Σε δημόσια διαβούλευση ο διαγωνισμός για την κυβερνοασφάλεια στο G-Cloud

- Advertisement -
  • Γράφει η Μαρία Μόσχου 

Σε δημόσια διαβούλευση για το έργο της κυβερνοασφάλειας και της αντιμετώπισης επιθέσεων τύπου DDoS προχώρησε το υπουργείο Ψηφιακής Διακυβέρνησης προκειμένου να θωρακιστεί από τις κυβερνοαπειλές.

Αντικείμενο του έργου «Προμήθεια προηγμένων Υπηρεσιών Ασφαλείας (SOC και DDoS) στις κρίσιμες υποδομές του G-Cloud» είναι η αδιάλειπτη και σε πραγματικό χρόνο (24×7) επιτήρηση των συστημάτων της Γενική Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΓΠΣΔΔ) από εξειδικευμένο και σε διεθνώς αναγνωρισμένο πάροχο για την πρόληψη και  αντιμετώπιση κυβερνοαπειλών. Επίσης, η ανίχνευση δικτυακών ανωμαλιών και η αντιμετώπιση επιθέσεων άρνησης υπηρεσίας (DDoS – Distributed Denial-of-Service) στα κέντρα δεδομένων που διαχειρίζεται η ΓΓΠΣΔΔ.

Το έργο στοχεύει στην ενδυνάμωση του επιπέδου κυβερνοασφάλειας για τις υποδομές της Γενικής Γραμματείας και η πλήρης  συμμόρφωση της με τις κανονιστικές απαιτήσεις (όπως ο νόμος ν. 4577/2018 «Ενσωμάτωση στην  ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου  σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε  ολόκληρη την Ένωση και άλλες διατάξεις», ο Γενικός Κανονισμός Προσωπικών Δεδομένων, κλπ.).

Προκλήσεις

Το έργο θα αντιμετωπίσει τις προκλήσεις που σχετίζονται με:

α) την πολυπλοκότητα του περιβάλλοντος  των υποδομών της ΓΓΠΣΔΔ και των διαδικασιών παρακολούθησής τους καθώς και

β) την έλλειψη εξειδικευμένων σχετικών εργαλείων και τεχνογνωσίας με αποτέλεσμα την περιορισμένη δυνατότητα  εντοπισμού και αποτροπής κυβερνοεπιθέσεων οι οποίες αποτελούν μια από τις μεγαλύτερες σύγχρονες απειλές.

Απώτερος σκοπός του προτεινόμενου έργου είναι η δυνατότητα έγκαιρης προειδοποίησης και απόκρισης έναντι κυβερνοαπειλών, με την αξιοποίηση κατάλληλων τεχνικών μέτρων, ώστε να  διασφαλιστούν οι επιχειρησιακές λειτουργίες της ΓΓΠΣΔΔ και να παραμένουν ασφαλείς μέσω της  προληπτικής παρακολούθησης και αντιμετώπισης έναντι των κυβερνοαπειλών.

Ο Προϋπολογισμός του Έργου – Εκτιμώμενη Αξία της Σύμβασης ανέρχεται στο ποσό των  10.286.700  ευρώ μη συμπεριλαμβανομένου ΦΠΑ 24% (εκτιμώμενη αξία συμπεριλαμβανομένου ΦΠΑ: 12.755.508, ευρώ). Το έργο εντάσσεται στο Ταμείο Ανάκαμψης και Ανθεκτικότητας, το οποίο χρηματοδοτείται από την Ευρωπαϊκή Ένωση – NextGeneration EU.

Το έργο συμπεριλαμβάνει τη θέση σε λειτουργία ενός Κέντρου Επιχειρήσεων Ασφαλείας (Security Operations Center – SOC), προκειμένου να καθίσταται δυνατή η παρακολούθηση της ασφάλειας των  Πληροφοριακών Στοιχείων/Συστημάτων της ΓΓΠΣΔΔ καθώς και η άμεση ανίχνευση περιστατικών ασφαλείας, καθώς επίσης και μιας λύσης ανίχνευσης επιθέσεων DDoS, η οποία θα ανιχνεύει και θα  αποτρέπει επιθέσεις DDoS σε πραγματικό χρόνο.

