Δραστηριότητες CSIRT-CY

Με επιτυχία διεξήχθη την Τετάρτη 11 Δεκεμβρίου 2018 και Πέμπτη 12 Δεκεμβρίου 2018, η εκπαίδευση με θέμα «Anomali Threat Platform» στους αναλυτές του Εθνικού CSIRT-CY από τους εκπαιδευτές του οργανισμού Anomali — Know Your Adversaries.

Με επιτυχία διεξήχθη την Πέμπτη 06 Δεκεμβρίου 2018, η εκπαίδευση με θέμα «Malware Analysis, Memory Forensics and Incident Management»

στους αναλυτές του Εθνικού CSIRTCY από τους εκπαιδευτές του Ευρωπαϊκό οργανισμού ENISA (European Union Agency for Network and Information Security).

Σε συνεργασία με την ITU και την FIRST η Εθνική Ομάδα Αντιμετώπισης θα διεξάγει συνέδριο στις 28 Νοεμβρίου 2018 στην Λεμεσό.

Η Διεθνής Ένωση Τηλεπικοινωνιών (ITU) είναι μια παγκόσμια διαχειριζόμενη υπηρεσία των Ηνωμένων Εθνών που είναι υπεύθυνη για την ανάπτυξη, τη διαχείριση και την τυποποίηση της τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ). Η ITU διοργανώνει διεθνείς και περιφερειακές εκθέσεις και συναντήσεις, όπως η ITU Telecom World, η οποία στοχεύει να συγκεντρώσει εκπροσώπους της κυβέρνησης και της βιομηχανίας για την ανταλλαγή ιδεών και γνώσεων.

Το FIRST είναι ένας κορυφαίος οργανισμός και αναγνωρισμένος παγκόσμιος ηγέτης στην αντιμετώπιση περιστατικών. Οι ομάδες αυτές αντιπροσωπεύουν την κυβέρνηση, την επιβολή του νόμου, τον ακαδημαϊκό χώρο, τον ιδιωτικό τομέα και άλλους οργανισμούς. Το Φόρουμ των Ομάδων Ανταπόκρισης και Σωμάτων Ασφαλείας (FIRST) αποτελείται από ένα δίκτυο ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών που συνεργάζονται οικειοθελώς για την αντιμετώπιση προβλημάτων ασφάλειας υπολογιστών και την πρόληψή τους.

Το συνέδριο σχεδιάζεται να φιλοξενήσει άτομα από 60 διαφορετικές χώρες, τόσο ευρωπαϊκές όσο και διεθνείς, από διάφορες αντιπροσωπείες. Επίσης, η εκδήλωση θα αποτελείται από εκπροσώπους του ιδιωτικού και δημόσιου τομέα της Κύπρου, καθώς και από εκπροσώπους των κρίσιμων υποδομών της Κυπριακής Δημοκρατίας.

Η επίσημη έναρξη του συνεδρίου θα είναι την Τετάρτη 28/11/18 και ώρα 09:00π.μ και θα πραγματοποιηθεί στη Λεμεσό στο St. Raphael Resort.

Η Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT (Computer Security Incident Response Team), δηλαδή η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, υπό τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, διοργάνωσε στις 26 Ιουνίου 2018 στο Συνεδριακό Κέντρο Φιλοξενία το δεύτερο συνέδριο με θέμα την Ευρωπαϊκή Οδηγία NIS και την Κυβερνοασφάλεια στην Κύπρο.

Στην τελετή παρέστη ο κ. Γιώργος Μιχαηλίδης, Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ο Βοηθός Επίτροπος κ. Πέτρος Γαλίδης, η εκπρόσωπος της Υπουργού Μεταφορών, Επικοινωνιών και Έργων κα. Αφροδίτη Κουφτερού, η Έφορος Εσωτερικού Ελέγχου της Δημοκρατίας, κα. Άννα Ζαβού-Χριστοφόρου καθώς και η κα. Rosheen Awotar-Mauree, εκπρόσωπος της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU (International Telecommunication Union). Στο συνέδριο συμμετείχαν εκατό (120) και πλέον εκπρόσωποι από υπουργεία και ανεξάρτητες αρχές της Κυπριακής Δημοκρατίας, εθνικούς και ιδιωτικούς φορείς κρίσιμων υποδομών πληροφοριών, ακαδημαϊκά ιδρύματα, επιχειρήσεις, καθώς επίσης και εκπρόσωποι οργανισμών και εταιρειών από το εξωτερικό.

