Δραστηριότητες CSIRT-CY

Την Δευτέρα 25 Ιουνίου 2018 η Υπουργός Μεταφορών, Επικοινωνιών και Έργων κα Βασιλική Αναστασιάδου τέλεσε τα εγκαίνια του Εθνικού CSIRT (Computer Security Incident Response Team), δηλαδή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων στα γραφεία της Υπηρεσίας στη Λευκωσία. Στη τελετή παρέστη ο κ Γιώργος Μιχαηλίδης, αρμόδιος Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ο βοηθός Επίτροπος κ Πέτρος Γαλίδης, καθώς και ο κ Brahima Sanou, Διευθυντής της Διεύθυνσης Ανάπτυξης Τηλεπικοινωνιών (Telecommunication Development Bureau) της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU (International Telecommunication Union).

Το Εθνικό CSIRT αποτελεί την τεχνική υπηρεσία της Αρχής Ψηφιακής Ασφάλειας που είναι υπεύθυνη για την διαχείριση συμβάντων Κυβερνοεπιθέσεων στις κρίσιμες υποδομές πληροφοριών της Κυπριακής Δημοκρατίας, π.χ. στις υποδομές Ηλεκτρικής ενέργειας, παροχής νερού, αεροδρομίων,   λιμανιών, νοσοκομείων, τραπεζών. Το Εθνικό CSIRT ξεκίνησε τη λειτουργία του την 1η Νοεμβρίου 2017 και στο σύντομο χρόνο που μεσολάβησε κατάφερε να γίνει πλήρως μέλος της κοινότητας των CSIRT σε διεθνές (FIRST) και ευρωπαϊκό (TI, Trusted Introducer) επίπεδο, εξασφαλίζοντας πιστοποίηση για τις υπηρεσίες του.

Στο χαιρετισμό της η Υπουργός κα Αναστασιάδου ανέφερε ότι η δημιουργία ενός ασφαλούς και ανθεκτικού κυβερνοχώρου αποτελεί πλέον μείζον θέμα εθνικού ενδιαφέροντος με ιδιαίτερη σημασία για την οικονομία, το εμπόριο αλλά και την ίδια την κοινωνία μας, αφού όλες οι δραστηριότητες μας εξαρτώνται όλο και περισσότερο από τις ψηφιακές υποδομές και το διαδίκτυο. Στη συνέχεια η Υπουργός αναφέρθηκε στη σύσταση της Αρχής Ψηφιακής Ασφάλειας, η οποία έχει την ευθύνη για την εφαρμογή της ευρωπαϊκής οδηγίας NIS για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών σε εθνικό επίπεδο, καθώς και τη σύσταση του Εθνικού CSIRT που είναι ο τεχνικός και επιχειρησιακός της βραχίονας.

Η πολιτεία, όπως ανέφερε η Υπουργός στέκεται αρωγός, ενθαρρύνει και υποστηρίζει τη λειτουργία του θεσμού του Εθνικού CSIRT, ο οποίος ενισχύει την πρόληψη και την ετοιμότητα εσωτερικής ασφάλειας καθώς και την αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών.

Ο κ Sanou, Διευθυντής της ITU-D, εξήρε την αξία του Εθνικού CSIRT και ανέφερε ότι η λειτουργία του θα ενισχύσει τον τομέα της κυβερνοασφάλειας  στην Κύπρο και θα συνδράμει στην αποτελεσματική διαχείριση των περιστατικών ψηφιακής ασφάλειας σε εθνικό, περιφερειακό και παγκόσμιο επίπεδο.

Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κ Μιχαηλίδης εξήρε τα επιτεύγματα της Ομάδας του Εθνικού CSIRT καθώς και τους υψηλούς στόχους που έχει θέσει για τη διασφάλιση υψηλής ποιότητας των προσφερόμενων υπηρεσιών του CSIRT-CY, μέσω της καινοτόμου εφαρμογής διαδικασιών βάσει των διεθνών βέλτιστων πρακτικών και την αναγνώριση από τους υπεύθυνους διεθνής οργανισμούς, ως ισότιμο μέλος του διεθνούς  δικτύου CSIRT.

Τέλος, ο κ Μιχαηλίδης ανέφερε ότι μέσα στο 2019 στόχος είναι η επέκταση του Εθνικού CSIRT ώστε να προσφέρει υπηρεσίες 24Χ7, καθώς και αναβαθμισμένες υπηρεσίες τόσο στις κρίσιμες υποδομές αλλά και σε άλλους τομείς της οικονομίας όπως π.χ. μικρομεσαίες επιχειρήσεις που είναι και η ραχοκοκαλιά της οικονομίας μας.

 

 

It is with great pleasure to announce that the Trusted Introducer (TI) accepted our accreditation application and from the 21st of June 2018 we are an accredited member of the TI community.

The TI service differentiates between four categories, which are:

  • Listed, which provides basic information about the team itself as well as shows endorsement of the team by the TI community;
  • Accredited, which ensures a defined level of best practices and acceptance of the established TI policies for such teams;
  • Certified, if they have been accredited before and prove a confirmed level of maturity as defined by the TI SIM framework.

The Trusted Introducer Service forms the trusted backbone of infrastructure services and serves as a clearinghouse for all security and incident response teams. It lists well-known teams and accredits as well as certify teams according to their demonstrated and checked the level of maturity. Vital member’s only services enabling security and incident response teams to interact more efficiently and effectively with each other are available to all accredited and certified teams.

