Loading...
Πρόσφατες αναλύσεις
Ο πληθωρισμός στην Ευρώπη: Γιατί ακριβαίνουν τα πάντα;
Καμπότζη – Ταϊλάνδη : Άλλη μία σύγκρουση στο αιματοβαμμένο διεθνές τοπίο
Η κλειτοριδεκτομή ως παραβίαση της Σύμβασης των Ηνωμένων Εθνών για την εξάλειψη όλων των μορφών διακρίσεων κατά των γυναικών
Η εξωτερική εμπορική πολιτική της Ευρωπαϊκής Ένωσης κι ο μεταβαλλόμενος ρόλος του Παγκόσμιου Οργανισμού Εμπορίου
Μιανμάρ: Μία χώρα εμφυλίων συγκρούσεων, δικτατοριών και πολιτικής αστάθειας
Η Οδηγία ΝΙS2 και η Εφαρμογή της στην Ελληνική Έννομη Τάξη
EE–HΠΑ: Στρατιωτική Εξάρτηση ή Στρατιωτική Αυτονομία;
Προς μία Νέα Παγκόσμια Τάξη: Αντίπαλες Στρατηγικές και Συμφέροντα
Ο Υπερεθνικός Εξτρεμισμός στα Δυτικά Βαλκάνια: Αίτια, Επιπτώσεις & Ευρωπαϊκές Προκλήσεις
Ιράκ και Ιράν: Δύο παραδείγματα της Αμερικανικής εξωτερικής πολιτικής στην Μέση Ανατολή
Η Θεωρία της Επιμελητείας Πολέμου και οι Ναπολεόντειοι Πόλεμοι
Παραβίαση του δικαιώματος του συνέρχεσθαι και συνεταιρίζεσθαι μουσουλμάνων γυναικών στην Ξάνθη: η καταδίκη της Ελλάδας στην Υπόθεση Sagir κ.α. κατά Ελλάδας
Συγκριτική ανάλυση της αποτελεσματικότητας των θεσμών στην Ελλάδα και στην Τουρκία
Από τον Δρόμο του Μεταξιού στο Belt and Road Initiative: Δομή, Στόχοι και Μέλλον
Το σύστημα κάστας στην Ινδία: Από την παραδοσιακή ιεραρχία στις σύγχρονες κοινωνικές και πολιτικές προκλήσεις
Γεωπολιτική στη Σκακιέρα του Καυκάσου: Ναγκόρνο-Καραμπάχ, Διάδρομος Zangezur και η νέα στρατηγική ισορροπία
Η έμμεση επιμελητεία σχετικά με τους χειριστές στρατιωτικών μη επανδρωμένων εναέριων οχημάτων
Η διπλωματία των πόλεων: Πώς οι ευρωπαϊκές μητροπόλεις μπορούν να διαμορφώσουν διεθνή πολιτική;
Τα λεπτά όρια ανάμεσα στην ελευθερία της έκφρασης και την προσβολή της ιδιωτικότητας: Ο ρόλος της Ε.Ε στην διαδικτυακή ρητορική μίσους.
Η CCS στο επίκεντρο της ενεργειακής μετάβασης της ΕΕ: Καινοτομία για ένα βιώσιμο μέλλον
Κρίσεις και Ζητήματα Ασφαλείας

