Πυρά κατά ΥΠΟΙΚ για εμπόδια σε δημόσιες υπηρεσίες να εναρμονιστούν με οδηγίες ΑΨΑ για κυβερνοασφάλεια

Πυρά κατά του Υπουργείου Οικονομικών, ότι θέτει περιορισμούς που έχουν ως αποτέλεσμα δημόσιοι οργανισμοί και υπηρεσίες να μην είναι σε θέση να ανταποκρίνονται στις υποδείξεις της Αρχής Ψηφιακής Ασφάλειας, εξαπέλυσε ενώπιον της Επιτροπής Ελέγχου ο Βοηθός Επίτροπος Επικοινωνιών, Πέτρος Γαλίτης, τονίζοντας, δε, ότι οι ιδιωτικές εταιρείες ανταποκρίνονται σχεδόν απόλυτα.

Η Επιτροπή Ελέγχου θέλησε να συνεχίσει τη συζήτηση που έχει ξεκινήσει, μετά τις μεγάλες κυβερνοεπιθέσεις που δέχθηκε το Τμήμα Κτηματολογίου και το Ανοιχτό Πανεπιστήμιο Κύπρου το προηγούμενο διάστημα, ώστε να διαπιστωθούν οι οικονομικές επιπτώσεις των εν λόγω επιθέσεων. Κατά τη διάρκεια της συζήτησης, ο υφυπουργός Έρευνας και Καινοτομίας, Νικόδημος Δαμιανός, αναφέρθηκε στα μέτρα που έχουν ληφθεί από την ημέρα που έγινε η Κυβερνοεπίθεση, αλλά και τις επιπτώσεις που υπήρχαν στην οικονομία.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Απλήρωτο το προσωπικό της ΑΨΑ το Μάρτιο-Στο Υπ. Οικονομικών ο προϋπολογισμός από τον Ιούλιο

Ο Βοηθός Επίτροπος Επικοινωνιών, Πέτρος Γαλίτης, στην τοποθέτησή του, σημείωσε πως οι οικονομικές επιπτώσεις μίας κυβερνοεπίθεσης σε κυβερνητικές υπηρεσίες είναι άμεσες και έμμεσες και εξήγησε πως το άμεσο κόστος είναι η αντιμετώπιση ενός συμβάντος, μίας επίθεσης, που μπορεί να είναι οι υφιστάμενοι πόροι μίας επίθεσης, αλλά και το κόστος για το κράτος, ότι πολύ συχνά πρέπει απευθυνθεί σε εξωτερικούς παράγοντες για αντιμετώπιση.

Όπως υπέδειξε, «τα τελευταία δύο χρόνια, το κόστος της ΑΨΑ για αντιμετώπιση των συμβάντων ανέρχεται στις 400,000 ευρώ. Το Κτηματολόγιο ξόδεψε το ίδιο χιλιάδες ευρώ για αντιμετώπιση της επίθεσης».

Αναφορικά με το έμμεσο κόστος για την οικονομία, ο κ. Γαλίτης σημείωσε αφορά τη ζημιά που θα υποστεί η οικονομία, καθώς υπάρχουν αλυσιδωτές επιπτώσεις. «Υπάρχουν κόστη για τα θέματα φήμης και αξιοπιστίας, είμαστε χώρα που σε τεράστιο βαθμό βασιζόμαστε στις υπηρεσίες. Αν πληγεί η φήμη θα έχουμε πρόβλημα στην οικονομία και θα υπάρχουν προβλήματα στο θέμα των επενδύσεων. Αποκαλέστηκε πόλεμος, λέγεται πως ο επόμενος μεγάλος πόλεμος δεν θα ξεκινήσει. Εκείνος που είναι μεγαλύτερος στην κυβερνοασφάλεια θα απενεργοποιήσει αμέσως τα όπλα του αντιπάλου. Είμαστε σε συνεργασία με όλους και είναι σε υψηλό επίπεδο».

Αναφερόμενος στη λήψη μέτρων, ο Βοηθός Επίτροπος Επικοινωνιών σημείωσε πως «έχουν ληφθεί αρκετά μέτρα, έχει μπει πρόγραμμα για να αναβαθμίσουν το επίπεδο των συστημάτων στις κρίσιμες υποδομές. Κάθε χρόνο βελτιώνουμε τις υποδομές μας. Σε μεγάλο βαθμό οι ιδιωτικές κρίσιμες υποδομές ανταποκρίνονται πλήρως, στο δημόσιο υπάρχουν περιορισμοί σε κάποια πράγματα. Δεν φταίνε οι δημόσιοι οργανισμοί, φταίνε άλλοι, που δεν παρέχουν τους πόρους. Δεν δίνει το Υπουργείο Οικονομικών τα κονδύλια».

