- Τέσσερις στόχοι στην πρώτη εθνική άσκηση για ενίσχυση ετοιμότητας, στο πλαίσιο του προγράμματος SupportAction της Ευρωπαϊκής Ένωσης
- Η «CyberCyprus 2024»επικεντρώθηκε στην προσομοίωση κυβερνοεπιθέσεων σε κρίσιμες υποδομές
- «Καμπανάκι» από τον ENISA για σοβαρές απειλές σε όλη την ΕΕ από τη δράση εγκληματιών του κυβερνοχώρου
Η «προσομοίωση κυβερνοεπιθέσεων σε κρίσιμες υποδομές, με ιδιαίτερη έμφαση στον τομέα των μεταφορών» βρέθηκε στο επίκεντρο της «πρώτης εθνικής άσκησης Κυβερνοασφάλειας της Κύπρου, CyberCyprus 2024», η οποία χαρακτηρίζεται ως ένα σημαντικό ορόσημο για την ενίσχυση της ετοιμότητας της χώρας απέναντι στις ολοένα αυξανόμενες κυβερνοαπειλές. Η πρώτη εθνική άσκηση Κυβερνοασφάλειας έδωσε έμφαση στη βελτίωση της συνεργασίας μεταξύ των εμπλεκομένων φορέων, ενώ, όπως αναφέρεται σε γραπτή ανακοίνωση, ως αποτέλεσμα, «αναγνωρίστηκε η ανάγκη για ένα βελτιωμένο Εθνικό Σχέδιο, το οποίο θα συντονίζει την εθνική αντίδραση σε κυβερνοαπειλές μεγάλης κλίμακας».
Η πρώτη εθνική άσκηση Κυβερνοασφάλειας στην Κύπρο υποστηρίχθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), μέσω του προγράμματος SupportAction της Ευρωπαϊκής Ένωσης (EE), υπό το φως των υποδείξεων για τη «σοβαρή απειλή» που αντιμετωπίζει η «εσωτερική ασφάλεια της Ευρωπαϊκής Ένωσης» σε όλα τα κράτη-μέλη.
Όπως επισημαίνει ο ENISA, «σε έναν κόσμο που είναι πλέον υπερσυνδεδεμένος, οι εγκληματίες του κυβερνοχώρου συνιστούν σοβαρή απειλή για την εσωτερική ασφάλεια της Ευρωπαϊκής Ένωσης και την ασφάλεια των πολιτών της στο διαδίκτυο. Η πανδημία COVID-19», προσθέτει, «ανέδειξε την ανάγκη για μεγαλύτερη ασφάλεια στον ψηφιακό κόσμο». Σύμφωνα με τον αρμόδιο οργανισμό της ΕΕ για την Κυβερνοασφάλεια, «οι άνθρωποι έχουν αυξήσει την παρουσία τους στο διαδίκτυο, για να διατηρούν προσωπικές και επαγγελματικές σχέσεις, ενώ οι εγκληματίες του κυβερνοχώρου έχουν επωφεληθεί από την κατάσταση αυτή, στοχεύοντας ιδίως στο ηλεκτρονικό εμπόριο, τις επιχειρήσεις ηλεκτρονικών πληρωμών, καθώς και στο σύστημα υγειονομικής περίθαλψης».
Σύμφωνα με τη γραπτή ανακοίνωση της Κυβέρνησης, η πρώτη εθνική άσκηση Κυβερνοασφάλειας της Κύπρου επικεντρώθηκε στους εξής τέσσερις βασικούς στόχους:
- «Βελτίωση της Κατανόησης των Απειλών Λυτρισμικού (Ransomware): Οι συμμετέχοντες είχαν την ευκαιρία να μελετήσουν σε βάθος τις απειλές τύπου ransomware, αυξάνοντας την ικανότητά τους να εντοπίζουν και να αντιδρούν άμεσα σε τέτοιου είδους επιθέσεις».
