Παπαηλιού: "Η κυβερνοασφάλεια είναι θέμα εθνικής ασφάλειας, δημοκρατίας και δικαιωμάτων των πολιτών"

Ο βουλευτής Αρκαδίας του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία κατά την ομιλία του στην Ολομέλεια της Βουλής για το νομοσχέδιο του Υπουργείου Ψηφιακής Διακυβέρνησης «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου …, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας …» είπε, μεταξύ των άλλων, τα εξής:

Χωρίς αμφιβολία, οι νέες τεχνολογίες, με το διαδίκτυο, τις ψηφιακές υπηρεσίες και την κοινωνική δικτύωση, ανοίγουν νέους ορίζοντες.

Η καθημερινότητα όλων βασίζεται πλέον σε δίκτυα πληροφορικής και συστήματα ψηφιακής διαχείρισης. Ταυτόχρονα δημιουργείται κοινωνική εξάρτηση και εμφανίζονται άλλες νέες-πρωτόγνωρες προκλήσεις.

Το νομοσχέδιο για την κυβερνοασφάλεια συνιστά μία σημαντική, αλλά ελλιπή, ακόμη και στρεβλή, προσπάθεια προσαρμογής του ισχύοντος θεσμικού πλαισίου στις απαιτήσεις του ευρωπαϊκού περιβάλλοντος της ψηφιακής εποχής.

Μάλιστα, έρχεται ως «ουρά» αντίστοιχου νομοθετήματος που ψηφίστηκε πριν από μερικούς μήνες, με το οποίο προβλέπονταν η σύσταση νομικού προσώπου δημοσίου δικαίου, η «Εθνική Αρχή Κυβερνοασφάλειας».

Σε αυτό το πλαίσιο, αναγνωρίζεται, ότι οι αυξανόμενες κυβερνοαπειλές-κυβερνοεπιθέσεις κατά κρίσιμων υποδομών απαιτούν την ενίσχυση των δομών και μηχανισμών προστασίας, την καλύτερη συντονιστική ικανότητα και την εκπαίδευση εξειδικευμένου προσωπικού.

Δεν είναι λίγες οι δημόσιες υπηρεσίες που έχουν γίνει στόχος κυβερνοεπίθεσεων, με συνέπεια να τίθενται εκτός λειτουργίες σημαντικές υπηρεσίες, ζωτικής σημασίας για τους πολίτες, όπως ενδεικτικά το Κτηματολόγιο, η Τράπεζα Θεμάτων και άλλες και να τίθενται σε κίνδυνο τα προσωπικά δεδομένα τους. Οι κίνδυνοι από τέτοιες επιθέσεις στο δημόσιο αλλά και στον ιδιωτικό τομέα, μπορούν να επηρεάσουν σοβαρά τη ζωή και τις συναλλαγές των πολιτών.

Η κυβερνοασφάλεια είναι ζήτημα εθνικής σημασίας, που δεν αφορά μόνο την προστασία κρίσιμων υποδομών αλλά και την αξιοπιστία των βάσει αυτών παρεχομένων υπηρεσιών, μέσω της διασφάλισης της εμπιστοσύνης των πολιτών προς τους αρμόδιους φορείς.

Ωστόσο, το νομοσχέδιο αφήνει αναπάντητα κρίσιμα ερωτήματα, ενώ οι επιλογές της κυβέρνησης ενισχύουν την ανησυχία για αδιαφάνεια, συγκεντρωτισμό και ανεπαρκή προστασία των δικαιωμάτων των πολιτών.

Η Οδηγία NIS 2 αποτελεί ένα πλαίσιο για τη διασφάλιση κοινού επιπέδου κυβερνοασφάλειας στην ΕΕ, βάσει ενισχυμένης συνεργασίας των κρατών-μελών.

Με το νομοσχέδιο μεταφέρονται πολλές εξουσίες στην «Εθνική Αρχή Κυβερνοασφάλειας», η οποία υπάγεται απευθείας στο Υπουργείο Ψηφιακής Διακυβέρνησης, προκαλώντας εύλογα ερωτήματα για την ανεξαρτησία της Αρχής. Και αυτό, διότι φορείς αυτού του είδους και χαρακτήρα με κρίσιμο ρόλο χρειάζονται αυτονομία και θεσμική προστασία για να λειτουργούν αμερόληπτα.

