Αρχική Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής ΔιακυβέρνησηςΆρθρο 4 Σκοπός και αρμοδιότητες της ΑρχήςΣχόλιο του χρήστη Α.Σ. | 11 Ιανουαρίου 2024, 19:04
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Το παρόν νομοσχέδιο διαιωνίζει, για πολλοστή φορά, την ισοπεδωτική λογική που επικρατεί στην ελληνική Δημόσια Διοίκηση όσον αφορά στις αμοιβές του προσωπικού. Στη διατύπωση και αυτού του νομοσχεδίου επικρατεί η λογική του Ενιαίου Μισθολογίου, που έχει ως αναπόφευκτη συνέπεια την παντελή έλλειψη κινήτρων για κάποιον με εξειδικευμένες τεχνικές γνώσεις στο να στελεχώσει την Εθνική Αρχή Κυβερνοασφάλειας. Η κυβερνοασφάλεια σήμερα στηρίζεται μεν και σε άλλα επιστημονικά πεδία, όμως στον πυρήνα της αποτελεί ένα ιδιαίτερα εξειδικευμένο πεδίο της Πληροφορικής, που διδάσκεται σε επίπεδο μεταπτυχιακού και άνω. Οι τεχνικές εξειδικεύσεις της κυβερνοασφάλειας σήμερα καλύπτουν μία σειρά από γνωστικά αντικείμενα, όπως ενδεικτικά: risk assessment (αποτίμηση κινδύνων), cybersecurity audits (επιθεωρήσεις κυβερνοασφάλειας), malware analysis (ανάλυση κακόβουλου λογισμικού), vulnerability assessment (αξιολόγηση ευπαθειών), penetration test (έλεγχος παρείσδυσης), digital forensics (συλλογή ψηφιακών πειστηρίων) κ.α. Οι ανωτέρω ειδικότητες είναι τελείως απαραίτητες για την ομαλή λειτουργία κάθε Αρχής Κυβερνοασφάλειας που σέβεται τον εαυτό της, καθώς χάρη σε αυτές θα μπορούν να ασκηθούν, μεταξύ άλλων: α) η χάραξη πολιτικών και η παροχή κάθε είδους κατευθυντηρίων γραμμών και οδηγιών για την πρόληψη και αντιμετώπιση κυβερνοαπειλών σε δημόσιους και ιδιωτικούς φορείς, β) οι επιθεωρήσεις κυβερνοασφάλειας, που αποτελούν τον ουσιώδη πυρήνα του ελεγκτικού χαρακτήρα της Αρχής, γ) οι λειτουργίες του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Centre), δ) οι λειτουργίες της Ομάδας Απόκρισης Συμβάντων στον Κυβερνοχώρο (CSIRT), ε) οι λειτουργίες του Εργαστηρίου Αναλύσεων, Δοκιμών και Ερευνών (Forensics & Testing Lab). Λόγω της εξειδίκευσής τους αλλά, κυρίως, λόγω της σπανιότητάς τους στη σημερινή αγορά εργασίας, οι παραπάνω τεχνικές ειδικότητες αμείβονται αρκετά παραπάνω σε σχέση με το ταπεινό Ενιαίο Μισθολόγιο του ελληνικού δημοσίου (και αναφερόμαστε σε όσους διαμένουν στην Ελλάδα. Στο εξωτερικό οι εν λόγω μισθοί είναι πολλαπλάσιοι). Με ποιο κίνητρο, λοιπόν, κάποιος ειδικός κυβερνοασφάλειας του ιδιωτικού τομέα να έρθει να καλύψει θέση ειδικού επιστημονικού προσωπικού στο νέο αυτό οργανισμό? Αντίστοιχα, αξιόλογα στελέχη πληροφορικής του υπόλοιπου Δημοσίου, με ποιο κίνητρο να επιδιώξουν να μετακινηθούν στην Αρχή? Καθώς το σύνολο των κρίσιμων και μη υποδομών γύρω μας στηρίζεται σε ψηφιακές τεχνολογίες για τη λειτουργία του, η κυβερνοασφάλεια σήμερα αποτελεί διεθνώς ένα από τα πιο «καυτά» αντικείμενα και αναγνωρίζεται πλέον ως θεμέλιο για την εθνική ασφάλεια κάθε χώρας. Το νομοσχέδιο που θα εισαχθεί στη Βουλή προς ψήφιση οφείλει να συμπεριλάβει υψηλά οικονομικά κίνητρα για τη στελέχωση της Εθνικής Αρχής Κυβερνοασφάλειας. Σε διαφορετική περίπτωση, θα δημιουργηθεί ένας κλασσικός ελληνικός γραφειοκρατικός οργανισμός, στελεχωμένος κυρίως με διοικητικούς υπαλλήλους, με φανερή αδυναμία να θωρακίσει επαρκώς τον ελληνικό κυβερνοχώρο από τις συνεχώς διογκούμενες απειλές της σύγχρονης εποχής.