Θέμα: «Ηλεκτρονικές απάτες αδειάζουν λογαριασμούς πολιτών – Ευθύνη της κυβέρνησης οι καθυστερήσεις στην κυβερνοασφάλεια»
Δημοσιεύματα του ημερήσιου Τύπου κάνουν γνωστή μια ακόμη προσπάθεια απόσπασης χρημάτων και ευαίσθητων προσωπικών δεδομένων από τους πολίτες με τη χρήση διακριτικών σημάτων της Ελληνικής Δημοκρατίας και της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (Gov.gr).
Συγκεκριμένα, όπως αποκαλύπτει η εφημερίδα «Δημοκρατία» εστάλησαν μηνύματα σε πολίτες με υποτιθέμενο αποστολέα το Υπουργείο Υποδομών και Μεταφορών που τους καλούσε να προχωρήσουν σε μια διαδικασία που προσομοιάζει με το ψηφιακό περιβάλλον του gov.gr σε εργασία που αφορούσε την έκδοση ταυτότητας. Παρά τη σημασία της ενημέρωσης, για να είναι οι πολίτες ιδιαίτερα προσεκτικοί σε πρακτικές phishing, είναι προβληματική η χρήση διακριτικών σημάτων του ελληνικού κράτους σε τέτοιου είδους ενέργειες.
Η πρόκληση της κυβερνοασφάλειας είναι κρίσιμη στη συνθήκη που βιώνουμε και σε αυτή τη λογική η ευρωπαϊκή νομοθεσία μέσω της Οδηγίας 2022/2555 (NIS 2) επιδιώκει την αναβάθμιση του πλαισίου κυβερνοασφάλειας με βάση τις πρόσφατες εξελίξεις και τα κενά που διαπιστώθηκαν στην πρώτη θέσπιση ανάλογης Οδηγίας 2016/1148 (NIS). Παρότι, δεν έχει ενσωματωθεί έως τώρα η Οδηγίας στο εθνικό δίκαιο προβλέπονται σημαντικά μέτρα για τον περιορισμό των κινδύνων όπως η ανάλυση κινδύνων, η εφαρμογή συγκεκριμένων επιχειρησιακών διαδικασιών και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας ως προς τη χρήση των εν λόγω μέτρων.
Σε δημοσιεύματα που έχουν έρθει στο φως αναφορικά με την παρουσίαση του νομοσχεδίου ενσωμάτωσης στο Υπουργικό Συμβούλιο πέρα από τα τεχνικά στοιχεία των κυρώσεων που ήδη προβλέπονται και ισχύουν αναφέρθηκε η Εθνική Αρχή Κυβερνοασφάλειας ως η αρμόδια αρχή για τον έλεγχο της διαδικασίας συμμόρφωσης στις απαιτήσεις της Οδηγίας, ενώ γίνεται λόγος και για προγράμματα εκπαίδευσης που η ίδια σκοπεύει να φέρει εις πέρας για την πιστοποίηση ειδικών στον τομέα της κυβερνοασφάλειας.
Για να αντιμετωπιστεί αποτελεσματικά το πρόβλημα των κενών ασφαλείας και εν προκειμένω του phishing με διακριτικά σήματα του ελληνικού κράτους, είναι απαραίτητη η αξιολόγηση των έως τώρα πεπραγμένων στην Εθνική Αρχή Κυβερνοασφάλειας αναφορικά με τη στελέχωσή της, σύστημα κινήτρων που θα την καταστήσει ανταγωνιστική ως εργοδότη σε μια άκρως θελκτική αγορά, αλλά και να επαρκούν τα ψηφιακά μέσα που έχει στη διάθεσή της για την υλοποίηση των σκοπών της. Ταυτόχρονα, η νομοθετική πρωτοβουλίας ενσωμάτωσης της Οδηγίας έχει καθυστερήσει και έως τα μέσα Σεπτεμβρίου του 2024 δεν έχει τεθεί καν σε διαβούλευση, ενώ είναι σε ισχύ από τα τέλη του 2022.
Επειδή, η χρήση διακριτικών σημάτων της Ελληνικής Δημοκρατίας και της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (Gov.Gr) για παράνομες ενέργειες θέτει σε κίνδυνο αξιοπιστίας το ψηφιακό περιβάλλον,
Επειδή, η καθυστέρηση ενσωμάτωσης της Οδηγίας 2022/2555 (NIS 2) παρά τα θεσμικά περιθώρια που υπάρχουν καθιστά ευάλωτο τον ψηφιακό κόσμο σε απειλές,
Επειδή η Εθνική Αρχή Κυβερνοασφάλειας οφείλει να διεκπεραιώσει τα καθήκοντά της έχοντας στη διάθεσή της τα καλύτερα τεχνικά μέσα και τους αναγκαίους ανθρώπινους πόρους,
Ερωτάται ο αρμόδιος Υπουργός:
- Πώς σκοπεύει να αντιμετωπίσει το φαινόμενο της πλαστογραφίας των σημάτων της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης σε πρακτικές phishing;
- Για ποιους λόγους έχει καθυστερήσει η ενσωμάτωση της Ευρωπαϊκής Οδηγίας 2022/2555 (NIS 2) στο εθνικό δίκαιο φτάνοντας σε οριακό σημείο ως προς την προθεσμία της 17ης Οκτωβρίου 2024;
- Έχει γίνει κάποια προεργασία για την κατάρτιση του καταλόγου των οργανισμών που υποχρεώνονται σε συμμόρφωση με την Οδηγία;
- Σε τί ποσοστό είναι στελεχωμένη η Εθνική Αρχή Κυβερνοασφάλειας γενικότερα και σε κλάδους ΠΕ και ΤΕ Πληροφορικής ειδικότερα, με βάση τα προβλεπόμενα στο Π.Δ. 85/2022;
O Ερωτών Βουλευτής
Καραμέρος Γεώργιος