Η Οδηγία ΝΙS2 και η Εφαρμογή της στην Ελληνική Έννομη Τάξη

Editing Team -

Γράφει η Μαρία Γιαννοπούλου

Είναι ευρέως διαδεδομένο πως η τεχνητή νοημοσύνη και η κυβερνοασφάλεια διαδραματίζουν σημαντικό ρόλο στη σύγχρονη κοινωνία αποτελώντας κομμάτι, πλέον, της καθημερινότητας, με τόσο θετικές όσο και αρνητικές συνέπειες. Η κυβερνοασφάλεια δεν αποτελεί πλέον μόνο ένα τεχνολογικό ζήτημα, αλλά έχει αναδειχθεί σε κρίσιμο πεδίο γεωπολιτικής σύγκρουσης, στρατηγικής άμυνας και διεθνούς δικαίου. Το δίκαιο της κυβερνοασφάλειας αναδύεται ως νεοπαγής τομέας, με διακριτές νομικές έννοιες, αρχές και συστηματικότητα, καθιστώντας αναγκαία τη νομική του προσέγγιση παράλληλα με τις τεχνολογικές εξελίξεις. Πράγματι, οι κυβερνοεπιθέσεις είναι πάρα πολύ συχνές, όπως φάνηκε και από την περίπτωση της Γαλλίας, πριν λίγες ημέρες, μετά την πτώση της κυβέρνησης, αλλά ήδη και από την περίοδο της πανδημίας του Covid-19.

