Τα συστήματα και οι τεχνολογίες επικοινωνιών και πληροφορίας αποτελούν σήμερα έναν από τους πιο σημαντικούς παράγοντες οικονομικής και κοινωνικής ανάπτυξης, ενώ ταυτόχρονα αποτελούν και απαραίτητα εργαλεία στα πλαίσια των λειτουργικών και κοινωνικών δομών κάθε χώρας.  Γι’αυτό, δημιουργείται πλέον επιτακτική ανάγκη οι τεχνολογίες αυτές να παρέχουν ασφάλεια στη χρήση τους, η οποία ορίζεται ως η διατήρηση των αρχών της εμπιστευτικότηταςακεραιότητας και διαθεσιμότητας των πληροφοριών κατά τη μεταφοράεπεξεργασία και αποθήκευσή τους.  Αυτές οι αρχές οδηγούν στην οικοδόμηση εμπιστοσύνης στα πληροφοριακά συστήματα και τις ηλεκτρονικές υπηρεσίες, η οποία θεωρείται αναγκαίο συστατικό της συνεχιζόμενης ανάπτυξης σε αυτόν τον πολύτιμο τομέα της οικονομίας.  Η ασφάλεια δικτύων και πληροφοριών, και ευρύτερα η κυβερνοασφάλεια, λειτουργεί για την διατήρηση των πιο πάνω αρχών.

Η Στρατηγική αυτή στοχεύει στη εδραίωση ενός ασφαλούς ηλεκτρονικού περιβάλλοντος στην Κυπριακή Δημοκρατία, με ειδικές πρόνοιες και δράσεις για την προστασία των κρίσιμων υποδομών πληροφορίας, όπου η διαταραχή ή καταστροφή τους θα είχε σοβαρές επιπτώσεις στις ζωτικής σημασίας κοινωνικές λειτουργίες του τόπου.  Η εκπόνηση της Στρατηγικής αυτής έχει ακολουθήσει μια ολιστική προσέγγιση για την ανταπόκριση στις απειλές του κυβερνοχώρου, με την αναγνώριση ότι μια σωστή στρατηγική πρέπει να περιέχει πολλαπλά επίπεδα ασφάλειας.

Η Ευρωπαϊκή Επιτροπή έχει θέσει υψηλούς στόχους για τον τομέα της ασφάλειας δικτύων και πληροφοριών, οι οποίοι φαίνονται από τις εντατικοποιημένες εργασίες της στα θέματα αυτά, σε συνεργασία με τα κράτη-μέλη και με τον ENISA (European Network and Information Security Agency).  Το νέο Ευρωπαϊκό Πλαίσιο Ηλεκτρονικών Επικοινωνιών δίδει ιδιαίτερη έμφαση στον τομέα της ασφάλειας και ακεραιότητας των δικτύων και υπηρεσιών, καθώς και στον τομέα της ασφάλειας των προσωπικών δεδομένων.  Από τους κυριότερους στόχους της Επιτροπής είναι η δημιουργία Εθνικών Σχεδίων Στρατηγικής για την ασφάλεια δικτύων και πληροφοριών (όπως το παρόν έγγραφο), η δημιουργία Εθνικών Σχεδίων Έκτακτης Ανάγκης για τα σχετικά θέματα και η δημιουργία Ομάδων Άμεσης Ανταπόκρισης (CERTs – Computer Emergency Response Teams) για συμβάντα παραβίασης της ηλεκτρονικής ασφάλειας.

Άνκαι ο τομέας της ασφάλειας δικτύων και πληροφοριών δεν είναι καινούργιος και έχουν διεκπεραιωθεί διάφορα σχετικά έργα από τις αρμόδιες αρχές του κράτους στο παρελθόν, το παρόν έγγραφο αντιπροσωπεύει την πρώτη οργανωμένη προσπάθεια για συντονισμένη αντιμετώπιση των απειλών που εμφανίζονται στον κυβερνοχώρο, σε Εθνικό επίπεδο.  Ως τομείς προτεραιότητας για την επίτευξη του στόχου αυτού έχουν εντοπιστεί: η οργάνωση των αρμοδίων φορέων του κράτους, η δημιουργία ολοκληρωμένου νομοθετικού πλαισίου, η διαμόρφωση τεχνικών και οργανωτικών μέτρων και διαδικασιών, η ανάπτυξη των απαραίτητων ικανοτήτων και η σχετική κατάρτιση, η αποδοτική συνεργασία του κράτους με αρμόδιους φορείς του δημοσίου και ιδιωτικού τομέα και η δημιουργία ή η προσαρμογή των απαραίτητων δομών και μηχανισμών εντός της Κυπριακής Δημοκρατίας.  Ως εκ τούτου, το παρόν έγγραφο περιέχει μια σειρά από δράσεις για την επίτευξη των προαναφερθέντων στόχων, στους ακόλουθους τομείς:

  • Οργανωτική Δομή
  • Νομικό Πλαίσιο
  • Συνεργασία Κράτους και Ιδιωτικού Τομέα
  • Εντοπισμός Κρίσιμων Υποδομών Πληροφορίας
  • Επισκόπηση Απειλών
  • Εθνικό Πλαίσιο Κυβερνοασφάλειας
  • Διαχείριση Περιστατικών
  • Εθνικές και Διεθνείς Ασκήσεις
  • Ανάπτυξη Ικανοτήτων
  • Κουλτούρα Ασφάλειας
  • Συνεργασία με Διεθνείς Φορείς και Ομάδες Εργασίας
  • Δημιουργία Σχεδίου Έκτακτης Ανάγκης για τις Κρίσιμες Υποδομές Πληροφορίας
  • Αλληλεξαρτήσεις.

Σύνοψη των δράσεων, μαζί με ένα γράφημα που να δείχνει τις αλληλεξαρτήσεις τους, παρουσιάζονται στα Παραρτήματα Ι και ΙΙ αντίστοιχα.

Το παρόν έγγραφο παρουσιάζει επίσης τις άμεσες ενέργειες που θα γίνουν εντός της Φάσης Α (βλ. παράγραφος 3.2), ως επίσης και τα επόμενα βήματα που πρέπει να ακολουθήσουν, όπως η λεπτομερής επέκταση των δράσεων, η κοστολόγηση υλοποίησης των δράσεων της Στρατηγικής, η ιεράρχηση και ο προγραμματισμός των δράσεων και η επακόλουθη αξιολόγηση των αποτελεσμάτων των εν λόγω δράσεων.  Σημειώνεται επίσης ότι η Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας θα αναθεωρείται σε τακτική χρονική βάση, λαμβάνοντας υπόψη τα αποτελέσματα της αξιολόγησης, καθώς και τις καινούργιες απειλές που εμφανίζονται (και θα συνεχίσουν να εμφανίζονται) στον κυβερνοχώρο.  Ο στόχος είναι να γίνεται μια ολιστική αξιολόγηση των αποτελεσμάτων της εφαρμογής της στρατηγικής, η σχετική επικαιροποίηση της, και, όπου χρειάζεται, η αναγκαία αναθεώρησή της με γνώμονα να είναι διαχρονικά σωστή και να επιφέρει κατά το δυνατό το μέγιστο των ωφελημάτων της στην Κυπριακή κοινωνία.

Σχετικά Έγγραφα

Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας 2013 – Έγγραφο PDF