Ενισχυμένος φαίνεται πως θα είναι ο ρόλος της Εθνικής Υπηρεσίας Πληροφοριών (ΕΥΠ) έναντι των κυβερνοαπειλών στο πλαίσιο της ίδρυσης της Εθνικής Αρχής Κυβερνοασφάλειας (SOC), η οποία προωθείται από την κυβέρνηση και η σύστασή της προβλέπεται από το νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης για την κυβερνοσφάλεια που βρίσκεται ήδη σε δημόσια διαβούλευση.
Υπενθυμίζεται ότι το συγκεκριμένο υπουργείο έχει θέσει σε δημόσια διαβούλευση το σχέδιο νόμου με τίτλο «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις», το οποίο προβλέπει τη σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία «Εθνική Αρχή Κυβερνοασφάλειας» (SOC).
Όλοι οι φορείς και τα υπουργεία της κυβέρνησης υπό το SOC
Σύμφωνα με την ευρωπαϊκή Οδηγία 2022/2555 (Οδηγία NIS2), η οποία θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024, αναμένεται να αυξήσει κατακόρυφα τον αριθμό των εποπτευόμενων φορέων από περίπου 70 σε 2.000. Πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και άλλοι τομείς, όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.
Στόχο του υπουργείου Ψηφιακής Διακυβέρνησης αποτελεί η ενίσχυση της θεσμικής και τεχνολογικής θωράκισης της χώρας έναντι των κυβερνοαπειλών. Στο SOC πλέον εντάσσονται οι φορείς και τα υπουργεία της Κεντρικής Κυβέρνησης.
Στο πλαίσιο αυτό ολοκληρώθηκε τον Δεκέμβριο κύκλος εκπαιδεύσεων υπευθύνων ασφαλείας πληροφορικής και επικοινωνίας τον υπουργείων όπου εκπαιδεύτηκαν και επιτελικά στελέχη με θέση ευθύνης και τεχνικά στελέχη των δομών αυτών. Οι εκπαιδεύσεις θα συνεχιστούν και το 2024.
Έρχονται προσλήψεις στην ΕΥΠ
Παράλληλα στο πρώτο εξάμηνο του 2024 θα τρέξει διαγωνισμός πρόσληψης 50 ατόμων στην ΕΥΠ, ειδικων στο τομέα της κυβερνασφάλειας και του διαδικτύου.
Σύμφωνα με το νέο καθηκοντολόγιο η θέσεις που θα προκηρυχθούν θα είναι cyberspace operator, cyber security officer, cyberspace analyst, information security officer, It & network specialist, software developers.
Λίγα λόγια για το SOC
Τo SOC με τη χρήση των πιο σύγχρονων τεχνολογιών θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας. Το Κέντρο θα λειτουργεί (24/7) στη Διεύθυνση Κυβερνοχώρου και θα στελεχώνεται από εξειδικευμένο επιστημονικό προσωπικό της Υπηρεσίας.
Με το έργο αυτό θα έχει σύντομα ολοκληρωθεί ένα σύνθετο πλέγμα πρωτοβουλιών, μέσω των οποίων η Ε.Υ.Π. αναλαμβάνει συντονιστικό – κεντρικό ρόλο στην προστασία των ευαίσθητων δικτύων των Κρατικών Φορέων.
Το SOC έρχεται να συμπληρώσει και να ενδυναμώσει τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π., η οποία λειτουργεί για την υποστήριξη όλων των φορέων της Κεντρικής Κυβέρνησης σε θέματα που αφορούν την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων, ενισχύοντας τον ρόλο της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (ΕΘΝΙΚO CERT).
Έτσι, με το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC) προστίθεται ακόμη ένα εργαλείο στη συλλογική προσπάθεια για την προάσπιση των εθνικών συμφερόντων στον Κυβερνοχώρο, ενώ παράλληλα ισχυροποιείται η θέση της χώρας, καθώς εξοπλίζεται και ενισχύεται με τεχνολογίες και εργαλεία αιχμής, εναρμονισμένα με τα διεθνή πρότυπα.
11 σχετικές διευκρινιστικές ερωτήσεις-απαντήσεις
1. Ποιος είναι ο ρόλος του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας και πώς θα λειτουργεί;
Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας αποτελεί ένα σημαντικό κρίκο στην έγκαιρη προειδοποίηση και αποτροπή κυβερνοεπιθέσεων σε ευαίσθητα συστήματα της Κεντρικής Διοίκησης. Πρόκειται για ένα σύνολο τεχνολογικών και ψηφιακών εργαλείων αιχμής τα οποία θα χειρίζεται ειδικά καταρτισμένο, στην κυβερνοασφάλεια, προσωπικό με στόχο την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών.
