30.7 C
Athens
Πέμπτη, 17 Ιουλίου, 2025

«Παίρνει μπροστά» η κυβερνοασφάλεια του δημόσιου τομέα

Με τους χρόνους να πιέζουν πλέον ασφυκτικά για τα έργα του Ταμείου Ανάκαμψης και Ανθεκτικότητας,  η Κοινωνία της Πληροφορίας βάζει μπροστά την κυβερνοασφάλεια του δημόσιου τομέα και τη θωράκισή του από κυβερνοεπιθέσεις.

Πρόκειται για ένα από τα σημαντικά έργα του Ταμείου Ανάκαμψης, με προϋπολογισμό πάνω από 100 εκατ. ευρώ, που προκηρύχθηκε από την Κοινωνία της Πληροφορίας, η οποία πατάει «γκάζι» για να προλάβει τους χρόνους και να μην χαθούν κοινοτικά κονδύλια.

Η διαχείριση κινδύνων στον Κυβερνοχώρο είναι μια δυναμικά μεταβαλλόμενη διαδικασία, βρίσκεται σε συνεχή εξέλιξη και μεταβάλλεται σύμφωνα με το εκάστοτε περιβάλλον απειλών. Η απεικόνιση της εξέλιξης του περιβάλλοντος κυβερνοασφάλειας τα τελευταία δέκα χρόνια εμφανίζει ξεκάθαρα την ανάγκη για μια ολιστική προσέγγιση, που εστιάζει στην πρόληψη ώστε να βελτιστοποιηθεί η κυβερνοανθεκτικότητα των δημόσιων οργανισμών.

Μόλις χθες, το Υπουργείο Ψηφιακής Διακυβέρνησης ανακοίνωσε ότι έγινε κυβερνοεπίθεση στο Κτηματολόγιο, το οποίο αναμένεται να θωρακιστεί από το εν λόγω έργο. Και τα ΕΛΤΑ δέχθηκαν πλήγμα το 2022 στην κυβερνοασφάλειά τους και μάλιστα, τούς επιβλήθηκε πρόστιμο 2,99 εκατ. ευρώ, από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Όλα τα μέτρα για την κυβερνοασφάλεια εστιάζουν σε τρείς βασικούς και κρίσιμους παράγοντες :

  • Στους χρήστες. Οι χρήστες πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια Sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές. Ότι εργαλεία και να χρησιμοποιηθούν, εάν ο τελικός χρήστης δεν έχει γνώση για να εποπτεύει τις διαδικασίες και τα εργαλεία ή δεν μπορεί να αναγνωρίσει τις κυβερνοαπειλές, είναι ο αδύνατος κρίκος στην αλυσίδα της κυβερνοασφάλειας.
  • Στις διαδικασίες που θέτει ένας οργανισμός. Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων. Διαδικασίες φυσικά υπάρχουν ακόμα και σε ατομικό επίπεδο, για παράδειγμα η σωστή διαχείριση των Passwords, ασφαλής καταστροφή ευαίσθητων δεδομένων, οι ενέργειες που πρέπει να κάνει κάποιος για να διασφαλίσει τα προσωπικά του δεδομένα και αρκετά άλλα θέματα που πρέπει να μελετηθούν. Ακόμα και η εκπαίδευση των ίδιων των χρηστών ή των μελών ενός οργανισμού, ανήκει στις διαδικασίες της Κυβερνοασφάλειας.
  • Στις τεχνολογικές υποδομές. Η τεχνολογία είναι απαραίτητη ούτως ώστε να δώσει στους οργανισμούς και στους ιδιώτες τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις. Οι βασικές οντότητες που πρέπει να προστατευτούν μέσω των τεχνολογικών εργαλείων είναι: Endpoints (τερματικά), Έξυπνες συσκευές και Routers , το δίκτυο στο σύνολο του αλλά και το Cloud.

Στο παραπάνω πλαίσιο η Δράση για την ενίσχυση της κυβερνοανθεκτικότητας των κρίσιμων οντοτήτων του Υπουργείου Ψηφιακής Διακυβέρνησης  και των εποπτευόμενων φορέων του πρέπει να εστιάσει σε ένα πλέγμα δράσεων που αφορά το σύνολο των παραπάνω παραγόντων και περιλαμβάνει πολιτικές Διαδικασίες και Μέτρα Αντιμετώπισης και Πρόληψης, καθώς και Εξειδικευμένες Λύσεις Ασφάλειας Πληροφοριών, Εγγράφων και εφαρμογών.

Σκοπός και στόχοι του έργου

Η στρατηγική για την κυβερνοασφάλεια θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει ότι όλοι οι πολίτες και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και αξιόπιστα ψηφιακά εργαλεία. Είτε πρόκειται για τις συνδεδεμένες συσκευές και το δίκτυο ηλεκτρικής ενέργειας είτε για τις τράπεζες, τα αεροπλάνα, τις δημόσιες διοικήσεις και τα νοσοκομεία που χρησιμοποιούν ή από τα οποία εξυπηρετούνται οι Ευρωπαίοι, τους αξίζει να το πράττουν έχοντας τη βεβαιότητα ότι θα προστατεύονται από τις κυβερνοαπειλές.

Στο πλαίσιο αυτό εκπονήθηκε η στρατηγική της ΕΕ για την κυβερνοασφάλεια που δίνει στην ΕΕ τη δυνατότητα να ενισχύσει τον ηγετικό της ρόλο όσον αφορά τους διεθνείς κανόνες και τα διεθνή πρότυπα στον κυβερνοχώρο και να εντείνει τη συνεργασία με εταίρους σε ολόκληρο τον κόσμο για την προώθηση ενός παγκόσμιου, ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου, βασισμένου στο κράτος δικαίου, τα ανθρώπινα δικαιώματα, τις θεμελιώδεις ελευθερίες και τις δημοκρατικές αξίες.

