European flag

Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης

EL

Σειρά C


C/2024/1049

9.2.2024

Γνωμοδότηση της Ευρωπαϊκής Επιτροπής των Περιφερειών με θέμα «Πράξη της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο και ψηφιακή ανθεκτικότητα»

(C/2024/1049)

Εισηγητής:

Pehr GRANFALK (SE/EPP), δημοτικός σύμβουλος Σόλνα

Έγγραφο αναφοράς:

Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον καθορισμό μέτρων για την ενίσχυση της αλληλεγγύης και των ικανοτήτων της Ένωσης για την ανίχνευση, την προετοιμασία και την αντιμετώπιση απειλών και περιστατικών κυβερνοασφάλειας

COM(2023) 209 final

I.   ΣΥΝΙΣΤΩΜΕΝΕΣ ΤΡΟΠΟΛΟΓΙΕΣ

COM(2023) 209

Τροπολογία 1

Αιτιολογική σκέψη 1

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Η χρήση των τεχνολογιών πληροφοριών και επικοινωνιών και η εξάρτηση από αυτές είναι πλέον θεμελιώδεις πτυχές σε όλους τους τομείς της οικονομικής δραστηριότητας, καθώς οι δημόσιες διοικήσεις, οι εταιρείες μας και οι πολίτες είναι πιο διασυνδεδεμένοι και αλληλεξαρτώμενοι από ποτέ, πέρα από τομείς και σύνορα.

Η χρήση των τεχνολογιών πληροφοριών και επικοινωνιών και η εξάρτηση από αυτές είναι πλέον θεμελιώδεις πτυχές , αλλά έχουν επίσης αποκαλύψει τρωτά σημεία σε όλους τους τομείς της οικονομικής δραστηριότητας, καθώς οι δημόσιες διοικήσεις, οι εταιρείες μας και οι πολίτες είναι πιο διασυνδεδεμένοι και αλληλεξαρτώμενοι από ποτέ, πέρα από τομείς και σύνορα.

Αιτιολογία

Αυτονόητη.

Τροπολογία 2

Αιτιολογική σκέψη 3

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Είναι απαραίτητο να ενισχυθεί η ανταγωνιστική θέση των τομέων της βιομηχανίας και των υπηρεσιών στην Ένωση σε ολόκληρη την ψηφιοποιημένη οικονομία και να στηριχθεί ο ψηφιακός μετασχηματισμός τους, διά της ενίσχυσης του επιπέδου κυβερνοασφάλειας στην ψηφιακή ενιαία αγορά. Όπως συνιστάται σε τρεις διαφορετικές προτάσεις της διάσκεψης για το μέλλον της Ευρώπης, είναι αναγκαίο να αυξηθεί η ανθεκτικότητα των πολιτών, των επιχειρήσεων και των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές έναντι των αυξανόμενων απειλών κυβερνοασφάλειας, οι οποίες μπορούν να έχουν καταστροφικές κοινωνικές και οικονομικές επιπτώσεις. […]

Είναι απαραίτητο να ενισχυθεί η ανταγωνιστική θέση των τομέων της βιομηχανίας και των υπηρεσιών στην Ένωση σε ολόκληρη την ψηφιοποιημένη οικονομία και να στηριχθεί ο ψηφιακός μετασχηματισμός τους, διά της ενίσχυσης του επιπέδου κυβερνοασφάλειας στην ψηφιακή ενιαία αγορά. Όπως συνιστάται σε τρεις διαφορετικές προτάσεις της διάσκεψης για το μέλλον της Ευρώπης, είναι αναγκαίο να αυξηθεί η ανθεκτικότητα των πολιτών, των επιχειρήσεων , των δημόσιων διοικήσεων σε εθνικό, περιφερειακό και τοπικό επίπεδο, καθώς και των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές έναντι των αυξανόμενων απειλών κυβερνοασφάλειας, οι οποίες μπορούν να έχουν καταστροφικές κοινωνικές και οικονομικές επιπτώσεις. […]

Αιτιολογία

Η τοπική και περιφερειακή διοίκηση παρέχει τόσο υπηρεσίες κοντά στους πολίτες όσο και κρίσιμες για την κοινωνία υπηρεσίες, αποτελεί δε ένα από τα σημαντικότερα στοιχεία μιας δυναμικής ευρωπαϊκής αγοράς.

Τροπολογία 3

Αιτιολογική σκέψη 29

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Στο πλαίσιο των δράσεων ετοιμότητας, για την προώθηση συνεκτικής προσέγγισης και την ενίσχυση της ασφάλειας σε ολόκληρη την Ένωση και την εσωτερική αγορά της, θα πρέπει να παρέχεται στήριξη για τη δοκιμή και την αξιολόγηση της κυβερνοασφάλειας οντοτήτων που δραστηριοποιούνται σε τομείς εξαιρετικά κρίσιμης σημασίας οι οποίοι προσδιορίζονται σύμφωνα με την οδηγία (ΕΕ) 2022/2555 με συντονισμένο τρόπο. Για τον σκοπό αυτό, η Επιτροπή, με την υποστήριξη του ENISA και σε συνεργασία με την ομάδα συνεργασίας NIS που συστάθηκε με την οδηγία (ΕΕ) 2022/2555, θα πρέπει να προσδιορίζει τακτικά σχετικούς τομείς ή υποτομείς, οι οποίοι θα πρέπει να είναι επιλέξιμοι για χρηματοδοτική στήριξη για συντονισμένες δοκιμές σε επίπεδο Ένωσης. Οι τομείς ή υποτομείς θα πρέπει να επιλέγονται από το παράρτημα I της οδηγίας (ΕΕ) 2022/2555 (στο εξής: τομείς υψηλής κρισιμότητας). Οι συντονισμένες δοκιμές […]

Στο πλαίσιο των δράσεων ετοιμότητας, για την προώθηση συνεκτικής προσέγγισης και την ενίσχυση της ασφάλειας σε ολόκληρη την Ένωση και την εσωτερική αγορά της, θα πρέπει να παρέχεται στήριξη για τη δοκιμή και την αξιολόγηση της κυβερνοασφάλειας οντοτήτων που δραστηριοποιούνται σε τομείς εξαιρετικά κρίσιμης σημασίας οι οποίοι προσδιορίζονται σύμφωνα με την οδηγία (ΕΕ) 2022/2555 με συντονισμένο τρόπο. Για τον σκοπό αυτό, η Επιτροπή, με την υποστήριξη του ENISA και σε συνεργασία με την ομάδα συνεργασίας NIS που συστάθηκε με την οδηγία (ΕΕ) 2022/2555, θα πρέπει να προσδιορίζει τακτικά σχετικούς τομείς ή υποτομείς, οι οποίοι θα πρέπει να είναι επιλέξιμοι για χρηματοδοτική στήριξη για συντονισμένες δοκιμές σε επίπεδο Ένωσης. Οι τομείς ή υποτομείς θα πρέπει να επιλέγονται από το παράρτημα I της οδηγίας (ΕΕ) 2022/2555 (στο εξής: τομείς υψηλής κρισιμότητας) , όπως άλλωστε και οι φορείς δημόσιας διοίκησης σε περιφερειακό και τοπικό επίπεδο, ανεξάρτητα από το αν θεωρούνται εξαιρετικά κρίσιμοι βάσει του εθνικού δικαίου . Οι συντονισμένες δοκιμές […]

