ΓΕΡΗΕΤ και ΑΨΑ: Οι ακοίμητοι φρουροί της ομαλότητας της ηλεκτρονικής επικοινωνίας

Posted by & filed under National CSIRT-CY Activities.

Ζούμε ήδη στη νέα εποχή, σε όλα τα επίπεδα, συμπεριλαμβανομένης της διαδραστικής ηλεκτρονικής επικοινωνίας των πολιτών μεταξύ τους και των πολιτών με αρχές και θεσμούς της πολιτείας, που καθορίζουν την ομαλή ή όχι ροή της καθημερινότητας.

Οι νέοι τρόποι ηλεκτρονικής επικοινωνίας και η αναπόφευκτη παγκοσμιοποίηση του πλαισίου της κυκλοφορίας της ψηφιακής πληροφορίας, έχουν ανοίξει λεωφόρους ευκαιριών, αλλά και έχουν κυοφορήσει και εισαγάγει στις καθημερινές δραστηριότητες των πολιτών – κοινωνών και καταναλωτών – σοβαρούς κινδύνους διάπραξης εξαπάτησης, με στόχο βεβαίως την αποκομιδή οικονομικού οφέλους.

Η Κυπριακή Δημοκρατία, αναγνωρίζοντας την προδιαγραφόμενη τεχνολογική πρόοδο και τη σημασία της στην κοινωνία και την οικονομία, λειτούργησε προνοητικά δημιουργώντας αρμόδιες Αρχές και λαμβάνοντας θεσμοθετημένα μέτρα για την πρόληψη και αντιμετώπιση των κινδύνων και απειλών και να διασφαλίσει την ψηφιακή ασφάλεια και εμπιστοσύνη.

Ο θεσμός που έχει επιβαρυνθεί με την ευθύνη στον τομέα αυτό, είναι ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων. Ο Επίτροπος διορίζεται από το Υπουργικό Συμβούλιο για περίοδο μέχρι 2 εξαετή θητειών και προΐσταται  του Γραφείου Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) και της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ). Με την επικείμενη ψήφιση του νομοσχεδίου, το οποίο έχει ήδη κατατεθεί στη Βουλή, ο τίτλος του Επιτρόπου θα μετονομασθεί σε Επίτροπο Επικοινωνιών.

Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, διορισθείς το 2014, είναι κ. Γιώργος Μιχαηλίδης και Βοηθός Επίτροπος, επίσης διορισθείς το 2014, είναι ο κ. Πέτρος Γαλίδης.

ΓΕΡΗΕΤ

Το ΓΕΡΗΕΤ αποτελεί την αρμόδια ρυθμιστική Αρχή για τους τομείς των Ηλεκτρονικών Επικοινωνιών και των Ταχυδρομικών Υπηρεσιών. Ιδρύθηκε το 2002 και λειτουργεί βάσει του Νόμου 112(Ι)2004 έτσι ώστε να προάγεται,

  • η παροχή στη Δημοκρατία, τηλεπικοινωνιακών και ταχυδρομικών υπηρεσιών για το σύνολο του κοινού,
  • το συμφέρον των καταναλωτών, ειδικά σε ότι αφορά στην τιμή και ποιότητα των παρεχόμενων στη Δημοκρατία τηλεπικοινωνιακών και ταχυδρομικών υπηρεσιών,
  • η εισαγωγή αποτελεσματικού ανταγωνισμού στην παροχή τόσο τηλεπικοινωνιακών όσο και ταχυδρομικών υπηρεσιών, και
  • η δυνατότητα παροχής ή διάθεσης μεγάλου εύρους τηλεπικοινωνιακού εξοπλισμού και υπηρεσιών.

