Θωρακίζεται έναντι των κυβερνοαπειλών η Ελλάδα καθώς ο διαδικτυακός πόλεμος που βρίσκεται σε εξέλιξη παγκοσμίως απειλεί και τη χώρα μας, η οποία μέχρι σήμερα δεν είχε μια ενιαία στρατηγική άμυνας. Η νέα Εθνική Αρχή Κυβερνοασφάλειας έρχεται πλέον, μετά και την υπερψήφιση του σχετικού νομοσχεδίου στη Βουλή, για να ενισχύσει τις ψηφιακές άμυνες της χώρας την ίδια στιγμή που προχωράει ο μετασχηματισμός της οικονομίας και του Δημοσίου.
Το νέο σώμα θα προσφέρει πολύ μεγαλύτερη ασφάλεια, στρατηγική και ορθές πολιτικές γύρω από την κυβερνοασφάλεια. Όπως αναφέρει ο υπουργός Ψηφιακής Διακυβέρνησης Δ. Παπαστεργίου «πρόκειται για μία κομβική μεταρρύθμιση που ενισχύει την ασφάλεια και την ανθεκτικότητα του ψηφιακού κράτους. Η νέα Αρχή Κυβερνοασφάλειας θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει τον συντονισμό για την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας στη χώρα, με βασική αποστολή την αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων, αλλά και την ανάπτυξη του οικοσυστήματος κυβερνοασφάλειας».
Οι κυβερνοεπιθέσεις εναντίον της χώρας μας καταγράφουν αυξητικές τάσεις, ενώ χαρακτηριστικό είναι πως ο κ. Παπαστεργίου κατά την τοποθέτησή του στην Ολομέλεια της Βουλής για την Εθνική Αρχή Κυβερνοασφάλειας ανέφερε ότι «μόνο την προηγούμενη εβδομάδα είχαμε 13,3 εκατομμύρια DDoS επιθέσεις (σ.σ.: άρνησης εξυπηρέτησης) και τουλάχιστον μισό εκατομμύριο σοβαρότερες επιθέσεις σε κυβερνητικές ιστοσελίδες».
Υπενθυμίζουμε πως και κατά τη διάρκεια των προγραμματικών δηλώσεων της κυβέρνησης, ο υπουργός Ψηφιακής Διακυβέρνησης είχε τοποθετήσει την κυβερνοασφάλεια στο επίκεντρο, υπογραμμίζοντας πως αποτελεί ένα από τα πιο σημαντικά θέματα που έχει να αντιμετωπίσει η κυβέρνηση, τονίζοντας πως θα πρέπει η χώρα να αποκτήσει μια εθνική στρατηγική για την κυβερνοασφάλεια.
Η νέα Εθνική Αρχή Κυβερνοασφάλειας δεν θεσμοθετείται ως Ανεξάρτητη Αρχή, γιατί αφενός μεν σύμφωνα και με τα ευρωπαϊκά δεδομένα δεν είναι μια καλή πρακτική και αφετέρου γιατί ως φορέας δεν προστατεύει κάποιο θεμελιώδες συνταγματικά κατοχυρωμένο δικαίωμα, όπως τα προσωπικά δεδομένα ή το απόρρητο των επικοινωνιών, ενώ επίσης δε ρυθμίζει κάποια αγορά.
