Τα τελευταία περιστατικά κλιμακούμενων κυβερνοεπιθέσεων στην Κύπρο, αλλά και σε παγκόσμιο επίπεδο, επιβάλλουν εγρήγορση και ετοιμότητα τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα.
Για τον γρήγορο και αποτελεσματικό εντοπισμό μεγάλων απειλών στον κυβερνοχώρο η ΔΗΠΑ-Συνεργασία, υπογραμμίζει ότι πρέπει να αναπτυχθούν διαδικασίες, τεχνολογίες, υποδομές και γνώση ώστε να μπορούν να αναχαιτίζονται τέτοιες επιθέσεις, αποφεύγοντας ταυτόχρονα βλάβη ή παράλυση νευραλγικών υπηρεσιών του κράτους.
Παρόλο που ως χώρα έχουμε διαμορφώσει στρατηγική και πολιτικές κυβερνοασφάλειας, ο ρυθμός και ο τρόπος υλοποίησης χρήζει άμεσης βελτίωσης και επιτάχυνσης, δεδομένου του ότι η κυβερνοασφάλεια αποτελεί ακρογωνιαίο λίθο της ψηφιακής μεταρρύθμισης και εκσυγχρονισμού του κράτους.
Αρχικά, σημειώνεται ότι απαιτείται συστηματική εκπαίδευση στη Δημόσια Υπηρεσία και συνεχής επιμόρφωση. Πρέπει να εκπαιδεύσουμε όλο το ανθρώπινο δυναμικό στο πως θα προστατεύει ατομικά τα δεδομένα του, πέραν των επενδύσεων σε συστήματα προστασίας από hackers, viruses, και ransomware.
Περαιτέρω, επιβάλλεται η δημιουργία ολοκληρωμένης δομής κυβερνοασφάλειας, υπό την ηγεσία ενός εμπείρου Chief Information Security Officer (CISO), ρόλος που σήμερα απουσιάζει. Υπάρχει πάντοτε και η επιλογή του «Εικονικού» CISO (vCISO) ως ενδιάμεση λύση.
Επίσης, η Κυβέρνηση οφείλει άμεσα να πάρει στρατηγικές αποφάσεις μεταφοράς όλων των κεντρικών εξυπηρετητών δικτύου και εφαρμογών, σε εξειδικευμένα και πιστοποιημένα κέντρα δεδομένων (Data Centers), ή και στο Cloud (όπου είναι εφικτό). Έτσι θα παρέχεται πλήρης προστασία από φυσικές, ή μη, καταστροφές, όπως και πολλαπλή ασφάλεια στον κυβερνοχώρο μέσω υπηρεσιών DDoS mitigation, Antivirus, κ.ά. Οφείλουμε, επίσης, να δημιουργήσουμε ένα πλήρες προστατευμένο σύστημα επιχειρησιακής συνέχειας, προς αποφυγή συμβάντων, όπως το πρόσφατο στο Υπουργείο Οικονομικών.
Η ικανότητα της Κυβέρνησης να παραμένει λειτουργική, μετά από ένα περιστατικό, πρέπει να βασίζεται τόσο σε διαδικασίες επιχειρησιακής συνέχειας (Business Continuity), όσο και σε διαδικασίες επανάκτησης δεδομένων (Disaster Recovery), βασιζόμενες πάντοτε σε διεθνή πρότυπα και βέλτιστες πρακτικές.
Καταληκτικά και πέραν όσων αναφέρονται πιο πάνω, ως ΔΗΠΑ-Συνεργασία, εισηγούμαστε όπως η Πολιτεία υιοθετήσει τις ακόλουθες στοχευμένες εισηγήσεις:
- Ολιστική προσέγγιση για την υλοποίηση της Στρατηγική Κυβερνοασφάλειας, μέσα από συγκεκριμένο οδικό χάρτη, που θα τυγχάνει συστηματικής παρακολούθησης.
- Συνεργασία με εξειδικευμένα Κέντρα Επιχειρήσεων Κυβερνοασφάλειας και Λειτουργίας Δικτύων, σε συνεργασία με τον Ιδιωτικό Τομέα, αλλά και την ανάπτυξη διεθνών συνεργασιών.
- Άμεση διεξαγωγή μελέτης για αξιολόγηση κίνδυνου ετησίως και ελέγχους πληροφορικής (I.T. Audits) για κάθε μια από τις κρίσιμες υποδομές και Κέντρα Δεδομένων (Data Centers) του Κράτους, όπως και υιοθέτηση προτύπου ISO27001.
- Δημιουργία εξειδικευμένων Κέντρων Ασφάλειας (Security Operations Center)
- Ετήσιες Δοκιμές Διείσδυσης (Penetration Tests) & Κοινωνική Μηχανική (Social Engineering)
- Καλλιέργεια κουλτούρας ασφάλειας στον κυβερνοχώρο.
- Επένδυση σε προγράμματα ανάπτυξης δεξιοτήτων για την προσέλκυση, ανάπτυξη και διατήρηση ταλέντων Κυβερνοασφάλειας.