Ροή
Τις σημαντικές προκλήσεις που έρχονται στο προσκήνιο ενόψει της συνεχούς τεχνολογικής προόδου, της αύξησης της ζήτησης για ψηφιακές εφαρμογές ελέω πανδημίας αλλά και τον ψηφιακό μετασχηματισμό του κράτους που βρίσκεται ήδη σε τροχιά υλοποίησης, καλείται να αντιμετωπίσει η νέα Εθνική Στρατηγική Κυβερνοασφάλειας, που δημοσιοποίησε χθες το υπουργείο Ψηφιακής Διακυβέρνησης.
Μέσα από ένα λεπτομερές πλαίσιο δράσεων με 15 ειδικούς στόχους και πάνω από 50 δραστηριότητες, επιχειρείται να περιοριστεί το εύρος των περιστατικών που μπορούν να θέσουν σε κίνδυνο την ακεραιότητα κρίσιμων υποδομών και να απειλήσουν την εύρυθμη λειτουργία του Κράτους και την ασφάλεια πολιτών και επιχειρήσεων.
Λαμβάνοντας υπόψη την συνεχή αύξηση των απειλών, την οποία υποδεικνύουν και τα τελευταία στοιχεία του ENISA η Εθνική Στρατηγική Κυβερνοασφάλειας συστηματοποιείται σε πέντε στρατηγικούς πυλώνες παρέμβασης, ο κάθε ένας εκ των οποίων περιλαμβάνει τρεις ειδικούς στόχους για την εξειδίκευση και καλύτερη διαχείριση του στρατηγικού πλαισίου (cascade effect), οι οποίοι με τη σειρά τους εξειδικεύονται σε δραστηριότητες ώστε να καλυφθεί όλο το φάσμα της αναγνώρισης, πρόσληψης, προστασίας, αποτροπής αλλά και ανάκαμψης από κυβερνοεπιθέσεις.
Οι πέντε στρατηγικοί πυλώνες και οι 15 ειδικοί στόχοι
Ο πρώτος στρατηγικός πυλώνας αφορά τη δημιουργία ενός λειτουργικού συστήματος διακυβέρνησης και στοχεύει με τις ειδικές δραστηριότητες που περιλαμβάνει στη βελτιστοποίηση του πλαισίου οργάνωσης και λειτουργίας δομών και διαδικασιών, στον αποτελεσματικό σχεδιασμό αποτίμησης επικινδυνότητας και διαχείρισης έκτακτης ανάγκης αλλά και στην ενδυνάμωση συνεργασιών σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο.
Ακολουθεί η θωράκιση κρίσιμων υποδομών, με ασφάλεια και νέες τεχνολογίες, η οποία θα επιτευχθεί μέσα από την κατανόηση των τεχνολογικών εξελίξεων και του τρόπου που επηρεάζουν την ψηφιακή διακυβέρνηση, από την αναβάθμιση της προστασίας κρίσιμων υποδομών κι από την θωράκιση συστημάτων και εφαρμογών μέσω ενισχυμένων απαιτήσεων ασφαλείας.
Ως τρίτος πυλώνας ορίζεται η βελτιστοποίηση διαχείρισης περιστατικών, η καταπολέμηση του κυβερνοεγκλήματος και η προστασία της ιδιωτικότητας. Οι ειδικοί στόχοι του πυλώνα αυτού είναι βελτιστοποίηση μεθόδων, τεχνικών και εργαλείων ανάλυσης, απόκρισης και κοινοποίησης συμβάντων, η ενδυνάμωση μηχανισμών αποτροπής και βελτιστοποίηση της επιχειρησιακής συνεργασίας και η κυβερνοασφάλεια και προστασία της ιδιωτικότητας.
Παράλληλα επιχειρείται και η δημιουργία ενός σύγχρονου επενδυτικού περιβάλλοντος με έμφαση στην προαγωγή της Έρευνας και Ανάπτυξης μέσω της παροχής των κατάλληλων επενδυτικών κινήτρων και την αξιοποίηση των συμπράξεων Δημόσιου κι Ιδιωτικού τομέα (ΣΔΙΤ).
Ο πέμπτος και τελευταίος πυλώνας του σχεδίου αφορά στην ανάπτυξη ικανοτήτων και στην προαγωγή της ενημέρωσης και της ευαισθητοποίησης. Αυτό θα επιτευχθεί στοχεύοντας στη βελτίωση ικανοτήτων μέσω οργάνωσης κατάλληλων ασκήσεων, στην αξιοποίηση σύγχρονων μεθόδων και εργαλείων κατάρτισης και εκπαίδευσης και στη διαρκή ενημέρωση Φορέων και πολιτών αναφορικά με θέματα κυβερνοασφάλειας.