 Πιο συγκεκριμένα, στις 13 Μαρτίου 2020 , κατά τη διάρκεια της πανδημίας, στο Πανεπιστημιακό Νοσοκομείο Μπρνο στη Τσεχία πραγματοποιείται διακοπή του δικτύου IT κάτι το οποίο οδήγησε σε αναβολές των επειγόντων χειρουργείων. Την ίδια ημέρα σημειώνεται επίθεση ηλεκτρονικού ψαρέματος στον Παγκόσμιο Οργανισμό Υγείας . Η επίθεση ξεκίνησε με τη δημιουργία ενός κακόβουλου ιστότοπου από ομάδα επιτιθέμενων, ο οποίος μιμούνταν το εσωτερικό σύστημα ηλεκτρονικού ταχυδρομείου του WHO, με σκοπό την υποκλοπή κωδικών πρόσβασης του προσωπικού. Ωστόσο, η επίθεση ήταν ανεπιτυχής. Μια μέρα μετά, πραγματοποιείται επίθεση τύπου ransomware, η οποία οδήγησε στη δημοσιοποίηση προσωπικών δεδομένων πρώην ασθενών και αποτυχημένη προσπάθεια απενεργοποίησης του δικτύου περίθαλψης στο Hammersmith Medicines Research Group στο 15 Ηνωμένο Βασίλειο. Στο Ηνωμένο Βασίλειο πραγματοποιήθηκαν και άλλες επιθέσεις κατά την διάρκεια της Πανδημίας, στις 10 Ιουνίου 2020 στο Babylon Health (Appointment and video-conferencing Software for NHS doctors) πραγματοποιείται παραβίαση δεδομένων λόγω σφάλματος λογισμικού και στις 13 Μαΐου 2020 στο Bam Construct και Interserve λαμβάνει χωρά απροσδιόριστη επίθεση στις εταιρείες που βοήθησαν στην κατασκευή προσωρινών νοσοκομείων COVID-19 για το NHS. Αν και το Ηνωμένο Βασίλειο είναι εκτός Ευρωπαϊκής Ένωσης αυτό δεν συνεπάγεται ότι οι επιθέσεις στον κυβερνοχώρο δεν επηρεάζουν την   Ευρωπαϊκή ένωση και τα κράτη μέλη καθώς οι επιθέσεις σε έναν τομέα ή μια χώρα μπορεί να επηρεάσουν την εμπιστοσύνη αλλά και τη λειτουργία ενός ευρύτερου δικτύου. Ακόμα μια επίθεση έλαβε χώρα κατά τη διάρκεια της πανδημίας, στη Γαλλία και πιο συγκεκριμένα στο Paris Hospital Authority πραγματοποιείται απροσδιόριστη επίθεση σε servers (AP-HP) στις 22 Μαρτίου το 2020. Ακόμα, όταν επιτιθέμενοι κατέστησαν το σύστημα υπολογιστών του Πανεπιστημιακού Νοσοκομείου του Ντίσελντορφ εκτός λειτουργίας τον Νοέμβριο του 2020, αυτό είχε ως αποτέλεσμα τη διακοπή των υπηρεσιών , αναγκάζοντας έτσι έναν ασθενή να μεταφερθεί σε άλλο νοσοκομείο το οποίο απείχε 60 χιλιόμετρα , καθώς δεν υπήρχε άλλη λύση. Φυσικά, τα περιστατικά που σημειώθηκαν κατά τη διάρκεια της πανδημίας, αλλά και γενικότερα τα τελευταία χρόνια, καθιστούν ολοένα και πιο επιτακτική την ανάγκη για ενίσχυση της προστασίας των πληροφοριακών συστημάτων αλλά και ευαισθητοποίησης των χρηστών. Επιπλέον, τον Μάιο του 2021, πραγματοποιήθηκε μια επίθεση τύπου ransomware από την ομάδα Conti , η οποία είναι μια ρωσόφωνη εγκληματική οργάνωση, συνδεδεμένη με τη Wizard Spider και η οποία πραγματοποιεί επιθέσεις ransomware, στην Ιρλανδία. Το ιρλανδικό σύστημα υγείας επηρεάστηκε σε ποσοστό μεγαλύτερο από το 80% της υποδομής πληροφορικής του, κλέβοντας δεδομένα και κλειδώνοντας το προσωπικό υγειονομικής περίθαλψης από συστήματα απαραίτητα για την παροχή υγειονομικής περίθαλψης, καθώς και από μη κλινικά συστήματα όπως χρηματοδότηση και προμήθειες. Η επίθεση πραγματοποιήθηκε όταν ένας χρήστης από το προσωπικό, άνοιξε ένα υπολογιστικό φύλλο που είχε παραβιαστεί από κακόβουλο λογισμικό που τους στάλθηκε μέσω email.   Χρειάστηκαν τέσσερις μήνες για να ανακάμψει πλήρως η υπηρεσία. Φυσικά, αντίστοιχα περιστατικά έλαβαν χώρα και στην Ελλάδα. Σε εγχώριο λοιπόν επίπεδο, στην Ελλάδα, τον Μάρτιο του 2022, τα Ελληνικά Ταχυδρομεία (ΕΛΤΑ) έγιναν στόχος μιας σοβαρής κυβερνοεπίθεσης, η οποία ανέδειξε τις αδυναμίες στην ασφάλεια των ψηφιακών υποδομών στη χώρα. Πρόκειται για επίθεση τύπου ransomware, η οποία πραγματοποιήθηκε μέσω ενός κακόβουλου λογισμικού 16 που εκμεταλλεύτηκε ευπάθεια στην υποδομή του οργανισμού. Το λογισμικό εγκαταστάθηκε στους διακομιστές των ΕΛΤΑ, αξιοποιώντας ένα zero-day exploit, μια άγνωστη δηλαδή έως τότε ευπάθεια για την οποία δεν υπήρχε διαθέσιμη ενημέρωση ασφαλείας. Ακολούθησε η κρυπτογράφηση συστημάτων και δεδομένων, με στόχο την απαίτηση λύτρων από τους δράστες. Η λειτουργία του οργανισμού διακόπηκε για αρκετές ημέρες, δημιουργώντας σημαντικά προβλήματα στην εξυπηρέτηση των πολιτών και στις χρηματοοικονομικές συναλλαγές. Η επίθεση αυτή αποτέλεσε μια προειδοποίηση ως προς την ευαλωτότητα των κρίσιμων υποδομών στην Ελλάδα. Ωστόσο δεν είναι το μόνο περιστατικό κυβερνοεπίθεσης σε κρίσιμη υποδομή που συνέβη στην Ελλάδα και έγινε γνωστό. Στις 25 Οκτωβρίου 2024, το Ελληνικό Ανοικτό Πανεπιστήμιο υπέστη μια σοβαρή κυβερνοεπίθεση, όταν κακόβουλοι κατάφεραν να εισβάλουν στα συστήματα του πανεπιστημίου και να κρυπτογραφήσουν δεδομένα. Η επίθεση αυτή είχε ως αποτέλεσμα τη διαρροή περίπου 813 GB προσωπικών δεδομένων, τα οποία περιλάμβαναν πληροφορίες όπως ονόματα, τηλέφωνα, διευθύνσεις email και ΑΦΜ φοιτητών και αποφοίτων. Το Ελληνικό Ανοιχτό Πανεπιστήμιο αναγνώρισε την έκταση του προβλήματος ωστόσο δεν ήταν άμεση η ενημέρωση για το εν θέματι περιστατικό. Αν και η επίθεση συνέβη τον Οκτώβριο, ενημέρωσε το κοινό και τις αρχές για τη διαρροή τον Μάρτιο του 2025. Η καθυστέρηση στην ενημέρωση προκάλεσε αντιδράσεις και ανησυχία, με πολλούς να αναρωτιούνται πώς τέτοια δεδομένα μπορούσαν να εκτεθούν χωρίς την άμεση προσοχή των υπευθύνων. Η επίθεση στο ΕΑΠ ανέδειξε την ανάγκη για πιο αυστηρά μέτρα ασφάλειας και στα εκπαιδευτικά ιδρύματα.[1]