Αποστολή του ΓΕΡΗΕΤ είναι η προαγωγή των συμφερόντων των καταναλωτών σε ότι αφορά στις τιμές, στη διαθεσιμότητα επιλογής, στην προώθηση της καινοτομίας και στην ανάπτυξη της οικονομίας μέσω της ανάπτυξης του αποδοτικού ανταγωνισμού, του ελέγχου της ποιότητας των προσφερόμενων υπηρεσιών και της εγγύησης παροχής μιας ελάχιστης δέσμης υπηρεσιών Καθολικής Υπηρεσίας, τόσο στην αγορά των Ηλεκτρονικών Επικοινωνιών, όσο και στην αγορά των Ταχυδρομικών Υπηρεσιών.

ΑΨΑ

Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), αποτελεί την αρμόδια Αρχή για την εφαρμογή του Ευρωπαϊκού Πλαισίου για την Ασφάλεια Δικτύων και Πληροφοριών. Δημιουργήθηκε το 2018, βάσει του Νόμου 17(Ι)2018, από τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΕΡΗΕΤ). Το ΓΕΡΗΕΤ, επίσης, εκκίνησε τις διαδικασίες σύστασης της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY) στις 22/10/2016, με την Απόφαση του Υπουργικού Συμβουλίου με αριθμό 81/477. Η δομή του λειτούργησε το Νοέμβριο του 2017 και από τον Απρίλιο του 2018 αποτελεί μέρος της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ).

Η ΑΨΑ στελεχώνεται από εξειδικευμένους επαγγελματίες των κλάδων της Πληροφορικής, της Κυβερνοασφάλειας και Κυβερνο-διακυβέρνησης. Στα πλαίσια της εξυπηρέτησης των Εθνικών στόχων και αποστολών της Αρχής, όλα τα στελέχη της αναβαθμίζουν συνεχώς τις γνώσεις τους πάνω στη χρήση και ανάπτυξη καινοτόμων λύσεων και ιδεών στον τομέα της Κυβερνοασφάλειας.

Επιπρόσθετα, το CSIRT-CY λειτουργεί σε εικοσιτετράωρη βάση και ενημερώνει όλες τις Κρίσιμες Υποδομές Πληροφοριών της Κυπριακής Δημοκρατίας.

Αποστολή της Αρχής Ψηφιακής Ασφάλειας είναι η διασφάλιση των κατάλληλων επιπέδων ασφαλείας των Κρίσιμων Υποδομών Πληροφοριών της Κυπριακής Δημοκρατίας μέσα από τη ρύθμιση του τομέα της Ασφάλειας Δικτύων και Πληροφοριών. Το επιχειρησιακό τμήμα της ΑΨΑ, το Εθνικό CSIRT-CY, έχει ως κύριο στόχο τη βελτίωση της κυβερνοασφαλείας της Κυπριακής Δημοκρατίας, ενισχύοντας την ψηφιακή προστασία των Εθνικών Κρίσιμων Υποδομών Πληροφοριών και ουσιωδών υπηρεσιών του κράτους, στους τομείς της ενέργειας, των μεταφορών, της υγείας, της υδατοπρομήθειας, του χρηματοπιστωτικού τομέα, των ηλεκτρονικών επικοινωνιών, των ψηφιακών υπηρεσιών, κλπ.

Μέσα στις αρμοδιότητες της Αρχής, είναι ο συντονισμός και η υποστήριξη των διαχειριστών και ομάδων κυβερνοασφάλειας, για:

  • Την εφαρμογή της προληπτικής και ενεργητικής αντιμετώπισης κυβερνο-απειλών,
  • Τη μείωση των κυβερνο-επιθέσεων στις υποδομές εσωτερικού δικτύου,
  • Την αντιμετώπιση των περιστατικών ασφάλειας στον κυβερνοχώρο.

