ΠΛΗΡΟΦΟΡΙΚΗ

Τα SOCs του Δημοσίου και ο διαγωνισμός κυβερνοασφάλειας της ΕΥΠ 

Τα SOCs του Δημοσίου και ο διαγωνισμός κυβερνοασφάλειας της ΕΥΠ 

Το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Center – SOC) και ο μηχανισμός ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας (DDoS) αποτελούν, παγκοσμίως, τη “γραμμή άμυνας” επιχειρήσεων και κρατών κατά κυβερνοεπιθέσεων. Αυτού του είδους τη ψηφιακή θωράκιση των πληροφοριακών συστημάτων του Δημοσίου προβλέπει η Εθνική Στρατηγική Κυβερνοασφάλειας 2020-2025 και, ήδη, βρίσκονται σε εξέλιξη ή δρομολογούνται διαγωνισμοί για την ανάθεση των σχετικών υπηρεσιών.  

Το Εθνικό Κέντρο Επιχειρήσεων Κυβερνοασφάλειας της ΕΥΠ 

Η δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας, που θα υπάγεται στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), αποτελεί το μεγαλύτερο έργο, ύψους 40,4 εκατ. ευρώ, για τη ψηφιακή θωράκιση του Δημοσίου. Στο διαγωνισμό που είναι σε εξέλιξη με φορέα υλοποίησης το Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕΤΥΑΚ) της ΕΥΠ, το “παρών” έχουν δώσει δύο σχήματα. Η Cosmote κοινοπρακτικά με δύο εταιρείες τεχνολογίας και πληροφορικής και η Vodafone σε κοινό σχήμα με δύο ακόμη εταιρείες.

Όπως αναφέρουν ενημερωμένες πηγές, το εν λόγω έργο είναι το πιο ολοκληρωμένο στον τομέα της αποτροπής κρατικών κυβερνοεπιθέσεων, με το σχεδιαζόμενο Κέντρο Επιχειρήσεων Κυβερνοασφάλειας να καλύπτει το σύνολο του Δημοσίου, εκτός από το υπουργείο Εθνικής Άμυνας.

Ωστόσο, άνθρωποι με γνώση των πραγμάτων εμφανίζονται σκεπτικοί για την πορεία του διαγωνισμού λόγω των απόνερων που σχετίζονται με την υπόθεση των υποκλοπών. 

Στο καλό σενάριο η πρόοδος του διαγωνισμού θα καθυστερήσει. Στο κακό ο διαγωνισμός ίσως ακυρωθεί. Για την ώρα οριστικές αποφάσεις δεν έχουν ληφθεί. Σε κάθε περίπτωση, κρίσιμοι παράμετροι της εξίσωσης αποτελούν το γεγονός ότι το έργο έχει ενταχθεί στο Ταμείο Ανάκαμψης και άρα διαθέτει εξασφαλισμένους πόρους. Όπως και το ότι το έργο είναι πολύ σημαντικό για την περαιτέρω ψηφιακή θωράκιση του Δημοσίου. Βάσει πάντως, του προβλεπόμενου χρονοδιαγράμματος, η συμβασιοποιήση του έργου θα έπρεπε να ολοκληρωθεί μέχρι το τέλος της χρονιάς. 

Το έργο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων 

Διαγωνισμό για την αναζήτηση υπηρεσιώνασφαλείας (SOC και DDoS) στις κρίσιμες υποδομές του κυβερνητικού νέφους (G-Cloud) δρομολογεί και η Γενική Γραμματεία Πληροφοριακών Συστημάτων του Δημοσίου. Πρόκειται για έργο ύψους 10,3 εκατ. ευρώ (χωρίς ΦΠΑ-συμπεριλαμβανομένου του δικαιώματος προαίρεσης) για το οποίο η διαδικασία της διαβούλευσης ολοκληρώθηκε πριν από περίπου ένα μήνα.

Πριν από μερικές ημέρες, ο αναπληρωτής υπουργός Οικονομικών Θ. Σκυλακάκης επικύρωσε με απόφασή του την ένταξη του έργου στο Ταμείο Ανάκαμψης.

“Μέσω της υπηρεσίας επιτήρησης των συστημάτων της ΓΓΠΣΔΔ σε πραγματικό χρόνο (24×7) θα διασφαλίζεται ο συνεχής έλεγχος της ασφαλείας των συστημάτων της ΓΓΠΣΔΔ, ο έγκαιρος εντοπισμός επιβεβαιωμένων περιστατικών ασφαλείας καθώς και η λήψη των κατάλληλων ενεργειών πρόληψης και αντιμετώπισης των εν λόγω περιστατικών, από τον ανάδοχο, σε 24ωρη βάση” αναφέρει η σχετική απόφαση.  

Κατ’αναλογία με το έργο της ΕΥΠ, προβλέπεται η θέση σε λειτουργία ενός κέντρου επιχειρήσεων ασφαλείας, καθώς και η άμεση ανίχνευση περιστατικών ασφαλείας, καθώς επίσης και μιας λύσης ανίχνευσης και αποτροπής DDoS σε πραγματικό χρόνο. Περιλαμβάνεται ακόμα η λειτουργία του κέντρου ως υπηρεσία παρεχόμενης από τον ανάδοχο για διάστημα τριών ετών. 

Το έργο αφορά την παροχή υπηρεσίας αδιάλειπτης και σε πραγματικό χρόνο (24×7) επιτήρησης των συστημάτων της ΓΓΠΣΔΔ από εξειδικευμένο και σε διεθνώς αναγνωρισμένο πάροχο για την πρόληψη και αντιμετώπιση κυβερνοαπειλών, καθώς και ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας (DDoS – Distributed Denial-of-Service) στα κέντρα δεδομένων που διαχειρίζεται η ΓΓΠΣΔΔ. 

Ακολουθήστε το Money Review στο Google News