Δραστηριότητες CSIRT-CY

Η Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT (Computer Security Incident Response Team), δηλαδή η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, υπό τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, διοργάνωσε στις 26 Ιουνίου 2018 στο Συνεδριακό Κέντρο Φιλοξενία το δεύτερο συνέδριο με θέμα την Ευρωπαϊκή Οδηγία NIS και την Κυβερνοασφάλεια στην Κύπρο.

Στην τελετή παρέστη ο κ. Γιώργος Μιχαηλίδης, Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ο Βοηθός Επίτροπος κ. Πέτρος Γαλίδης, η εκπρόσωπος της Υπουργού Μεταφορών, Επικοινωνιών και Έργων κα. Αφροδίτη Κουφτερού, η Έφορος Εσωτερικού Ελέγχου της Δημοκρατίας, κα. Άννα Ζαβού-Χριστοφόρου καθώς και η κα. Rosheen Awotar-Mauree, εκπρόσωπος της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU (International Telecommunication Union). Στο συνέδριο συμμετείχαν εκατό (120) και πλέον εκπρόσωποι από υπουργεία και ανεξάρτητες αρχές της Κυπριακής Δημοκρατίας, εθνικούς και ιδιωτικούς φορείς κρίσιμων υποδομών πληροφοριών, ακαδημαϊκά ιδρύματα, επιχειρήσεις, καθώς επίσης και εκπρόσωποι οργανισμών και εταιρειών από το εξωτερικό.

Στόχος του Συνεδρίου ήταν η γνωριμία με τη νεοσυσταθείσα Υπηρεσία Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT, και συγκεκριμένα πως οι νέες υπηρεσίες μπορούν να συμβάλουν στη δημιουργία ενός ασφαλούς ψηφιακού περιβάλλοντος στην Κύπρο. Στο συνέδριο παρουσιάστηκαν οι ενέργειες σε εθνικό επίπεδο για την υλοποίηση της Ευρωπαϊκής Οδηγίας NIS (Network and Information Security) για την Ασφάλεια Δικτύων και Πληροφοριών, καθώς και οι υπηρεσίες του Εθνικού CSIRT, ο οποίος με την λειτουργία του ενισχύει την πρόληψη και την ετοιμότητα στον τομέα της ψηφιακής ασφάλειας καθώς και την αποτελεσματική αντιμετώπιση συμβάντων Κυβερνοασφάλειας στην Κύπρο. Επιπρόσθετα, εμπειρογνώμονες παρείχαν πρακτικές προσεγγίσεις ως προς τους τρόπους εναρμόνισης με τις απαιτήσεις της Οδηγίας NIS και την εφαρμογή κατάλληλων μέτρων ασφάλειας από τους εμπλεκόμενους φορείς.

Στο χαιρετισμό της η εκπρόσωπος της Υπουργού Μεταφορών Επικοινωνιών και Έργων, κα. Κουφτερού, ανέφερε ότι η δημιουργία ενός ασφαλούς και ανθεκτικού κυβερνοχώρου αποτελεί πλέον μείζον θέμα εθνικού ενδιαφέροντος με ιδιαίτερη σημασία για την οικονομία, το εμπόριο αλλά και την ίδια την κοινωνία μας, αφού όλες οι δραστηριότητες μας εξαρτώνται όλο και περισσότερο από τις ψηφιακές υποδομές και το διαδίκτυο. Στη συνέχεια η κα. Κουφτερού αναφέρθηκε στη σύσταση της Αρχής Ψηφιακής Ασφάλειας, η οποία έχει την ευθύνη για την εφαρμογή της Ευρωπαϊκής Οδηγίας NIS για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών σε εθνικό επίπεδο, καθώς και τη σύσταση του Εθνικού CSIRT που είναι ο τεχνικός και επιχειρησιακός της βραχίονας της Αρχής Ψηφιακής Ασφάλειας.

