Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC): Ο ενισχυμένος ρόλος της ΕΥΠ στη θωράκιση της χώρας από κυβερνοαπειλές
Συντονιστικό-κεντρικό ρόλο στην προστασία των ευαίσθητων δικτύων των Κρατικών Φορέων αναλαμβάνει η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), στο πλαίσιο της ίδρυσης του Κέντρου Κυβερνοασφάλειας που προωθεί η κυβέρνηση.
Σύμφωνα με το Ετήσιο Σχέδιο Δράσης 2024 του υπ. Ψηφιακής Διακυβέρνησης για την στρατηγική και τις πολιτικές κυβερνοασφάλειας στο Δημόσιο Τομέα καθώς και τη δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας, «το έργο αποσκοπεί στην εγκαθίδρυση ολοκληρωμένου συστήματος παροχής υπηρεσιών κυβερνοασφάλειας σε φορείς του Δημόσιου Τομέα. Στο πλαίσιο του έργου θα εκπονηθούν διαδικασίες και πολιτικές/εγχειρίδια, θα δημιουργηθούν υποδομές σε υλικό / λογισμικό και θα εκπαιδευτεί/υποστηριχθεί προσωπικό τόσο στον κύριο του έργου – Εθνική Υπηρεσία Πληροφοριών – όσο και στους δημόσιους φορείς που θα ενταχθούν στο εν λόγω σύστημα παροχής υπηρεσιών κυβερνοασφάλειας».
Σύμφωνα με το ΕΣΔ 2024, «η επιτυχία του έργου συνιστά κρίσιμη παράμετρο στη διασφάλιση των εθνικών συμφερόντων της Χώρας στο πεδίο των ψηφιακών υποδομών της». Παράλληλα, γίνεται επιτυχής μεταφορά και εφαρμογή των ευρωπαϊκών απαιτήσεων στην κυβερνοασφάλεια σε επίπεδο θεσμικό, τεχνικό και επιχειρησιακό.
Έτσι, στο SOC πλέον εντάσσονται οι φορείς και τα υπουργεία της Κεντρικής Κυβέρνησης. Στο πλαίσιο αυτό ολοκληρώθηκε τον Δεκέμβριο κύκλος εκπαιδεύσεων υπευθύνων ασφαλείας πληροφορικής και επικοινωνίας των υπουργείων, όπου εκπαιδεύτηκαν και επιτελικά στελέχη με θέση ευθύνης και τεχνικά στελέχη των δομών αυτών. Οι εκπαιδεύσεις θα συνεχιστούν και το 2024.
50 προσλήψεις στην ΕΥΠ σε «ευαίσθητες» ειδικότητες
Παράλληλα, στο πρώτο εξάμηνο του 2024 θα τρέξει διαγωνισμός πρόσληψης 50 ατόμων στην ΕΥΠ, ειδικών στον τομέα της κυβερνοασφάλειας και του διαδικτύου.
Σύμφωνα με το νέο καθηκοντολόγιο, οι θέσεις που θα προκηρυχθούν θα είναι cyberspace operator, cyber security officer, cyberspace analyst, information security officer, It & network specialist, software developers.
Τι είναι το SOC
Τo SOC με τη χρήση των πιο σύγχρονων τεχνολογιών θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας. Το Κέντρο θα λειτουργεί (24/7) στη Διεύθυνση Κυβερνοχώρου και θα στελεχώνεται από εξειδικευμένο επιστημονικό προσωπικό της Υπηρεσίας.
Με το έργο αυτό θα έχει σύντομα ολοκληρωθεί ένα σύνθετο πλέγμα πρωτοβουλιών, μέσω των οποίων η ΕΥΠ αναλαμβάνει συντονιστικό-κεντρικό ρόλο στην προστασία των ευαίσθητων δικτύων των Κρατικών Φορέων.
Το SOC έρχεται να συμπληρώσει και να ενδυναμώσει τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, η οποία λειτουργεί για την υποστήριξη όλων των φορέων της Κεντρικής Κυβέρνησης σε θέματα που αφορούν την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων, ενισχύοντας τον ρόλο της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (ΕΘΝΙΚO CERT).
Έτσι, με το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC) προστίθεται ακόμη ένα εργαλείο στη συλλογική προσπάθεια για την προάσπιση των εθνικών συμφερόντων στον Κυβερνοχώρο, ενώ παράλληλα ισχυροποιείται η θέση της χώρας, καθώς εξοπλίζεται και ενισχύεται με τεχνολογίες και εργαλεία αιχμής, εναρμονισμένα με τα διεθνή πρότυπα.
11 ερωτήσεις και απαντήσεις για το SOC, την ΕΥΠ και τον κυβερνοχώρο
- Ποιος είναι ο ρόλος του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας και πώς θα λειτουργεί;
Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας αποτελεί ένα σημαντικό κρίκο στην έγκαιρη προειδοποίηση και αποτροπή κυβερνοεπιθέσεων σε ευαίσθητα συστήματα της Κεντρικής Διοίκησης. Πρόκειται για ένα σύνολο τεχνολογικών και ψηφιακών εργαλείων αιχμής τα οποία θα χειρίζεται ειδικά καταρτισμένο, στην κυβερνοασφάλεια, προσωπικό με στόχο την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών.
- Ποιες είναι οι κύριες απειλές και παραβιάσεις ασφάλειας που το Κέντρο θα παρακολουθεί;
Το Κέντρο θα παρακολουθεί απειλές όπως προσπάθειες επιθέσεων DDOS και παράλληλα θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοεπίθεσης στα ευαίσθητα συστήματα της Κεντρικής Ελληνικής Κυβέρνησης.