- «Ενίσχυση της Διαδικασίας Αντιμετώπισης Περιστατικών στον Κυβερνοχώρο: Κατά τη διάρκεια της άσκησης, δοκιμάστηκαν οι διαδικασίες για τη διαχείριση κρίσεων και περιστατικών στον κυβερνοχώρο, με στόχο τη βελτίωση των επιχειρησιακών τυποποιημένων διαδικασιών».
- «Ενίσχυση της Συνεργασίας Μεταξύ Οργανισμών: Η άσκηση ανέδειξε και έδωσε έμφαση στη βελτίωση της συνεργασίας μεταξύ των εμπλεκομένων φορέων, καθώς η κυβερνοασφάλεια απαιτεί συντονισμένες προσπάθειες από όλους τους τομείς».
- «Αξιολόγηση της Ανάγκης για Εθνικό Σχέδιο Διαχείρισης Κυβερνοκρίσεων: Μέσω της άσκησης αναγνωρίστηκε η ανάγκη για ένα βελτιωμένο Εθνικό Σχέδιο, το οποίο θα συντονίζει την εθνική αντίδραση σε κυβερνοαπειλές μεγάλης κλίμακας».
Όπως ακόμη αναφέρεται, «οι συμμετέχοντες οργανισμοί κλήθηκαν να αντιμετωπίσουν τα περιστατικά σε πραγματικό χρόνο, επιδιώκοντας την ενίσχυση της συνεργασίας μεταξύ δημόσιων, ημικρατικών και ιδιωτικών φορέων, καθώς και την αποτελεσματική δοκιμή των διαδικασιών τους. Κατά τη διάρκεια της άσκησης, αξιολογήθηκαν οι αντιδράσεις σε συμβάντα που σχετίζονταν με την επικοινωνία, τη διαχείριση κρίσεων και τη διαλειτουργικότητα μεταξύ των οργανισμών, διασφαλίζοντας την ομαλή λειτουργία τους σε καταστάσεις κρίσης».
Συμπερασματικά, όπως εκτιμάται, «η CyberCyprus 2024 θέτει ισχυρά θεμέλια για τη συνεχή εξέλιξη των διαδικασιών και ικανοτήτων Κυβερνοασφάλειας στην Κύπρο». Υπογραμμίζεται ακόμη ότι «η επιτυχία της άσκησης αναμένεται να ενισχύσει σημαντικά την ετοιμότητα των συμμετεχόντων οργανισμών, ενώ τα διδάγματα που αποκομίστηκαν θα αξιοποιηθούν για την αναβάθμιση των ικανοτήτων διαχείρισης μεγάλων κυβερνοεπιθέσεων. Οι προτάσεις και οι βελτιώσεις που προέκυψαν από την αξιολόγηση της άσκησης θα ενσωματωθούν σε μελλοντικές πρωτοβουλίες και στρατηγικά σχέδια, με κύριο στόχο την περαιτέρω ενίσχυση της εθνικής ασφάλειας στον κυβερνοχώρο».
Η πρώτη εθνική άσκηση Κυβερνοασφάλειας της Κύπρου πραγματοποιήθηκε από την Αρχή Ψηφιακής Ασφάλειας σε συνεργασία με το Υπουργείο Άμυνας και το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.
Σημειώνεται ότι ο ENISA, που στήριξε την προσπάθεια της Κύπρου, ιδρύθηκε το 2004 και ενισχύθηκε από την Πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο, συμβάλλοντας στη χάραξη της πολιτικής της ΕΕ στον τομέα του κυβερνοχώρου. Μέσω της ανταλλαγής γνώσεων, της ανάπτυξης ικανοτήτων και της αύξησης της εγρήγορσης, ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια «συνεργάζεται με τους βασικούς συμφεροντούχους, για να αυξήσει την εμπιστοσύνη στη συνδεδεμένη οικονομία, να ενισχύσει την ανθεκτικότητα των υποδομών της Ένωσης και, να διατηρήσει, τελικά, την ψηφιακή ασφάλεια για την κοινωνία και τους πολίτες της Ευρώπης».
23 Σεπτεμβρίου 2024