Αναφορά Συμβάντων

Φόρμα Υποβολής Αναφοράς Συμβάντος Ασφαλείας

Επιλέξτε τύπο αρχείου για αποστολή με ηλεκτρονικό ταχυδρομείο στην ΕΑΚ.

Καταχώριση Αναφοράς Συμβάντος online στο CSIRT

Αναφορά Συμβάντος στο Hellenic Computer Security Incident Response Team

Με τη NIS2 οι υποχρεώσεις γνωστοποίησης περιστατικών καθορίζονται εκ του νόμου και με χρονικά όρια, αυστηρά διαβαθμισμένα.

– Αντιγόνη Γιαννακάκη, Υποδιοικήτρια Επιτελικού Σχεδιασμού, Δεκέμβριος 2024

Για ζητήματα αναφοράς συμβάντος παρακαλούμε αποστείλετε email στο: incident[@]cyber.gov.gr

Λήψη Αναφορών - Καταγγελιών

Η ευρωπαϊκή Οδηγία NIS2 προδιαγράφει ότι η Εθνική Αρχή Κυβερνοασφάλειας, είναι ο αποδέκτης αναφοράς περιστατικών για της οντότητες που εποπτεύει.
Υποχρεώσεις Αναφοράς Περιστατικού για τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής (Άρθρο 16 Ν. 5160/2024 (ΦΕΚ Α 195/27.11.2024))
Ο ν. 5160/2024, στο άρθρο 16, επιβάλλει χρονικά στάδια κοινοποίησης περιστατικών, στις βασικές και σημαντικές οντότητες, για περιστατικά που έχουν σοβαρό αντίκτυπο, στην παροχή των υπηρεσιών τους. Οι κοινοποιήσεις αυτές πρέπει να γίνονται, στην ομάδα απόκρισης, για συμβάντα που αφορούν, στην ασφάλεια υπολογιστών (CSIRT) της Εθνικής Αρχής Κυβερνοασφάλειας. (Ειδικότερα, οι δημόσιες οντότητες, της Κεντρικής Κυβέρνησης και των Οργανισμών Τοπικής Αυτοδιοίκησης Α ́ και Β ́ βαθμού, κοινοποιούν τα περιστατικά του παρόντος άρθρου, στην CSIRT της Εθνικής Υπηρεσίας Πληροφοριών, με ταυτόχρονη ενημέρωση της Εθνικής Αρχής Κυβερνοασφάλειας).

Ένα περιστατικό, θεωρείται σημαντικό αν:

Έχει προκαλέσει, ή μπορεί να προκαλέσει, σοβαρή λειτουργική διατάραξη των υπηρεσιών ή οικονομική ζημία, για την οικεία οντότητα. Θέτει σε κίνδυνο δηλαδή:
- Διαθεσιμότητα
- Αυθεντικότητα
- Ακεραιότητα
- Εμπιστευτικότητα

Έχει επηρεάσει ή μπορεί να επηρεάσει, άλλα φυσικά ή νομικά πρόσωπα, προκαλώντας σημαντική υλική ή μη υλική ζημία. Έχει αντίκτυπο σε:
- Δεδομένα που αποθηκεύονται, μεταδίδονται ή υφίστανται επεξεργασία
- Υπηρεσίες που παρέχονται, μέσω δικτύων και συστημάτων πληροφοριών

Χρονοδιάγραμμα αναφοράς περιστατικών:

ΕΓΚΑΙΡΗ ΠΡΟΕΙΔΟΠΟΙΗΣΗ
εντός 24 ωρών

ΠΛΗΡΕΣΤΕΡΗ ΕΝΗΜΕΡΩΣΗ ΠΕΡΙΣΤΑΤΙΚΟΥ
εντός 72 ωρών

ΕΝΔΙΑΜΕΣΗ ΕΚΘΕΣΗ
Επικαιροποίηση της κατάστασης κατόπιν αιτήματος CSIRT

ΤΕΛΙΚΗ ΕΚΘΕΣΗ
εντός ενός μηνός

Περιεχόμενο τελικής έκθεσης αναφοράς περιστατικού

Λεπτομερή περιγραφή του περιστατικού, μεταξύ άλλων της σοβαρότητάς του και των επιπτώσεών του
Το είδος της απειλής ή τη βασική αιτία που ενδεχομένως προκάλεσε το περιστατικό
Τα εφαρμοζόμενα και εν εξελίξει μέτρα μετριασμού
Κατά περίπτωση, τον διασυνοριακό αντίκτυπο του περιστατικού
Εάν ακόμη το περιστατικό είναι εν εξελίξει, υποβάλλεται έκθεση προόδου και η τελική αναφορά εντός μηνός από τον χειρισμό του περιστατικού

Η Αναφορά Συμβάντος δεν αποτελεί διακριτική ευχέρεια. Τα χρονοδιαγράμματα καθορίζονται ρητά από τη NIS2. Ταυτόχρονα, η διάχυση της πληροφορίας περιστατικών κυβερνοεπιθέσεων μας δίνει στοιχεία και μαθαίνουμε από τα λάθη των άλλων.

– Μιχάλης Μπλέτσας, Διοικητής ΕΑΚ, Φεβρουάριος 2025

Οφέλη από την αναφορά περιστατικών

1. Στα κράτη μέλη όπου εφαρμόζεται, εξασφαλίζεται ότι οι οντότητες επικοινωνούν με τους αποδέκτες των υπηρεσιών τους που ενδέχεται να επηρεάζονται από μια σημαντική απειλή, παρέχοντας μέτρα ή λύσεις αντιμετώπισης. Στις περιπτώσεις που ενδείκνυται, οι οντότητες ενημερώνουν επίσης τους αποδέκτες για την ίδια την απειλή.

2. Όταν η ευαισθητοποίηση του κοινού είναι αναγκαία για την πρόληψη σημαντικού περιστατικού ή για την αντιμετώπιση σημαντικού εν εξελίξει περιστατικού, ή όταν η γνωστοποίηση του σημαντικού περιστατικού είναι προς το δημόσιο συμφέρον, η Εθνική Αρχή Κυβερνοασφάλειας δύναται, κατόπιν διαβούλευσης με την οικεία οντότητα, να ενημερώσει το κοινό σχετικά με το σημαντικό περιστατικό ή να απαιτήσει από την οντότητα να ενημερώσει το κοινό εντός ορισμένης προθεσμίας.

3. Κατά περίπτωση, και ιδίως όταν το σημαντικό περιστατικό αφορά και άλλα κράτη μέλη της Ευρωπαϊκής Ένωσης, η CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας ενημερώνει, αμελλητί, τα άλλα επηρεαζόμενα κράτη μέλη και τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) σχετικά με το σημαντικό περιστατικό.

Τα ανωτέρω αποτελούν κατευθυντήριες γραμμές της ευρωπαϊκής Οδηγίας NIS2, ωστόσο τα κράτη-μέλη μπορούν να τις προσαρμόζουν ανάλογα με το οικείο ψηφιακό οικοσύστημα και τη διασύνδεση των εγχώριων οντοτήτων.