Εκτός από την υποστήριξη των παραπάνω Κρίσιμων Υποδομών Πληροφοριών, η ΑΨΑ έχει αναλάβει επιπλέον δράσεις ενημέρωσης και ευαισθητοποίησης, προκειμένου να ενημερώσει-εκπαιδεύσει την Κυπριακή κοινωνία, σχετικά με τις επιπτώσεις των απειλών στον κυβερνοχώρο. Μέσω της ιστοσελίδας της και των κοινωνικών δικτύων, παρέχει πληροφορίες για τις πιο σημαντικές απειλές και τάσεις της ασφάλειας στον κυβερνοχώρο, αλλά και τεχνικές συμβουλές και οδηγίες για την εξασφάλιση ψηφιακής προστασίας. Επίσης, οι αναλυτές της ομάδας απαντούν με αμεσότητα στα αιτήματα των Κρίσιμων Υποδομών Πληροφοριών, είτε μέσω της ιστοσελίδας είτε μέσω ηλεκτρονικού ταχυδρομείου ή της Γραμμής Βοήθειας (1490).

Παράλληλα, έχουν πραγματοποιηθεί δεκάδες παρουσιάσεις ευαισθητοποίησης κυβερνοασφάλειας στις Κρίσιμες Υποδομές Πληροφοριών.  Σε συνεργασία με το Υπουργείο Παιδείας Πολιτισμού, Αθλητισμού και Νεολαίας, πραγματοποιεί εκστρατείες ευαισθητοποίησης για την  Κυβερνοασφάλεια στα σχολεία της Κύπρου, με τεράστιο αριθμό μαθητών και καθηγητών να έχουν παρακολουθήσει ζωντανά και διαδραστικά σεμινάρια προστασίας σε θέματα Διαδικτύου και χρήσης Ψηφιακών τεχνολογιών.

Η Αρχή δίδει ιδιαίτερη έμφαση στις σχέσεις της με τις Ευρωπαϊκές και Διεθνείς ομάδες αντιμετώπισης κυβερνοεπιθέσεων. Στο πλαίσιο των συνεχόμενων προσπαθειών αναβάθμισης των ικανοτήτων του, το Εθνικό CSIRT-CY αποτελεί πλέον προέκταση του Πανευρωπαϊκού Δικτύου CSIRTs (CSIRT Network), και έχει καταστεί συνεργάτης και κάτοχος του μέγιστου επιπέδου ωριμότητας (SIM3) του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) από το Μάρτιο του 2019, ενώ έχει πετύχει σε λιγότερους από εννέα μήνες (έναντι της συνήθους χρονικής περιόδου των δύο έως τεσσάρων χρόνων), να καταστεί αναγνωρισμένος συνεργάτης (Accredited Member) της υπηρεσίας Trusted Introducer και μέλος του παγκόσμιου συνδέσμου Forum of Incident Response Teams (FIRST), για ομάδες αντιμετώπισης περιστατικών ασφαλείας.

 

Η πολύτιμη και καθοριστική συνεισφορά του ΓΕΡΗΕΤ, στον πόλεμο κατά των συνεπειών της Πανδημίας COVID-19

Το ΓΕΡΗΕΤ διαδραμάτισε καθοριστικό ρόλο και προσέφερε πολύτιμες υπηρεσίες στην πολιτεία και την κοινωνία στη μάχη κατά των συνεπειών της πρωτοφανούς πανδημίας του ιού COVID -19.

Από τις 16 Μαρτίου ’20 δραστηριοποιήθηκε σε τρία επίπεδα με σκοπό:

  1. Τη συλλογή και αξιολόγηση πληροφοριών αναφορικά με τη δυνατότητα των δικτύων Ηλεκτρονικών Επικοινωνιών [αιτήματα καταναλωτών για αύξηση ταχύτητας (upload/download) των σταθερών ευρυζωνικών τους συνδέσεων, όγκος κίνησης (πρόσβαση στο διαδίκτυο) για σταθερά και κινητά δίκτυα, όγκος λεπτών σταθερής και κινητής τηλεφωνίας, περιοχές του κινητού δικτύου (κυψέλες) και μέρη του σταθερού δικτύου των παροχέων όπου εντοπίζεται συμφόρηση] καθώς και του παροχέα καθολικής ταχυδρομικής υπηρεσίας [ποιότητα παροχής καθολικής ταχυδρομικής υπηρεσίας, λειτουργία ταχυδρομικών γραφείων] να ανταποκριθούν στις πρωτόγνωρες συνθήκες ζήτησης.
  2. Τη διασφάλιση της δυνατότητας των παροχέων Ηλεκτρονικών Επικοινωνιών να έχουν πρόσβαση σε συνεργάτες τους για την αποτελεσματική συντήρηση και υποστήριξη των δικτύων τους.
  3. Την αξιολόγηση των ενεργειών παροχέων και ρυθμιστικών αρχών σε ευρωπαϊκό επίπεδο στο πλαίσιο συμμετοχής του στις εργασίες του Σώματος Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC) και της Ομάδας Ευρωπαίων Ρυθμιστών Ταχυδρομικών Υπηρεσιών (ERGP).

