Έρχεται υποδομή κυβερνοασφάλειας με ειδικούς-Mε δακτυλικό αποτύπωμα η είσοδος στους σέρβερς

Στην υλοποίηση των πρώτων πυλώνων του Εθνικού Σχεδίου Δράσης για την κυβερνοασφάλεια προχωρά το Υφυπουργείο Καινοτομίας, έχοντας θέσει ως χρονοδιάγραμμα της ολοκλήρωσής του, που περιλαμβάνει δεκαέξι συνολικά πυλώνες, το τέλος του 2024. Οι προηγούμενοι μήνες, με το μπαράζ κυβερνοεπιθέσεων σε διάφορους κυβερνητικούς φορείς, κατέδειξαν την επιτακτική ανάγκη για περαιτέρω ενίσχυση και προστασία κρατικών υπηρεσιών από κυβερνοεπιθέσεις.

Σύμφωνα με τον Υφυπουργό Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, Φίλιππο Χατζηζαχαρία, μέχρι στιγμής, το Υφυπουργείο έχει προχωρήσει με την υλοποίηση των πρώτων τριών πυλώνων του έργου. Ο πρώτος πυλώνας αφορά την αξιολόγηση των κινδύνων που υπάρχουν μέσα από μια μελέτη που πραγματοποιείται από την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), σε συνεργασία με Οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο (European Union Agency for Cybersecurity). Τα συμπεράσματα της μελέτης αναμένεται να φτάσουν στα χέρια του Υφυπουργού, μέχρι το τέλος του Δεκέμβρη.

Ταυτόχρονα, σε εξέλιξη βρίσκονται και δοκιμές παρείσφρησης (penetration tests), μέσα από τις οποίες πραγματοποιούνται δοκιμαστικές εισβολές μέσω της τεχνικής fishing. Με αυτό τον τρόπο γίνονται έλεγχοι για την ευπάθεια συστημάτων κρατικών υπηρεσιών σε κυβερνοεπιθέσεις. Μάλιστα, σύμφωνα με τον Υφυπουργό, αυτό συμβαίνει σε χρόνο που δεν τον γνωρίζει κανένας λειτουργός των εκάστοτε υπηρεσιών.

Ο δεύτερος πυλώνας αφορά την εγκατάσταση αισθητήρων (Security Operation Centers - SOCs) σε σέρβερς τριάντα δύο κρίσιμων υποδομών του κράτους. Πρόκειται για ειδικά συστήματα που συνδέονται σε σέρβερς με σκοπό να εντοπίζουν ύποπτες κινήσεις, που δεν συνάδουν με τα σύνηθες δεδομένα. Για παράδειγμα, εάν γίνει αντιληπτή περίεργη κίνηση σε σέρβερ ενός Υπουργείου, σε ώρα που είναι κλειστό, τότε αποστέλλεται μήνυμα ενημέρωσης στον ειδικό πίνακα που έχει εγκατασταθεί στην Αρχή Ψηφιακής Ασφάλειας. Με αυτό τον τρόπο θα ενημερωθούν οι αρμόδιοι, που θα βρίσκονται εκεί 24 ώρες το 24ωρο και εάν χρειαστεί απαραίτητο θα παρέμβουν.

Ο τρίτος πυλώνας, που βρίσκεται προς υλοποίηση, αφορά τη δημιουργία υποδομής κυβερνοασφάλειας στο χώρο του Υφυπουργείου Καινοτομίας. Ο Υφυπουργός, αφού έλαβε έγκριση από το Υπουργείο Οικονομικών, θα προχωρήσει στην πρόσληψη εικοσιένα εξειδικευμένων ατόμων που θα ασχολούνται αποκλειστικά με την κυβερνοασφάλεια, ώστε να υπάρχει συνεχής έλεγχος. Αυτό συμβαίνει διότι, όπως εξήγησε ο κος Χατζηζαχαρίας, «θα είναι ορθότερο οι έλεγχοι να γίνονται από το κράτος και όχι από οποιαδήποτε ξένη εταιρεία». Η υποδομή αναμένεται να υλοποιηθεί μέσω αγοράς υπηρεσιών και θα ολοκληρωθεί τέλος του 2023.

