Πρώτη στην μάχη για κυβερνοασφάλεια η ΚτΠ

16 Ιουλίου, 2023

Δέσμη έργων για την προστασία των δημόσιων φορέων από κυβερνοεπιθέσεις, ετοιμάζεται να υλοποιήσει το Υπουργείο Ψηφιακής Διακυβέρνησης (ΥΨΗΔ) μέσω της Κοινωνίας της Πληροφορίας. Η δράση αυτή είναι απόρροια της αντίληψης που έχει πλέον παγιωθεί στην Πολιτεία ότι η συνεχής προσαρμογή, η πρόληψη και η έγκαιρη αντίδραση στις προκλήσεις ενός διαρκώς μεταβαλλόμενου περιβάλλοντος, αποτελούν το ισχυρότερο θεμέλιο για την αποτελεσματική διαμόρφωση μιας ολοκληρωμένης στρατηγικής αντιμετώπισης των κυβερνοεπιθέσεων.

Στο πλαίσιο αυτό, η ΚτΠ έθεσε πρόσφατα σε δημόσια διαβούλευση διαγωνισμό για την ενίσχυση της κυβερνοασφάλειας στον Δημόσιο τομέα. Το έργο έχει συνολικό προϋπολογισμό 102 εκατ. Ευρώ, χρηματοδοτούμενο από το Ταμείο Ανάκαμψης και Ανθεκτικότητας και αναμένεται να προκηρυχθεί στους αμέσως επόμενους μήνες.

Στόχος του έργου είναι η παροχή αδιάλειπτης και σε πραγματικό χρόνο (24×7) επιτήρησης των συστημάτων των εποπτευόμενων από το ΥΨΗΔ τεσσάρων σημαντικών φορέων (ΓΓΠΣΔΔ, ΗΔΙΚΑ, Κτηματολόγιο, ΕΔΥΤΕ), από εξειδικευμένο και διεθνώς αναγνωρισμένο πάροχο για την πρόληψη και αντιμετώπιση κυβερνοαπειλών. Η προτεινόμενη πρωτοβουλία στοχεύει στην ενδυνάμωση του επιπέδου ασφάλειας για τις σημαντικές υποδομές ΤΠΕ του Δημοσίου τομέα.

Το έργο έχει σχεδιαστεί και θα υλοποιηθεί, λαμβάνοντας υπόψη ότι όλα τα μέτρα για την Κυβερνοασφάλεια πρέπει να εστιάζουν σε τρείς (3) βασικούς και κρίσιμους παράγοντες :

Στους χρήστες. Οι χρήστες πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας, όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια Sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές.

Στις διαδικασίες που θέτει ένας οργανισμός. Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων.

Στις τεχνολογικές υποδομές. Η τεχνολογία είναι απαραίτητη ούτως ώστε να δώσει στους οργανισμούς και στα στελέχη αυτών, τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις.

Στο παραπάνω πλαίσιο το έργο για την ενίσχυση της Κυβερνοανθεκτικότητας των κρίσιμων υποδομών του ΥΨΗΔ και των εποπτευόμενων φορέων του, θα εστιάσει σε ένα πλέγμα δράσεων που αφορά το σύνολο των παραπάνω παραγόντων και συγκεκριμένα :

Πολιτικές – Διαδικασίες και Μέτρα Αντιμετώπισης και Πρόληψης
Εξειδικευμένες Λύσεις Ασφάλειας Πληροφοριών, Εγγράφων και εφαρμογών
Υπηρεσίες νεφοϋπολογιστικών υποδομών και υπηρεσιών
Υπηρεσίες SOC & Ddos
Εξειδικευμένες λύσεις ασφάλειας

Ο Γενικός Διευθυντής Έργων της ΚτΠ, κ. Δημήτρης Γιάντσης τόνισε σχετικά κατά την διάρκεια πρόσφατου συνεδρίου για την Κυβερνοασφάλεια: «Η διαχείριση κινδύνων στον Κυβερνοχώρο είναι μια δυναμικά μεταβαλλόμενη διαδικασία, βρίσκεται σε συνεχή εξέλιξη και μεταβάλλεται σύμφωνα με το εκάστοτε περιβάλλον απειλών. Η απεικόνιση της εξέλιξης του περιβάλλοντος Κυβερνοασφάλειας τα τελευταία δέκα χρόνια μας έχει διδάξει ξεκάθαρα την ανάγκη για ολιστική προσέγγιση, που εστιάζει στην πρόληψη, ώστε να βελτιστοποιηθεί η κυβερνοανθεκτικότητα των οργανισμών. Εμείς στην ΚτΠ είμαστε ήδη πεπεισμένοι για την αναγκαιότητα μιας τέτοιας προσέγγισης και σκοπεύουμε να υλοποιήσουμε σύντομα μια σειρά έργων για την θωράκιση κρίσιμων οργανισμών του Δημοσίου από κυβερνοεπιθέσεις».