H Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

The post Ανακοίνωση για την αποστολή παραπλανητικών μηνυμάτων υποδυόμενων το Gov.gr first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Πρόκειται για μία απαραίτητη εξέλιξη δεδομένης της αυξημένης πολυπλοκότητας των κυβερνοαπειλών, των σοβαρών ζητημάτων που θέτουν στη λειτουργία υποδομών ζωτικής σηµασίας και της διατάραξης παροχής κρίσιµων υπηρεσιών. Το κόστος του κυβερνοεγκλήµατος αυξάνεται διαρκώς ξεπερνώντας σε παγκόσµιο επίπεδο τα 10 τρις για το 2023, ενώ επίσης ατοµικά δικαιώματα βρίσκονται αντιμέτωπα µε νέες και σύνθετες απειλές στον κυβερνοχώρο.

Το νομοσχέδιο στοχεύει στη δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών. Επίσης επιδιώκεται η ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες, ενώ ιδιαίτερη έμφαση δίνεται στην ανταλλαγή πληροφοριών και στην επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών, καθώς και στη διευρωπαϊκή συνεργασία.

H Οδηγία NIS2 αφορά:

• Όλες τις µεσαίες επιχειρήσεις (απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκ. ευρώ) ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανοµής τροφίµων, παραγωγής χηµικών προϊόντων, φαρµακευτικών προϊόντων, διαχείρισης λυµάτων και αποβλήτων, εταιριών ταχυµεταφορών
• Ανεξάρτητα από το μέγεθός τους σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου, και παρόχους υπηρεσιών συστήματος ονομάτων τομέα
• Την Κεντρική Κυβέρνηση, τις Περιφέρειες και Δήμους

Με τις προτεινόμενες διατάξεις:

• Ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρµόδια αρχή και ως αρµόδια οµάδα απόκρισης
• Ενισχύεται η συνεργασία µεταξύ του δηµόσιου και ιδιωτικού τοµέα
• Ενισχύεται ο εθνικός στρατηγικός σχεδιασµός κυβερνοασφάλειας
• Καθορίζεται πλαίσιο για τη συντονισµένη γνωστοποίηση ευπαθειών

Αξίζει να σημειωθεί ότι προβλέπονται συγκεκριμένες κυρώσεις και διοικητικά πρόστιμα σε περίπτωση παραβίασης απαιτήσεων σχετικά µε τα µέτρα διαχείρισης κινδύνων ή μη συµµόρφωσης µε τις υποχρεώσεις αναφοράς περιστατικού.

Με την εφαρμογή της NIS2 θα αυξηθεί η ζήτηση σε υπηρεσίες, προϊόντα και ειδικούς κυβερνοασφάλειας. Για το σκοπό αυτό η ΕΑΚ θα προετοιµάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρµόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.

The post Ενημερωτικό Σημείωμα : Στο Υπουργικό Συμβούλιο το Νομοσχέδιο για την ενσωμάτωση της Οδηγίας NIS2 στο εθνικό δίκαιο first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε. 

2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database. 

Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ. 

3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων. 

4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. 

Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου. 

5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο. 

6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication). 

7. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες. 

8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές. 

9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη. 

10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση. 

The post Νέα ενημέρωση για την κυβερνοεπίθεση στο Κτηματολόγιο first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων.

Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.

Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.

 Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση.

The post Ενημέρωση για την αντιμετώπιση περιστατικού κυβερνοεπίθεσης στο Κτηματολόγιο first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Αντικείμενο του διαγωνισμού είναι η ενίσχυση της κυβερνοανθεκτικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης, της ΗΔΙΚΑ Α.Ε, του Ν.Π.Δ.Δ. «Ελληνικό Κτηματολόγιο» και της ΕΔΥΤΕ. Α.Ε. καθώς διαχειρίζονται και λειτουργούν κρίσιμες υποδομές εθνικής σημασίας.

Στο πλαίσιο του έργου θα υλοποιηθούν μια σειρά δράσεων σε επίπεδο χρηστών, διαδικασιών και τεχνολογικών υποδομών, με στόχο τη θωράκιση των κρίσιμων υποδομών, την αποτελεσματικότερη αντιμετώπιση περιστατικών κυβερνοεπιθέσεων και την ανάπτυξη των κατάλληλων δεξιοτήτων των δημοσίων υπαλλήλων σε θέματα προστασίας δεδομένων.

