ΕΤΕΚ: Να ληφθούν αμέσως μέτρα για την ασφάλεια δικτύων και συστημάτων πληροφοριών

Την αδήριτη ανάγκη για λήψη όλων των απαραίτητων μέτρων που να διασφαλίζουν την ασφάλεια των στρατηγικής φύσεως τομέων του κράτους, όπως των δικτύων και συστημάτων πληροφοριών τονίζει το ΕΤΕΚ, με αφορμή την πρόσφατη διαρροή νερού στους χώρους του μηχανογραφικού και δικτυακού εξοπλισμού που έθεσε εκτός λειτουργίας τις κυβερνητικές ιστοσελίδες αλλά και τις πρόσφατες κυβερνοεπιθέσεις οι οποίες παρέλυσαν τα ηλεκτρονικά συστήματα σε Πανεπιστήμιο Κύπρου, Ανοικτό Πανεπιστήμιο και Τμήμα Κτηματολογίου και Χωρομετρίας.

Σε ανακοίνωσή του το ΕΤΕΚ τονίζει ότι η ασφάλεια αυτή, άπτεται πρωτίστως της ικανότητάς τους, να ανθίστανται σε οποιανδήποτε ενέργεια πλήττει τη διαθεσιμότητα ή την ικανότητα πρόσβασης των πολιτών σε υπηρεσίες ή πληροφορίες όποτε χρειάζεται, αλλά και την προστασία δεδομένων από διαρροές.

Οποιαδήποτε ενέργεια προς την κατεύθυνση του ψηφιακού μετασχηματισμού και της Ασφάλειας Πληροφοριών, προϋποθέτει τη διαμόρφωση της απαραίτητης κουλτούρας ασφάλειας ως επίσης και τη διασφάλιση τόσο της φυσικής όσο και της ηλεκτρονικής ασφάλειας. «Προς αυτή την κατεύθυνση, πέραν της δημιουργίας Εθνικής Αρχής Ασφάλειας, επιβάλλεται η περαιτέρω ανάπτυξη και ενίσχυση του οικοσυστήματος κυβερνοασφάλειας, μέσω της Αρχής Ψηφιακής Ασφάλειας, ως η καθ’ ύλην αρμόδια για την εφαρμογή της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών (NIS Directive) στην Κυπριακή Δημοκρατία και την εφαρμογή της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια», σημειώνει το Επιμελητήριο.

Οι Νόμοι περί Κανονισμών Ασφαλείας Διαβαθμισμένων Πληροφοριών, Εγγράφων και Υλικού και Συναφή Θέματα και περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών, περιλαμβάνουν αυστηρές απαιτήσεις ασφάλειας (όπως περιγράφονται λεπτομερώς στο Παράρτημα ΙΙΙ της Απόφασης ΚΔΠ 389/2020) για τους φορείς κρίσιμων υποδομών πληροφοριών, οι οποίοι οφείλουν να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά στη φυσική και ηλεκτρονική ασφάλεια των δικτύων και συστημάτων τους. Τα μέτρα αυτά εξασφαλίζουν ένα ικανοποιητικό επίπεδο ασφάλειας των συστημάτων και των εγκαταστάσεων, και περιλαμβάνουν μεταξύ άλλων, τομείς όπως η διαχείριση της επιχειρησιακής συνέχειας, η διαχείριση κινδύνων, η διαχείριση της φυσικής ασφάλειας, και η εφαρμογή συστημάτων ασφάλειας πληροφοριών.

H πιστή εφαρμογή του υφιστάμενου ευρωπαϊκού και εθνικού νομικού πλαισίου, η εφαρμογή καλών πρακτικών και διεθνών προτύπων και ο τακτικός έλεγχος και συντονισμός λειτουργούν καταλυτικά στην αποφυγή ατυχημάτων όπως αυτά που δημιούργησαν τεράστια προβλήματα και κόστος στο κράτος και για τα οποία το ΕΤΕΚ αλλά και ο φορολογούμενος πολίτης απαιτούν έρευνα και καταλογισμό ευθυνών.