Η εφαρμογή των προβλεπόμενων μέτρων αναμένεται να διασφαλίσει ότι όλα τα επίπεδα υποδομών του  Δημοσίου Τομέα έχουν λάβει τα απαραίτητα μέτρα προκειμένου να διατηρήσουν την εμπιστοσύνη των πολιτών στις online δημόσιες υπηρεσίες και να τις υπερασπίσουν έναντι των αυξανόμενων κυβερνοαπειλών. Δεδομένων αυτών, η σημαντικότερη επίπτωση είναι ότι τα εν λόγω μέτρα θα κρατήσουν τις  υπηρεσίες του δημοσίου τομέα ασφαλείς.

Το όφελος

Ενδεικτικά, οι ωφέλειες που θα προκύψουν περιλαμβάνουν και τα κατωτέρω:

  • Ευέλικτη και δυναμική στρατηγική κυβερνοασφάλειας η οποία θα αντιμετωπίσει τις νέες, παγκόσμιες απειλές.
  • Βελτιωμένη ασφάλεια και αντοχή των υποδομών και των υπηρεσιών του δημοσίου τομέα.
  • Διατήρηση ενός ασφαλούς περιβάλλοντος λειτουργίας και ακεραιότητας των δεδομένων και των συστημάτων που εντάσσονται στο πλαίσιο του προτεινόμενου έργου.
  • Προστασία ενάντια σε κακόβουλη ή ακούσια εκτεταμένη διαρροή πληροφοριών.
  • Καθιέρωση ενός εύρους εθνικών στόχων και προτεραιοτήτων οι οποίοι θα πρέπει να επιτευχθούν σε δεδομένο χρονικό πλαίσιο.
  • Βελτιωμένη συνεργασία μεταξύ των ενδιαφερόμενων μερών (stakeholders) αναφορικά με την ανταλλαγή πληροφοριών αλλά και εμπιστοσύνη στα μέτρα για την ασφάλεια των  πληροφοριών.
  • Ενίσχυση της αξιοπιστίας των προϊόντων ΤΠΕ.
  • Ανάπτυξη Κέντρου Επιχειρήσεων Ασφαλείας για την προστασία των ΙΤ συστημάτων και δεδομένων από κυβερνοαπειλές όπως η απάτη, η κατασκοπία, τα σαμποτάζ καθώς και η προστασία των δικτύων από μη εξουσιοδοτημένες προσβάσεις προκειμένου να βελτιωθεί η ασφάλεια των πληροφοριών.
  • Μείωση του κόστους που συνεπάγονται προβλήματα σχετιζόμενα με την ασφάλεια όπως και  προβλήματα μη συμμόρφωσης με πολιτικές και κανονισμούς.
  • Προστασία της φήμης της ΓΓΠΣΔΔ.
  • Επίτευξη των στόχων συμμόρφωσης με τους κανονισμούς ασφάλειας πληροφοριών

Επιθέσεις DDoS

Ειδικά για τις υπηρεσίες ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας, τα οφέλη από τον σχεδιασμό του έργου για την παροχή των υπηρεσιών είναι τα εξής:

  • Ευελιξία: δυνατότητα κάλυψης από τα peering points μέχρι το backbone του δικτύου,
  • Βελτιστοποίηση πόρων δικτύου: χρησιμοποιεί ολοκληρωμένα reports για το traffic  (user & geographical reports), για την εξυπνότερη παρακολούθηση από τον  διαχειριστή του συστήματος,
  • Ελαχιστοποίηση downtime: μέσω της προληπτικής ανίχνευσης απειλών δικτύου ή διαθεσιμότητας υπηρεσίας, το σύστημα έχει την δυνατότητα να διαγνώσει και να  αποτρέψει εσφαλμένες διαμορφώσεις, flash-crowds ή κακόβουλες απειλές (επιθέσεις  DDoS),
  • Παρακολούθηση έγκαιρης προειδοποίησης: τα υπό παρακολούθηση συστήματα είναι προετοιμασμένα σε μεγάλο βαθμό για την επερχόμενη απειλή επίθεσης με δυνατότητα έγκαιρης προειδοποίησης (early warning),
  • Προβολή υποδομής και υπηρεσιών: το σύστημα αναλύει και κατανοεί την πρόθεση του χρήστη παρατηρώντας τη συμπεριφορά της κίνησης από τις συνδεδεμένες υπηρεσίες (Atlas Intelligence Feed – AIF), παγκοσμίως,
  • Αυτοματοποίηση διαδικασιών: ένα RESTful API επιτρέπει την πλήρη ενσωμάτωση με άλλα λειτουργικά συστήματα, ώστε να είναι εφικτή η αυτοματοποίηση των διαδικασιών

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...