Bήματα αντιμετώπισης απειλών στον κυβερνοχώρο από την Κύπρο

H Κύπρος συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) όπου…

H Κύπρος συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) όπου διαφάνηκε ότι η Κύπρος βρίσκεται σε καλό δρόμο όσο αφορά την προετοιμασία και αντιμετώπιση απειλών στον κυβερνοχώρο.

Ανακοίνωση του Γραφείου Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, αναφέρει ότι κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων σε ευρείας κλίμακας. 

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT (Computer Security Incident Response Team) που είχαν την ευθύνη συντονισμού της άσκησης στην Κύπρο, καθώς και το Τμήμα Πολιτικής Αεροπορίας, οι Υπηρεσίες Πολιτικής Αεροπορίας της Cyta και η εταιρεία Hermes Airports.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο για τη βελτίωση της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης  μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς  και άλλα τρίτα Κράτη.

Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κύπρος φέτος συμμετείχε με την ενεργή εμπλοκή του νεοσύστατου Εθνικού CSIRT (Computer Security Incident Response Team). Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης του Εθνικού CSIRT, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας  συμβάντα στον κυβερνοχώρο.

Η συμμετοχή της Κύπρου στην άσκηση θεωρείται επιτυχημένη και αυτό οφείλεται στην άριστη συνεργασία μεταξύ των εμπλεκομένων οργανισμών.  Η στενή και αποτελεσματική συνεργασία που αναπτύσσεται στα πλαίσια των συγκεκριμένων ασκήσεων θεωρείται ύψιστης σημασίας για την αντιμετώπιση μεγάλων περιστατικών στον κυβερνοχώρο και τα αποτελέσματα της άσκησης δείχνουν ότι η Κύπρος βρίσκεται σε καλό δρόμο όσο αφορά την προετοιμασία και αντιμετώπιση απειλών στον κυβερνοχώρο.

Η Αρχή Ψηφιακής Ασφάλειας προσβλέπει στην εδραίωση των ασκήσεων σε αυτό τον πολύ σημαντικό τομέα, τόσο σε εθνικό όσο και σε Ευρωπαϊκό επίπεδο, με την ανάλογη αύξηση των συμμετεχόντων σε εθνικό επίπεδο.