Συνεχης ενημερωση

    Τρίτη, 08-Δεκ-2020 08:55

    Σχέδιο "αυξημένων προδιαγραφών" για την κυβερνοασφάλεια

    Σχέδιο "αυξημένων προδιαγραφών" για την κυβερνοασφάλεια
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Κώστα Κετσιετζή 

    Η κυβερνοασφάλεια μέχρι σήμερα δεν υπήρξε βασική προτεραιότητα. Όταν όμως ο ψηφιακός μετασχηματισμός του δημοσίου προχωρά και οι ψηφιακές εφαρμογές αυξάνονται συνεχώς, οι ψηφιακές απειλές αποκτούν μια νέα, πολύ πιο σημαντική διάσταση. 

    Τις νέες προκλήσεις που έρχονται στο προσκήνιο με τη ψηφιοποίηση του κράτους καλείται να αναγνωρίσει και να αντιμετωπίσει η νέα Εθνική Στρατηγική Κυβερνοασφάλειας, που παρουσιάστηκε χθες από το υπουργείο Ψηφιακής Διακυβέρνησης. 

    Στο κείμενο 81 σελίδων αναγνωρίζονται οι βασικοί κίνδυνοι αλλά και οι παράγοντες απειλών (κυβερνοεγκληματίες, τρίτα κράτη, ακτιβιστές κ.α.) και παρουσιάζεται ένα λεπτομερές πλαίσιο δράσεων με 15 ειδικούς στόχους και περισσότερες από 50 δραστηριότητες. Βασικός στόχος είναι να περιοριστούν τα περιστατικά που μπορούν να θέσουν σε κίνδυνο κρίσιμες υποδομές, αν απειλήσουν την εύρυθμη λειτουργία του κράτους και την ασφάλεια των πολιτών. 

    Όπως αναφέρεται χαρακτηριστικά, στρατηγικό όραμα της νέας Εθνικής Στρατηγικής Κυβερνοασφάλειας είναι το εξής: "Ένα σύγχρονο και ασφαλές ψηφιακό περιβάλλον πληροφοριακών και δικτυακών υποδομών, εφαρμογών και υπηρεσιών προς όφελος της οικονομικής και κοινωνικής ευημερίας, με την εγγύηση της προστασίας των θεμελιωδών δικαιωμάτων των πολιτών, την ανάπτυξη κουλτούρας ασφαλούς χρήσης των ψηφιακών υπηρεσιών και εφαρμογών, και την επαύξηση της εμπιστοσύνης των πολιτών και επιχειρήσεων στις ψηφιακές τεχνολογίες”. 

    Οι στρατηγικοί στόχοι 

    Στο πλαίσιο αυτό διαμορφώνονται πέντε εμβληματικοί στόχοι ανάπτυξης του στρατηγικού σχεδιασμού: Δημιουργία ενός λειτουργικού συστήματος διακυβέρνησης, θωράκιση κρίσιμων υποδομών, βελτιστοποίηση διαχείρισης περιστατικών-καταπολέμηση κυβερνοεγκλήματος, δημιουργία σύγχρονου επενδυτικού περιβάλλοντος με έμφαση στην προαγωγή της Έρευνας και Ανάπτυξης και ανάπτυξη ικανοτήτων και ευαισθητοποίηση σε θέματα κυβερνοασφάλειας.

    Οι εμπλεκόμενοι φορείς 

    Για την εφαρμογή της Εθνικής Στρατηγικής απαιτείται ο συντονισμός και η εμπλοκή όλων των σχετικών φορέων, οι οποίοι είναι η Γενική Διεύθυνση Κυβερνοασφάλειας της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία είναι αρμόδια για τη διαχείριση της Στρατηγικής και τον συντονισμό των Φορέων κατά την υλοποίηση των απαιτούμενων μέτρων, η Εθνική Αρχή αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π., η οποία επιβαρύνεται με τεχνικής φύσεων θέματα ασφαλείας πληροφοριών αλλά και με την αξιολόγηση και πιστοποίηση των κρυπτοσυστημάτων, η Διεύθυνση Κυβερνοάμυνας του υπουργείου Εθνικής Άμυνας, η οποία αποτελεί την Ελληνική Αρμόδια Ομάδα Απόκρισης Κυβερνοπεριστατικών, η Δίωξη Ηλεκτρονικού Εγκλήματος, της ΕΛ.ΑΣ. , η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), η Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) αλλά και το Κέντρο Μελετών Ασφαλείας (Κ.Ε.Μ.Ε.Α.).

