Στην τελική ευθεία μπαίνουν οι διαδικασίες για τη λειτουργία του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας (SOC - Security Operation Center), της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.).
Τo SOC, με τη χρήση των πιο σύγχρονων τεχνολογιών, θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας. Το Κέντρο θα λειτουργεί (24/7) στη Διεύθυνση Κυβερνοχώρου και θα στελεχώνεται από εξειδικευμένο επιστημονικό προσωπικό της Υπηρεσίας.
Διαβάστε επίσης
Με το έργο αυτό θα έχει σύντομα ολοκληρωθεί ένα σύνθετο πλέγμα πρωτοβουλιών, μέσω των οποίων η Ε.Υ.Π. αναλαμβάνει συντονιστικό - κεντρικό ρόλο στην προστασία των ευαίσθητων δικτύων των κρατικών φορέων.
Το SOC έρχεται να συμπληρώσει και να ενδυναμώσει τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π., η οποία λειτουργεί για την υποστήριξη όλων των φορέων της Κεντρικής Κυβέρνησης σε θέματα που αφορούν την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων, ενισχύοντας τον ρόλο της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (ΕΘΝΙΚO CERT).
Όπως τονίζουν πηγές της ΕΥΠ: «Αξίζει να σημειωθεί ότι, με το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC) προστίθεται ακόμη ένα εργαλείο στη συλλογική προσπάθεια για την προάσπιση των εθνικών συμφερόντων στον κυβερνοχώρο, ενώ παράλληλα ισχυροποιείται η θέση της χώρας, καθώς εξοπλίζεται και ενισχύεται με τεχνολογίες και εργαλεία αιχμής, εναρμονισμένα με τα διεθνή πρότυπα».
Παράλληλα, από το Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.) της Εθνικής Υπηρεσίας Πληροφοριών, υλοποιείται στο πλαίσιο του ΕΣΠΑ πρόγραμμα εκπαιδεύσεων του προσωπικού των φορέων του Δημοσίου που θα ενταχθούν στο SOC.
Kαι συνεχίζουν οι ίδιες πηγές:
«Με τις εξελίξεις αυτές επιτυγχάνεται, έτσι, ακόμη ένας στρατηγικός στόχος της Εθνικής Υπηρεσίας Πληροφοριών, η οποία έρχεται μέσα από τέσσερις πυλώνες να προασπίσει την εθνική ασφάλεια και στον κυβερνοχώρο, διασφαλίζοντας τα ευαίσθητα πληροφοριακά συστήματα (ΕΘΝΙΚO CERT), παρέχοντας συμβουλές και συνδρομή σε φορείς του Δημοσίου για θέματα ασφάλειας επικοινωνιών και χώρων, καθώς και αξιολόγησης των διαβαθμισμένων πληροφοριακών συστημάτων (Εθνική Αρχή INFOSEC), υποστηρίζοντας Δημόσιο και Ένοπλες Δυνάμεις σε θέματα κρυπτασφάλειας (Εθνική Αρχή CRYPTO), εφαρμόζοντας μέτρα κατά της διαρροής πληροφοριών μέσω ακούσιων ηλεκτρομαγνητικών εκπομπών (Εθνική Αρχή TEMPEST).
Με τις πρωτοβουλίες της αυτές η Ε.Υ.Π. ενισχύεται περαιτέρω έναντι δραστηριοτήτων, που συνιστούν απειλή κατά της εθνικής ασφάλειας και συγκεκριμένα σε έναν τομέα (κυβερνοχώρο) όπου οι επιθέσεις συνεχώς εξελίσσονται και πολλαπλασιάζονται, απαιτώντας το μέγιστο δυνατό επίπεδο ετοιμότητας και τεχνολογιών. Με τον τρόπο αυτόν, η Εθνική Υπηρεσία Πληροφοριών στοχεύει στην αποτελεσματική θωράκιση του κυβερνοχώρου του ελληνικού κράτους.
Ε.Υ.Π.: Εγγυόμαστε την Εθνική Ασφάλεια και στον Κυβερνοχώρο».
ΒΑΣΙΚΕΣ ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΓΙΑ ΤΟ SOC, ΤΗΝ ΕΥΠ ΚΑΙ ΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ
Ποιος είναι ο ρόλος του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας και πώς θα λειτουργεί;
Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας αποτελεί έναν σημαντικό κρίκο στην έγκαιρη προειδοποίηση και αποτροπή κυβερνοεπιθέσεων σε ευαίσθητα συστήματα της Κεντρικής Διοίκησης. Πρόκειται για ένα σύνολο τεχνολογικών και ψηφιακών εργαλείων αιχμής τα οποία θα χειρίζεται ειδικά καταρτισμένο, στην κυβερνοασφάλεια, προσωπικό με στόχο την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών.