Αιτιολογία

Δεδομένου ότι τα κράτη μέλη έχουν τη δυνατότητα να εξαιρούν τις τοπικές και περιφερειακές αρχές από την εφαρμογή της οδηγίας NIS 2 (1), θα πρέπει να διασφαλιστεί ότι λαμβάνονται υπόψη στην πράξη για την αλληλεγγύη στον κυβερνοχώρο.

Τροπολογία 4

Αιτιολογική σκέψη 30

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Επιπλέον, ο μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο θα πρέπει να παρέχει στήριξη για άλλες δράσεις ετοιμότητας και να στηρίζει την ετοιμότητα σε άλλους τομείς, οι οποίοι δεν καλύπτονται από τις συντονισμένες δοκιμές οντοτήτων που δραστηριοποιούνται σε τομείς εξαιρετικά κρίσιμης σημασίας. Οι δράσεις αυτές μπορούν να περιλαμβάνουν διάφορα είδη εθνικών δραστηριοτήτων ετοιμότητας.

Επιπλέον, ο μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο θα πρέπει να παρέχει στήριξη για άλλες δράσεις ετοιμότητας και να στηρίζει την ετοιμότητα σε άλλους τομείς, οι οποίοι δεν καλύπτονται από τις συντονισμένες δοκιμές οντοτήτων που δραστηριοποιούνται σε τομείς κρίσιμης σημασίας. Το ίδιο θα πρέπει να ισχύει για τη δημόσια διοίκηση, ανεξάρτητα από το αν θεωρείται κρίσιμης σημασίας βάσει του εθνικού δικαίου. Οι δράσεις αυτές μπορούν να περιλαμβάνουν διάφορα είδη εθνικών δραστηριοτήτων ετοιμότητας.

Αιτιολογία

Οι τοπικές και περιφερειακές αρχές θα πρέπει να έχουν τη δυνατότητα να επωφεληθούν από τη στήριξη του μηχανισμού έκτακτης ανάγκης στον κυβερνοχώρο.

Τροπολογία 5

Αιτιολογική σκέψη 33

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Θα πρέπει σταδιακά να δημιουργηθεί εφεδρεία στον τομέα της κυβερνοασφάλειας σε επίπεδο Ένωσης, η οποία θα αποτελείται από υπηρεσίες από ιδιωτικούς παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας για την υποστήριξη δράσεων αντιμετώπισης και άμεσης ανάκαμψης σε περιπτώσεις σημαντικών ή μεγάλης κλίμακας περιστατικών στον τομέα της κυβερνοασφάλειας. Η εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας θα πρέπει να διασφαλίζει τη διαθεσιμότητα και την ετοιμότητα των υπηρεσιών. Οι υπηρεσίες από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας θα πρέπει να χρησιμοποιούνται για τη στήριξη των εθνικών αρχών όσον αφορά την παροχή βοήθειας σε επηρεαζόμενες οντότητες που δραστηριοποιούνται σε τομείς κρίσιμης ή εξαιρετικά κρίσιμης σημασίας , συμπληρωματικά προς τις δικές τους δράσεις σε εθνικό επίπεδο. Όταν ζητούν στήριξη από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας, τα κράτη μέλη θα πρέπει να προσδιορίζουν τη στήριξη που παρέχεται στην πληγείσα οντότητα σε εθνικό επίπεδο, η οποία θα πρέπει να λαμβάνεται υπόψη κατά την αξιολόγηση του αιτήματος του κράτους μέλους. Οι υπηρεσίες από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας μπορούν επίσης να χρησιμεύσουν για τη στήριξη των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, υπό παρόμοιες συνθήκες.

Θα πρέπει σταδιακά να δημιουργηθεί εφεδρεία στον τομέα της κυβερνοασφάλειας σε επίπεδο Ένωσης, η οποία θα αποτελείται από υπηρεσίες από ιδιωτικούς παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας για την υποστήριξη δράσεων αντιμετώπισης και άμεσης ανάκαμψης σε περιπτώσεις σημαντικών ή μεγάλης κλίμακας περιστατικών στον τομέα της κυβερνοασφάλειας. Η εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας θα πρέπει να διασφαλίζει τη διαθεσιμότητα και την ετοιμότητα των υπηρεσιών. Οι υπηρεσίες από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας θα πρέπει να χρησιμοποιούνται για τη στήριξη των εθνικών αρχών όσον αφορά την παροχή βοήθειας σε επηρεαζόμενες οντότητες, συμπληρωματικά προς τις δικές τους δράσεις σε εθνικό επίπεδο. Όταν ζητούν στήριξη από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας, τα κράτη μέλη θα πρέπει να προσδιορίζουν τη στήριξη που παρέχεται στην πληγείσα οντότητα σε εθνικό επίπεδο, η οποία θα πρέπει να λαμβάνεται υπόψη κατά την αξιολόγηση του αιτήματος του κράτους μέλους. Οι υπηρεσίες από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας μπορούν επίσης να χρησιμεύσουν για τη στήριξη των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, υπό παρόμοιες συνθήκες.

Αιτιολογία

Δεν θα πρέπει να λαμβάνουν στήριξη από την εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας μόνον οι επηρεαζόμενες οντότητες που δραστηριοποιούνται σε τομείς κρίσιμης ή εξαιρετικά κρίσιμης σημασίας.