Πιο συγκεκριμένα, στον διαγωνισμό προβλέπονται:

• Υπηρεσίες Security Operation Center (SOC) για τον έλεγχο και την παρακολούθηση των πληροφοριακών συστημάτων
• Αγορά εξοπλισμού για θέματα Κυβερνοασφάλειας
• Εξειδικευμένο λογισμικό προστασίας δεδομένων
• Συμβουλευτικές υπηρεσίες για τη διαμόρφωση πολιτικών ασφαλείας έναντι κυβερνοεπιθέσεων.

Ο Ανοικτός Διεθνής Διαγωνισμός υλοποιείται από την Κοινωνία της Πληροφορίας (ΚτΠ Μ.Α.Ε.).

Μπορείτε να δείτε αναλυτικά το τεύχος του Διαγωνισμού εδώ

The post Ενισχύεται η Κυβερνοασφάλεια κρίσιμων Δομών και Φορέων του Υπουργείου Ψηφιακής Διακυβέρνησης first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Συντονιστικό όργανο για τη χώρα μας είναι η Εθνική Αρχή Κυβερνοασφάλειας, υπό την εποπτεία του Υπουργείου Ψηφιακής Διακυβέρνησης, σε συνεχή επικοινωνία και συνεργασία με τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ (CSIRT), το Εθνικό CERT και τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ. 

Καθώς οι ενεργειακές υποδομές είναι ζωτικής σημασίας για τις σύγχρονες οικονομίες, αποτελούν παράλληλα ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου. Στο πλαίσιο αυτό, τα σενάρια της Cyber Europe 2024 βασίζονται σε πραγματικά γεγονότα, τα οποία επεξεργάστηκαν και σχεδίασαν επαγγελματίες στον τομέα της κυβερνοασφάλειας από την Ευρώπη σε συνεργασία με στελέχη των Εθνικών Αρχών Κυβερνοασφάλειας.  

Επισημαίνεται ότι η Cyber Europe 2024 παρέχει τη δυνατότητα σε ειδικούς να αναλύσουν προηγμένα τεχνικά περιστατικά ασφάλειας στον κυβερνοχώρο, αποκτώντας πρακτική εμπειρία στην αντιμετώπιση προκλήσεων αιχμής. Οι συμμετέχοντες/παίκτες προέρχονται από το δημόσιο και τον ιδιωτικό τομέα και θα έχουν τη δυνατότητα να δημιουργήσουν ένα δίκτυο ειδικών αποκομίζοντας τεχνογνωσία από άλλα οικοσυστήματα στην ΕΕ. 

Η ΕΑΚ είναι υπεύθυνη για τη διεξαγωγή της άσκησης στην Ελλάδα και συνεργάζεται με το δημόσιο και τον ιδιωτικό τομέα. Στόχος είναι να τηρηθούν οι διαδικασίες εντός της δημόσιας διοίκησης και να δοκιμαστεί η συνεργασία μεταξύ αυτής και των επιχειρήσεων σε εθνικό και διεθνές επίπεδο. Περί τους 1000 εκπροσώπους από τη δημόσια διοίκηση και τη βιομηχανία της ΕΕ έχουν συμμετάσχει, τα τελευταία χρόνια, στις ασκήσεις.  

Μετά το πέρας της άσκησης, η ΕΑΚ θα προχωρήσει σε αξιολόγηση των αποτελεσμάτων καθώς και από κοινού με τους συμμετέχοντες σε εθνική ανάλυση αυτών και των ευρημάτων. 

Η Cyber Europe 2024 αποτελεί άσκηση ορόσημο, καθώς στοχεύει στην ενίσχυση, ετοιμότητα και απόκριση της Ευρώπης στις μελλοντικές προκλήσεις στον κυβερνοχώρο. 

The post Cyber Europe 2024 – Η Εθνική Αρχή Κυβερνοασφάλειας σε ρόλο συντονιστή first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Ο Υπουργός Ψηφιακής Διακυβέρνησης εξέφρασε την ικανοποίησή του για την αποδοχή της πρότασης από τον κ. Μπλέτσα σε συνάντηση που πραγματοποίησαν χθες, 10 Απριλίου, στο Υπουργείο Ψηφιακής Διακυβέρνησης.

