Ο "Π" στα άδυτα του Κέντρου Κυβερνοασφάλειας

Έστω, για παράδειγμα, ότι μια μέρα διαπιστώνεται υπερχλωρίωση του νερού που πίνει η Λευκωσία. Τι συνέβη στο ηλεκτρονικό σύστημα που χλωριώνει το νερό; Είναι αποτέλεσμα δολιοφθοράς; Κυβερνοεπίθεσης; Ποιος θα διερευνήσει το περιστατικό που αφορά το λογισμικό και ποιος θα αντιμετωπίσει αυτή την έκτακτη ανάγκη; Ποιος λειτουργεί προληπτικά ώστε να αποφεύγονται όλα αυτά στις κρίσιμες υποδομές (αερομεταφορές, υπουργεία, ΑΗΚ, ΓεΣΥ, τράπεζες κ.λπ.); Η επαγρύπνηση πρέπει να είναι επί 24ώρου βάσεως, οι απειλές στον κυβερνοχώρο εξελίσσονται τάχιστα, με απίστευτους ρυθμούς παγκοσμίως. Στον νέο υπερσυνδεδεμένο κόσμο που ζούμε σήμερα, κάθε μέρα κάποιοι ξυπνούν με στόχο να κτυπήσουν σε εθνικό και διεθνές επίπεδο κρίσιμες υποδομές πληροφοριών, επιχειρήσεις όλων των μεγεθών, κυβερνήσεις, άλλους οργανισμούς και συνδέσμους, τους ίδιους τους πολίτες. Για πολιτικούς / στρατιωτικούς και οικονομικούς / εμπορικούς λόγους, αλλά και γιατί κάποιοι τεστάρουν τις γνώσεις και τις δυνατότητές τους σπάζοντας το απόρρητο υπηρεσιών και διασκεδάζουν χακάροντας ηλεκτρονικά συστήματα κρατικών τμημάτων κ.λπ.

Εθνική στρατηγική
Όλοι πια είμαστε χρήστες συστημάτων τεχνολογίας πληροφοριών και επικοινωνιών - είτε ως άμεσοι χρήστες έξυπνων τηλεφώνων, ηλεκτρονικών υπολογιστών κ.λπ. είτε ως έμμεσοι χρήστες της πληθώρας των υποδομών που χρησιμοποιούμε καθημερινά στους τομείς της ενέργειας, των μεταφορών, των τραπεζών, των υπηρεσιών υγείας, της παραγωγής και διανομής πόσιμου νερού και των ψηφιακών υποδομών. Τα πληροφοριακά συστήματα που χρησιμοποιούμε ως έμμεσοι χρήστες βρίσκονται παντού και σε όλες σχεδόν τις καθημερινές μας δραστηριότητες - από τον μεγάλο αριθμό συνδεδεμένων συσκευών που έχουμε στα σπίτια μας (τηλεοράσεις, συστήματα συναγερμού, κλιματιστικά κ.λπ.), μέχρι και τις εθνικές κρίσιμες υποδομές από τις οποίες αντλούμε υπηρεσίες ζωτικής σημασίας σε καθημερινή βάση. Η Κυπριακή Δημοκρατία αναγνώρισε τις ανάγκες που αφορούν την κυβερνοασφάλεια και προσεγγίζει πλέον σοβαρά το θέμα των κυβερνοεπιθέσεων και των απειλών στον κυβερνοχώρο με μια σειρά ενεργειών και μέτρων που αφορούν τη διατήρηση και βελτίωση των επιπέδων κυβερνοασφάλειας στη χώρα μας, τα οποία λαμβάνονται μέσω της υλοποίησης μιας ολοκληρωμένης εθνικής στρατηγικής κυβερνοασφάλειας.

