Στη σκιά των τελευταίων κυβερνοεπιθέσεων με στόχο ιστοσελίδες και συστήματα κρατικών και ιδιωτικών υπηρεσιών, συζητείται σήμερα στην Κοινοβουλευτική Επιτροπή Οικονομικών ο προϋπολογισμός του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής. Αναπόφευκτα, κυρίως μετά τα όσα συμβαίνουν εδώ και μερικές ημέρες, με τους χάκερ να απειλούν την Κυπριακή Δημοκρατία, ακόμη και με διαρροή ευαίσθητων πληροφοριών, το ενδιαφέρον στρέφεται στον τομέα της κυβερνοασφάλειας και τη θωράκιση των κρατικών υποδομών.
Παραμένουν τα προβλήματα
Και αυτό την ώρα που όπως προκύπτει, ο κρατικός μηχανισμός ακόμη δεν βρήκε την απάντηση στους χάκερ. Επισήμως, έχει αποφασιστεί να μην δημοσιοποιούνται λεπτομέρειες για τις κυβερνοεπιθέσεις, ωστόσο διατυπώνονται παράπονα από πολίτες για την προβληματική λειτουργία πολλών υπηρεσιών. Με αφορμή και τα προβλήματα που παρουσιάστηκαν στο taxisnet, η επίσημη εξήγηση που δίνεται είναι ότι σε κάποιες υπηρεσίες αποκόπηκε η πρόσβαση από το εξωτερικό για καθαρά προληπτικούς λόγους. Πρόκειται, δηλαδή, για ένα από τα «αμυντικά» μέτρα που λαμβάνονται για αντιμετώπιση των κυβερνοεπιθέσεων. Ειδικοί ωστόσο επισημαίνουν ότι το μέτρο αυτό είναι άλλη μία απόδειξη της προχειρότητας με την οποία αντιμετωπίζεται η επίθεση των χάκερ αλλά και της αδυναμίας μας να δώσουμε μόνιμες και αποτελεσματικές λύσεις με την ενίσχυση και θωράκιση των δικτύων μας. Όπως χαρακτηριστικά σημείωναν πηγές στον «Π», με το να αποκόπτουμε την πρόσβαση στις ιστοσελίδες μας σε πολίτες της ΚΔ που βρίσκονται στο εξωτερικό, είναι σαν να «κάνουμε από μόνοι μας τη μισή δουλειά των χάκερ».
Σε ό,τι αφορά τον προϋπολογισμό του υφυπουργείου, όπως αναφέρεται σε σημείωμα που κατατέθηκε στη Βουλή ενόψει της σημερινής συζήτησης, για τα θέματα κυβερνοασφάλειας η πρόβλεψη στον προϋπολογισμό για το 2025 είναι €8,4 εκατ. Νοουμένου ότι οι συνολικές προϋπολογισθείσες δαπάνες ανέρχονται σε €167,8 εκατ., προκύπτει αβίαστα το συμπέρασμα ότι δεν έχουμε αντιληφθεί ακόμα και δεν έχουμε συνειδητοποιήσει ακόμα και σήμερα τη σοβαρότητα της οχύρωσης των δικτύων μας.
Το Τμήμα Υπηρεσιών Πληροφορικής είναι το αρμόδιο κρατικό τμήμα που έχει την ευθύνη για την εύρυθμη λειτουργία όλων των συστημάτων, περιλαμβανομένης της συνέχισης των εργασιών που αφορούν τα συστήματα και των μηχανισμών κυβερνοασφάλειας στις τεχνολογικές υποδομές και συστήματα του κράτους.