 Έτσι, η Ευρωπαϊκή Ένωση μερίμνησε για την προστασία των κρατών μελών της από τυχόν κυβερνοεπιθέσεις  με την έκδοση της οδηγίας NIS 2 που αφορά την κυβερνοασφάλεια, την οποία έχει εφαρμόσει και η Ελλάδα ως κράτος –μέλος της και στην οποία θα αναφερθώ εκτενέστερα παρακάτω .

Πρόκειται για την Οδηγία (ΕΕ) 2022/2555 η οποία αντικατέστησε την αρχική οδηγία του 2016, διασφαλίζοντας την προστασία των δικτύων και των συστημάτων πληροφορικής από κυβερνοεπιθέσεις σε ολόκληρη την Ευρωπαϊκή Ένωση.[2][3] Η οδηγία εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, με στόχο την επίτευξη υψηλού κοινού επιπέδου ασφαλείας στον κυβερνοχώρο σε όλα τα κράτη μέλη, ενισχύοντας τη λειτουργία της εσωτερικής αγοράς μέσω βελτιωμένων πρωτοκόλλων ασφαλείας και δυνατοτήτων αντιμετώπισης περιστατικών. [4]Μάλιστα, επικαιροποιεί και διευρύνει τις υποχρεώσεις για την ασφάλεια και τη διαχείριση κινδύνων στον κυβερνοχώρο, δεδομένης της εντατικοποίησης και της αύξησης της πολυπλοκότητας των απειλών και των κυβερνοεπιθέσεων, του αριθμού και του μεγέθους αυτών καθώς και της συχνότητας, της επινοητικότητας και του αντικτύπου των περιστατικών[5].  Ακόμη προβλέπει αυστηρότερες απαιτήσεις ασφαλείας με τη λήψη μέτρων διαχείρισης κινδύνων αρκετά λεπτομερειακών, συγκεκριμένα χρονοδιαγράμματα αναφοράς περιστατικών ασφαλείας, λογοδοσία οργάνων της διοίκησης των υπόχρεων οργανισμών και επιχειρήσεων και αυστηρότερες κυρώσεις.[6]

Η συμβολή της είναι ιδιαίτερα μεγάλη σε τομείς όπως η υγεία, η άμυνα, η ενέργεια, οι μεταφορές, το νερό, οι ψηφιακές υποδομές, τα λύματα, το διάστημα, οι τράπεζες, οι οντότητες δημόσιας διοίκησης, οι διαχειριζόμενες υπηρεσίες ICT, οι υποδομές χρηματοπιστωτικών αγορών, τα τρόφιμα, η έρευνα, ο κατασκευαστικός τομέας, οι ψηφιακοί πάροχοι, τα χημικά προϊόντα και οι ταχυδρομικές υπηρεσίες –υπηρεσίες ταχυμεταφορών (Άρθρο 2 της Οδηγίας). Είναι οι λεγόμενες οντότητες στις οποίες εμπίπτει το πεδίο εφαρμογής της οδηγίας (Άρθρο 1 της Οδηγίας) και θεωρούνται υψηλού κινδύνου.[7]Δεν πρόκειται μόνο για επιχειρήσεις, φυσικά, αλλά και για οργανισμούς, οι οποίοι διακρίνονται σε βασικούς και σημαντικούς ανάλογα με τον αν είναι σημαντικοί για την ευρωπαϊκή οικονομία και κοινωνία.[8]

