Σε τροχιά θωράκισης από τις κυβερνοεπιθέσεις είναι το Δημόσιο, παρά τις ελλείψεις, σύμφωνα με τον Υφυπουργό Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Νικόδημο Δαμιανού, ο οποίος μιλώντας ενώπιον της Κοινοβουλευτικής Επιτροπής Ελέγχου ανέφερε μεταξύ άλλων ότι για πρώτη φορά προβλέπονται στον προϋπολογισμό €8,5 εκ. για θέματα αντιμετώπισης κυβερνοεπιθέσεων, καθώς και ότι από τον περασμένο Οκτώβριο ενισχύθηκε η κυβερνοάμυνα σε 11 κρίσιμα συστήματα.
Όπως αναφέρθηκε κατά τη διάρκεια της συζήτησης τόσο από τον Υφυπουργό Έρευνας όσο και από άλλες αρμόδιες αρχές, ενδεχόμενη κυβερνοεπίθεση σε δημόσιες υπηρεσίες, μπορεί να έχει τεράστιο άμεσο και έμμεσο κόστος στην οικονομία.
Παρά την πρόοδο στον συντονισμό των αρμοδίων υπηρεσιών, αλλά και του γεγονότος ότι για πρώτη φορά προβλέπονται στον προϋπολογισμό €8,5 εκ. για θέματα αντιμετώπισης κυβερνοπιθέσεων, σημείωσε, υπάρχουν ακόμα ελλείψεις αφού για δεκαετίες δεν λαμβάνονταν τα απαραίτητα μέτρα. Παράλληλα η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) δεν έχει ακόμα εγκεκριμένο προϋπολογισμό για το 2025.
Μιλώντας στην Επιτροπή Ελέγχου ο Υφυπουργός Έρευνας και Καινοτομίας σημείωσε ότι για δεκαετίες δεν υπήρξε ανανέωση ή αναβάθμιση της τεχνολογικής υποδομής των δημοσίων υπηρεσιών ούτε μια ομοιόμορφη αρχιτεκτονική για τα πρότυπα ασφάλειας, κάτι που δημιούργησε ένα περιβάλλον απαρχαιωμένο. Σημείωσε ότι η ευθυγράμμιση των συστημάτων ασφάλειας θα πάρει χρόνο, ενώ συνεχίζεται η προσθήκη τέτοιων μηχανισμών ασφάλειας.
Η Κυβέρνηση, ανέφερε, έχει προχωρήσει να αγγίξει αυτά τα θέματα και βρίσκονται σε εξέλιξη πέραν των 30-40 έργων για να αναβαθμίσουν το επίπεδο λειτουργικότητας και ασφάλειας.
Αναφερόμενος στο άμεσο κόστος από την κυβερνοεπίθεση στο κτηματολόγιο το 2023 είπε ότι το κόστος αποκατάστασης ήταν €136.600, ωστόσο το έμμεσο κόστος από τις κυβερνοεπιθέσεις είναι μια εξαιρετικά περίπλοκη άσκηση να γίνει. Ανέφερε ακόμα ότι μετά τις κυβερνοπιθέσεις αντλήθηκαν πόροι από τον ευρωπαϊκό οργανισμό για την κυβερνοασφάλεια και έγιναν 31 ασκήσεις διείσδυσης και εντοπίστηκαν οι αδυναμίες.
Μίλησε επίσης για την ενημέρωση που γίνεται από την ΑΨΑ και τις υπηρεσίες του Επιτρόπου Επικοινωνιών για ενημέρωση πολιτών και επιχειρήσεων.
Ανέφερε ακόμα ότι ετοιμάζεται εγχειρίδιο κυβερνοασφάλειας στο δημόσιο και αναμένονται σχόλια από τους αρμόδιους φορείς για να ολοκληρωθεί.
