Η έννοια της Ομάδας Αντιμετώπισης Έκτακτων Περιστατικών σε Υπολογιστές (Computer Emergency Response Team – CERT) εμφανίστηκε αρχικά στις ΗΠΑ, με την εμφάνιση του ιού Morris, ενώ στην Ευρώπη υιοθετήθηκε στις αρχές της δεκαετίας του ‘90, σε μια προσπάθεια αντιμετώπισης των περιστατικών ασφάλειας και τον περιορισμό εξάπλωσης τους στο διαδίκτυο. Σκοπό των ομάδων αυτών, εκτός από την αντιμετώπιση των περιστατικών ασφάλειας, αποτελεί και η υποστήριξη της κοινότητας χρηστών του Διαδικτύου ώστε να αντιμετωπίζουν τις επιπτώσεις από πιθανές παραβιάσεις ασφαλείας. Επίσης εξυπηρετούν στην ενημέρωση των χρηστών για νέες απειλές και περιστατικά ασφάλειας καθώς και για τις ευπάθειες συγκεκριμένων συστημάτων ή εφαρμογών. Με την ανάπτυξη του διαδικτύου, τα περιστατικά ασφάλειας ξεπερνούσαν τα σύνορα μιας χώρας. Αυτός είναι και ο βασικός λόγος που υπήρξε στενή συνεργασία μεταξύ των ομάδων CERT διαφορετικών χωρών. Από τις πρώτες προσπάθειες ήταν η δημιουργία της Ομάδας Αντιμετώπισης Περιστατικών Ασφαλείας σε Υπολογιστές (Computer Security and Incident Response Team) – CSIRT του Terena Task Force καθώς και της ομάδας CERT σε επίπεδο ευρωπαϊκών κυβερνήσεων (European Government CERTs ).

Στην Ελλάδα, αντίστοιχες ομάδες δημιουργήθηκαν κυρίως από ακαδημαϊκές κοινότητες και ανάμεσα στις βασικές τους δραστηριότητες είναι η διαχείριση των εσωτερικών περιστατικών ασφάλειας, ο ορισμός διαδικασιών για την αντιμετώπισή τους, η εκπαίδευση και υποστήριξη των διαχειριστών, καθώς και η ανακοίνωση αναφορών σχετικά με συναγερμούς και προειδοποιήσεις για περιστατικά ασφάλειας. Οι πιο γνωστές ομάδες είναι η GRNET-CERT [http://cert.grnet.gr] που δημιουργήθηκε από το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας σε συνεργασία με την CSIRT-TF και η ομάδα Forth-CERT [http://www.forth.gr/forthcert/] που δημιουργήθηκε από το Ίδρυμα Τεχνολογίας & Έρευνας. Επίσης, λειτουργούν δύο ομάδες σε μικρότερη κλίμακα, η ομάδα Auth-CERT [http://www.cert.auth.gr] που δημιουργήθηκε από το Αριστοτέλειο Πανεπιστήμιο ως μια πιλοτική λειτουργία για την αντιμετώπιση των περιστατικών ασφάλειας στο δίκτυό του και η Ομάδα Διαχείρισης Περιστατικών Ασφάλειας GSN-CERT [http://cert.sch.gr/] η οποία εξυπηρετεί το σύνολο των χρηστών του Πανελλήνιου Σχολικού Δικτύου για θέματα ασφάλειας. Σύμφωνα με την Εθνική νομοθεσία, η Εθνική Υπηρεσία Πληροφοριών είναι επιφορτισμένη με το ρόλο του εθνικού CERT (http://www.nis.gr/portal/page/portal/NIS/NCERT).

Κοινό χαρακτηριστικό των ομάδων που αναφέρθηκαν είναι ότι απευθύνονται σε συγκεκριμένες κοινότητες χρηστών, χωρίς βέβαια αυτό να σημαίνει ότι δεν είναι ανοιχτές και προς άλλες κοινότητες. Ειδικά, ο εθνικός CERT, περιορίζεται στην υποστήριξη του Δημόσιου φορέα και την προστασία των κρίσιμων υποδομών της χώρας, χωρίς να παρέχει πληροφορία ανοιχτά διαθέσιμη προς όλους τους ενδιαφερόμενους.

Προκύπτει λοιπόν η ανάγκη ενεργής παρουσίας μιας ομάδας CERT, η οποία θα συντονίζει τις δράσεις των υφιστάμενων ομάδων σε εθνικό επίπεδο, αλλά και θα βρίσκεται κοντά στους πολίτες/επιχειρήσεις χρήστες του Διαδικτύου, μια CERT των πολιτών (Citizen CERT- CCERT). Παράλληλα, η ομάδα αυτή θα πρέπει να συνεργάζεται με τις αντίστοιχες ομάδες των άλλων χωρών τόσο σε Ευρωπαϊκό όσο και σε Διεθνές επίπεδο. Αξίζει να επισημάνουμε ότι δύο από τους στόχους της Ψηφιακής Ευρώπης στην αντίστοιχη Θεματική Ενότητα, αποτελούν η δημιουργία ενός μηχανισμού αντιμετώπισης του ηλεκτρονικού εγκλήματος και η θέσπιση εθνικών Αρχών Αντιμετώπισης Ηλεκτρονικών Επιθέσεων στα ευρωπαϊκά κράτη.