- Ποιο είναι το πλεονέκτημα της δημιουργίας του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας για την Εθνική Υπηρεσία Πληροφοριών;
Τo SOC έρχεται να καλύψει το κενό που υπάρχει στον Τομέα της Κυβερνοσφάλειας στην Κεντρική Διοίκηση της χώρας και μέσω εξειδικευμένων γνώσεων και τεχνολογικών εργαλείων και τη διασύνδεση με αυτό των κρατικών Φορέων, να θωρακίσει την Κυβερνοασφάλεια στην Ελλάδα.
- Πώς θα συμπληρώσει το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων;
Οι δυνατότητες και οι δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π. θα ενδυναμωθούν από την ύπαρξη του SOC, καθώς αυτό θα αποτελέσει ένα σημαντικό κομμάτι της πρόληψης, αποτροπής και έγκαιρης προειδοποίησης στον τομέα των κυβερνοεπιθέσεων.
- Ποιος θα αποτελεί το επιστημονικό προσωπικό του Κέντρου και ποιες είναι οι εξειδικεύσεις τους;
Το Κέντρο θα στελεχωθεί από εξειδικευμένο προσωπικό της Εθνικής Υπηρεσία Πληροφοριών καθώς και από ειδικό επιστημονικό προσωπικό της χώρας που θα έχει μεγάλη εμπειρία και ανάλογη κατάρτιση σε θέματα κυβερνοασφάλειας.
- Πώς σχετίζεται το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας με τις επιδόσεις της χώρας στον τομέα του κυβερνοασφάλειας;
Με την πρωτοβουλία αυτήν η χώρα μετεξελίσσεται και εισέρχεται στο επίπεδο μεγάλων Ευρωπαϊκών χωρών στον τομέα της κυβερνοασφάλειας.
- Τι είναι το εθνικό CERT της Ε.Υ.Π.;
Είναι η Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT -Computer Emergency Response Team ) της Ε.Υ.Π. που λειτουργεί εντός του εθνικού πλέγματος κυβερνοασφάλειας και υποστηρίζει φορείς της Κεντρικής Κυβέρνησης για την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων. Παράλληλα, λειτουργεί ως συντονιστικός κόμβος ανταλλαγής πληροφοριών και κυβερνοσυμβάντων.
- Ποιος είναι ο ρόλος και οι βασικές λειτουργίες του CERT και ποιες υπηρεσίες παρέχει στους φορείς και το κοινό;
Κύριος ρόλος του CERT είναι η αντιμετώπιση ηλεκτρονικών επιθέσεων σε φορείς αρμοδιότητας της Εθνικής Υπηρεσίας Πληροφοριών όπως αυτοί αποτυπώνονται στο Π.Δ. 96/2020.
- Ποιος μπορεί να απευθυνθεί στο CERT για βοήθεια και υποστήριξη;
Όλοι οι φορείς αρμοδιότητας της Εθνικής Υπηρεσίας Πληροφοριών όπως αυτοί αποτυπώνονται στο Π.Δ. 96/2020 καθώς και οποιοσδήποτε άλλος επιθυμεί.
- Ποιες είναι οι τρέχουσες απειλές και προκλήσεις που αντιμετωπίζει το CERT;
Η μεγαλύτερη πρόκληση που αντιμετωπίζει αφορά στο πλήθος και τη συχνότητα των επιθέσεων που μπορούν να εκδηλωθούν εναντίον συσκευών, συστημάτων και λογισμικών που χρησιμοποιεί ο σύγχρονος άνθρωπος, καθώς η ανάπτυξη της τεχνολογίας και των πληροφοριακών συστημάτων, έχει οδηγήσει μεγάλο πλήθος συσκευών – προϊόντων να συνδέεται με το διαδίκτυο.
- Ποιες είναι οι συστάσεις που μπορεί να δώσει το CERT για τη βελτίωση της κυβερνοασφαλειας σε οργανισμούς και επιχειρήσεις
Το CERT παρέχει συστάσεις και οδηγίες στη βάση διεθνών πρακτικών, σε κάθε ενδιαφερόμενο μέρος με σκοπό τη βελτίωση της ασφάλειας των πληροφοριακών συστημάτων και την αντιμετώπιση τρωτοτήτων των δικτύων τους (π.χ. τρόπους και μέσα για τη θωράκιση των διακομιστών τους και τη βέλτιστη χρήση τοίχων προστασίας – firewall).
Σε δημόσια διαβούλευση το σ/ν για Ίδρυση Εθνικής Αρχής Κυβερνοασφάλειας από το υπ. Ψηφιακής διακυβέρνησης
Όλο το προαναφερθέν έργο, συνιστά μία ακόμη, παράλληλη, δράση στο πλαίσιο της ψηφιακής θωράκισης της χώρας καθώς ως γνωστόν, το υπουργείο Ψηφιακής Διακυβέρνησης έθεσε ήδη σε δημόσια διαβούλευση το σχέδιο νόμου «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις», το οποίο προβλέπει τη σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία «Εθνική Αρχή Κυβερνοασφάλειας».
Σύμφωνα με την ευρωπαϊκή Οδηγία 2022/2555 (Οδηγία NIS2), η οποία θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024, αναμένεται να αυξηθεί κατακόρυφα ο αριθμός των εποπτευόμενων φορέων από περίπου 70 σε 2.000.
Πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και άλλοι τομείς, όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.
Στόχος του υπουργείου Ψηφιακής Διακυβέρνησης είναι η ενίσχυση της θεσμικής και τεχνολογικής θωράκισης της χώρας έναντι των κυβερνοαπειλών.