Συγκεκριμένα, ο κ. Παπαστεργίου δήλωσε: «Ο Μιχάλης Μπλέτσας είναι ο κατάλληλος άνθρωπος στην κατάλληλη θέση. Η επαγγελματική του εμπειρία τόσο σε τεχνολογικό όσο και διοικητικό επίπεδο, η ερευνητική του δραστηριότητα, η κατάρτιση και η συγκρότησή του τον καθιστούν την ενδεδειγμένη επιλογή για τη θέση του Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας. Νιώθω μεγάλη ικανοποίηση για το γεγονός ότι ενώνουμε τις δυνάμεις μας με έναν επιστήμονα αυτού του κύρους σε έναν τόσο κρίσιμο τομέα όσο η Κυβερνοασφάλεια. Είμαι σίγουρος ότι θα έχουμε μια εξαιρετική συνεργασία με τον Διοικητή και όλους τους υπαλλήλους της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία πλέον ξεκινά ως νέος Οργανισμός».

Ο Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας δήλωσε: «Χαίρομαι πολύ για την ευκαιρία που μου δίνεται να συνεισφέρω ουσιαστικά στον ψηφιακό μετασχηματισμό της χώρας μου και να εφαρμόσω από ένα διαφορετικό, πιο επιτελικό πόστο την πρακτική εμπειρία δεκαετιών σε ένα ιδιαίτερα απαιτητικό περιβάλλον. Η Κυβερνοασφάλεια είναι κάτι που αγγίζει όλους μας και οι απαιτήσεις της θα πρέπει πλέον να αποτελούν κυρία συνιστώσα κάθε ψηφιακής υπηρεσίας. Ευχαριστώ πολύ τον Υπουργό για την ευκαιρία και την πρόκληση και αναλαμβάνω χωρίς ψευδαισθήσεις για τις δυσκολίες του εγχειρήματος».

Βιογραφικό Μιχάλη Μπλέτσα

Πτυχιούχος Ηλεκτρολόγος Μηχανικός του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης και M.Sc. Μηχανικός υπολογιστών του Πανεπιστημίου της Βοστώνης, ο Μιχάλης Μπλέτσας είναι ερευνητής και διευθυντής υπολογιστικών συστημάτων του ΜΙΤ Media Lab. Με την ιδιότητα του αυτή είναι υπεύθυνος για τον σχεδιασμό, την λειτουργία και την ασφάλεια όλης της ψηφιακής υποδομής που χρησιμοποιεί το εργαστήριο για να φέρει σε πέρας την αποστολή του. Είναι ένα από τα ιδρυτικά στελέχη της One Laptop Per Child, μη κερδοσκοπικής εταιρείας που σχεδίασε και κατασκεύασε ένα laptop πολύ χαμηλού κόστους – μιας τεχνολογίας που στόχευε να βοηθήσει στο το πώς μορφώνονται τα παιδιά στον κόσμο. Κατά την διάρκεια της θητείας του στην OLPC, συνέβαλε στον βιομηχανικό σχεδιασμό, τα ηλεκτρονικά καθώς και το λογισμικό του laptop XO-1 της OLPC.

Πριν προσχωρήσει στο Media Lab, ήταν μηχανικός συστημάτων στην Aware, Inc., όπου σχεδίασε και έγραψε βιβλιοθήκες λογισμικού υψηλής απόδοσης για τους παράλληλους υπερυπολογιστές κατανεμημένης μνήμης της Intel, και ασχολήθηκε με την εφαρμογή της τεχνολογίας ADSL για παροχή διαδικτυακής πρόσβασης σε οικιακούς χρήστες.

Έχει εκτεταμένη συμβουλευτική δραστηριότητα γύρω από θέματα τεχνολογίας και τεχνολογικής πολιτικής. Υπήρξε συνιδρυτής δύο εταιρειών και μέλος ΔΣ ή σύμβουλος σε πολλές άλλες.

The post Ο Μιχάλης Μπλέτσας Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

The post Ενημέρωση της Εθνικής Αρχής Κυβερνοασφάλειας για τη δυνατότητα ενίσχυσης της θωράκισης κρίσιμων πληροφοριακών συστημάτων, με τη χρήση τεχνολογιών first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Η «Cyber Europe 2024» αφορά την κρίση στον ενεργειακό τομέα που προκαλείται από περιστατικά κυβερνοασφάλειας. Το σενάριο βασίζεται σε πραγματικά γεγονότα, τα οποία επεξεργάστηκαν και σχεδίασαν επαγγελματίες στον τομέα της κυβερνοασφάλειας από την Ευρώπη σε συνεργασία με στελέχη των Εθνικών Αρχών Κυβερνοασφάλειας. 

