Ενα Εθνικό Κέντρο Επιχειρήσεων Κυβερνοασφάλειας, το οποίο θα έχει σκοπό να θωρακίσει το ελληνικό Δημόσιο και φορείς του από υπάρχουσες και νέες ψηφιακές απειλές, αναμένεται να έχει στη διάθεσή της σε λίγα χρόνια η Εθνική Υπηρεσία Πληροφοριών. Ηδη βρίσκεται σε εξέλιξη κλειστός διαγωνισμός για την υλοποίηση του έργου, συνολικού προϋπολογισμού άνω των 30 εκατ. ευρώ, το οποίο εντάχθηκε στην πρόταση του υπουργείου Ψηφιακής Διακυβέρνησης στο Ταμείο Ανάκαμψης και Ανθεκτικότητας και εγκρίθηκε την 1η Απριλίου.
Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Center ή εν συντομία SOC) θα καλύπτει όλο το ελληνικό Δημόσιο (όπως τη Βουλή, υπουργεία και εποπτευόμενους φορείς τους), εκτός του υπουργείου Εθνικής Αμυνας και η πλήρης λειτουργία του αναμένεται να περάσει στην ΕΥΠ έως το τέλος του 2024. Βασικός πυρήνας του έργου θα είναι η διαρκής εποπτεία και προστασία της περιμέτρου των πληροφοριακών συστημάτων του Δημοσίου, δηλαδή στην επαφή που έχουν οι υπηρεσίες του μέσω του Διαδικτύου με τον έξω κόσμο, για να ανιχνευθούν εγκαίρως πιθανές απειλές ή ύποπτη δραστηριότητα. Στόχος, σύμφωνα με αρμόδιες πηγές, θα είναι να ενισχυθεί το επίπεδο κυβερνοασφάλειας της χώρας, καθώς το πεδίο των διαδικτυακών απειλών σε συνδυασμό και με τις γεωπολιτικές εξελίξεις γίνεται όλο και πιο περίπλοκο, ενώ παράλληλα οι ψηφιακές υπηρεσίες του ελληνικού Δημοσίου αυξάνονται διαρκώς.
Οι ειδικοί που θα στελεχώσουν το Εθνικό Κέντρο Επιχειρήσεων Κυβερνοασφάλειας θα αναλύουν δεδομένα με στόχο την πρόληψη κακόβουλων ενεργειών ή τον άμεσο εντοπισμό τους ώστε να αποτρέπεται η εξάπλωση κάποιου κακόβουλου λογισμικού σε πληροφοριακά συστήματα του Δημοσίου, ή να αντιμετωπίζονται επαρκώς αντίστοιχα περιστατικά που μπορεί να προκύψουν και να αποφευχθεί κάποια κλιμάκωσή τους. Το SOC θα λειτουργεί καθημερινά επί 24ώρου βάσεως, θα παρέχει συμβουλευτική για τον τρόπο αντίδρασης σε περίπτωση κυβερνοεπίθεσης και θα προχωράει σε συστάσεις για την προστασία των συστημάτων από πιθανές επιθέσεις.
«Η επιτυχία του έργου συνιστά κρίσιμη παράμετρο στη διασφάλιση των εθνικών συμφερόντων της χώρας στο πεδίο των ψηφιακών υποδομών της», αναφέρεται χαρακτηριστικά στην απόφαση για ένταξη του έργου στο Ταμείο Ανάκαμψης και Ανθεκτικότητας.
Θα στελεχωθεί από προσωπικό της ΕΥΠ, η οποία είχε προχωρήσει το προηγούμενο διάστημα σε προσλήψεις ατόμων με υπόβαθρο σπουδών Πληροφορικής. Βάσει της σχετικής σύμβασης, ο ανάδοχος που θα επιλεγεί θα παρέχει συμβουλευτική υποστήριξη και εκπαίδευση στο προσωπικό που θα αναλάβει να στελεχώσει το SOC.
«Η επιτυχία του έργου συνιστά κρίσιμη παράμετρο στη διασφάλιση των εθνικών συμφερόντων της χώρας στο πεδίο των ψηφιακών υποδομών της».