Τροπολογία 6

Άρθρο 1 παράγραφος 2 στοιχείο β)

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

την αύξηση του βαθμού ετοιμότητας των οντοτήτων που δραστηριοποιούνται σε τομείς κρίσιμης και εξαιρετικά κρίσιμης σημασίας σε ολόκληρη την Ένωση και την ενίσχυση της αλληλεγγύης με την ανάπτυξη κοινών ικανοτήτων αντιμετώπισης σημαντικών ή μεγάλης κλίμακας περιστατικών στον τομέα της κυβερνοασφάλειας, μεταξύ άλλων με την εξασφάλιση ενωσιακής στήριξης για την αντιμετώπιση περιστατικών κυβερνοασφάλειας σε τρίτες χώρες που είναι συνδεδεμένες με το πρόγραμμα «Ψηφιακή Ευρώπη»,

την αύξηση του βαθμού ετοιμότητας των οντοτήτων που δραστηριοποιούνται σε τομείς κρίσιμης και εξαιρετικά κρίσιμης σημασίας, καθώς και της δημόσιας διοίκησης σε εθνικό και υποεθνικό επίπεδο , σε ολόκληρη την Ένωση και την ενίσχυση της αλληλεγγύης με την ανάπτυξη κοινών ικανοτήτων αντιμετώπισης σημαντικών ή μεγάλης κλίμακας περιστατικών στον τομέα της κυβερνοασφάλειας, μεταξύ άλλων με την εξασφάλιση ενωσιακής στήριξης για την αντιμετώπιση περιστατικών κυβερνοασφάλειας σε τρίτες χώρες που είναι συνδεδεμένες με το πρόγραμμα «Ψηφιακή Ευρώπη»,

Αιτιολογία

Οι υποεθνικές αρχές θα πρέπει επίσης να εμπίπτουν στο πεδίο εφαρμογής του εν λόγω κανονισμού.

Τροπολογία 7

Άρθρο 4 παράγραφος 1 δεύτερο εδάφιο

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Έχει την ικανότητα να λειτουργεί ως σημείο αναφοράς και πύλη προς άλλους δημόσιους και ιδιωτικούς οργανισμούς σε εθνικό επίπεδο για τη συλλογή και ανάλυση πληροφοριών σχετικά με απειλές και περιστατικά κυβερνοασφάλειας και για τη συμβολή σε διασυνοριακό SOC. […]

Έχει την ικανότητα να λειτουργεί ως σημείο αναφοράς και πύλη προς άλλους δημόσιους και ιδιωτικούς οργανισμούς σε εθνικό και υποεθνικό επίπεδο για τη συλλογή και ανάλυση πληροφοριών σχετικά με απειλές και περιστατικά κυβερνοασφάλειας και για τη συμβολή σε διασυνοριακό SOC. […]

Αιτιολογία

Τα εθνικά κέντρα επιχειρήσεων ασφάλειας (SOC) θα πρέπει επίσης να συλλέγουν και να αναλύουν πληροφορίες από τις περιφερειακές και τις τοπικές αρχές.

Τροπολογία 8

Άρθρο 5 παράγραφος 2

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Κατόπιν πρόσκλησης εκδήλωσης ενδιαφέροντος, η κοινοπραξία υποδοχής επιλέγεται από το ECCC για να συμμετάσχει σε κοινή διαδικασία προμήθειας εργαλείων και υποδομών με το ECCC. Το ECCC μπορεί να χορηγεί στην κοινοπραξία υποδοχής επιχορήγηση για τη χρηματοδότηση της λειτουργίας των εργαλείων και των υποδομών. Η χρηματοδοτική συνεισφορά της Ένωσης καλύπτει έως και το 75 % του κόστους αγοράς των εργαλείων και των υποδομών και έως το 50 % του κόστους λειτουργίας, ενώ το υπόλοιπο κόστος καλύπτεται από την κοινοπραξία υποδοχής. Πριν από την έναρξη της διαδικασίας αγοράς των εργαλείων και των υποδομών, το ECCC και η κοινοπραξία υποδοχής συνάπτουν συμφωνία υποδοχής και χρήσης που ρυθμίζει τη χρήση των εργαλείων και των υποδομών.

Κατόπιν πρόσκλησης εκδήλωσης ενδιαφέροντος, η κοινοπραξία υποδοχής επιλέγεται από το ECCC για να συμμετάσχει σε κοινή διαδικασία προμήθειας εργαλείων και υποδομών με το ECCC. Το ECCC μπορεί να χορηγεί στην κοινοπραξία υποδοχής επιχορήγηση για τη χρηματοδότηση της λειτουργίας των εργαλείων και των υποδομών. Η χρηματοδοτική συνεισφορά της Ένωσης καλύπτει έως και το 75 % του κόστους αγοράς των εργαλείων και των υποδομών και έως το 50 % του κόστους λειτουργίας, ενώ το υπόλοιπο κόστος καλύπτεται από την κοινοπραξία υποδοχής από ταμεία άλλα από εκείνα που προβλέπονται στον κανονισμό (ΕΕ) αριθ. 1060/2021 (ΚΚΔ) . Πριν από την έναρξη της διαδικασίας αγοράς των εργαλείων και των υποδομών, το ECCC και η κοινοπραξία υποδοχής συνάπτουν συμφωνία υποδοχής και χρήσης που ρυθμίζει τη χρήση των εργαλείων και των υποδομών.

Αιτιολογία

Τα μέτρα στο πλαίσιο της πράξης για την αλληλεγγύη στον κυβερνοχώρο δεν θα πρέπει να χρηματοδοτούνται από προγράμματα της πολιτικής συνοχής.

Τροπολογία 9

Άρθρο 9 παράγραφος 1

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Θεσπίζεται μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο με σκοπό τη βελτίωση της ανθεκτικότητας της Ένωσης σε μείζονες απειλές κυβερνοασφάλειας και την προετοιμασία και τον μετριασμό, σε πνεύμα αλληλεγγύης, των βραχυπρόθεσμων επιπτώσεων σημαντικών και μεγάλης κλίμακας περιστατικών στον τομέα της κυβερνοασφάλειας (στο εξής: μηχανισμός).

Θεσπίζεται μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο με σκοπό τη βελτίωση της ανθεκτικότητας της Ένωσης σε απειλές κυβερνοασφάλειας και την προετοιμασία και τον μετριασμό, σε πνεύμα αλληλεγγύης, των βραχυπρόθεσμων επιπτώσεων σημαντικών και μεγάλης κλίμακας περιστατικών στον τομέα της κυβερνοασφάλειας (στο εξής: μηχανισμός).

Αιτιολογία

Σκοπός του μηχανισμού έκτακτης ανάγκης στον κυβερνοχώρο θα πρέπει να είναι η ετοιμότητα έναντι των βραχυπρόθεσμων επιπτώσεων κάθε είδους περιστατικού στον τομέα της κυβερνοασφάλειας και ο μετριασμός τους.