Ο Υφυπουργός σημείωσε επίσης τις νέες προκλήσεις που προκύπτουν από την τεχνητή νοημοσύνη για την κυβερνοασφάλεια, που έδωσε τη δυνατότητα σε πολλούς να κάνουν αυτά που στο παρελθόν μπορούσαν να κάνουν λίγοι.
Είπε ακόμα ότι ως αποτέλεσμα των επιθέσεων του περασμένου Οκτωβρίου ενισχύθηκε η κυβερνοάμυνα σε 11 κρίσιμα συστήματα, ενισχύθηκαν χρήστες και σέρβερς όπως και ο μηχανισμός των τηλεπικοινωνιακών παροχών.
«Το σημαντικότερο, είναι ότι προσθέσαμε για πρώτη φορά ένα σημαντικό ποσό στον προϋπολογισμό €8,5 εκ για ενίσχυση μηχανισμών κυβερνοασφάλειας», ανέφερε.
Πρόσθεσε επίσης ότι μεταφέρθηκαν όλα τα κυβερνητικά συστήματα (σέρβερς) σε κατάλληλους χώρους, μετά και το περιστατικό με το πλημμυρισμένο υπόγειο στο Υπουργείο Οικονομικών.
Είπε επίσης ότι μετά τις τελευταίες κυβερνοεπιθέσεις έχει αποδειχθεί ότι η Κύπρος και το κράτος μπορεί να ανταπεξέλθει.
Εκ μέρους του Υπουργείου Άμυνας αναφέρθηκε στην Επιτροπή η στενή συνεργασία που υπάρχει με το Υφυπουργείο και την ΑΨΑ στα κρίσιμα αυτά θέματα.
Ο Βοηθός Επίτροπος Επικοινωνιών Πέτρος Γαλίδης ανέφερε ότι τα τελευταία δύο χρόνια το κόστος της ΑΨΑ για αντιμετώπιση των κυβερνοεπιθέσεων στο δημόσιο τομέα ανήλθε περίπου στις €400.000 πέραν του άμεσου κόστους που είχαν οι ίδιες οι υποδομές.
Είπε επίσης ότι οι κυβερνοεπιθέσεις αναγνωρίστηκαν ως μια από τις μεγαλύτερες απειλές για την οικονομία από το Συμβούλιο Οικονομίας και Ανταγωνιστικότητας. Πρόσθεσε ότι η συνεργασία μεταξύ υπηρεσιών όπως η ΚΥΠ, το Υφυπουργείο Έρευνας και Καινοτομίας, το Υπουργείου Άμυνας κ.α είναι πολύ στενή και η πρόοδος στην Κύπρο είναι τεράστια, παρόλο που δεν βρίσκονται ακόμα εκεί που ήθελαν διότι υπήρξαν δεκαετίες που δεν έγιναν αυτά που έπρεπε να γίνουν. Αναφέρθηκε ακόμα στους περιορισμούς που έχει ο δημόσιος τομέας σε σχέση με τον ιδιωτικό.
Ο Διευθυντής της ΑΨΑ Αντώνης Αντωνιάδης ανέφερε ότι αυτή τη στιγμή δεν υπάρχει εγκεκριμένος προϋπολογισμός για την ΑΨΑ, ενώ έχουν λήξει και τα δωδεκατημόρια με αποτέλεσμα το προσωπικό να κινδυνεύει να μείνει απλήρωτο για τον Μάρτιο. Παράλληλα έκανε λόγο για αργή στελέχωση των μόνιμων αναγκών της Αρχής.
Ανέφερε ότι κάθε χρόνο αντιμετωπίζεται καθυστέρηση στην έγκριση του προϋπολογισμού της ΑΨΑ που καθυστερεί σε διάφορα στάδια, παρόλο που υποβάλλεται πολύ έγκαιρα από την αρχή.
