Ενέργεια & Περιβάλλον

ΥΠΕΝ: «Θωράκιση» κόντρα σε κυβερνοεπιθέσεις

  • newsroom


Μετά από πρόσφατο περιστατικό, προχωρά σε κατεπείγουσα αναβάθμιση της ασφάλειας του διαδικτυακού τόπου του

Μετά από πρόσφατο περιστατικό, το οποίο σύμφωνα με πληροφορίες οφειλόταν σε κυβερνοεπίθεση, το Υπουργείο Περιβάλλοντος και Ενέργειας προχωρά με ταχύτατες κινήσεις στην αναβάθμιση της ασφάλειας του διαδικτυακού τόπου του και στη διαμόρφωση ενός «τείχους προστασίας», ικανού να αποκρούσει αντίστοιχες ενέργειες.

Για αυτό και ήδη με απόφαση της Γενικής Διεύθυνσης Οικονομικών Υπηρεσιών εγκρίθηκε η «ανάθεση προμήθειας αδειών λογισμικού κυβερνοασφάλειας τειχών προστασίας υψηλής διαθεσιμότητας και εργασίες εγκατάστασης – παραμετροποίησής τους».

Οι εν λόγω προμήθειες, όπως αναφέρεται, «κρίθηκαν απολύτως απαραίτητες για την αντιμετώπιση πρόσφατης ασυνήθους λειτουργίας στο δίκτυο του Υπουργείου Περιβάλλοντος και Ενέργειας, η οποία προξένησε τη μερική άρση κάποιων εφαρμογών».

Κατόπιν διαβουλεύσεων μεταξύ της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης και της πολιτικής ηγεσίας του ΥΠΕΝ, προκρίθηκε η λύση της ανάθεσης της προμήθειας σε εταιρεία που εξειδικεύεται σε θέματα κυβερνοασφάλειας και συγκεκριμένα στη «ΖΕΝLIA IKE» («I-METRIX»).

Είναι χαρακτηριστικό του «κατεπείγοντος» ότι το σχετικό υπηρεσιακό αίτημα υποβλήθηκε στις 14 Ιουλίου και μέχρι τις 21 Ιουλίου, δηλαδή μέσα σε μία βδομάδα, έγινε η επιλογή του αναδόχου και η ανάθεση.

Η προμήθεια αφορά «πακέτα λογισμικού και συστήματα πληροφορικής» και ειδικότερα 850 άδειες τελικού ελεγκτή κυβερνοασφάλειας (Cyber Security Agent), 50 άδειες λογισμικού διαχείρισης ετήσιας διάρκειας (Management), καθώς και εργασίες εγκατάστασης, παραμετροποίησης και εκπαίδευσης του προσωπικού της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του ΥΠΕΝ, συνολικής αξίας 29.601, 90 ευρώ (συμπεριλαμβανομένου ΦΠΑ 24%).

Αναλυτικότερα, πρόκειται για την προμήθεια σύγχρονου και προσαρμοσμένου στις ανάγκες του ΥΠΕΝ λογισμικού προστασίας, που συνίσταται από άδειες antivirus και windows patching προς αποτροπή κακόβουλων λογισμικών σε αρχεία, με λειτουργία σε πραγματικό χρόνο. Στοχεύει στον άμεσο εντοπισμό της κακόβουλης συμπεριφοράς σε διαδικασίες, στον αποκλεισμό της πρόσβασης σε κακόβουλες διευθύνσεις τύπου URL, στη θέση επικίνδυνων αρχείων σε καραντίνα και στην παράλληλη προσθήκη αξιόπιστων εταιρικών εφαρμογών στη λίστα των επιτρεπομένων.