2. Ποιες είναι οι κύριες απειλές και παραβιάσεις ασφάλειας που το Κέντρο θα παρακολουθεί;
Το Κέντρο θα παρακολουθεί απειλές όπως προσπάθειες επιθέσεων DDOS και παράλληλα θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοεπίθεσης στα ευαίσθητα συστήματα της Κεντρικής Ελληνικής Κυβέρνησης.
3. Ποιο είναι το πλεονέκτημα της δημιουργίας του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας για την Εθνική Υπηρεσία Πληροφοριών;
Τo SOC έρχεται να καλύψει το κενό που υπάρχει στον τομέα της κυβερνοσφάλειας στην Κεντρική Διοίκηση της χώρας και μέσω εξειδικευμένων γνώσεων και τεχνολογικών εργαλείων και τη διασύνδεση με αυτό των κρατικών φορέων, να θωρακίσει την κυβερνοασφάλεια στην Ελλάδα.
4. Πώς θα συμπληρώσει το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων;
Οι δυνατότητες και οι δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π. θα ενδυναμωθούν από την ύπαρξη του SOC, καθώς αυτό θα αποτελέσει ένα σημαντικό κομμάτι της πρόληψης, αποτροπής και έγκαιρης προειδοποίησης στον τομέα των κυβερνοεπιθέσεων.
5. Ποιος θα αποτελεί το επιστημονικό προσωπικό του Κέντρου και ποιες είναι οι εξειδικεύσεις τους;
Το Κέντρο θα στελεχωθεί από εξειδικευμένο προσωπικό της Εθνικής Υπηρεσίας Πληροφοριών καθώς και από ειδικό επιστημονικό προσωπικό της χώρας που θα έχει μεγάλη εμπειρία και ανάλογη κατάρτιση σε θέματα κυβερνοασφάλειας.
6. Πώς σχετίζεται το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας με τις επιδόσεις της χώρας στον τομέα του κυβερνοασφάλειας;
Με την πρωτοβουλία αυτήν η χώρα μετεξελίσσεται και εισέρχεται στο επίπεδο μεγάλων ευρωπαϊκών χωρών στον τομέα της κυβερνοασφάλειας.
7. Τι είναι το εθνικό CERT της Ε.Υ.Π.;
Είναι η Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT -Computer Emergency Response Team) της Ε.Υ.Π. που λειτουργεί εντός του εθνικού πλέγματος κυβερνοασφάλειας και υποστηρίζει φορείς της Κεντρικής Κυβέρνησης για την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων. Παράλληλα, λειτουργεί ως συντονιστικός κόμβος ανταλλαγής πληροφοριών και κυβερνοσυμβάντων.
8. Ποιος είναι ο ρόλος και οι βασικές λειτουργίες του CERT και ποιες υπηρεσίες παρέχει στους φορείς και στο κοινό;
Κύριος ρόλος του CERT είναι η αντιμετώπιση ηλεκτρονικών επιθέσεων σε φορείς αρμοδιότητας της Εθνικής Υπηρεσίας Πληροφοριών όπως αυτοί αποτυπώνονται στο Π.Δ. 96/2020.
9. Ποιος μπορεί να απευθυνθεί στο CERT για βοήθεια και υποστήριξη;
Όλοι οι φορείς αρμοδιότητας της Εθνικής Υπηρεσίας Πληροφοριών όπως αυτοί αποτυπώνονται στο Π.Δ. 96/2020 καθώς και οποιοσδήποτε άλλος επιθυμεί.
10. Ποιες είναι οι τρέχουσες απειλές και προκλήσεις που αντιμετωπίζει το CERT;
Η μεγαλύτερη πρόκληση που αντιμετωπίζει αφορά στο πλήθος και τη συχνότητα των επιθέσεων που μπορούν να εκδηλωθούν εναντίον συσκευών, συστημάτων και λογισμικών που χρησιμοποιεί ο σύγχρονος άνθρωπος, καθώς η ανάπτυξη της τεχνολογίας και των πληροφοριακών συστημάτων έχει οδηγήσει μεγάλο πλήθος συσκευών - προϊόντων να συνδέεται με το Διαδίκτυο.