Η πολιτεία, όπως ανέφερε η κα. Κοφτερού στέκεται αρωγός, ενθαρρύνει και υποστηρίζει τη λειτουργία του θεσμού του Εθνικού CSIRT, ο οποίος ενισχύει την πρόληψη καθώς και την αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών. Στηρίζει επίσης ενεργά τη λειτουργία της Αρχής Ψηφιακής Ασφάλειας η οποία συντονίζει και εποπτεύει την εφαρμογή του ρυθμιστικού πλαισίου για την ψηφιακή ασφάλεια, ενώ συντονίζει την εφαρμογή της στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας.

Η κα. Rosheen Awotar-Mauree, εκπρόσωπος της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU, εξήρε την αξία του Εθνικού CSIRT και ανέφερε ότι η λειτουργία του θα ενισχύσει τον τομέα της Κυβερνοασφάλειας στην Κύπρο και θα συνδράμει στην αποτελεσματική διαχείριση των περιστατικών ψηφιακής ασφάλειας σε εθνικό, περιφερειακό και παγκόσμιο επίπεδο.  Παρουσίασε επίσης τις δραστηριότητες του διεθνούς οργανισμού στον τομέα της Κυβερνοασφάλειας και τα οφέλη των κρατών μελών από τα σχετικά προγράμματα που προωθούνται σε παγκόσμιο αλλά και σε Ευρωπαϊκό επίπεδο.

Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κ. Μιχαηλίδης παρουσίασε το όραμα και τους στόχους της Αρχής Ψηφιακής Ασφάλειας, τις άμεσες δραστηριότητες της νέας υπηρεσίας και τη σημασία τους για την οικονομία, την κοινωνία και τους πολίτες της Κυπριακής Δημοκρατίας.  Εξήρε επίσης τα επιτεύγματα της Ομάδας του Εθνικού CSIRT καθώς και τους υψηλούς στόχους που έχει θέσει για τη διασφάλιση υψηλής ποιότητας των προσφερόμενων υπηρεσιών μέσω της καινοτόμου εφαρμογής διαδικασιών βάσει των διεθνών βέλτιστων πρακτικών και την αναγνώριση από τους υπεύθυνους διεθνείς οργανισμούς ως ισότιμο μέλος του διεθνούς  δικτύου CSIRT.

 

Την Δευτέρα 25 Ιουνίου 2018 η Υπουργός Μεταφορών, Επικοινωνιών και Έργων κα Βασιλική Αναστασιάδου τέλεσε τα εγκαίνια του Εθνικού CSIRT (Computer Security Incident Response Team), δηλαδή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων στα γραφεία της Υπηρεσίας στη Λευκωσία. Στη τελετή παρέστη ο κ Γιώργος Μιχαηλίδης, αρμόδιος Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ο βοηθός Επίτροπος κ Πέτρος Γαλίδης, καθώς και ο κ Brahima Sanou, Διευθυντής της Διεύθυνσης Ανάπτυξης Τηλεπικοινωνιών (Telecommunication Development Bureau) της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU (International Telecommunication Union).

Το Εθνικό CSIRT αποτελεί την τεχνική υπηρεσία της Αρχής Ψηφιακής Ασφάλειας που είναι υπεύθυνη για την διαχείριση συμβάντων Κυβερνοεπιθέσεων στις κρίσιμες υποδομές πληροφοριών της Κυπριακής Δημοκρατίας, π.χ. στις υποδομές Ηλεκτρικής ενέργειας, παροχής νερού, αεροδρομίων,   λιμανιών, νοσοκομείων, τραπεζών. Το Εθνικό CSIRT ξεκίνησε τη λειτουργία του την 1η Νοεμβρίου 2017 και στο σύντομο χρόνο που μεσολάβησε κατάφερε να γίνει πλήρως μέλος της κοινότητας των CSIRT σε διεθνές (FIRST) και ευρωπαϊκό (TI, Trusted Introducer) επίπεδο, εξασφαλίζοντας πιστοποίηση για τις υπηρεσίες του.

