Για «ένα εμβληματικό έργο για την ενίσχυση της κυβερνοασφάλειας στη χώρα μας» έκανε λόγο ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου ο οποίος υπέγραψε τη Συμφωνία Χρηματοδότησης (Grant Agreement) με το Ευρωπαϊκό Κέντρο Ικανοτήτων Κυβερνοασφάλειας (ECCC), από την οποία θα χρηματοδοτηθεί η ανάπτυξη και η λειτουργία του «Ενοποιημένου Κέντρου Αναφοράς Κυβερνοασφάλειας (SOC-Security Operations Center)».
Το Grant Agreement υλοποιείται στο πλαίσιο του χρηματοδοτικού Προγράμματος «Ψηφιακή Ευρώπη» (DEP) και ο προϋπολογισμός του έργου ανέρχεται στα 9,7 εκατ. ευρώ, από τα οποία το 50% είναι ευρωπαϊκή χρηματοδότηση και το 50% θα καλυφθεί από διαθέσιμους εθνικούς πόρους.
Όπως δήλωσε «το Grant Agreement, θέτει τις βάσεις για την υλοποίηση ενός εμβληματικού έργου. Το Ενοποιημένο SOC θα συμβάλλει καθοριστικά στην ενδυνάμωση της ψηφιακής μετάβασης της Ελλάδας, στην ενίσχυση της κυβερνοανθεκτικότητας κρίσιμων δημόσιων και ιδιωτικών φορέων και βεβαίως στην ασφαλή καθημερινή χρήση του διαδικτύου από τους πολίτες».
H ανάπτυξη του «Ενοποιημένου Κέντρου Αναφοράς Κυβερνοασφάλειας» θα υλοποιηθεί με τη σύμπραξη της Εθνικής Αρχής Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης και ενός συνόλου δυναμικών ελληνικών ερευνητικών και ιδιωτικών φορέων, οι οποίοι δραστηριοποιούνται στον τομέα αυτό.
Το «Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας» θα προσφέρει στην Ελλάδα μία στρατηγικής σημασίας τεχνική υποδομή, καθώς και πολύτιμη τεχνογνωσία, για την πρόληψη και αντιμετώπιση κακόβουλων ενεργειών στον κυβερνοχώρο. Συγχρόνως θα παρέχει δωρεάν τις απαραίτητες υπηρεσίες για τη διασφάλιση των διασυνδεδεμένων ψηφιακών συστημάτων δημόσιων και ιδιωτικών φορέων.
Με τον τρόπο αυτό η Ελλάδα, συμμετέχοντας παράλληλα σε κοινή ομάδα άλλων κρατών μελών της ΕΕ (Κύπρος, Μάλτα, Βουλγαρία) για την ανάπτυξη αντίστοιχης διασυνοριακής υποδομής, πρωτοστατεί στην υλοποίηση της «ευρωπαϊκής ασπίδας κυβερνοασφάλειας», και θωρακίζει τον ελληνικό κυβερνοχώρο και τις εθνικές κρίσιμες υποδομές από σύγχρονες απειλές.
Το «Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας», μεταξύ άλλων:
* Έχει ως στόχους την ανάπτυξη, την υποστήριξη και την ενδυνάμωση των ικανοτήτων σε εθνικό επίπεδο για την έγκαιρη ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε όλη την Επικράτεια, ιδίως μέσω της ενίσχυσης των δυνατοτήτων έγκαιρης προειδοποίησης, ανίχνευσης και αντιμετώπισης κυβερνοεπιθέσεων, με τη χρήση σύγχρονων εργαλείων τεχνητής νοημοσύνης και μηχανικής μάθησης.
* Ορίζεται ως το κεντρικό σημείο του «Εθνικού Δικτύου SOC», το οποίο αποτελείται από τα τομεακά SOC και υποστηρίζει τους οργανισμούς που μετέχουν σε αυτό στην αναγνώριση, διαχείριση, αντιμετώπιση και ανάκαμψη από κυβερνοεπιθέσεις
* Μπορεί, ως μοναδικό κεντρικό σημείο αναφοράς των υφιστάμενων SOC σε εθνικό επίπεδο, να αποκτά εμπεριστατωμένη εικόνα για το συνολικό επίπεδο κυβερνοασφάλειας της χώρας.
Παπαστεργίου: «Στόχος να φτιάξουμε μια πολύ πιο ασφαλή Ελλάδα»
Στο μεταξύ, στο ζήτημα της στρατηγικής για την κυβερνοασφάλεια αναφέρθηκε ο κ. Παπαστεργίου στο πλαίσιο του συνεδρίου Cyber Greece 2023 - AI & Cybersecurity: Innovation and Challenges. Συγκεκριμένα, σε συνέντευξή του τόνισε ότι «η χώρα μας έχει εναρμονιστεί σε σημαντικό βαθμό με την οδηγία της Ευρωπαϊκής Ένωσης ΝΙS 1. Υπάρχει η οδηγία ΝΙS 2 (είναι η νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ) με την οποία «ανοίγει η ομπρέλα» των κρίσιμων υποδομών για τις οποίες απαιτούνται ειδικές προδιαγραφές και πρωτόκολλο κυβερνοασφάλειας. Συγκεκριμένα, εντάσσονται ακόμη περισσότεροι φορείς του ιδιωτικού τομέα ως κρίσιμες ή σημαντικές υποδομές και φυσικά εντάσσεται και ένα σημαντικό τμήμα του δημόσιου τομέα, όπως τα υπουργεία. Αυτή τη στιγμή οι φορείς που εμπίπτουν στο πεδίο της Οδηγίας NIS1 είναι περίπου 70. Με την ενσωμάτωση στο ελληνικό Δίκαιο της NIS2, οι φορείς αναμένεται να ξεπεράσουν τους 2000».
Αναφερόμενος στο ζήτημα του προϋπολογισμού υπογράμμισε ότι αυτό «είναι πολύπλευρο. Πέρα από το προφανή σκληρό πυρήνα, τα χρήματα δηλαδή που δίνουμε για κέντρα επιχειρήσεων ή για συστήματα ασφαλείας, θα πρέπει να υπολογίσουμε και τις δαπάνες για ψηφιακές δεξιότητες, για την αναβάθμιση των βάσεων δεδομένων και των πληροφοριακών συστημάτων. Η ασφάλεια ακόμα και του πιο απόρθητου φρουρίου τεχνικά εξαρτάται τελικά από τον ανθρώπινο παράγοντα. Έχουμε ήδη εξασφαλίσει σημαντικούς πόρους, μέσω του Ταμείου Ανάκαμψης και Ανθεκτικότητας, για την ενίσχυση των συστημάτων Κυβερνοασφάλειας στο Δημόσιο και στις κρίσιμες υποδομές, με στόχο να φτιάξουμε μια πολύ πιο ασφαλή Ελλάδα».
Μάλιστα, σημείωσε ότι ενδεικτικά «τρέχουν» ήδη έργα της τάξεως των 50 εκατομμυρίων ευρώ, μεταξύ των οποίων και το Κέντρο Επιχειρήσεων στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης, ενώ υπογράφηκε έργο της τάξεως των 10 εκατομμυρίων ευρώ που αφορά στο ενοποιημένο Κέντρο Επιχειρήσεων (Security Operations Center - SOC) που θα λειτουργεί στην Εθνική Αρχή Κυβερνοασφάλειας και θα έχει τη συνολική εποπτεία των υπόλοιπων κέντρων επιχειρήσεων.