Προστασία υποδομών
«Ως μέρος της εκπλήρωσης των στόχων της στρατηγικής αυτής δημιουργήσαμε την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), η οποία είναι υπεύθυνη για την υλοποίηση της σχετικής Ευρωπαϊκής Οδηγίας για την Ασφάλεια Δικτύων και Συστημάτων Πληροφοριών (Οδηγία NIS), καθώς και για τον συντονισμό της υλοποίησης των δράσεων της στρατηγικής» ανέφερε ο επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων Γιώργος Μιχαηλίδης. Η στρατηγική αυτή, συνέχισε, καλύπτει ένα ευρύ φάσμα δράσεων σχετικών με την ψηφιακή ασφάλεια, στους τομείς της πρόληψης και προστασίας, της αναγνώρισης απειλών και συμβάντων, της αντιμετώπισης περιστατικών και της αποκατάστασης. «Εστιάζεται κυρίως στην προστασία των κρίσιμων υποδομών πληροφοριών που βρίσκονται στην Κύπρο και που υποστηρίζουν την αναδυόμενη ψηφιακή οικονομία. Ενώ δίδεται μεγάλη έμφαση στις κρίσιμες υποδομές πληροφοριών, οι σχετικές δράσεις της στρατηγικής επεκτείνονται και σε άλλα στρώματα, όπως στις μικρομεσαίες επιχειρήσεις και τους ίδιους τους πολίτες, λαμβάνοντας υπόψη τις τρέχουσες εξελίξεις στο ευρωπαϊκό αλλά και διεθνές επίπεδο» συμπλήρωσε ο κ. Μιχαηλίδης μιλώντας στον «Π». Σημειώνεται ότι το γραφείο του επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων έχει ετοιμάσει μια πλήρως αναθεωρημένη εθνική στρατηγική κυβερνοασφάλειας, που επεκτείνει σημαντικά το εύρος των δραστηριοτήτων στον κυβερνοχώρο στον τόπο μας. Το αμέσως επόμενο διάστημα η στρατηγική αυτή θα πάει στο Υπουργικό Συμβούλιο για έγκριση.



Στο άντρο της κυβερνοασφάλειας, στο κέντρο του CSIRT-CY, ελάχιστοι έχουν το ελεύθερο να μπαίνουν. Ο Πρόεδρος της Δημοκρατίας συν υψηλόβαθμοι πολιτειακοί αξιωματούχοι, λιγότεροι από τα δάκτυλα των δύο χεριών. Στις οθόνες, σε πραγματικό χρόνο (live), εμφανίζονται online όλες οι κυβερνοεπιθέσεις που πραγματοποιούνται ανά τον κόσμο (εκατομμύρια). Στη φωτογραφία, αριστερά ο επίτροπος ΓΕΡΗΕΤ Γιώργος Μιχαηλίδης και δεξιά ο διευθυντής του CSIRT-CY Ευγένιος Βάρδης.



Ποιες είναι οι αρμοδιότητες της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ);

Η ΑΨΑ ιδρύθηκε στις 5 Απριλίου 2018, ως ανεξάρτητη αρχή, στο πλαίσιο εναρμόνισης με τη σχετική ευρωπαϊκή Οδηγία για την Ασφάλεια Δικτύων και Συστημάτων Πληροφοριών (Οδηγία NIS). Η Οδηγία αφορά τη δημιουργία υψηλού κοινού επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών σε όλα τα κράτη μέλη. Η Κύπρος, όπως όλα τα κράτη μέλη, οφείλει να διασφαλίσει ένα τουλάχιστον ελάχιστο επίπεδο κυβερνοασφάλειας στις κρίσιμες υποδομές, να συνεργάζεται με όλους τους εμπλεκόμενους σε εθνικό και ευρωπαϊκό επίπεδο, να διαχειρίζεται τους κινδύνους στον κυβερνοχώρο με δομημένο τρόπο και να ανταλλάσσει πληροφορίες για συμβάντα με άλλες αρμόδιες αρχές. Η Αρχή Ψηφιακής Ασφάλειας λειτουργεί ως η εθνική αρμόδια αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών και κυβερνοασφάλειας, εντός της οποίας λειτουργεί ο εθνικός φορέας άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών (το Εθνικό CSIRT – Computer Security Incident Response Team). Με τη λειτουργία της Αρχής διασφαλίζεται η προστασία των κρίσιμων υποδομών πληροφοριών της Κυπριακής Δημοκρατίας, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, καθώς και των φορέων εκμετάλλευσης βασικών υπηρεσιών του κράτους. Η ΑΨΑ προσφέρει ένα εύρος υπηρεσιών στο επιχειρησιακό επίπεδο: διαχείριση κρίσεων, συντονισμός μεγάλου αριθμού εμπλεκομένων, επικοινωνία, συνεργασία με φορείς εντός και εκτός Κύπρου, δημιουργία κουλτούρας ασφάλειας, αναγνώριση και διαχείριση κινδύνων κυβερνοασφάλειας σε εθνικό επίπεδο. Η ΑΨΑ είναι κρίσιμης σημασίας σε σχέση με τη διατήρηση και τη σημαντική βελτίωση των επιπέδων προστασίας και των δυνατοτήτων στον τομέα της κυβερνοασφάλειας, διασφαλίζοντας την κανονική λειτουργία της κοινωνίας μας και ενδυναμώνοντας τη διεθνή μας ανταγωνιστικότητα, συμβάλλοντας έτσι και στην ανάπτυξη της οικονομίας μας.

