Συνέντευξη στη Βάσια Καττή
Τα διδάγµατα που αποκοµίστηκαν από τα πρόσφατα περιστατικά µπορούν να αποτελέσουν τη βάση για τη δηµιουργία ενός πιο ανθεκτικού και καλά συντονισµένου πλαισίου κυβερνοάµυνας υπογραµµίζει σε συνέντευξή του, στο Economy Today, ο Επίτροπος Ρυθµίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδροµείων, Γιώργος Μιχαηλίδης. «Τίποτα δεν παραµένει σταθερό στον κόσµο της κυβερνοασφάλειας», λέει ο κ. Μιχαηλίδης, αναγνωρίζοντας την ανάγκη για ενίσχυση της συνεργασίας των Οργανισµών µε την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και για υιοθέτηση καινοτόµων τεχνολογιών προς θωράκιση της Κύπρου από τις αυξανόµενες κυβερνοαπειλές. Επισηµαίνει ότι η ενίσχυση της κυβερνοασφάλειας αποτελεί αναγκαιότητα για την προστασία των κρίσιµων υποδοµών, καθώς οι απειλές γίνονται όλο και πιο περίπλοκες και στοχευµένες. Στο πλαίσιο αυτό, ο Επίτροπος αναφέρεται και στα επόµενα βήµατα που θα ενισχύσουν την προετοιµασία της χώρας για µελλοντικές επιθέσεις.
Η Κύπρος απέναντι στις κυβερνοαπειλές
Πρόσφατα, η Κύπρος βρέθηκε αντιµέτωπη µε µια σειρά κυβερνοεπιθέσεων. Τι µας δίδαξε η διαχείριση αυτών των περιστατικών από Οργανισµούς όπως η Hermes Airports, η ΑΗΚ και η CYTA; Πόσο έτοιµοι ήµασταν να αντιµετωπίσουµε αυτές τις απειλές και ποια διδάγµατα µπορούν να ενισχύσουν την κυβερνοασφάλεια της χώρας στο µέλλον;
Η Κύπρος βρέθηκε πρόσφατα αντιµέτωπη µε κυβερνοεπιθέσεις, όπως οι πολλαπλές επιθέσεις άρνησης υπηρεσιών (Distributed Denial of Service – DDoS), που σηµειώθηκαν τον Οκτώβριο του 2024. Οι εν λόγω επιθέσεις ανέδειξαν τη σπουδαιότητα της ταχείας ανταπόκρισης και συνεργασίας µεταξύ των επηρεαζόµενων Οργανισµών µε την ΑΨΑ.
Κατά τη διαχείριση των περιστατικών, η ΑΨΑ, η οποία λειτουργεί επί 24 ώρες όλες τις ηµέρες της εβδοµάδας, λάµβανε συνεχή πληροφόρηση για υφιστάµενες ή/και πιθανές επιθέσεις και παρείχε συνεχή υποστήριξη στους επηρεαζόµενους Οργανισµούς. Ταυτόχρονα, παρείχε συµβουλευτική υποστήριξη για τρόπους άµυνας, ενώ συντόνιζε τις προσπάθειες για φραγή ή µετριασµό αυτών των επιθέσεων σε εθνικό, ευρωπαϊκό και παγκόσµιο επίπεδο.
Οι Οργανισµοί που βρέθηκαν στο στόχαστρο χρειάστηκε να ενεργοποιήσουν εσωτερικές διαδικασίες αντιµετώπισης περιστατικών και να συνεργαστούν µε την ΑΨΑ για την εφαρµογή κατάλληλων βηµάτων µετριασµού. Η συντονισµένη αντίδραση περιόρισε σηµαντικά τον κίνδυνο ζηµιών και διασφάλισε την αποκατάσταση των υπηρεσιών σε εύλογο χρονικό διάστηµα.
Ωστόσο, αυτά τα γεγονότα κατέδειξαν το επίπεδο ετοιµότητας της χώρας µας σε τέτοιου είδους απειλές. Κάποιοι Οργανισµοί, αν και είχαν µέτρα ασφάλειας, δεν διέθεταν πάντα ολοκληρωµένα σχέδια ανταπόκρισης ή δεν είχαν πλήρη επίγνωση των κινδύνων. Ως εκ τούτου, για το µέλλον συνιστάται η ενίσχυση της κυβερνοάµυνας των υποδοµών µέσω:
• Εφαρµογής τεχνολογιών που βοηθούν στην πρόληψη, ανίχνευση και µετριασµό των επιθέσεων DDoS, καθώς και άλλων ειδών κυβερνοεπιθέσεων.
• Δηµιουργίας ισχυρότερων µηχανισµών συνεργασίας µε την ΑΨΑ.
• Διασύνδεσης των υποδοµών στο δίκτυο αισθητήρων.
• Συνεχούς αξιολόγησης της ασφάλειας των συστηµάτων.
• Εκπαίδευσης και ευαισθητοποίησης των Οργανισµών σε θέµατα κυβερνοασφάλειας.
