Δευτέρα 23 Δεκεμβρίου 2024

Ψηφιακή «ομπρέλα» πάνω από τη Βουλή

Η επέλαση της πανδημίας, αδιαμφισβήτητα, έφερε στην επιφάνεια φλέγοντα θέματα κυβερνοασφάλειας, σε όλα τα επίπεδα, στον δημόσιο και τον ιδιωτικό τομέα.

Digital θωράκιση µε εξειδικευμένο λογισμικό υπό τον φόβο cyber «χτυπημάτων»

Η επιβολή τηλεργασίας, τηλε-συσκέψεων, και γενικότερα σε ό,τι αφορά στο digital εργασιακό μοντέλο, εν μέσω κλιμακούμενων ψηφιακών απειλών απέδειξε ότι κάποιοι είχαν προνοήσει, ενώ άλλοι είχαν παραπέμψει στις καλένδες τα πλάνα ψηφιακού μετασχηματισμού. Όταν δε, ο διαδικτυακός κολοσσός, το γνωστό τοις πάσι Twitter, προσλαμβάνει έναν «ηθικό» χάκερ, έναντι αμοιβής για να ελέγχει την ευπάθεια ασφαλείας στα συστήματα υπολογιστών, τότε τα πράγματα είναι σοβαρά.

Συνθήκες

Ο άμεσος μετασχηματισμός λειτουργίας, ο οποίος υπό κανονικές συνθήκες απαιτεί να ελεγχθεί επαρκώς πριν την υλοποίησή του, ενδέχεται να δημιουργήσει μεγάλα κενά ασφαλείας στον κυβερνοχώρο, τα οποία κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν και δημιουργεί εύλογες ανησυχίες, είτε λόγω του cyber risk, είτε λόγω πιθανών ανθρωπίνων λαθών.

Οι κυβερνοεγκληματίες έχουν βρει πλέον πρόσφορο έδαφος και μόνο ένα έγκαιρο τείχος προστασίας μπορεί να τους σταματήσει.

Η Ελλάδα, διά του αρμόδιου υπουργείου Ψηφιακής ∆ιακυβέρνησης, κάνει άλματα στον ψηφιακό μετασχηματισμό του κράτους και αυτό δεν αμφισβητείται. Πέραν από τις ιδιωτικές εταιρείες που προέβλεψαν τις απειλές και η Βουλή θωρακίζεται ακόμη περισσότερο, έχοντας ως εφόδιο τόσο την εμπειρία όσο και την τεχνογνωσία της εξειδικευμένης υπηρεσίας της.

Άλλωστε, και η Ευρωπαϊκή Επιτροπή παρουσίασε πρόσφατα (24 Ιουλίου) μια νέα στρατηγική της ΕΕ για την «Ένωση Ασφάλειας», που θα λάβει χώρα την περίοδο 2020-2025. Η νέα στρατηγική, όπως επισημάνθηκε, θα επικεντρώνεται σε τομείς προτεραιότητας στους οποίους η Ε.Ε. μπορεί να προσφέρει προστιθέμενη αξία για τη στήριξη των κρατών μελών στην ενίσχυση της ασφάλειας για όλους όσοι ζουν στην Ευρώπη, όπως (εντοπισμός και πρόληψη υβριδικών απειλών, αύξηση της ανθεκτικότητας των υποδομών ζωτικής σημασίας, προώθηση της κυβερνοασφάλειας, προαγωγή της έρευνας και της καινοτομίας).

Θωράκιση

Ο, εκ Ιωαννίνων, έμπειρος πρόεδρος της Βουλής, Κωνσταντίνος Τασούλας, όσο και ο γενικός Γραμματέας, Γιώργος Μυλωνάκης, στενός συνεργάτης του πρωθυπουργού, Κυριάκου Μητσοτάκη από την κοινή θητεία στο τότε υπουργείο ∆ιοικητικής Μεταρρύθμισης, «έτρεξαν» διαγωνισμό για την ψηφιακή θωράκιση του «ναού της ∆ημοκρατίας» και του προσωπικού.

Η Βουλή διεξήγαγε διαγωνισμό για την προμήθεια εξειδικευμένου λογισμικού με σκοπό την ανίχνευση κακόβουλου λογισμικού, αντιμετώπιση περιστατικών ασφάλειας, έρευνα ψηφιακής εγκληματολογίας και ανάλυση εσωτερικών απειλών.