Επισημαίνεται ότι η Πανευρωπαϊκή Άσκηση Αντιμετώπισης Κρίσεων στον Κυβερνοχώρο-Cyber Europe παρέχει τη δυνατότητα σε ειδικούς να αναλύσουν προηγμένα τεχνικά περιστατικά ασφάλειας στον κυβερνοχώρο, αποκτώντας πρακτική εμπειρία στην αντιμετώπιση προκλήσεων αιχμής. Οι συμμετέχοντες/παίκτες θα έχουν τη δυνατότητα να δημιουργήσουν ένα δίκτυο ειδικών και να αποκομίσουν τεχνογνωσία από άλλα οικοσυστήματα στην ΕΕ. 

Η «Cyber Europe 2024» στην οποία συμμετέχει η χώρα μας, αποτελεί Άσκηση ορόσημο, καθώς στοχεύει στην ενίσχυση, ετοιμότητα και απόκριση της Ευρώπης στις μελλοντικές προκλήσεις στον κυβερνοχώρο. 

The post «Cyber Europe 2024» – Τον προσεχή Ιούνιο η 7η Πανευρωπαϊκή Άσκηση Αντιμετώπισης Κρίσεων στον Κυβερνοχώρο first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.

Συγχρόνως, ο Υπουργός τόνισε ότι η «Κυβερνοασφάλεια αποτελεί έναν ταχέως εξελισσόμενο και ιδιαιτέρως κρίσιμο τομέα για τη χώρα, καθώς συνδέεται άρρηκτα τόσο με την εύρυθμη λειτουργία των κρίσιμων υποδομών της,  όσο και με την ανθεκτικότητα και απόκριση του κράτους σε Kυβερνοαπειλές, καθώς επίσης και με την επιχειρησιακή συνέχεια των υπηρεσιών που παρέχει».

«Το σχέδιο νόμου αποτελεί ένα κρίσιμο βήμα προκειμένου η Εθνική Αρχή Κυβερνοασφάλειας να ανταποκριθεί στις αυξανόμενες εθνικές ανάγκες, αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της Κυβερνοασφάλειας και ενισχύοντας το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές», σημείωσε χαρακτηριστικά.

Όσον αφορά στην ανάγκη δημιουργίας νέου φορέα ο Υπουργός κατέστησε σαφές ότι ο όρος «Αρχή» δεν αποτελεί συνώνυμο μίας «Ανεξάρτητης Αρχής», αλλά ότι υφίσταται ήδη στην ελληνική νομοθεσία στο πλαίσιο ενσωμάτωσης οδηγιών της Ευρωπαϊκής Ένωσης και είναι διεθνώς αποδεκτός ως τέτοιος, τονίζοντας ότι το σχέδιο νόμου δεν εναρμονίζει την εθνική νομοθεσία με την ευρωπαϊκή οδηγία, αλλά προετοιμάζει το έδαφος για τη δομή που θα ασχοληθεί με την Κυβερνοασφάλεια. 

Επανέλαβε δε, ότι με την ενσωμάτωση της NIS 2 τον Οκτώβριο του 2024 θα αυξηθεί κατακόρυφα ο αριθμός των εποπτευόμενων φορέων, από περίπου 70 σε 2.000, συμπεριλαμβάνοντας πλέον πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός κλάδος, και άλλους τομείς όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.

Υπογραμμίζοντας την κρισιμότητα του τομέα της Κυβερνοασφάλειας σημείωσε ότι: «μόνο την προηγούμενη εβδομάδα είχαμε 13,3 εκατομμύρια DDoS επιθέσεις (άρνησης εξυπηρέτησης) και τουλάχιστον μισό εκατομμύριο σοβαρότερες επιθέσεις σε κυβερνητικές ιστοσελίδες.

Όσον αφορά στις αρμοδιότητες της νέας «Εθνικής Αρχής Κυβερνοασφάλειας», ο Υπουργός Ψηφιακής Διακυβέρνησης τόνισε ότι:

