Για την αντιμετώπιση των Κυβερνοεπιθέσεων η Αρχή Ψηφιακής Ασφάλειας/Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων βρίσκεται στην πρώτη γραμμή

Posted by & filed under National CSIRT-CY Activities.

Η έξαρση της πανδημίας του COVID-19 έχει οδηγήσει σε δραματικές αλλαγές στον τρόπο διεξαγωγής των οικονομικών δραστηριοτήτων της χώρας. Ταυτόχρονα, το συνεχώς μεταβαλλόμενο τοπίο απειλών στον κυβερνοχώρο έχει προσαρμοστεί στα νέα δεδομένα καθώς αρκετές κυβερνοαπειλές εστιάζουν στο θέμα του COVID-19. Η κατακόρυφη αύξηση της χρήσης τεχνολογιών επικοινωνιών και πληροφοριών λόγω τηλεργασίας, αποτέλεσμα των μέτρων απαγόρευσης κυκλοφορίας και κοινωνικής αποστασιοποίησης, τυγχάνει εκμετάλλευσης από επιτήδειους, εκθέτοντας σημαντικά χρήστες και δομές σε ένα πρωτόγνωρο τοπίο κινδύνων και απειλών.

Η ευαισθητοποίηση του κοινού γύρω από θέματα κυβερνοασφάλειας κρίνεται ως αναγκαία για τη θωράκιση της οικονομίας και για τη διασφάλιση της εύρυθμης και ασφαλούς λειτουργίας του Κράτους και των υπηρεσιών που το υποστηρίζουν. Στο πλαίσιο αυτό η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY), παρ’ όλες τις αντιξοότητες, βρίσκονται στη πρώτη γραμμή για την επίτευξη αυτών των στόχων.

Η ΑΨΑ δημιουργήθηκε το 2018 υπό τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων. Έχει οριστεί ως η αρμόδια Αρχή για την εφαρμογή της Ευρωπαϊκής Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών (NIS Directive) και για τον συντονισμό και την υποστήριξη της εφαρμογής της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια της Κυπριακής Δημοκρατίας. Εντός των αρμοδιοτήτων της ΑΨΑ/Εθνικού CSIRT-CY εμπίπτουν δράσεις που περιλαμβάνουν την υλοποίηση του εκάστοτε πλαισίου γενικής πολιτικής σε θέματα ασφάλειας δικτύων και συστημάτων πληροφοριών που ορίζεται από τα αρμόδια Υπουργεία και τη διασυνοριακή συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών και το δίκτυο CSIRT.

Η ΑΨΑ κατέχει επίσης συμβουλευτικό ρόλο σε θέματα ψηφιακής ασφάλειας της Δημοκρατίας και ο Επίτροπος λειτουργεί ως ο σύμβουλος του Υφυπουργού Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής στα θέματα ασφάλειας δικτύων και συστημάτων πληροφοριών, ψηφιακής ασφάλειας και Κυβερνοασφάλειας. Αναμένεται ότι το νεοσύστατο Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, θα βοηθήσει έμπρακτα στην επίλυση διαρθρωτικών προβλημάτων που αντιμετωπίζει η Δημοσία Διοίκηση στον τομέα.  Επίσης, η ΑΨΑ/Εθνικό CSIRT-CY διαβουλεύεται και συνεργάζεται με τις αρμόδιες αρχές επιβολής του νόμου, διαχείρισης διαβαθμισμένων πληροφοριών, τις υπηρεσίες πληροφοριών και την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η ΑΨΑ/Εθνικό CSIRT-CY στηρίζει όλες τις ενέργειες που αποσκοπούν στη βελτιστοποίηση του ευρύτερου περιβάλλοντος κυβερνοασφάλειας της χώρας.

