Ίδρυση Επιχειρησιακού Κέντρου Κυβερνοασφάλειας στην Ελλάδα: Αδιαφάνεια και έλλειψη ελεγξιμότητας ενωσιακών πόρων

30.9.2022

Ερώτηση με αίτημα γραπτής απάντησης  E-003256/2022
προς την Επιτροπή
Άρθρο 138 του Κανονισμού
Κωνσταντίνος Αρβανίτης (The Left)

Η ΕΣΚ[1] αποτελεί πρωτοβουλία θωράκισης της ΕΕ έναντι κυβερνοαπειλών και σχετικής προστασίας της ψηφιακής οικονομίας και κάθε φυσικού και νομικού προσώπου. Κεντρική προτεραιότητά της αποτελεί η πρόταση δημιουργίας δικτύου ΕΚΚ[2] σε όλα τα κράτη μέλη. Το Εθνικό Σχέδιο «Ελλάδα 2.0»[3] προβλέπει αντίστοιχο έργο[4] προϋπολογισμού 40,4 εκατομμυρίων ευρώ, το οποίο θα χρηματοδοτηθεί με πόρους του ΤΑΑ[5] και δικαιούχο την ελληνική ΕΥΠ[6] μέσω εποπτευόμενης από εκείνη δομής.[7]

Ωστόσο, σημαντικά ζητήματα εγείρονται ως προς τη λογοδοσία, την οικονομική διαφάνεια και ελεγξιμότητα, δεδομένου ότι για τη διαδικασία προμήθειας και δαπανών τηρούνται αυστηροί κανόνες μυστικότητας σύμφωνα με τα σχετικά πρωτόκολλα της ελληνικής ΕΥΠ.

Ερωτάται η Επιτροπή:

• 1.Καθώς οι πόροι του ΤΑΑ οφείλουν να είναι ελέγξιμοι, πώς νοείται έλεγχος νομιμότητας δαπανών υπό τέτοιους περιορισμούς; Κατά την έγκριση του ανωτέρω έργου εξετάστηκαν ζητήματα που άπτονται της μυστικότητας και της έλλειψης διαφάνειας και λογοδοσίας και διευκρινίστηκε πώς εξυπηρετείται ο σκοπός του έργου όταν τον υλοποιεί μια ΕΥΠ και όχι μια αρμόδια αρχή (π.χ. ΕΑΚ[8]);
• 2.Μετά τις αποκαλύψεις σχετικά με την πιθανή κατάχρηση πόρων του ΤΑΑ για την αγορά λογισμικού ή/και σχετικών υπηρεσιών παρακολούθησης και τη χρήση spyware, σκοπεύετε κατά λόγο αρμοδιότητας να επανεξετάσετε το ανωτέρω έργο;
• 3.Υπάρχει πιθανότητα οι εθνικές ΕΥΠ να λαμβάνουν χρηματοδότηση επ’ αφορμή της κυβερνοασφάλειας με απευθείας μεταφοράς ενωσιακών κεφαλαίων μέσω ΕΚΙΚ; Ποια μέτρα έχουν ληφθεί ενάντια σε μια τέτοια προοπτική;

• [1] ΕΣΚ: Ευρωπαϊκή Στρατηγική Κυβερνοασφάλειας - ECS: European Cybersecurity Strategy.
• [2] ΕΚΚ: Επιχειρησιακό Κέντρο Κυβερνοασφάλειας - SOC: Security Operations Centre.
• [3] Εγκεκριμένο διά της εκτελεστικής απόφασης του Συμβουλίου της Ευρωπαϊκής Ένωσης, 13 Ιουλίου 2021 (ST10152/21, ST10152/21 ADD1).
• [4] «Στρατηγική και πολιτικές κυβερνοασφάλειας στο Δημόσιο Τομέα και δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας» (κωδικός ΟΠΣ ΤΑ 5150132), Δράση 16823 «Επένδυση στην Βελτίωση της Κυβερνοασφάλειας στο Δημόσιο και Δημιουργία Εθνικού Κέντρου Κυβερνοασφάλειας».
• [5] ΤΑΑ: Ταμείο Ανάκαμψης & Ανθεκτικότητας - RRF: Recovery and Resilience Facility
• [6] ΕΥΠ: Εθνική Υπηρεσία Πληροφοριών - NIS: National Intelligence Service
• [7] ΚΕΤΥΑΚ: Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας.
• [8] ΕΑΚ: Εθνική Αρχή Κυβερνοασφάλειας - NCA: National Cybersecurity Agency