Τροπολογία 10

Άρθρο 10 παράγραφος 2 (νέα)

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

 

2.     Η Επιτροπή συντάσσει ετήσια έκθεση για την αξιολόγηση της λειτουργίας του μηχανισμού καθώς και της ανάγκης για πρόσθετες απαιτήσεις συνεργασίας ή κατάρτισης.

Αιτιολογία

Η Επιτροπή θα πρέπει να υποβάλλει τακτικές εκθέσεις, καθώς ο τομέας της κυβερνοασφάλειας μεταβάλλεται διαρκώς, οι δε απαιτήσεις πρέπει να προσαρμόζονται εγκαίρως στην πραγματικότητα.

Τροπολογία 11

Άρθρο 11 παράγραφος 1

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Για τους σκοπούς της στήριξης των συντονισμένων δοκιμών ετοιμότητας των οντοτήτων που αναφέρονται στο άρθρο 10 παράγραφος 1 στοιχείο α), σε ολόκληρη την Ένωση, η Επιτροπή, αφού ζητήσει τη γνώμη της ομάδας συνεργασίας NIS και του ENISA, προσδιορίζει τους σχετικούς τομείς, ή υποτομείς, από τους τομείς υψηλής κρισιμότητας που παρατίθενται στο παράρτημα I της οδηγίας (ΕΕ) 2022/2555, των οποίων οι οντότητες μπορούν να υποβληθούν σε συντονισμένες δοκιμές ετοιμότητας, λαμβάνοντας υπόψη τις υφιστάμενες και προγραμματισμένες συντονισμένες εκτιμήσεις κινδύνου και δοκιμές ανθεκτικότητας σε επίπεδο Ένωσης.

Για τους σκοπούς της στήριξης των συντονισμένων δοκιμών ετοιμότητας των οντοτήτων που αναφέρονται στο άρθρο 10 παράγραφος 1 στοιχείο α), σε ολόκληρη την Ένωση, η Επιτροπή, αφού ζητήσει τη γνώμη της ομάδας συνεργασίας NIS και του ENISA, προσδιορίζει τους σχετικούς τομείς, ή υποτομείς, από τους τομείς υψηλής κρισιμότητας που παρατίθενται στο παράρτημα I της οδηγίας (ΕΕ) 2022/2555, συμπεριλαμβανομένων των τοπικών δημόσιων διοικήσεων, των οποίων οι οντότητες μπορούν να υποβληθούν σε συντονισμένες δοκιμές ετοιμότητας, λαμβάνοντας υπόψη τις υφιστάμενες και προγραμματισμένες συντονισμένες εκτιμήσεις κινδύνου και δοκιμές ανθεκτικότητας σε επίπεδο Ένωσης.

Αιτιολογία

Οι τοπικές και περιφερειακές αρχές θα πρέπει να έχουν την ευκαιρία να επωφεληθούν από τον μηχανισμό έκτακτης ανάγκης στον κυβερνοχώρο. Με την τροπολογία αποτυπώνεται σε άρθρο το αίτημα που διατύπωσε ο εισηγητής στην τροπολογία 3 (για την αιτιολογική σκέψη 30).

Τροπολογία 12

Άρθρο 14 παράγραφος 2 στοιχείο β)

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

ο τύπος της πληγείσας οντότητας, με υψηλότερη προτεραιότητα σε περιστατικά που επηρεάζουν βασικές οντότητες, όπως ορίζονται στο άρθρο 3 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555,

ο τύπος της πληγείσας οντότητας, συμπεριλαμβανομένων των οντοτήτων της δημόσιας διοίκησης σε περιφερειακό και τοπικό επίπεδο, με υψηλότερη προτεραιότητα σε περιστατικά που επηρεάζουν βασικές οντότητες, όπως ορίζονται στο άρθρο 3 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555,

Αιτιολογία

Αποσαφήνιση του πεδίου εφαρμογής, λαμβάνοντας υπόψη τους υποεθνικούς φορείς.

Τροπολογία 13

Άρθρο 18 παράγραφος 1

Κείμενο που προτείνει η Ευρωπαϊκή Επιτροπή

Τροπολογία της ΕτΠ

Κατόπιν αιτήματος της Επιτροπής, του EU-CyCLONe ή του δικτύου CSIRT, ο ENISA θα πρέπει να επανεξετάζει και να αξιολογεί απειλές, τρωτά σημεία και δράσεις μετριασμού σε σχέση με συγκεκριμένο σημαντικό ή μεγάλης κλίμακας περιστατικό στον τομέα της κυβερνοασφάλειας. Μετά την ολοκλήρωση της εξέτασης και της αξιολόγησης ενός περιστατικού, ο ENISA υποβάλλει έκθεση εξέτασης περιστατικού στο δίκτυο CSIRT, στο EU-CyCLONe και στην Επιτροπή για να τους στηρίξει κατά την εκτέλεση των καθηκόντων τους, ιδίως όσον αφορά τα καθήκοντα που ορίζονται στα άρθρα 15 και 16 της οδηγίας (ΕΕ) 2022/2555. Κατά περίπτωση, η Επιτροπή κοινοποιεί την έκθεση στον/στην Ύπατο/-η Εκπρόσωπο.

Κατόπιν αιτήματος της Επιτροπής, του EU-CyCLONe ή του δικτύου CSIRT, ο ENISA θα πρέπει να επανεξετάζει και να αξιολογεί απειλές, τρωτά σημεία και δράσεις μετριασμού σε σχέση με συγκεκριμένο σημαντικό ή μεγάλης κλίμακας περιστατικό στον τομέα της κυβερνοασφάλειας. Μετά την ολοκλήρωση της εξέτασης και της αξιολόγησης ενός περιστατικού, ο ENISA υποβάλλει έκθεση εξέτασης περιστατικού στο δίκτυο CSIRT, στο EU-CyCLONe και στην Επιτροπή για να τους στηρίξει κατά την εκτέλεση των καθηκόντων τους, ιδίως όσον αφορά τα καθήκοντα που ορίζονται στα άρθρα 15 και 16 της οδηγίας (ΕΕ) 2022/2555. Εφόσον είναι δυνατόν, το δίκτυο CSIRT διαβιβάζει την έκθεση στις αρχές σε υποεθνικό επίπεδο. Κατά περίπτωση, η Επιτροπή κοινοποιεί την έκθεση στον/στην Ύπατο/-η Εκπρόσωπο.

Αιτιολογία

Αποσαφήνιση του πεδίου εφαρμογής, λαμβάνοντας υπόψη τους υποεθνικούς φορείς.