2. Ποιες είναι οι κύριες απειλές και παραβιάσεις ασφάλειας που το Κέντρο θα παρακολουθεί;
Το Κέντρο θα παρακολουθεί απειλές όπως προσπάθειες επιθέσεων DDOS και παράλληλα θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοεπίθεσης στα ευαίσθητα συστήματα της Κεντρικής Ελληνικής Κυβέρνησης.
3. Ποιο είναι το πλεονέκτημα της δημιουργίας του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας για την Εθνική Υπηρεσία Πληροφοριών;
Τo SOC έρχεται να καλύψει το κενό που υπάρχει στον Τομέα της Κυβερνοσφάλειας στην Κεντρική Διοίκηση της χώρας και μέσω εξειδικευμένων γνώσεων και τεχνολογικών εργαλείων και τη διασύνδεση με αυτό των κρατικών Φορέων, να θωρακίσει την Κυβερνοασφάλεια στην Ελλάδα.
4. Πώς θα συμπληρώσει το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων;
Οι δυνατότητες και οι δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π. θα ενδυναμωθούν από την ύπαρξη του SOC, καθώς αυτό θα αποτελέσει ένα σημαντικό κομμάτι της πρόληψης, αποτροπής και έγκαιρης προειδοποίησης στον τομέα των κυβερνοεπιθέσεων.
5. Ποιος θα αποτελεί το επιστημονικό προσωπικό του Κέντρου και ποιες είναι οι εξειδικεύσεις τους;
Το Κέντρο θα στελεχωθεί από εξειδικευμένο προσωπικό της Εθνικής Υπηρεσία Πληροφοριών καθώς και από ειδικό επιστημονικό προσωπικό της χώρας που θα έχει μεγάλη εμπειρία και ανάλογη κατάρτιση σε θέματα κυβερνοασφάλειας.
6. Πώς σχετίζεται το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας με τις επιδόσεις της χώρας στον τομέα του κυβερνοασφάλειας;
Με την πρωτοβουλία αυτήν η χώρα μετεξελίσσεται και εισέρχεται στο επίπεδο μεγάλων Ευρωπαϊκών χωρών στον τομέα της κυβερνοασφάλειας.
7. Τι είναι το εθνικό CERT της Ε.Υ.Π.;
Είναι η Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT -Computer Emergency Response Team ) της Ε.Υ.Π. που λειτουργεί εντός του εθνικού πλέγματος κυβερνοασφάλειας και υποστηρίζει φορείς της Κεντρικής Κυβέρνησης για την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων. Παράλληλα, λειτουργεί ως συντονιστικός κόμβος ανταλλαγής πληροφοριών και κυβερνοσυμβάντων.
8. Ποιος είναι ο ρόλος και οι βασικές λειτουργίες του CERT και ποιες υπηρεσίες παρέχει στους φορείς και το κοινό;
Κύριος ρόλος του CERT είναι η αντιμετώπιση ηλεκτρονικών επιθέσεων σε φορείς αρμοδιότητας της Εθνικής Υπηρεσίας Πληροφοριών όπως αυτοί αποτυπώνονται στο Π.Δ. 96/2020.
9. Ποιος μπορεί να απευθυνθεί στο CERT για βοήθεια και υποστήριξη;
Όλοι οι φορείς αρμοδιότητας της Εθνικής Υπηρεσίας Πληροφοριών όπως αυτοί αποτυπώνονται στο Π.Δ. 96/2020 καθώς και οποιοσδήποτε άλλος επιθυμεί.
10. Ποιες είναι οι τρέχουσες απειλές και προκλήσεις που αντιμετωπίζει το CERT;
Η μεγαλύτερη πρόκληση που αντιμετωπίζει αφορά στο πλήθος και τη συχνότητα των επιθέσεων που μπορούν να εκδηλωθούν εναντίον συσκευών, συστημάτων και λογισμικών που χρησιμοποιεί ο σύγχρονος άνθρωπος, καθώς η ανάπτυξη της τεχνολογίας και των πληροφοριακών συστημάτων, έχει οδηγήσει μεγάλο πλήθος συσκευών – προϊόντων να συνδέεται με το διαδίκτυο.
11. Ποιες είναι οι συστάσεις που μπορεί να δώσει το CERT για τη βελτίωση της κυβερνοασφαλειας σε οργανισμούς και επιχειρήσεις;
Το CERT παρέχει συστάσεις και οδηγίες στη βάση διεθνών πρακτικών, σε κάθε ενδιαφερόμενο μέρος με σκοπό τη βελτίωση της ασφάλειας των πληροφοριακών συστημάτων και την αντιμετώπιση τρωτοτήτων των δικτύων τους (π.χ. τρόπους και μέσα για τη θωράκιση των διακομιστών τους και τη βέλτιστη χρήση τοίχων προστασίας - firewall).