Επιτέλους εφαρμόζει τον νόμο περί αρμοδιότητά της για την προστασία των Δημόσιων υπηρεσιών από χάκερς! – FANTOMAS.GR

Η Κυβέρνηση αποφάσισε να εφαρμόσει – υλοποιήσει διάταξη του Νόμου 3649/2008 και συγκεκριμένα το Άρθρο 4 “Αρμοδιότητες” που οι κυβερνήσεις από το 2009 έως και το 2019 είχαν “απενεργοποιήσει” και το οποίο μεταξύ άλλων αναφέρει:

“Για την εκπλήρωση της αποστολής της, η Ε.Υ.Π. ασκεί τις ακόλουθες αρμοδιότητες:

      …………….

7. Αποτελεί Τεχνικής Φύσεως Αρχή Ασφαλείας Πληροφοριών (INFOSEC) και μεριμνά, σύμφωνα με τις διατάξεις της παρ. 4 του άρθρου 2 του π.δ. 325/2003 (ΦΕΚ 273 Α΄), για την ασφάλεια των εθνικών επικοινωνιών και συστημάτων τεχνολογίας πληροφοριών, καθώς και για την πιστοποίηση του διαβαθμισμένου υλικού των εθνικών επικοινωνιών. Η πιστοποίηση παρέχεται έναντι καταβολής παραβόλου, το ύψος του οποίου καθορίζεται με κοινή απόφαση των Υπουργών Εσωτερικών και Οικονομίας και Οικονομικών.

8. Ορίζεται ως η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, η οποία μεριμνά για την πρόληψη και τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής, σύμφωνα με τις διατάξεις της παρ. 3 του άρθρου 2 του π.δ. 325/2003.

      …………………..”

Επίσης, η τότε Κυβέρνηση εξέδωσε και το Π.Δ. 126/2009 (Οργανισμός ΕΥΠ) το οποίο στο Άρθρο 2 “Αρμοδιότητες Υπηρεσιών Ε.Υ.Π.” αναφέρει μεταξύ άλλων τα εξής:

” 1. Οι Υπηρεσίες της Ε.Υ.Π. έχουν τις ακόλουθες αρμοδιότητες:

      ………………………     

ζ. Ε΄ Διεύθυνση.

Είναι αρμόδια:

– για τη συλλογή πληροφοριών από και με ηλεκτρονικά μέσα και για την ασφάλεια εν γένει των εθνικών επικοινωνιών.

– για τεχνικής φύσεως θέματα ασφάλειας πληροφοριών (INFOSEC) και ειδικότερα για την ασφάλεια των εθνικών και των με την Ε.Ε. επικοινωνιών, των συστημάτων τεχνολογίας πληροφοριών καθώς και για την αξιολόγηση και πιστοποίηση των διαβαθμισμένων συσκευών και συστημάτων ασφάλειας επικοινωνιών και πληροφορικής.

– για τη συλλογή, την επεξεργασία δεδομένων και την ενημέρωση των αρμόδιων φορέων καθώς και για την, κατά περίπτωση, στατική και ενεργητική αντιμετώπιση των ηλεκτρονικών επιθέσεων κατά των κρισίμων υποδομών της χώρας και ειδικότερα κατά των δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής.

– για την ανάπτυξη, μηχανογραφική υποστήριξη και διαχείριση των πάσης φύσεως δικτύων επικοινωνιών της Ε.Υ.Π. και των δικτύων Η/Υ της Διεύθυνσης.

…………………………………..”

Θυμίζουμε ότι Κυβέρνηση και τότε ήταν η ΝΔ. με Πρωθυπουργό τον κ. Κώστα Καραμανλή, Πολιτικό Προϊστάμενο της ΕΥΠ τον τότε Υπουργό Εσωτερικών κ. Προκόπη Παυλόπουλο και Διοικητές τότε που εκδόθηκε ο Νόμος 3640/2008 τον Πρέσβυ ε.τ. κ. Ιωάννη Κοραντή και όταν εκδόθηκε το Π.Δ.126/2009 Διοικητής ήταν ο Εισαγγελέας Εφετών κ. Δημήτρης Παπγγελόπουλος.