Αυτό προκάλεσε την έντονη αντίδραση των βουλευτών της Επιτροπής, οι οποίοι ζήτησαν όπως ξεκαθαριστεί το συγκεκριμένο θέμα και λάβουν ενημέρωση από τους αρμόδιους.

Η τοποθέτηση του Νικόδημου Δαμιανού

Από πλευράς του, ο υφυπουργός Έρευνας και Καινοτομίας, Νικόδημος Δαμιανός, σημείωσε πως το θέμα της κυβερνοασφάλειας είναι ένα πολυδιάστατο θέμα και άρχισε την τοποθέτησή του με το θέμα του εκσυγχρονισμού. Όπως τόνισε «το γεγονός ότι για δεκαετίες δεν επιδιώκαμε να εκσυγχρονίσουμε υποδομές του δημοσίου και δεν είχαμε μία συλλογική αρχιτεκτονική και πρότυπα ασφάλειας, δημιούργησε ένα απαρχαιωμένο περιβάλλον. Θα πάρει χρόνο η αναβάθμιση των συστημάτων, για να είναι αποτελεσματικά. Αυτό δεν σημαίνει ότι θα σηκώσουμε τα χέρια και δεν θα θέσουμε συστήματα ασφάλειας. Υπάρχει σε εξέλιξη νέο σύστημα για το ΤΟΜ, για τις Κοινωνικές Ασφαλίσεις, για τα Ταχυδρομεία, για την ΕΕΥ. Είναι διάφορα συστήματα που είναι σε εξέλιξη και θα βελτιώσουν την εικόνα».

Αναφερόμενος στην ουσία του θέματος, σημείωσε πως είναι ένα αρκετά σημαντικό ζήτημα, που απασχολεί όλη την Ευρώπη. «Προάγεται σε όλα τα ευρωπαϊκά συμβούλια ως κρίσιμο θέμα. Συνδέεται και με τις υποδομές, τις φυσικές υποδομές. Συγκλίνει ο κυβερνοχώρος με τις φυσικές υποδομές. Επιθέσεις που ξεκινούν από το διαδίκτυο καταλήγουν σε φυσικές επιθέσεις».

Αναφερόμενος στο κόστος της κυβερνοεπίθεσης στο Τμήμα Κτηματολογίου, ο κ. Δαμιανός σημείωσε πως «έχω σημείωμα από το 2023 που δείχνει το άμεσο κόστος, που ήταν στις 136,600 ευρώ. Το έμμεσο κόστος, που είναι διαφορετικό ανάλογα με την περίπτωση, δεν έχουμε υπολογισμό. Το έμμεσο κόστος από τις κυβερνοεπιθέσεις είναι άσκηση περίπλοκη να γίνει, επειδή χρειάζεται ασφαλιστική κάλυψη. Είναι ο λόγος που σταμάτησαν εταιρείες να καλύπτουν τις κυβερνοεπιθέσεις, επειδή είναι αρκετά αυξημένο το κόστος για να καλύψει το έμμεσο κόστος. Για τις 136,600 ήταν για τα νέα μηχανήματα και εκσυγχρονισμό. Για το ΑΝΠΥΚ δεν υπήρχε κόστος, δεν πληρώθηκαν χρήματα».

Αναφερόμενος στα μέτρα που έχουν ληφθεί, ο υφυπουργός Καινοτομίας σημείωσε πως το πρώτο βήμα ήταν η ανάγκη εκσυγχρονισμού των συστημάτων. «Είναι η βάση και βρίσκεται σε εξέλιξη διαδικασία για πολλά συστήματα. Έχουμε αντλήσει πόρους από τον ευρωπαϊκό οργανισμό για κυβερνοασφάλεια, έχουμε αντλήσει 31 ασκήσεις διείσδυσης. Αποτέλεσμα ήταν να εντοπιστούν αδυναμίες και ξεκίνησε η βελτίωση».

Τόνισε, δε, ότι ως Υφυπουργείο έχουν ξεκινήσει την ετοιμασία ενός εγχειριδίου για την κυβερνοασφάλεια, που θα απευθύνεται στην Κυβέρνηση και το δημόσιο τομέα. «Είναι σε εσωτερική διαβούλευση, έχει σταλεί σε όλες τις αρμόδιες υπηρεσίες, για να ακούσουμε σχόλια και να το ολοκληρώσουμε. Θα περιέχει διάφορες οδηγίες για να υπάρχει μεγαλύτερη κυβερνοασφάλεια».

