Με τη συνεχόμενη ανάπτυξη του κυβερνοχώρου και τις ακατάπαυστα αυξανόμενες κυβερνοαπειλές, γίνεται όλο και πιο ουσιαστική η ανάγκη προστασίας των ηλεκτρονικών συστημάτων των κρίσιμων υποδομών και υπηρεσιών πληροφοριών, έτσι ώστε οποιαδήποτε δραστηριότητα μέσω των τεχνολογιών αυτών να είναι ασφαλής. Η Αρχή Ψηφιακής Ασφάλειας («Αρχή») ανακοινώνει στους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών, στους Φορείς Κρίσιμων Υποδομών Πληροφοριών, στους Παροχείς Δικτύων ή/και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών καθώς και στους Παροχείς Ψηφιακών Υπηρεσιών που έχουν την έδρα τους στην Κυπριακή Δημοκρατία (στο εξής καλούμενοι από κοινού ως οι «Φορείς»), πως βρίσκεται στα τελικά στάδια ολοκλήρωσης της πλατφόρμας Cyber Threat Intelligence Platform («CTIP»), η οποία θα βοηθήσει στην επίγνωση της κατάστασης (situational awareness) σχετικά με κυβερνοαπειλές στον εθνικό κυβερνοχώρο.
Η πλατφόρμα CTIP σχεδιάστηκε για να παρέχει ολοκληρωμένη εικόνα βάσει ανάλυσης του διαδικτυακού χώρου στην Κύπρο, από το Εθνικό CSIRT-CY / Εθνικό SOC. Η πλατφόρμα διενεργεί συστηματική σάρωση του εθνικού διαδικτύου, καλύπτοντας τόσο IPv4 όσο και IPv6 διευθύνσεις, με στόχο την ανίχνευση και την ανάλυση πιθανών ευπαθειών. Οι κύριες λειτουργίες της περιλαμβάνουν τη συλλογή, την επεξεργασία και την αποθήκευση δεδομένων που σχετίζονται με ευπάθειες λογισμικού ή υλικού και την ανίχνευση κακόβουλου λογισμικού. Μέσω της επεξεργασίας και ανάλυσης αυτών των δεδομένων, η πλατφόρμα παράγει ενημερωτικές αναφορές, οι οποίες παρουσιάζουν οπτικά τα εντοπισμένα ζητήματα ασφάλειας και σχετικές ευπάθειες. Περαιτέρω, παρέχει τη δυνατότητα ενσωμάτωσης επιπρόσθετων πρωτοκόλλων και μηχανισμών για την ανίχνευση και ανάλυση νέων ευπαθειών, ώστε να διασφαλίζεται ότι η πλατφόρμα παραμένει ενημερωμένη και αποτελεσματική αντιμετωπίζοντας τις συνεχώς μεταβαλλόμενες κυβερνοαπειλές. Η Αρχή θα αξιοποιήσει την πλατφόρμα για να χαρτογραφεί την επιφάνεια επιθέσεων (attack surface) και το τοπίο απειλών για την Κυπριακή Δημοκρατία.
H Αρχή, η οποία ορίστηκε ως η αρμόδια εθνική Αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών στην Κυπριακή Δημοκρατία για τους σκοπούς της υλοποίησης της Οδηγίας NIS (Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση) (Οδηγία (ΕΕ) 2016/1148), έχει ως απώτερο σκοπό να προάγει την επίτευξη υψηλού επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών των Φορέων. Παράλληλα, στόχος της Αρχής είναι η ασφαλής λειτουργία των επικοινωνιών και των συστημάτων πληροφοριών προς όφελος των πολιτών, της οικονομίας και της χώρας ευρύτερα.
Για την επίτευξη των ανωτέρω, η Αρχή δημοσίευσε την Απόφαση Κ.Δ.Π. 389/2020, ως εκάστοτε τροποποιείται ή/και αντικαθίσταται, βάσει της οποίας καθορίζει τις ελάχιστες απαιτήσεις και υποχρεώσεις σχετικά με την ασφάλεια δικτύων και συστημάτων πληροφορίων που πρέπει να τηρούν οι Φορείς. Σκοπός των ρυθμιστικών υποχρεώσεων που επιβάλλονται στους Φορείς είναι η ενίσχυση της ασφάλειας και της ανθεκτικότητας των υποδομών και των υπηρεσιών τους, η αντιμετώπιση περιστατικών παραβίασης ασφάλειας και η διασφάλιση της επιχειρησιακής συνέχειας των δικτύων, των συστημάτων πληροφοριών και των υπηρεσιών τους σε περίπτωση καταστρεπτικής βλάβης ή ανωτέρας βίας, συμπεριλαμβανομένων των κυβερνοεπιθέσεων.
