Τρύπες στα μηχανογραφικά του δημοσίου

Έφορος Εσωτερικού Ελέγχου: «Εξαιρετικά σοβαρές αδυναμίες τις οποίες θα μπορούσαν να εκμεταλλευτούν χάκερς»

Η Κυπριακή Δημοκρατία είναι ευάλωτη σε κυβερνοεπιθέσεις από χάκερς, αφού σύμφωνα με την Έφορο Εσωτερικού Ελέγχου «τα μηχανογραφικά συστήματα του Δημοσίου και Ευρύτερου Δημοσίου Τομέα παρουσιάζουν εξαιρετικά σοβαρές αδυναμίες». Μάλιστα η Έφορος Άννα Ζαβού Χριστοφόρου προειδοποιεί ότι οι αδυναμίες είναι τόσο σοβαρές που «θα μπορούσαν να (τις) εκμεταλλευτούν κακόβουλοι εισβολείς (hackers) ώστε να αποκτήσουν πρόσβαση σε κρίσιμα συστήματα και εφαρμογές».

Η Άννα Ζαβού Χριστοφόρου απέστειλε επιστολή στη Βουλή στην οποία αναφέρει ότι στη Δημόσια Υπηρεσία υπάρχουν σήμερα πέραν των 160 σημαντικών μηχανογραφικών συστημάτων τα οποία θα πρέπει να ελέγχονται και να θωρακίζονται τακτικά από άτομα με κατάλληλες γνώσεις, προσόντα και πείρα. Ωστόσο, προσθέτει, «στο παρόν στάδιο δεν υπάρχει ικανοποιητικός αριθμός τέτοιων ατόμων στη Δημόσια Υπηρεσία και το κόστος διενέργειας τέτοιων ελέγχων από τον ιδιωτικό τομέα είναι ιδιαίτερα υψηλό σε σχέση με το κόστος διενέργειάς τους από την Υπηρεσία Εσωτερικού Ελέγχου λόγω της ιδιαιτερότητας των γνώσεων που απαιτούνται και συνεπώς της μειωμένης προσφοράς σχετικά με τη ζήτηση». «Επιπρόσθετα», συνεχίζει η Έφορος, «τίθεται σοβαρό θέμα εμπιστευτικότητας, αλλά και ασφάλειας του κράτους σε περίπτωση πρόσβασης σε κρίσιμα συστήματα από ιδιώτες κατά τη διάρκεια των ελέγχων».

Η Άννα Ζαβού Χριστοφόρου εκφράζει την άποψη ότι η ουσιαστική αντιμετώπιση τέτοιων κινδύνων προϋποθέτει την ύπαρξη ενός ανεξάρτητου αξιωματούχου υπεύθυνου για θέματα ασφάλειας μηχανογραφικών συστημάτων (Chief Information Security Officer) υποστηριζόμενος από μία ανεξάρτητη ομάδα ειδικών για θέματα ασφάλειας, η οποία θα μπορεί να αξιολογεί τους κινδύνους και να προωθεί τη σωστή πρόληψη και αντιμετώπισή τους. Επιπρόσθετα, όπως αναφέρει, θα πρέπει να ενισχυθεί σημαντικά και η ανεξάρτητη Υπηρεσία Εσωτερικού Ελέγχου ως ελεγκτής των μηχανογραφικών συστημάτων του κράτους.

Τρύπες και στις Μονάδες Ελέγχου των διαφόρων υπουργείων

Εν τω μεταξύ η Έφορος εντοπίζει τρύπες και στις Μονάδες Ελέγχου, οι οποίες έχουν συσταθεί στα διάφορα υπουργεία.

Σύμφωνα με την Άννα Ζαβού Χριστοφόρου οι Μονάδες Ελέγχου αποτελούν τη δεύτερη γραμμή άμυνας, καθώς σε αυτές ανήκουν υποστηρικτικές λειτουργίες που συνδέονται κυρίως με την παρακολούθηση και επαλήθευση της αποτελεσματικότητας των εσωτερικών διαδικασιών ελέγχου, της διαχείρισης των κινδύνων και της συμμόρφωσης προς αυτές. Όπως αναφέρει στην επιστολή της προς τη Βουλή, οι Μονάδες Ελέγχου έχουν συσταθεί με απόφαση του Υπουργικού Συμβουλίου από τον Δεκέμβριο του 2016. Ωστόσο, προσθέτει, «δυστυχώς μέχρι σήμερα παρατηρείται αδυναμία από πλευράς υπουργείων, στην οργάνωση και λειτουργία των Μονάδων Ελέγχου στη βάση της εν λόγω Απόφασης του Υπουργικού Συμβουλίου».

Σύμφωνα με την Έφορο «τα προβλήματα στελέχωσής τους με κατάλληλο προσωπικό, το οποίο να διαθέτει τη δέουσα επαγγελματική επάρκεια για την εκτέλεση των καθηκόντων και των αρμοδιοτήτων του, παραμένουν ενώ παρατηρείται επίσης απουσία σαφών όρων εντολής προς τις Μονάδες Ελέγχου για την άσκηση του ρόλου τους, σύμφωνα με την απόφαση του Υπουργικού Συμβουλίου».

Η Έφορος ζητά τη στελέχωση των Μονάδων με επαρκές και κατάλληλο προσωπικό, σημειώνοντας ότι αυτό «θα επιτρέψει στην Υπηρεσία (Εσωτερικού Ελέγχου) να επιτελέσει το ρόλο της ως η τρίτη γραμμή άμυνας, πιο αποτελεσματικά και αποδοτικά, ενισχύοντας τα συστήματα εσωτερικού ελέγχου στη Δημόσια Υπηρεσία».

Κωνσταντίνος Ζαχαρίου

Πηγή: dialogos.com.cy