Κυριακή 14 Αυγούστου 2022

Τελικά υπάρχει μια «δεύτερη ΕΥΠ» μέσα στην ΕΥΠ για λόγους... κυβερνοασφάλειας

Τελικά υπάρχει μια «δεύτερη ΕΥΠ» μέσα στην ΕΥΠ για λόγους... κυβερνοασφάλειας
Δείτε την ανακοίνωση - παραδοχή του ΥΠΟΙΚ και του Ψηφιακής Διακυβέρνησης για τη μυστηριώδη ΚΕΤΥΑΚ, μέσα στην ΕΥΠ.

Σε μια ψυχρή παραδοχή για ύπαρξη ΕΥΠ μέσα στην ΕΥΠ προχώρησε η κυβέρνηση επιβεβαιώνοντας δημοσίευμα του iEidiseis και του Β.Σκουρή.

Συγκεκριμένα με σημερινή ανακοίνωση και μετά τον σάλο που έχει δημιουργηθεί για τις παρακολουθήσεις προκύπτει και μείζον θέμα δημιουργίας ενός ελληνικού CERT (Computer Emergency Response Team) το οποίο όμως θα έχει έδρα την ΕΥΠ. Μάλιστα σύμφωνα με την κοινή ανακοίνωση των υπουργείων Οικονομικών και Ψηφιακής Διακυβέρνησης «H ΕΥΠ αποτελεί την αρμόδια υπηρεσία του Δημοσίου για την πρόληψη και τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής», ενώ «Φορέας υλοποίησης του συγκεκριμένου έργου είναι το Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕΤΥΑΚ) της ΕΥΠ.

Κατά συνέπεια, το ΚΕΤΥΑΚ αποτελεί την αναθέτουσα αρχή, η οποία θα προβεί, βάσει της σχετικής απόφασης ένταξης του έργου στο ΤΑΑ (ΑΔΑ: 6ΙοΞη-ΠΨΣ), στην αποτελεσματική υλοποίηση του έργου και στη διασφάλιση της επίτευξης των επιχειρησιακών οροσήμων και στόχων, στη σύναψη συμβάσεων και την παρακολούθηση της εκτέλεσης αυτών, στην υποβολή στην ΕΥΣΤΑ σχεδίων διακήρυξης, σύμβασης ή τροποποίησης αυτής, προκειμένου να λαμβάνει σύμφωνη γνώμη, όπου απαιτείται».

Με άλλα λόγια η ΕΥΠ θα είναι υπεύθυνη και για την προστασία των υπουργείων από ηλεκτρονικές επιθέσεις, ενώ ήδη κατατέθηκε στο Συμβούλιο της Επικρατείας για νομοπαρασκευαστική επεξεργασία σχέδιο Προεδρικού Διατάγματος (Π.Δ.) με το οποίο επέρχονται τροποποιήσεις και συμπληρώσεις στο Π.Δ. 1/2017 που αφορά τον οργανισμό της Ε.Υ.Π., όπως αυτός τροποποιήθηκε με το μεταγενέστερο Π.Δ. 96/2020.

Η σχετική διάταξη μάλιστα διαμορφώνεται ως εξής:

«Ως ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT), εντός του εθνικού πλέγματος Κυβερνοασφάλειας που καθορίζει η Εθνική Αρχή Κυβερνοασφάλειας, για τις κυβερνοεπιθέσεις εναντίον των δημοσίων φορέων της χώρας, που δεν εμπίπτουν στην αρμοδιότητα της Διεύθυνσης Κυβερνοάμυνας του Γ.Ε.ΕΘ.Α. (CSIRT). Ειδικότερα, υποστηρίζει την Προεδρία της Κυβέρνησης και τα Υπουργεία και τιους εποτευόεμνους φορείς τους, με εξαίρεση το Υπουργείο Εθνικής 'Αμυνας, για την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων, εναντίον τους».

Ακόμα, σύμφωνα με το σχέδιο Π.Δ. στη Μονάδα Διαχείρισης Διεθνών και Ευρωπαϊκών Προγραμμάτων του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.) της Ε.Υ.Π., σύμφωνα με τις αλλαγές που επέρχονται, θα υπάγεται πλέον η αρμοδιότητα της διερεύνησης της δυνατότητας απευθείας χρηματοδότησης από ευρωπαϊκούς και άλλους διεθνείς οργανισμούς, η σύνταξη των σχετικών αιτημάτων χρηματοδότησης, ενώ θα υλοποιεί τις δράσεις αυτές ενεργώντας ως δικαιούχος».