Η Ελλάδα αποτελεί την 7η χώρα στην Ευρωπαϊκή Ένωση που ενσωμάτωσε την ως άνω οδηγία για την κυβερνοασφάλεια με τον Ν 5160/2024, ΦΕΚ Α’ 195/27.11.2024 μετά από δημόσια ηλεκτρονική διαβούλευση. Η Ελλάδα, αναγνωρίζοντας την κρίσιμη σημασία της ψηφιακής άμυνας, πραγματοποίησε ένα αποφασιστικό βήμα, καθιστάμενη η 7η χώρα της Ευρωπαϊκής Ένωσης που ενσωμάτωσε την οδηγία για την κυβερνοασφάλεια. Αυτή η ενσωμάτωση επιτεύχθηκε μέσω του Νόμου 5160/2024 (ΦΕΚ Α’ 195/27.11.2024), ο οποίος προέκυψε μετά από διεξοδική δημόσια ηλεκτρονική διαβούλευση. Όπως αναγνωρίζεται από την Εθνική Αρχή Κυβερνοασφάλειας και τις δηλώσεις του αρμόδιου Υπουργού Ψηφιακής Διακυβέρνησης, ο νέος νόμος αποσκοπεί, βάσει του Άρθρου 1 της Οδηγίας, στην ουσιαστική ενίσχυση του υψηλού επιπέδου κυβερνοασφάλειας στη χώρα, ενδυναμώνοντας παράλληλα τον ρόλο και τις αρμοδιότητες της Εθνικής Αρχής. Παράλληλα, διασφαλίζεται η πλήρης εναρμόνιση με τα κοινά πρότυπα της Ευρωπαϊκής Ένωσης, ενώ επικαιροποιείται ο κατάλογος των δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας. Για την τήρηση των νέων κανόνων, θεσπίζεται ένας αποτελεσματικός, αναλογικός και αποτρεπτικός εποπτικός μηχανισμός, ενώ καθορίζονται σαφή μέτρα διαχείρισης κινδύνων και επιβάλλονται υποχρεώσεις υποβολής αναφορών περιστατικών στις οντότητες. Τέλος, ο νόμος ενισχύει την ανταλλαγή πληροφοριών (Άρθρο 29 της Οδηγίας) και την επικοινωνία μεταξύ Οργανισμών και Εθνικών Αρχών, προωθώντας τη διευρωπαϊκή συνεργασία, με απώτερο σκοπό την καλλιέργεια της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες. Για την πρακτική εφαρμογή αυτών των στόχων, έχει οριστεί η ομάδα CSIRT (Computer Security Incident Response Team), η οποία επιτελεί συντονιστικό ρόλο και λειτουργεί ως Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας, ενώ οι φορείς διακρίνονται σε «Βασικούς» και «Σημαντικούς» με διαφορετικές κυρώσεις σε περίπτωση μη συμμόρφωσης. Επιπλέον, καθορίζεται το σύνολο των απαιτήσεων που πρέπει να εφαρμόζουν οι οντότητες μέσω της ΚΥΑ «Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας», ενώ έχουν ήδη συνταχθεί η Εθνική Στρατηγική Κυβερνοασφάλειας και το εθνικό σχέδιο αντιμετώπισης περιστατικών μεγάλης κλίμακας (βάσει Άρθρου 7), καθώς και σχέδιο αποτίμησης επικινδυνότητας συστημάτων ΤΠΕ. Στο πλαίσιο της διαχείρισης κινδύνων, λαμβάνονται μέτρα με τη συμμετοχή στο Ευρωπαϊκό δίκτυο οργανώσεων διασύνδεσης για κρίσεις στον κυβερνοχώρο (EU-CyCLONe) (βάσει Άρθρου 16), ενώ θεσπίζονται καθήκοντα επίβλεψης, εποπτείας και ελέγχου (Άρθρα 31-33), καθώς και αυστηρά πρόστιμα, δημόσια αποκάλυψη παραβιάσεων και περιορισμοί λειτουργίας (Άρθρα 34-36) ως μέτρα συμμόρφωσης. Τέλος, οργανώνονται ειδικά προγράμματα πιστοποίησης επάρκειας στον τομέα της κυβερνοασφάλειας μέσω του ευρωπαϊκού πλαισίου πιστοποίησης, ολοκληρώνοντας έτσι ένα ολιστικό πλαίσιο θωράκισης του ψηφιακού χώρου της χώρας.

