«Θωρακίζεται» έναντι κυβερνοαπειλών το Δημόσιο με τον ψηφιακό μετασχηματισμό

Ισχυρές άμυνες απέναντι στις κυβερνοαπειλές χτίζει η Ελλάδα καθώς το Δημόσιο τρέχει τον ψηφιακό μετασχηματισμό του, προσθέτοντας νέες υπηρεσίες που διευκολύνουν τις σχέσεις πολίτη-Κράτους, με το υπουργείο Ψηφιακής Διακυβέρνησης να «έχει σηκώσει μανίκια» και να προχωρά άμεσα με τα ψηφιακά έργα που έχει ανάγκη η χώρα.

Εκτός από τον ψηφιακό μετασχηματισμό κρίσιμων τομέων όπως η Υγεία και η Δικαιοσύνη, το υπουργείο Ψηφιακής Διακυβέρνησης έχει βάλει στο επίκεντρο την κυβερνοασφάλεια ενώ προχωράει στη δεύτερη φάση ψηφιοποίησης των υπηρεσιών του.

Η κυβερνοασφάλεια αποτελεί μείζον ζήτημα για την κυβέρνηση, καθώς οι κυβερνοαπειλές γίνονται όλο και πιο συχνές, ενώ πρόσφατες είναι ακόμα οι μνήμες από το χτύπημα που δέχθηκε η Τράπεζα Θεμάτων στα τέλη Μαΐου. Παράλληλα όπως προανήγγειλε και ο νέος υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου, ξεκινά και η υλοποίηση του ενιαίου CRM του Δημοσίου.

Προτεραιότητα η κυβερνοασφάλεια

Κατά τη διάρκεια των προγραμματικών δηλώσεων της κυβέρνησης, ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου είχε τοποθετήσει την κυβερνοασφάλεια στο επίκεντρο, υπογραμμίζοντας πως αποτελεί ένα από τα πιο σημαντικά θέματα που έχει να αντιμετωπίσει η κυβέρνηση, τονίζοντας πως θα πρέπει η χώρα να αποκτήσει μια εθνική στρατηγική για την κυβερνοασφάλεια.

Στο πλαίσιο αυτό, στις αρχές του Αυγούστου το υπουργείο Ψηφιακής Διακυβέρνησης προχώρησε στην επαναπροκήρυξη του διαγωνισμού για την κυβερνοασφάλεια στο Δημόσιο, σχεδόν τρεις μήνες μετά την απόφαση για οριστική ματαίωσή του. Το έργο αξίας 17 εκατ. ευρώ αφορά υπηρεσία αδιάλειπτης και σε πραγματικό χρόνο επιτήρησης των συστημάτων της ΓΓΠΣΔΔ από εξειδικευμένο και σε διεθνώς αναγνωρισμένο πάροχο για την πρόληψη και αντιμετώπιση κυβερνοαπειλών, καθώς και ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας (DDoS – Distributed Denial-of-Service) στα κέντρα δεδομένων που διαχειρίζεται η ΓΓΠΣΔΔ.

Η σύμβαση χρηματοδοτείται από την Ευρωπαϊκή Ένωση – NextGeneration EU, στο Πλαίσιο του Εθνικού Σχεδίου Ανάκαμψης και Ανθεκτικότητας «Ελλάδα 2.0» και από εθνικούς πόρους μέσω του Προγράμματος Δημοσίων Επενδύσεων.

Παράλληλα ένα νέο υπερσύγχρονο εργαλείο για την ασφάλεια στον κυβερνοχώρο και την προστασία του κράτους από τις κυβερνοεπιθέσεις, αποκτά η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), με την δημιουργία Κέντρου Επιχειρήσεων για την Κυβερνοασφάλεια, το οποίο θα λειτουργήσει από τον Σεπτέμβριο.

Σύμφωνα με την ΕΥΠ, με το έργο αυτό η Υπηρεσία αναλαμβάνει κεντρικό συντονιστικό ρόλο στην προστασία όλων των κρατικών φορέων από κυβερνοεπιθέσεις, ενώ παράλληλα ισχυροποιείται η θέση της χώρας. Ειδικά, τo SOC έρχεται να καλύψει το κενό που υπάρχει στον τομέα της Κυβερνοσφάλειας στην Κεντρική Διοίκηση της χώρας και να θωρακίσει την Κυβερνοασφάλεια στην Ελλάδα.

Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC – Security Operation Center), θα λειτουργεί στην Διεύθυνση Κυβερνοχώρου της ΕΥΠ και θα είναι υπεύθυνο για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας, κρατικών ψηφιακών υποδομών της χώρας. Έρχεται για να συμπληρώσει τη δράσης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, η οποία λειτουργεί για την υποστήριξη όλων των φορέων του κράτους σε θέματα που αφορούν στην πρόληψη, στην έγκαιρη προειδοποίηση και στην αντιμετώπιση κυβερνοεπιθέσεων. Με τον τρόπο αυτό ενισχύεται ο ρόλος της Υπηρεσίας ως Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (ΕΘΝΙΚO CERT).

Όπως εξηγούν τα συγκεκριμένα στελέχη, το ΕΘΝΙΚO CERT (Computer Emergency Response Team), είναι ένας από τους τέσσερις πυλώνες για την Κυβερνοασφάλεια, με αποστολή να διασφαλίζει τα ευαίσθητα πληροφοριακά συστήματα της Κεντρικής Διοίκησης, να παρακολουθεί απειλές, όπως προσπάθειες επιθέσεων DDOS και παράλληλα θα έχει τον έλεγχο για οποιαδήποτε προσπάθεια κυβερνοεπίθεσης στα ευαίσθητα συστήματα της κεντρικής ελληνικής κυβέρνησης.

Το CRM του Δημοσίου

O όρος CRM εμφανίσθηκε για πρώτη φορά στις αρχές της δεκαετίας του ’90 και αποτελεί μια  επιχειρηματική στρατηγική που στοχεύει στην μεγιστοποίηση των εσόδων και των κερδών μίας επιχείρησης μέσω της αύξησης της ικανοποίησης των πελατών. Είναι ένα πελατοκεντρικό εργαλείο με τα λογισμικά συστήματα και τεχνολογίες software που υποστηρίζουν την εφαρμογή να συγκεντρώνουν και αποθηκεύουν δεδομένα για τους πελάτες, τους προμηθευτές, τους συνεργάτες και τα εσωτερικά τμήματα μίας επιχείρησης.

Η ενιαία ψηφιακή υποδομή που θα δημιουργηθεί θα ενσωματώσει και θα φιλοξενήσει όλες τις ψηφιακές υπηρεσίες, υπάρχουσες, νέες και ανασχεδιασμένες, ώστε πολίτες και επιχειρήσεις να μπορούν να πραγματοποιούν σημαντικό μέρος των συναλλαγών τους με τη Δημόσια Διοίκηση ηλεκτρονικά.

Το έργο ύψους ύψους 134 εκατ. ευρώ, χρηματοδοτείται από την Ευρωπαϊκή Ένωση-NextGeneration EU στο πλαίσιο του «Εθνικού Σχεδίου Ανάκαμψης και Ανθεκτικότητας» και στο ενιαίο CRM που θα δημιουργηθεί, θα μπορούν να τηρούνται σε ένα και μόνο σύστημα η ενιαία και ολοκληρωμένη εικόνα του συναλλασσόμενου φυσικού / νομικού προσώπου και της σχέσης του με το Δημόσιο, ανεξάρτητα από το συγκεκριμένο πληροφοριακό σύστημα ή κανάλι επικοινωνίας που απαιτείται για τις συναλλαγές του με τον εκάστοτε φορέα της Δημόσιας Διοίκησης (π.χ. taxis, e-efka κ.λπ.).

Η ενιαία πλατφόρμα αναμένεται να βελτιώσει την ποιότητα των παρεχόμενων υπηρεσιών των ωφελούμενων συνεργαζόμενων Φορέων προς τους πολίτες και επιχειρήσεις, καθώς η ψηφιακή υποδομή εξυπηρέτησης θα διευκολύνει την ταχύτερη και συνεπέστερη διεκπεραίωση των αιτημάτων των συναλλασσoμένων.

Με τη θεμελίωση ενός πλαισίου ενιαίας λειτουργίας και υποστήριξης της λήψης αποφάσεων θα μπορεί να παρακολουθείται και να ελέγχεται και η πρόοδος στο έργο της Δημόσιας Διοίκησης.

Όπως είχε αναφέρει σε δηλώσεις του τον Ιούλιο ο υπουργός Ψηφιακής Διακυβέρνησης, το CRM αποτελεί έναν πολύ πιο «στιβαρό πυρήνα που θα μπορεί να σηκώσει τα πάντα γύρω από το ελληνικό Δημόσιο και να δώσει πολύ πιο άμεσες και γρήγορες υπηρεσίες».