Οι αρμοδιότητες της νέας Εθνικής Αρχής Κυβερνοασφάλειας είναι οι εξής:
- Θα χαράσσει την ενιαία πολιτική Κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας
- Θα διαμορφώνει, θα συντάσσει και θα επικαιροποιεί την Εθνική Στρατηγική
- Θα εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης νομοθετικά μέτρα και κανονιστικές πράξεις σε σχέση με την Κυβερνοασφάλεια
- Θα αναπτύσσει και θα προτείνει στα αρμόδια όργανα, ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της Κυβερνοασφάλειας
- Θα προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση
- Θα καθορίζει τις προτεραιότητες και θα ενισχύει την επιστημονική έρευνα και ανάπτυξη εφαρμογών και λύσεων
- Θα διαμορφώνει και θα παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφάλειας συστημάτων
- Θα λαμβάνει τεχνικά μέτρα αποτροπής και αντιμετώπισης του Κυβερνοεγκλήματος
- Θα ασκεί ελεγκτικές αρμοδιότητες, θα διενεργεί επιθεωρήσεις και θα επιβάλει κυρώσεις
- Θα διαμορφώνει και θα υλοποιεί το πλαίσιο πιστοποιήσεων Κυβερνοασφάλειας
- Θα παρακολουθεί το συνολικό επίπεδο ασφάλειας στον Κυβερνοχώρο της χώρας, θα συντονίζει και θα συμβάλει στην αντιμετώπιση απειλών με τη λειτουργία του ενοποιημένου SOC, του Εθνικού δικτύου SOC και της ομάδας απόκρισης συμβάντων.
- Θα καταρτίζει το Εθνικό Σχέδιο έκτακτης ανάγκης
- Θα αποτελεί το ενιαίο σημείο αναφοράς
- Θα παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση Κυβερνοαπειλών
- Θα ενημερώνει την επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας σε περιπτώσεις εξαιρετικών συμβάντων που ενέχουν στρατηγικό κίνδυνο
- Θα εκπροσωπεί τη χώρα για θέματα Κυβερνοασφάλειας
Παράλληλα με την ενσωμάτωση της NIS 2 τον Οκτώβριο του 2024 θα αυξηθεί κατακόρυφα ο αριθμός των εποπτευόμενων φορέων, από περίπου 70 σε 2.000, συμπεριλαμβάνοντας πλέον πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός κλάδος, και άλλους τομείς όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.
Ο αναβαθμισμένος ρόλος της ΕΥΠ για την Κυβερνοασφάλεια
Παράλληλα, ένα νέο υπερσύγχρονο εργαλείο για την ασφάλεια στον κυβερνοχώρο και την προστασία του κράτους από τις κυβερνοεπιθέσεις, έχει αποκτήσει η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), με τη δημιουργία Κέντρου Επιχειρήσεων για την Κυβερνοασφάλεια (SOC).
Σύμφωνα με την ΕΥΠ, με το έργο αυτό η Υπηρεσία αναλαμβάνει κεντρικό συντονιστικό ρόλο στην προστασία όλων των κρατικών φορέων από κυβερνοεπιθέσεις, ενώ παράλληλα ισχυροποιείται η θέση της χώρας. Το SOC έρχεται να καλύψει το κενό που υπάρχει στον τομέα της Κυβερνοσφάλειας στην Κεντρική Διοίκηση της χώρας και να θωρακίσει την Κυβερνοασφάλεια στην Ελλάδα.
Το SOC (Security Operation Center), θα λειτουργεί στη Διεύθυνση Κυβερνοχώρου της ΕΥΠ και θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας.
Αποτελεί ένα σημαντικό κρίκο στην έγκαιρη προειδοποίηση και αποτροπή κυβερνοεπιθέσεων σε ευαίσθητα συστήματα της Κεντρικής Διοίκησης. Πρόκειται για ένα σύνολο τεχνολογικών και ψηφιακών εργαλείων αιχμής τα οποία θα χειρίζεται ειδικά καταρτισμένο, στην κυβερνοασφάλεια, προσωπικό με στόχο την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών.
Στο SOC έχουν ενταχθεί οι φορείς και τα υπουργεία. Στο πλαίσιο αυτό ολοκληρώθηκε τον Δεκέμβριο κύκλος εκπαιδεύσεων υπευθύνων ασφαλείας πληροφορικής και επικοινωνίας των υπουργείων, όπου εκπαιδεύτηκαν και επιτελικά στελέχη με θέση ευθύνης και τεχνικά στελέχη των δομών αυτών. Οι εκπαιδεύσεις θα συνεχιστούν και το 2024.
Έρχεται για να συμπληρώσει τη δράσης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, η οποία λειτουργεί για την υποστήριξη όλων των φορέων του κράτους σε θέματα που αφορούν στην πρόληψη, στην έγκαιρη προειδοποίηση και στην αντιμετώπιση κυβερνοεπιθέσεων. Με τον τρόπο αυτό ενισχύεται ο ρόλος της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (ΕΘΝΙΚO CERT).
