Ομπρέλα προστασίας της οικονομίας απ'τον κυβερνοπόλεμο στήνει η Κύπρος

Την άμυνά της έναντι των κυβερνοεπιθέσεων επιχειρεί να ενδυναμώνει η ευρωπαϊκή κοινότητα, η οποία υποχρεώνει τις χώρες μέλη να εφαρμόσουν μέχρι τον Μάιο του 2018 την οδηγία για τη δημιουργία Αρχής Ψηφιακής Ασφάλειας.

Γραμμές άμυνας έναντι των κυβερνοεπιθέσεων στήνει και η Κύπρος, η οποία προετοιμάζεται για να εφαρμόσει τη νέα αυτή οδηγία που στόχο έχει να οχυρώσει την οικονομία από τις κακόβουλες επιθέσεις στα ηλεκτρονικά συστήματα και τεχνολογίες όλων των κρίσιμων υποδομών της χώρας.

Υποδομές οι οποίες εάν καταστρέφονταν ή υφίσταντο διαταραχή, θα υπήρχαν σοβαρές επιπτώσεις στις οικονομικές και κοινωνικές λειτουργίες του τόπου καθώς τα λογισμικά συστήματα και η διαδικτυακή υποδομή αποτελούν πλέον τη ραχοκοκαλιά για τη λειτουργία της οικονομίας.

3 τρισ. ευρώ το κόστος

Για να αντιληφθούμε καλύτερα το πόσο ανησυχητικά είναι τα στοιχεία, φέτος έγιναν 250 χιλιάδες κυβερνοεπιθέσεις σε 150 χώρες, στοιχεία που δείχνουν ότι η νέα μορφή εγκληματικότητας στον ψηφιακό κόσμο καλπάζει. Το 2019 εκτιμάται, δε, ότι η απώλεια κερδών από κυβερνοεπιθέσεις διεθνώς θα αγγίξει τα τρία τρισ. ευρώ. Ωστόσο, πάνω από τους μισούς Ευρωπαίους και 7 στις 10 εταιρίες είναι μη ενημερωμένοι για τις απειλές του κυβερνοεγκλήματος, ενώ το 60% δεν έχει υπολογίσει τις απώλειες.

Δύο περιπτώσεις στην Κύπρο

Η Κύπρος δεν μπορεί να αποτελεί εξαίρεση στον κανόνα που θέλει τις κυβερνοεπιθέσεις να αποτελούν κίνδυνο για κάθε χώρα στον κόσμο. Δύο περιπτώσεις κυβερνοεπιθέσεων στην Κύπρο έγιναν περισσότερο γνωστές. Η μία ήταν η πρόσφατη εξωτερική επίθεση στο δίκτυο της Cablenet που γονάτισε την εταιρεία, με αποτέλεσμα να επηρεαστούν οι υπηρεσίες της. Η Cablenet μετά το κτύπημα που δέχτηκε επένδυσε σημαντικά ποσά για να οχυρώσει ακόμη περισσότερο το δίκτυό της.

Η άλλη περίπτωση αποκαλύφθηκε τον Φεβρουάριο του 2016 σε συνέδριο της PwC. Όπως λέχθηκε τότε από τον ειδικό σε θέματα τεχνολογίας πληροφοριών και ασφάλειας Nimrod Kozlovsky, 22 αδειοδοτημένες εταιρείες παροχής επενδυτικών υπηρεσιών στην Κύπρο με πελάτες κυρίως Ισραηλινούς έπεσαν θύματα χάκερ έξι μήνες πριν, με αποτέλεσμα να υποχρεωθούν να πληρώσουν 120.000 χιλιάδες δολάρια σε bitcoin η καθεμία για να αγοράσουν την ασφάλεια των δεδομένων που υποκλάπηκαν.

Με τριπλό ρόλο

Το ΓΕΡΗΕΤ εργάζεται ήδη εντατικά για την υλοποίηση της ευρωπαϊκής οδηγίας για τη δημιουργία των απαραίτητων δομών, ενώ μόλις δημιουργηθεί η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) θα αναλάβει αυτή εξ ολοκλήρου τα θέματα κυβερνοασφάλειας.

Όπως εξήγησε στον «Π» ο διευθυντής του ΓΕΡΗΕΤ Νεόφυτος Παπαδόπουλος, η ΑΨΑ θα έχει τριπλό ρόλο.

- Πρώτον, θα διαμορφώνει τη στρατηγική της Κυπριακής Δημοκρατίας στον τομέα της κυβερνοασφαλειας.

- Δεύτερον, θα επιβάλλει υποχρεώσεις σε όσους διαχειρίζονται ή λειτουργούν υποδομές κρίσιμης σημασίας για την οικονομία της χώρας ώστε να λαμβάνουν τα απαραίτητα μέτρα για την κυβερνοασφάλεια.

- Και τρίτον, θα θέσει υπό την αιγίδα της μια ομάδα άμεσης ανταπόκρισης σε περιστατικά κυβεροασφάλειας. Η ομάδα αυτή ρόλο θα έχει να υποστηρίζει τις κρίσιμες υποδομές σε περίπτωση κυβερνοεπιθέσεων. Έχει ήδη συσταθεί και εκπαιδεύεται η ομάδα για να μπορέσει να είναι σε επιχειρησιακή κατάσταση το πρώτο τρίμηνο του 2018.

Οι κρίσιμες υποδομές

Οι επιχειρήσεις-υπηρεσίες οι οποίες εντάχθηκαν στη λίστα με τις κρίσιμες υποδομές έχουν εγκριθεί από το Υπουργικό Συμβούλιο κι έχουν ενημερωθεί και χαρακτηριστεί ως τέτοιες. Ο κατάλογος για ευνόητους λόγους είναι εμπιστευτικός.

Οι οργανισμοί αυτοί θα έχουν υποχρέωση να λογοδοτούν στην ΑΨΑ για την κυβερνοασφάλεια που παρέχουν. Οι τομείς στους οποίους εμπίπτουν οι κρίσιμες υποδομές αφορούν τον τραπεζικό τομέα, τις ηλεκτρονικές επικοινωνίες, την ενέργεια, την υδατοπρομήθεια και άλλες κρατικές υπηρεσίες, όπως για παράδειγμα την άμυνα του κράτους.

Στις επιχειρήσεις και υπηρεσίες κοινής ωφέλειας που εντάσσονται στις κρίσιμες υποδομές η ΑΨΑ θα επιβάλει μέτρα για την εδραίωση ενός ασφαλούς ηλεκτρονικού περιβάλλοντος στην Κυπριακή Δημοκρατία.

Η Αρχή Ψηφιακής Ασφάλειας αναμένεται ότι θα διεξάγει και καμπάνια ενημέρωσης και ευαισθητοποίησης του επιχειρηματικού κόσμου για τα μέτρα που θα πρέπει να λαμβάνει για να προστατευτεί από τις ψηφιακές απειλές.