Οι φορείς που εμπίπτουν στο πεδίο της Οδηγίας NIS 1 είναι περίπου 70, ενώ με την ενσωμάτωση στο ελληνικό δίκαιο της Οδηγίας NIS 2, οι φορείς θα υπερβούν τους 2000.

Η Οδηγία, δεν αναφέρεται σε κανένα σημείο της, στην Αρχή Κυβερνοασφάλειας, αλλά μόνο σε φορέα ή αρμόδια Αρχή της χώρας.

Η κυβέρνηση ενεργεί, με σκοπό την αποψίλωση της αρμόδιας Ανεξάρτητης Αρχής, της ΑΔΑΕ, από ουσιαστικές αρμοδιότητες, αυτές της ενημέρωσης, της επιβολής κυρώσεων και της ενημέρωσης τρίτων για σχετικές υποθέσεις, δηλαδή την αφαίρεση της εποπτικής, κανονιστικής και δικαιοδοτικής, ελεγκτικής αποστολής της, συμπεριλαμβανομένων των μέτρων προστασίας του απορρήτου.

Ενδεικτικά, μέχρι σήμερα η ασφάλεια και ο έλεγχος των τηλεπικοινωνιών, ανήκαν στην ΑΔΑΕ, η οποίας επιχείρησε να προωθήσει σχετικούς ελέγχους και να επιβάλει κυρώσεις, όπως στην περίπτωση του σκανδάλου των υποκλοπών. Βέβαια προσέκρουσε στις γνωστές κυβερνητικές παρεμβάσεις.

Με το νομοσχέδιο περιορίζεται το πεδίο εφαρμογής της Οδηγίας, αποκλείοντας μικρότερες οντότητες ή ορισμένες κατηγορίες οργανισμών.

Με τον τρόπο αυτό, το νομοσχέδιο αποδυναμώνει την ασφάλεια και τη συλλογική προστασία, αφήνοντας κενά που μπορούν να αποτελέσουν ευάλωτα σημεία για ολόκληρη τη χώρα.

Σε αυτό το περιορισμένο πλαίσιο, ελλείπει η στήριξη σε δήμους και μικρές επιχειρήσεις: Εκφράζεται ανησυχία για την πρόκληση που αντιμετωπίζουν οι δήμοι και οι μικρότερες επιχειρήσεις στην προσπάθειά τους να συμμορφωθούν με την Οδηγία. Δεν προβλέπεται ουσιαστική στήριξη γι΄ αυτούς, αφού είναι γνωστό, ότι υποχρηματοδοτούνται και έτσι δεν διαθέτουν τους οικονομικούς και ανθρώπινους πόρους για να εφαρμόσουν μέτρα κυβερνοασφάλειας.

Η κυβερνοασφάλεια δεν είναι μόνον ζήτημα τεχνικό και δεν πρέπει να αντιμετωπίζεται ως τέτοιο. Είναι θέμα εθνικής ασφάλειας, δημοκρατίας και δικαιωμάτων των πολιτών.
Πρέπει να στηριχθεί η δημιουργία ενός ανθεκτικού πλαισίου κυβερνοασφάλειας, με όρους ανεξαρτησίας, διαφάνειας και λογοδοσίας.

Το νομοσχέδιο δεν ανταποκρίνεται επαρκώς στις προκλήσεις.

Χρειάζονται αναθεώρηση και βελτιώσεις που να προστατεύουν τους πολίτες και τις υποδομές της χώρας.

Τα μέχρι τώρα πεπραγμένα της κυβέρνησης της ΝΔ, και στον τομέα του κυβερνοχώρου, έχουν αφήσει αρνητικό αποτύπωμα, με αποκορύφωμα το σκάνδαλο των υποκλοπών από την ΕΥΠ και το παράνομο λογισμικό Predator και αυτό της συγκάλυψής τους. Αλλά και πολλά άλλα, που συνδέονται τόσο με τις εκ μέρους της κυβέρνησης της ΝΔ ασκούμενες πολιτικές καταστολής, όσο και με τη διασπάθιση δημοσίου χρήματος, με τις απευθείας και όχι μόνον αναθέσεις.

Ως προς αυτά η κυβέρνηση της ΝΔ αναδεικνύεται πρωταθλήτρια.