Το ΕΘΝΙΚO CERT (Computer Emergency Response Team) είναι ένας από τους τέσσερις πυλώνες για την Κυβερνοασφάλεια, με αποστολή να διασφαλίζει τα ευαίσθητα πληροφοριακά συστήματα της Κεντρικής Διοίκησης, να παρακολουθεί απειλές, όπως προσπάθειες επιθέσεων DDOS και παράλληλα θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοεπίθεσης στα ευαίσθητα συστήματα της κεντρικής ελληνικής κυβέρνησης.
Αυξάνονται οι κυβερνοεπιθέσεις και οι ζημιές
Σε έκθεση της η ESET τον Νοέμβριο ανέφερε πως έχουν πραγματοποιηθεί εκτεταμένες επιθέσεις στην Ευρωπαϊκή Ένωση από κυβερνοεγκληματίες που πρόσκεινται στο ρωσο-κινεζικό μπλοκ, που περιλαμβάνουν από σαμποτάζ μέχρι κατασκοπεία. Ειδικότερα, οι ομάδες Sednit και Sandworm που πρόσκεινται στη Ρωσία, η Konni που συνδέεται με τη Β. Κορέα, και η Gallium με την Κίνα, καθώς και ομάδες που πρόσκεινται στο Ιράν, έχουν πραγματοποιήσει κυβερνοεπιθέσεις σε ευρωπαϊκούς οργανισμούς, ενώ έχουν στοχεύσει και το Ισραήλ.
Σύμφωνα με ευρωπαϊκά στοιχεία, οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα πολλαπλασιάζονται σε ολόκληρη την Ευρώπη, οι δε μέθοδοι που χρησιμοποιούνται στις ενέργειες αυτές εξελίσσονται διαρκώς. Η τάση αυτή πρόκειται να ενισχυθεί περαιτέρω στο μέλλον, καθώς αναμένεται ότι 41 δισ. συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων έως το 2025. Οι αναλυτές εκτιμούν πως οι κυβερνοεπιθέσεις είναι πολύ περισσότερες από όσες δηλώνονται στις Αρχές, καθώς τα θύματα δεν προσφεύγουν πάντα στις Αρχές για τη διερεύνησή τους.
Ανάμεσα στους στόχους έχουν βρεθεί ελληνικές επιχειρήσεις και οργανισμοί που τους έχουν ζητηθεί «λύτρα» για να μην διαρρεύσουν αρχεία τους στο διαδίκτυο, όπως η Εταιρεία Ακινήτων του Δημοσίου (ΕΤΑΔ) που σύμφωνα με τη σελίδα RedPacket Security αντιμετώπισε περιστατικό ransomware στα πληροφοριακά της συστήματα, με περιορισμένη επίδραση στις υπηρεσιακές λειτουργίες του οργανισμού. Νωρίτερα είχε πέσει θύμα αντίστοιχης επίθεσης και το Πανεπιστήμιο Αιγαίου από την Lockbit, ενώ και η Byte Computer είχε δεχθεί αντίστοιχη επίθεση με ransomware.
Το 2022 ΕΛΤΑ και ΔΕΣΦΑ είχαν βρεθεί στο στόχαστρο κυβερνοεγκληματιών, ενώ στις αρχές του έτους, η Διεύθυνση Πληροφορικής της Βουλής είχε ενημερώσει πως υπήρξε προσπάθεια κυβερνοεγκληματιών να υποκλέψουν στοιχεία ηλεκτρονικής αλληλογραφίας από 60 λογαριασμούς βουλευτών, κοινοβουλευτικών συντακτών και εργαζομένων στη Βουλή των Ελλήνων. Την ίδια περίοδο είχε πραγματοποιηθεί και κυβερνοεπίθεση σε τρία μεγάλα νοσοκομεία της Αττικής (Σωτηρία, Ασκληπιείο και ΝΙΜΤΣ).