  Ουσιαστικά, με βάση την αναθεωρημένη οδηγία μια οντότητα εμπίπτει στο πεδίο εφαρμογής της οδηγίας εάν έχει συγκεκριμένο μέγεθος και δραστηριοποιείται σε έναν από τους (υπό)τομείς και τύπους υπηρεσιών που αναφέρονται παραπάνω.  Αυτό πρακτικά σημαίνει πως από το σύνολο των επιχειρήσεων στη χώρα, μόλις το 0,5 τοις εκατό, δηλαδή περίπου 3.819 επιχειρήσεις ,είναι μεσαίες, ενώ μόνο το 0,1 τοις εκατό ,δηλαδή 522 επιχειρήσεις είναι μεγάλες. Παράλληλα υπολογίζεται ότι γύρω στις δύο χιλιάδες επιχειρήσεις εμπίπτουν στο πεδίο εφαρμογής της οδηγίας NIS 2. Αυτά τα δεδομένα δείχνουν πως το πλαίσιο της NIS 2 αφορά ένα σχετικά μικρό αλλά κρίσιμο κομμάτι της οικονομίας που καλείται να ανταποκριθεί σε απαιτήσεις ασφάλειας και προστασίας 25 δεδομένων με στόχο να διασφαλίσει την ψηφιακή ανθεκτικότητα της χώρας μας σε ένα συνεχώς πιο απαιτητικό περιβάλλον. Σύμφωνα λοιπόν, με τον κανόνα του ανώτατου ορίου μεγέθους, όλες οι μεσαίες και μεγάλες εταιρείες που δραστηριοποιούνται ή παρέχουν υπηρεσίες στους τομείς που καλύπτονται από την οδηγία NIS 2 εμπίπτουν στο πεδίο εφαρμογής της. Με λίγα λόγια, μια επιχείρηση με τουλάχιστον 250 εργαζομένους και τζίρο 50 εκατομμύρια υπάγεται απευθείας στο πεδίο εφαρμογής της οδηγίας ως βασική οντότητα υψηλής κρισιμότητας. Ωστόσο, οι μικρές και πολύ μικρές επιχειρήσεις περιλαμβάνονται στην NIS 2 μόνο σε εξαιρετικές περιπτώσεις. Για παράδειγμα, μπορούν να συμπεριληφθούν εάν είναι ο μοναδικός πάροχος μιας υπηρεσίας που είναι απαραίτητη για τη διατήρηση κρίσιμων κοινωνικών ή οικονομικών δραστηριοτήτων εντός ενός κράτους μέλους ή εάν προσφέρουν υπηρεσίες καταχώρισης ονομάτων τομέα(domain name). [9]