Στο σημείωμα του υφυπουργού επισημαίνεται ότι η ασφάλεια και η ανθεκτικότητα στον κυβερνοχώρο είναι ουσιώδης προϋπόθεση και αποτελεί καίρια παράμετρο ως προς τον σχεδιασμό και την υλοποίηση των τεχνολογικών έργων που υλοποιεί το υφυπουργείο. Προσθέτει πως, σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας, έχει ήδη δρομολογηθεί σειρά δράσεων για ενίσχυση του επιπέδου κυβερνοασφάλειας του κράτους, των επιχειρήσεων και της ευασθητοποίησης των πολιτών. «Ως προς τις δομές του υφυπουργείου, βρίσκεται σε εξέλιξη η ετοιμασία ενός οριζόντιου προγράμματος / πλαισίου κυβερνοασφάλειας για το δημόσιο τομέα, που περιλαμβάνει δομές, μέτρα και διεργασίες αναγνώρισης, αξιολόγησης και ανταπόκρισης έναντι απειλών και περιστατικών κυβερνοασφάλειας, με σκοπό να διασυνδέσει και εναρμονίσει όλες τις ενέργειες σε αυτό τον τομέα», αναφέρει.
Οι τέσσερις πυλώνες
Η Εθνική Στρατηγική Κυβερνοσφάλειας της Κυπριακής Δημοκρατίας που αναπτύχθηκε το 2020 αποσκοπεί στην ενίσχυση της ανταγωνιστικότητας της χώρας και αναπτύσσεται σε τέσσερις βασικούς πυλώνες: (i) προστασία και ανθεκτικότητα, (ii) μηχανισμοί και εργαλεία ανταπόκρισης, (iii) ανάπτυξη ικανοτήτων, (iv) ενημέρωση και κουλτούρα.
Βασικός σκοπός της, σύμφωνα με το υφυπουργείο, είναι η προστασία των κρίσιμων υποδομών πληροφοριών του κράτους, σε δημόσιο και ιδιωτικό τομέα, και η λειτουργία των τεχνολογιών επικοινωνιών και πληροφορικής με τα απαιτούμενα επίπεδα ασφάλειας, προς όφελος του κάθε χρήστη, της οικονομίας και της χώρας. Η Στρατηγική περιλαμβάνει συνολικά 25 δράσεις, οι οποίες είναι χωρισμένες σε 15 θεματικές ενότητες.
Για την υλοποίηση της Εθνικής Στρατηγικής σε επιχειρησιακό επίπεδο υπάρχει συνεργασία μεταξύ των αρμοδίων Αρχών του κράτους, και συγκεκριμένα, του Υφυπουργείου Έρευνας Τεχνολογίας και Ψηφιακής Πολιτικής, της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ), του Υπουργείου Άμυνας, της Εθνικής Αρχής Ασφάλειας, της Αστυνομίας Κύπρου, του Υπουργείου Εξωτερικών, της Νομικής Υπηρεσίας, της Κυπριακής Υπηρεσίας Πληροφοριών και του Υπουργείου Παιδείας/Παιδαγωγικό Ινστιτούτο Κύπρου.
Σε επίπεδο δημόσιας υπηρεσίας, το υφυπουργείο έχει προωθήσει σειρά δράσεων:
• Αναβάθμιση του επιπέδου κυβερνοασφάλειας των δικτύων και συστημάτων του, αφού προηγήθηκε η εκτέλεση σε ευρεία κλίμακα Μελετών Παρείσφρησης (penetration tests) σε όλες τις κρίσιμες υποδομές και συστήματα για να αναγνωριστούν τυχόν κενά και αδυναμίες
• Πρόσληψη ατόμων για στελέχωση του βασικού κορμού της Διεύθυνσης Κυβερνοασφάλειας και του ΤΥΠ με στόχο την αποτελεσματική ανάπτυξη και διαχείριση των μέτρων ασφαλείας
• Ανάπτυξη -σε συνεργασία με την ΑΨΑ- αισθητήρων σε όλες τις κρίσιμες υποδομές.