 

Στο γραφικό που ακολουθεί αποτυπώνεται η συνολική ποσοστιαία μεταβολή στις υπηρεσίες Ηλεκτρονικών Επικοινωνιών μετά από 9 εβδομάδες μετρήσεων. Οι μειώσεις σε όλους τους όγκους της περιόδου 11-17 Μαΐου συνάδουν με την  εφαρμογή των μέτρων επιστροφής στην ομαλότητα.

 

Ο ρόλος της ΑΨΑ στη διαχείριση των θεμάτων Κυβερνοασφάλειας που προέκυψαν λόγω της πανδημίας COVID-19

                Χάρις στην υψηλή κατάρτιση των στελεχών της, η ΑΨΑ ήταν από τις πρώτες Υπηρεσίες που δραστηριοποιήθηκε για την ενημέρωση και την έκδοση οδηγιών σχετικά με την Κυβερνοασφάλεια, στα πλαίσια αντιμετώπισης των επιπτώσεων από την εκτεταμένη χρήση των ψηφιακών τεχνολογιών και του διαδικτύου που προέκυψε λόγω των μέτρων για την αντιμετώπιση της πανδημίας του COVID-19. Επιπλέον, διαδραμάτισε ενεργό ρόλο στις διαδικασίες δημιουργίας εβδομαδιαίας καταστατικής αναφοράς προς την Κυβέρνηση, στα πρότυπα των αντίστοιχων εκθέσεων του Ευρωπαϊκού οργανισμού ENISA, ο οποίος παρείχε κατευθυντήριες γραμμές σε όλη την Ευρώπη, για την ασφάλεια των ψηφιακών τεχνολογιών.

Η ΑΨΑ έθεσε σε άμεση εφαρμογή τις Τυποποιημένες Διαδικασίες Λειτουργίας της (Standard Operating Procedure, SOPs), δηλαδή διαδικασίες και πρακτικές: (α) για την αντιμετώπιση περιστατικών που ήταν δυνατόν να παρεμποδίσουν την ομαλή λειτουργία των Κρίσιμων Υποδομών Πληροφοριών και (β) για την αύξηση της ετοιμότητας κατά την ίδια περίοδο η οποία είχε αξιολογηθεί ως περίοδος υψηλής επικινδυνότητας για την εκδήλωση κυβερνοεπιθέσεων. Στο πλαίσιο των διαδικασιών, το πρόγραμμα λειτουργίας και τα τμήματα της ομάδας του Εθνικού CSIRT-CY, τέθηκαν σε κατάσταση αυξημένης ετοιμότητας για την παροχή 24ωρης υποστήριξης, σύμφωνα με τους κανόνες λειτουργίας και τις οδηγίες του Υπουργείου Υγείας και των άλλων αρμοδίων κρατικών υπηρεσιών.

