«Καμπανάκι» για το πλαίσιο της προστασίας του δημόσιου τομέα και των υπηρεσιών του εν γένει απέναντι στους διαρκώς αυξανόμενους κινδύνους που άπτονται της κυβερνοασφάλειας στις ημέρες μας, σημαίνει σήμερα το Govnews.gr.
Κι αυτό καθώς σύμφωνα με στελέχη τόσο της αγοράς κυβερνοσαφάλειας, αλλά και ΙΤ, όσο και στελεχών του Δημόσιου τομέα, το τελευταίο (σ.σ. Δημόσιο) είναι εντελώς εκτεθειμένο και… “χάσκει από παντού”, όπως σημείωσε δημόσιος παράγοντας, σε ότι αφορά στο επίπεδο ασφάλειας σε ότι έχει να κάνει με τις απειλές κυβερνοασφάλειας σήμερα.
Πως αλλιώς θα μπορούσε να ισχύει κάτι διαφορετικό, όταν σε πλείστες περιπτώσεις Δημόσιων οργανισμών χρησιμοποιούνται ακόμη οι δημοφιλείς μεν, εκδόσεις λειτουργικού των Microsofts Windows XP, τα οποία ωστόσο έχουν ολοκληρώσει τη «ζωή» τους, επισήμως, από το 2014.
Ούτε λίγο-ούτε πολύ, μόλις 12 έτη…
Αντίστοιχη εικόνα η οποία με εξαίρεση τις ΑΑΔΕ, ΓΓΠΣΔΔ και ορισμένους ακόμη νευραλγικούς φορείς, συναντάται και στην συντριπτική πλειοψηφία του front office των Δημόσιων υπηρεσιών, γεγονός το οποίο μεταφράζεται σε εξαιρετικά επικίνδυνη κατάσταση σε σχέση με την ασφάλειά τους.
Πρόσφατα, διευθυντικό στέλεχος εξαιρετικά παραγωγικού υπουργείου μας ανέφερε με έντονο προβληματισμό και ακόμη μεγαλύτερη συστολή πως όταν οι ηλεκτρονικοί υπολογιστές τους κάνουν αναβάθμιση, απαιτείται χρονικό διάστημα -τουλάχιστον- μιας ημέρας.
Κατά τα λοιπά, η κυβερνοασφάλεια βρίσκεται στο επίκεντρο σειράς δράσεων και σχεδιασμών από την πλευρά της Πολιτείας, των αρμόδιων υπηρεσιών, επιχειρήσεων και οργανισμών.
Και από πόρους;
Αρκετοί ενδεχομένως να αναρωτηθούν πως θα προκύψουν οι απαιτούμενοι πόροι προκειμένου λ.χ. το Δημόσιο να προβεί σε ανανέωση και αναβάθμιση του συνόλου του πληροφοριακού εξοπλισμού τους, δεν είναι λίγοι εκείνοι οι παράγοντες της αγοράς οι οποίοι προκρίνουν ιδιαίτερα εύκολες, άμεσες, όσο και cost-effective λύσεις, όπως η θέσπιση ενός μικρού τιμήματος της τάξεως των 0,5 – 1 ευρώ για την έκδοση ψηφιακών Δημόσιων εγγράφων (λ.χ. Υπεύθυνη Δήλωση, Εξουσιοδότηση, συνταγογράφηση ΕΟΠΥ κ.ο.κ.).
Μια άλλη λύση ενδεχομένως να αποτελούσε η εγκατάσταση Open Source λειτουργικών συστημάτων στα μηχανήματα του Δημόσιου τομέα, όμως το ερώτημα στη συγκεκριμένη περίπτωση αφορά στην έλλειψη κατηρτισμένου προσωπικού τόσο από την πλευρά του Δημόσιου τομέα, όσο και από την πλευρά των ίδιων των εταιρειών πληροφορικής.
Ζητείται επειγόντως προσωπικό!
