ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ: ΕΡΕΥΝΑ – ΦΑΚΕΛΟΣ 2ο ΜΕΡΟΣ – Έως 4 δισ. € το κόστος για την Ελλάδα από τις προτεινόμενες αλλαγές

Τηλεπικοινωνίες, ενέργεια, τράπεζες και υγεία βρίσκονται στο επίκεντρο των νέων απαιτήσεων, που συνολικά καλύπτει 18 κρίσιμους τομείς

Έως 4 δισ. ευρώ ενδέχεται να φτάσει ο «λογαριασμός» για την Ελλάδα από τις προωθούμενες αλλαγές στην ευρωπαϊκή κυβερνοασφάλεια στην πενταετία 2026-2030, εφόσον εφαρμοστεί το σενάριο υποχρεωτικού αποκλεισμού και αντικατάστασης προμηθευτών οι οποίοι θα χαρακτηριστούν «υψηλού κινδύνου» μέσω του CSA2.

Το συμπέρασμα αυτό προκύπτει από την οικονομική αποτίμηση της KPMG και του CCCEU (Εμπορικό Επιμελητήριο των κινεζικών επιχειρήσεων στην Ε.Ε.) για τις πιθανές επιπτώσεις του CSA2, εφόσον τελικά εφαρμοστεί το σενάριο υποχρεωτικού αποκλεισμού και αντικατάστασης προμηθευτών που χαρακτηρίζονται «υψηλού κινδύνου». Το CSA2, σημειωτέον, όπως αναφέρθηκε στο πρώτο μέρος της έρευνας για τις προωθούμενες αλλαγές στην κυβερνοασφάλεια, είναι η υπό εξέλιξη αναθεώρηση του ευρωπαϊκού Cybersecurity Act, δηλαδή του κανονιστικού πλαισίου της Ε.Ε. για την κυβερνοασφάλεια, τις πιστοποιήσεις προϊόντων και υπηρεσιών τεχνολογίας και πλέον την ασφάλεια των αλυσίδων προμήθειας ICT (Information and Communication Technologies – τεχνολογίες πληροφορικής και επικοινωνιών). Επί της ουσίας, η Ευρωπαϊκή Επιτροπή θέτει πλέον επί τάπητος όχι μόνο τις τεχνικές πιστοποιήσεις των προϊόντων, αλλά και πώς θα μπορεί στο άμεσο μέλλον να περιορίζει -ή να αποκλείει- προμηθευτές, όταν κρίνει ότι συνδέονται με χώρες ή δομές που προκαλούν κινδύνους κυβερνοασφάλειας.

Τι σημαίνει αυτό από οικονομικής πλευράς; Εάν οι αλλαγές περάσουν ως έχουν, τότε ένας πάροχος τηλεπικοινωνιών, μια ενεργειακή εταιρία, μια δημόσια υποδομή ή ένας φορέας κρίσιμης σημασίας που ήδη έχει εξοπλισμό από προμηθευτή ο οποίος αργότερα θα χαρακτηριστεί «υψηλού κινδύνου» μπορεί να κληθεί να τον αντικαταστήσει. Πολύ απλά, θα πρέπει να αποξηλώσει τον υφιστάμενο εξοπλισμό, να αγοράσει νέο, να προχωρήσει σε νέες εγκαταστάσεις, να λάβει ξανά πιστοποιήσεις, να κάνει τεχνικές δοκιμές και να επωμιστεί πρόσθετο κόστος συμμόρφωσης.

NIS2

Εδώ βρίσκεται και το σημείο διασύνδεσης του CSA2 με τη NIS2. Η NIS2 είναι η ευρωπαϊκή οδηγία που έχει ήδη ορίσει ποιοι τομείς της οικονομίας θεωρούνται κρίσιμοι για την κυβερνοασφάλεια. Η NIS2 δείχνει, δηλαδή, το πεδίο εφαρμογής των υπό εξέταση αλλαγών, δηλαδή ποιες επιχειρήσεις, ποιες υποδομές και ποιοι κλάδοι θεωρούνται κρίσιμοι. Το CSA2 έρχεται να προσθέσει σε αυτό το πεδίο έναν νέο παράγοντα κόστους, δηλαδή την ασφάλεια των αλυσίδων προμήθειας ICT και τη δυνατότητα αποκλεισμού προμηθευτών οι οποίοι θα χαρακτηριστούν «υψηλού κινδύνου».

Σύμφωνα με την έκθεση που συντάχθηκε με συμβολή της KPMG και της CCCEU, για την Ελλάδα αυτή η εξέλιξη θα προκαλέσει ένα κόστος της τάξης των 4 δισ. ευρώ. Το ποσό αυτό δεν αφορά μόνο τις τηλεπικοινωνίες, δεδομένου ότι η ευρωπαϊκή οδηγία NIS2 καλύπτει συνολικά 18 κρίσιμους τομείς και συγκεκριμένα την ενέργεια, τις μεταφορές, τις τράπεζες, τις χρηματοπιστωτικές υποδομές, την υγεία, το νερό, τις ψηφιακές υποδομές, τη Δημόσια διοίκηση, τη διαχείριση ICT υπηρεσιών, τα τρόφιμα, τα χημικά, τη μεταποίηση, τις ταχυδρομικές υπηρεσίες, τον διαστημικό τομέα και την έρευνα.

Το κόστος, λοιπόν, των προωθούμενων αλλαγών φαίνεται ότι θα περάσει στην οικονομία, μέσα από ακριβότερες επενδύσεις, καθυστερήσεις δικτύων, αύξηση κόστους σε έργα υποδομών και μεγαλύτερες ανάγκες χρηματοδότησης. Κατ’ επέκταση, το βάρος εκτιμάται ότι στη συνέχεια θα περάσει στους λογαριασμούς, στα τιμολόγια υπηρεσιών, στις δημόσιες δαπάνες και σε ενδεχόμενες χαμένες επενδύσεις.

Σε επίπεδο Ε.Ε., με βάση τις εκτιμήσεις της KPMG, οι συνολικές οικονομικές απώλειες μπορεί να φτάσουν τα 367,8 δισ. ευρώ στην πενταετία 2026-2030. Από αυτά, περίπου 146,2 δισ. ευρώ αφορούν άμεσες απώλειες, δηλαδή αντικατάσταση, αποξήλωση και επανεγκατάσταση εξοπλισμού. Αλλα 81,5 δισ. ευρώ συνδέονται με έμμεσες δαπάνες, όπως ανακατασκευή συστημάτων, μεταφορά πόρων, εκπαίδευση και πιστοποιήσεις. Παράλληλα, σε 102,1 δισ. ευρώ εκτιμώνται οι κοινωνικές απώλειες, από καθυστερήσεις, διακοπές υπηρεσιών και επιπτώσεις στην απασχόληση, ενώ την ίδια στιγμή σε 38,1 δισ. ευρώ θα ανέλθει το νομικό κόστος από διαφορές αποζημιώσεις και επαναπιστοποιήσεις. Οπως αναφέρεται στην έκθεση της KPMG, οι απώλειες ενδέχεται να ανέλθουν στα 170,8 δισ. ευρώ για τη Γερμανία, στα 46,3 δισ. ευρώ για τη Γαλλία, στα 36,5 δισ. ευρώ για την Ιταλία, στα 25,7 δισ. ευρώ για την Ισπανία και στα 21,3 δισ. ευρώ για την Πολωνία.