Ακόμη και με δακτυλικό αποτύπωμα η είσοδος στον ειδικό χώρο για τους σέρβερς

Πέραν των πιο πάνω, το Υφυπουργείο Καινοτομίας έχει οριστικά αφήσει πίσω του την κακή εικόνα που είχε δημιουργηθεί, όσον αφορά τα μέτρα ασφαλείας που λαμβάνει το κράτος, μετά την πλημύρα που επηρέασε τον χώρο όπου στεγάζονταν, μέχρι πρόσφατα, οι κρατικοί σέρβερς στο υπόγειο του Υπουργείου Οικονομικών. Από την πλημμύρα, υπέστη ζημιές εξοπλισμός, οι οποίες στοίχισαν στο κράτος δώδεκα χιλιάδες ευρώ.

Την Κυριακή ολοκληρώθηκε η μετεστέγαση του Κυβερνητικού Κόμβου Διαδικτύου (ΚΚΔ) σε ειδικά διαμορφωμένο χώρο, στην Cyta. Μάλιστα, όπως εξήγησε ο κος Χατζηζαχαρίας, οι έλεγχοι για να εισέλθει κάποιος στον χώρο θα είναι πολύ αυστηροί, αφού χρειάζεται να έχει στην κατοχή του ειδική κάρτα με τα στοιχεία του ως δικαιούχος άδειας πρόσβασης στον χώρο και θα γνωρίζει τον ειδικό κωδικό, τον οποίο αφού τοποθετήσει θα πρέπει να ενημερώσει τον υπεύθυνο του χώρου για του παρέχει είσοδο. Παράλληλα, πέραν του κωδικού πρόσβασης, το επόμενο διάστημα, αναμένεται να τοποθετηθεί μηχανισμός για δακτυλικό αποτύπωμα, που επίσης θα χρειάζεται για να έχει κάποιος είσοδο στον χώρο. Επίσης στον ειδικό χώρο υπάρχει 24ωρη ασφάλεια.

Προς το παρόν, είσοδο σε αυτόν τον ειδικό χώρο έχουν τέσσερα πρόσωπα. Πρόκειται για τρείς λειτουργούς του Τμήματος Υπηρεσιών Πληροφορικής (ΤΥΠ) και ένα λειτουργό της CYTA.

Η απόφαση για μετεγκατάσταση των σέρβερς στον ειδικό χώρο της CYTA, σύμφωνα με τον κ Χατζηζαχαρία, έγινε στη βάση σύμβασης που είχε υπογραφεί το 2019 ανάμεσα στη CYTA και το Τμήμα Υπηρεσιών Πληροφορικής, στην οποία προνοείτο παραχώρηση φύλαξης δικτύων από την Αρχή. Στη συμφωνία αναφέρεται πως, το κράτος θα πληρώνει προς τη CYTA μόνον την κατανάλωση του ηλεκτρικού ρεύματος.

Πάντως όσον αφορά, το περιστατικό με τους πλημμυρισμένους σέρβερς ο Υφυπουργός, αναμένεται να λάβει αρχές της επόμενης βδομάδες το πόρισμα από τον ερευνώντα λειτουργό. «Θα δω το πόρισμα της έρευνας και θα πράξω αναλόγως», είπε ο κος Χατζηζαχαρίας.

Δειτε Επισης

Επικεφαλής Ανθρ. Θεμάτων: Έμπρακτη η στήριξη Kυβέρνησης σε εγκλωβισμένους
Α. Αριστοτέλους στην Μαρωνίτικη κοινότητα-«Νιώθουμε περήφανοι για τους αγώνες και την προσφορά σας»
Απεβίωσε ο νομικός Ευστάθιος Ευσταθίου-«Τίμησε την πατρίδα από πολλά σημαντικά βήματα»
Συννεφιασμένος με ανέμους ο καιρός-Η πρόγνωση για την ημέρα των Χριστουγέννων
Στόχος του ΟΑΥ η αναβάθμιση της ποιότητας των υπηρεσιών-Στο επίκεντρο η αντιμετώπιση των καταχρήσεων και η ενδυνάμωση του ΓεΣΥ
Χωρίς σύστημα καταγραφής κεραυνών η Κύπρος-Προσπάθειες απόκτησης από τη Μετεωρολογική Υπηρεσία
«Εν να κάμουμεν τζι’ εμείς γιορτές»-Ξεκίνησε η διαλογή προϊόντων σε οικογένειες για τα Χριστούγεννα (pics)
Κολύμπησαν για όγδοη χρονιά στη Λεμεσό για τους «Μικρούς Ήρωες»
Καταδικάζει ο ΠτΔ την επίθεση στη Γερμανία-«Βαθιά σοκαρισμένος και συντετριμμένος»
Τίθεται σε ισχύ η κίτρινη προειδοποίηση για καταιγίδες