II.   ΣΥΣΤΑΣΕΙΣ ΠΟΛΙΤΙΚΗΣ

Η ΘΕΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΠΙΤΡΟΠΗΣ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ

Η Ευρωπαϊκή Επιτροπή των Περιφερειών (ΕτΠ) επικροτεί την πρόταση της Ευρωπαϊκής Επιτροπής για την έκδοση κανονισμού με θέμα την ενίσχυση της ευρωπαϊκής συνεργασίας στον τομέα της κυβερνοασφάλειας. Τα κράτη μέλη της ΕΕ είναι πλέον στενά συνδεδεμένα και ψηφιακά συνδεδεμένα μεταξύ τους, αναμένεται δε να συνδεθούν ακόμη περισσότερο τα επόμενα χρόνια. Η ΕτΠ επικροτεί επομένως την πρωτοβουλία της Επιτροπής για από κοινού καταπολέμηση των κυβερνοαπειλών που απορρέουν από την ολοένα μεγαλύτερη ψηφιοποίηση. Στην πρόταση επισημαίνεται ο αυξανόμενος αριθμός περιστατικών κυβερνοασφάλειας, ιδίως στους τομείς που υπάγονται στην αρμοδιότητα των δήμων και των περιφερειών. Τονίζεται ότι είναι αναγκαίο να υπάρχει ετοιμότητα έναντι περιστατικών κυβερνοασφάλειας που θέτουν σε κίνδυνο την ασφάλεια σε κρίσιμους τομείς της κοινωνίας, ούτως ώστε να είναι η δυνατή η αντιμετώπισή τους και η άντληση διδαγμάτων από αυτά. Κατά την άποψη της ΕτΠ, οι προτάσεις της Επιτροπής μπορούν να συμβάλουν στην αύξηση της ψηφιακής ανθεκτικότητας στην Ένωση.

1.

Για να επιτευχθεί ο στόχος μιας ψηφιακά ανθεκτικής Ευρώπης, οι πολιτικοί και οι πολίτες πρέπει να κατανοήσουν την ανάγκη να ενώσουν τις δυνάμεις τους στον τομέα της κυβερνοασφάλειας. Η ΕτΠ καλεί επομένως τα κράτη μέλη, την Επιτροπή και όλες τις τοπικές αρχές να ενισχύσουν από κοινού την ευαισθητοποίηση σχετικά με την ανάγκη ανάληψης δράσης. συμπεριλαμβανομένης της ανάγκης αύξησης των επενδύσεων στην ψηφιακή ανθεκτικότητα, ιδίως σε τοπικό και περιφερειακό επίπεδο, και να εξετάσουν το ενδεχόμενο ανάπτυξης προστατευτικών μέσων πολιτικής με στόχο τις οικονομικές επιθέσεις λυτρισμικού. Τούτο απαιτεί κατάλληλα οικονομικά και τεχνικά μέτρα, καθώς και μέτρα για την ανάπτυξη δεξιοτήτων.

2.

Η ΕτΠ διαπιστώνει ότι η πρόταση παραπέμπει και βασίζεται από πολλές απόψεις στην οδηγία NIS 2. Κατά τη μεταφορά της οδηγίας NIS 2 σε εθνικό επίπεδο, κάθε κράτος μέλος καθορίζει κατά πόσον οι τοπικές αρχές εμπίπτουν στο πεδίο εφαρμογής της εν λόγω οδηγίας (2). Δεδομένου ότι κάθε κράτος μέλος μπορεί να αποφασίσει αν θα ορίσει τους δήμους ως βασικές ή σημαντικές οντότητες κατά την εφαρμογή της οδηγίας NIS 2, τυχόν διαφορές μεταξύ των χωρών θα έχουν αντίκτυπο στην προσέγγιση που υιοθετούν οι χώρες όσον αφορά την πράξη για την αλληλεγγύη στον κυβερνοχώρο, όπως προτείνεται επί του παρόντος. Προκειμένου να μην εξαιρεθούν οι αρμόδιες για τις βασικές επιχειρήσεις τοπικές αρχές σε ορισμένα κράτη μέλη από το πεδίο εφαρμογής της πράξης για την αλληλεγγύη στον κυβερνοχώρο, θα πρέπει να διευκρινιστεί στο νομοθέτημα ότι οι εν λόγω αρχές θεωρείται ότι καλύπτονται, είτε εμπίπτουν στην οδηγία NIS 2 είτε όχι.

3.

Αναγνωρίζοντας ότι η κυβερνοασφάλεια αποτελεί ακρογωνιαίο λίθο της ψηφιακής διαλειτουργικότητας, είναι επιτακτική ανάγκη οι προσπάθειες για την ενίσχυση της διαλειτουργικότητας μεταξύ των περιφερειών να υποστηρίζονται από ισχυρά μέτρα κυβερνοασφάλειας, ώστε να διασφαλιστεί ότι οι κυβερνοαπειλές δεν παρεμποδίζουν τη διαλειτουργικότητα των περιφερειών σε ολόκληρη την Ευρώπη.

4.

Οι δήμοι και οι περιφέρειες πρέπει να λαμβάνουν συγκεκριμένη στήριξη από τις δομές που θα δημιουργηθούν και όχι μόνο να υποχρεούνται να λογοδοτούν σε αυτές. Ως εκ τούτου, η ΕτΠ ζητεί μεγαλύτερη σαφήνεια σχετικά με τον τρόπο με τον οποίο υποστηρίζονται οι περιφέρειες, ιδίως προκειμένου να αυξηθεί το επίπεδο κυβερνοασφάλειας στις μικρές κοινότητες.

Θέσεις σχετικά με τους τομείς δράσης της πρότασης

Η ευρωπαϊκή κυβερνοασπίδα

Ανάπτυξη πανευρωπαϊκής υποδομής κέντρων επιχειρήσεων ασφάλειας για την οικοδόμηση και ενίσχυση κοινών ικανοτήτων ανίχνευσης, ανάλυσης και επεξεργασίας δεδομένων σχετικά με κυβερνοαπειλές και περιστατικά κυβερνοασφάλειας.

5.

