Οι περιπτώσεις κυβερνοεπιθέσεων κατά κρίσιμων υποδομών και εταιρειών γίνονται όλο και πιο συχνές, αλλά και σοβαρότερες τα τελευταία χρόνια.
Πρόκειται για ένα διεθνές φαινόμενο που έχει λάβει διαστάσεις μάστιγας ενώ συνδέεται άμεσα ή έμμεσα με σκοτεινά συμφέροντα.
Στο στόχαστρο κυβερνοεπιθέσεων έχουν βρεθεί κατά το πρόσφατο παρελθόν μεγάλες ελληνικές επιχειρήσεις καθώς επίσης κρατικοί οργανισμοί, αλλά και όμιλοι διαχείρισης ζωτικών υποδομών. Ένα τέτοιο παράδειγμα σοβαρής κυβερνοεπίθεσης είναι αυτό του ΔΕΣΦΑ που δέχθηκε «εισβολή» τον Αύγουστο του 2022.
Υπό το φως αυτών των εξελίξεων ο ΔΕΔΔΗΕ δίνει ιδιαίτερη σημασία στο θέμα της κατά το δυνατόν «θωράκισής» του απέναντι σε τέτοια φαινόμενα, τα οποία θα μπορούσαν να θέσουν σε κίνδυνο την ομαλή λειτουργία του συστήματος διανομής.
Οι κίνδυνοι και τα μέτρα
Είναι χαρακτηριστικά τα όσα αναφέρονται στην τελευταία οικονομική κατάσταση για τη χρήση του 2023.
Σε ειδικό κεφάλαιο με τίτλο «Κίνδυνος κυβερνοασφάλειας και πληροφοριακών συστημάτων» τονίζεται ότι μεγάλο μέρος των λειτουργιών του ΔΕΔΔΗΕ βασίζεται στα πληροφοριακά τους συστήματα και επομένως είναι εκτεθειμένοι σε κινδύνους όπως η μη διαθεσιμότητα των συστημάτων, η αλλοίωση της αξιοπιστίας των δεδομένων, διακοπές ρεύματος, κακόβουλες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε αυτά.
«Η συχνότητα, η πολυπλοκότητα, το ποσοστό επιτυχίας και το μέγεθος των κυβερνοεπιθέσεων εναντίον μεγάλων οργανισμών παγκοσμίως συνέχισαν να αυξάνονται κατά το 2022 και ειδικά από τότε που ξεκίνησε ο πόλεμος μεταξύ Ουκρανίας και Ρωσίας» όπως επισημαίνεται.
Για τη μείωση των κινδύνων αυτών, ο Διαχειριστής λαμβάνει μέτρα για την ενίσχυση της ασφάλειας των πληροφοριακών του συστημάτων, όπως ο καθορισμός και η συνεχής ενημέρωση των σχετικών πολιτικών και των προτύπων και η κάλυψη των συστημάτων πληροφορικής με συμβόλαια συντήρησης.
«Καθώς ένα πιθανό περιστατικό στον κυβερνοχώρο της Εταιρείας θα μπορούσε να επηρεάσει τόσο την επιχειρηματική συνέχεια του οργανισμού όσο και της ευρύτερης αγοράς ενέργειας της χώρας, η Εταιρεία αντιμετωπίζει τον κίνδυνο κυβερνοασφάλειας με προτεραιότητα και επενδύει συνεχώς στη διασφάλιση τόσο του πληροφοριακού όσο και του λειτουργικού της τεχνολογικού περιβάλλοντος» αναφέρεται.
Στο πλαίσιο αυτό, έχει ολοκληρώσει ένα εκτεταμένο πρόγραμμα μετασχηματισμού κυβερνοασφάλειας που επέτρεψε στον οργανισμό να ενσωματώσει την κυβερνοασφάλεια στη στρατηγική, τη δομή και τη λειτουργία του, από την ανάπτυξη νέων ψηφιακών προϊόντων και υπηρεσιών μέχρι την προστασία προσωπικών δεδομένων και των πληροφοριακών και λειτουργικών συστημάτων.
Έτσι, ο ΔΕΔΔΗΕ εκτιμά ότι «επί του παρόντος διαθέτει επαρκείς πολιτικές και διαδικασίες ασφάλειας για την κάλυψη των κινδύνων σχετικά με τη λειτουργία και συντήρηση της υποδομής πληροφορικής, εκτελούνται τακτικοί έλεγχοι για την ασφάλεια των συστημάτων τους, ενώ υπάρχει συνεχής παρακολούθηση για άμεσο εντοπισμό πιθανών κακόβουλων ενεργειών καθώς και σταδιακή ένταξη βασικών μηχανισμών ασφάλειας πληροφοριών και προστασίας δεδομένων όπως DLP, PAM, IRM, DCL & IAM».
Ο διαγωνισμός
Υπενθυμίζεται ότι, ανάμεσα στα άλλα μέτρα, τον Ιανουάριο φέτος ο Διαχειριστής προκήρυξε διαγωνισμό για την επιλογή εξειδικευμένου συμβούλου με στόχο τη συνολική βελτιστοποίηση των δυνατοτήτων άμυνας απέναντι σε τέτοια φαινόμενα.
Συγκεκριμένα, σύμφωνα με τη σχετική διακήρυξη, το αντικείμενο του διαγωνισμού αφορούσε την «παροχή συμβουλευτικών υπηρεσιών Κυβερνοασφάλειας για την υποστήριξη του ΔΕΔΔΗΕ στη βελτιστοποίηση και εφαρμογή του λειτουργικού μοντέλου της Διεύθυνσης Ασφάλειας Πληροφοριών & Προστασίας Δεδομένων καθώς και για τη συνολική βελτίωση του υφιστάμενου επιπέδου κινδύνου».
Η εκτιμώμενη αξία της σύμβασης ανερχόταν σε 3.408.000 ευρώ πλέον ΦΠΑ και η διάρκειά της ήταν 36 μήνες από την ημερομηνία υπογραφής της.
Διαβάστε ακόμη
Helleniq Energy: Όλα τα σενάρια που είναι στο τραπέζι για Elpedison και ΔΕΠΑ Εμπορίας
Οδυσσέας Αθανασίου: «Τα Χριστούγεννα του 2026 το project του Ελληνικού θα έχει ζωή»
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