Λόγω της κρισιμότητας των πληροφοριών, καθώς η κυβερνοασφάλεια συνδέεται με την ευρύτερη ασφάλεια της χώρας, επιλέχθηκε από τις αρμόδιες αρχές να τηρηθούν διαδικασίες μεγαλύτερης μυστικότητας και να διεξαχθεί κλειστός διαγωνισμός σύμφωνα με τις προβλέψεις της Ευρωπαϊκής Ενωσης για ανάλογους διαγωνισμούς. Οι υποψήφιοι ανάδοχοι δεσμεύονται με αυστηρό συμφωνητικό εχεμύθειας. Ο διαγωνισμός διενεργείται από το Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕΤΥΑΚ), το οποίο αποτελεί τον «τεχνολογικό βραχίονα» της ΕΥΠ. Είχε προηγηθεί έρευνα αγοράς από το ΚΕΤΥΑΚ στην Ελλάδα για τους πιθανούς αναδόχους του έργου και έχουν κληθεί πέντε εταιρείες.
Το ΚΕΤΥΑΚ έχει δυνατότητα να χρησιμοποιεί νέα χρηματοδοτικά προγράμματα της Ευρωπαϊκής Ενωσης για την ανάπτυξη νέων τεχνολογικών εργαλείων. Η τροπολογία για τη δημιουργία του είχε κατατεθεί στη Βουλή το 2020 και στην αιτιολογική έκθεση που τη συνόδευε αναφερόταν ότι στόχος αυτής της ρύθμισης είναι «ο εκσυγχρονισμός της ΕΥΠ για να ανταποκριθεί στις νέες απαιτήσεις εθνικής ασφάλειας, καθώς και η διασφάλιση της πρόσβασής της σε εξειδικευμένη τεχνογνωσία και πόρους απαραίτητους για την τεχνολογική ανάπτυξη».
Το χρονοδιάγραμμα
Εφόσον υπάρξουν ενστάσεις στον διαγωνισμό για το SOC προβλέπεται βάσει της σχετικής διαδικασίας να κατατεθούν αποκλειστικά στο ΚΕΤΥΑΚ και έπειτα στο Συμβούλιο της Επικρατείας. Στο τέλος του φετινού καλοκαιριού αναμένεται να έχει επιλεγεί ο ανάδοχος και τον Σεπτέμβριο να ξεκινήσει η υλοποίηση του έργου, ώστε έως το τέλος του έτους να έχει εξασφαλιστεί η τεχνολογική υποδομή που απαιτείται. Το πρώτο τρίμηνο του 2023 αναμένεται να τεθεί σε λειτουργία το SOC, ενώ ο ανάδοχος θα διαθέσει ομάδα υποστήριξης για δύο χρόνια. Επειτα, εκπαιδευμένα στελέχη του ΚΕΤΥΑΚ θα είναι σε θέση να χειρίζονται το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας και να εκπαιδεύουν άλλα στελέχη.
Πέρα από το ανθρώπινο δυναμικό που στελεχώνει αυτά τα κέντρα, η λειτουργία αντίστοιχων SOC βασίζεται και στη χρήση εξειδικευμένων εργαλείων για την παρακολούθηση της δικτυακής κίνησης και την αναγνώριση συμβάντων. Ενα από τα βασικά εργαλεία ενός Κέντρου Επιχειρήσεων Κυβερνοασφάλειας είναι το σύστημα SIEM (Security Information and Event Management). Συγκεντρώνει και συσχετίζει στοιχεία από τα αρχεία καταγραφής (log files) των εποπτευόμενων φορέων, τα οποία αναλύονται με σκοπό να αναγνωρίζεται οποιαδήποτε ασυνήθιστη δραστηριότητα. Στόχος είναι σε κάθε περίπτωση να διαπιστώνεται κατά πόσον αυτές οι κινήσεις μπορεί να αποτελούν μια πιθανή ένδειξη κάποιας προπαρασκευαστικής ενέργειας ή μια απόπειρα επίθεσης με κακόβουλο λογισμικό.
Ακολουθήστε το kathimerini.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο kathimerini.gr