Ολόκληρη η ανακοίνωση των υπουργείων Οικονομικών και Ψηφιακής Διακυβέρνησης.

«1. Στο πλαίσιο των δράσεων του Εθνικού Σχεδίου "Ελλάδα 2.0", όπως αυτό εγκρίθηκε με την από 13 Ιουλίου 2021 εκτελεστική απόφαση του Συμβουλίου της Ευρωπαϊκής Ένωσης για την έγκριση της αξιολόγησης του σχεδίου Ανάκαμψης και Ανθεκτικότητας για την Ελλάδα (st 10152/21, ST 10152/21 ADD1) και όπως αυτό κυρώθηκε με τον ν.4822/2021 (Α΄135), έχει ενταχθεί το έργο «Στρατηγική και πολιτικές κυβερνοασφάλειας στο Δημόσιο Τομέα και δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας" (κωδικός ΟΠΣ ΤΑ 5150132) της Δράσης 16823 "Επένδυση στην Βελτίωση της Κυβερνοασφάλειας στο Δημόσιο και Δημιουργία Εθνικού Κέντρου Κυβερνοασφάλειας».

Περαιτέρω, στο πλαίσιο λειτουργίας του Ταμείου Ανάκαμψης και Ανθεκτικότητας (ΤΑΑ), το υπουργείο Ψηφιακής Διακυβέρνησης (ΥψηΔ) αποτελεί τον συνήθη φορέα χρηματοδότησης των προς ένταξη ψηφιακών έργων, δεδομένης της φύσης των έργων αυτών (ενδεικτικά ψηφιοποιήσεις αρχείων, δημιουργία συστημάτων ΤΠΕ κοκ). Σημειώνεται ότι ο προϋπολογισμός των ενταχθέντων ψηφιακών έργων (με φορέα χρηματοδότησης το ΥψηΔ) ανέρχεται σε 3,6 δισ. ευρώ.

Τα ανωτέρω τελούν υπό την επιφύλαξη της έκδοσης σχετικής υπουργικής απόφασης ένταξης του αναπληρωτή υπουργού οικονομικών, κατόπιν σχετικού ελέγχου του υποβαλλόμενου προς ένταξη έργου από την Ειδική Υπηρεσία Συντονισμού Ταμείου Ανάκαμψης (ΕΥΣΤΑ) του Υπουργείου Οικονομικών.

2. Μεταξύ αυτών των έργων συμπεριλαμβάνεται και το συγκεκριμένο, το οποίο προβλέπεται και από την Εθνική Στρατηγική Κυβερνοασφάλειας.

Η χώρα μας, εν αντιθέσει με όλες σχεδόν τις υπόλοιπες χώρες της ΕΕ δεν έχει ακόμα αναπτύξει ένα κέντρο για να μπορεί να διαχειρίζεται την άμυνα για κυβερνοεπιθέσεις στο δημόσιο τομέα. Η ανάγκη αυτή διεφάνη καθαρά σε πρόσφατα περιστατικά όπως στα τέλη του 2019 και στις αρχές του 2020 - όπως και το κενό που υπήρχε.

Το ακριβές φυσικό αντικείμενο του έργου είναι προσβάσιμο ήδη από το Μάρτιο του 2022 στο παρακάτω link: ΔΕΙΤΕ ΕΔΩ

3. H ΕΥΠ αποτελεί την αρμόδια υπηρεσία του Δημοσίου για την πρόληψη και τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής από το 2008 (άρθρο 4 παρ. 8 του ν. 3649/2008) και το συγκεκριμένο έργο απορρέει ως ανάγκη στο πλαίσιο αυτής της αρμοδιότητας.

4. Φορέας υλοποίησης του συγκεκριμένου έργου είναι το Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕΤΥΑΚ) της ΕΥΠ. Κατά συνέπεια, το ΚΕΤΥΑΚ αποτελεί την αναθέτουσα αρχή, η οποία θα προβεί, βάσει της σχετικής απόφασης ένταξης του έργου στο ΤΑΑ (ΑΔΑ: 6ΙοΞη-ΠΨΣ), στην αποτελεσματική υλοποίηση του έργου και στη διασφάλιση της επίτευξης των επιχειρησιακών οροσήμων και στόχων, στη σύναψη συμβάσεων και την παρακολούθηση της εκτέλεσης αυτών, στην υποβολή στην ΕΥΣΤΑ σχεδίων διακήρυξης, σύμβασης ή τροποποίησης αυτής, προκειμένου να λαμβάνει σύμφωνη γνώμη, όπου απαιτείται.