Στο χαιρετισμό της η Υπουργός κα Αναστασιάδου ανέφερε ότι η δημιουργία ενός ασφαλούς και ανθεκτικού κυβερνοχώρου αποτελεί πλέον μείζον θέμα εθνικού ενδιαφέροντος με ιδιαίτερη σημασία για την οικονομία, το εμπόριο αλλά και την ίδια την κοινωνία μας, αφού όλες οι δραστηριότητες μας εξαρτώνται όλο και περισσότερο από τις ψηφιακές υποδομές και το διαδίκτυο. Στη συνέχεια η Υπουργός αναφέρθηκε στη σύσταση της Αρχής Ψηφιακής Ασφάλειας, η οποία έχει την ευθύνη για την εφαρμογή της ευρωπαϊκής οδηγίας NIS για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών σε εθνικό επίπεδο, καθώς και τη σύσταση του Εθνικού CSIRT που είναι ο τεχνικός και επιχειρησιακός της βραχίονας.

Η πολιτεία, όπως ανέφερε η Υπουργός στέκεται αρωγός, ενθαρρύνει και υποστηρίζει τη λειτουργία του θεσμού του Εθνικού CSIRT, ο οποίος ενισχύει την πρόληψη και την ετοιμότητα εσωτερικής ασφάλειας καθώς και την αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών.

Ο κ Sanou, Διευθυντής της ITU-D, εξήρε την αξία του Εθνικού CSIRT και ανέφερε ότι η λειτουργία του θα ενισχύσει τον τομέα της κυβερνοασφάλειας  στην Κύπρο και θα συνδράμει στην αποτελεσματική διαχείριση των περιστατικών ψηφιακής ασφάλειας σε εθνικό, περιφερειακό και παγκόσμιο επίπεδο.

Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κ Μιχαηλίδης εξήρε τα επιτεύγματα της Ομάδας του Εθνικού CSIRT καθώς και τους υψηλούς στόχους που έχει θέσει για τη διασφάλιση υψηλής ποιότητας των προσφερόμενων υπηρεσιών του CSIRT-CY, μέσω της καινοτόμου εφαρμογής διαδικασιών βάσει των διεθνών βέλτιστων πρακτικών και την αναγνώριση από τους υπεύθυνους διεθνής οργανισμούς, ως ισότιμο μέλος του διεθνούς  δικτύου CSIRT.

Τέλος, ο κ Μιχαηλίδης ανέφερε ότι μέσα στο 2019 στόχος είναι η επέκταση του Εθνικού CSIRT ώστε να προσφέρει υπηρεσίες 24Χ7, καθώς και αναβαθμισμένες υπηρεσίες τόσο στις κρίσιμες υποδομές αλλά και σε άλλους τομείς της οικονομίας όπως π.χ. μικρομεσαίες επιχειρήσεις που είναι και η ραχοκοκαλιά της οικονομίας μας.

 

 

It is with great pleasure to announce that the Trusted Introducer (TI) accepted our accreditation application and from the 21st of June 2018 we are an accredited member of the TI community.

The TI service differentiates between four categories, which are:

  • Listed, which provides basic information about the team itself as well as shows endorsement of the team by the TI community;
  • Accredited, which ensures a defined level of best practices and acceptance of the established TI policies for such teams;
  • Certified, if they have been accredited before and prove a confirmed level of maturity as defined by the TI SIM framework.

The Trusted Introducer Service forms the trusted backbone of infrastructure services and serves as a clearinghouse for all security and incident response teams. It lists well-known teams and accredits as well as certify teams according to their demonstrated and checked the level of maturity. Vital member’s only services enabling security and incident response teams to interact more efficiently and effectively with each other are available to all accredited and certified teams.

 

 

H Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων Κύπρου συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας η οποία είχε το συντονισμό, το Εθνικό CSIRT (Computer Security Incident Response Team) το οποίο είχε την ευθηνή της αντιμέτωπης, τεχνικής ανάλυσης και επίλυσης των κυβερνοεπιθέσεων, με συμμετέχοντες το τμήμα Πολιτικής Αεροπορίας, το Hermes Airport και την Κυπριακή Υπηρεσία Τηλεπικοινωνιών καθώς και παρατηρητές από διάφορες υπηρεσίες ασφαλείας της Κυπριακής Δημοκρατίας. Για πρώτη φορά επίσης υπήρξε συνεργασία επίλυσης περιστατικών με τον ιδιωτικό τομέα με την συμμετοχή της εταιρίας Runsec.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο με σκοπό τον έλεγχο της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς και άλλα τρίτα Κράτη. Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κυπριακή Δημοκρατία φέτος συμμετείχε με την ενεργή εμπλοκή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Οι υπεύθυνοι βάρδιας, σε στενή συνεργασία με άλλες χώρες, εξωτερικούς συνεργάτες, πλατφόρμες συλλογής πληροφοριών αλλά και αντίστοιχές ομάδες άλλων κρατών μέλη αντάλλαζαν και αποδέχονταν μια τεράστια εμπιστευτική ροή πληροφορίων που στην συνέχεια με ευελιξία και ταχύτητα ήταν σε θέση να ενημερώσουν τις κρίσιμες υποδομές, αλλά και την.

 

Για πρώτη φορά σε άσκηση χρησιμοποιήθηκε η πρόσφατη απόκτηση του Εθνικού CSIRT η πλατφόρμα MISP (Malware Information Sharing Platform). Παράλληλα οι αναλυτές της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προχωρούσαν στην ανάλυση κακόβουλων αρχείων, αρχείων καταγραφής συστημάτων, αρχεία καταγραφής δικτύων που αποστέλλονταν από τις κρίσιμες υποδομές – στην περίπτωση της άσκησης η Πολιτική Αεροπορία, το Hermes Airport και η Κυπριακή Υπηρεσία Τηλεπικοινωνιών. Στην συνέχεια οι αναλυτές του Εθνικού CSIRT έδιναν οδηγίες για την επίλυση των περιστατικών.

Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.

Με μεγάλη χαρά ανακοινώνουμε ότι το Διοικητικό Συμβούλιο του FIRST αποδέχθηκε την αίτηση συμμετοχής μας και από τις 23 Απριλίου 2018 είμαστε πλήρες μέλος της κοινότητας του FIRST.

Το Forum of Response and Security Teams (FIRST) είναι ένας κορυφαίος οργανισμός και παγκόσμιος  αναγνωρισμένος ηγέτης στην αντιμετώπιση περιστατικών. Η συμμετοχή στο FIRST επιτρέπει στις ομάδες αντιμετώπισης περιστατικών να ανταποκρίνονται αποτελεσματικά σε περιστατικά  ασφαλείας παρέχοντάς τους πρόσβαση σε βέλτιστες πρακτικές, εργαλεία και σε ένα αξιόπιστο δίκτυο επικοινωνίας μεταξύ των ομάδων μελών.

Από την ίδρυση του Εθνικού CSIRT-CY στις 22 Οκτωβρίου 2016, η αφοσίωση, η σκληρή δουλειά και η συμμετοχή της ομάδας σε πολλές εκδηλώσεις του FIRST βοήθησαν στην επίτευξη της συμμετοχής στην κοινότητα τους. Η ομάδα συμμετείχε σε εκδηλώσεις όπως το Περιφερειακό Συμπόσιο Ευρώπης στο Αμβούργο (Γερμανία) στις 5 Φεβρουαρίου 2018 και το ακαδημαϊκό συνέδριο του FIRST στο Άμστερνταμ (NL) στις 16 Απριλίου 2018. Συμμετέχοντας σε εκδηλώσεις αυτού του διαμετρήματος, το εθνικό CSIRT-CY ήταν ικανό να παρουσιάσει τις ικανότητες της ομάδας και την προθυμία συνεργασίας με άλλες ομάδες προς όφελος της κοινότητας.

Τέλος, οι επόπτες μας, το CERT της Ρουμανίας και το CERT της Πορτογαλίας διαδραμάτισαν σημαντικό ρόλο σε αυτό το επίτευγμα, με τη παροχή σωστής κατεύθυνσης και μεταξύ άλλων τον έλεγχο των πολιτικών, των διαδικασιών, και την επιχειρησιακή ετοιμότητα της ομάδας.

 

Εθνική Ομάδα CSIRT-CY:
https://first.org/members/teams/csirt-cy