You are here

Τρία μέτρα από το ΥΠΑΜ για κυβερνοεπιθέσεις

27/04/2023 07:21

Οι πρόσφατες κυβερνοεπιθέσεις που έλαβαν χώρα στη Κύπρο τους περασμένους 2 μήνες, επιβάλλουν τη λήψη άμεσων τεχνικών και οργανωτικών μέτρων για τη θωράκιση των ψηφιακών υπηρεσιών και πληροφοριών που διακινούνται εντός των κυβερνητικών δικτύων, αναφέρει το υπουργείο Άμυνας.

Το αρμόδιο τμήμα Κυβερνοάμυνας του υπουργείου, στο πλαίσιο της χθεσινής κεκλεισμένων των θυρών συνεδρία της Επιτροπής Θεσμών για να ενημερωθεί για τα μέτρα που λαμβάνονται για αποτροπή των κυβερνοεπιθέσεων, εισηγείται κατά προτεραιότητα την υλοποίηση των ακόλουθων τριών μέτρων.

Όπως επισημαίνεται τα μέτρα αυτά, που συστήνει να λάβει το αρμόδιο τμήμα του υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής εκτιμάται ότι σε πρώτο στάδιο θα ενισχύσουν σε σημαντικό βαθμό τη θωράκιση των κυβερνητικών δικτύων και υπηρεσιών.

-Δημιουργία κυβερνητικού Security Operation Center (SOC) το οποίο θα έχει τη δυνατότητα παρακολούθησης όλου του κυβερνητικού πληροφοριακού δικτύου προς εντοπισμό οποιασδήποτε προσπάθειας κυβερνοεπίθεσης.

-Διενέργεια εκτίμησης κινδύνου (risk assessment) σε όλες τις κυβερνητικές υπηρεσίες και τμήματα και εν συνεχεία δημιουργία Σχεδίων Επιχειρησιακής Συνέχειας (Business Continuity Plan) και Αποκατάστασης από Καταστροφικές Βλάβες (Disaster Recovery Plan), σύμφωνα με τα καθοριζόμενα στο ΚΔΠ 389/2020, της Αρχής Ψηφιακής Ασφάλειας.

-Επαύξηση του επιπέδου επίγνωσης όλου του προσωπικού που απασχολείται στο δημόσιο τομέα, στις σύγχρονες απειλές του κυβερνοχώρου και στα μέτρα προστασίας από κυβερνοεπιθέσεις, καθότι η κοινωνική μηχανική (social engineering) αποτελεί βασικό όπλο των επιτιθέμενων (phishing attacks).

Επιπλέον η Εθνική Αρχή Ασφαλείας επισημαίνει σε ότι αφορά στη σύννομη διαβίβαση και διαχείριση διαβαθμισμένων πληροφοριών να πραγματοποιείται μόνο μέσω πληροφοριακών συστημάτων, των οποίων η λειτουργία έχει διαπιστευθεί από την Εθνική Αρχή Ασφαλείας.

Επίσης προτείνει η ηλεκτρονική παραγωγή, σύνταξη και αποθήκευση διαβαθμισμένων πληροφοριών επιτρέπεται μόνο σε ηλεκτρονικούς υπολογιστές, οι οποίοι δεν είναι ενωμένοι με το διαδίκτυο (offline), προστατεύονται από ραδιοεκροές και βρίσκονται μόνιμα εγκατεστημένοι σε χώρους ασφαλείας.

Το αρμόδιο τμήμα του υπουργείου Άμυνας συστήνει περαιτέρω στο υφυπουργείο, όπως απαγορευθεί η ηλεκτρονική διακίνηση διαβαθμισμένων πληροφοριών μέσω του κυβερνητικού κόμβου, η αποθήκευση τους μέσω του συστήματος eOASIS, η αποστολή τους με ηλεκτρονικό ταχυδρομείο, η σύνταξη και αποθήκευσή τους σε υπολογιστές με πρόσβαση στο διαδίκτυο ή η διαβίβασή τους με εφαρμογές έξυπνων τηλεφώνων.

Σημειώνει περαιτέρω, ότι όλα αυτά καθορίζονται στην κείμενη νομοθεσία και για αυτά έχουν εκδοθεί και επιπρόσθετες ειδικές εγκύκλιοι, ενώ διευκρινίζεται ότι, τα προσωπικά δεδομένα δεν αποτελούν διαβαθμισμένες πληροφορίες.

Της Ελένης Χαραλάμπους