5. Το εν λόγω έργο βρίσκεται αυτή τη στιγμή σε φάση αξιολόγησης προσφορών και συνεπώς δεν έχει πραγματοποιηθεί ακόμα η οποιαδήποτε εκταμίευση».

Και η κοινή ανακοίνωση των υπουργείων Οικονομικών και Ψηφιακής Διακυβέρνησης καταλήγει: «Τέλος, επισημαίνουμε πως απέναντι σε κάθε μορφής συνωμοσιολογία, ισοπεδωτική κομματική λογική και συκοφαντία απαντούμε με τον πιο αξιόπιστο τρόπο που υπάρχει: το έργο μας».

Η ανακοίνωση του ΣΥΡΙΖΑ

«Το θράσος της ΝΔ ξεπερνά κάθε όριο να τολμά να μιλά για έλεγχο των αρμών της εξουσίας την ώρα που αποδεικνύεται περίτρανα ότι ο κ. Μητσοτάκης δημιούργησε ένα αδίστακτο καθεστώς με μαφιόζικες παρακολουθήσεις πολιτικών, δημοσιογράφων και επιχειρηματιών», σχολιάζει με ανακοίνωση του ο ΣΥΡΙΖΑ ΠΣ.

Η αξιωματική αντιπολίτευση αναφέρει ότι «οι ανακοινώσεις τους μόνο γέλιο προκαλούν», ενώ σημειώνει ότι περιμένει από χθες σαφείς απαντήσεις στα ερωτήματα που έθεσε. Συγκεκριμένα:

«1. Ισχύει το ρεπορτάζ της Καθημερινής σύμφωνα με το οποίο η ΕΥΠ έχει μισθώσει από ιδιώτη το Predator και έκανε παράνομες παρακολουθήσεις;

2. Ισχύει ότι υπάρχουν ακόμα τουλάχιστον 7-8 πολιτικοί που παρακολουθούνταν από την ΕΥΠ;

3. Έχει αγοράσει η μισθώσει το ΚΕΤΥΑΚ, η παραΕΥΠ δηλαδή των Μητσοτάκη - Δημητριάδη - Πιερρακάκη, το κακόβουλο λογισμικό Predator;

4. Ισχύει ότι χρησιμοποίησαν ακόμα και κονδύλια από το Ταμείο Ανάκαμψης για να στήσουν το κύκλωμα τους;».

«Γνωρίζουμε ό,τι κάνουν ότι είναι δυνατόν για να μείνει η υπόθεση στο σκοτάδι αλλά ματαιοπονούν. Δεν θα τα καταφέρουν, όλα θα έρθουν στο φως», υπογραμμίζει ο ΣΥΡΙΖΑ, σχολιάζοντας καταληκτικά ότι «το ελάχιστο που περιμένουμε είναι πότε θα τελειώσει τις διακοπές του ο τουρίστας υποκλοπέας για να παραιτηθεί».

Η απάντηση της ΝΔ

Για «χυδαία ψέματα για τα έργα που αφορούν τη θωράκιση της χώρας από κυβερνοεπιθέσεις» κάνει λόγο η Νέα Δημοκρατία σε ανακοίνωσή της απαντώντας σε σχετική ανακοίνωση της αξιωματικής αντιπολίτευσης, ενώ επισημαίνει ότι μετά τη δρομολόγηση της διερεύνησης του θέματος των παρακολουθήσεων από τη Δικαιοσύνη, αλλά και τη συζήτηση στη Βουλή, θα αναδειχθεί «το μέγεθος της συκοφαντίας» του ΣΥΡΙΖΑ.

«Η διερεύνηση τόσο από την ελληνική Δικαιοσύνη όσο και σε θεσμικό επίπεδο από τη Βουλή έχει ήδη δρομολογηθεί. Και τότε μαζί με την αλήθεια θα αναδειχθεί και το μέγεθος της συκοφαντίας, της υποκρισίας και της μικροπολιτικής σκοπιμότητας και θα διαψευστούν διάφορα ευφάνταστα σενάρια, είτε αφορούν πληροφορίες χωρίς στοιχεία για παρακολούθηση προσώπων είτε τη χρήση λογισμικού από τις ελληνικές αρχές παρά τις επανειλημμένες διαψεύσεις», αναφέρει η ανακοίνωση της ΝΔ, και καταλήγει:

«Όσο για τα νέα χυδαία ψέματα του ΣΥΡΙΖΑ για τα έργα που αφορούν τη θωράκιση της χώρας από κυβερνοεπιθέσεις, θα δοθούν αρμοδίως οι κατάλληλες απαντήσεις», καταλήγει η ανακοίνωση της ΝΔ.

 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

(3)