 

 

H Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων Κύπρου συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας η οποία είχε το συντονισμό, το Εθνικό CSIRT (Computer Security Incident Response Team) το οποίο είχε την ευθηνή της αντιμέτωπης, τεχνικής ανάλυσης και επίλυσης των κυβερνοεπιθέσεων, με συμμετέχοντες το τμήμα Πολιτικής Αεροπορίας, το Hermes Airport και την Κυπριακή Υπηρεσία Τηλεπικοινωνιών καθώς και παρατηρητές από διάφορες υπηρεσίες ασφαλείας της Κυπριακής Δημοκρατίας. Για πρώτη φορά επίσης υπήρξε συνεργασία επίλυσης περιστατικών με τον ιδιωτικό τομέα με την συμμετοχή της εταιρίας Runsec.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο με σκοπό τον έλεγχο της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς και άλλα τρίτα Κράτη. Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κυπριακή Δημοκρατία φέτος συμμετείχε με την ενεργή εμπλοκή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Οι υπεύθυνοι βάρδιας, σε στενή συνεργασία με άλλες χώρες, εξωτερικούς συνεργάτες, πλατφόρμες συλλογής πληροφοριών αλλά και αντίστοιχές ομάδες άλλων κρατών μέλη αντάλλαζαν και αποδέχονταν μια τεράστια εμπιστευτική ροή πληροφορίων που στην συνέχεια με ευελιξία και ταχύτητα ήταν σε θέση να ενημερώσουν τις κρίσιμες υποδομές, αλλά και την.

 

Για πρώτη φορά σε άσκηση χρησιμοποιήθηκε η πρόσφατη απόκτηση του Εθνικού CSIRT η πλατφόρμα MISP (Malware Information Sharing Platform). Παράλληλα οι αναλυτές της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προχωρούσαν στην ανάλυση κακόβουλων αρχείων, αρχείων καταγραφής συστημάτων, αρχεία καταγραφής δικτύων που αποστέλλονταν από τις κρίσιμες υποδομές – στην περίπτωση της άσκησης η Πολιτική Αεροπορία, το Hermes Airport και η Κυπριακή Υπηρεσία Τηλεπικοινωνιών. Στην συνέχεια οι αναλυτές του Εθνικού CSIRT έδιναν οδηγίες για την επίλυση των περιστατικών.

Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.

Με μεγάλη χαρά ανακοινώνουμε ότι το Διοικητικό Συμβούλιο του FIRST αποδέχθηκε την αίτηση συμμετοχής μας και από τις 23 Απριλίου 2018 είμαστε πλήρες μέλος της κοινότητας του FIRST.

Το Forum of Response and Security Teams (FIRST) είναι ένας κορυφαίος οργανισμός και παγκόσμιος  αναγνωρισμένος ηγέτης στην αντιμετώπιση περιστατικών. Η συμμετοχή στο FIRST επιτρέπει στις ομάδες αντιμετώπισης περιστατικών να ανταποκρίνονται αποτελεσματικά σε περιστατικά  ασφαλείας παρέχοντάς τους πρόσβαση σε βέλτιστες πρακτικές, εργαλεία και σε ένα αξιόπιστο δίκτυο επικοινωνίας μεταξύ των ομάδων μελών.

Από την ίδρυση του Εθνικού CSIRT-CY στις 22 Οκτωβρίου 2016, η αφοσίωση, η σκληρή δουλειά και η συμμετοχή της ομάδας σε πολλές εκδηλώσεις του FIRST βοήθησαν στην επίτευξη της συμμετοχής στην κοινότητα τους. Η ομάδα συμμετείχε σε εκδηλώσεις όπως το Περιφερειακό Συμπόσιο Ευρώπης στο Αμβούργο (Γερμανία) στις 5 Φεβρουαρίου 2018 και το ακαδημαϊκό συνέδριο του FIRST στο Άμστερνταμ (NL) στις 16 Απριλίου 2018. Συμμετέχοντας σε εκδηλώσεις αυτού του διαμετρήματος, το εθνικό CSIRT-CY ήταν ικανό να παρουσιάσει τις ικανότητες της ομάδας και την προθυμία συνεργασίας με άλλες ομάδες προς όφελος της κοινότητας.

Τέλος, οι επόπτες μας, το CERT της Ρουμανίας και το CERT της Πορτογαλίας διαδραμάτισαν σημαντικό ρόλο σε αυτό το επίτευγμα, με τη παροχή σωστής κατεύθυνσης και μεταξύ άλλων τον έλεγχο των πολιτικών, των διαδικασιών, και την επιχειρησιακή ετοιμότητα της ομάδας.

 

Εθνική Ομάδα CSIRT-CY:
https://first.org/members/teams/csirt-cy

 

 

Στις 16 Μαρτίου 2018 ο Υπουργός Μεταφορών, Επικοινωνιών και Έργων κ. Βασιλική Αναστασιάδου επισκέφθηκε τις εγκαταστάσεις της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY) στη Λευκωσία.

Ο Υπουργός ενημερώθηκε για το έργο και τις δραστηριότητες του Εθνικό CSIRT-CY από τον Επίτροπο Ηλεκτρονικών Επικοινωνιών και Ταχυδρομιών, κ. Γιώργο Μιχαηλίδη. Η Υπουργός εξέφρασε την ευγνωμοσύνη της για το έργο του Εθνικό CSIRT-CY και επαίνεσε την έκταση και την ποιότητα των ειδικών υπηρεσιών που προσφέρονται στην Κυπριακή Δημοκρατία.