Σε κάθε περίπτωση πάντως, στην Ελλάδα η συμμόρφωση γίνεται με ειδικούς μηχανισμούς και τεστ, στα οποία αναφέρονται ο αριθμός των εργαζομένων, ο ετήσιος τζίρος και ο τομέας απασχόλησης.[10] Οι δοκιμές ασφαλείας μπορούν  να εκτελούνται σε συγκεκριμένα συστήματα δικτύου και πληροφοριών ή στη σχετική οντότητα στο σύνολο της και μπορεί να περιλαμβάνουν αυτοματοποιημένες ή μη αυτόματες δοκιμές, δοκιμές διείσδυσης , σάρωση ευπάθειας, στατικές και δυναμικές δοκιμές ασφαλείας εφαρμογών, δοκιμές διαμόρφωσης ή ελέγχου ασφαλείας[11].[12]

Τέλος, πραγματοποιούνται  ανεξάρτητοι έλεγχοι και επιθεωρήσεις σε προγραμματισμένα χρονικά διαστήματα και όταν συμβαίνουν σημαντικά περιστατικά ή σημαντικές αλλαγές σε λειτουργίες και κινδύνους. Έπειτα, ακολουθεί  εγγραφή στο ειδικό μητρώο[13] που προσδιορίζονται από την Ελληνική Επικράτεια (Άρθρο 4 Ν 4577/2018 που αφορά μέτρα για την επίτευξη υψηλού επιπέδου ασφαλείας των συστημάτων δικτύου και πληροφοριών).[14]

 Συνεπώς, η Ελλάδα, με την ενσωμάτωση της οδηγίας και την εφαρμογή του εθνικού πλαισίου, έχει διαμορφώσει ένα ασφαλές, σταθερό και λειτουργικό ψηφιακό περιβάλλον, προς όφελος της οικονομικής και κοινωνικής ζωής των πολιτών και των επιχειρήσεων ακολουθώντας τα πρότυπα και τις γραμμές που έχει θέσει η Ευρωπαϊκή Ένωση. Παρόλα αυτά, η διαρκής επαγρύπνηση, η ενίσχυση των κρατικών μηχανισμών και  η διακρατική συνεργασία τόσο σε εθνικό όσο και σε διεθνές και ευρωπαϊκό επίπεδο αποτελούν τα εχέγγυα για την ασφάλεια των δικτύων και των πληροφοριακών- ψηφιακών συστημάτων πάντα με γνώμονα την προστασία των πολιτών και των επιχειρήσεων.

ΒΙΒΛΙΟΓΡΑΦΙΑ:

 

 ΔΙΑΔΙΚΤΥΑΚΕΣ ΠΗΓΕΣ:

  • Ν. 5160/2024: Η Ενσωμάτωση της Οδηγίας ΝIS 2 σχετικά με τα μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας στην Ευρώπη. Διαθέσιμο σε

https://www.ey.com/el_gr/technical/tax/tax-alerts/nomos-5160-2024-enswmatwsi-tis-odigias-nis-2

  • Η Οδηγία NIS2 στην Ελλάδα- Εθνική Αρχή Κυβερνοασφάλειας. Διαθέσιμο σε: https://cyber.gov.gr/odigia-nis2/
  • Οδηγία NIS 2: Σε δημόσια διαβούλευση το σχέδιο νόμου για την κυβερνοασφάλεια. Διαθέσιμο σε

https://www.lawspot.gr/nomika-nea/odigia-nis-2-se-dimosia-diavoyleysi-shedio-nomoy-gia-tin-kyvernoasfaleia

 

 

Πηγή εικόνας: Advanced Cybersecurity: Encryption and Digital Data Protection, Biometric Authentication:

Διαθέσιμο σε: https://www.pexels.com/el-gr/photo/internet-5380664/

Tagged: Μαρία Γιαννοπούλου

 

[1]Βλ. Εξάρχου Α. (Διπλωματική Εργασία), «Ευρωπαϊκή Οδηγία (ΕΕ) NIS2 2022/2555» (Πανεπιστήμιο Πειραιώς, 2023). Διαθέσιμο σε:  https://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/17947/Exarchou_MTE2305.pdf?sequence=1&isAllowed=y

 