• Θα χαράσσει την ενιαία πολιτική Κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας
• Θα διαμορφώνει, θα συντάσσει και θα επικαιροποιεί την Εθνική Στρατηγική
• Θα εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης νομοθετικά μέτρα και κανονιστικές πράξεις σε σχέση με την Κυβερνοασφάλεια
• Θα αναπτύσσει και θα προτείνει στα αρμόδια όργανα, ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της Κυβερνοασφάλειας
• Θα προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση
• Θα καθορίζει τις προτεραιότητες και θα ενισχύει την επιστημονική έρευνα και ανάπτυξη εφαρμογών και λύσεων
• Θα διαμορφώνει και θα παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφάλειας συστημάτων
• Θα λαμβάνει τεχνικά μέτρα αποτροπής και αντιμετώπισης του Κυβερνοεγκλήματος
• Θα ασκεί ελεγκτικές αρμοδιότητες, θα διενεργεί επιθεωρήσεις και θα επιβάλει κυρώσεις
• Θα διαμορφώνει και θα υλοποιεί το πλαίσιο πιστοποιήσεων Κυβερνοασφάλειας
• Θα παρακολουθεί το συνολικό επίπεδο ασφάλειας στον Κυβερνοχώρο της χώρας, θα συντονίζει και θα συμβάλει στην αντιμετώπιση απειλών με τη λειτουργία του ενοποιημένου SOC, του Εθνικού δικτύου SOC και της ομάδας απόκρισης συμβάντων.
• Θα καταρτίζει το Εθνικό Σχέδιο έκτακτης ανάγκης
• Θα αποτελεί το ενιαίο σημείο αναφοράς
• Θα παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση Κυβερνοαπειλών
• Θα ενημερώνει την επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας σε περιπτώσεις εξαιρετικών συμβάντων που ενέχουν στρατηγικό κίνδυνο
• Θα εκπροσωπεί τη χώρα για θέματα Κυβερνοασφάλειας

«Σύμφωνα με τις καλές πρακτικές διεθνώς, αλλά και τις επίσημες συστάσεις του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, της ENISA, η σύσταση διακριτού Νομικού Προσώπου επιφορτισμένου με τη συνολική διαχείριση της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελεί τη μοναδική επιλογή για την αποτελεσματική υλοποίηση της», διευκρίνισε ο Υπουργός όσον αφορά στην ανάγκη σύστασης Ν.Π.Δ.Δ. και όχι Ανεξάρτητης Αρχής. Παράλληλα, επεσήμανε την ανάγκη να ακολουθήσουμε πετυχημένες διεθνείς πρακτικές αντί πειραμάτων σε έναν τόσο κρίσιμο τομέα. Επίσης, υπογράμμισε ότι η πρακτική σύστασης ενός τεχνολογικού φορέα απαντάται και σε άλλες ευρωπαϊκές χώρες, μεταξύ των οποίων η Γερμανία (BSI) και η Γαλλία (ANSSI). Σημείωσε δε ότι «η «Εθνική Αρχή Κυβερνοασφάλειας» εντάσσεται στους τεχνολογικούς φορείς του ν. 4310/2014» και ότι «αποκτά την απαραίτητη ευελιξία και ανεξαρτησία, διατηρώντας όμως ακέραια την πολιτική ευθύνη του Υπουργού Ψηφιακής Διακυβέρνησης για έναν τόσο κομβικό τομέα δημόσιας πολιτικής».

«Η Κυβερνοασφάλεια αποτελεί ένα σύνθετο και πολύπλευρο ζήτημα, υψηλής τεχνολογικής, οικονομικής αλλά και πολιτικής αξίας, υπό την έννοια ότι συνδέεται άρρηκτα με την “επιχειρησιακή συνέχεια” του κράτους και των βασικών υποδομών του», σημείωσε διευκρινίζοντας ότι με το συγκεκριμένο σχέδιο νόμου «ρυθμίζονται οι σχέσεις μεταξύ των αρμόδιων φορέων, πρόκειται όμως για μία δυναμική διαδικασία, η οποία έχει και επόμενα στάδια, όπως το νόμο για την ενσωμάτωση της Οδηγίας NIS2 και το Προεδρικό Διάταγμα για τον Οργανισμό της νέας Αρχής Κυβερνοασφάλειας».

Υπενθυμίζεται ότι με το σχέδιο νόμου προβλέπεται η σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία “Εθνική Αρχή Κυβερνοασφάλειας” και ρυθμίζονται βασικά ζητήματα σχετικά με το προσωπικό, τη διοίκηση και τη λειτουργία του.

Το Ν.Π.Δ.Δ. αποτελεί μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας και θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει το συντονισμό για την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας στη χώρα.

The post Δημήτρης Παπαστεργίου: Κρίσιμος τομέας η Κυβερνοασφάλεια – Επιτακτική ανάγκη η ενίσχυση της ανθεκτικότητας του Ψηφιακού Κράτους – Στην Ολομέλεια της Βουλής το σχέδιο νόμου για την «Εθνική Αρχή Κυβερνοασφάλειας» first appeared on Υπουργείο Ψηφιακής Διακυβέρνησης.