Προκειμένου να σχηματιστεί ολοκληρωμένη εικόνα της τρέχουσας κατάστασης της κυβερνοασφάλειας στην ΕΕ, είναι αναγκαίο να συγκεντρωθούν πληροφορίες, εκτιμήσεις κινδύνου, απειλές και περιστατικά στον κυβερνοχώρο, μεταξύ άλλων και από τοπικούς και εθνικούς παρόχους συστημάτων. Κατά την άποψη της ΕτΠ, είναι προβληματικό το γεγονός ότι δεν υπάρχουν σαφή κίνητρα και διαδικασίες σχετικά με τον τρόπο με τον οποίο οι δήμοι και οι περιφέρειες μπορούν να συμβάλουν ενεργά στην ενίσχυση της ψηφιακής ανθεκτικότητας. Η συμμετοχή του τοπικού και του περιφερειακού επιπέδου είναι εξαιρετικά σημαντική, καθώς διαθέτουν ακριβώς ψηφιακές λύσεις που είναι εκτεθειμένες σε επιθέσεις. Ως εκ τούτου, είναι αναγκαίο να δημιουργηθεί ένα περιβάλλον στο οποίο οι δήμοι και οι περιφέρειες θα μπορούν και θα πρέπει να συμμετέχουν ως εταίροι στις προσπάθειες για αύξηση της κυβερνοασφάλειας στην Ένωση.

6.

Μετά από έρευνες η ΕτΠ έχει διαπιστώσει ότι υπάρχουν σημαντικές διαφορές ως προς το επίπεδο ωριμότητας μεταξύ των χωρών όσον αφορά τα μέτρα προστασίας και ασφάλειας που λαμβάνονται. Ακόμη και εντός των ίδιων των χωρών υπάρχουν σημαντικές διαφορές, π.χ. μεταξύ των εθνικών αρχών και των μικρότερων τοπικών αρχών, τόσο όσον αφορά τις ικανότητες όσο και τους στόχους στον τομέα της κυβερνοασφάλειας. Κατά την άποψη της ΕτΠ ο κανονισμός θα πρέπει επομένως να συμβάλει στη μείωση αυτών των διαφορών και να διασφαλίσει ότι όλοι οι ενδιαφερόμενοι φορείς διαθέτουν σχετικά ισοδύναμες ικανότητες και έχουν θέσει ισοδύναμους στόχους.

7.

Η ΕτΠ εφιστά την προσοχή στον κίνδυνο επικάλυψης των καθηκόντων του νέου δικτύου εθνικών και διασυνοριακών επιχειρησιακών κέντρων ασφάλειας με εκείνα του δικτύου ομάδων απόκρισης συμβάντων που αφορούν την ασφάλεια των υπολογιστών (CSIRT) (3). Εφόσον δημιουργηθούν εθνικά κέντρα ασφάλειας παράλληλα με τις CSIRT, είναι αναγκαίο να καθοριστούν σαφώς, αφενός, ο τρόπος λειτουργίας της συνεργασίας και, αφετέρου, οι αρμοδιότητες που έχουν το Εθνικό Κέντρο Επιχειρήσεων Ασφάλειας και οι CSIRT σε περίπτωση περιστατικού κυβερνοασφάλειας.

8.

Επικροτεί τους ειδικούς στόχους του σχεδίου κανονισμού και τα προτεινόμενα μέτρα. Εκφράζει, ταυτόχρονα, τη λύπη της για το γεγονός ότι, παρά τις αυξανόμενες επιθέσεις στον κυβερνοχώρο, οι τοπικές και οι περιφερειακές αρχές δεν καλύπτονται επαρκώς από την παρούσα πρόταση και, ως εκ τούτου, προτείνει ορισμένες αλλαγές στο νομοθέτημα προκειμένου να αντιμετωπισθούν οι ελλείψεις αυτές.

9.

Επί του παρόντος, υπάρχει έλλειψη δεδομένων και σαφών σημείων μέτρησης σχετικά με περιστατικά, απειλές και κινδύνους για τους δήμους και τις περιφέρειες. Στο πλαίσιο της ευρωπαϊκής κυβερνοασπίδας θα πρέπει να αναπτυχθούν δείκτες για να διαπιστωθεί ο τρόπος με τον οποίο αυξάνεται η ανάπτυξη και η ωριμότητα σε σχέση με την εφαρμογή του κανονισμού. Μακροπρόθεσμα, οι δείκτες μπορούν να τροφοδοτήσουν έναν χάρτη κινδύνου βάσει δεδομένων, ο οποίος να καταδεικνύει τους τομείς στους οποίους απαιτείται περισσότερο η ανάληψη δράσης.

Μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο

Στόχος είναι η ενίσχυση της ετοιμότητας, η αξιολόγηση της ετοιμότητας σε κρίσιμους τομείς, η ενίσχυση των ικανοτήτων ανάκαμψης μετά από περιστατικά κυβερνοασφάλειας και η δημιουργία εφεδρείας στον τομέα της κυβερνοασφάλειας.

10.

Τα μεγάλης κλίμακας περιστατικά κυβερνοασφάλειας μπορεί να οφείλονται σε τοπικά συμβάντα· στην πρόταση πρέπει να καταδειχθεί ο τρόπος με τον οποίο τα κέντρα επιχειρήσεων ασφάλειας και η εφεδρεία στον τομέα της κυβερνοασφάλειας μπορούν να καλύψουν σοβαρές τοπικές διαταραχές και όχι μόνο σοβαρά και μεγάλης κλίμακας περιστατικά κυβερνοασφάλειας που έχουν ήδη συμβεί. Η ανταλλαγή πληροφοριών δεν θα πρέπει να περιορίζεται σε περιστατικά μεγάλης κλίμακας, αλλά θα πρέπει επίσης να περιλαμβάνει δυνητικούς κινδύνους.

11.

Οι πληροφορίες που σχετίζονται με περιστατικά κυβερνοασφάλειας είναι συχνά ιδιαίτερα ευαίσθητες και ενδέχεται να περιέχουν τεχνικές λεπτομέρειες ή δεδομένα προσωπικού χαρακτήρα που δεν μπορούν ακόμη να κοινοποιηθούν χωρίς συμβάσεις και συμφωνίες μεταξύ των μερών. Επί του παρόντος, υπάρχουν δυσκολίες στην ανταλλαγή πληροφοριών σε εθνικό επίπεδο. Ως εκ τούτου, το ζήτημα των διασυνοριακών ανταλλαγών είναι πολύ περίπλοκο. Για να μπορεί να λειτουργήσει ο μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο, η Επιτροπή πρέπει να διασφαλίσει ότι όλα τα ενδιαφερόμενα μέρη —δημόσια και ιδιωτικά στο πλαίσιο της εφεδρείας της ΕΕ για την κυβερνοασφάλεια— διαθέτουν τις νομικές και τεχνικές προϋποθέσεις για την ανταλλαγή και τη λήψη πληροφοριών. Κατά την άποψη της ΕτΠ, η διάδοση των πληροφοριών αφορά πρωτίστως την επίλυση περιστατικών, δηλαδή τον τρόπο με τον οποίο οι βαλλόμενες οντότητες μπορούν να αντιμετωπίσουν καλύτερα ένα σοβαρό περιστατικό.

