Το έργο «Δράσεις για την Ενίσχυση της Ασφάλειας των Πληροφοριών και των Συστημάτων του Δημοσίου Τομέα», προκήρυξε η Κοινωνία της Πληροφορίας, που εντάσσεται στο Ταμείο Ανάκαμψης.. Έχει προϋπολογισμό πάνω από 102 εκατ. ευρώ και αφορά τη θωράκιση του δημοσίου τομέα από κυβερνοεπιθέσεις που έχουν εξελιχθεί σε μάστιγα της εποχής και αποτελούν προτεραιότητα για όλα τα κράτη. Η συνολική εκτιμώμενη αξία της σύμβασης ανέρχεται σε 102.168.000 ευρώ συμπεριλαμβανομένου ΦΠΑ 24%.
Η διαχείριση κινδύνων στον Κυβερνοχώρο είναι μια δυναμικά μεταβαλλόμενη διαδικασία, βρίσκεται σε συνεχή εξέλιξη και αλλάζει σύμφωνα με το εκάστοτε περιβάλλον απειλών. Η απεικόνιση της εξέλιξης του περιβάλλοντος Κυβερνοασφάλειας τα τελευταία δέκα χρόνια εμφανίζει ξεκάθαρα την ανάγκη για μια ολιστική προσέγγιση, που εστιάζει στην πρόληψη ώστε να βελτιστοποιηθεί η κυβερνοανθεκτικότητα των οργανισμών.
Όλα τα μέτρα για την Κυβερνοασφάλεια πρέπει να εστιάζουν σε τρεις βασικούς και κρίσιμους παράγοντες:
- Στους χρήστες. Οι χρήστες πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές. Ότι εργαλεία και να χρησιμοποιηθούν, εάν ο τελικός χρήστης δεν έχει γνώση για να εποπτεύει τις διαδικασίες και τα εργαλεία ή δεν μπορεί να αναγνωρίσει τις κυβερνοαπειλές, είναι ο αδύνατος κρίκος στην αλυσίδα της κυβερνοασφάλειας.
- Στις διαδικασίες που θέτει ένας οργανισμός. Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων. Διαδικασίες φυσικά υπάρχουν ακόμα και σε ατομικό επίπεδο, για παράδειγμα η σωστή διαχείριση των Passwords, ασφαλής καταστροφή ευαίσθητων δεδομένων, οι ενέργειες που πρέπει να κάνει κάποιος για να διασφαλίσει τα προσωπικά του δεδομένα και αρκετά άλλα θέματα που πρέπει να μελετηθούν. Ακόμα και η εκπαίδευση των ίδιων των χρηστών ή των μελών ενός οργανισμού, ανήκει στις διαδικασίες της Κυβερνοασφάλειας.
- Στις τεχνολογικές υποδομές. Η τεχνολογία είναι απαραίτητη, ούτως ώστε να δώσει στους οργανισμούς και στους ιδιώτες τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις. Οι βασικές οντότητες που πρέπει να προστατευτούν μέσω των τεχνολογικών εργαλείων είναι: Endpoints (τερματικά), έξυπνες συσκευές και Routers, το δίκτυο στο σύνολο του αλλά και το Cloud.
Σκοπός και στόχοι του έργου
Η στρατηγική για την κυβερνοασφάλεια θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει ότι όλοι οι πολίτες και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και αξιόπιστα ψηφιακά εργαλεία. Είτε πρόκειται για τις συνδεδεμένες συσκευές και το δίκτυο ηλεκτρικής ενέργειας είτε για τις τράπεζες, τα αεροπλάνα, τις δημόσιες διοικήσεις και τα νοσοκομεία που χρησιμοποιούν ή από τα οποία εξυπηρετούνται οι Ευρωπαίοι, τους αξίζει να το πράττουν έχοντας τη βεβαιότητα ότι θα προστατεύονται από τις κυβερνοαπειλές.
Στο πλαίσιο αυτό εκπονήθηκε η στρατηγική της ΕΕ για την κυβερνοασφάλεια που δίνει στην ΕΕ τη δυνατότητα να ενισχύσει τον ηγετικό της ρόλο όσον αφορά τους διεθνείς κανόνες και τα διεθνή πρότυπα στον κυβερνοχώρο και να εντείνει τη συνεργασία με εταίρους σε ολόκληρο τον κόσμο για την προώθηση ενός παγκόσμιου, ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου, βασισμένου στο κράτος δικαίου, τα ανθρώπινα δικαιώματα, τις θεμελιώδεις ελευθερίες και τις δημοκρατικές αξίες.
