Ενίσχυση της Κυβερνοασφάλειας στην Κύπρο: Νέοι κανόνες και ευθύνες για κρίσιμες οντότητες

Η ανάγκη για ένα στιβαρό και λειτουργικό σύστημα κυβερνοασφάλειας δεν αποτελεί πλέον πολυτέλεια, αλλά θεμελιώδη προϋπόθεση για τη σταθερότητα και την ανθεκτικότητα κάθε σύγχρονου κράτους. Η Κύπρος, ευθυγραμμιζόμενη με τις ευρωπαϊκές εξελίξεις, υιοθέτησε πρόσφατα μια σειρά από νέες νομοθετικές πρόνοιες που θέτουν τις βάσεις για μια ουσιαστικά ενισχυμένη προστασία του ψηφιακού της χώρου.

Στις 10 Απριλίου 2025, η Βουλή των Αντιπροσώπων ενέκρινε σημαντική τροποποίηση του υφιστάμενου νόμου περί ασφάλειας δικτύων και πληροφοριακών συστημάτων, ενσωματώνοντας την Οδηγία NIS2 (EU 2022/2555) στο εθνικό δίκαιο. Η συγκεκριμένη οδηγία, που τέθηκε σε ευρωπαϊκή ισχύ τον Οκτώβριο του 2024, φιλοδοξεί να θωρακίσει κρίσιμες υποδομές και να ενισχύσει τη συνολική ανθεκτικότητα των κρατών‑μελών της Ε.Ε. απέναντι στις αυξανόμενες κυβερνοαπειλές.

ΔΕΙΤΕ ΕΔΩ ΟΛΑ ΤΑ ΣΕΜΙΝΑΡΙΑ ΓΙΑ ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Ποιοι επηρεάζονται από το νέο πλαίσιο

Η νομοθεσία πλέον καλύπτει ευρύτερο φάσμα οργανισμών, περιλαμβάνοντας όχι μόνο παραδοσιακούς παρόχους υπηρεσιών ενέργειας ή μεταφορών, αλλά και δημόσιες υπηρεσίες, ταχυδρομικές επιχειρήσεις και φορείς ψηφιακής υποδομής. Αυτό σημαίνει ότι τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας φέρουν πλέον θεσμική ευθύνη για την προστασία των πληροφοριακών τους συστημάτων.

Η διάκριση μεταξύ «βασικών» και «σημαντικών» οντοτήτων, με βάση το μέγεθος και τον αντίκτυπό τους στην κοινωνία, δημιουργεί μια πιο στοχευμένη προσέγγιση στην εποπτεία. Οι βασικές οντότητες υπόκεινται σε αυστηρότερη εποπτεία (τόσο προληπτική όσο και κατασταλτική), ενώ οι σημαντικές οντότητες παρακολουθούνται κυρίως εκ των υστέρων, εκτός αν προκύψει αιτία για άμεση παρέμβαση.

Νέα καθήκοντα, νέες ευθύνες

Ένα από τα πιο αξιοσημείωτα στοιχεία της νέας νομοθεσίας είναι η ανάθεση της τελικής ευθύνης για την κυβερνοασφάλεια στην ανώτατη διοίκηση των οργανισμών. Το διοικητικό συμβούλιο και η διευθυντική ομάδα καλούνται πλέον να υιοθετήσουν ενεργό ρόλο στον σχεδιασμό και την εφαρμογή πολιτικών κυβερνοασφάλειας, αντί να τις αναθέτουν αποκλειστικά σε τεχνικά τμήματα ή εξωτερικούς συνεργάτες.

Τα μέτρα που πρέπει να ληφθούν περιλαμβάνουν τόσο τεχνικές όσο και οργανωτικές ενέργειες: αξιολόγηση κινδύνων, δημιουργία εσωτερικών μηχανισμών πρόληψης, ανάπτυξη πλάνων αντιμετώπισης περιστατικών, αλλά και συνεχής εκπαίδευση του προσωπικού. Σε περίπτωση σοβαρών παραλείψεων, προβλέπεται η επιβολή διοικητικών προστίμων, καθιστώντας τη συμμόρφωση όχι μόνο ηθική, αλλά και οικονομική υποχρέωση.

ΔΕΙΤΕ ΕΔΩ ΟΛΑ ΤΑ ΣΕΜΙΝΑΡΙΑ ΓΙΑ ΔΙΚΗΓΟΡΟΥΣ ΚΑΙ ΝΟΜΙΚΑ ΘΕΜΑΤΑ

Μια πρόκληση με επαγγελματική αξία

Για την επαγγελματική αγορά, οι νέες πρόνοιες δημιουργούν τόσο προκλήσεις όσο και ευκαιρίες. Οι επιχειρήσεις καλούνται να επενδύσουν σε υποδομές, λογισμικό και ανθρώπινο δυναμικό, ενώ παράλληλα αναδύονται νέες ανάγκες για εξειδικευμένους επαγγελματίες σε τομείς όπως:

• Διαχείριση κινδύνου και συμμόρφωση
• Ανάλυση κυβερνοαπειλών (threat intelligence)
• Σχεδιασμός συστημάτων ανάκαμψης και συνέχισης λειτουργίας
• Εσωτερικός έλεγχος και επιθεώρηση συστημάτων ασφάλειας

Επιπλέον, η ύπαρξη ξεκάθαρων υποχρεώσεων για τις διοικήσεις ευνοεί την ωρίμανση της κουλτούρας ασφάλειας και την ενσωμάτωση της κυβερνοασφάλειας στη στρατηγική διακυβέρνηση των οργανισμών.

Το μέλλον της κυβερνοασφάλειας στην Κύπρο

Η ψήφιση του τροποποιητικού νόμου δεν αποτελεί το τέλος, αλλά την αρχή ενός νέου κύκλου εξέλιξης. Η συνεργασία μεταξύ αρμόδιων αρχών, ιδιωτικών εταιρειών και ειδικών τεχνολογίας είναι απαραίτητη για την εφαρμογή του νόμου στην πράξη.

Σε ένα διεθνές περιβάλλον όπου οι κυβερνοεπιθέσεις πολλαπλασιάζονται, η Κύπρος τοποθετείται ως ένα κράτος που αντιλαμβάνεται εγκαίρως τις απειλές και ανταποκρίνεται θεσμικά. Η εναρμόνιση με την οδηγία NIS2 δημιουργεί ένα ισχυρό θεμέλιο, πάνω στο οποίο μπορεί να οικοδομηθεί ένα ψηφιακά ασφαλές και ανθεκτικό μέλλον.