Το υφυπουργείο συνεργάζεται στενά με την ΑΨΑ για την εναρμόνιση της Κύπρου με την Ευρωπαϊκή Οδηγία NIS2 και την εκπόνηση προγραμμάτων upskilling/ reskilling του ανθρώπινου δυναμικού που ενδιαφέρεται να ασχοληθεί με τον τομέα της Κυβερνοασφάλειας. Ταυτόχρονα, προωθεί προγράμματα ενίσχυσης του επιπέδου των κυπριακών επιχειρήσεων σε θέματα κυβερνοασφάλειας μέσω του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας (NCC-CY).
Ανταπόκριση σε κυβερνοαπειλές
To υφυπουργείο σημειώνει πως η κυβερνοασφάλεια αποτελεί απαραίτητο στοιχείο για την οικοδόμηση μίας ανθεκτικής και ανταγωνιστικής ψηφιακής οικονομίας. «Στο πλαίσιο της νέας Στρατηγικής Κυβερνοασφάλειας, επενδύουμε σημαντικά, τόσο στην προστασία και την αποτελεσματική ανταπόκριση σε κυβερνοαπειλές, όσο και στην πρόληψη, την ανάπτυξη των απαραίτητων δεξιοτήτων, καθώς και την ευαισθητοποίηση των οικονομικών φορέων, αλλά και του συνόλου των πολιτών της χώρας μας στα θέματα ψηφιακής ασφάλειας», αναφέρει.
Το κυριότερο έργο κατά το 2025 θα είναι η ενίσχυση των δυνατοτήτων για εντοπισμό, ανταπόκριση και διαχείριση περιστατικών κυβερνοασφάλειας, δηλ. δυνατοτήτων SOC (Security Operations Center capabilities) μαζί με πρακτικές ενέργειες για βελτίωση του επιπέδου και των μηχανισμών κυβερνοάμυνας.
Στόχος οι επιχειρήσεις
Στο μεταξύ, σύμφωνα με τα αποτελέσματα της Έρευνας του Παγκύπριου Συνδέσμου Επιχειρήσεων Πληροφορικής (CITEA) και του Δείκτη CITEA για το 2024, το 18% των κυπριακών επιχειρήσεων δέχθηκε κυβερνοεπιθέση κατά το προηγούμενο χρόνο. Το 58% των επιχειρήσεων χρησιμοποιεί εργαλεία Τεχνητής Νοημοσύνης, περιλαμβανομένου του ChatGPT, ενώ το 92% σκοπεύει να επενδύσει στον ψηφιακό μετασχηματισμό μέσα στον επόμενο χρόνο.
Ορισμένα από τα κυριότερα συμπεράσματα της έρευνας είναι: Πρώτον, σε σχέση με τις επενδύσεις στον ψηφιακό μετασχηματισμό, το 92% των επιχειρήσεων σκοπεύει να επενδύσει στον ψηφιακό μετασχηματισμό μέσα στον επόμενο χρόνο. Δεύτερο, σε σχέση με τις προκλήσεις, το 78% των επιχειρήσεων αναφέρει την ενίσχυση των ψηφιακών δεξιοτήτων του προσωπικού ως τη μεγαλύτερή τους πρόκληση.
Τρίτο, σε σχέση με την εμπειρία των πελατών, το 80% των επιχειρήσεων θεωρούν τη φιλική προς τον χρήστη διεπαφή ως κρίσιμο παράγοντα για την ψηφιακή εμπειρία των πελατών.
Τέταρτο, σε σχέση με την κυβερνοασφάλεια, το 18% των επιχειρήσεων δέχθηκε κυβερνοεπιθέση κατά τον προηγούμενο χρόνο, ενώ το 82% των επιχειρήσεων θεωρεί την κυβερνοασφάλεια ως βασικό παράγοντα για τον ψηφιακό μετασχηματισμό.
Πέμπτο, σε σχέση με την Τεχνητή Νοημοσύνη (ΑΙ), το 58% των επιχειρήσεων χρησιμοποιεί εργαλεία Τεχνητής Νοημοσύνης, περιλαμβανομένου του ChatGPT, και έχει κύριες προτεραιότητες την αυτοματοποίηση εργασιών και την ανάλυση δεδομένων.