Συγκεκριμένα, 300 άδειες εξειδικευμένου λογισμικού́ μέσω του οποίου θα παρασχεθούν, για ένα έτος, υπηρεσίες υποστήριξης, από ομάδα τεχνικών SOC (Security Operation Center).

Η υφιστάμενη υποδομή́ της Βουλής των Ελλήνων περιλαμβάνει τερματικά́ λειτουργικών συστημάτων Windows Server 2012 R2, Windows 10, Windows 7 και σύστημα διαχείρισης περιστατικών ασφάλειας IBM Q Radar.

To σύνολο των τερματικών της υποδομής της ΒτΕ ανέρχεται σε 1.900 συμπεριλαμβανομένων σταθμών εργασίας και εξυπηρετητών και θα καλυφθούν αρχικά́ τα 300 εξ αυτών που αποτελούν και τα κρισιμότερα αναφορικά́ με τις παρεχόμενες υπηρεσίες και λειτουργιές.

Προδιαγραφές

Το εργαλείο που θα επιλεγεί́ από́ τη Βουλή θα πρέπει να έχει τη δυνατότητα να ανιχνεύει προσπάθειες εγκατάστασης κακόβουλου λογισμικού στην υποδομή της και να παρέχει κατά περίπτωση αυτόματο αποκλεισμό τού εν λόγω λογισμικού, ή να δίνει τη δυνατότητα στην ομάδα του Αναδόχου ή του Κατασκευαστή́ και στην ομάδα ασφάλειας της ΒτΕ να αποκτήσουν πρόσβαση στο μολυσμένο σύστημα και να εκτελέσουν τις κατάλληλες ενέργειες αποτροπής.

Το εργαλείο θα συνοδεύουν υπηρεσίες υποστήριξης από ομάδα SOC (Security Operation Center) του Αναδόχου ή του Κατασκευαστή. Η πρόσβαση της ομάδας του ανάδοχου θα πρέπει να γίνεται με ασφαλείς διαδικασίες και πρωτόκολλα. Το εργαλείο θα πρέπει να παρέχει τη δυνατότητα παραγωγής προσαρμοσμένων ενημερώσεων – συναγερμών και να παρέχει προσαρμοσμένη επεξεργασία των περιστατικών ασφαλείας.

Θα πρέπει να υπάρχει η δυνατότητα εντοπισμού και ανάλυσης κακόβολου λογισμικού είτε αυτό είναι ήδη γνωστό στην κοινότητα είτε είναι νέο μηδενικού χρόνου (zero-day).

Επίσης, το εργαλείο θα πρέπει να είναι σε θέση να εντοπίζει και να αναλύει τις γνωστές διεργασίες που εκτελούνται στην υποδομή της Βουλής και να τις διαχωρίζει από τις άγνωστες, οι οποίες θα πρέπει να αντιμετωπίζονται επί της αρχής ως μη έμπιστες.

 Fast track 

Το κριτήριο κατακύρωσης του διαγωνισμού για τους υποψήφιους αναδόχους είναι ένα και μόνο. Η πλέον συμφέρουσα από οικονομική́ άποψη προσφορά, με βάση μόνο την τιμή. Η καταληκτική ημερομηνία υποβολής των προσφορών ήταν η 19η Νοέμβρη 2020.

Η εκτιμώμενη αξία της σύμβασης ανέρχεται στο ποσό των 60.000 ευρώ, μη συμπεριλαμβανομένου του ΦΠΑ 24% (14.400 ευρώ), δηλαδή συνολικής αξίας 74.400 ευρώ.

Για την εν λόγω προμήθεια με κωδικό: «Αγορές λογισμικού υπολογιστών», η δαπάνη βαρύνει τον προϋπολογισμό της Βουλής των Ελλήνων.

Όπως δημοσιεύθηκε στην εφημερίδα «ΜΠΑΜ» που κυκλοφορεί

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Έγκλημα στις Σπέτσες: Οι αντιφατικές καταθέσεις των αστυνομικών σε σχέση με τους μάρτυρες

Σκληρό ροκ για το Εθνικό Σύστημα Υγείας

ΣΧΕΤΙΚΑ

eXclusive

eTop

ΡΟΗ ΕΙΔΗΣΕΩΝ