«Θωρακίζονται» από κυβερνοεπιθέσεις τα ΕΛΤΑ

Μετά την κυβερνοεπίθεση του 2022 που κόστισε στα ΕΛΤΑ περίπου 7 εκατ. ευρώ (επιπτώσεις και πρόστιμο) τα Ελληνικά Ταχυδρομεία συνάπτουν την δεύτερη σύμβαση με εταιρεία κυβερνοασφάλειας με στόχο όχι μόνο να αντιμετωπίζουν αλλά και να προλαμβάνουν παρόμοιες «επιθέσεις».

Στο πλαίσιο αυτό τα ΕΛΤΑ επέλεξαν ανάδοχο για το έργο «Παροχή προηγμένων Υπηρεσιών Κέντρου Επιχειρήσεων Κυβερνοασφάλειας – Security Operation Center as a Service (SOCaaS) στις κρίσιμες υποδομές του Ομίλου ΕΛΤΑ» την εταιρεία ΑΝΤΑΚΟΜ Α.Ε.

Υπενθυμίζεται ότι η κυβερνοεπίθεση που δέχθηκε ο Οργανισμός, τον Μάρτιο του 2022, είχε πολυδιάστατες επιπτώσεις τόσο στα οικονομικά αποτελέσματα όσο και στη λειτουργία της εταιρείας. Η συνεχιζόμενη πτώση της επιστολικής αλληλογραφίας και η αύξηση δαπανών για την επαναφορά των υπηρεσιών και την ενίσχυση της προστασίας του Οργανισμού (Cybersecurity), κόστισαν πάνω €3,9 εκατ. ευρώ. Παράλληλα επέφερε:

• Πρόστιμο μαμούθ 2,99 εκατ. ευρώ, το δεύτερο μεγαλύτερο πρόστιμο που απέδωσε ποτέ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
• Σημαντική καθυστέρηση εφαρμογής του σχεδίου μετασχηματισμού, περιορισμό των εσόδων για ένα διάστημα κατά το οποίο κρίσιμες υπηρεσίες αναγκαστικά υπολειτούργησαν γεγονός που επηρέασε τα οικονομικά αποτελέσματα κατά €1,16 εκατ. αλλά και την καθυστέρηση τιμολόγησης των παροχών πελατών της ΕΛΤΑ Ενέργειας.

Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευτεί τη «μαύρη τρύπα» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ.

Η «επόμενη μέρα»

Τα ΕΛΤΑ λαμβάνοντας υπόψη την εμπειρία της κυβερνοεπίθεσης που εκδηλώθηκε εις βάρος τους στον Μάρτιο του 2022, τον Μάϊο του 2022 υπέγραψε σύμβαση με εξωτερικό συνεργάτη για την λειτουργία ενός κέντρου επιχειρήσεων ασφάλειας (SOC), με στόχο να παρακολουθεί, να ανιχνεύει, να διερευνά και να ανταποκρίνεται σε απειλές στον κυβερνοχώρο όλο το 24ωρο.

Η συγκεκριμένη σύμβαση ολοκληρώνεται εντός του 2024 και στο πλαίσιο των ανωτέρω αλλά και λαμβάνοντας υπόψη τις τάσεις παγκοσμίως στον τομέα της κυβερνοασφάλειας , τα ΕΛΤΑ προχώρησαν σε νέα διαγωνιστική διαδικασία για τη δημιουργία ενός σύγχρονου κέντρου επιχειρήσεων κυβερνοασφάλειας, οι υπηρεσίες του οποίου θα είναι προσαρμοσμένες τόσο στις διεθνείς τάσεις όσο και στις επικαιροποιημένες ποσοτικές και ποιοτικές απαιτήσεις των ΕΛΤΑ.

Ο βασικός σκοπός του έργου είναι η ενίσχυση των υπηρεσιών ασφάλειας στον ΕΛΤΑ και ΕΛΤΑ courier, προκειμένου να διασφαλιστεί η συνεχής παρακολούθηση, η ανίχνευση, η αποτροπή και η επέμβαση του αναδόχου για περιστατικά συμβάντων ασφαλείας συμπεριλαμβανομένων των κυβερνοεπιθέσεων και συνεπώς να αυξηθεί ολιστική οπτική της ασφάλειας των δεδομένων και των πληροφοριακών συστημάτων των ΕΛΤΑ χωρίς τη διασύνδεση διαρροής ή απώλειας δεδομένου ή τη διατάραξη της ομαλής τους λειτουργίας.

