«Θωρακίζονται» από κυβερνοεπιθέσεις τα ΕΛΤΑ

Σύμβαση ώστε να «θωρακιστεί» από κυβερνοεπιθέσεις υπογράφουν τα Ελληνικά Ταχυδρομεία. Η ΑΝΤΑΚΟΜ ανάδοχος του έργου «Παροχή Προηγμένων Υπηρεσιών Κέντρου Επιχειρήσεων Κυβερνοασφάλειας – Security Operation Center as a Service».

Δημοσιεύθηκε: 18 Απριλίου 2024 - 08:21

Load more

Μετά την κυβερνοεπίθεση του 2022 που κόστισε στα ΕΛΤΑ περίπου 7 εκατ. ευρώ (επιπτώσεις και πρόστιμο) τα Ελληνικά Ταχυδρομεία συνάπτουν την δεύτερη σύμβαση με εταιρεία κυβερνοασφάλειας με στόχο όχι μόνο να αντιμετωπίζουν αλλά και να προλαμβάνουν παρόμοιες «επιθέσεις».

Στο πλαίσιο αυτό τα ΕΛΤΑ επέλεξαν ανάδοχο για το έργο «Παροχή προηγμένων Υπηρεσιών Κέντρου Επιχειρήσεων Κυβερνοασφάλειας – Security Operation Center as a Service (SOCaaS) στις κρίσιμες υποδομές του Ομίλου ΕΛΤΑ» την εταιρεία ΑΝΤΑΚΟΜ Α.Ε.

Υπενθυμίζεται ότι η κυβερνοεπίθεση που δέχθηκε ο Οργανισμός, τον Μάρτιο του 2022, είχε πολυδιάστατες επιπτώσεις τόσο στα οικονομικά αποτελέσματα όσο και στη λειτουργία της εταιρείας. Η συνεχιζόμενη πτώση της επιστολικής αλληλογραφίας και η αύξηση δαπανών για την επαναφορά των υπηρεσιών και την ενίσχυση της προστασίας του Οργανισμού (Cybersecurity), κόστισαν πάνω €3,9 εκατ. ευρώ. Παράλληλα επέφερε:

Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευτεί τη «μαύρη τρύπα» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ.

Η «επόμενη μέρα»

Τα ΕΛΤΑ λαμβάνοντας υπόψη την εμπειρία της κυβερνοεπίθεσης που εκδηλώθηκε εις βάρος τους στον Μάρτιο του 2022, τον Μάϊο του 2022 υπέγραψε σύμβαση με εξωτερικό συνεργάτη για την λειτουργία ενός κέντρου επιχειρήσεων ασφάλειας (SOC), με στόχο να παρακολουθεί, να ανιχνεύει, να διερευνά και να ανταποκρίνεται σε απειλές στον κυβερνοχώρο όλο το 24ωρο.

Η συγκεκριμένη σύμβαση ολοκληρώνεται εντός του 2024 και στο πλαίσιο των ανωτέρω αλλά και λαμβάνοντας υπόψη τις τάσεις παγκοσμίως στον τομέα της κυβερνοασφάλειας , τα ΕΛΤΑ προχώρησαν σε νέα διαγωνιστική διαδικασία για τη δημιουργία ενός σύγχρονου κέντρου επιχειρήσεων κυβερνοασφάλειας, οι υπηρεσίες του οποίου θα είναι προσαρμοσμένες τόσο στις διεθνείς τάσεις όσο και στις επικαιροποιημένες ποσοτικές και ποιοτικές απαιτήσεις των ΕΛΤΑ.