Αξιολόγηση / προτεραιότητες

Ασχολείστε καθόλου με την πρόληψη;

Αν και επενδύουμε σημαντικά στα θέματα αντιμετώπισης περιστατικών, η ΑΨΑ είναι αρκετά ενεργή σε όλο το φάσμα δραστηριοτήτων που διέπουν την κυβερνοασφάλεια, αναπτύσσοντας δράση σχετικά με τον εντοπισμό σημαντικών υποδομών και απειλών προς αυτές, την προστασία των υποδομών μας από τέτοιες απειλές, τον εντοπισμό συμβάντων / περιστατικών, την ανταπόκριση σε συμβάντα και την αποκατάσταση σε κανονικά επίπεδα λειτουργίας, όπου αυτή είναι απαραίτητη. Για παράδειγμα, μεταξύ άλλων πολλών δράσεων, τον τελευταίο χρόνο ολοκληρώσαμε τη δεύτερη πλήρη αξιολόγηση κρισιμότητας υπηρεσιών και υποδομών, με αποτέλεσμα τον εντοπισμό και την ανάλυση των φορέων εκμετάλλευσης βασικών υπηρεσιών (ΦΕΒΥ) και των φορέων κρίσιμων υποδομών πληροφοριών (ΦΚΥΠ) της Κυπριακής Δημοκρατίας. Οι ΦΕΒΥ και οι ΦΚΥΠ αντιπροσωπεύουν το σύνολο των υποδομών πληροφοριών στην Κύπρο που παρέχουν υπηρεσίες ζωτικής σημασίας στην κοινωνία μας, όπως για παράδειγμα την παραγωγή και διανομή ηλεκτρικής ενέργειας, τη διανομή πόσιμου νερού, τα πλωτά και αεροπορικά μέσα μεταφορών, τις υπηρεσίες υγείας, τις τραπεζικές υπηρεσίες, τις υπηρεσίες ηλεκτρονικών επικοινωνιών κ.λπ. Τα αποτελέσματα του έργου αυτού είναι η κατανόηση της σημασίας των υποδομών της Κυπριακής Δημοκρατίας και η καθοδήγηση του συνόλου των εργασιών της ΑΨΑ ως προς τις προτεραιότητες και τις ενέργειες που πρέπει να αναλαμβάνονται για την απρόσκοπτη λειτουργία των πιο σημαντικών υποδομών μας. Με αυτό τον τρόπο προστατεύουμε την καθημερινότητα όλων των πολιτών του τόπου. Πέρα από τις υποχρεώσεις της Κυπριακής Δημοκρατίας, η ΑΨΑ προωθεί αριθμό επιπρόσθετων δραστηριοτήτων, όπως είναι η δημιουργία οικοσυστημάτων κυβερνοασφάλειας που αξιοποιούν δυνατά σημεία της Κύπρου (π.χ. την παγκόσμια θέση μας στους τομείς της ναυτιλίας και των χρηματοοικονομικών υπηρεσιών), πρότυπα και πιστοποιήσεις κυβερνοασφάλειας, την ασφαλή εισαγωγή νέων τεχνολογιών όπως το 5G και το Διαδίκτυο των Πραγμάτων (Internet of Things - IoT), τη διοργάνωση σχετικών εκπαιδεύσεων και πολλά άλλα.