Η σημερινή Κυβέρνηση αποφάσισε λοιπόν, ότι οι υπηρεσίες της Ε.Υ.Π., της οποίας Πολιτικός Προϊστάμενος είναι ο ίδιος ο Πρωθυπουργός κ. Κυριάκος Μητσοτάκης,  θα προστατεύουν από ηλεκτρονικές επιθέσεις (χακάρισμα, κ.λπ.) πλέον των Υπουργείων και τις εποπτευόμενες υπηρεσίες των Υπουργείων, σύμφωνα με τις τροποποιήσεις που επέρχονται στον Οργανισμό της Ε.Υ.Π. με Προεδρικό Διάταγμα που κατατέθηκε στο Συμβούλιο της Επικρατείας, ενώ παράλληλα επέρχονται τροποποιήσεις και συμπληρώσεις στον Οργανισμό της Ε.Υ.Π. αναφορικά με το υπαλληλικό προσωπικό.

Ειδικότερα, στο ΣτΕ κατατέθηκε για νομοπαρασκευαστική επεξεργασία σχέδιο Προεδρικού Διατάγματος (Π.Δ.) με το οποίο επέρχονται τροποποιήσεις και συμπληρώσεις στο Π.Δ. 1/2017 που αφορά τον Οργανισμό της Ε.Υ.Π., όπως αυτός τροποποιήθηκε με το μεταγενέστερο Π.Δ. 96/2020.

Αναλυτικότερα, στην σχετική παράγραφο του άρθρου 2 (αρμοδιότητες υπηρεσιών Ε.Υ.Π.) του Π.Δ. 1/2017 που αναφέρεται στους φορείς οι οποίοι υπάγονται στην αρμοδιότητα προστασίας της ομάδας αντιμετώπισης ηλεκτρονικών επιθέσεων στις κυβερνητικές υπηρεσίες, στα Υπουργεία κ.λπ., προστίθενται στην προστασία αυτή και οι εποπτευόμενοι φορείς των υπουργείων. Δηλαδή, διευρύνεται η εποπτεία της Ε.Υ.Π. έναντι των ηλεκτρονικών επιθέσεων πλέον των Υπουργείων και στους φορείς που υπάγονται και ελέγχονται από τα Υπουργεία.

Έτσι, η σχετική διάταξη διαμορφώνεται ως εξής:

«Ως ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT), εντός του εθνικού πλέγματος Κυβερνοασφάλειας που καθορίζει η Εθνική Αρχή Κυβερνοασφάλειας, για τις κυβερνοεπιθέσεις εναντίον των δημοσίων φορέων της χώρας, που δεν εμπίπτουν στην αρμοδιότητα της Διεύθυνσης Κυβερνοάμυνας του Γ.Ε.ΕΘ.Α. (CSIRT). Ειδικότερα, υποστηρίζει την Προεδρία της Κυβέρνησης και τα Υπουργεία και τους εποπτευόμενους φορείς τους, με εξαίρεση το Υπουργείο Εθνικής Άμυνας, για την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων, εναντίον τους».

Παράλληλα, η Μονάδα Διαχείρισης Διεθνών και Ευρωπαϊκών Προγραμμάτων του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.) της Ε.Υ.Π., σύμφωνα με τις αλλαγές που επέρχονται, θα υπάγεται πλέον στις αρμοδιότητές της η διερεύνηση της δυνατότητας απευθείας χρηματοδότησης από Ευρωπαϊκούς και άλλους διεθνείς οργανισμούς, η σύνταξη των σχετικών αιτημάτων χρηματοδότησης, ενώ θα υλοποιεί τις δράσεις αυτές ενεργώντας ως δικαιούχος.

Διευκρινίζεται ότι το ΚΕ.Τ.Υ.Α.Κ. είναι αυτοτελής υπηρεσία αρμόδια να διεξάγει εφαρμοσμένη έρευνα, να συνεργάζεται με ερευνητικούς φορείς της Ελλάδας και του εξωτερικού, να συντονίζει, καθώς και να παρακολουθεί και να μετέχει σε δραστηριότητες έρευνας, τεχνολογικής ανάπτυξης και καινοτομίας, προκειμένου να δημιουργεί τα κατάλληλα τεχνολογικά και μεθοδολογικά εργαλεία και να τα παρέχει στην Ε.Υ.Π. και σε άλλους δημόσιους φορείς.

Ακόμη, με το σχέδιο Προεδρικού Διατάγματος επέρχονται τροποποιήσεις σε άρθρα του Π.Δ. 1/2017, όπως είναι στο:

-Άρθρο 5 που αφορά την επιλογή και τοποθέτηση προϊσταμένων υπηρεσιακών μονάδων της Ε.Υ.Π.,
-Άρθρο 41 που αφορά την διαπίστωση βαθμού ξένης γλώσσας,
-Άρθρο 44 που αφορά την διαδικασία επιλογής και τη συγκρότηση των αρμοδίων επιτροπών και
-Άρθρο 45 που αφορά τις ενστάσεις κατά την διαδικασία των επιλογών προσωπικού.