Η ενίσχυση της κυβερνοασφάλειας αποτελεί αναγκαιότητα για την προστασία των κρίσιµων υποδοµών από µελλοντικές απειλές. Τα διδάγµατα που αποκοµίστηκαν από τα πρόσφατα περιστατικά µπορούν να αποτελέσουν τη βάση για τη δηµιουργία ενός πιο ανθεκτικού και καλά συντονισµένου πλαισίου κυβερνοάµυνας.
Σε εγρήγορση για κάθε απειλή
Αναφέρατε ότι «βρισκόµαστε σε συνεχή εγρήγορση». Μπορείτε να µας εξηγήσετε πώς αυτό µεταφράζεται στην πράξη; Υπάρχουν διαδικασίες προσοµοίωσης ή εκπαίδευσης για την προετοιµασία των φορέων έναντι κυβερνοεπιθέσεων;
Η συνεχής εγρήγορση στην κυβερνοασφάλεια µεταφράζεται πρακτικά µέσω της λειτουργίας του υπερσύγχρονου Κέντρου Επιχειρήσεων Ασφαλείας (SOC) του Εθνικού CSIRT-CY. Το SOC είναι ένα κεντρικό σηµείο άµυνας για την Κύπρο έναντι των κυβερνοαπειλών, εξοπλισµένο µε εργαλεία προηγµένης τεχνολογίας και εξειδικευµένους αναλυτές, οι οποίοι ελέγχουν καθ’ όλη τη διάρκεια του εικοσιτετραώρου τη δικτυακή δραστηριότητα, εντοπίζοντας πιθανές κυβερνοεπιθέσεις και εξασφαλίζοντας την αδιάκοπη προστασία των κρίσιµων υποδοµών. Σε περιπτώσεις σοβαρών επιθέσεων, οι διαδικασίες διαχείρισης κρίσεων του SOC ενεργοποιούνται ώστε να υπάρξει άµεση αντιµετώπιση, ενώ προκαθορισµένα κανάλια επικοινωνίας σε Κύπρο και εξωτερικό διασφαλίζουν ότι οι κρίσιµες πληροφορίες διακινούνται αποτελεσµατικά.
Η συνεχής εγρήγορση υποστηρίζεται επίσης από την εξειδικευµένη οµάδα Threat Intelligence του CSIRT-CY, η οποία συλλέγει, αναλύει και επεξεργάζεται πληροφορίες για υφιστάµενες και αναδυόµενες κυβερνοαπειλές, ενισχύοντας τη δυνατότητα έγκαιρης πρόληψης και ανταπόκρισης. Μέσω συνεργασιών µε διεθνή δίκτυα και Οργανισµούς, η οµάδα διασφαλίζει την ανταλλαγή δεδοµένων και βέλτιστων πρακτικών, προσφέροντας στους κρίσιµους φορείς µια ολοκληρωµένη εικόνα του εξελισσόµενου τοπίου απειλών. Οι πληροφορίες αυτές ενσωµατώνονται στις επιχειρήσεις του SOC, ενισχύοντας την ικανότητα ανίχνευσης και αντιµετώπισης κακόβουλων ενεργειών πριν αυτές εξελιχθούν σε σοβαρά περιστατικά. Παράλληλα, η οµάδα Ψηφιακής Εγκληµατολογίας και Απόκρισης Περιστατικών (DFIR), βρίσκεται σε ετοιµότητα για την ανάληψη δράσης και παροχή υποστήριξης τόσο µε επιτόπια όσο και µε αποµακρυσµένη πρόσβαση στις κρίσιµες υποδοµές.
Για την ενίσχυση της ετοιµότητας, διεξάγονται τακτικά προσοµοιώσεις και ασκήσεις, τόσο εγχώριες, όσο και διεθνείς όπως το Cyber Europe, το ITU Cyber Drill, καθώς και συµµετοχή σε στρατιωτικές ασκήσεις. Αυτές οι δραστηριότητες βελτιώνουν τις δεξιότητες των φορέων, ενισχύουν τον συντονισµό σε περιπτώσεις πραγµατικών περιστατικών και βοηθούν στην ανανέωση και αναβάθµιση του πλάνου απόκρισης.
Πέρα από τα τεχνικά μέτρα
Οι πρόσφατες επιθέσεις έδειξαν ότι οι υποδοµές µας άντεξαν, αλλά υπάρχουν τυχόν αδυναµίες που εντοπίστηκαν και χρειάζονται βελτίωση;
Οι πρόσφατες επιθέσεις στην Κύπρο ανέδειξαν και απέδειξαν την επιτακτική ανάγκη για συνεχή βελτίωση. Τίποτα δεν παραµένει σταθερό στον κόσµο της κυβερνοασφάλειας, ενώ οι απειλές αυξάνονται σε όγκο, πολυπλοκότητα και στόχευση. Για να διατηρηθεί και να ενισχυθεί η ανθεκτικότητα των κρίσιµων φορέων, θα πρέπει να εξετάζονται λύσεις σε προηγµένα συστήµατα ασφάλειας που θα εξελίσσουν συνεχώς την άµυνα των Οργανισµών. Παραδείγµατα αυτών είναι η υιοθέτηση τεχνολογιών Τεχνητής Νοηµοσύνης για την ανίχνευση απειλών και την αυτοµατοποίηση της ανταπόκρισης σε κρίσιµα περιστατικά.
