National CSIRT-CY Activities

Η Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT (Computer Security Incident Response Team), δηλαδή η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, υπό τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, διοργάνωσε στις 26 Ιουνίου 2018 στο Συνεδριακό Κέντρο Φιλοξενία το δεύτερο συνέδριο με θέμα την Ευρωπαϊκή Οδηγία NIS και την Κυβερνοασφάλεια στην Κύπρο.

Στην τελετή παρέστη ο κ. Γιώργος Μιχαηλίδης, Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ο Βοηθός Επίτροπος κ. Πέτρος Γαλίδης, η εκπρόσωπος της Υπουργού Μεταφορών, Επικοινωνιών και Έργων κα. Αφροδίτη Κουφτερού, η Έφορος Εσωτερικού Ελέγχου της Δημοκρατίας, κα. Άννα Ζαβού-Χριστοφόρου καθώς και η κα. Rosheen Awotar-Mauree, εκπρόσωπος της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU (International Telecommunication Union). Στο συνέδριο συμμετείχαν εκατό (120) και πλέον εκπρόσωποι από υπουργεία και ανεξάρτητες αρχές της Κυπριακής Δημοκρατίας, εθνικούς και ιδιωτικούς φορείς κρίσιμων υποδομών πληροφοριών, ακαδημαϊκά ιδρύματα, επιχειρήσεις, καθώς επίσης και εκπρόσωποι οργανισμών και εταιρειών από το εξωτερικό.

Στόχος του Συνεδρίου ήταν η γνωριμία με τη νεοσυσταθείσα Υπηρεσία Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT, και συγκεκριμένα πως οι νέες υπηρεσίες μπορούν να συμβάλουν στη δημιουργία ενός ασφαλούς ψηφιακού περιβάλλοντος στην Κύπρο. Στο συνέδριο παρουσιάστηκαν οι ενέργειες σε εθνικό επίπεδο για την υλοποίηση της Ευρωπαϊκής Οδηγίας NIS (Network and Information Security) για την Ασφάλεια Δικτύων και Πληροφοριών, καθώς και οι υπηρεσίες του Εθνικού CSIRT, ο οποίος με την λειτουργία του ενισχύει την πρόληψη και την ετοιμότητα στον τομέα της ψηφιακής ασφάλειας καθώς και την αποτελεσματική αντιμετώπιση συμβάντων Κυβερνοασφάλειας στην Κύπρο. Επιπρόσθετα, εμπειρογνώμονες παρείχαν πρακτικές προσεγγίσεις ως προς τους τρόπους εναρμόνισης με τις απαιτήσεις της Οδηγίας NIS και την εφαρμογή κατάλληλων μέτρων ασφάλειας από τους εμπλεκόμενους φορείς.

Στο χαιρετισμό της η εκπρόσωπος της Υπουργού Μεταφορών Επικοινωνιών και Έργων, κα. Κουφτερού, ανέφερε ότι η δημιουργία ενός ασφαλούς και ανθεκτικού κυβερνοχώρου αποτελεί πλέον μείζον θέμα εθνικού ενδιαφέροντος με ιδιαίτερη σημασία για την οικονομία, το εμπόριο αλλά και την ίδια την κοινωνία μας, αφού όλες οι δραστηριότητες μας εξαρτώνται όλο και περισσότερο από τις ψηφιακές υποδομές και το διαδίκτυο. Στη συνέχεια η κα. Κουφτερού αναφέρθηκε στη σύσταση της Αρχής Ψηφιακής Ασφάλειας, η οποία έχει την ευθύνη για την εφαρμογή της Ευρωπαϊκής Οδηγίας NIS για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών σε εθνικό επίπεδο, καθώς και τη σύσταση του Εθνικού CSIRT που είναι ο τεχνικός και επιχειρησιακός της βραχίονας της Αρχής Ψηφιακής Ασφάλειας.

Η πολιτεία, όπως ανέφερε η κα. Κοφτερού στέκεται αρωγός, ενθαρρύνει και υποστηρίζει τη λειτουργία του θεσμού του Εθνικού CSIRT, ο οποίος ενισχύει την πρόληψη καθώς και την αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών. Στηρίζει επίσης ενεργά τη λειτουργία της Αρχής Ψηφιακής Ασφάλειας η οποία συντονίζει και εποπτεύει την εφαρμογή του ρυθμιστικού πλαισίου για την ψηφιακή ασφάλεια, ενώ συντονίζει την εφαρμογή της στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας.

