Δραστηριότητες CSIRT-CY

Με μεγάλη χαρά ανακοινώνουμε ότι το Διοικητικό Συμβούλιο του FIRST αποδέχθηκε την αίτηση συμμετοχής μας και από τις 23 Απριλίου 2018 είμαστε πλήρες μέλος της κοινότητας του FIRST.

Το Forum of Response and Security Teams (FIRST) είναι ένας κορυφαίος οργανισμός και παγκόσμιος  αναγνωρισμένος ηγέτης στην αντιμετώπιση περιστατικών. Η συμμετοχή στο FIRST επιτρέπει στις ομάδες αντιμετώπισης περιστατικών να ανταποκρίνονται αποτελεσματικά σε περιστατικά  ασφαλείας παρέχοντάς τους πρόσβαση σε βέλτιστες πρακτικές, εργαλεία και σε ένα αξιόπιστο δίκτυο επικοινωνίας μεταξύ των ομάδων μελών.

Από την ίδρυση του Εθνικού CSIRT-CY στις 22 Οκτωβρίου 2016, η αφοσίωση, η σκληρή δουλειά και η συμμετοχή της ομάδας σε πολλές εκδηλώσεις του FIRST βοήθησαν στην επίτευξη της συμμετοχής στην κοινότητα τους. Η ομάδα συμμετείχε σε εκδηλώσεις όπως το Περιφερειακό Συμπόσιο Ευρώπης στο Αμβούργο (Γερμανία) στις 5 Φεβρουαρίου 2018 και το ακαδημαϊκό συνέδριο του FIRST στο Άμστερνταμ (NL) στις 16 Απριλίου 2018. Συμμετέχοντας σε εκδηλώσεις αυτού του διαμετρήματος, το εθνικό CSIRT-CY ήταν ικανό να παρουσιάσει τις ικανότητες της ομάδας και την προθυμία συνεργασίας με άλλες ομάδες προς όφελος της κοινότητας.

Τέλος, οι επόπτες μας, το CERT της Ρουμανίας και το CERT της Πορτογαλίας διαδραμάτισαν σημαντικό ρόλο σε αυτό το επίτευγμα, με τη παροχή σωστής κατεύθυνσης και μεταξύ άλλων τον έλεγχο των πολιτικών, των διαδικασιών, και την επιχειρησιακή ετοιμότητα της ομάδας.

 

Εθνική Ομάδα CSIRT-CY:
https://first.org/members/teams/csirt-cy

 

 

Στις 16 Μαρτίου 2018 ο Υπουργός Μεταφορών, Επικοινωνιών και Έργων κ. Βασιλική Αναστασιάδου επισκέφθηκε τις εγκαταστάσεις της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY) στη Λευκωσία.

Ο Υπουργός ενημερώθηκε για το έργο και τις δραστηριότητες του Εθνικό CSIRT-CY από τον Επίτροπο Ηλεκτρονικών Επικοινωνιών και Ταχυδρομιών, κ. Γιώργο Μιχαηλίδη. Η Υπουργός εξέφρασε την ευγνωμοσύνη της για το έργο του Εθνικό CSIRT-CY και επαίνεσε την έκταση και την ποιότητα των ειδικών υπηρεσιών που προσφέρονται στην Κυπριακή Δημοκρατία.

 

Τον Ιανουαρίου 2018, η αντιπροσωπεία του CERT-RO πραγματοποίησε επίσκεψη στα κεντρικά γραφεία του Εθνικού CSIRT-CY. Η επίσκεψη πραγματοποιήθηκε κατά τη διάρκεια της διάσκεψης “Conference Digital Holders Stake Holders Conference 2018”, η οποία διοργανώθηκε από την του το Εθνικού CSIRT-CY στις 25 Ιανουαρίου 2018 στη Λευκωσία.

Ο Γενικός Διευθυντής του CERT-RO, μαζί με τον Βοηθό Επίτροπο Ηλεκτρονικών Επικοινωνιών και τον Ταχυδρομιών, υπέγραψαν συμφωνητικό μνημόνιο στον τομέα της ασφάλειας στον κυβερνοχώρο.

