κεφαλαίου, το τραπεζικό απόρρητο, την ελεύθερη εξαγωγή κεφαλαίων, τις off shore εταιρείες, άρα, λοιπόν, την απρόσκοπτη λειτουργία του καπιταλιστικού τρόπου παραγωγής».

Τέλος, ο κ. Συντυχάκης είπε ότι «το Κ.Κ.Ε. θα καταψηφίσει και επί της αρχής και επί των άρθρων το σχέδιο νόμου και τη συγκεκριμένη Οδηγία».

Ο αγορητής των Ανεξάρτητων Ελλήνων Θανάσης Παπαχριστόπουλος, χαρακτήρισε την ενσωμάτωση της Οδηγίας ως ένα μεγάλο βήμα το οποίο δεν είναι το μοναδικό, «αλλά και πιστεύω ότι με πολύ σεμνότητα θα σας το πει και ο υπουργός, δεν νομίζω, δηλαδή, ότι τα λύσαμε όλα τα προβλήματα, επειδή έρχεται ένα νομοσχέδιο που δεν νομίζω ότι υπάρχει παράταξη εδώ μέσα- με όλο το σεβασμό σε αυτούς που έχουν την αντίθετη άποψη- που θα πει «όχι». Νομίζω, και η Ν.Δ. και το ΚΙΝ.ΑΛ. και πιστεύω, ότι όλοι θα το υιοθετήσουν». «Πιστεύω ότι είναι μια μεγάλη πρόκληση που έτσι πρέπει να τη δούμε. Αυτό το νομοσχέδιο, εννοείται ότι είναι ένα πρώτο θετικό βήμα και το υπερψηφίζουμε και επί της αρχής, και επί των άρθρων» τόνισε κλείνοντας.

Ο Σπύρος Δανέλλης εκ μέρους του Ποταμιού είπε ότι «πλέον ότι ζούμε σε έναν ψηφιακό κόσμο και είναι προφανές σε όλους ότι οι ψηφιακές υπηρεσίες είναι κομβικής σημασίας και στη σύγχρονη οικονομική πραγματικότητα. Κάθε περιστατικό παραβίασης της ασφάλειας του κυβερνοχώρου, είτε από πρόθεση είτε χωρίς, είναι προφανές ότι μπορεί να ζημιώσει σε μεγάλο βαθμό την οικονομία και την παροχή υπηρεσιών». Έκανε και αυτός λόγο για καθυστερήσεις, ενώ χαρακτήρισε «την παρούσα Οδηγία, κλειδί για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών και των επιχειρήσεων σε ό,τι αφορά την αδιάλειπτη, αξιόπιστη και αποδοτική παροχή υπηρεσιών και βασικών αγαθών ζωτικής σημασίας για την κοινωνία. Τέλος, σημείωσε ότι «το ΠΟΤΑΜΙ, προφανώς, υπερψηφίζει και επί της αρχής και, βεβαίως, το σύνολο των άρθρων».

Ο Ιωάννης Σαρίδης της Ένωσης Κεντρώων είπε «ότι το περιβάλλον το οποίο δημιουργείται από το συγκεκριμένο νομοσχέδιο είναι ενωτικό, δεν υπάρχει, δηλαδή, περιθώριο για πολιτική αντιπαράθεση». Είπε ότι το κόμμα του είναι θετικό επί της αρχής του νομοσχεδίου, καθώς «πράγματι, υπάρχει ανάγκη να προστατέψουμε τα αγαθά που μας προσφέρει η τεχνολογία, αλλά και επειδή αναγνωρίζουμε ότι με τα αγαθά αυτά μπορούμε να χτίσουμε και μια επιτυχημένη άμυνα απέναντι στις απειλές, αυτές τις οποίες ουσιαστικά, ενδεχομένως, μπορεί να δεχθούμε. Αυτή την άμυνα μπορούμε να την δημιουργήσουμε εάν και εφόσον συνεργαστούμε με τους εταίρους μας στην Ε.Ε.. Η ασφάλεια στον κυβερνοχώρο δεν μπορεί παρά μόνο να είναι αποτέλεσμα μιας συλλογικής προσπάθειας». Τέλος, δήλωσε επιφυλακτικός όσον αφορά τυχόν τροπολογίες, αλλά είπε ότι το «συγκεκριμένο νομοσχέδιο σε γενικές γραμμές είναι θετικό».