11. Ποιες είναι οι συστάσεις που μπορεί να δώσει το CERT για τη βελτίωση της κυβερνοασφάλειας σε οργανισμούς και επιχειρήσεις;
Το CERT παρέχει συστάσεις και οδηγίες στη βάση διεθνών πρακτικών, σε κάθε ενδιαφερόμενο μέρος με σκοπό τη βελτίωση της ασφάλειας των πληροφοριακών συστημάτων και την αντιμετώπιση τρωτοτήτων των δικτύων τους (π.χ. τρόπους και μέσα για τη θωράκιση των διακομιστών τους και τη βέλτιστη χρήση τοίχων προστασίας - firewall).
12. Τι είναι το Infosec και ποιες είναι οι κύριες απειλές ασφάλειας που αντιμετωπίζει;
Το Infosec (Information Security) αναφέρεται στην ασφάλεια των επικοινωνιών και όλων των διαβαθμισμένων συστημάτων, δικτύων και πληροφοριών.
Η Ε.Υ.Π., στο πλαίσιο του ρόλου της ως Εθνική Αρχή Infosec, παρέχει συμβουλές, οδηγίες και τεχνική συνδρομή σε φορείς του Δημοσίου σε θέματα ασφάλειας επικοινωνιών - πληροφορικής. Εκδίδει τις σχετικές πολιτικές για τα διαβαθμισμένα κυβερνητικά συστήματα, αξιολογεί και πιστοποιεί διαβαθμισμένα προϊόντα επικοινωνιών - πληροφορικής.
13. Ποια είναι τα βασικά μέτρα που πρέπει να ληφθούν για την προστασία των πληροφοριών, των επικοινωνιών και των διαβαθμισμένων συστημάτων;
Τα βασικά μέτρα που οφείλουμε να λάβουμε αφορούν στην υιοθέτηση πολιτικών και οδηγιών εναρμονισμένων με διεθνή πρότυπα και κανόνων για την αποτροπή διαρροής πληροφοριών (όπως λήψη προστατευτικών μέτρων ή θωράκιση των επικοινωνιών και εξασφάλιση της απαραβίαστης λειτουργίας τους είτε πρόκειται για κινητά είτε για σταθερά τηλέφωνα και αντιμετώπιση κακόβουλων δρώντων με τη χρήση ειδικών λογισμικών).
14. Τι ακριβώς είναι το Tempest;
Το Tempest (Telecommunication Electronics Material Protected from Emanating Spurious Transmissions) αφορά στην αντιμετώπιση επιθέσεων στα συστήματα πληροφοριών μέσω διαρροών, συμπεριλαμβανομένων ηλεκτρικών, μαγνητικών και ηχητικών σημάτων και δονήσεων.
Η Ε.Υ.Π. ως Εθνική Αρχή TEMPEST, προβαίνει σε ελέγχους για την τήρηση των μέτρων ασφαλείας TEMPEST σε κρίσιμες υποδομές της χώρας και πιστοποιεί εργαστήρια TEMPEST.
15. Ποια είναι η σημασία του Tempest στο πεδίο της ασφάλειας των πληροφοριών;
Το Tempest συμβάλλει στην αποτροπή υποκλοπής πληροφοριών μέσω ηλεκτρομαγνητικής ακτινοβολίας μέσα από τη χρήση συστημάτων ειδικών προδιαγραφών και εξοπλισμού για μετρήσεις διαβαθμισμένων χώρων.
16. Πώς λειτουργεί η κρυπτογράφηση (Crypto) και ποια είναι η σημασία της για την ασφάλεια των πληροφοριών;
Σε όλα τα διαβαθμισμένα δίκτυα πληροφοριών και επικοινωνιών χρησιμοποιούνται στοχευμένες τεχνικές κρυπτογραφίας. Τα κρυπτογραφικά προϊόντα είναι ο απαραίτητος κρίκος στη διασφάλιση αυτών των κρίσιμων δεδομένων για την εθνική ασφάλεια της χώρας.
Η Ε.Υ.Π. ως Εθνική Αρχή CRYPTO, υποστηρίζει τους φορείς του Δημοσίου και τις Ένοπλες Δυνάμεις σε θέματα κρυπτασφάλειας και παράγει τους εθνικούς κώδικες και τις εθνικές κλείδες. Παράλληλα, εκδίδει πολιτικές ασφάλειας σχετικά µε τη χρήση των πάσης φύσεως κρυπτογραφικών προϊόντων, αξιολογεί και πιστοποιεί τα κρυπτογραφικά συστήματα.