National CSIRT-CY Activities

H Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων Κύπρου συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας η οποία είχε το συντονισμό, το Εθνικό CSIRT (Computer Security Incident Response Team) το οποίο είχε την ευθηνή της αντιμέτωπης, τεχνικής ανάλυσης και επίλυσης των κυβερνοεπιθέσεων, με συμμετέχοντες το τμήμα Πολιτικής Αεροπορίας, το Hermes Airport και την Κυπριακή Υπηρεσία Τηλεπικοινωνιών καθώς και παρατηρητές από διάφορες υπηρεσίες ασφαλείας της Κυπριακής Δημοκρατίας. Για πρώτη φορά επίσης υπήρξε συνεργασία επίλυσης περιστατικών με τον ιδιωτικό τομέα με την συμμετοχή της εταιρίας Runsec.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο με σκοπό τον έλεγχο της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς και άλλα τρίτα Κράτη. Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κυπριακή Δημοκρατία φέτος συμμετείχε με την ενεργή εμπλοκή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Οι υπεύθυνοι βάρδιας, σε στενή συνεργασία με άλλες χώρες, εξωτερικούς συνεργάτες, πλατφόρμες συλλογής πληροφοριών αλλά και αντίστοιχές ομάδες άλλων κρατών μέλη αντάλλαζαν και αποδέχονταν μια τεράστια εμπιστευτική ροή πληροφορίων που στην συνέχεια με ευελιξία και ταχύτητα ήταν σε θέση να ενημερώσουν τις κρίσιμες υποδομές, αλλά και την.

 

Για πρώτη φορά σε άσκηση χρησιμοποιήθηκε η πρόσφατη απόκτηση του Εθνικού CSIRT η πλατφόρμα MISP (Malware Information Sharing Platform). Παράλληλα οι αναλυτές της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προχωρούσαν στην ανάλυση κακόβουλων αρχείων, αρχείων καταγραφής συστημάτων, αρχεία καταγραφής δικτύων που αποστέλλονταν από τις κρίσιμες υποδομές – στην περίπτωση της άσκησης η Πολιτική Αεροπορία, το Hermes Airport και η Κυπριακή Υπηρεσία Τηλεπικοινωνιών. Στην συνέχεια οι αναλυτές του Εθνικού CSIRT έδιναν οδηγίες για την επίλυση των περιστατικών.

Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.

It is with great pleasure to announce that the FIRST’s Board of Directors accepted our membership application and from the 23rd of April 2018 we are a full member of the FIRST community.

Forum of Incident Response and Security Teams (FIRST) is a premier organization and a recognized global leader in incident response. Membership in FIRST enables incident response teams to effectively respond to security incidents by providing them access to best practices, tools, and a trusted network of communication between member teams.

Since the establishment of the National CSIRT-CY on the 22nd of October 2016, the dedication, hard work and the participation of the team in several First events helped in achieving the membership in the community. The team participated in events like the Regional Symposium Europe in Hamburg (DE) on the 5th of February 2018 and the FIRST Technical Colloquium in Amsterdam (NL) on the 16th of April 2018. Participating in events of this calibre, the CSIRT-CY was able to showcase the capabilities of the team and the willingness to cooperate with other teams for the benefit of the community.

Finally, our supervisors, the CERT of Romania and the CERT of Portugal played an important role in this achievement.By always pointing us in the right direction and among other, they examined our documentation, processes, procedures and the operational readiness of the team.

 

FIRST Team Information:
//first.org/members/teams/csirt-cy

 

 

On the 16th March 2018 the Minister of Transport, Communications and Works Mrs. Vassiliki Anastassiadou visited the premises of the National Computer Security Incident Response Team (National CSIRT-CY) in Nicosia.

The Minister was informed on the work and activities of the National CSIRT-CY by the Commissioner of Electronic Communications & Postal Regulations, Mr George Michaelides. She expressed her gratitude for the work of the National CSIRT-CY and praised the extent and quality of expert services offered to the Republic of Cyprus.

Between the 24th and 26th of January 2018, a CERT-RO delegation made a working visit at the headquarters of the National CSIRT-CY.  The visit took place during the conference “Digital Security Stake Holders Conference 2018”, hosted by the National CSIRT-CY on the 25th of January 2018 in Nicosia.

The General Manager of CERT-RO along with the Deputy Commissioner of Electronic Communications and Postal Regulation signed a Memorandum of Understanding in the field of cybersecurity.

The Memorandum was signed for a period of five years and it is the first agreement of this type between the two institutions. CERT-RO will support CSIRT.CY to join the FIRST community (The Global Forum of Incident Response and Security Teams), where CERT-RO is already an accredited member. After this visit, CERT-RO sent out a FIRST report, regarding the team’s capacity and technical and operational procedures. Moreover, both institutions agreed on a broad framework of cooperation in the area of cybersecurity.

 

“DIGITAL SECURITY STAKEHOLDERS CONFERENCE”

25th January 2018

On 25th of January 2018, the Commissioner of Electronic Communications and Postal Regulation, in the context of taking over his new responsibilities for setting up the Digital Security Authority and setting up and running the National CSIRT, hosted the first conference on Digital Security in Cyprus. Two hundred (200) and more representatives of ministries and independent authorities of the Republic of Cyprus, national and private critical information infrastructure institutions, academic institutions, businesses, as well as representatives of organizations and companies from abroad participated in the conference. Participants came mainly from the energy, transport, health, water supply, banking and financial services sectors, electronic communications, digital infrastructures and state security services.

The conference presented a wide range of cyber-security issues, including the results of the recent Oxford University study on cyber-security levels in Cyprus. The report analyses the achievements highlights the potential weaknesses as well as the prospects created in the field of cybersecurity, aiming to improve the level of security in Cyprus. The Commissioner’s plans for the revision of the Cyber Security Strategy of the Republic of Cyprus, the Cybersecurity Package of the European Commission and the actions at the national level for the implementation of the Network and Information Security (NIS) Directive in Cyprus were also presented. The conference was also attended by representatives of international organizations and companies, who analyzed the developments in cybersecurity. An open discussion panel was organized during the conference. The panel was attended by the Commissioner, a representative of the European Security Agency ENISA, a representative of PwC Israel, as well as a representative of CSIRT Romania, who answered questions asked by the delegates. The discussion focused on the topic: “How can we work for cybersecurity in Cyprus?” The discussion was coordinated by Mrs. Maria Bada from the University of Oxford.