Ομιλίες ειδικών αγορητών


Η τομεάρχης Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης της Νέας Δημοκρατίας Άννα Μισέλ Ασημακοπούλου απευθυνόμενη προς τον υπουργό ΨΗΠΤΕ Ν. Παππά είπε ότι «εμείς θεωρούμε ότι τα θέματα του ψηφιακού μετασχηματισμού της χώρας, που είναι ένα εθνικό στοίχημα όχι μόνο ανάπτυξης, αλλά επιβίωσης, γενικώς, δεν προσφέρονται για μικροπολιτική και μικροκομματική αντιπαράθεση. Οι όποιες αντιρρήσεις έχουμε, βασίζονται συνήθως σε δύο κεντρικούς πυλώνες. Εδώ θα επικεντρωθώ και τώρα, γιατί με περίσσια τεχνοκρατική αρτιότητα ο συνάδελφός εισηγητής, ο βουλευτής Αχαΐας, ο κ. Ανδρέας Κατσανιώτης παρουσίασε το περιεχόμενο της οδηγίας. Δεν νομίζω ότι αξίζει τον κόπο, ν' αναφερθώ στα άρθρα και οι επιφυλάξεις μας, κύριε υπουργέ, δεν έχουν να κάνουν με το περιεχόμενο της οδηγίας, ούτε με το ότι πρέπει, να νομοθετηθεί η οδηγία. Έχουν να κάνουν με το γεγονός ότι συνήθως σ' αυτού του είδους τα νομοσχέδια φέρνετε άσχετες τροπολογίες στην Ολομέλεια. Θα δούμε, λοιπόν, τι θα έρθει στην Ολομέλεια και αναλόγως θα τοποθετηθούμε».

Ο Μάριος Κάτσης, βουλευτής ΣΥΡΙΖΑ στην τοποθέτησή του πρότεινε ότι «στην περίπτωση των εκλογικών διαδικασιών το υπουργείο Εσωτερικών, που έχει και την ευθύνη για τη διενέργεια των εκλογών, να έχει και την ευθύνη για την ομαλή διεξαγωγή της διαδικασίας και της καταμέτρησης σε τεχνικό επίπεδο και σε επίπεδο ασφάλειας συστημάτων και πληροφοριών. Π.χ. θα μπορούσε, ν' αποκοπεί η περίπτωση των εκλογικών διαδικασιών από τις ρυθμίσεις του σχεδίου νόμου και να προβλεφθεί η συγκρότηση πριν από κάθε εκλογική διαδικασία μια ad-hoc ομάδα, που θα έχει την ευθύνη για την ασφάλεια της διεξαγωγής των εκλογών από το υπουργείο Εσωτερικών αποτελούμενη και πιθανότατα με τη συμμετοχή εκπροσώπων του δικού σας υπουργείου, του υπουργείου Ψηφιακής Πολιτικής, ίσως και του υπουργείου Προστασίας του Πολίτη, να ήταν μια βέλτιστη λύση, οπότε θα έλεγα, να το σκεφτείτε. Κλείνοντας, εγώ χαιρετίζω ότι δεν αποτελεί το νομοσχέδιο πολιτικό πεδίο αντιπαράθεσης, αλλά, όντως, αντιλαμβανόμενα τα κόμματα της αντιπολίτευσης το περιεχόμενο της ενσωμάτωσης της οδηγίας συναινούν».

Ο Θανάσης Δαβάκης από τη ΝΔ, σημείωσε ότι «είναι εμφανές ότι η λήψη μέτρων και η ανάπτυξη διεθνών συνεργασιών για την προστασία των κρίσιμων υποδομών της χώρας μας από ηλεκτρονικές επιθέσεις καθίστανται όλο και πιο αναγκαία. Μέσα σε αυτό το ευρύτερο κλίμα σήμερα συζητούμε την ενσωμάτωση στην ελληνική έννομη τάξη της σχετικής Κοινοτικής Οδηγίας ένα αναγκαίο και θετικό πρώτο βήμα που όμως με ευθύνη του υπουργείου σας κύριε Υπουργέ έρχεται για συζήτηση με μεγάλη δυστυχώς καθυστέρηση, κάλλιο αργά παρά ποτέ όπως πολλές φορές λέμε».

Τελευταία ενημέρωση: Πέμπτη, 15 Νοεμβρίου 2018, 18:50