12.

Η ΕτΠ επικροτεί το υψηλό επίπεδο απαιτήσεων που επιβάλλονται στους παρόχους υπηρεσιών του ιδιωτικού τομέα που εμπλέκονται στην προτεινόμενη εφεδρεία στον τομέα της κυβερνοασφάλειας. Ωστόσο, ο σχεδιασμός αυτών των απαιτήσεων δεν θα πρέπει να οδηγήσει στον αποκλεισμό ορισμένων δεξιοτήτων ή γνώσεων σχετικά με το σύστημα, καθώς λίγοι μόνον, πολύ μεγάλοι παράγοντες μπορούν να ανταποκριθούν στις απαιτήσεις που επιβάλλονται στους παρόχους υπηρεσιών ασφάλειας. Η ΕΕ πρέπει να καλύψει ευρύ φάσμα δραστηριοτήτων στον τομέα της ασφάλειας προκειμένου να είναι όσο το δυνατόν πιο ανθεκτική.

13.

Στην πρόταση προβλέπεται ότι η εφεδρεία στον τομέα της κυβερνοασφάλειας συνίσταται σε υπηρεσίες αντιμετώπισης περιστατικών από αξιόπιστους παρόχους. Πιστοποιούνται σύμφωνα με την πράξη για την κυβερνοασφάλεια (4). Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) είναι υπεύθυνος για τη διασφάλιση της συμμόρφωσης των προϊόντων και των υπηρεσιών με τις καθορισμένες απαιτήσεις κυβερνοασφάλειας. Η ΕτΠ τονίζει την ανάγκη έγκαιρης ανάπτυξης συστημάτων πιστοποίησης από τον ENISA, ώστε οι πάροχοι να μπορούν να πιστοποιούνται με τη χρήση σύγχρονων τεχνολογιών (5).

14.

Κατά τη δημιουργία εφεδρείας στον τομέα της κυβερνοασφάλειας πρέπει επίσης να διασφαλίζεται ότι δεν παρεμποδίζεται ο ανταγωνισμός και ότι δεν αποκλείονται φορείς που δραστηριοποιούνται μόνο σε τμήματα της Ένωσης. Για την κατάρτιση εφεδρείας στον τομέα της κυβερνοασφάλειας και την καθιέρωση πιστοποίησης στον τομέα της κυβερνοασφάλειας απαιτούνται ταχείες και σαφείς διαδικασίες για τον προσδιορισμό των πλέον ικανών και σημαντικών παραγόντων στο πλαίσιο αυτό.

15.

Η ΕτΠ φρονεί ότι οι εθνικοί πάροχοι τεχνολογιών και υπηρεσιών για κρίσιμα συστήματα θα πρέπει να προσδιορίζονται και να καταγράφονται σε μια βάση δεδομένων. Τα δεδομένα αυτά μπορούν να είναι ιδιαίτερα πολύτιμα στο πλαίσιο δράσεων που απαιτούν την κινητοποίηση τοπικών φορέων. Μπορούν επίσης να χρησιμοποιηθούν στο έργο της Ακαδημίας Κυβερνοασφάλειας.

16.

Σε περίπτωση περιστατικού κυβερνοασφάλειας, ο αντίκτυπος των αντιμέτρων εξαρτάται από την ταχύτητα αντίδρασης. Οι σύνθετες πληροφορίες που ανταλλάσσονται σχετικά με περιστατικά και κινδύνους που αφορούν την κυβερνοασφάλεια πρέπει να φθάνουν στις σωστές ομάδες-στόχους εντός σύντομου χρονικού διαστήματος. Η πρόταση αποσκοπεί στη δημιουργία μιας νέας οργάνωσης και δομής για την ανταλλαγή πληροφοριών. Ωστόσο, η ΕτΠ υπογραμμίζει την ανάγκη χρήσης και ανάπτυξης υφιστάμενων διαύλων πληροφόρησης, όπως το CyCLONe (6) και η CSIRT, κατά τη δημιουργία εθνικών και διασυνοριακών κέντρων ασφάλειας.

Μηχανισμός εξέτασης περιστατικών κυβερνοασφάλειας

Λειτουργία επανεξέτασης περιστατικών κυβερνοασφάλειας, ιδίως περιστατικών κυβερνοασφάλειας που είχαν σημαντικό αντίκτυπο.

17.

Η ανάγκη για δεξιότητες στον τομέα της κυβερνοασφάλειας και η χρηματοδότησή τους υπαγορεύει την ταχεία ανάπτυξη της ψηφιοποίησης. Η ΕτΠ επικροτεί τη σύσταση από την Επιτροπή μιας Ακαδημίας Δεξιοτήτων για την Κυβερνοασφάλεια και ζητεί μια σαφή στρατηγική για την ενίσχυση των μικρότερων και οικονομικά αδύναμων δήμων και περιφερειών σε σχέση με την έλλειψη δεξιοτήτων στην ΕΕ.

18.

Υπογραμμίζει ότι η ισχυρή ψηφιακή ανθεκτικότητα απαιτεί τη συνεργασία διαφόρων φορέων, οι οποίοι λαμβάνουν συμβολή από δημόσιους και ιδιωτικούς φορείς όσον αφορά την εμπειρογνωσία, την πείρα και το προσωπικό. Τονίζει τον ρόλο των τοπικών και των περιφερειακών αρχών στην οικοδόμηση ψηφιακής ανθεκτικότητας, καθώς οι εν λόγω αρχές μπορούν να αλληλοϋποστηρίζονται μέσω εκστρατειών ευαισθητοποίησης, ανταλλαγής παραδειγμάτων βέλτιστων πρακτικών και ανταλλαγής εμπειρογνωσίας. Τονίζει ότι όσο περισσότερες εταιρείες επενδύουν στην ψηφιακή ανθεκτικότητά τους, τόσο υψηλότερο είναι το κόστος των επιθέσεων για τους αντιπάλους τους, γεγονός που θα μπορούσε επίσης να λειτουργήσει αποτρεπτικά.

19.

Επί του παρόντος, οι ευρωπαϊκοί δήμοι και περιφέρειες πληρώνουν το κόστος για τη διατήρηση υψηλού επιπέδου κυβερνοασφάλειας, καθώς και το κόστος που συνεπάγονται τα περιστατικά κυβερνοασφάλειας. Η ΕτΠ θεωρεί ότι, συνεπεία του κανονισμού, ελλοχεύει ο κίνδυνος να ασκηθεί πρόσθετη πίεση στους ήδη περιορισμένους πόρους. Ως εκ τούτου, ο κανονισμός δεν θα πρέπει να δημιουργεί επιβαρύνσεις, αλλά θα πρέπει αντιθέτως να συμβάλλει στην ενίσχυση της ικανότητας όλων των οντοτήτων μέσω συγκεκριμένων εργαλείων, διαδικασιών και στήριξης.

