26.2 C
Athens
Κυριακή, 19 Μαΐου, 2024

ΕΛΤΑ: «Θωρακίζονται» από κυβερνοεπιθέσεις

  • Γράφει η Μαρία Μόσχου 

Μετά την κυβερνοεπίθεση του 2022 που κόστισε στα ΕΛΤΑ περίπου 7 εκατ. ευρώ – επιπτώσεις και πρόστιμο- τα Ελληνικά Ταχυδρομεία συνάπτουν την δεύτερη σύμβαση με εταιρεία κυβερνοασφάλειας με στόχο όχι μόνο να αντιμετωπίζουν αλλά και να προλαμβάνουν παρόμοιες «επιθέσεις».

Η νέα σύμβαση προκειμένου να «θωρακιστούν» από κυβερνοεπιθέσεις τα Ελληνικά Ταχυδρομεία έγινε με την εταιρεία ΑΝΤΑΚΟΜ Α.Ε. για το έργο «Παροχή Προηγμένων Υπηρεσιών Κέντρου Επιχειρήσεων Κυβερνοασφάλειας – Security Operation Center as a Service (SOCaaS) στις κρίσιμες υποδομές του Ομίλου ΕΛΤΑ».

Οι επιπτώσεις της κυβερνοαεπίθεσης

Υπενθυμίζεται ότι η κυβερνοεπίθεση που δέχθηκε ο Οργανισμός, τον Μάρτιο του 2022, είχε πολυδιάστατες επιπτώσεις τόσο στα οικονομικά αποτελέσματα όσο και στη λειτουργία της εταιρείας. Η συνεχιζόμενη πτώση της επιστολικής αλληλογραφίας και η αύξηση δαπανών για την επαναφορά των υπηρεσιών και την ενίσχυση της προστασίας του Οργανισμού (Cybersecurity), κόστισαν  πάνω €3,9 εκατ. ευρώ. Παράλληλα επέφερε:

  • Πρόστιμο μαμούθ 2,99 εκατ. ευρώ, το δεύτερο μεγαλύτερο πρόστιμο που απέδωσε ποτέ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
  • Σημαντική καθυστέρηση εφαρμογής του σχεδίου μετασχηματισμού, περιορισμό των εσόδων για ένα διάστημα κατά το οποίο κρίσιμες υπηρεσίες αναγκαστικά υπολειτούργησαν γεγονός που επηρέασε τα οικονομικά αποτελέσματα κατά €1,16 εκατ. αλλά και την καθυστέρηση τιμολόγησης των παροχών πελατών της ΕΛΤΑ Ενέργειας.

Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευτεί τη «μαύρη τρύπα» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ.

Η «επόμενη μέρα»

Τα ΕΛΤΑ λαμβάνοντας υπόψη την εμπειρία της κυβερνοεπίθεσης που εκδηλώθηκε εις βάρος τους στον Μάρτιο του 2022,  τον Μάϊο του 2022 υπέγραψε σύμβαση με εξωτερικό συνεργάτη για την λειτουργία ενός κέντρου επιχειρήσεων ασφάλειας (SOC), με στόχο να παρακολουθεί, να ανιχνεύει, να διερευνά και να ανταποκρίνεται σε απειλές στον κυβερνοχώρο όλο το 24ωρο.

Η συγκεκριμένη σύμβαση ολοκληρώνεται εντός του 2024 και στο πλαίσιο των ανωτέρω αλλά και λαμβάνοντας υπόψη  τη στάση παγκοσμίως στον τομέα της κυβερνοασφάλειας , τα ΕΛΤΑ προχώρησαν σε νέα διαγωνιστική διαδικασία για τη δημιουργία ενός σύγχρονου κέντρου επιχειρήσεων κυβερνοασφάλειας, οι υπηρεσίες του οποίου θα είναι προσαρμοσμένες τόσο στις διεθνείς τάσεις όσο και στις επικαιροποιημένες ποσοτικές και ποιοτικές απαιτήσεις των ΕΛΤΑ.

Ο βασικός σκοπός του έργου είναι η ενίσχυση των υπηρεσιών ασφάλειας στον ΕΛΤΑ και ΕΛΤΑ courier, προκειμένου να διασφαλιστεί η συνεχής παρακολούθηση, η ανίχνευση, η αποτροπή και η επέμβαση του αναδόχου για περιστατικά συμβάντων ασφαλείας συμπεριλαμβανομένων των κυβερνοεπιθέσεων και συνεπώς να αυξηθεί ολιστική οπτική της ασφάλειας των δεδομένων και των πληροφοριακών συστημάτων των ΕΛΤΑ χωρίς τη διασύνδεση διαρροής ή απώλειας δεδομένου ή τη διατάραξη της ομαλής τους λειτουργίας.

Οι ωφέλειες

Οι ωφέλειες που θα προκύψουν περιλαμβάνουν και:

  • Ευέλικτη και δυναμική στρατηγική κυβερνοασφάλειας η οποία θα αντιμετωπίσει τις νέες παγκόσμιες απειλές
  • Βελτιωμένη ασφάλεια και αντοχή των υποδομών και των υπηρεσιών των ΕΛΤΑ και ΕΛΤΑ courier
  • Ανάπτυξη κέντρου επιχειρήσεων ασφαλείας για την προστασία των συστημάτων και δεδομένων από κυβερνοαπειλές όπως η απάτη, η κατασκοπία, τα σαμποτάζ και η προστασία των δικτύων από μη εξουσιοδοτημένες προσβάσεις προκειμένου να βελτιωθεί ασφάλεια των πληροφοριών.

