NIS2 - Pentest από την Εθνική Αρχή Κυβερνοασφάλειας. Είστε έτοιμοι;...

Details: Category: CyberSecurity; Written by: Manos Meimarakis; Created: 05 May 2025

Η Εθνική Αρχή Κυβερνοασφάλειας θα επιχειρήσει να μπει στις υποδομές ιδιωτικών και δημοσίων επιχειρήσεων στην Ελλάδα μέσω Penetration Test. Αυτό αποκάλυψε στο πρόσφατο συνέδριο της TICTAC CYBERSECURITY ο Γενικός Διευθυντής της ΕΑΚ, κ. Θωμάς Δομπρίδης.

Manos Meimarakis

Investigative Journalist

OSINT | CYBERSECURITY | COUNTERTERRORISM

«The success of intelligence is not the information or even secrets that it collects but the value it adds to decision making»

«Εμείς ως Εθνική Αρχή Κυβερνοασφάλειας διατηρούμε το δικαίωμα να κάνουμε απροειδοποίητο Pentest σε οποιονδήποτε από εσάς, χωρίς να ειδοποιήσουμε» ανέφερε μεταξύ άλλων από το βήμα του συνεδρίου της TICTAC ο κ. Δομπρίδης, ενώπιον στελεχών Διοίκησης και Πληροφορικής δεκάδων επιχειρήσεων.

Ειδικότερα, η Εθνική Αρχή Κυβερνοασφάλειας με τα απροειδοποίητα Pentests θα επιχειρήσει να χαρτογραφήσει την θέση ασφαλείας δημοσίων και ιδιωτικών επιχειρήσεων οι οποίες μάλιστα υποχρεούνται να συμμορφωθούν με την Οδηγία NIS2.

Η μη συμμόρφωση των υπόχρεων με την Οδηγία NIS2 θα τους φέρει αντιμέτωπους με βαριά πρόστιμα και άλλες κυρώσεις.

Δείτε την δήλωση του κ. Δομπρίδη στο κανάλι της TICTAC CYBERSECURITY

https://www.youtube.com/watch?v=fA6FIPG4uAU&t=1125s

Στο πεδίο εφαρμογής της NIS2 οι υπόχρεοι φορείς θα πρέπει να συμμορφωθούν με τις κεντρικές απαιτήσεις της NIS2 από την ανάλυση κινδύνων, την διαχείριση περιστατικών, τα μέτρα επιχειρησιακής συνέχειας και την ασφάλεια εφοδιαστικής αλυσίδας μέχρι τις πολιτικές ασφαλείας, την κρυπτογράφηση, την εκπαίδευση του προσωπικού και τις πολιτικές ελέγχου πρόσβασης, την χρήση πολυπαραγοντικής αυθεντικοποίησης και τις ασφαλείς επικοινωνίες.

Αξίζει να σημειωθεί ότι, υπεύθυνος, σύμφωνα με την Οδηγία, για την συμμόρφωση δεν είναι ο IT, αλλά ο CEO της εταιρίας. Ο ΙΤ πλέον έχει και εποπτικό έλεγχο ολόκληρης της υποδομής και διαχειρίζεται την μεγάλη εικόνα.

Εγγραφή στο Μητρώο της ΕΑΚ

Τώρα, οι δημόσιες και ιδιωτικές επιχειρήσεις οι οποίες υποχρεούνται να συμμορφωθούν με την οδηγία NIS2 (Ν.5160/2024) πρώτα πρέπει να εγγραφούν στο Μητρώο Οντοτήτων της Εθνικής Αρχής Κυβερνοασφάλειας μέχρι 30 Μαϊου 2025.

Για την εγγραφή, απαιτείται η υποβολή των ακόλουθων πληροφοριών:

Επωνυμία της οντότητας: Η πλήρης επίσημη ονομασία της εταιρείας ή του οργανισμού
Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.): Ο μοναδικός αριθμός που έχει εκδοθεί από την αρμόδια φορολογική αρχή
Διεύθυνση έδρας: Η φυσική διεύθυνση των κεντρικών γραφείων της οντότητας
Νομική μορφή: Η νομική δομή της οντότητας, όπως Ανώνυμη Εταιρεία (Α.Ε.), Εταιρεία Περιορισμένης Ευθύνης (Ε.Π.Ε.), κλπ
Τομείς δραστηριότητας: Οι κύριοι τομείς στους οποίους δραστηριοποιείται η οντότητα, σύμφωνα με τους κωδικούς δραστηριότητας (ΚΑΔ)
Στοιχεία επικοινωνίας: Ονοματεπώνυμο, θέση, τηλέφωνο και διεύθυνση ηλεκτρονικού ταχυδρομείου του υπεύθυνου επικοινωνίας για θέματα κυβερνοασφάλειας
Εύρος public IPs της οντότητας

Η εγγραφή πραγματοποιείται με την αποστολή των στοιχείων που ορίζει ο Νόμος 5160/2024 (Άρθρο 19) στο email: This email address is being protected from spambots. You need JavaScript enabled to view it.

Σημαντικό: Σε περίπτωση αλλαγής οποιουδήποτε από τα υποβληθέντα στοιχεία, η οντότητα οφείλει να ενημερώσει την Αρχή εντός δύο εβδομάδων από την ημερομηνία της αλλαγής.

Ο σχετικός νόμος (Ν.5160/2024 - ΦΕΚ 195/Α/27-11-2024).
Μπορείτε να κατεβάσετε το ΦΕΚ και από τον ιστότοπο του Εθνικού Τυπογραφείου
https://search.et.gr/el/fek/?fekId=774154

NIS2 - Εγγραφή Υπόχρεων Φορέων στο Μητρώο
https://mindigital.gr/dioikisi/kyvernoasfaleia

Τηλεφωνικό Κέντρο Εθνικής Αρχής Κυβερνοασφάλειας:
210 48 02 034, 210 48 02 725