Πώς μπορεί ένα κράτος να προστατεύσει τις δημόσιες ή ιδιωτικές κρίσιμες υποδομές του από ατυχήματα ή από κακόβουλες επιθέσεις; Ήδη από τον Ιούνιο του 2016, στο πλαίσιο του εν εξελίξει παγκόσμιου και ευρωπαϊκού διαλόγου, η διαΝΕΟσις έχει δημοσιεύσει μια ολοκληρωμένη πρόταση για την προστασία των κρίσιμων υποδομών της Ελλάδας που κατέληγε σε συγκεκριμένες προτάσεις για την οργάνωση των σχετικών δομών του δημοσίου. Στα τρία χρόνια που μεσολάβησαν, και αφού ψηφίστηκε και η σχετική ευρωπαϊκή Οδηγία NIS (Ιούλιος 2016) κάποιες από αυτές τις προτάσεις, οι οποίες αφορούν τον ολοένα πιο σημαντικό τομέα της κυβερνοασφάλειας, άρχισαν να υλοποιούνται.
Πιο συγκεκριμένα, η μελέτη πρότεινε τον πιθανό ορισμό ως αρμόδιου φορέα για την προστασία των κρίσιμων υποδομών (και για την εφαρμογή της αντίστοιχης ψηφιακής εθνικής στρατηγικής που πρότεινε να καταρτιστεί), την τότε υπό ίδρυση Γενική Γραμματεία Ψηφιακής Πολιτικής στο υπουργείο Ψηφιακής Πολιτικής. Πράγματι, μετά την υιοθέτηση της NIS, η κυβέρνηση όφειλε να ορίσει μια αρμόδια υπηρεσία για την κυβερνοασφάλεια που θα αποτελεί και μοναδικό σημείο επαφής κατά τη συνεργασία με τις αντίστοιχες υπηρεσίες των υπόλοιπων χωρών. Για αυτόν το λόγο, με Προεδρικό Διάταγμα τον Αύγουστο του 2017 (ΠΔ 82/2017) ορίστηκε η Γενική Γραμματεία Ψηφιακής Πολιτικής ως Εθνική Αρχή Κυβερνοασφάλειας.
Το επόμενο βήμα στην εφαρμογή της NIS ήταν η κατάρτιση μιας Εθνικής Στρατηγικής Κυβερνοασφάλειας, η τρίτη και πιο πρόσφατη αναθεώρηση της οποίας αναρτήθηκε στο διαδίκτυο τον Μάρτιο του 2018 με απόφαση του υπουργού Ψηφιακής Πολιτικής. Η Εθνική Αρχή Κυβερνοασφάλειας είναι υπεύθυνη για την τακτική αναθεώρηση αυτής της στρατηγικής προστασίας των κρίσιμων υποδομών της χώρας από κυβερνοεπιθέσεις και για τον συντονισμό των δημόσιων και ιδιωτικών φορέων που εμπλέκονται στην εφαρμογή της. Επιπλέον, στο επιχειρησιακό πεδίο, τον Δεκέμβριο του 2018 ορίστηκε ως αρμόδια ομάδα “απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών” (CSIRT) η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, ενώ φυσικά λειτουργούν και άλλες αντίστοιχες ομάδες σε φορείς του δημοσίου και του ιδιωτικού τομέα στη χώρα.
H έρευνα της διαΝΕΟσις για την προστασία των Κρίσιμων Υποδομών της Ελλάδας
Τα παραπάνω βήματα που έχουν γίνει θεωρούνται θετικά και κεφαλαιώδη για την προστασία της χώρας από κυβερνοαπειλές, όμως, όπως προκύπτει τόσο από τη NIS όσο και από την έρευνα της διαΝΕΟσις, μένει να γίνουν αρκετά ακόμη. Προκειμένου η Εθνική Στρατηγική να καταστεί πλήρως λειτουργική μένει να οριστούν και άλλες αρμόδιες υπηρεσίες σε μια σειρά από φορείς, να καθοριστούν κάποιοι σημαντικοί παράγοντες που μπορούν να προκαλέσουν αναταραχή, να λειτουργήσει πλήρως το Εθνικό Σύστημα Έγκαιρης Προειδοποίησης αλλά και να νομοθετηθούν περαιτέρω κανόνες και κυρώσεις για παραβάσεις.
Για την ιστορία, η οδηγία NIS αποτελεί αποτέλεσμα μακρόχρονου διαλόγου και διαβουλεύσεων εντός της ΕΕ που άρχισαν στα μέσα της δεκαετίας του 2000, όταν ζητήματα κυβερνοάμυνας άρχισαν πλέον να απασχολούν ολοένα και πιο συχνά τις Αρχές. Μετά την ανακοίνωση της Ευρωπαϊκής Επιτροπής σχετικά με την Προστασία Πληροφοριακών Κρίσιμων Υποδομών το 2009 αλλά και μετά το Ψηφιακό Θεματολόγιο για την Ευρώπη, μέρος της στρατηγικής “Ευρώπη 2020” του 2010, διαμορφώθηκε το έδαφος προκειμένου να καταρτιστεί η οδηγία NIS.