    Εμβληματικές παρεμβάσεις 

    Στο κείμενο περιγράφονται περισσότερες από 50 εμβληματικές δραστηριότητες που θα πρέπει να ξεκινήσουν μέσα στην επόμενη διετία. Μεταξύ αυτών περιλαμβάνονται: παρεμβάσεις για την κυβερνοασφάλεια φορέων του δημοσίου, πλαίσιο προαγωγής αριστείας στον τομέα της κυβερνοασφάλειας, σχεδιασμός αποτίμησης κινδύνου, ενδυνάμωση συνεργασιών σε ευρωπαϊκό και διεθνές επίπεδο, μέτρα για τις προκλήσεις των νέων τεχνολογιών, ενισχυμένες απαιτήσεις ασφαλείας, συστήματα πρόληψης και αντιμετώπισης περιστατικών, ενδυναμωμένες συνεργασίες σε επιχειρησιακό επίπεδο, κινήτρων για επενδύσεις σε ασφαλή συστήματα, καθώς και ολοκληρωμένο πλαίσιο ανάπτυξης ικανοτήτων και ευαισθητοποίησης.

    Παράλληλα, στη "Βίβλο Ψηφιακού Μετασχηματισμού” προβλέπονται 18 έργα κυβερνοασφάλειας, εννέα εκ των οποίων βρίσκονται σε εξέλιξη. Μέσα στο επόμενο εξάμηνο αναμένεται να έχουν ολοκληρωθεί τα εξής: 

    Ανάπτυξη ολοκληρωμένου συστήματος -πλαισίου διαχείρισης κυβερνοασφάλειας

    Έχει ως στόχο την όλιστική αναβάθμιση του συστήματος διαχείρισης κυβερνοασφάλειας, με έμφαση σε δομές και διαδικασίες κρίσιμων υποδομών, συστημάτων – υποσυστημάτων, και υπηρεσιών του δημοσίου. (baseline security measures, διαδικασίες εκπόνησης και εφαρμογής πολιτικών ασφάλειας, ρυθμιστικό πλαίσιο)

    Ανάπτυξη εγχειριδίου- οδηγού (handbook) καλών πρακτικών κυβερνοασφάλειας

    Στόχος είναι η ενδυνάμωση του επιπέδου κυβερνοασφάλειας φορέων και η προαγωγή της αριστείας (excellence) στον τομέα της κυβερνοασφάλειας μέσα από την εκπόνηση και διάθεση από τη Γενική Διεύθυνση Κυβερνοασφάλειας  οδηγού με καλές πρακτικές, οδηγίες και συστάσεις, αλλά και ενέργειες υποστήριξης για την εφαρμογή του.

    Εκπόνηση μελέτης αποτίμησης επικινδυνότητας σε εθνικό επίπεδο

    Επιχειρείται η ανάπτυξη και εφαρμογή μεθοδολογίας για την αποτίμηση κινδύνου σε κρίσιμες ψηφιακές υποδομές, συστήματα, υποσυστήματα και υπηρεσίες της χώρας, με σκοπό τη λήψη στοχευμένων μέτρων βελτίωσης του επιπέδου κυβερνοασφάλειας.

    Διαμόρφωση και εφαρμογή Οδηγού Αξιολόγησης επιπέδου ωριμότητας φορέων

    Στόχος εδώ είναι η δημιουργία ενός πρακτικού εργαλείου αξιολόγησης που, σε συνδυασμό με τον πρακτικό οδηγό (cybersecurity handbook), θα επιτρέψει την αξιολόγηση του επιπέδου κυβερνοασφάλειας φορέων βάσει συγκεκριμένων κριτηρίων με σκοπό την ενδυνάμωσή τους.

    Εκπόνηση Σχεδίου Έκτακτης Ανάγκης για την αντιμετώπιση κρίσεων στον κυβερνοχώρο

    Αντικείμενο του έργου είναι ο προσδιορισμός εμπλεκομένων φορέων, διαδικασιών και σεναρίων για την αντιμετώπιση έκτακτων αναγκών – διαχείριση κρίσεων που σχετίζονται με περιστατικά ασφαλείας και κυβερνοεπιθέσεις σε συστήματα πληροφορικής και επικοινωνιών.


     

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