Εκτός, όμως, από το σκέλος του χρονίζοντος και εξαιρετικά outdated πληροφοριακού εξοπλισμού, ως πρόσθετο «αγκάθι» θεωρείται και ανάγεται η έλλειψη προσωπικού. Κι αυτό, καθώς, αυτό γηράσκει, συνταξιοδοτείται με εξαιρετικά ταχύ ρυθμό, καθώς οι… σειρήνες του ιδιωτικού τομέα ακούγονται ως «γλυκιά μουσική» στα αυτιά στελεχών τα οποία από την εποχή των Μνημονίων είδαν τις απολαβές τους να περικόπτονται κατά 60%, δίχως ωστόσο αυτές να επανέλθουν είτε στα αρχικά τους επίπεδα ή να περιοριστεί η αρχική απώλεια εισοδήματός τους.
«Αρκεί να τονιστεί πως όταν η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) πραγματοποίησε διαγωνισμό επάνδρωσης των δομών της μέσω ΑΣΕΠ, η συμμετοχή ήταν αναιμική, με αποτέλεσμα η Αρχή να κινηθεί σε ολόκληρο τον Δημόσιο τομέα, “στεγνώνοντάς” τον από ικανό, όσο και κατηρτισμένο προσωπικό, το οποίο βρίσκεται σε εξαιρετικά παραγωγική ηλικία», όπως σημειώνει σχετικά παράγοντας της αγοράς με απόλυτη επίγνωση των δεδομένων.
Α, και δεν αναφερόμαστε σε καμιά giga-Αρχή, καθώς η Εθνική Αρχή Κυβερνοασφάλειας απασχολεί περί τα 100 άτομα, ενώ σύμφωνα με πρόσφατες πληροφορίες που απορρέουν από το οργανόγραμμά της, δεν αναμένεται το προσωπικό να αυξηθεί πέραν των 150 ατόμων κατά το εγγύς (μα και μακρινό, όπως ισχυρίζονται αρκετοί) μέλλον. Για να μην αναφερθεί πως ακόμη και η ζήτηση ενός επιδόματος διαβάθμισης ασφαλείας και λειτουργίας 24 x 7 x 365, που λειτουργεί η Αρχή, το οποίο είχε υποσχεθεί η Πολιτεία στους εργαζομένους της, εν τέλει εγκρίθηκε κατά το ήμισυ και έπειτα από την πάροδο 1 έτους και βάλε…
Παράλληλα, δυο υπηρεσίες-πυλώνες του Δημοσίου σε ότι αφορά την ομαλή λειτουργία του, όπως η ΓΓΠΣΔΔ και η ΗΔΙΚΑ, αντιμετωπίζουν τελευταία ιδιαίτερα έντονο ζήτημα αναφορικά με την στελέχωσή τους, τόσο σήμερα, όσο και πολύ περισσότερο στο μέλλον, καθώς σημαντικό τμήμα του προσωπικού συνταξιοδοτείται!
Μια λύση ενδεχομένως να αποτελεί το outsourcing σε ολιγομελείς ομάδες, οι οποίες θα υποστηρίζουν οργανισμούς και υπηρεσίες, κινούμενοι πάντοτε με βάση κατευθυντήριες κατευθύνσεις τις οποίες θα έχει σχεδιάσει και γνωστοποιήσει η ΕΑΚ.
Μάλιστα, σύμφωνα με πληροφορίες του Govnews.gr, ήδη η Εθνική Αρχή Κυβερνοασφάλειας έχει προχωρήσει σε μια πιλοτική άσκηση στο Γενικό-Αντικαρκινικό Νοσοκομείο Αθηνών «Άγιος Σάββας», καθώς επίσης σε δύο ακόμη δομές Υγείας, προκειμένου να συντάξει ένα πλαίσιο λειτουργίας και ενεργειών που άπτονται της κυβερνοασφάλειας σε τόσο «ευαίσθητες» υπηρεσίες.
Απώτερος σκοπός είναι κατά το κοντινό μέλλον η ΕΑΚ να καταφέρει να διαμορφώσει αντίστοιχο πλαίσιο και για τις σημαντικές -τουλάχιστον- υπηρεσίες του Δημόσιου τομέα.