Είπε ακόμα ότι η υπηρεσία στελεχώνεται από περίπου 120 άτομα, από τα οποία τα 67 είναι μόνιμα στελέχη και τα υπόλοιπα εργοδοτούνται με αγορά υπηρεσιών από εταιρεία. Γίνεται, όπως είπε, τεράστια προσπάθεια στελέχωσης σε μόνιμο επίπεδο, ωστόσο οι εγκρίσεις δίνονται με πολύ αργούς ρυθμούς. Τόνισε τη σημασία ύπαρξης εξειδικευμένου προσωπικού το οποίο θα παραμείνει στον οργανισμό και δεν θα φεύγει επειδή είναι με αγορά υπηρεσιών.
Παράλληλα ανέφερε ότι γίνεται πολύ καλή δουλειά σε συνεργασία με άλλες υπηρεσίες και ότι η Κύπρος βρίσκεται πάνω από τον μέσο όρο της ΕΕ σε θέματα κυβερνοασφάλειας.
Σε δηλώσεις του μετά το πέρας της Επιτροπής ο Πρόεδρός της, Βουλευτής του ΔΗΚΟ Ζαχαρίας Κουλίας ανέφερε ότι το κόστος από τις κυβερνοπιθέσεις για την αρμόδια υπηρεσία ήταν €400.000, ωστόσο δεν υπάρχει κάποιο κοστολόγιο για την ταλαιπωρία των πολιτών. Η προσπάθεια, πρόσθεσε, είναι να ληφθούν μέτρα για να είναι η Κύπρος προετοιμασμένη για αντιμετώπιση τέτοιων ζητημάτων.
Ανέφερε ακόμα ότι επεσήμανε στον Υφυπουργό ότι οι πλείστες ιστοσελίδες του δημοσίου δεν είναι φιλικές προς τον χρήστη.
Παράλληλα είπε ότι ο πρωτοσύμβουλος του Υφυπουργείου για θέματα κυβερνοασφάλειας είναι κάποιος που εργάζεται και στον ιδιωτικό τομέα, αναφέροντας ότι αυτό αποτελεί σύγκρουση συμφερόντων.
Σημείωσε επίσης ότι ο προϋπολογισμός της ΑΨΑ περιφέρεται σε διάφορες υπηρεσίες, ωστόσο υπήρξε δέσμευση εκ μέρους της Επιτροπής Οικονομικών ότι θα προωθηθεί για έγκριση πριν από το τέλος Μαρτίου.
Ο Βουλευτής της ΔΗΠΑ-Συνεργασία Αλέκος Τρυφωνίδης, ο οποίος ενέγραψε το θέμα προς συζήτηση, επικρότησε τις ενέργειες του Υφυπουργού Έρευνας για εκσυγχρονισμό των υποδομών, κάτι που δεν έγινε για πολλές δεκαετίες, την ετοιμασία εγχειριδίου κυβερνοασφάλειας που γίνεται για πρώτη φορά και την ενίσχυση της κυβερνοασφάλειας σε 11 κρίσιμες υποδομές και στους τηλεπικοινωνιακούς παρόχους. Σημείωσε επίσης το κονδύλι €8,5 δισ. που περιλαμβάνεται για πρώτη φορά στον προϋπολογισμό για το θέμα.
Επικρότησε τη μεταφορά των σέρβερς του δημοσίου στη Cyta, ωστόσο έθεσε το ερώτημα αν σε αυτές τις κρίσιμες υποδομές θα εργάζονται άτομα που προσλήφθηκαν με συμβόλαια ορισμένου χρόνου. Ζήτησε επίσης έρευνα από τον Γενικό Ελεγκτή για το ποιοι ευθύνονται που δεν έγινε τίποτα τόσα χρόνια.
Παράλληλα στηλίτευσε την αναφορά Γαλίδη ότι οι κρίσιμες υποδομές στον ιδιωτικό τομέα συμμορφώθηκαν έγκαιρα, ενώ υπάρχουν κρίσιμες υποδομές του δημοσίου που δεν έχουν ακόμα συμμορφωθεί.