Η ΑΨΑ και το τεχνικό της τμήμα, το Εθνικό CSIRT-CY, επιβλέπουν και διασφαλίζουν την ομαλή λειτουργία και τα απαιτούμενα επίπεδα ασφάλειας των τεχνολογιών επικοινωνιών και πληροφοριών των Κρίσιμων Υποδομών Πληροφοριών μέσω οδηγιών, ειδοποιήσεων, ελέγχων  και ανταπόκρισης σε περιστατικά. Η ανάπτυξη εμπιστοσύνης μεταξύ όλων των εμπλεκομένων κρίνεται ως πολύ σημαντική για την εφαρμογή της γενικής πολιτικής του κράτους στον τομέα και την αποτελεσματική συνεργασία μεταξύ των αρμόδιων υπουργείων. Μέσα από την ανάπτυξη εμπιστοσύνης, η ΑΨΑ/Εθνικό CSIRT-CY προσβλέπει στην υπέρβαση σημαντικών ζητημάτων που απαιτούν χρήστες και δομές, όπως είναι οι καθυστερήσεις υλοποίησης κυβερνητικού έργου, επαρκούς στελέχωσης από εξειδικευμένο δυναμικό, η ανασφάλεια και οι μειωμένες αποδοχές των εργαζομένων στον τομέα, και που έχουν ως αποτέλεσμα την αποδυνάμωση των υπηρεσιών. Ως εκ τούτου, η Αρχή συνδράμει με μέτρα και διαδικασίες που σχετίζονται με τη συνεργασία όλων των εμπλεκόμενων φορέων και αφορούν με την άμεση ανταπόκριση σε συμβάντα, την ανάπτυξη απαραίτητων πολιτικών και την αύξηση των επιπέδων ασφάλειας των μηχανογραφικών και επικοινωνιακών συστημάτων στον απαιτούμενο βαθμό.

Επιπλέον, το Εθνικό CSIRT επιδιώκει την ανάπτυξη των απαραίτητων ικανοτήτων εντός των κρατικών Υπηρεσιών, οργανισμών και επιχειρήσεων σε θέματα κυβερνοασφάλειας μέσω προγραμμάτων ευαισθητοποίησης, ενημέρωσης και καλλιέργειας κουλτούρας ασφαλείας. Στο ίδιο πλαίσιο διεξάγονται επιμορφωτικά σεμινάρια για μαθητές δευτεροβάθμιας εκπαίδευσης. Συγχρόνως, το Εθνικό CSIRT-CY παραθέτει ενημερωτικά δελτία στα μέσα μαζικής ενημέρωσης και στην ιστοσελίδα του. Η υπηρεσία επίσης προωθεί την έρευνα και την καινοτομία ώστε το κράτος να μπορεί να αντιμετωπίσει τις ταχύτατα εξελισσόμενες κυβερνοαπειλές και να συμβάλει θετικά στις εξελίξεις που παρατηρούνται στον τομέα.

Συνεπώς, η ΑΨΑ καθίσταται ως μία απαραίτητη και αναγκαία υπηρεσία Δημοσίου συμφέροντος, η οποία λειτουργεί προς όφελος του κάθε χρήστη, των πολιτών και της οικονομίας. Η υπηρεσία προβαίνει ανά τακτά χρονικά διαστήματα σε αξιολόγηση κρισιμότητας σε Εθνικό επίπεδο, σε ουσιώδεις υπηρεσίες του δημόσιου και ιδιωτικού τομέα. Μια από τις βασικότερες λειτουργίες της είναι ο καθορισμός του πλαισίου μέτρων ασφαλείας και ελέγχου συμμόρφωσης φορέων εκμετάλλευσης βασικών υπηρεσιών, Κρίσιμων Υποδομών Πληροφοριών, και παροχέων ηλεκτρονικών και ψηφιακών επικοινωνιών και υπηρεσιών.

Οι δράσεις της ΑΨΑ στηρίζονται στη διεκπεραίωση πολλαπλών δραστηριοτήτων και στη χρήση ενός ευρέως φάσματος τεχνολογιών. Για παράδειγμα, το Εθνικό CSIRT-CY δέχεται ροές πληροφοριών από διάφορες πηγές οι οποίες αξιοποιούνται για την αποτελεσματική αντιμετώπιση περιστατικών. Η ανάλυση που διεξάγεται επιτρέπει προληπτικές ενέργειες, όπως η διαμόρφωση Δεικτών Συμβιβασμού (Indicators of Compromise). Η απόκτηση εμπειρίας σε θέματα που άπτονται της κυβερνοασφάλειας είναι προτεραιότητα της Αρχής, γι’ αυτό η ετοιμότητα του προσωπικό ενισχύεται από εκπαιδεύσεις σε διάφορα πεδία, όπως η ανάλυση κακόβουλου λογισμικού, η εκμάθηση χρήσιμων εργαλείων και η εκπαίδευση σε προηγμένες πλατφόρμες.

