Sponsor

ATHENS WEATHER

Η ΕΥΠ φέρνει ...SOC σε χάκερ και κυβερνοεπιθέσεις - Η νέα υπηρεσία κυβερνοασφάλειας


Ένα νέο υπερσύγχρονο εργαλείο για την ασφάλεια στον κυβερνοχώρο και την προστασία του κράτους από τις κυβερνοεπιθέσεις, αποκτά η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), με την δημιουργία Κέντρου Επιχειρήσεων για την Κυβερνοασφάλεια, το οποίο θα λειτουργήσει από τον Σεπτέμβριο (24 ώρες την ημέρα, 7 μέρες την εβδομάδα), σύμφωνα με επίσημες πληροφορίες από ανώτατα στελέχη.

Σύμφωνα με την ΕΥΠ, με το έργο αυτό ολοκληρώνεται ένα σύνθετο πλέγμα πρωτοβουλιών, μέσω των οποίων η Υπηρεσία αναλαμβάνει κεντρικό συντονιστικό ρόλο στην προστασία όλων των κρατικών φορέων από κυβερνοεπιθέσεις, ενώ παράλληλα ισχυροποιείται η θέση της χώρας, καθώς εξοπλίζεται και ενισχύεται με τεχνολογίες και εργαλεία αιχμής, εναρμονισμένα με τα διεθνή πρότυπα.

Το SOC

Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC – Security Operation Center), θα λειτουργεί στην Διεύθυνση Κυβερνοχώρου της ΕΥΠ και θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας. Επί της ουσίας έρχεται να συμπληρώσει τις δράσεις της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, η οποία λειτουργεί για την υποστήριξη όλων των φορέων του κράτους σε θέματα που αφορούν στην πρόληψη, στην έγκαιρη προειδοποίηση και στην αντιμετώπιση κυβερνοεπιθέσεων. Με τον τρόπο αυτό ενισχύεται ο ρόλος της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (ΕΘΝΙΚO CERT).

Για την επίτευξη της αποστολής του, όπως αναφέρουν τα αρμόδια στελέχη της υπηρεσίας, το SOC θα διαθέτει τις πιο σύγχρονες τεχνολογίες που υπάρχουν διεθνώς και θα στελεχωθεί με την «αφρόκρεμα», όπως λένε χαρακτηριστικά, των πληροφορικάριων της ίδιας της Υπηρεσίας, καθώς και των πιο εξειδικευμένων από διάφορους άλλους κρατικούς φορείς που θα μετακινηθούν στην ΕΥΠ, ενώ θα προχωρήσει διαγωνισμός και για την πρόσληψη νέων, με ιδιαίτερα αυστηρά κριτήρια και απαιτήσεις. Παράλληλα θα τρέξει ειδικό πρόγραμμα για την εκπαίδευση στελεχών άλλων φορέων του δημόσιου τομέα, προκειμένου να ενταχθούν σε ένα σύστημα με ίδια γλώσσα και κώδικες επικοινωνίας της ΕΥΠ, ώστε να αντιμετωπίζονται άμεσα και αποτελεσματικά τυχόν κυβερνοεπιθπέσεις.

Οι τέσσερις πυλώνες

Όπως εξηγούν τα συγκεκριμένα στελέχη, το ΕΘΝΙΚO CERT (Computer Emergency Response Team ), είναι ένας από τους τέσσερις πυλώνες για την Κυβερνοασφάλεια, με αποστολή να διασφαλίζει τα ευαίσθητα πληροφοριακά συστήματα της Κεντρικής Διοίκησης, να παρακολουθεί απειλές, όπως προσπάθειες επιθέσεων DDOS και παράλληλα θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοεπίθεσης στα ευαίσθητα συστήματα της κεντρικής ελληνικής κυβέρνησης.

Ειδικά, τo SOC έρχεται να καλύψει το κενό που υπάρχει στον τομέα της Κυβερνοσφάλειας στην Κεντρική Διοίκηση της χώρας και να θωρακίσει την Κυβερνοασφάλεια στην Ελλάδα.

Οι υπόλοιποι τρεις πυλώνες του τομέα Κυβερνοασφάλειας της ΕΥΠ είναι:

Η Εθνική Αρχή INFOSEC (Information Security), η οποία παρέχει συμβουλές, οδηγίες και τεχνική συνδρομή σε φορείς του Δημοσίου σε θέματα ασφάλειας των επικοινωνιών και όλων των διαβαθμισμένων συστημάτων, δικτύων και πληροφοριών, καθώς και την προώθηση των πολιτικών για τα μέτρα ασφάλειας και την απαραβίαστη λειτουργία τους, είτε πρόκειται για κινητά είτε για σταθερά τηλέφωνα και αντιμετώπιση κακόβουλων ενεργειών με τη χρήση ειδικών λογισμικών.

Η Εθνική Αρχή TEMPEST (Telecommunication Electronics Material Protected from Emanating Spurious Transmissions), η οποία είναι αρμόδια για την αντιμετώπιση επιθέσεων στα συστήματα πληροφοριών μέσω διαρροών, συμπεριλαμβανομένων ηλεκτρικών, μαγνητικών και ηχητικών σημάτων και δονήσεων, δηλαδή εξασφαλίζει την θωράκιση χώρων, ώστε να μην μπορούν να διαρρεύσουν, είτε συνομιλίες, είτε επικοινωνίες με την χρήση συστημάτων ειδικών προδιαγραφών και εξοπλισμού.

Και τέλος Η Εθνική Αρχή CRYPTO, που υποστηρίζει το Δημόσιο και τις Ένοπλες Δυνάμεις σε θέματα κρυπτασφάλειας, παράγει τους εθνικούς κώδικες και τις εθνικές κλείδες και παράλληλα, εκδίδει πολιτικές ασφάλειας σχετικά µε τη χρήση των πάσης φύσεως κρυπτογραφικών προϊόντων, αξιολογεί και πιστοποιεί τα κρυπτογραφικά συστήματα.


* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.

Δημοσίευση σχολίου

0 Σχόλια