Στόχος του Συνεδρίου ήταν η γνωριμία με τη νεοσυσταθείσα Υπηρεσία Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT, και συγκεκριμένα πως οι νέες υπηρεσίες μπορούν να συμβάλουν στη δημιουργία ενός ασφαλούς ψηφιακού περιβάλλοντος στην Κύπρο. Στο συνέδριο παρουσιάστηκαν οι ενέργειες σε εθνικό επίπεδο για την υλοποίηση της Ευρωπαϊκής Οδηγίας NIS (Network and Information Security) για την Ασφάλεια Δικτύων και Πληροφοριών, καθώς και οι υπηρεσίες του Εθνικού CSIRT, ο οποίος με την λειτουργία του ενισχύει την πρόληψη και την ετοιμότητα στον τομέα της ψηφιακής ασφάλειας καθώς και την αποτελεσματική αντιμετώπιση συμβάντων Κυβερνοασφάλειας στην Κύπρο. Επιπρόσθετα, εμπειρογνώμονες παρείχαν πρακτικές προσεγγίσεις ως προς τους τρόπους εναρμόνισης με τις απαιτήσεις της Οδηγίας NIS και την εφαρμογή κατάλληλων μέτρων ασφάλειας από τους εμπλεκόμενους φορείς.

Στο χαιρετισμό της η εκπρόσωπος της Υπουργού Μεταφορών Επικοινωνιών και Έργων, κα. Κουφτερού, ανέφερε ότι η δημιουργία ενός ασφαλούς και ανθεκτικού κυβερνοχώρου αποτελεί πλέον μείζον θέμα εθνικού ενδιαφέροντος με ιδιαίτερη σημασία για την οικονομία, το εμπόριο αλλά και την ίδια την κοινωνία μας, αφού όλες οι δραστηριότητες μας εξαρτώνται όλο και περισσότερο από τις ψηφιακές υποδομές και το διαδίκτυο. Στη συνέχεια η κα. Κουφτερού αναφέρθηκε στη σύσταση της Αρχής Ψηφιακής Ασφάλειας, η οποία έχει την ευθύνη για την εφαρμογή της Ευρωπαϊκής Οδηγίας NIS για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών σε εθνικό επίπεδο, καθώς και τη σύσταση του Εθνικού CSIRT που είναι ο τεχνικός και επιχειρησιακός της βραχίονας της Αρχής Ψηφιακής Ασφάλειας.

Η πολιτεία, όπως ανέφερε η κα. Κοφτερού στέκεται αρωγός, ενθαρρύνει και υποστηρίζει τη λειτουργία του θεσμού του Εθνικού CSIRT, ο οποίος ενισχύει την πρόληψη καθώς και την αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών. Στηρίζει επίσης ενεργά τη λειτουργία της Αρχής Ψηφιακής Ασφάλειας η οποία συντονίζει και εποπτεύει την εφαρμογή του ρυθμιστικού πλαισίου για την ψηφιακή ασφάλεια, ενώ συντονίζει την εφαρμογή της στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας.

Η κα. Rosheen Awotar-Mauree, εκπρόσωπος της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU, εξήρε την αξία του Εθνικού CSIRT και ανέφερε ότι η λειτουργία του θα ενισχύσει τον τομέα της Κυβερνοασφάλειας στην Κύπρο και θα συνδράμει στην αποτελεσματική διαχείριση των περιστατικών ψηφιακής ασφάλειας σε εθνικό, περιφερειακό και παγκόσμιο επίπεδο.  Παρουσίασε επίσης τις δραστηριότητες του διεθνούς οργανισμού στον τομέα της Κυβερνοασφάλειας και τα οφέλη των κρατών μελών από τα σχετικά προγράμματα που προωθούνται σε παγκόσμιο αλλά και σε Ευρωπαϊκό επίπεδο.

Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κ. Μιχαηλίδης παρουσίασε το όραμα και τους στόχους της Αρχής Ψηφιακής Ασφάλειας, τις άμεσες δραστηριότητες της νέας υπηρεσίας και τη σημασία τους για την οικονομία, την κοινωνία και τους πολίτες της Κυπριακής Δημοκρατίας.  Εξήρε επίσης τα επιτεύγματα της Ομάδας του Εθνικού CSIRT καθώς και τους υψηλούς στόχους που έχει θέσει για τη διασφάλιση υψηλής ποιότητας των προσφερόμενων υπηρεσιών μέσω της καινοτόμου εφαρμογής διαδικασιών βάσει των διεθνών βέλτιστων πρακτικών και την αναγνώριση από τους υπεύθυνους διεθνείς οργανισμούς ως ισότιμο μέλος του διεθνούς  δικτύου CSIRT.

