Przygotowani na cyberataki
Hakerzy nie dają wytchnienia i konieczne jest przygotowanie się na coraz poważniejsze i bardziej wyrafinowane cyberataki. Zgodnie z tym założeniem, administracja publiczna Wysp Kanaryjskich przygotowuje się do ochrony przed hakerami za pomocą nowego centrum cyberbezpieczeństwa, które będzie koordynować zarówno Wspólnotę Autonomiczną, jak i lokalne rady i urzędy miejskie.
Scentralizowane cyberbezpieczeństwo
W wyniku przetargu ogłoszonego w zeszłym roku, utworzenie i rozwój centrum zostało przyznane kilka dni temu tymczasowej spółce joint venture (UTE) za 7,4 mln euro z funduszy europejskich. Celem jest „przygotowanie się na przyszłość”, ostrzega dyrektor generalny ds. cyfrowej transformacji usług publicznych, Guadalupe González Taño, który porównuje wdrożenie centrum cyberbezpieczeństwa do numeru 112, tj. scentralizowanego systemu, w którym różne służby bezpieczeństwa i ratownicze łączą się, aby w skoordynowany sposób reagować na żądania obywateli w sytuacjach kryzysowych.
Ochrona instytucji i obywateli
Aspiracją jest, aby w ciągu dwóch lat cyberbezpieczeństwo zostało scentralizowane, tak aby jak najwięcej instytucji było chronionych przed zagrożeniami stwarzanymi przez wirusy, złośliwe oprogramowanie i kradzież danych, które powodują tak wiele szkód nie tylko dla podmiotów publicznych i prywatnych, ale także dla obywateli. Ataki komputerowe na Wyspach Kanaryjskich nie były jak dotąd tak zjadliwe, jak w przypadku innych organów państwowych czy instytucji finansowych.
Koordynacja i wsparcie dla samorządów
González Taño nie wątpi, że lokalne samorządy i cabildos są dobrze chronione, ale wierzy, że koordynacja, wzajemna ochrona i zwinna, wspólna reakcja są bardziej skuteczne niż każda z nich działająca na własną rękę. Z tego powodu szczególna uwaga zostanie poświęcona mniejszym radom miejskim, aby zaoferować im porady w zakresie cyberbezpieczeństwa.
Narzędzia i szkolenia
Projekt Canary Islands Cybersecurity Centre (Csirt-Can) obejmuje portal internetowy, który ułatwi monitorowanie cyberbezpieczeństwa i śledzenie incydentów, a także platformę z ćwiczeniami cybernetycznymi do samodzielnego szkolenia i podnoszenia świadomości pracowników administracji. Zapewni również pomoc i przeprowadzi audyty w celu certyfikacji w ramach krajowego systemu bezpieczeństwa (ENS).
Wsparcie dla mniejszych samorządów
Projekt centrum cyberbezpieczeństwa zapewni sprzęt, koordynację, szkolenia i wsparcie dla 95 lokalnych jednostek na Wyspach Kanaryjskich, koncentrując wysiłki na mniejszych, tak aby ponad 60% projektu było skierowane do samorządów lokalnych liczących mniej niż 10 000 mieszkańców.
Nieustanna walka z hakerami
Hakerzy są coraz bardziej zorganizowani, a nawet zgrupowani w firmach, a każda luka jest kosztowna. Dyrektor generalna przyznaje, że są samorządy, które nie uważają się za cel ataków cybernetycznych, ponieważ są małe, ale „to jest jak dom, który ma alarm i opancerzone drzwi wejściowe, ale tylne drzwi na podwórko są słabe, więc złodzieje będą próbowali wkraść się przez najbardziej narażony obszar, a następnie dostać się do głównej części domu, gdzie znajduje się biżuteria i kosztowności”.
Budowa nowej siedziby
Projekt centrum cyberbezpieczeństwa zostanie opracowany w pierwszej fazie obejmującej ten rok i 2025, a jego przyszła siedziba będzie znajdować się w opancerzonych budynkach ratunkowych budowanych przez rząd regionalny w dwóch stolicach Wysp Kanaryjskich. Trzy firmy, którym przyznano projekt, to Globalan Telecomunicaciones, S2 Grupo i TRC, które konkurują ze sobą w ramach tymczasowej spółki joint venture (UTE).
Ochrona kluczowych sektorów
Wszystkie sektory lub infrastruktury są wrażliwe na ataki, ostrzega González Taño, ponieważ dane obywateli i firm są wszędzie. Oczywiście organizacje takie jak Kanaryjska Agencja Podatkowa czy Kanaryjska Służba Zdrowia (SCS) są kluczowymi organami dla hakerów, ponieważ przechowują dane finansowe i medyczne ludności.
