«Ασπίδα» της κυβερνοασφάλειας του δημόσιου τομέα η ΚτΠ – Η δήλωση Δημήτρη Γιάντση

Το υπουργείο Ψηφιακής Διακυβέρνησης ετοιμάζεται να υλοποιήσει δέσμη έργων για την προστασία των δημόσιων φορέων από κυβερνοεπιθέσεις και για μία ακόμα φορά η Κοινωνία της Πληροφορίας θα βρίσκεται στο πλευρό του, μετουσιώνοντας την… ιδέα σε πράξη!

Η δράση αυτή είναι απόρροια της αντίληψης που έχει πλέον παγιωθεί στην Πολιτεία ότι η συνεχής προσαρμογή, η πρόληψη και η έγκαιρη αντίδραση στις προκλήσεις ενός διαρκώς μεταβαλλόμενου περιβάλλοντος, αποτελούν το ισχυρότερο θεμέλιο για την αποτελεσματική διαμόρφωση μιας ολοκληρωμένης στρατηγικής αντιμετώπισης των κυβερνοεπιθέσεων.

Στο πλαίσιο αυτό, η ΚτΠ, ο φορέας που έχει συμβάλλει καθοριστικά στην αντιμετώπιση (μεταξύ άλλων) και της ενεργειακής κρίσης με τις κοινωνικές δράσεις ενίσχυσης πολιτών και επιχειρήσεων -τις οποίες υλοποίησε έγκυρα, αξιόπιστα και αποτελεσματικά- έθεσε πρόσφατα σε δημόσια διαβούλευση διαγωνισμό για την ενίσχυση της κυβερνοασφάλειας στον δημόσιο τομέα. Το σπουδαίο έργο αυτό έχει συνολικό προϋπολογισμό 102 εκατ. ευρώ, είναι χρηματοδοτούμενο από πόρους του Ταμείου Ανάκαμψης και Ανθεκτικότητας και η προκήρυξή του αναμένεται εντός του 2023.

Στόχος του έργου είναι η παροχή αδιάλειπτης και σε πραγματικό χρόνο (24×7) επιτήρησης των συστημάτων των εποπτευόμενων από το υπουργείο Ψηφιακής Διακυβέρνησης τεσσάρων σημαντικών φορέων.

Συγκεκριμένα:

ΓΓΠΣΔΔ
ΗΔΙΚΑ
Κτηματολόγιο
ΕΔΥΤΕ

Η επιτήρηση αυτή θα πραγματοποιηθεί από εξειδικευμένο και διεθνώς αναγνωρισμένο πάροχο για την πρόληψη και αντιμετώπιση κυβερνοαπειλών, ο οποίος θα προκύψει μόλις ολοκληρωθεί η σχετική διαγωνιστική διαδικασία. Η προτεινόμενη πρωτοβουλία στοχεύει στην ενδυνάμωση του επιπέδου ασφάλειας για τις σημαντικές υποδομές Τεχνολογίας, Πληροφοριών και Επικοινωνίας του δημοσίου τομέα.

Οι τρεις βασικοί και κρίσιμοι παράγοντες που λαμβάνονται υπόψη για τον σχεδιασμό και την υλοποίηση του έργου αυτού:

Οι χρήστες

Οι χρήστες πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας, όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις κυβερνοαπειλές.

Οι διαδικασίες που θέτει ένας οργανισμός

Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων.

Οι τεχνολογικές υποδομές

Η τεχνολογία είναι απαραίτητη, ούτως ώστε, να δώσει στους οργανισμούς και στα στελέχη αυτών, τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις.

To πλέγμα δράσεων στο οποίο θα εστιάσει το έργο για την ενίσχυση της κυβερνοανθεκτικότητας των κρίσιμων υποδομών του υπ. Ψηφιακής Διακυβέρνησης αποτελείται από:

– Πολιτικές – διαδικασίες και μέτρα αντιμετώπισης και πρόληψης
– Εξειδικευμένες λύσεις ασφάλειας πληροφοριών, εγγράφων και εφαρμογών
– Υπηρεσίες νεφοϋπολογιστικών υποδομών και υπηρεσιών
– Υπηρεσίες SOC & Ddos
– Εξειδικευμένες λύσεις ασφάλειας

Είναι χαρακτηριστική επί της σημασίας του θέματος η πρόσφατη δήλωση -κατά τη διάρκεια συνεδρίου για την κυβερνοασφάλεια- του γενικού διευθυντή Έργων της Κοινωνίας της Πληροφορίας, Δημήτρη Γιάντση: «Η διαχείριση κινδύνων στον κυβερνοχώρο είναι μια δυναμικά μεταβαλλόμενη διαδικασία, βρίσκεται σε συνεχή εξέλιξη και επηρεάζεται από το εκάστοτε περιβάλλον απειλών.

Η απεικόνιση της εξέλιξης του περιβάλλοντος κυβερνοασφάλειας τα τελευταία δέκα χρόνια, μας έχει διδάξει ξεκάθαρα την ανάγκη για ολιστική προσέγγιση, που εστιάζει στην πρόληψη, ώστε να βελτιστοποιηθεί η κυβερνοανθεκτικότητα των οργανισμών. Εμείς στην ΚτΠ είμαστε ήδη πεπεισμένοι για την αναγκαιότητα μιας τέτοιας προσέγγισης και σύντομα θα υλοποιήσουμε μια σειρά έργων, που μας έχει αναθέσει το υπουργείο Ψηφιακής Διακυβέρνησης, για τη θωράκιση κρίσιμων οργανισμών του Δημοσίου από κυβερνοεπιθέσεις».

Το άρθρο δημοσιεύτηκε πρώτη φορά στο Startupper MAG #41