- Αρχική
- Εθνική Στρατηγική Κυβερνοασφάλειας
Εθνική Στρατηγική Κυβερνοασφάλειας
Oι ψηφιακές τεχνολογίες και, ειδικότερα, το Διαδίκτυο έχουν εισβάλει δυναμικά στη ζωή του σύγχρονου ανθρώπου, με έναν συνεχώς αυξανόμενο ρόλο, αποτελώντας πολύτιμη πηγή γνώσης/μάθησης και αναπόσπαστο μέρος της λειτουργίας της καθημερινότητάς του. Αναπόφευκτα, πολλές εκφάνσεις της προσωπικής, της κοινωνικής και της επαγγελματικής μας ζωής είναι συνυφασμένες, πλέον, με το διαδίκτυο και τις ψηφιακές τεχνολογίες, γενικότερα. Τα διαδικτυακά περιβάλλοντα και τα ψηφιακά εργαλεία έχουν τεράστιες δυνατότητες και η έκθεση των παιδιών και των νέων σε αυτά προσφέρει πολλαπλές ευκαιρίες και προοπτικές για τη μάθηση και την εκπαίδευση. Στο σύγχρονο αυτό πλαίσιο, είτε το Διαδίκτυο και οι ψηφιακές τεχνολογίες χρησιμοποιούνται για ψυχαγωγία είτε για μάθηση είτε για επικοινωνία, προσφέρουν εργαλεία και δυνατότητες, που μπορούν να ενισχύουν τη ζωή του ατόμου στη ψηφιακή κοινωνία του 21ου αιώνα.
Ωστόσο, οι ψηφιακές τεχνολογίες και το Διαδίκτυο περιλαμβάνουν σημαντικές προκλήσεις για την ασφάλεια, την ιδιωτικότητα και την ευημερία των παιδιών και των νέων. Η έκθεση σε επιβλαβείς συμπεριφορές ή περιεχόμενο στο Διαδίκτυο μπορεί να οδηγήσει σε οδυνηρές εμπειρίες και κινδύνους (π.χ., έκθεση σε αναξιόπιστες πληροφορίες, παραβίαση της ιδιωτικότητας, ακατάλληλο περιεχόμενο, οικονομικό έγκλημα, διαδικτυακός εκφοβισμός, διαδικτυακή αποπλάνηση, παιδική σεξουαλική εκμετάλλευση, ρητορική μίσους). Οι προκλήσεις αυτές μπορεί να είναι αποτέλεσμα απουσίας ανάλογης κουλτούρας και αποτελεσματικών ψηφιακών δεξιοτήτων, αλλά και ακατάλληλης και μη ουσιαστικής ενημέρωσης των παιδιών και των νέων, ώστε να αποκτήσουν τις ικανότητες εκείνες που θα τους επιτρέψουν να διακρίνουν τους πιθανούς κινδύνους που έχουν να αντιμετωπίσουν διαδικτυακά και να συνειδητοποιούν τις πιθανές συνέπειες των πράξεών τους.
Η δημιουργική και η ασφαλής αξιοποίηση του Διαδικτύου απαιτεί γνώσεις για τις δυνατότητες και προκλήσεις του διαδικτύου και τρόπους αντιμετώπισής τους. Ως εκ τούτου, είναι απαραίτητο τα παιδιά, οι νέοι/νέες, αλλά και οι γονείς/κηδεμόνες και οι εκπαιδευτικοί να συνειδητοποιήσουν τους κινδύνους στο Διαδίκτυο, γνωρίζοντας τα εργαλεία και τις στρατηγικές για τη σχετική τους προστασία και αναπτύσσοντας συναφείς δεξιότητες για να μπορούν να αντιμετωπίζουν τους εν λόγω κινδύνους και προκλήσεις. Οι δεξιότητες ψηφιακού γραμματισμού και του γραμματισμού στα μέσα ψηφιακής επικοινωνίας έχουν ζωτική σημασία για την αποτελεσματική και τη δημιουργική χρήση του Διαδικτύου από τα παιδιά, τους/τις νέους/νέες, αλλά και το σύνολο της κοινωνίας. Η ανάπτυξη εγκάρσιων δεξιοτήτων, όπως κομβικές δεξιότητες διαχείρισης πληροφοριών, υπεύθυνης κοινωνικής συμπεριφοράς, αυτόνομης σκέψης και μάθησης, επικοινωνίας και συνεργασίας, επίλυσης προβλημάτων κ.λ.π. συναποτελούν μια ευρύτερη πρόκληση για την εκπαιδευτική κοινότητα και την εκπαιδευτική πολιτική.
