Στα 102 εκατ.ευρώ ανέρχεται ο προϋπολογισμός για τα έργα που θα συνθέσουν το «δίχτυ ασφαλείας» των ψηφιακών συστημάτων του Δημόσιου κατά των κυβερνοαπειλών, οι οποίες τα τελευταία χρόνια έχουν ενταθεί σε επικίνδυνο βαθμό.
Ο διαγωνισμός, για το έργο «Δράσεις για την Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του Δημόσιου Τομέα», ο οποίος διεξάγεται από την Κοινωνία της Πληροφορίας ΑΕ, τέθηκε πρόσφατα σε δημόσια διαβούλευση και, ήδη, αναμένονται οι σχετικές ανακοινώσεις σχετικά με την εκδήλωση ενδιαφέροντος από τις εταιρείες πληροφορικής που ειδικεύονται στον τομέα του λογισμικού κυβερνοασφάλειας και θέλουν να συμμετάσχουν σ΄αυτό το έργο.
Σύμφωνα με την ΚτΠ, όλα τα μέτρα για την κυβερνοασφάλεια θα πρέπει να εστιάζονται σε τρεις βασικούς άξονες:
Ο πρώτος αφορά τους χρήστες, οι οποίοι πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές. Ό,τι εργαλεία και να χρησιμοποιηθούν, εάν ο τελικός χρήστης δεν έχει γνώση για να εποπτεύει τις διαδικασίες και τα εργαλεία ή δεν μπορεί να αναγνωρίσει τις κυβερνοαπειλές, είναι ο αδύνατος κρίκος στην αλυσίδα της κυβερνοασφάλειας.
Ο δεύτερος άξονας αφορά στις διαδικασίες που θέτει ένας οργανισμός. Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων. Διαδικασίες φυσικά υπάρχουν ακόμα και σε ατομικό επίπεδο, για παράδειγμα η σωστή διαχείριση των Passwords, ασφαλής καταστροφή ευαίσθητων δεδομένων κλπ. Ακόμα και η εκπαίδευση των ίδιων των χρηστών ή των μελών ενός οργανισμού, ανήκει στις διαδικασίες CyberSecurity.
Ο τρίτος αφορά τις τεχνολογικές υποδομές. Όπως επισημαίνει η ΚτΠ, η τεχνολογία είναι απαραίτητη ούτως ώστε να δώσει στους οργανισμούς και στους ιδιώτες τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις. Οι βασικές οντότητες που πρέπει να προστατευτούν μέσω των τεχνολογικών εργαλείων είναι: Endpoints (τερματικά), έξυπνες συσκευές και routers , το δίκτυο στο σύνολο του αλλά και το Cloud.
Προστασία των υπηρεσιών νέφους (cloud)
Όπως αναφέρεται στο κείμενο της διακήρυξης του έργου από την Κοινωνία της Πληροφορίας, τα τελευταία χρόνια οι κυβερνοεπιθέσεις σε συστήματα Δημοσίων Φορέων και Οργανισμών έχουν γίνει όχι μόνο συχνότερες, αλλά και «εξυπνότερες».
«Η επιτυχής ανταπόκριση», προσθέτει η ΚτΠ, «προϋποθέτει, μεταξύ άλλων, την ενδυνάμωση των μηχανισμών ανάκαμψης από καταστροφή. Στο πλαίσιο αυτό, προβλέπεται η παροχή υπηρεσιών κέντρου ανάκαμψης από καταστροφή, με βάση υποδομές δημόσιου υπολογιστικού νέφους. Στο πλαίσιο του έργου θα γίνει προμήθεια κατ’ ελάχιστον, των υποδομών, υπηρεσιών και στοιχείων που αναφέρονται παρακάτω».
Με βάση το είδος κάθε προσφερόμενου υπολογιστικού πόρου, αυτοί έχουν ταξινομηθεί στις παρακάτω κεντρικές ενότητες νεφοϋπολογιστικών μοντέλων (υπάρχουν υπολογιστικοί πόροι που είναι εφικτό να δίνονται με διαφορετικά μοντέλα υλοποίησης Νέφους):
1) Υποδομές και Υπηρεσίες Νέφους - InfrastructureasaService (IaaS): Στο μοντέλο υλοποίησης IaaS ο ανάδοχος που θα επιλεγεί θα πρέπει να προσφέρει τα ακόλουθα στοιχεία:
- Υποδομές Εικονικών μηχανών (VMs) διαφόρων υπολογιστικών προφίλ, μεγεθών και επεξεργαστικών δυνατοτήτων.
