Δραστηριότητες CSIRT-CY

H Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων Κύπρου συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας η οποία είχε το συντονισμό, το Εθνικό CSIRT (Computer Security Incident Response Team) το οποίο είχε την ευθηνή της αντιμέτωπης, τεχνικής ανάλυσης και επίλυσης των κυβερνοεπιθέσεων, με συμμετέχοντες το τμήμα Πολιτικής Αεροπορίας, το Hermes Airport και την Κυπριακή Υπηρεσία Τηλεπικοινωνιών καθώς και παρατηρητές από διάφορες υπηρεσίες ασφαλείας της Κυπριακής Δημοκρατίας. Για πρώτη φορά επίσης υπήρξε συνεργασία επίλυσης περιστατικών με τον ιδιωτικό τομέα με την συμμετοχή της εταιρίας Runsec.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο με σκοπό τον έλεγχο της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς και άλλα τρίτα Κράτη. Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κυπριακή Δημοκρατία φέτος συμμετείχε με την ενεργή εμπλοκή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Οι υπεύθυνοι βάρδιας, σε στενή συνεργασία με άλλες χώρες, εξωτερικούς συνεργάτες, πλατφόρμες συλλογής πληροφοριών αλλά και αντίστοιχές ομάδες άλλων κρατών μέλη αντάλλαζαν και αποδέχονταν μια τεράστια εμπιστευτική ροή πληροφορίων που στην συνέχεια με ευελιξία και ταχύτητα ήταν σε θέση να ενημερώσουν τις κρίσιμες υποδομές, αλλά και την.

 

Για πρώτη φορά σε άσκηση χρησιμοποιήθηκε η πρόσφατη απόκτηση του Εθνικού CSIRT η πλατφόρμα MISP (Malware Information Sharing Platform). Παράλληλα οι αναλυτές της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προχωρούσαν στην ανάλυση κακόβουλων αρχείων, αρχείων καταγραφής συστημάτων, αρχεία καταγραφής δικτύων που αποστέλλονταν από τις κρίσιμες υποδομές – στην περίπτωση της άσκησης η Πολιτική Αεροπορία, το Hermes Airport και η Κυπριακή Υπηρεσία Τηλεπικοινωνιών. Στην συνέχεια οι αναλυτές του Εθνικού CSIRT έδιναν οδηγίες για την επίλυση των περιστατικών.

Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.

Με μεγάλη χαρά ανακοινώνουμε ότι το Διοικητικό Συμβούλιο του FIRST αποδέχθηκε την αίτηση συμμετοχής μας και από τις 23 Απριλίου 2018 είμαστε πλήρες μέλος της κοινότητας του FIRST.

Το Forum of Response and Security Teams (FIRST) είναι ένας κορυφαίος οργανισμός και παγκόσμιος  αναγνωρισμένος ηγέτης στην αντιμετώπιση περιστατικών. Η συμμετοχή στο FIRST επιτρέπει στις ομάδες αντιμετώπισης περιστατικών να ανταποκρίνονται αποτελεσματικά σε περιστατικά  ασφαλείας παρέχοντάς τους πρόσβαση σε βέλτιστες πρακτικές, εργαλεία και σε ένα αξιόπιστο δίκτυο επικοινωνίας μεταξύ των ομάδων μελών.

Από την ίδρυση του Εθνικού CSIRT-CY στις 22 Οκτωβρίου 2016, η αφοσίωση, η σκληρή δουλειά και η συμμετοχή της ομάδας σε πολλές εκδηλώσεις του FIRST βοήθησαν στην επίτευξη της συμμετοχής στην κοινότητα τους. Η ομάδα συμμετείχε σε εκδηλώσεις όπως το Περιφερειακό Συμπόσιο Ευρώπης στο Αμβούργο (Γερμανία) στις 5 Φεβρουαρίου 2018 και το ακαδημαϊκό συνέδριο του FIRST στο Άμστερνταμ (NL) στις 16 Απριλίου 2018. Συμμετέχοντας σε εκδηλώσεις αυτού του διαμετρήματος, το εθνικό CSIRT-CY ήταν ικανό να παρουσιάσει τις ικανότητες της ομάδας και την προθυμία συνεργασίας με άλλες ομάδες προς όφελος της κοινότητας.

Τέλος, οι επόπτες μας, το CERT της Ρουμανίας και το CERT της Πορτογαλίας διαδραμάτισαν σημαντικό ρόλο σε αυτό το επίτευγμα, με τη παροχή σωστής κατεύθυνσης και μεταξύ άλλων τον έλεγχο των πολιτικών, των διαδικασιών, και την επιχειρησιακή ετοιμότητα της ομάδας.

 

Εθνική Ομάδα CSIRT-CY:
https://first.org/members/teams/csirt-cy

 

 

Στις 16 Μαρτίου 2018 ο Υπουργός Μεταφορών, Επικοινωνιών και Έργων κ. Βασιλική Αναστασιάδου επισκέφθηκε τις εγκαταστάσεις της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY) στη Λευκωσία.

Ο Υπουργός ενημερώθηκε για το έργο και τις δραστηριότητες του Εθνικό CSIRT-CY από τον Επίτροπο Ηλεκτρονικών Επικοινωνιών και Ταχυδρομιών, κ. Γιώργο Μιχαηλίδη. Η Υπουργός εξέφρασε την ευγνωμοσύνη της για το έργο του Εθνικό CSIRT-CY και επαίνεσε την έκταση και την ποιότητα των ειδικών υπηρεσιών που προσφέρονται στην Κυπριακή Δημοκρατία.