Στη συνέχεια, ο κ. Δαμιανού επεσήμανε πως «έχουμε προχωρήσει με άλλες ενέργειες, τον Οκτώβριο είχαμε τις επιθέσεις που στόχο έχουν να κάνουν μη διαθέσιμες τις υπηρεσίες και βομβαρδίσουν με μη νόμιμες προσπάθειες πρόσβασης, για να ρίξουν το σύστημα. Υπάρχουν πολλές θεωρίες για τους δράστες, όμως το σίγουρο είναι πως με την AI το πεδίο της κυβερνοασφάλειας έχει αλλάξει άρδην (didos attacks). Ενισχύσαμε την κυβερνοάμυνα σε έντεκα κρίσιμα συστήματα, προσθέτοντας συστήματα WAF, ενισχύσαμε τα συστήματα σε συγκεκριμένους χρήστες, είναι ένας πολύ μεγάλος αριθμός και ενισχύσαμε τους μηχανισμούς που έχουμε με τους τηλεπικοινωνιακούς παρόχους που έχουμε. Εγκαταστήσαμε και επιπλέον μηχανισμούς πιο μέσα από τους παρόχους. Για πρώτη φορά εντάξαμε στον προϋπολογισμό σημαντικό κονδύλι για να ενισχύσουμε την κυβερνοασφάλεια».

Όσον αφορά στο θέμα της πλημμύρας στο υπόγειο του Υπουργείου Οικονομικών, τον Οκτώβριο του 2023 και τη μεταφορά των server σε άλλο σημείο, ο υφυπουργός Έρευνας και Καινοτομίας σημείωσε πως ο χώρος ήταν ακατάλληλος και έγινε μεταφορά σε κατάλληλους χώρους. Όσον αφορά στο θέμα των ευθυνών, ο κ. Δαμιανού επεσήμανε ότι «ήμουν ο αποδέκτης του πορίσματος, δεν καταλογίστηκε ευθύνη σε κανένα. Η έρευνα έδειχνε ένα λανθασμένο σχεδιασμό ετών, που δεν έδειχνε συγκεκριμένα άτομα. Η διαχείριση για το τι πρέπει να κάνουμε για να μην επαναληφθεί, ήταν η μετακίνηση σε κατάλληλο χώρο και η μεταφορά όλων των κυβερνητικών συστημάτων, που ήταν σε παρόμοιους χώρους, στη CYTA. Ξεκίνησε η μεταφορά».

Πάντως, η Επιτροπή Ελέγχου ζήτησε όπως καταβληθεί το κείμενο της σύμβασης ανάμεσα σε Κυβέρνηση και CYTA, για να εξεταστεί από τα μέλη της, καθώς υπήρξαν αναφορές από πλευράς βουλευτών, ότι γίνεται προσπάθεια από κάποια κυβερνητικά στελέχη για ιδιωτικοποίηση της CYTA.

Η τοποθέτηση του Υπουργείου Άμυνας

Από πλευράς του, ο αρμόδιος λειτουργός του Υπουργείου Άμυνας που χειρίζεται το θέμα της κυβερνοασφάλειας, Χρίστος Καλλόνης, σημείωσε πως «είμαστε μία αλυσίδα, έχουμε καθημερινή συνεργασία με το Υφυπουργείο και την ΑΨΑ. Μιλώ για το Υπουργείο και όχι την Εθνική Φρουρά. Είναι ένα διαφορετικό σύστημα, που διαχειρίζεται η ΕΦ. Εμείς διαχειριζόμαστε διαδικασίες, που είναι σημαντικές. Η κυβερνοασφάλεια δεν σταματά ποτέ, είμαστε υπεύθυνοι να βελτιώνουμε την κατάσταση. Γίνονται αρκετά πράγματα, από το Σεπτέμβριο κάνουμε ασκήσεις για κυβερνοασφάλεια και να μην αντιμετωπίσουμε καταστάσεις όπως στο Κτηματολόγιο».

Ενόχληση για το σύμβουλο του υφυπουργού

Στο μεταξύ, μαζί με τον υφυπουργό Έρευνας και Καινοτομίας ήταν και ο σύμβουλος που έχει προσληφθεί επί ηγεσίας Κυριάκου Κόκκινου, ο οποίος είναι με αγορά υπηρεσιών και εργάζεται σε ιδιωτική εταιρεία. Όπως ακούστηκε κατά τη διάρκεια της συζήτησης, η εταιρεία στην οποία είναι ο σύμβουλος του υφυπουργού, παρέχει προσφορές για κυβερνητικές συμφωνίες. Η Επιτροπή Ελέγχου ζήτησε από το Υφυπουργείο να αποστείλει το συμβόλαιο της σύμβασης που έχει υπογραφεί.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Σε εγρήγορση οι Αρχές για τις κυβερνοεπιθέσεις-«Παρακολουθούμε στενά την κατάσταση»