Αντίστοιχα το Υπουργείο Ψηφιακής Διακυβέρνησης διαμόρφωσε την Εθνική Στρατηγική για την κυβερνοασφάλεια και την επιχειρησιακή συνέχεια οριοθετώντας :

  • Τις αρχές και το όραμα ανάπτυξης της Εθνικής Στρατηγικής για την Κυβερνοασφάλειας
  • Τη Μεθοδολογία ανάπτυξής της Στρατηγικής
  • Τη λειτουργία της Εθνικής Αρχής Κυβερνοασφάλειας
  • Το σύστημα διακυβέρνησης
  • Τη θωράκιση των κρίσιμων υποδομών
  • Τη βελτιστοποίηση της αντιμετώπισης περιστατικών
  • Την ανάπτυξη ικανοτήτων και την προαγωγή της ενημέρωσης και ευαισθητοποίησης του συνόλου των εμπλεκομένων

Στην παραπάνω κατεύθυνση και δεδομένου ότι το Υπουργείο Ψηφιακής Διακυβέρνησης και οι εποπτευόμενοι φορείς του, διαχειρίζονται και λειτουργούν κρίσιμες υποδομές και οντότητες (την Εθνική Κυβερνητική Πύλη gov.gr για την εξυπηρέτηση πολιτών και επιχειρήσεων, κρίσιμα πληροφοριακά συστήματα στο χώρο της υγείας και της Κοινωνικής Ασφάλισης, στο χώρο της φορολογίας και της Δημοσιονομικής Πολιτικής (Taxis, IcisNet, mydata) και στο χώρο της χωροταξίας και της κτηματογράφησης), κρίνεται εξαιρετικά επείγουσα και επιτακτική η υλοποίηση Δράσης για την ενίσχυση της κυβερνοανθεκτικότητας και της επιχειρησιακής συνέχειας των κρίσιμων οντοτήτων και των υποδομών του Υπουργείου Ψηφιακής Διακυβέρνησης και των εποπτευόμενων φορέων του.

Αυτό γίνεται  στο πλαίσιο μιας ολιστικής προσέγγισης που αφορά όλες τις βασικές συνιστώσες της κυβερνοαφάλειας (Ανθρώπινο δυναμικό, Διαδικασίες και συστήματα Λογισμικού και Υλισμικού).

Στο πλαίσιο διαχείρισης κινδύνων στον κυβερνοχώρο που τίθεται από τις ευρωπαϊκές πρωτοβουλίες και το περιβάλλον κυβερνοασφάλειας, η Δράση για την ενίσχυση της Κυβερνοανθεκτικότητας και τη διασφάλιση της Επιχειρησιακής Συνέχειας των κρίσιμων οντοτήτων του ΥΨΗΔ και των εποπτευόμενων φορέων του εστιάζει σε ένα πλέγμα δράσεων που αφορά στο σύνολο των κρίσιμων παραγόντων.

Η σύμβαση υποδιαιρείται σε τέσσερα τμήματα, ως εξής:

  1. Τμήμα 1 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΓΓΠΣΨΔ»
  2. Τμήμα 2 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΗΔΙΚΑ Α.Ε.»
  3. Τμήμα 3 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του Ν.Π.Δ.Δ. Ελληνικό Κτηματολόγιο»
  4. Τμήμα 4 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΕΔΥΤΕ Α.Ε.»

Κοινοποιηση αρθρου

Τελευταια Νεα

O Όμιλος Επιχειρήσεων Σαρακάκη πιστοποιήθηκε ως Great Place to Work-Certified

Ο Όμιλος Επιχειρήσεων Σαρακάκη, με υπερηφάνεια, ανακοινώνει ότι απέκτησε για πρώτη φορά την πιστοποίηση Great Place to Work® μετά από μια μεθοδική και διεξοδική...

«Τελευταία κλήση»: Η νέα συμπαραγωγή της Nova

Η Nova, μέλος της United Group του κορυφαίου παρόχου τηλεπικοινωνιών και media στη Νοτιοανατολική Ευρώπη, είναι συμπαραγωγός στην ταινία «Τελευταία Κλήση», της νέας παραγωγής...

Διπλασιάστηκε το ενδιαφέρον των παιδιών για τα chatbots το 2025

Της Νατάσας Φραγκούλη Η επόμενη γενιά χρηστών του διαδικτύου φαίνεται να έχει ήδη ενσωματώσει την τεχνητή νοημοσύνη στην καθημερινότητά της — όχι ως εργαλείο, αλλά...

Καλοκαιρινές εκπτώσεις σε COSMOTE TELEKOM και ΓΕΡΜΑΝΟ με επιπλέον 15% €πιστροφή για αγορές με κάρτες Eurobank

Οι καλοκαιρινές εκπτώσεις ξεκίνησαν στην COSMOTE TELEKOM και τον ΓΕΡΜΑΝΟ σε όλα τα φυσικά καταστήματα, καθώς και online στα cosmote.gr και germanos.gr. Έως και...

Μetron: Από τις Σέρρες στα 50 κράτη – Το ελληνικό success story στους ανελκυστήρες

Της Μαρίας Μόσχου Από την Καρδιά της ΒΙ.ΠΕ. Σερρών, η Metron SA, η ελληνική βιομηχανία ανελκυστήρων της οικογένειας Σάνδρου εξελίσσεται σε παγκόσμιο όνομα, φέρνοντας τη...