18 εκατ. κυβερνοεπιθέσεις στην Κύπρο σε 20 μήνες

Το πόσο σοβαρό είναι το θέμα της κυβερνοασφάλειας, όπως φαίνεται και από τον όγκο των κυβερνοεπιθέσεων. Σύμφωνα με τον διευθυντή του CSIRT-CY Ευγένιο Βάρδη, «από τον Νοέμβριο του 2017 μέχρι σήμερα καταγράφηκαν γύρω στα 18 εκατομμύρια περιστατικά κυβερνοεπιθέσεων στην Κύπρο σε όλες τις κρίσιμες υπηρεσίες. Από αυτά, πάρα πολλές επιθέσεις ήταν σοβαρές». Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) έχει ετοιμάσει ολοκληρωμένη νομοθεσία και διαδικασίες που αφορούν την κοινοποίηση συμβάντων κυβερνοασφάλειας, για να διευκολύνει την κεντρική καταγραφή και διαχείριση περιστατικών (με τη συμβολή του CSIRT-CY). Ως μέρος της δράσης 9 της εθνικής στρατηγικής κυβερνοασφάλειας, η ΑΨΑ ανέπτυξε ολοκληρωμένο πλαίσιο μέτρων κυβερνοασφάλειας, που θα εκδοθούν σύντομα σε μορφή δευτερογενούς νομοθεσίας και που θα πρέπει να υλοποιούν οι ΦΕΒΥ και οι ΦΚΥΠ της Κύπρου, αυξάνοντας σημαντικά τα επίπεδα ασφάλειάς τους. Ο τελικός στόχος αυτού του πλαισίου είναι η αύξηση της ψηφιακής μας ανθεκτικότητας έναντι συνεχών κινδύνων. Η Αρχή Ψηφιακής Ασφάλειας λειτουργεί ως η εθνική αρμόδια Αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών και κυβερνοασφάλειας, εντός της οποίας λειτουργεί ο εθνικός φορέας άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών (το Εθνικό CSIRT - Computer Security Incident Response Team).



Άγρυπνοι e-φρουροί

Μιλώντας στον «Π», ο κ. Βάρδης σημείωσε ότι ως ο τεχνικός βραχίονας της ΑΨΑ, το Εθνικό CSIRT (CSIRT-CY) συστάθηκε τον Νοέμβριο 2017, με κύριο στόχο την αύξηση της ετοιμότητας της Κυπριακής Δημοκρατίας για πρόληψη και αντιμετώπιση περιστατικών κυβερνοασφάλειας. «Το CSIRT-CY προσφέρει υπηρεσίες όπως είναι η έγκαιρη προειδοποίηση, η διαχείριση περιστατικών, η διαχείριση τεχνικών ευπαθειών, η διαχείριση τεκμηρίων, η δικανική ανάλυση, η διαχείριση κρίσεων, η επικοινωνία και η συνεργασία με τους εμπλεκόμενους φορείς. Σε λιγότερο από δύο χρόνια από την ίδρυσή του, το CSIRT-CY έχει αποκτήσει σημαντικές πιστοποιήσεις και διαπιστεύσεις στον χώρο του» πρόσθεσε. Σημειώνεται ότι τον Σεπτέμβριο του 2019 το Εθνικό CSIRT-CY σε συνεργασία με τον οργανισμό TF-CSIRT και GEANT διοργανώνουν στην Κύπρο το 58ο ετήσιο συνέδριο με θεματολογία γύρω από την κυβερνοασφάλεια. Στο συνέδριο θα φιλοξενηθούν ειδικοί από 60 διαφορετικές χώρες -εντός και εκτός ΕΕ- από διάφορες αντιπροσωπείες και εθνικές ομάδες αντιμετώπισης ηλεκτρονικών επιθέσεων. «Η αποστολή του TF-CSIRT είναι να διευκολύνει και να βελτιώνει τη συνεργασία μεταξύ των CSIRTs της ευρωπαϊκής κοινότητας με στόχο την ασφάλεια του κυβερνοχώρου. Το TF-CSIRT λειτουργεί σε περιβάλλον εμπιστοσύνης, στο οποίο τα μέλη της κοινότητας CSIRT μπορούν να ανταλλάξουν εμπειρίες και γνώσεις με στόχο τη βελτίωση της συνεργασίας και του συντονισμού κατά των κυβερνοεπιθέσεων», συμπλήρωσε ο κ. Βάρδης.



Συνεχής εκπαίδευση
Σύμφωνα με τον διευθυντή του CSIRT-CY, μέσω ευρωπαϊκού προγράμματος, με χρηματοδότηση ύψους 1,3 εκατομμυρίων ευρώ, ο εν λόγω φορέας έχει αναπτύξει δομημένες διαδικασίες και σχέδια αντιμετώπισης μεγάλων περιστατικών κυβερνοασφάλειας σε εθνικό επίπεδο. «Στην προσπάθεια για τη συνεχή βελτίωση των τεχνικών γνώσεων και της αποτελεσματικότητας των αναλυτών του CSIRT-CY, ο οργανισμός έχει προσφέρει ήδη στους αναλυτές καθώς και στις κρίσιμες υποδομές -Κυπριακή Αστυνομία, ΚΥΠ και Εθνική Φρουρά- 18 εκπαιδεύσεις με θεματολογία σχετική με την κυβερνοασφάλεια, την ανάλυση κακόβουλων αρχείων και τη διαχείριση περιστατικών»