20.

Η ΕτΠ διερωτάται γιατί οι εκθέσεις επιθεώρησης δεν μπορούν να ανταλλάσσονται εντός του δικτύου εθνικών και διασυνοριακών επιχειρησιακών κέντρων ασφάλειας· στην πρόταση προβλέπεται πρόσβαση σε δημόσιες πληροφορίες μόνο για τα εθνικά επιχειρησιακά κέντρα ασφάλειας. Προκειμένου οι φορείς να βελτιώσουν και να αναπτύξουν περαιτέρω την κυβερνοασφάλειά τους, είναι καίριας σημασίας να αντληθούν διδάγματα από τα περιστατικά κυβερνοασφάλειας. Οι πληροφορίες θα πρέπει να τίθενται λεπτομερέστατα στη διάθεση όλων των συμμετεχόντων στο δίκτυο.

21.

Η δε χρηματοδότηση περιγράφεται στην πρόταση με άκρως γενικόλογο τρόπο. Η ΕτΠ τάσσεται υπέρ της αποσαφήνισης του τρόπου με τον οποίο θα πρέπει να χρησιμοποιηθούν τα κονδύλια και του ποσοστού που διατίθεται απευθείας στις περιφέρειες και τους δήμους.

22.

Τέλος, τονίζει ότι η πρόταση συνάδει με τις αρχές της επικουρικότητας και της αναλογικότητας.

Βρυξέλλες, 30 Νοεμβρίου 2023.

Ο Πρόεδροςτης Ευρωπαϊκής Επιτροπής των Περιφερειών

Vasco ALVES CORDEIRO


(1)  Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80).

(2)  Άρθρο 2 παράγραφος 5 της οδηγίας NIS 2: «Τα κράτη μέλη μπορούν να προβλέπουν ότι η παρούσα οδηγία εφαρμόζεται: α) σε οντότητες δημόσιας διοίκησης σε τοπικό επίπεδο».

(3)  Σύμφωνα με το άρθρο 11 παράγραφος 3 της οδηγίας NIS 2, οι CSIRT είναι επιφορτισμένες με τα ακόλουθα καθήκοντα:

α)

παρακολούθηση και ανάλυση κυβερνοαπειλών, ευπαθειών και περιστατικών σε εθνικό επίπεδο και, κατόπιν αιτήματος, παροχή συνδρομής σε επηρεαζόμενες βασικές και σημαντικές οντότητες σχετικά με την παρακολούθηση των συστημάτων δικτύου και πληροφοριών τους σε πραγματικό χρόνο ή σχεδόν σε πραγματικό χρόνο·

β)

παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων, ανακοινώσεων και διάδοσης πληροφοριών σε εμπλεκόμενες βασικές και σημαντικές οντότητες, καθώς και σε αρμόδιες αρχές και άλλα σχετικά ενδιαφερόμενα μέρη σχετικά με κυβερνοαπειλές, τρωτότητες και περιστατικά, ει δυνατόν σε σχεδόν πραγματικό χρόνο·

γ)

αντιμετώπιση περιστατικών και παροχή συνδρομής στις επηρεαζόμενες βασικές και σημαντικές οντότητες, κατά περίπτωση·

δ)

συλλογή και ανάλυση εγκληματολογικών δεδομένων και δυναμική ανάλυση κινδύνων και περιστατικών και επίγνωση της κατάστασης σε θέματα κυβερνοασφάλειας·

ε)

παροχή, κατόπιν αιτήματος βασικής ή σημαντικής οντότητας, προληπτικής σάρωσης των συστημάτων δικτύου και πληροφοριών της οικείας οντότητας για τον εντοπισμό ευπαθειών με δυνητικό σημαντικό αντίκτυπο·

στ)

συμμετοχή στο δίκτυο CSIRT και παροχή αμοιβαίας συνδρομής σύμφωνα με τις ικανότητες και τις αρμοδιότητές τους σε άλλα μέλη του δικτύου CSIRT κατόπιν αιτήματός τους·

ζ)

κατά περίπτωση, ανάληψη συντονιστικού ρόλου για τους σκοπούς της συντονισμένης διαδικασίας γνωστοποίησης τρωτοτήτων δυνάμει του άρθρου 12 παράγραφος 1·

η)

συμβολή στην ανάπτυξη ασφαλών εργαλείων ανταλλαγής πληροφοριών σύμφωνα με το άρθρο 10 παράγραφος 3.

(4)  Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15).

(5)  Ο ENISA αναπτύσσει επί του παρόντος τρεις διαδικασίες πιστοποίησης οι οποίες δεν έχουν ακόμη ολοκληρωθεί και καλύπτουν τις υπηρεσίες ΤΠΕ, 5G και υπολογιστικού νέφους. https://www.enisa.europa.eu/topics/standards/certification/eu-cybersecurity-certification-faq.

(6)  Άρθρο 16 παράγραφοι 1 και 3 της οδηγίας NIS 2.

Ευρωπαϊκό δίκτυο οργανώσεων διασύνδεσης για κρίσεις στον κυβερνοχώρο (EU-CyCLONe)

1.

Το EU-CyCLONe συστήνεται για να στηρίζει τη συντονισμένη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας σε επιχειρησιακό επίπεδο και να διασφαλίζει την τακτική ανταλλαγή σχετικών πληροφοριών μεταξύ των κρατών μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

3.

Τα καθήκοντα του EU-CyCLONe είναι τα εξής:

α)

αύξηση του επιπέδου ετοιμότητας για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας·

β)

ανάπτυξη κοινής επίγνωσης της κατάστασης για περιστατικά και κρίσεις μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας·

γ)

αξιολόγηση των συνεπειών και του αντικτύπου των σχετικών περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας και υποβολή προτάσεων για πιθανά μέτρα μετριασμού·

δ)

συντονισμός της διαχείρισης περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας και στήριξη της λήψης αποφάσεων σε πολιτικό επίπεδο σε σχέση με τέτοια περιστατικά και κρίσεις·

ε)

συμβολή στο εθνικό σχέδιο αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας που αναφέρεται στο άρθρο 9 παράγραφος 4, κατόπιν αιτήματος ενδιαφερόμενου κράτους μέλους.


ELI: http://data.europa.eu/eli/C/2024/1049/oj

ISSN 1977-0901 (electronic edition)