Ροή
Με ένα νέο Κέντρο το οποίο θα είναι υπεύθυνο για την κυβερνοασφάλεια του συνόλου των Δημόσιων φορέων, εκτός από το υπουργείο Εθνικής Άμυνας, στοχεύει να διασφαλίσει τις ψηφιακές υποδομές της η χώρα μας, σε μια περίοδο που οι κυβερνοαπειλές αυξάνουν με εντατικούς ρυθμούς αποκτώντας όλο και πιο σύνθετο χαρακτήρα.
Το Κέντρο Κυβερνοασφάλειας (Security Operation Center – SOC), ένα έργο προϋπολογισμού περίπου 30 εκατ. ευρώ (χωρίς ΦΠΑ) έχει ενταχθεί έπειτα από πρόταση του υπουργείου Ψηφιακής Διακυβέρνησης, στο Ταμείο Ανάκαμψης και η λειτουργία του προβλέπεται να περάσει στην ΕΥΠ έως το τέλος του 2024.
Ειδικότερα, το έργο αποσκοπεί στην εγκαθίδρυση ενός ολοκληρωμένου συστήματος παροχής υπηρεσιών κυβερνοασφάλειας σε φορείς του Δημόσιου Τομέα. Σε αυτό το πλαίσιο θα εκπονηθούν διαδικασίες και πολιτικές, θα δημιουργηθούν υποδομές σε υλικό / λογισμικό και θα εκπαιδευτεί προσωπικό τόσο στον κύριο του έργου - Εθνική Υπηρεσία Πληροφοριών - όσο και στους δημόσιους φορείς που θα ενταχθούν στο εν
λόγω σύστημα παροχής υπηρεσιών κυβερνοασφάλειας. Στόχος του έργου είναι η διαρκής εποπτεία και προστασία της περιμέτρου των πληροφοριακών συστημάτων του Δημοσίου ώστε να μπορούν να ανιχνευθούν εγκαίρως πιθανές απειλές ή ύποπτη δραστηριότητα.
Το έργο, λόγω της φύσης του υλοποιείται μέσω κλειστού διαγωνισμού για την επιλογή του αναδόχου, ο οποίος θα συνοδεύεται από αυστηρές ρήτρες εμπιστευτικότητας και θα διενεργηθεί από το ΚΕΤΥΑΚ (Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας, αυτοτελής υπηρεσία που υπάγεται απευθείας στον διοικητή της ΕΥΠ). Όσο για την διαδικασία ανάθεσης θα ακολουθήσει τον Ειδικό Κανονισμό Δημοσίων Συμβάσεων της ΕΥΠ όπως προβλέπεται στο άρθρο 20 του ν. 3649/2008. Σύμφωνα με το υπάρχον χρονοδιάγραμμα μάλιστα, στόχος είναι ο ανάδοχος του διαγωνισμού να έχει επιλεγεί μέχρι το καλοκαίρι ώστε να στηθούν οι αναγκαίες τεχνολογικές υποδομές και να αρχίσουν να εντάσσονται σταδιακά οι φορείς του δημοσίου από το πρώτο τρίμηνο του 2023.
Ο σκοπός του SOC
Ειδικότερα, το SOC στοχεύει στην ενίσχυση της κυβερνοασφάλειας του δημοσίου τομέα με έμφαση τις μελλοντικές απειλές, δεδομένων και των σύγχρονων γεωπολιτικών προκλήσεων. Κρίνεται δε απαραίτητο λόγω των συνεχώς αυξανόμενων διαδικτυακών απειλών και την παράλληλη ψηφιοποίηση του ελληνικού Δημοσίου.
Προς αυτήν την κατεύθυνση, η Αναθέτουσα Αρχή αποσκοπεί μέσω του έργου, στην δημιουργία :
- Ενός πλήρως λειτουργικού και κατάλληλα στελεχωμένο Κυβερνητικό Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (gSOC) με όλο το απαραίτητο υλικό (data center) και λογισμικό εγκατεστημένο στην Αναθέτουσα Αρχή.
- Μιας πλήρως λειτουργικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (National Computer Emergency Response Team – nCERT), με όλο το απαραίτητο υλικό και λογισμικό εγκατεστημένο στην Αναθέτουσα Αρχή και την απαραίτητη στελέχωση με ειδικά εκπαιδευμένο προσωπικό.
- διαφόρων λειτουργικών και κατάλληλα στελεχωμένων μικρό-Κέντρων Επιχειρήσεων Κυβερνοασφάλειας (mini-SOC) σε κάθε υποστηριζόμενο Κυβερνητικό Οργανισμό, κεντρικά καθοδηγούμενα από το gSOC και ικανά να υλοποιούν τις πολιτικές ασφάλειας του nCERT.
- καθώς και στην επιχειρησιακά λειτουργική διασύνδεση της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (nCERT) με αντίστοιχες εθνικές αρχές άλλων κρατών, διεθνείς οργανισμούς, με συστήματα διαχείρισης IoC, για την έγκαιρη προειδοποίηση κυβερνοαπειλών.
Επιπλέον θα δημιουργηθεί κι ένα Κεντρικό Σύστημα Πληροφόρησης Συμβάντων Ασφάλειας εγκατεστημένο στην Αναθέτουσα Αρχή αλλά και τεχνική υποστήριξη για την αδιάλειπτη λειτουργία των συστημάτων, μετά την ολοκλήρωση του Προγράμματος.
Ο ανάδοχος θα διαθέσει ομάδα υποστήριξης για δυο χρόνια. Ωστόσο στο έργο προβλέπεται και η μεταφορά τεχνογνωσίας, ώστε στο πέρας του τα στελέχη του KEYTAK που στελεχώνουν το SOC και τα mini-SOC(s) να κατέχουν τις κατάλληλες γνώσεις και θα έχουν αποκτήσει την απαραίτητη εμπειρία.
Σε τεχνικό επίπεδο, το σύστημα θα αποτελείται, από Σύστημα Security Information and Event Management (SIEM), Εξειδικευμένη πλατφόρμα - Threat Intelligence, Σύστημα Διαχείρισης Περιστατικών Ασφάλειας (IMS), Λύση Security Orchestration Automation and Response, Σύστημα ticketing. Τέλος ο υποψήφιος θα προσφέρει την υποδομή σε υλικό (servers, υλικό αποθήκευσης δεδομένων, δικτυακός εξοπλισμός, οθόνες απεικόνισης, σταθμοί εργασίας κ.τ.λ.) για τη λειτουργία του gSOC, καθώς και τις άδειες χρήσης εξειδικευμένου λογισμικού συλλογής / ανάλυσης κυβερνοσυμβάντων / forensics.