Για βέλτιστα επίπεδα κυβερνοασφάλειας, δεν είναι αρκετά µόνο τα τεχνικά µέτρα – οι Οργανισµοί πρέπει να λαµβάνουν κατάλληλα τεχνικά αλλά και οργανωτικά και φυσικά µέτρα ασφάλειας, ώστε να προστατέψουν επαρκώς τις υπηρεσίες και πληροφορίες τους. Αυτή τη φιλοσοφία υιοθετεί και η νέα Ευρωπαϊκή Οδηγία NIS2, η οποία αναµένεται να τεθεί σύντοµα σε εφαρµογή. Η εν λόγω Οδηγία καθιερώνει αυστηρότερα πρότυπα ασφάλειας και αυξάνει την ευθύνη των Οργανισµών για την προστασία των υποδοµών τους.
Με τη συντονισµένη προσπάθεια της πολιτείας, των επιχειρήσεων και των πολιτών, η Κύπρος µπορεί να διασφαλίσει ότι οι υποδοµές της θα είναι σε θέση να αντιµετωπίζουν τις σύγχρονες προκλήσεις, διασφαλίζοντας την απρόσκοπτη λειτουργία κρίσιµων υπηρεσιών.
Προς ενίσχυση της ασφάλειας
Ποια είναι τα επόµενα βήµατα που σχεδιάζετε για την ενίσχυση της κυβερνοασφάλειας στην Κύπρο, ώστε να είµαστε καλύτερα προετοιµασµένοι στο µέλλον;
Εκτός από τις προαναφερόµενες βελτιώσεις που θα επιφέρει η εφαρµογή της νέας Ευρωπαϊκής Οδηγίας NIS2, η δηµιουργία της Ακαδηµίας Τεχνολογίας Πληροφορικής και Επικοινωνιών (Information and Communication Technologies – ICT) του Γραφείου Επιτρόπου Επικοινωνιών, αποσκοπεί στη συνεχή ενηµέρωση και κατάρτιση του δηµόσιου, του ιδιωτικού τοµέα αλλά και της κοινωνίας ευρύτερα. Μέσω της διοργάνωσης συνεδρίων, εξειδικευµένων σεµιναρίων, ασκήσεων προσοµοίωσης και εκστρατειών ενηµέρωσης/ευαισθητοποίησης, στοχεύουµε στη συνεχή βελτίωση των δεξιοτήτων. Επιπλέον, δίνουµε ιδιαίτερη έµφαση στην ευαισθητοποίηση των παιδιών στα σχολεία, µέσω εκπαιδευτικών προγραµµάτων που προάγουν την ασφαλή χρήση του διαδικτύου. Με τη χρήση διαδραστικών παρουσιάσεων και παιχνιδιών που περιλαµβάνουν τη χρήση προηγµένων τεχνολογιών, µέλη του προσωπικού επισκέπτονται σχολεία παρέχοντας ενηµέρωση τόσο προς τους µαθητές αλλά και στο εκπαιδευτικό προσωπικό. Με όραµα η Ακαδηµία να καταστεί περιφερειακό κέντρο εκπαίδευσης και επενδύοντας σε ανθρώπους, τεχνολογία και συνεργασίες, στοχεύουµε σε ένα ψηφιακά ασφαλές µέλλον για όλους.
Παράλληλα γίνονται ενέργειες ενίσχυσης της άµυνας των διαφόρων τοµέων υπηρεσιών της Κύπρου. Συγκεκριµένα, αφουγκραζόµενοι τη σηµαντικότητα του κλάδου της ναυτιλίας και τις σηµαντικές επιπτώσεις που θα έχει µια ενδεχόµενη κυβερνοεπίθεση, θεωρούµε πως η δηµιουργία ενός περιφερειακού κέντρου κυβερνοασφάλειας, ειδικά σχεδιασµένο για τη ναυτιλία, αποτελεί αναγκαία προϋπόθεση για την ενίσχυση της ανθεκτικότητας του κλάδου απέναντι στις κυβερνοαπειλές. Ένα τέτοιο κέντρο θα µπορούσε να λειτουργήσει ως ο πυρήνας µιας ολοκληρωµένης προσέγγισης στην κυβερνοασφάλεια, συµβάλλοντας στην ενίσχυση της ανθεκτικότητας της ναυτιλίας, στην προστασία των κρίσιµων υποδοµών και στην προώθηση της ασφαλούς ναυσιπλοΐας.
Διαβάστε επίσης: Είναι έτοιμη για... κυβερνοπόλεμο η Κύπρος ή απλώς περιμένει το επόμενο «χτύπημα»;