Δραστηριότητες CSIRT-CY

It is with great pleasure to announce that the Trusted Introducer (TI) accepted our accreditation application and from the 21st of June 2018 we are an accredited member of the TI community.

The TI service differentiates between four categories, which are:

  • Listed, which provides basic information about the team itself as well as shows endorsement of the team by the TI community;
  • Accredited, which ensures a defined level of best practices and acceptance of the established TI policies for such teams;
  • Certified, if they have been accredited before and prove a confirmed level of maturity as defined by the TI SIM framework.

The Trusted Introducer Service forms the trusted backbone of infrastructure services and serves as a clearinghouse for all security and incident response teams. It lists well-known teams and accredits as well as certify teams according to their demonstrated and checked the level of maturity. Vital member’s only services enabling security and incident response teams to interact more efficiently and effectively with each other are available to all accredited and certified teams.

 

 

H Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων Κύπρου συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας η οποία είχε το συντονισμό, το Εθνικό CSIRT (Computer Security Incident Response Team) το οποίο είχε την ευθηνή της αντιμέτωπης, τεχνικής ανάλυσης και επίλυσης των κυβερνοεπιθέσεων, με συμμετέχοντες το τμήμα Πολιτικής Αεροπορίας, το Hermes Airport και την Κυπριακή Υπηρεσία Τηλεπικοινωνιών καθώς και παρατηρητές από διάφορες υπηρεσίες ασφαλείας της Κυπριακής Δημοκρατίας. Για πρώτη φορά επίσης υπήρξε συνεργασία επίλυσης περιστατικών με τον ιδιωτικό τομέα με την συμμετοχή της εταιρίας Runsec.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο με σκοπό τον έλεγχο της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς και άλλα τρίτα Κράτη. Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κυπριακή Δημοκρατία φέτος συμμετείχε με την ενεργή εμπλοκή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Οι υπεύθυνοι βάρδιας, σε στενή συνεργασία με άλλες χώρες, εξωτερικούς συνεργάτες, πλατφόρμες συλλογής πληροφοριών αλλά και αντίστοιχές ομάδες άλλων κρατών μέλη αντάλλαζαν και αποδέχονταν μια τεράστια εμπιστευτική ροή πληροφορίων που στην συνέχεια με ευελιξία και ταχύτητα ήταν σε θέση να ενημερώσουν τις κρίσιμες υποδομές, αλλά και την.

 

Για πρώτη φορά σε άσκηση χρησιμοποιήθηκε η πρόσφατη απόκτηση του Εθνικού CSIRT η πλατφόρμα MISP (Malware Information Sharing Platform). Παράλληλα οι αναλυτές της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προχωρούσαν στην ανάλυση κακόβουλων αρχείων, αρχείων καταγραφής συστημάτων, αρχεία καταγραφής δικτύων που αποστέλλονταν από τις κρίσιμες υποδομές – στην περίπτωση της άσκησης η Πολιτική Αεροπορία, το Hermes Airport και η Κυπριακή Υπηρεσία Τηλεπικοινωνιών. Στην συνέχεια οι αναλυτές του Εθνικού CSIRT έδιναν οδηγίες για την επίλυση των περιστατικών.

Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.

Με μεγάλη χαρά ανακοινώνουμε ότι το Διοικητικό Συμβούλιο του FIRST αποδέχθηκε την αίτηση συμμετοχής μας και από τις 23 Απριλίου 2018 είμαστε πλήρες μέλος της κοινότητας του FIRST.

Το Forum of Response and Security Teams (FIRST) είναι ένας κορυφαίος οργανισμός και παγκόσμιος  αναγνωρισμένος ηγέτης στην αντιμετώπιση περιστατικών. Η συμμετοχή στο FIRST επιτρέπει στις ομάδες αντιμετώπισης περιστατικών να ανταποκρίνονται αποτελεσματικά σε περιστατικά  ασφαλείας παρέχοντάς τους πρόσβαση σε βέλτιστες πρακτικές, εργαλεία και σε ένα αξιόπιστο δίκτυο επικοινωνίας μεταξύ των ομάδων μελών.