C.5.3.3.1Σκοπός – Στόχος

Σκοπός της δράσης αυτής είναι η δημιουργία μιας ομάδας CERT Πολιτών για τη συστηματική αντιμετώπιση περιστατικών ασφάλειας στο Διαδίκτυο. Η ομάδα αυτή θα απευθύνεται σε όλους ανεξαιρέτως τους χρήστες του Διαδικτύου, είτε αυτοί είναι απλοί πολίτες, είτε επιχειρήσεις, είτε και φορείς του Δημόσιου Τομέα. Για τη βέλτιστη αντιμετώπιση του εγκλήματος στον κυβερνοχώρο, η ομάδα αυτή θα συνεργάζεται με άλλες ομάδες CERT που δραστηριοποιούνται στον ελληνικό (κυβερνο)-χώρο και παίζοντας το ρόλο συντονιστή ανάμεσα τους. Η επισφάλεια στο Διαδίκτυο σε καμιά περίπτωση δεν αποτελεί πρόβλημα μιας χώρας, ούτε γνωρίζει γωγραφικούς περιορισμούς. Η συνεργασία σε εθνικό επίπεδο είναι μονόδρομος. Η ομάδα CCERT θα βοηθήσει στην συνεργασία με αντίστοιχες δράσεις σε ευρωπαϊκό επίπεδο. Στόχος της δράσης είναι η δημιουργία ενός κεντρικού σημείου ενημέρωσης για την ασφάλεια της χώρας, όπου θα αναφέρονται τα περιστατικά ασφάλειας και οι πιθανές ευπάθειες συστημάτων και εφαρμογών.

C.5.3.3.2Μέτρα Υλοποίησης

• Καθορισμός του οργανωτικού μοντέλου και των αρμοδιοτήτων της ομάδας CCERT
• Αξιολόγηση του ρόλου και του βαθμού δραστηριοποίησης των ενεργών ομάδων CERT που λειτουργούν ήδη στην Ελλάδα και διερεύνηση της δυνατότητας κάποια από αυτές να αναλάβει το ρόλο του CCERT
• Συνεργασία με τις αντίστοιχες Εθνικές ομάδες CERT των άλλων χωρών

C.5.3.3.3Αποτελέσματα

Η δημιουργία της ομάδας CCERT θα συμβάλει σημαντικά στην ταχύτερη και αποτελεσματικότερη αντιμετώπιση των περιστατικών ασφάλειας στο Διαδίκτυο, τόσο σε εθνικό όσο και σε διεθνές επίπεδο. Πιο συγκεκριμένα,

• θα λειτουργεί ως κεντρικό σημείο συντονισμού CERT που δραστηριοποιούνται στον ελληνικό χώρο
• θα λειτουργεί ως εθνικό σημείο επαφής και επικοινωνίας με τις ομάδες CERT άλλων χωρών
• θα υποστηρίζει χρήστες του Διαδικτύου που έχουν πέσει θύματα εγκλήματος στον κυβερνοχώρο
• θα λειτουργεί ως κεντρικό σημείο ενημέρωσης για τις εξελίξεις στον τομέα της ασφάλειας
• θα διοργανώνει και θα συμμετέχει σε δράσεις ενίσχυσης της ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε θέματα ασφάλειας

C.5.3.3.4Χρονικός Προγραμματισμός

Σε πρώτη φάση, θα πρέπει μέσα στους επόμενους μήνες να σχεδιαστεί το οργανωτικό πλαίσιο της ομάδας CCERT και να οριστούν οι αρμοδιότητες της, ενώ παράλληλα είναι αναγκαίο να διερευνηθεί αν υπάρχει δυνατότητα κάποια από τις υπάρχουσες ομάδες να αναλάβει το ρόλο της CCERT. Στη συνέχεια, θα πρέπει να καθοριστεί ο τρόπος και ο βαθμός συμμετοχής των φορέων (Υπουργεία & φορείς για την αντιμετώπιση εγκλήματος στον κυβερνοχώρο), αλλά και να διερευνηθεί η δυνατότητα συνεργασίας με τον ιδιωτικό τομέα. Από τα στοιχεία αυτά, θα εκτιμηθεί ο χρόνος που απαιτείται για την ολοκλήρωση της δράσης.

C.5.3.3.5Συμμετέχοντες

• Υφιστάμενες Ομάδες σε Εθνικό Επίπεδο: GRNET-CERT, Forth-CERT, Auth-CERT
• Εθνική Υπηρεσία Πληροφοριών
• Ευρωπαϊκές CERT

• European Network & Information Security Agency (ENISA)

• Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
• Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών
• Εμπλεκόμενοι φορείς στην αντιμετώπιση ηλεκτρονικού εγκλήματος και Υπουργεία

C.5.3.3.6Εκτιμούμενο Κόστος

Δεδομένου ότι υπάρχουν ήδη κάποιοι φορείς που τηρούν ομάδες CERT, προτείνουμε αρχικά να διερευνηθεί κατά πόσο θα μπορούσε κάποια από τις ομάδες αυτές να αναλάβει το ρόλο του CCERT. Επομένως, το κόστος δε μπορεί να εκτιμηθεί άμεσα, αλλά εξαρτάται από το κατά πόσο θα καταστεί δυνατό να εκμεταλλευτούμε υφιστάμενες υποδομές.

C.5.4.Σύνοψη

Πεποίθηση της συντακτικής ομάδας είναι ότι οι επιλεχθέντες βραχυπρόθεσμοι στόχοι – δράσεις, με την απαραίτητη υποστήριξη και χρηματοδότηση από τους αρμόδιους φορείς, μπορούν να διαμορφώσουν σε σημαντικό βαθμό το απαιτούμενο αίσθημα ασφάλειας και προστασίας της ιδιωτικότητας στον πολίτη με απώτερο σκοπό την ανάπτυξη της e-επιχειρηματικότητας και την εγκαθίδρυση ηλεκτρονικής σχέσης μεταξύ κράτους και πολίτη.