Όσο για τις δραστηριότητες που εξειδικεύουν τους πυλώνες περιλαμβάνονται μεταξύ άλλων παρεμβάσεις για την κυβερνοασφάλεια φορέων του δημοσίου, πλαίσιο προαγωγής αριστείας στον τομέα της κυβερνοασφάλειας, σχεδιασμός αποτίμησης κινδύνου, ενδυνάμωση συνεργασιών σε ευρωπαϊκό και διεθνές επίπεδο, μέτρα για τις προκλήσεις των νέων τεχνολογιών, ενισχυμένες απαιτήσεις ασφαλείας, συστήματα πρόληψης και αντιμετώπισης περιστατικών, ενδυναμωμένες συνεργασίες σε επιχειρησιακό επίπεδο, κινήτρων για επενδύσεις σε ασφαλή συστήματα, καθώς και ολοκληρωμένο πλαίσιο ανάπτυξης ικανοτήτων και ευαισθητοποίησης.
Για την εφαρμογή της Εθνικής Στρατηγικής απαιτείται ο συντονισμός και η εμπλοκή όλων των σχετικών φορέων, οι οποίοι είναι η Γενική Διεύθυνση Κυβερνοασφάλειας της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία είναι αρμόδια για τη διαχείριση της
Στρατηγικής και τον συντονισμό των Φορέων κατά την υλοποίηση των απαιτούμενων μέτρων, η Εθνική Αρχή αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Ε.Υ.Π., η οποία επιβαρύνεται με τεχνικής φύσεων θέματα ασφαλείας πληροφοριών αλλά και με την αξιολόγηση και πιστοποίηση των κρυπτοσυστημάτων, η Διεύθυνση Κυβερνοάμυνας του υπουργείου Εθνικής Άμυνας, η οποία αποτελεί την Ελληνική Αρμόδια Ομάδα Απόκρισης Κυβερνοπεριστατικών, η Δίωξη Ηλεκτρονικού Εγκλήματος, της ΕΛ.ΑΣ. , η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), η Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) αλλά και το Κέντρο Μελετών Ασφαλείας (Κ.Ε.Μ.Ε.Α.).
Η επιτυχία της στρατηγικής μάλιστα, όπως διευκρινίζεται, εξαρτάται από συγκεκριμένες προϋποθέσεις οι οποίες πρέπει να ληφθούν υπόψη από όλους τις εμπλεκόμενους φορείς. Σε αυτό το πλαίσιο μάλιστα αναμένεται να προωθηθεί και η ενίσχυση επενδυτικών προγραμμάτων στην κυβερνοασφάλεια από τον ιδιωτικό τομέα και λοιπούς Φορείς, κάτι που θα γίνει με την παροχή των κατάλληλων οικονομικών κινήτρων, όπως για παράδειγμα φορολογικές ελαφρύνσεις, αλλά και κινήτρων συνεργασίας.
Να υπενθυμίσουμε ότι η πρωτοβουλία αυτή έρχεται σε συνέχεια σειράς ενεργειών του Υπουργείου Ψηφιακής Διακυβέρνησης σχετικά με την κυβερνοασφάλεια όπως: ο ορισμός των κρίσιμων υποδομών της χώρας και του πλαισίου υποχρεώσεών τους, η αναβάθμιση της Εθνικής Αρχής Κυβερνοασφάλειας σε Γενική Διεύθυνση του Υπουργείου Ψηφιακής Διακυβέρνησης, η οργάνωση και συμμετοχή των αρμόδιων υπηρεσιών σε ασκήσεις ετοιμότητας, η χρήση προηγμένων συστημάτων πρόληψης και αντιμετώπισης ηλεκτρονικών επιθέσεων. Η επικαιροποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας άλλωστε αποτελεί το ένα από τα 18 συνολικά έργα (9 σε εξέλιξη) που περιλαμβάνει η Βίβλος Ψηφιακού Μετασχηματισμού στον τομέα της Κυβερνοασφάλειας τα οποία κρίνονται ως προϋπόθεση για την εμπέδωση εμπιστοσύνης στους χρήστες των ψηφιακών υπηρεσιών και εφαρμογών.