Η Αρχή, στα πλαίσια των ενεργειών της για την ενδυνάμωση της ασφάλειας του κυβερνοχώρου της Κυπριακής Δημοκρατίας, έχει ως στόχο την χαρτογράφηση του εθνικού τοπίου κυβερνοαπειλών (Threat Landscape) και της επιφάνειας επιθέσεων (Attack Surface), έτσι ώστε να ενισχύονται οι τομείς που έχουν σοβαρές αδυναμίες αλλά και για να έχει τη δυνατότητα η Αρχή να ενημερώσει τους Φορείς για πιθανούς κινδύνους και για το πώς να τους αντιμετωπίζουν. Για το σκοπό αυτό, έχει προωθήσει την υλοποίηση αριθμού έργων όπως της εισαγωγής του Cyber Threat Intelligence Platform (CTIP) που αναφέρθηκε ανωτέρω, τη διενέργεια ελέγχων παρείσδυσης (penetration tests) και αξιολογήσεων κινδύνου (risk assessments), εγκατάσταση αισθητήρων στις υποδομές των Φορέων και διαδικασία έγκαιρων προειδοποιήσεων στους Φορείς για ευπάθειες που εντοπίζονται.
Σημειώνεται ότι η εγκατάσταση αισθητήρων δεν υποκαθιστά με οποιοδήποτε τρόπο ολοκληρωμένα συστήματα παρακολούθησης που είναι αναγκαία να εγκατασταθούν στους διάφορους Φορείς για αναβάθμιση της ασφάλειας τους και τήρησης της υποχρέωσης παρακολούθησης του δικτύου τους και, κατ΄επέκταση, το πλαίσιο ασφάλειας (Απόφαση Κ.Δ.Π. 389/2020) που υποχρεούνται να τηρούν οι Φορείς για την ασφάλεια των δικτύων και συστημάτων πληροφοριών τους.
Επισημαίνουμε ότι το Εθνικό CSIRT-CY / Εθνικό SOC που έχει αναπτυχθεί τα τελευταία χρόνια, επίσης σε καμία περίπτωση δεν υποκαθιστά τα τομεακά ή / και εταιρικά ή / και εμπορικά SOC που δύναται ή υποχρεούνται να διαθέτουν οι Φορείς (με λειτουργία από τους ίδιους ή / και με σχετική αγορά υπηρεσιών), στα πλαίσια ενίσχυσης της ασφάλειας των υποδομών πληροφοριών τους. Μάλιστα, οι Παροχείς Δικτύων ή/και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών, για τα δίκτυα κινητής τηλεφωνίας 5G, έχουν ρητή νομική υποχρέωση όπως διατηρούν σε λειτουργία δικά τους NOC / SOC στις εγκαταστάσεις τους για σκοπούς συμμόρφωσης με την Απόφαση Κ.Δ.Π. 408/2020. Όπως έχει αναφερθεί πιο πάνω, η λειτουργία του Εθνικού CSIRT-CY / Εθνικού SOC συμβάλει ενεργά στη δημιουργία του Εθνικού Τοπίου Κυβερνοασφάλειας.
Αξίζει επίσης να τονίσουμε και το γεγονός ότι η αναγκαιότητα λειτουργίας ενός μηχανισμού έγκαιρης προειδοποίησης αναγνωρίζεται και μέσω Ευρωπαϊκής Νομοθεσίας στο πλαίσιο μιας ευρύτερης αμυντικής στρατηγικής (ενεργητικής κυβερνοπροστασίας), όπως συμπεριλαμβάνεται για παράδειγμα στην Οδηγία NIS2.
Η Αρχή θα συνεχίσει να δραστηριοποιείται και να προωθεί την ανάπτυξη ικανοτήτων κυβερνοασφάλειας στους Φορείς εντός της Κυπριακής Δημοκρατίας, με απώτερο σκοπό τη θωράκιση του ψηφιακού κόσμου της χώρας μας.
