Skip to content Skip to footer
LOGO_MINDIGITAL
Test Υπαγωγής NIS2
Αναφορά Συμβάντος
Εθνική Αρχή Κυβερνοασφάλειας
LOGO_MINDIGITAL
Test Υπαγωγής NIS2
Αναφορά Συμβάντος
Close

Αρχική / EL CSIRT

EL CSIRT

H ομάδα απόκρισης για συμβάντα κυβερνοασφάλειας της ΕΑΚ (ΕL CSIRT) & ο ρόλος των ομάδων CSIRT

CSIRT - Εθνική Αρχή Κυβερνοασφάλειας

Με τον ν.5160/2024, η Εθνική Αρχή Κυβερνοασφάλειας ορίζεται ως η αρμόδια αρχή, το ενιαίο σημείο επαφής και η ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRT) βασικών και σημαντικών οντοτήτων. Το CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας επιτελεί συντονιστικό ρόλο των CSIRTs στην Ελλάδα για την επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας. 

Για την ανταλλαγή πληροφοριών με τους ομότιμους οργανισμούς, συνεργάτες και ενδιαφερόμενους φορείς χρησιμοποιεί το λογαριασμό ηλεκτρονικού ταχυδρομείου csirt[@]cyber.gov.gr με κρυπτογράφηση PGP (Fingerprint: CD5B138D39005BB715714003C639A0184948BBAA)

Περισσότερες πληροφορίες για το CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας μπορείτε να βρείτε στο σχετικό RFC 2350.

Οι ομάδες CSIRT

Οι ομάδες CSIRT (Computer Security Incident Response Team) είναι επιφορτισμένες με την ανίχνευση, διαχείριση και αντιμετώπιση περιστατικών ασφαλείας στον κυβερνοχώρο. Λειτουργούν ως ασπίδα προστασίας -οργανισμών και επιχειρήσεων (οντοτήτων) που επιλαμβάνονται- από κυβερνοεπιθέσεις και απειλές που θέτουν σε κίνδυνο την ακεραιότητα των πληροφορικών συστημάτων που διαχειρίζονται. 

Οι αρμοδιότητες των CSIRTs

Τα CSIRTs είναι επιφορτισμένα με τα ακόλουθα καθήκοντα:

  • Λήψη αναφορών περιστατικών.
  • Παρακολούθηση και ανάλυση κυβερνοαπειλών, ευπαθειών και περιστατικών σε εθνικό επίπεδο, αποκλειστικά για τους τομείς και οργανισμούς αρμοδιότητάς τους.
  • Παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων, ανακοινώσεων και πληροφοριών σε εμπλεκόμενες βασικές και σημαντικές οντότητες, καθώς και σε αρμόδιες αρχές και άλλα σχετικά ενδιαφερόμενα μέρη σχετικά με κυβερνοαπειλές, ευπάθειες και περιστατικά, ει δυνατόν σε σχεδόν πραγματικό χρόνο.
  • Παροχή, κατόπιν αιτήματος βασικής ή σημαντικής οντότητας, προληπτικής σάρωσης των συστημάτων δικτύου και πληροφοριακών συστημάτων της οικείας οντότητας για τον εντοπισμό ευπαθειών με δυνητικό σημαντικό αντίκτυπο.
  • Αντιμετώπιση περιστατικών και παροχή συνδρομής στις επηρεαζόμενες βασικές και σημαντικές οντότητες, κατόπιν αιτήματός τους.
  • Συλλογή και ανάλυση εγκληματολογικών δεδομένων και δυναμική ανάλυση κινδύνων και περιστατικών και επίγνωση της κατάστασης σε θέματα κυβερνοασφάλειας.

Το CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας έχει, επιπλέον, συντονιστικό ρόλο στο πλαίσιο της συντονισμένης γνωστοποίησης ευπαθειών (CVD). Ενεργεί ως αξιόπιστος διαμεσολαβητής, διευκολύνοντας, όπου απαιτείται, την επικοινωνία μεταξύ του φυσικού ή νομικού προσώπου που αναφέρει την ευπάθεια και του κατασκευαστή ή του παρόχου των δυνητικά ευπαθών προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ, κατόπιν αιτήματος ενός εκ των μερών, ενώ παρέχει συνδρομή στα φυσικά ή νομικά πρόσωπα που αναφέρουν ευπάθειες.

CSIRTs & συνεργασίες

  • Συμμετέχουν στο ευρωπαϊκό δίκτυο CSIRT Network.
  • Συμμετέχουν σε αξιολογήσεις από ομότιμους (peer reviews) που διοργανώνονται σύμφωνα με το άρθρο 19 της Οδηγίας NIS2 σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ευρωπαϊκό επίπεδο και επιδιώκουν την αποτελεσματική, αποδοτική και ασφαλή συνεργασία τους στο πλαίσιο του CSIRT Network.
  • Μπορούν να συνάπτουν σχέσεις συνεργασίας με τις εθνικές ομάδες αντιμετώπισης περιστατικών ασφάλειας σε υπολογιστές τρίτης χώρας.
  • Συμβάλλουν στην ανάπτυξη ασφαλών εργαλείων ανταλλαγής πληροφοριών.
  • Δύνανται να συνεργάζονται με ενδιαφερόμενα μέρη του ιδιωτικού τομέα, με σκοπό την επίτευξη των στόχων του ν. 5160/2024.
  • Ειδικότερα, το CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας, στο πλαίσιο της συντονισμένης γνωστοποίησης ευπαθειών και διαμόρφωσης της ευρωπαϊκής βάσης δεδομένων ευπαθειών συνεργάζεται, κατά περίπτωση, με άλλα CSIRTs στις οποίες έχει ανατεθεί συντονιστικός ρόλος στο CSIRT Network.
Μετάβαση στην αρχή