 

Τον Ιανουαρίου 2018, η αντιπροσωπεία του CERT-RO πραγματοποίησε επίσκεψη στα κεντρικά γραφεία του Εθνικού CSIRT-CY. Η επίσκεψη πραγματοποιήθηκε κατά τη διάρκεια της διάσκεψης “Conference Digital Holders Stake Holders Conference 2018”, η οποία διοργανώθηκε από την του το Εθνικού CSIRT-CY στις 25 Ιανουαρίου 2018 στη Λευκωσία.

Ο Γενικός Διευθυντής του CERT-RO, μαζί με τον Βοηθό Επίτροπο Ηλεκτρονικών Επικοινωνιών και τον Ταχυδρομιών, υπέγραψαν συμφωνητικό μνημόνιο στον τομέα της ασφάλειας στον κυβερνοχώρο.

Το μνημόνιο υπεγράφη για μια πενταετία και αποτελεί την πρώτη συμφωνία αυτού του τύπου μεταξύ των δύο οργανισμών. Το CERT-RO θα υποστηρίξει την ομάδα του Εθνικού CSIRT.CY στην κοινότητα του FIRST (Global Forum of Response και Security Teams), όπου το CERT-RO είναι ήδη διαπιστευμένο μέλος. Μετά από αυτή την επίσκεψη, το CERT-RO έστειλε μια ΠΡΩΤΗ έκθεση σχετικά με την ικανότητα της ομάδας και τις τεχνικές και λειτουργικές της διαδικασίες. Επιπλέον, και οι δύο οργανισμοί συμφώνησαν σε ένα ευρύ πλαίσιο συνεργασίας στον τομέα της ασφάλειας του κυβερνοχώρο.

 

 

“DIGITAL SECURITY STAKEHOLDERS CONFERENCE”

25 Ιανουαρίου 2018

Ο Επίτροπος Ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, στα πλαίσια ανάληψης των νέων αρμοδιοτήτων του, για την σύσταση της Αρχής Ψηφιακής Ασφάλειας και την ίδρυση και λειτουργίας του Εθνικού CSIRT, διοργάνωσε στις 25 Ιανουαρίου 2018 στο ξενοδοχείο Χίλτον, το πρώτο συνέδριο με θέμα την Ψηφιακή Ασφάλεια στην Κύπρο. Στο συνέδριο συμμετείχαν διακόσιοι (200) και πλέον εκπρόσωποι από υπουργεία και ανεξάρτητες αρχές της Κυπριακής Δημοκρατίας, εθνικούς και ιδιωτικούς φορείς κρίσιμων υποδομών πληροφοριών, ακαδημαϊκά ιδρύματα, επιχειρήσεις, καθώς επίσης και εκπρόσωποι οργανισμών και εταιρειών από το εξωτερικό. Οι συμμετέχοντες προέρχονταν κυρίως από, τους τομείς της ενέργειας, των μεταφορών, της υγείας, της υδατοπρομήθειας, των τραπεζικών και χρηματοπιστωτικών υπηρεσιών, των ηλεκτρονικών επικοινωνιών, των ψηφιακών υποδομών και των κρατικών υπηρεσιών ασφάλειας.

 

Στο συνέδριο παρουσιάστηκε ένα εύρη φάσμα θεμάτων σχετικών με την κυβερνοασφάλεια, μεταξύ αυτών, τα αποτελέσματα της πρόσφατης μελέτης του Πανεπιστημίου της Οξφόρδης για τα επίπεδα κυβερνοασφάλειας στην Κύπρο. Στην έκθεση αναλύονται τα επιτεύγματα, επισημαίνονται οι πιθανές αδυναμίες, αλλά και οι προοπτικές που δημιουργούνται στον τομέα της κυβερνοασφάλειας, με σκοπό τη βελτίωση του επιπέδου ασφάλειας στην Κύπρο. Παρουσιάστηκαν επίσης τα σχέδια του Επιτρόπου για την αναθεώρηση της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, το νέο Πλαίσιο Κυβερνοασφάλειας (Cybersecurity Package) της Ευρωπαϊκής Επιτροπής και οι ενέργειες σε εθνικό επίπεδο για την υλοποίηση της Οδηγίας NIS (Network and Information Security) στην Κύπρο. Στο συνέδριο συμμετείχαν ακόμη εκπρόσωποι διεθνών οργανισμών και εταιρειών, οι οποίοι αναφέρθηκαν στις εξελίξεις στον τομέα της κυβερνοασφάλειας.

 

Κατά τη διάρκεια του συνεδρίου διοργανώθηκε πάνελ ανοικτής συζήτησης. Στο πάνελ συμμετείχαν, ο Επίτροπος, εκπρόσωπος του Ευρωπαϊκού Οργανισμού Ασφάλειας ENISA, εκπρόσωπος της PwC Ισραήλ, καθώς επίσης και εκπρόσωπος του CSIRT Ρουμανίας, οι οποίοι απάντησαν σε ερωτήσεις που τέθηκαν από τους συνέδρους. Η συζήτηση επικεντρώθηκε γύρω από την θεματική ενότητα: “Πως μπορούμε να συνεργαστούμε για την ασφάλεια στον κυβερνοχώρο στην Κύπρο;” Τη συζήτηση συντόνιζε η κυρία Μαρία Μπάδα από το Πανεπιστήμιο της Οξφόρδης.