Ο βασικός σκοπός του έργου είναι η ενίσχυση των υπηρεσιών ασφάλειας στον ΕΛΤΑ και ΕΛΤΑ courier, προκειμένου να διασφαλιστεί η συνεχής παρακολούθηση, η ανίχνευση, η αποτροπή και η επέμβαση του αναδόχου για περιστατικά συμβάντων ασφαλείας συμπεριλαμβανομένων των κυβερνοεπιθέσεων και συνεπώς να αυξηθεί ολιστική οπτική της ασφάλειας των δεδομένων και των πληροφοριακών συστημάτων των ΕΛΤΑ χωρίς τη διασύνδεση διαρροής ή απώλειας δεδομένου ή τη διατάραξη της ομαλής τους λειτουργίας.

Οι ωφέλειες που θα προκύψουν περιλαμβάνουν και:

Οι υπηρεσίες του αναδόχου

Ο υποψήφιος ανάδοχος στο πλαίσιο του έργου θα παρέχει υπηρεσίες SOCaaS. Ειδικότερα θα παρέχει υπηρεσίες που θα περιλαμβάνουν τις κάτωθι δραστηριότητες παρακολούθησης όλο το 24ωρο και τις επτά ημέρες της εβδομάδας, των υποδομών των ΕΛΤΑ και ΕΛΤΑ courier, θα λειτουργεί σε πραγματικό χρόνο σε συνεχή βάση 24/7 και θα επιτηρεί (monitor) προληπτικά συστήματα και εφαρμογές προς αναζήτηση ύποπτης δραστηριότητας.

Αποτέλεσμα της παρακολούθησης είναι η επισήμανση περιστατικών προς περαιτέρω ανάλυση έρευνα ή ανθρώπινη και πλήρως εξειδικευμένη δράση.

Επίσης:

  1. Θα εντοπίζει τη συνάφεια οποιουδήποτε δοθέντος συμβάντος τοποθετώντας το στο πλαίσιο του ποιος, τι, πού, πότε και γιατί συνέβη το συμβάν προκειμένου να αποκομίσει τον αντίκτυπο του σε όρους επιχειρησιακού κινδύνου. Τα αρχεία καταγραφών των υποδομών των ΕΛΤΑ και ΕΛΤΑ courier που συλλέγονται από πολλαπλές πηγές όπως συστήματα ασφαλείας, συσκευές δικτύου, διακομιστές, εφαρμογές και βάσεις δεδομένων κ.α. αλληλοσυσχετίζονται καθώς και αναλύονται προκειμένου να εντοπιστούν πραγματικά περιστατικά ασφάλειας σε πραγματικό χρόνο.
  2. Θα προσφέρει άμεση σε πραγματικό χρόνο απόκριση σε περιστατικά ασφαλείας. Ανταπόκριση από ομάδα ανταπόκριση συμβάντων ασφαλείας του αναδόχου συμπεριλαμβομένης της ανάλυσης και επικύρωσης των ειδοποιήσεων της ερμηνείας του σε σημαντικές και εφαρμοσμένες πληροφορίες κλιμάκωσης βάση αμοιβαία συμφωνμένων κανόνων διαχείρισης συμβάντων και καθοδήγηση καθ΄όλη τη διάρκεια του κύκλου ζωής των περιστατικό ανασφαλείας μέχρι τον μετριασμό και την αποκατάσταση τους.
  3. Πραγματοποίηση άμεσης επικοινωνίας με εξουσιοδοτημένα φυσικά πρόσωπα που θα έχουν οριστεί από τις εταιρείες για την ενημέρωση και την αντιμετώπιση κρίσιμων συμβάντων ασφαλείας
  4. Ενεργοποίηση και διαρκή ανάπτυξη περιπτώσεων χρήσης και περιεχομένου όπως κανόνες συσχέτισης, αλγόριθμοι και αναφορές προσαρμοσμένες στα ειδικά χαρακτηριστικά των υποδομών των δύο εταιρειών.
  5. Παραγωγή αναφορών σχετικά σε καθημερινή και εβδομαδιαία και μηνιαία βάση.
  6. Εντοπισμός ευπαθειών στις υποδομές των ΕΛΤΑ και ΕΛΤΑ courier.
  7. Συνεχής βελτίωση της υπηρεσίας SOCaaS.
Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων