Η Εθνική Αξιολόγηση Κινδύνων Κυβερνοασφάλειας, μια σημαντική πρωτοβουλία της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ), ολοκληρώθηκε με επιτυχία, θέτοντας τις βάσεις για την ενίσχυση της κυβερνοασφάλειας στις εθνικές υποδομές της Κύπρου. Η συγκεκριμένη αξιολόγηση υλοποιήθηκε σε πιλοτική βάση, με στόχο τη δοκιμή της μεθοδολογίας και τη συλλογή πολύτιμων εμπειριών για τη μελλοντική θεσμοθέτησή της σε ετήσια βάση.
Το NCRA, το οποίο συνδιοργανώθηκε από την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) το British High Commission Nicosia, το Home Office του Ηνωμένου Βασιλείου είχε ως στόχο τη χαρτογράφηση των κυβερνοκινδύνων που αντιμετωπίζουν οι εθνικές υποδομές, εστιάζοντας στους τομείς της υγείας και της ναυτιλίας. Στα πλαίσια του έργου αξιολόγησης, κλήθηκαν να συμμετάσχουν τόσο οι οργανισμοί που έχουν ήδη χαρακτηριστεί ως κρίσιμοι όσο και εκείνοι που ενδέχεται να χαρακτηριστούν ως βασικοί / σημαντικοί στο μέλλον βάσει της οδηγίας NIS2 και της εν εξελίξει εθνικής αξιολόγησης κρισιμότητας.
Διαδικασία Αξιολόγησης
Μέσω ερωτηματολογίων και διαδραστικών εργαστηρίων, οι συμμετέχοντες οργανισμοί:
✔️Αξιολόγησαν τις απειλές και τις αδυναμίες των πληροφοριακών τους συστημάτων.
✔️Αναγνώρισαν κρίσιμα πληροφοριακά συστήματα και τις μεταξύ τους εξαρτήσεις.
✔️Ενίσχυσαν την κατανόηση των κινδύνων και των απαραίτητων στρατηγικών μετριασμού.
Εργαστήρια και Συμπεράσματα
- 25 Φεβρουαρίου 2025: Το εργαστήριο επικεντρώθηκε στην εκπαίδευση των συμμετεχόντων, την παρουσίαση της διαδικασίας καθώς και στην επεξήγηση του ερωτηματολογίου.
- Μετά το εργαστήριο, η ομάδα του NCRA διατήρησε συνεχή επικοινωνία με τους οργανισμούς μέσω τηλεφωνικής υποστήριξης, παρέχοντας διευκρινίσεις, απαντώντας σε ερωτήσεις και διασφαλίζοντας την ομαλή ολοκλήρωση της διαδικασίας.
- 6 Μαρτίου 2025: Παρουσιάστηκαν τα ευρήματα και τα βασικά συμπεράσματα, ενώ συζητήθηκαν προτάσεις βελτίωσης και τα επόμενα βήματα.
Επόμενα Βήματα & Μελλοντικές Προοπτικές
Παρακολούθηση Βελτιώσεων και Ενίσχυση της Συνεργασίας:
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) θα εντείνει τις προσπάθειές της για τη συστηματική επικοινωνία με τους συμμετέχοντες οργανισμούς. Σκοπός είναι η αξιολόγηση της προόδου τους στην ενίσχυση της κυβερνοασφάλειας των συστημάτων τους, διασφαλίζοντας τη συνεχή βελτίωση της εθνικής κυβερνοανθεκτικότητας.
Ιδιαίτερη έμφαση θα δοθεί στην υποστήριξη των οργανισμών με χαμηλότερο επίπεδο ωριμότητας. Για αυτούς, θα υλοποιηθούν εντατικές δράσεις ευαισθητοποίησης σχετικά με τις απαιτήσεις της οδηγίας NIS2 και της Απόφασης ΚΔΠ 389/2020, παρέχοντας τους τα απαραίτητα εφόδια για την συμμόρφωση τους.
Η επιτυχής ολοκλήρωση του πιλοτικού NCRA στην Κύπρο παρέχει πολύτιμα δεδομένα για τη διαμόρφωση στοχευμένων δράσεων κυβερνοασφάλειας. Επιπλέον, το έργο θέτει τις βάσεις για τη θεσμοθέτηση μιας ετήσιας αξιολόγησης κινδύνων, διασφαλίζοντας τη διαρκή βελτίωση της εθνικής κυβερνοανθεκτικότητας.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) ευχαριστεί θερμά τους συμμετέχοντες οργανισμούς και τους συνδιοργανωτές του έργου και προσβλέπει στη συνέχιση της συνεργασίας για την ενίσχυση της κυβερνοασφάλειας στην Κύπρο.