Από την ίδρυση του Εθνικού CSIRT-CY στις 22 Οκτωβρίου 2016, η αφοσίωση, η σκληρή δουλειά και η συμμετοχή της ομάδας σε πολλές εκδηλώσεις του FIRST βοήθησαν στην επίτευξη της συμμετοχής στην κοινότητα τους. Η ομάδα συμμετείχε σε εκδηλώσεις όπως το Περιφερειακό Συμπόσιο Ευρώπης στο Αμβούργο (Γερμανία) στις 5 Φεβρουαρίου 2018 και το ακαδημαϊκό συνέδριο του FIRST στο Άμστερνταμ (NL) στις 16 Απριλίου 2018. Συμμετέχοντας σε εκδηλώσεις αυτού του διαμετρήματος, το εθνικό CSIRT-CY ήταν ικανό να παρουσιάσει τις ικανότητες της ομάδας και την προθυμία συνεργασίας με άλλες ομάδες προς όφελος της κοινότητας.

Τέλος, οι επόπτες μας, το CERT της Ρουμανίας και το CERT της Πορτογαλίας διαδραμάτισαν σημαντικό ρόλο σε αυτό το επίτευγμα, με τη παροχή σωστής κατεύθυνσης και μεταξύ άλλων τον έλεγχο των πολιτικών, των διαδικασιών, και την επιχειρησιακή ετοιμότητα της ομάδας.

 

Εθνική Ομάδα CSIRT-CY:
https://first.org/members/teams/csirt-cy

 

 

Στις 16 Μαρτίου 2018 ο Υπουργός Μεταφορών, Επικοινωνιών και Έργων κ. Βασιλική Αναστασιάδου επισκέφθηκε τις εγκαταστάσεις της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY) στη Λευκωσία.

Ο Υπουργός ενημερώθηκε για το έργο και τις δραστηριότητες του Εθνικό CSIRT-CY από τον Επίτροπο Ηλεκτρονικών Επικοινωνιών και Ταχυδρομιών, κ. Γιώργο Μιχαηλίδη. Η Υπουργός εξέφρασε την ευγνωμοσύνη της για το έργο του Εθνικό CSIRT-CY και επαίνεσε την έκταση και την ποιότητα των ειδικών υπηρεσιών που προσφέρονται στην Κυπριακή Δημοκρατία.

 

Τον Ιανουαρίου 2018, η αντιπροσωπεία του CERT-RO πραγματοποίησε επίσκεψη στα κεντρικά γραφεία του Εθνικού CSIRT-CY. Η επίσκεψη πραγματοποιήθηκε κατά τη διάρκεια της διάσκεψης “Conference Digital Holders Stake Holders Conference 2018”, η οποία διοργανώθηκε από την του το Εθνικού CSIRT-CY στις 25 Ιανουαρίου 2018 στη Λευκωσία.

Ο Γενικός Διευθυντής του CERT-RO, μαζί με τον Βοηθό Επίτροπο Ηλεκτρονικών Επικοινωνιών και τον Ταχυδρομιών, υπέγραψαν συμφωνητικό μνημόνιο στον τομέα της ασφάλειας στον κυβερνοχώρο.

Το μνημόνιο υπεγράφη για μια πενταετία και αποτελεί την πρώτη συμφωνία αυτού του τύπου μεταξύ των δύο οργανισμών. Το CERT-RO θα υποστηρίξει την ομάδα του Εθνικού CSIRT.CY στην κοινότητα του FIRST (Global Forum of Response και Security Teams), όπου το CERT-RO είναι ήδη διαπιστευμένο μέλος. Μετά από αυτή την επίσκεψη, το CERT-RO έστειλε μια ΠΡΩΤΗ έκθεση σχετικά με την ικανότητα της ομάδας και τις τεχνικές και λειτουργικές της διαδικασίες. Επιπλέον, και οι δύο οργανισμοί συμφώνησαν σε ένα ευρύ πλαίσιο συνεργασίας στον τομέα της ασφάλειας του κυβερνοχώρο.