[2] Βλ.  Ν. 5160/2024: Η Ενσωμάτωση της Οδηγίας ΝIS 2 σχετικά με τα μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας στην Ευρώπη. Διαθέσιμο σε:                                    https://www.ey.com/el_gr/technical/tax/tax-alerts/nomos-5160-2024-enswmatwsi-tis-odigias-nis-2

[3] Βλ. Η Οδηγία NIS2 στην Ελλάδα- Εθνική Αρχή Κυβερνοασφάλειας. Διαθέσιμο σε: https://cyber.gov.gr/odigia-nis2/

[4] Βλ.   Οδηγία NIS 2: Σε δημόσια διαβούλευση το σχέδιο νόμου για την κυβερνοασφάλεια. Διαθέσιμο σε:  https://www.lawspot.gr/nomika-nea/odigia-nis-2-se-dimosia-diavoyleysi-shedio-nomoy-gia-tin-kyvernoasfaleia

[5] Βλ. Η Οδηγία NIS2 στην Ελλάδα- Εθνική Αρχή Κυβερνοασφάλειας. Διαθέσιμο σε: https://cyber.gov.gr/odigia-nis2/

[6] Βλ. Οδηγία NIS 2: Σε δημόσια διαβούλευση το σχέδιο νόμου για την κυβερνοασφάλεια. Διαθέσιμο σε: https://www.lawspot.gr/nomika-nea/odigia-nis-2-se-dimosia-diavoyleysi-shedio-nomoy-gia-tin-kyvernoasfaleia

[7] Βλ. Επίτροπος Επικοινωνιών. Αρχή Ψηφιακής Ασφάλειας. Συνοπτικός Οδηγός της Οδηγίας NIS 2. Διαθέσιμο σε: https://dsa.cy/activities/nis2-guide

[8] Βλ. Εξάρχου Α. (Διπλωματική Εργασία), «Ευρωπαϊκή Οδηγία (ΕΕ) NIS2 2022/2555» (Πανεπιστήμιο Πειραιώς, 2023). Διαθέσιμο σε:  https://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/17947/Exarchou_MTE2305.pdf?sequence=1&isAllowed=y

[9]Βλ. Εξάρχου Α. (Διπλωματική Εργασία), «Ευρωπαϊκή Οδηγία (ΕΕ) NIS2 2022/2555» (Πανεπιστήμιο Πειραιώς, 2023). Διαθέσιμο σε:  https://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/17947/Exarchou_MTE2305.pdf?sequence=1&isAllowed=y

[10]Βλ. TICTAC LABORATORIES DATA RECOVERY-CYBERSECURITY. Διαθέσιμο σε:  https://tictac.gr/nis2-eligibility-calculator/

[11] Βλ. European Commission, NIS2: Εκτελεστικός κανονισμός της Επιτροπής για τις κρίσιμες οντότητες και δίκτυα. Διαθέσιμο σε: https://digital-strategy.ec.europa.eu/el/library/nis2-commission-implementing-regulation-critical-entities-and-networks

[12]Βλ. Εξάρχου Α. (Διπλωματική Εργασία), «Ευρωπαϊκή Οδηγία (ΕΕ) NIS2 2022/2555» (Πανεπιστήμιο Πειραιώς, 2023). Διαθέσιμο σε:  https://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/17947/Exarchou_MTE2305.pdf?sequence=1&isAllowed=y

[13] Βλ. Η Οδηγία NIS2 στην Ελλάδα- Εθνική Αρχή Κυβερνοασφάλειας. Διαθέσιμο σε:          https://cyber.gov.gr/odigia-nis2/

[14] Βλ. Κωνσταντίνος Ν. Χριστοδούλου, Γεώργιος Ν. Γιαννόπουλος. (2021). Δίκαιο Διαδικτύου, Δημόσιο/Ιδιωτικό/Ποινικό. Εκδόσεις  ΝΟΜΙΚΗ ΒΙΒΛΙΟΘΗΚΗ. Διαθέσιμο σε:  https://www.nb.org/ekdoseis/kodikes-nb.html