 

Την Δευτέρα 25 Ιουνίου 2018 η Υπουργός Μεταφορών, Επικοινωνιών και Έργων κα Βασιλική Αναστασιάδου τέλεσε τα εγκαίνια του Εθνικού CSIRT (Computer Security Incident Response Team), δηλαδή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων στα γραφεία της Υπηρεσίας στη Λευκωσία. Στη τελετή παρέστη ο κ Γιώργος Μιχαηλίδης, αρμόδιος Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ο βοηθός Επίτροπος κ Πέτρος Γαλίδης, καθώς και ο κ Brahima Sanou, Διευθυντής της Διεύθυνσης Ανάπτυξης Τηλεπικοινωνιών (Telecommunication Development Bureau) της Διεθνούς Ένωσης Τηλεπικοινωνίων ITU (International Telecommunication Union).

Το Εθνικό CSIRT αποτελεί την τεχνική υπηρεσία της Αρχής Ψηφιακής Ασφάλειας που είναι υπεύθυνη για την διαχείριση συμβάντων Κυβερνοεπιθέσεων στις κρίσιμες υποδομές πληροφοριών της Κυπριακής Δημοκρατίας, π.χ. στις υποδομές Ηλεκτρικής ενέργειας, παροχής νερού, αεροδρομίων,   λιμανιών, νοσοκομείων, τραπεζών. Το Εθνικό CSIRT ξεκίνησε τη λειτουργία του την 1η Νοεμβρίου 2017 και στο σύντομο χρόνο που μεσολάβησε κατάφερε να γίνει πλήρως μέλος της κοινότητας των CSIRT σε διεθνές (FIRST) και ευρωπαϊκό (TI, Trusted Introducer) επίπεδο, εξασφαλίζοντας πιστοποίηση για τις υπηρεσίες του.

Στο χαιρετισμό της η Υπουργός κα Αναστασιάδου ανέφερε ότι η δημιουργία ενός ασφαλούς και ανθεκτικού κυβερνοχώρου αποτελεί πλέον μείζον θέμα εθνικού ενδιαφέροντος με ιδιαίτερη σημασία για την οικονομία, το εμπόριο αλλά και την ίδια την κοινωνία μας, αφού όλες οι δραστηριότητες μας εξαρτώνται όλο και περισσότερο από τις ψηφιακές υποδομές και το διαδίκτυο. Στη συνέχεια η Υπουργός αναφέρθηκε στη σύσταση της Αρχής Ψηφιακής Ασφάλειας, η οποία έχει την ευθύνη για την εφαρμογή της ευρωπαϊκής οδηγίας NIS για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών σε εθνικό επίπεδο, καθώς και τη σύσταση του Εθνικού CSIRT που είναι ο τεχνικός και επιχειρησιακός της βραχίονας.

Η πολιτεία, όπως ανέφερε η Υπουργός στέκεται αρωγός, ενθαρρύνει και υποστηρίζει τη λειτουργία του θεσμού του Εθνικού CSIRT, ο οποίος ενισχύει την πρόληψη και την ετοιμότητα εσωτερικής ασφάλειας καθώς και την αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών.

Ο κ Sanou, Διευθυντής της ITU-D, εξήρε την αξία του Εθνικού CSIRT και ανέφερε ότι η λειτουργία του θα ενισχύσει τον τομέα της κυβερνοασφάλειας  στην Κύπρο και θα συνδράμει στην αποτελεσματική διαχείριση των περιστατικών ψηφιακής ασφάλειας σε εθνικό, περιφερειακό και παγκόσμιο επίπεδο.

Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κ Μιχαηλίδης εξήρε τα επιτεύγματα της Ομάδας του Εθνικού CSIRT καθώς και τους υψηλούς στόχους που έχει θέσει για τη διασφάλιση υψηλής ποιότητας των προσφερόμενων υπηρεσιών του CSIRT-CY, μέσω της καινοτόμου εφαρμογής διαδικασιών βάσει των διεθνών βέλτιστων πρακτικών και την αναγνώριση από τους υπεύθυνους διεθνής οργανισμούς, ως ισότιμο μέλος του διεθνούς  δικτύου CSIRT.

Τέλος, ο κ Μιχαηλίδης ανέφερε ότι μέσα στο 2019 στόχος είναι η επέκταση του Εθνικού CSIRT ώστε να προσφέρει υπηρεσίες 24Χ7, καθώς και αναβαθμισμένες υπηρεσίες τόσο στις κρίσιμες υποδομές αλλά και σε άλλους τομείς της οικονομίας όπως π.χ. μικρομεσαίες επιχειρήσεις που είναι και η ραχοκοκαλιά της οικονομίας μας.