Cybersecurity governance : deploying a national framework

Abstract

Ο Ψηφιακός μετασχηματισμός, που έχει πλέον κάνει αισθητή την αναγκαιότητα εφαρμογής του στον τρόπο παροχής υπηρεσιών, απαιτεί την εγκαθίδρυση ενός κλίματος εμπιστοσύνης στον ψηφιακό κόσμο. Η πρόοδος του τομέα της κυβερνοασφάλειας αποτελεί βασική συνιστώσα για την επίτευξη αυτού του στόχου. Σε μια προσπάθεια να προωθήσει τις εξελίξεις προς αυτή την κατεύθυνση, η Ευρωπαϊκή Ένωση (ΕΕ) έχει εκδώσει πληθώρα νομικών και κανονιστικών υποχρεώσεων. Ωστόσο, οι υποχρεώσεις αυτές δεν μπορούν να αποφέρουν τα επιθυμητά αποτελέσματα από μόνες τους, εάν δεν ενσωματωθούν σε ένα ολιστικό πλαίσιο διακυβέρνησης που να καλύπτει τόσο στρατηγικά όσο και επιχειρησιακά ζητήματα. Η παρούσα διπλωματική εργασία διερευνά νομικές και πολιτικές πρωτοβουλίες που σχετίζονται με την κυβερνοασφάλεια και έχουν υλοποιηθεί ή αναπτύσσονται επί του παρόντος στην Ευρωπαϊκή Ένωση (ΕΕ), με κύρια έμφαση στην Οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών (Οδηγία NIS). Η διατριβή παρέχει έναν ενδεικτικό οδικό χάρτη για την εφαρμογή της Οδηγίας NIS στην Ελλάδα ως μελέτη περίπτωσης, αναδεικνύοντας τις προκλήσεις και τις προτεινόμενες λύσεις. Καθώς οι κρίσιμες εθνικές υποδομές καθίστανται ολοένα και πιο ευάλωτες σε κυβερνοεπιθέσεις, τα κράτη μέλη της ΕΕ πρέπει να δώσουν προτεραιότητα στην άμυνά τους επιβάλλοντας μέτρα ασφάλειας δικτύων και συστημάτων πληροφοριών. Οι εθνικές αρμόδιες αρχές πρέπει να αξιολογούν τη συμμόρφωση με αυτές τις αρμοδιότητες. Η διατριβή περιλαμβάνει μελέτη των σημαντικότερων κυβερνητικών υποδομών ΤΠΕ της Ελλάδας, αξιολογώντας τις σημαντικότερες απειλές, τις προτεραιότητες και τα υπάρχοντα μέτρα προστασίας και αντιμετώπισης. Προτείνει επίσης τη χρήση ενός πλαισίου αξιολόγησης ωριμότητας στον τομέα της κυβερνοασφάλειας (CMAF) ως εργαλείου αυτοαξιολόγησης για τις κρίσιμες εθνικές υποδομές ή ως εργαλείου ελέγχου για τις εθνικές αρμόδιες αρχές. Επιπλέον, η διατριβή περιγράφει τα βασικά ορόσημα της Ελλάδας για την ασφάλεια στον κυβερνοχώρο από την ίδρυση της Ελληνικής Εθνικής Αρμόδιας Αρχής για την κυβερνοσφάλεια, η οποία λειτουργεί ως εθνικός φορέας συντονισμού και χάραξης πολιτικής. Η επίτευξη αυτών των ορόσημων είχε ως αποτέλεσμα την ανάπτυξη ενός εθνικού πλαισίου κυβερνοασφάλειας, το οποίο βελτίωσε σημαντικά τη θέση της Ελλάδας στους διεθνείς δείκτες κυβερνοασφάλειας.