Η κα. Rosheen Awotar-Mauree, εκπρόσωπος της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU, εξήρε την αξία του Εθνικού CSIRT και ανέφερε ότι η λειτουργία του θα ενισχύσει τον τομέα της Κυβερνοασφάλειας στην Κύπρο και θα συνδράμει στην αποτελεσματική διαχείριση των περιστατικών ψηφιακής ασφάλειας σε εθνικό, περιφερειακό και παγκόσμιο επίπεδο.  Παρουσίασε επίσης τις δραστηριότητες του διεθνούς οργανισμού στον τομέα της Κυβερνοασφάλειας και τα οφέλη των κρατών μελών από τα σχετικά προγράμματα που προωθούνται σε παγκόσμιο αλλά και σε Ευρωπαϊκό επίπεδο.

Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κ. Μιχαηλίδης παρουσίασε το όραμα και τους στόχους της Αρχής Ψηφιακής Ασφάλειας, τις άμεσες δραστηριότητες της νέας υπηρεσίας και τη σημασία τους για την οικονομία, την κοινωνία και τους πολίτες της Κυπριακής Δημοκρατίας.  Εξήρε επίσης τα επιτεύγματα της Ομάδας του Εθνικού CSIRT καθώς και τους υψηλούς στόχους που έχει θέσει για τη διασφάλιση υψηλής ποιότητας των προσφερόμενων υπηρεσιών μέσω της καινοτόμου εφαρμογής διαδικασιών βάσει των διεθνών βέλτιστων πρακτικών και την αναγνώριση από τους υπεύθυνους διεθνείς οργανισμούς ως ισότιμο μέλος του διεθνούς  δικτύου CSIRT.

 

The official opening of the National CSIRT of Cyprus (Computer Security Incident Response Team) took place on Monday 25th June 2018 at the Team’s premises in Nicosia by the Minister of Transport, Communications and Works, Ms Vasiliki Anastasiadou. Also present at the ceremony were Mr George Michaelides the Commissioner of Electronic Communications and Postal Regulation, the Deputy Commissioner Mr Petros Galides and Mr Brahima Sanou, Director of the Telecommunication Development Bureau of International Telecommunication Union (ITU).

The National CSIRT is the Computer Security Incident Response Team at a national level, which is responsible for responding to the cybersecurity incidents in all critical infrastructures in the Republic of Cyprus, such as the energy and water providers, ports, hospitals and financial institutions.

In her address, Minister Ms. Anastasiadou said that the creation of a safe and resilient cyberspace is a major issue of national interest, with particular importance to the economy, commerce, public safety and our society as they increasingly depend on digital infrastructures and services and the Internet. The Minister then referred to the establishment of the Digital Security Authority (DSA), which is responsible for the implementation of the European NIS Directive on Network and Information Systems Security at a national level, with particular reference to the establishment of the National CSIRT which is the technical and operational arm of the DSA.

The state, as the Minister said, is encouraging and supporting the operation of the National CSIRT, which enhances internal security, prevention and preparedness as well as the effective response to incidents that could potentially affect the operation of critical infrastructures of both the public and private sector and the socio-economic life of citizens.

Mr Sanou of the ITU, praised the National CSIRT’s value and mentioned that its services will enhance the cybersecurity of Cyprus and contribute to the efficient handling of cyber-incidents at a national, regional and global level.

The Commissioner of Electronic Communications and Postal Regulations, Mr Michaelides praised the achievements of the National CSIRT and the goals it has set to ensure high-quality services, offered through the innovative implementation of procedures based on international best practices. The Commissioner also praised the efforts of the National CSIRT to achieve recognition by the responsible international organisations as an equal member of the international CSIRT network.

Finally, Mr Michaelides said that in 2019 the aim is to expand the National CSIRT in order to provide 24×7 services, as well as upgraded services to both critical infrastructure and other sectors of the economy, such as small and medium-sized enterprises, that are the backbone of the Cyprus economy.

 

It is with great pleasure to announce that the Trusted Introducer (TI) accepted our accreditation application and from the 21st of June 2018 we are an accredited member of the TI community.

The TI service differentiates between four categories, which are:

  • Listed, which provides basic information about the team itself as well as shows endorsement of the team by the TI community;
  • Accredited, which ensures a defined level of best practices and acceptance of the established TI policies for such teams;
  • Certified, if they have been accredited before and prove a confirmed level of maturity as defined by the TI SIM framework.

The Trusted Introducer Service forms the trusted backbone of infrastructure services and serves as a clearinghouse for all security and incident response teams. It lists well-known teams and accredits as well as certify teams according to their demonstrated and checked the level of maturity. Vital member’s only services enabling security and incident response teams to interact more efficiently and effectively with each other are available to all accredited and certified teams.