Ο υποψήφιος ανάδοχος στο πλαίσιο του έργου θα παρέχει υπηρεσίες SOCaaS. Ειδικότερα θα παρέχει υπηρεσίες που θα περιλαμβάνουν τις κάτωθι δραστηριότητες παρακολούθησης όλο το 24ωρο και τις επτά ημέρες της εβδομάδας, των υποδομών των ΕΛΤΑ και ΕΛΤΑ courier, θα λειτουργεί σε πραγματικό χρόνο σε συνεχή βάση 24/7 και θα επιτηρεί (monitor) προληπτικά συστήματα και εφαρμογές προς αναζήτηση ύποπτης δραστηριότητας.

Αποτέλεσμα της παρακολούθησης είναι η επισήμανση περιστατικών προς περαιτέρω ανάλυση έρευνα ή ανθρώπινη και πλήρως εξειδικευμένη δράση.

Επιπλέον προστασία

Επίσης:

  1. Θα εντοπίζει τη συνάφεια οποιουδήποτε δοθέντος συμβάντος τοποθετώντας το στο πλαίσιο του ποιος, τι, που, πότε και γιατί συνέβη το συμβάν προκειμένου να αποκομίσει τον αντίκτυπο του σε όρους επιχειρησιακού κινδύνου. Τα αρχεία καταγραφών των υποδομών των ΕΛΤΑ και ΕΛΤΑ courier που συλλέγονται από πολλαπλές πηγές όπως συστήματα ασφαλείας, συσκευές δικτύου, διακομιστές, εφαρμογές και βάσεις δεδομένων κ.α. αλληλοσυσχετίζονται καθώς και αναλύονται προκειμένου να εντοπιστούν πραγματικά περιστατικά ασφάλεια σε πραγματικό χρόνο.
  2. Θα προσφέρει άμεση σε πραγματικό χρόνο απόκριση σε περιστατικά ασφαλείας. Ανταπόκριση από ομάδα ανταπόκριση συμβάντων ασφαλείας του αναδόχου συμπεριλαμβομένης της ανάλυσης και επικύρωσης των ειδοποιήσεων της ερμηνείας του σε σημαντικές και εφαρμοσμένες πληροφορίες κλιμάκωσης βάση αμοιβαία συμφωνμένων κανόνων διαχείρισης συμβάντων και καθοδήγηση καθ΄όλη τη διάρκεια του κύκλου ζωής των περιστατικό ανασφαλείας μέχρι τον μετριασμό και την αποκατάσταση τους.
  3. Πραγματοποίηση άμεσης επικοινωνίας με εξουσιοδοτημένα φυσικά πρόσωπα που θα έχουν οριστεί από τις εταιρείες για την ενημέρωση και την αντιμετώπιση κρίσιμων συμβάντων ασφαλείας
  4. Ενεργοποίηση και διαρκή ανάπτυξη περιπτώσεων χρήσης και περιεχομένου όπως κανόνες συσχέτισης,  αλγόριθμοι και αναφορές προσαρμοσμένες στα ειδικά χαρακτηριστικά των υποδομών των δύο εταιρειών.
  5. Παραγωγή αναφορών σχετικά σε καθημερινή και εβδομαδιαία και μηνιαία βάση.
  6. Εντοπισμός ευπαθειών στις υποδομές των ΕΛΤΑ και ΕΛΤΑ courier.
  7. Συνεχής βελτίωση της υπηρεσίας SOCaaS.

Κοινοποιηση αρθρου

Τελευταια Νεα

MindTheHack: H 1η ελληνική πλατφόρμα κυβερνοασφάλειας που κάνει χρήση της τεχνητής νοημοσύνης

Η MindΤheHack, νέα εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας, επαναπροσδιορίζει το πεδίο του τομέα αυτού με χρήση πρωτοποριακής τεχνολογίας. Σε μια εποχή όπου οι κυβερνοεπιθέσεις αυξάνονται κατά...

HPE: Η επόμενη γενιά διαχείρισης δεδομένων με software-defined storage και automation που στηρίζεται στο ΑΙ

Η Hewlett Packard Enterprise ανακοίνωσε νέες λύσεις, διαθέσιμες στην πλατφόρμα HPE GreenLake cloud, που έχουν ως στόχο να απλοποιήσουν τον τρόπο με τον οποίο...

ΤΑΙΠΕΔ: Εκκίνηση διαγωνισμού για την ανάπτυξη Επιχειρηματικού Πάρκου στον Δήμο Φυλής

Το ΤΑΙΠΕΔ, εταιρεία μέλος του Υπερταμείου, ανακοινώνει την έναρξη του δημόσιου διεθνούς διαγωνισμού, με τη διαδικασία του ανταγωνιστικού διαλόγου, για την ανάπτυξη του Επιχειρηματικού...

Aναβάθμιση ψηφιακών δεξιοτήτων μέσω του Προγράμματος «Ψηφιακός Μετασχηματισμός»

Στην αναβάθμιση των ψηφιακών δεξιοτήτων των εργαζομένων σε σύγχρονους τεχνολογικούς τομείς στοχεύει η νέα πρόσκληση του Προγράμματος «Ψηφιακός Μετασχηματισμός 2021-2027» του Υπουργείου Ψηφιακής Διακυβέρνησης με...

Πάνω από 1 δισ. ευρώ έσοδα για τη Vodafone Ελλάδας σε ετήσια βάση

Ιδιαίτερα θετικά ήταν τα αποτελέσματα της Vodafone Ελλάδας κατά το οικονομικό έτος 2023-2024 που ολοκληρώθηκε στις 31 Μαρτίου 2024), με τα έσοδα να σημειώνουν...