Εξίσου σημαντική είναι η συμμετοχή της υπηρεσίας σε προγράμματα με εξωτερικούς συνεργάτες, π.χ. ευρωπαϊκά συγχρηματοδοτούμενα προγράμματα (2,500,000 Ευρώ), διεθνή σώματα, επιτροπές και κοινότητες. Τέτοιες συμμετοχές συγκροτούν τη βάση πάνω στην οποία η Αρχή εφαρμόζει αποτελεσματικά τους στρατηγικούς της σχεδιασμούς στο εσωτερικό ενώ ταυτόχρονα χαίρει της αναγνώρισης σημαντικών φορέων του εξωτερικού.

Το Εθνικό CSIRT-CY ως ο τεχνικός βραχίονας της ΑΨΑ, επικεντρώνεται κυρίως στη διαχείριση περιστατικών (incident handling). Το Εθνικό CSIRT-CY διαπιστεύτηκε  σε χρόνο ρεκόρ (εννέα μήνες έναντι των δύο χρόνων που είναι το σύνηθες) από σημαντικούς διεθνείς οργανισμούς στον τομέα της κυβερνοασφάλειας, όπως το Forum of Incident Response & Security Teams (FIRST), το Trusted Introducer (TI), το Computer Emergency Response Team των ευρωπαϊκών θεσμικών οργάνων (EU CERT) και το European Network and Information Security Agency (ENISA). Στο πλαίσιο διαχείρισης περιστατικών, το Εθνικό CSIRT-CY έχει αναπτύξει διαδικασία επίλυσης κρίσιμων περιστατικών σε περιπτώσεις φυσικών καταστροφών, διαθεσιμότητας ψηφιακών υπηρεσιών και κυβερνοασφάλειας.

Το Εθνικό CSIRT-CY έχει πρόσβαση σε πληροφορίες σχετικές με υφιστάμενες ή αναδυόμενες κυβερνοαπειλές που παρατηρούνται τόσο εγχώρια όσο και στο εξωτερικό τις οποίες διαχέει προς τους κατάλληλους αποδέκτες. Επομένως, το Εθνικό CSIRT-CY κατέχει ολοκληρωμένη εικόνα του τοπίου απειλών στον κυβερνοχώρο, παρέχοντας τη δυνατότητα προληπτικών ενεργειών και άμεσης ανταπόκρισης σε εγχώρια περιστατικά.

Το Εθνικό CSIRT-CY έχει χειριστεί επιτυχώς αρκετά περιστατικά. Η άρτια τεχνογνωσία εξειδικευμένων εργαλείων και λογισμικού επιτρέπει την ανάλυση κακόβουλου κώδικα ή κακόβουλων ηλεκτρονικών μηνυμάτων. Επίσης, επιτρέπει την ανάλυση κακόβουλου λογισμικού, όπως ransomware, και τον εντοπισμό ευπαθειών. Επιπρόσθετα, το Εθνικό CSIRT-CY αναλαμβάνει τη σύνταξη λεπτομερών αναφορών σχετικά με την ανάλυση απειλών και περιστατικών και την έγκαιρη κοινοποίηση ειδοποιήσεων προς τις Κρίσιμες Υποδομές Πληροφοριών και το ευρύ κοινό, όπως συνέβη με την αποστολή ειδοποιήσεων SMS που αφορούσαν κυβερνοαπειλές με θέμα τον COVID-19.

Όραμα της ΑΨΑ/Εθνικού CSIRT-CY είναι η Κύπρος να συνεχίσει να πρωτοπορεί στην ευρύτερη περιοχή σε θέματα κυβερνοασφάλειας και προστασίας Κρίσιμων Υποδομών Πληροφοριών, επιχειρήσεων και της κοινωνίας συνολικά, συμβάλλοντας στη δημιουργία ενός ελκυστικού περιβάλλοντος ασφαλούς οικονομικής ανάπτυξης και προώθησης των υπηρεσιών στις οποίες η χώρα κατέχει υψηλή θέση παγκοσμίως, όπως, μεταξύ άλλων, η εμπορική ναυτιλία και οι χρηματοπιστωτικές υπηρεσίες. Η ΑΨΑ και το Εθνικό CSIRT-CY διατηρούν διαδικτυακή παρουσία στους συνδέσμους www.dsa.cy και www.csirt.cy όπου οι ενδιαφερόμενοι μπορούν να έχουν πρόσβαση σε ενημερωτικά άρθρα, βίντεο και δημοσιεύσεις.

 

 

 

 

 

 

 

 

 

 

 

 

Γιώργος Μιχαηλίδης

Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων