Ένα νέο εργαλείο, σύγχρονης τεχνολογίας και προδιαγραφών για την ασφάλεια στο κυβερνοχώρο και τη προστασία του κράτους από τις κυβερνοεπιθέσεις αποκτά η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ).
Θα τεθεί σε λειτουργία από το Σεπτέμβριο (24 ώρες την ημέρα, 7 ημέρες την εβδομάδα) και θα αναλάβει τον κεντρικό συντονισμό για τη προστασία των κρατικών φορέων από κυβερνοεπιθέσεις, ενισχύοντας έτσι με τεχνολογίες και εργαλεία αιχμής, εναρμονισμένα με τα διεθνή πρότυπα, τη θέση της χώρας.
Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC - Security Operation Center), θα λειτουργεί στη Διεύθυνση Κυβερνοχώρου της ΕΥΠ και θα είναι αρμόδιο για τη παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφαλείας, κρατικών ψηφιακών υποδομών της χώρας. Έρχεται, λοιπόν, να δράσει συμπληρωματικά με την Ομάδα Ηλεκτρονικών Επιθέσεων της ΕΥΠ, η οποία λειτουργεί για την υποστήριξη όλων των φορέων του κράτους σε θέματα που αφορούν στη πρόληψη, στην έγκαιρη προειδοποίηση και στην αντιμετώπιση κυβερνοεπιθέσεων. Με τον τρόπο αυτό ενισχύεται ο ρόλος της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT).
Το κέντρο αυτό θα στελεχωθεί από εξειδικευμένο προσωπικό, το οποίο θα προκύψει είτε από μετακινήσεις υπαλλήλων, που πληρούν τις αυστηρές και απαιτητικές προδιαγραφές για αυτό το ιδιαίτερο πόστο, είτε από τους επιτυχόντες στον διαγωνισμό που θα προκηρύξει η ΕΥΠ το επόμενο διάστημα. Παράλληλα, θα γίνουν ειδικά προγράμματα για την εκπαίδευση του προσωπικού, προκειμένου να ενταχθούν σε ένα σύστημα με ίδια γλώσσα και κώδικες επικοινωνίας της ΕΥΠ, ώστε να αντιμετωπίζονται άμεσα και αποτελεσματικά τυχόν κυβερνοεπιθέσεις.
Με την αναβάθμιση αυτή στην ΕΥΠ, όπως αναφέρουν συγκεκριμένα στελέχη, η ασφάλεια των ευαίσθητων πληροφοριακών συστημάτων της Κεντρικής Διοίκησης περνάει σε ένα νέο επίπεδο. Θα παρακολουθούνται απειλές, όπως προσπάθειες επιθέσεων DDOS και θα περιορίζονται οι προσπάθειες παραβίασης της ιδιωτικότητας συστημάτων της κεντρικής ελληνικής κυβέρνησης.
Οι τέσσερεις πυλώνες πλέον, στο τομέα της κυνερνοασφάλειας της ΕΥΠ:
1. Εθνική Αρχή INFOSEC (Information Security)
2. Εθνική Αρχή TEMPEST (Telecommunication Electronics Material Protected from Emanating Spurious Transmissions)
3. Εθνική Αρχή CRYPTO
4. Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC - Security Operation Center)
αναβαθμίζουν ουσιαστικά τους φορείς της δημόσιας διοίκησης και δημιουργούν την βάση για ένα πιο «καθαρό» και ασφαλές περιβάλλον για τα πληροφοριακά της συστήματα.
Πηγές: Καθημερινή , ΗΜΕΡΙΣΙΑ, Ζούγκλ@
