Συζητήσαμε σήμερα στην Επιτροπή Ελέγχου το θέμα που ενέγραψα και υιοθετήθηκε από όλη την Επιτροπή για τις οικονομικές επιπτώσεις από τις κυβερνοεπιθέσεις στις διαδικτυακές πύλες των Οργανισμών του Δημοσίου και του ευρύτερου δημόσιου τομέα. Υπάρχουν ανεπιβεβαίωτες πληροφορίες ότι δόθηκαν λύτρα για επαναφορά των στοιχείων. Υπέβαλα με σαφήνεια αυτή την ερώτηση στον αρμόδιο Υφυπουργό Καινοτομίας και τόσο ο ίδιος όσο και ο Γενικός Ελεγκτής αλλά και η Εσωτερική Ελέγκτρια του κράτους δήλωσαν κατηγορηματικά ότι δεν υπάρχει τέτοιο θέμα καθώς επίσης και από την αστυνομία από τη διεύθυνση ηλεκτρονικού εγκλήματος μας διαβεβαίωσαν ότι δεν τίθεται θέμα να δόθηκαν ή να δοθούν λύτρα για την επαναφορά των στοιχείων. Θεωρώ λήξαν το θέμα γιατί θεωρώ ότι έχουμαι αξιοπιστία και ευθύνη για ότι λέμε και αυτές οι διαβεβαιώσεις των αρμοδίων θεωρούνται δεδομένες.
Οι οικονομικές επιπτώσεις στους Οργανισμούς είναι αρκετές και μεγάλες, τόσο βραχυπρόθεσμα, όσο μεσοπρόθεσμα και μακροπρόθεσμα. Οι δύο βασικοί κανόνες για τα συστήματα ασφαλείας όταν δεχθούν κυβερνοεπιθέσεις είναι ότι πρέπει να διασφαλίζεται το λεγόμενο business continuity, δηλαδή η εργασιακή συνέχεια και δεύτερον το Recovery, η επαναφορά των στοιχείων, που μας διαβεβαίωσαν ότι διασφαλίζεται και για τα δύο. Ορισμένες υπηρεσίες που επανάφεραν τα στοιχεία και τα δεδομένα τους, είχαν ένα άμεσο κόστος όπως η Αρχή Ψηφιακής Ασφάλειας που της κόστισε έως τώρα €170.000 , στο Ανοιχτό Πανεπιστήμιο €105.000, στο Πανεπιστήμιο Κύπρου €82.000. Εδώ αξίζει να σημειωθεί, με κατηγορηματική δήλωση του εκπροσώπου της αστυνομίας ότι με βάσει μελέτης της Europol το 2022 εκτιμώνται τα κόστη σε όλη την Ευρωπαϊκή Ένωση από τις κυβερνοεπιθέσεις σε €5 δισεκατομμύρια, που αντιλαμβάνεστε ότι το ανάλογο κόστος θα έχουμε και εμείς σαν Κύπρος.
Το Υπουργείο Οικονομικών δεν έχει κάνει οποιαδήποτε μελέτη για το τι θα κοστίσουν αυτές κυβερνοεπιθέσεις στην κυπριακή οικονομία τόσο σε μεσοπρόθεσμο όσο και μακροπρόθεσμο στάδιο και ζητήσαμε μετά από δική μου ερώτηση να γίνει αυτή και να μας παραδοθεί στην Επιτροπή Ελέγχου. Η εθνική στρατηγική της χώρας ελέγχεται και ρυθμίζεται από την Αρχή Ψηφιακής Ασφάλειας. Το συμπέρασμα από την όλη συζήτηση είναι για να έχουμε ένα ψηφιακό κράτος και να αναπτύσσεται η οικονομία του τόπου στη σύγχρονη εποχή, θα πρέπει να αναπτυχθούν συστήματα με σύγχρονη ψηφιακή ασφάλεια και να επενδύσουμε σοβαρά σαν κράτος στην κυβερνοασφάλεια. Τα δεδομένα μας για να είναι χρήσιμα από κάθε υπηρεσία, θα πρέπει να πληρούν τρία χαρακτηριστικά, τη διαθεσιμότητά τους, την εμπιστευτικότητα τους και την ακεραιότητα τους, δηλαδή να μην αλλοιώνεται. Για αυτό πρέπει να γίνει μια σοβαρότατη επένδυση στην κυβερνοασφάλεια
Η Αρχή Ψηφιακής Ασφάλειας έκανε απελπισμένη έκκληση στο Υπουργείο Οικονομικών για έγκριση σημαντικών κονδυλίων ούτως ώστε να υλοποιηθεί η εθνική στρατηγική της χώρας για να μην έχουμε άλλες παρόμοιες επιθέσεις που θα πλήξουν την αξιοπιστία και τη φήμη της χώρας.
Αξίζει να σημειωθεί ότι το 2018 έγινε κυβερνοεπίθεση στο Υπουργείο Εξωτερικών. Με βάση αυτή την ενέργεια, το 2019 το Υπουργικό Συμβούλιο αποφάσισε τη δημιουργία Διεύθυνσης κυβερνοασφάλειας με διευθυντή και 35 εξειδικευμένους υπαλλήλους για να την στελεχώσουν. Δυστυχώς σε αυτό το κράτος από το 2019, είμαστε στο 2003 και δεν προχώρησε αυτή η απόφαση. Η δικαιολογία που δόθηκε ήταν ότι ήταν δύσκολο να ετοιμαστούν τα ανάλογα σχέδια υπηρεσίας. Αντιλαμβάνεστε ότι αυτή η δικαιολογία δεν μας τιμά σαν κράτος και δεν μπορεί να ληφθεί υπόψη. Ο νέος Υφυπουργός Καινοτομίας διαβεβαίωσε ότι υπάρχει ολοκληρωμένο σχέδιο δράσης για ανάπτυξη της κυβερνοασφάλειας στη χώρα μας, το οποίο αποτελείται από 13 πυλώνες και θα συμπεριλαμβάνεται στον επόμενο προϋπολογισμό. Αυτό άρχισε ήδη να εφαρμόζεται έτσι ώστε να έχουμε επαρκή κυβερνοασφάλεια σε όλες τις κρίσιμες υποδομές του κράτους αλλά και του ιδιωτικού τομέα γιατί υπάρχουν και κρίσιμες υποδομές που πρέπει να προστατεύονται.
Η Δημοκρατική Παράταξη – Συνεργασία βάζοντας αυτό το σημαντικό θέμα για συζήτηση είχε και έχει στόχο την ανάδειξη των προβλημάτων και των δυσκολιών, των λαθών που έγιναν διαχρονικά, αλλά και την αποφασιστικότητα της νέας κυβέρνησης για να λύσει όλα αυτά τα προβλήματα, να υλοποιήσει την εθνική στρατηγική για την κυβερνοασφάλεια και εμείς ως παράταξη θα συμβάλουμε δημιουργικά και θετικά γιατί χτίζοντας μια δυνατή κυβερνοασφάλεια βοηθούμε στην ανάπτυξη της οικονομίας και προστατεύουμε το κράτος μας.