- Υποδομές Αποθηκευτικών Μέσων (Storage disks) διαφόρων χωρητικοτήτων.
- Υποδομές εικονικών δικτυακών πόρων (Virtual Network resources).
- Υποδομές δεσμευμένων, απομονωμένων φυσικών διακομιστών εικονικοποίησης (Physical Virtualization Hosts).
2) Υποδομές και Υπηρεσίες Νέφους – Platform as a Service (PaaS): Στο μοντέλο υλοποίησης PaaS ο ανάδοχος που θα επιλεγεί θα πρέπει να προσφέρει τα ακόλουθα στοιχεία:
- Υπηρεσίες πλατφόρμας Ονοματολογίας Περιοχής DNS
- Υπηρεσίες πλατφόρμας Database as a Service (DBaaS) για διάφορα είδη Βάσεων Δεδομένων Σχεσιακών (RDBMS) και Μη Σχεσιακών (noSQLD Bs).
- Υπηρεσίες πλατφόρμας παροχής αποθηκευτικού χώρου (Storage as a Service).
- Υπηρεσίες πλατφόρμας Αντιγράφων ασφαλείας (Backup) / Επαναφοράς (Recovery) ώστε να λαμβάνονται αντίγραφα ασφαλείας σε υπολογιστικούς πόρους που βρίσκονται εγκατεστημένοι είτε τοπικά (On-premises) είτε στον πάροχο του Νέφος (Cloud).
- Υπηρεσίες πλατφόρμας Προστασίας/Ασφάλειας έναντι επιθέσεων Άρνησης Υπηρεσίας (DDoS) για την προστασία συστημάτων και υπηρεσιών έναντι DDoS επιθέσεων.
- Υπηρεσίες πλατφόρμας φιλοξενίας διαχείρισης και υποστήριξης εφαρμογών Internet of Things (IoT)
- Υπηρεσίες πλατφόρμας παρακολούθησης του κόστους χρήσης όλων των ανωτέρω προσφερόμενων νεφοϋπολογιστικών υπηρεσιών B4. Υπηρεσίες SOC & Ddos
3) Υπηρεσίες SOC & Ddos
Aφορά υπηρεσία αδιάλειπτης και σε πραγματικό χρόνο (24x7) επιτήρησης των συστημάτων του Φορέα από εξειδικευμένο και σε διεθνώς αναγνωρισμένο πάροχο για την πρόληψη και αντιμετώπιση κυβερνοαπειλών.
Επίσης περιλαμβάνεται η παροχή υπηρεσιών συστήματος ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας (DDoS - Distributed Denial-of-Service), βασισμένο σε δεδομένα ροών (flow-records) από τους υφιστάμενους δρομολογητές IP του δικτύου του Φορέα.
4) Εξειδικευμένες λύσεις ασφάλειας
Στο πλαίσιο αυτό περιλαμβάνονται εξειδικευμένες λύσεις ασφάλειας που στόχο έχουν την ενίσχυση της περιμετρικής ασφάλειας των κρίσιμων πληροφοριακών υποδομών του Υπουργείου Ψηφιακής Διακυβέρνησης και των εποπτευόμενων φορέων του, όπως:
- Λύση Next Generation Firewall και Virtual firewall
- Λύση που αφορά τον έλεγχο της πρόσβασης των εσωτερικών χρηστών στο Διαδίκτυο και την ανάλυση των επικοινωνιών τους
- Λύση Ασφαλείας και προστασίας των χρηστών από απειλές του διαδικτύου (Web Security Gateway)
- Λύση Cloud Proxy και προστασίας απομακρυσμένων χρηστών (DNS)
- Λύση Microsegmentation
- Κεντρική Πλατφόρμα Ενορχήστρωσης Ασφαλείας, Αυτοματοποίησης και Απόκρισης (SΟΑR)
- Λύση δημιουργίας αντιγράφων ασφαλείαςσε ταινίες με Physical Air Gap – True Air Gap.
- Λύση δημιουργίας αντιγράφων ασφαλείας σε δίσκο Backup με Logical Air Gap.
- Λύση προστασίας ηλεκτρονικού ταχυδρομείου Mail Security.
- Λύση Security information and event management (SIEM)
- Λύση εκπαίδευσης σε Phishing campaigns και Cyber attacks
- Λύση Ασφαλούς Προσβασης χρηστών στο εταιρικό δίκτυο
- Λύση Endpoint Detection and Response