TM_328

12 17|7|2023 #328 Ένα νέο σύγχρονο εργαλείο για την ασφάλεια στον κυβερνοχώρο και την προστασία του κράτους από τις κυβερ- νοεπιθέσεις, ανακοίνωσε πως αποκτά η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), με τη δημιουργία Κέντρου Επιχειρήσεων για την Κυβερνοασφάλεια, το οποίο θα λει- τουργήσει από τον Σεπτέμβριο (24 ώρες την ημέρα, 7 ημέρες την εβδομάδα). Σύμφωνα με την ΕΥΠ, η υπηρεσία ανα- λαμβάνει κεντρικό συντονιστικό ρόλο στην προστασία όλων των κρατικών φορέων από κυβερνοεπιθέσεις, ενώ πα- ράλληλα ισχυροποιείται η θέση της χώ- ρας, καθώς εξοπλίζεται και ενισχύεται με τεχνολογίες και εργαλεία αιχμής, εναρ- μονισμένα με τα διεθνή πρότυπα. Το Κέντρο Επιχειρήσεων Κυβερνοασφά- λειας (SOC - Security Operation Center), θα λειτουργεί στη Διεύθυνση Κυβερνο- χώρου της ΕΥΠ και θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παρα- βιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας. Επί της ουσίας, έρχεται να συμπληρώσει τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, η οποία λειτουργεί για την υποστήριξη όλων των φορέων του κράτους σε θέματα που αφορούν στην πρόληψη, στην έγκαιρη προειδο- ποίηση και στην αντιμετώπιση κυβερνο- επιθέσεων. Με τον τρόπο αυτό ενισχύ- εται ο ρόλος της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επι- θέσεων (ΕΘΝΙΚO CERT). Για την επίτευξη της αποστολής του, το SOC θα διαθέτει τις πιο σύγχρονες τε- χνολογίες που υπάρχουν διεθνώς και θα στελεχωθεί με την «αφρόκρεμα», όπως λένε χαρακτηριστικά, των πληροφορι- κάριων της ίδιας της Υπηρεσίας, καθώς και των πιο εξειδικευμένων από διάφο- ρους άλλους κρατικούς φορείς που θα μετακινηθούν στην ΕΥΠ, ενώ θα προχω- ρήσει διαγωνισμός και για την πρόσλη- ψη νέων, με ιδιαίτερα αυστηρά κριτήρια και απαιτήσεις. Παράλληλα, θα τρέξει ειδικό πρόγραμμα για την εκπαίδευση στελεχών άλλων φορέων του δημόσιου τομέα, προκειμένου να ενταχθούν σε ένα σύστημα με ίδια γλώσσα και κώδικες επικοινωνίας της ΕΥΠ, ώστε να αντιμε- τωπίζονται άμεσα και αποτελεσματικά τυχόν κυβερνοεπιθέσεις. Το ΕΘΝΙΚO CERT (Computer Emergency Response Team), είναι ένας από τους τέσσερις πυλώνες για την Κυβερνοασφά- λεια, με αποστολή να διασφαλίζει τα ευ- αίσθητα πληροφοριακά συστήματα της Κεντρικής Διοίκησης, να παρακολουθεί απειλές, όπως προσπάθειες επιθέσεων DDOS και παράλληλα, θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοε- πίθεσης στα ευαίσθητα συστήματα της κεντρικής ελληνικής κυβέρνησης. Ειδικά, το SOC έρχεται να καλύψει το κενό που υπάρχει στον τομέα της Κυβερ- νοσφάλειας στην Κεντρική Διοίκηση της χώρας και να θωρακίσει την Κυβερνοα- σφάλεια στην Ελλάδα. Οι υπόλοιποι πυλώνες του τομέα κυβερνοασφάλειας της ΕΥΠ είναι: Η Εθνική Αρχή INFOSEC (Information Security), η οποία παρέχει συμβουλές, οδηγίες και τεχνική συνδρομή σε φορείς του Δημοσίου σε θέματα ασφάλειας των επικοινωνιών και όλων των διαβαθμι- σμένων συστημάτων, δικτύων και πλη- ροφοριών, καθώς και την προώθηση των πολιτικών για τα μέτρα ασφάλειας και την απαραβίαστη λειτουργία τους, είτε πρόκειται για κινητά είτε για σταθε- ρά τηλέφωνα και αντιμετώπιση κακό- βουλων ενεργειών με τη χρήση ειδικών λογισμικών. Η Εθνική Αρχή TEMPEST (TelecommunicationElectronicsMaterial Protected from Emanating Spurious Transmissions), η οποία είναι αρμόδια για την αντιμετώπιση επιθέσεων στα συστήματα πληροφοριών μέσω διαρρο- ών, συμπεριλαμβανομένων ηλεκτρικών, μαγνητικών και ηχητικών σημάτων και δονήσεων, δηλαδή εξασφαλίζει τη θω- ράκιση χώρων, ώστε να μην μπορούν να διαρρεύσουν, είτε συνομιλίες, είτε επικοινωνίες με τη χρήση συστημάτων ειδικών προδιαγραφών και εξοπλισμού. Και τέλος, η Εθνική Αρχή CRYPTO , που υποστηρίζει το Δημόσιο και τις Ένοπλες Δυνάμεις σε θέματα κρυπτασφάλειας, παράγει τους εθνικούς κώδικες και τις εθνικές κλείδες και παράλληλα, εκδίδει πολιτικές ασφάλειας σχετικά µε τη χρή- ση των πάσης φύσεως κρυπτογραφικών προϊόντων, αξιολογεί και πιστοποιεί τα κρυπτογραφικά συστήματα. Ιδρύθηκε το ελληνικό Κέντρο Επιχειρήσεων Κυβερνοασφάλειας