Το μνημόνιο υπεγράφη για μια πενταετία και αποτελεί την πρώτη συμφωνία αυτού του τύπου μεταξύ των δύο οργανισμών. Το CERT-RO θα υποστηρίξει την ομάδα του Εθνικού CSIRT.CY στην κοινότητα του FIRST (Global Forum of Response και Security Teams), όπου το CERT-RO είναι ήδη διαπιστευμένο μέλος. Μετά από αυτή την επίσκεψη, το CERT-RO έστειλε μια ΠΡΩΤΗ έκθεση σχετικά με την ικανότητα της ομάδας και τις τεχνικές και λειτουργικές της διαδικασίες. Επιπλέον, και οι δύο οργανισμοί συμφώνησαν σε ένα ευρύ πλαίσιο συνεργασίας στον τομέα της ασφάλειας του κυβερνοχώρο.

 

 

“DIGITAL SECURITY STAKEHOLDERS CONFERENCE”

25 Ιανουαρίου 2018

Ο Επίτροπος Ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, στα πλαίσια ανάληψης των νέων αρμοδιοτήτων του, για την σύσταση της Αρχής Ψηφιακής Ασφάλειας και την ίδρυση και λειτουργίας του Εθνικού CSIRT, διοργάνωσε στις 25 Ιανουαρίου 2018 στο ξενοδοχείο Χίλτον, το πρώτο συνέδριο με θέμα την Ψηφιακή Ασφάλεια στην Κύπρο. Στο συνέδριο συμμετείχαν διακόσιοι (200) και πλέον εκπρόσωποι από υπουργεία και ανεξάρτητες αρχές της Κυπριακής Δημοκρατίας, εθνικούς και ιδιωτικούς φορείς κρίσιμων υποδομών πληροφοριών, ακαδημαϊκά ιδρύματα, επιχειρήσεις, καθώς επίσης και εκπρόσωποι οργανισμών και εταιρειών από το εξωτερικό. Οι συμμετέχοντες προέρχονταν κυρίως από, τους τομείς της ενέργειας, των μεταφορών, της υγείας, της υδατοπρομήθειας, των τραπεζικών και χρηματοπιστωτικών υπηρεσιών, των ηλεκτρονικών επικοινωνιών, των ψηφιακών υποδομών και των κρατικών υπηρεσιών ασφάλειας.

 

Στο συνέδριο παρουσιάστηκε ένα εύρη φάσμα θεμάτων σχετικών με την κυβερνοασφάλεια, μεταξύ αυτών, τα αποτελέσματα της πρόσφατης μελέτης του Πανεπιστημίου της Οξφόρδης για τα επίπεδα κυβερνοασφάλειας στην Κύπρο. Στην έκθεση αναλύονται τα επιτεύγματα, επισημαίνονται οι πιθανές αδυναμίες, αλλά και οι προοπτικές που δημιουργούνται στον τομέα της κυβερνοασφάλειας, με σκοπό τη βελτίωση του επιπέδου ασφάλειας στην Κύπρο. Παρουσιάστηκαν επίσης τα σχέδια του Επιτρόπου για την αναθεώρηση της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, το νέο Πλαίσιο Κυβερνοασφάλειας (Cybersecurity Package) της Ευρωπαϊκής Επιτροπής και οι ενέργειες σε εθνικό επίπεδο για την υλοποίηση της Οδηγίας NIS (Network and Information Security) στην Κύπρο. Στο συνέδριο συμμετείχαν ακόμη εκπρόσωποι διεθνών οργανισμών και εταιρειών, οι οποίοι αναφέρθηκαν στις εξελίξεις στον τομέα της κυβερνοασφάλειας.

 

Κατά τη διάρκεια του συνεδρίου διοργανώθηκε πάνελ ανοικτής συζήτησης. Στο πάνελ συμμετείχαν, ο Επίτροπος, εκπρόσωπος του Ευρωπαϊκού Οργανισμού Ασφάλειας ENISA, εκπρόσωπος της PwC Ισραήλ, καθώς επίσης και εκπρόσωπος του CSIRT Ρουμανίας, οι οποίοι απάντησαν σε ερωτήσεις που τέθηκαν από τους συνέδρους. Η συζήτηση επικεντρώθηκε γύρω από την θεματική ενότητα: “Πως μπορούμε να συνεργαστούμε για την ασφάλεια στον κυβερνοχώρο στην Κύπρο;” Τη συζήτηση συντόνιζε η κυρία Μαρία Μπάδα από το Πανεπιστήμιο της Οξφόρδης.