Οι ωφέλειες που θα προκύψουν περιλαμβάνουν και:

• Ευέλικτη και δυναμική στρατηγική κυβερνοασφάλειας η οποία θα αντιμετωπίσει τις νέες παγκόσμιες απειλές
• Βελτιωμένη ασφάλεια και αντοχή των υποδομών και των υπηρεσιών των ΕΛΤΑ και ΕΛΤΑ courier
• Ανάπτυξη κέντρου επιχειρήσεων ασφαλείας για την προστασία των συστημάτων και δεδομένων από κυβερνοαπειλές όπως η απάτη, η κατασκοπία, τα σαμποτάζ και η προστασία των δικτύων από μη εξουσιοδοτημένες προσβάσεις προκειμένου να βελτιωθεί ασφάλεια των πληροφοριών.

Οι υπηρεσίες του αναδόχου

Ο υποψήφιος ανάδοχος στο πλαίσιο του έργου θα παρέχει υπηρεσίες SOCaaS. Ειδικότερα θα παρέχει υπηρεσίες που θα περιλαμβάνουν τις κάτωθι δραστηριότητες παρακολούθησης όλο το 24ωρο και τις επτά ημέρες της εβδομάδας, των υποδομών των ΕΛΤΑ και ΕΛΤΑ courier, θα λειτουργεί σε πραγματικό χρόνο σε συνεχή βάση 24/7 και θα επιτηρεί (monitor) προληπτικά συστήματα και εφαρμογές προς αναζήτηση ύποπτης δραστηριότητας.

Αποτέλεσμα της παρακολούθησης είναι η επισήμανση περιστατικών προς περαιτέρω ανάλυση έρευνα ή ανθρώπινη και πλήρως εξειδικευμένη δράση.

Επίσης:

1. Θα εντοπίζει τη συνάφεια οποιουδήποτε δοθέντος συμβάντος τοποθετώντας το στο πλαίσιο του ποιος, τι, πού, πότε και γιατί συνέβη το συμβάν προκειμένου να αποκομίσει τον αντίκτυπο του σε όρους επιχειρησιακού κινδύνου. Τα αρχεία καταγραφών των υποδομών των ΕΛΤΑ και ΕΛΤΑ courier που συλλέγονται από πολλαπλές πηγές όπως συστήματα ασφαλείας, συσκευές δικτύου, διακομιστές, εφαρμογές και βάσεις δεδομένων κ.α. αλληλοσυσχετίζονται καθώς και αναλύονται προκειμένου να εντοπιστούν πραγματικά περιστατικά ασφάλειας σε πραγματικό χρόνο.
2. Θα προσφέρει άμεση σε πραγματικό χρόνο απόκριση σε περιστατικά ασφαλείας. Ανταπόκριση από ομάδα ανταπόκριση συμβάντων ασφαλείας του αναδόχου συμπεριλαμβομένης της ανάλυσης και επικύρωσης των ειδοποιήσεων της ερμηνείας του σε σημαντικές και εφαρμοσμένες πληροφορίες κλιμάκωσης βάση αμοιβαία συμφωνμένων κανόνων διαχείρισης συμβάντων και καθοδήγηση καθ΄όλη τη διάρκεια του κύκλου ζωής των περιστατικό ανασφαλείας μέχρι τον μετριασμό και την αποκατάσταση τους.
3. Πραγματοποίηση άμεσης επικοινωνίας με εξουσιοδοτημένα φυσικά πρόσωπα που θα έχουν οριστεί από τις εταιρείες για την ενημέρωση και την αντιμετώπιση κρίσιμων συμβάντων ασφαλείας
4. Ενεργοποίηση και διαρκή ανάπτυξη περιπτώσεων χρήσης και περιεχομένου όπως κανόνες συσχέτισης, αλγόριθμοι και αναφορές προσαρμοσμένες στα ειδικά χαρακτηριστικά των υποδομών των δύο εταιρειών.
5. Παραγωγή αναφορών σχετικά σε καθημερινή και εβδομαδιαία και μηνιαία βάση.
6. Εντοπισμός ευπαθειών στις υποδομές των ΕΛΤΑ και ΕΛΤΑ courier.
7. Συνεχής βελτίωση της υπηρεσίας SOCaaS.