 

 

Παράλληλα, οι ομάδες Πληροφόρησης και Εύρεσης Απειλών (Threat Intelligence), ενεργοποίησαν και ανανέωσαν όλες τις πηγές πληροφόρησης ανοιχτού κώδικα (OSINT), με σκοπό την παρακολούθηση των γεγονότων και των ομάδων κακόβουλου λογισμικού (APTs) που δραστηριοποιήθηκαν για να εκμεταλλευτούν την αναταραχή που προκλήθηκε από την πανδημία και αφορούσαν ή και επηρέαζαν την Κυπριακή Δημοκρατία. Παράλληλα, το CSIRT-CY συμμετείχε στις ομάδες ανταλλαγής πληροφοριών της EUROPOL, FIRST, TI, ENISA, CRIRTs Network, CERT-EU, κ.α. για τη δημιουργία διευρυμένης Βάσης Δεδομένων Κυβερνοασφάλειας. Με αυτόν τον τρόπο, όλες οι Κρίσιμες Υποδομές Πληροφοριών ενημερώνονταν σε εικοσιτετράωρη βάση με στοιχεία εντοπισμού και αντιμετώπισης πιθανών ψηφιακών παραβιάσεων (IoCs), με σκοπό την βελτιστοποίηση της προστασίας των υποδομών τους.

Λόγω της εκτεταμένης χρήσης των εφαρμογών Διαδικτύου για την υποστήριξη της τηλε-εργασίας, ενεργοποιήθηκε αμέσως σύστημα ελέγχου της προσβασιμότητας στις πιο σημαντικές ιστοσελίδες των ουσιωδών υπηρεσιών της Κυπριακής Δημοκρατίας. Με αυτό τον τρόπο, μειώθηκε ο χρόνος αντίδρασης σε περίπτωση επίθεσης στις ουσιώδης υπηρεσίες και Κρίσιμες Υποδομές Πληροφοριών.

Οι έμπρακτες και ουσιαστικές ενέργειες της ΑΨΑ κατά τη διάρκεια της Πανδημίας COVID-19

Στις διαβουλεύσεις μεταξύ των Κρατών Μελών για την αντιμετώπιση των επιπτώσεων της πανδημίας, κυριάρχησε η κοινή διαπίστωση   για άμεση ανάγκη ενημέρωσης του κοινού για τα θέματα της κυβερνοασφάλειας.

Η Υπηρεσία επιχείρησε μέσα από δημοσιεύσεις σε ηλεκτρονικά και έντυπα Μέσα Μαζικής Ενημέρωσης και μέσα από συνεντεύξεις του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, κ. Γιώργου Μιχαηλίδη και του προϊσταμένου της Αρχής κ. Αντώνη Αντωνιάδη, σε εφημερίδες, ραδιόφωνο και τηλεόραση, να παρέχει γενικότερη πληροφόρηση επί διαφόρων πτυχών της Κυβερνοασφάλειας συμπεριλαμβανομένων των τεχνικών παραπληροφόρησης και ψηφιακής απάτης. Δόθηκαν έτσι απαντήσεις σε ερωτήσεις που αφορούσαν τις επιχειρήσεις, τη διαθεσιμότητα του Διαδικτύου και τις καλύτερες πρακτικές χρήσης των ευρυζωνικών τεχνολογιών. Επίσης, οι πολίτες μπόρεσαν να πληροφορηθούν για τρόπους προστασίας, κατά τη διάρκεια της χρήσης των ψηφιακών τεχνολογιών, ιδιαίτερα κατά τη διάρκεια της απομακρυσμένης εργασίας και τηλε-μάθησης.

Δόθηκε επίσης πληροφόρηση για την ασφαλή χρήση των ψηφιακών τεχνολογιών στις καθημερινές εργασίες των πολιτών. Με παραδείγματα που ήταν όσο γίνεται πιο κατανοητά σε μη-τεχνικούς χρήστες, έγινε προσπάθεια ευαισθητοποίησης του κοινού, αναφορικά με την ασφαλή χρήση των τεχνικών ψηφιακής τεχνολογίας και την αναγνώριση πιθανών  προσπαθειών παραπλάνησης, από κακόβουλους χρήστες του Διαδικτύου. Επιπρόσθετα, σε συνεργασία με το Γραφείο Τύπου και Πληροφοριών, μέσω μηνυμάτων στα κινητά τηλέφωνα και στην τηλεόραση και μέσω δημοσιεύσεων στον τύπο, έγινε προσπάθεια ευρύτερης ευαισθητοποίησης του κοινού για προστασία του από της παραπλανητικές οικονομικές και εμπορικές εκστρατείες που προσπάθησαν να εκμεταλλευτούν τον Κορωνοϊό.

Στο πλαίσιο ενημέρωσης και εκπαίδευσης των επαγγελματιών, στο χώρο της Κυβερνοασφάλειας, η ομάδα του Εθνικού CSIRT-CY, διοργάνωσε τηλε-εκπαίδευση με όλους τους λειτουργούς ασφαλείας και τεχνικούς διαχειριστές των Κρίσιμων Υποδομών Πληροφοριών της Κύπρου. Κατά τη διάρκειά της συγκεκριμένης δραστηριότητας, παραχωρήθηκε παρουσίαση και συζητήθηκαν όλες οι σωστές πρακτικές οργάνωσης σημαντικών υπηρεσιών, όσον αφορά τις δυνατότητες τηλε-εργασίας και διαφύλαξης της ασφάλειας, καθώς και τη διαφύλαξη της ομαλής παροχής των προσφερόμενων υπηρεσιών. Αντίστοιχη ενημέρωση για χρήστες των ψηφιακών τεχνολογιών αναρτήθηκε  στην ιστοσελίδα του Εθνικού CSIRT-CY για την ενημέρωση του ευρύτερου κοινού.

 

Ο ρόλος της ΑΨΑ συνεχίζεται και κατά την αποκλιμάκωση της Πανδημίας COVID-19

Αν και η σταδιακή αποκλιμάκωση των μέτρων αντιμετώπισης της πανδημίας του Κορωνοϊού έχει ως αποτέλεσμα τη σταδιακή μετάβαση προς τη «νέα κανονικότητα», εντούτοις ο ρόλος της ΑΨΑ και του Εθνικού CSIRT-CY παραμένει κρίσιμος. Απαιτείται η πραγματοποίηση συνεχούς πληροφόρησης έτσι ώστε τόσο οι φορείς Κρίσιμων Υποδομών Πηλοφοριών και ουσιωδών υπηρεσιών όσο και η Κυπριακή κοινωνία, να εφαρμόσουν τις καλύτερες πρακτικές κυβερνοασφάλειας σε ικανοποιητικό βαθμό παράλληλα με τη συνεχή αναβάθμιση των γνώσεων των στελεχών της Υπηρεσίας. Σημαντικές διαδικασίες, μέθοδοι, τεχνικές και εργαλεία φορέων CII της Κυπριακής Δημοκρατίας θα πρέπει να επανεξεταστούν και να αναβαθμιστούν, ακολουθώντας πρότυπα και κατευθύνσεις εμπειρογνωμόνων της ΕΕ σε θέματα κυβερνοασφάλειας. Η ΑΨΑ/Εθνικό CSIRT-CY μπορεί να συμβάλει ενεργά στον συντονισμό εφαρμογής των αλλαγών αυτών, συνδυάζοντας τεχνογνωσία και ενημέρωση. Όλες οι ενέργειες της υπηρεσίας αποσκοπούν στη διαφύλαξη και προστασία των οικονομικών και κοινωνικών δραστηριοτήτων των πολιτών της Κυπριακής Δημοκρατίας.

Η κυβερνοασφάλεια, η ψηφιακή ασφάλεια, η ρύθμιση των υπηρεσιών ηλεκτρονικών επικοινωνιών προς όφελος των πολιτών, είναι έννοιες και πραγματικότητες που έχουν ενταχθεί στις καθημερινές δραστηριότητες και δράσεις του κράτους και των πολιτών, και οι πολίτες πρέπει να γνωρίζουν ότι το ΓΕΡΗΕΤ και η ΑΨΑ αποτελούν την ασπίδα προστασίας της πολιτείας και της κοινωνίας, έναντι σε επιβουλές οποιωνδήποτε επιδιώκουν να βλάψουν ή να περιορίσουν την αξία και την ανάπτυξη του τομέα της ηλεκτρονικής επικοινωνίας.