Επιπρόσθετα, τα παιδιά και οι νέοι/νέες θα πρέπει να αναπτύξουν την κριτική τους σκέψη και τις δεξιότητες ψηφιακού γραμματισμού. ώστε να είναι σε θέση να συμβάλλουν ενεργά σε μια συμμετοχική κοινωνία. Πρέπει να έχουν πρόσβαση και συμβουλές για το πώς να χρησιμοποιούν εργαλεία κατάλληλα για την ηλικία τους, που θα τους βοηθήσουν να δρουν διαδικτυακά με ασφάλεια και υπευθυνότητα. Το επίκεντρο των δράσεων ευαισθητοποίησης και υπευθυνοποίησης χρειάζεται να είναι η ανάπτυξη της αυτοπροστασίας και την προσωπικής υπευθυνότητας στο διαδικτυακό περιβάλλον. Η ευαισθητοποίηση, η απόκτηση ψηφιακών δεξιοτήτων και η αποτελεσματική γνώση των ψηφιακών μέσων και του Διαδικτύου αποτελούν βασικά εργαλεία, που προσφέρουν στα παιδιά και στους/στις νέους τη δυνατότητα να αντιμετωπίζουν προβλήματα, που, ενδεχομένως, συναντούν κατά την αξιοποίηση του Διαδικτύου και των ψηφιακών τεχνολογιών.
Το θέμα της αποτελεσματικής και δημιουργικής αξιοποίησης του Διαδικτύου με ασφάλεια και υπευθυνότητα, αποτελεί προτεραιότητα της Ευρωπαϊκής Ένωσης και, ως εκ τούτου, και για την Κυπριακή Δημοκρατία. Η Πολιτεία, ακολουθώντας τις ευρωπαϊκές και διεθνείς τάσεις για την Ασφάλεια στο Διαδίκτυο, ενέκρινε, μέσω του Υπουργικού Συμβουλίου, την Εθνική Στρατηγική για την Κυβερνοασφάλεια της Κυπριακής Δημοκρατίας (Αρ. Απόφασης 74.721, Ημερ. Απόφασης 14/2/13 και Ημερ. Ανάθεσης 27/3/13), υπό τον συντονισμό του Γραφείου του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ).
Στο πλαίσιο της εν λόγω στρατηγικής, το Υπουργείο Παιδείας, Πολιτισμού, Αθλητισμού και Νεολαίας ανταποκρινόμενο στην ανάγκη προστασίας των παιδιών και των νέων μας, αναφορικά με τις αυξανόμενες προκλήσεις του Διαδικτύου και των ψηφιακών τεχνολογιών, αποδέχτηκε την πρόσκληση για συντονισμό της Ομάδας Εργασίας, υπό τη Δράση 14, για την ανάπτυξη ενός ολοκληρωμένου Εθνικού Προγράμματος Ενημέρωσης (Awareness) για τα παιδιά, τους/τις εκπαιδευτικούς και τους γονείς. Την ομάδα αποτελούσαν 24 φορείς εκπροσωπώντας Υπουργεία, Γραφεία Επιτρόπων, Ακαδημαϊκά Ιδρύματα, δημόσιους και ιδιωτικούς οργανισμούς, οργανωμένα σύνολα. Στο πλαίσιο αυτό, η Ομάδα Εργασίας υπό τον συντονισμό του Υπουργείου Παιδείας, Πολιτισμού, Αθλητισμού και Νεολαίας ανέλαβε, μεταξύ άλλων, την ανάπτυξη «Εθνικής στρατηγικής για ένα καλύτερο διαδίκτυο για τα παιδιά στην Κύπρο», έτσι ώστε να συνεχιστούν, να εμπλουτιστούν και να ενισχυθούν οι δράσεις ενημέρωσης και εκπαίδευσης σε θέματα ψηφιακής ασφάλειας. Η Στρατηγική εγκρίθηκε από το Υπουργικό Συμβουλίου της Κυπριακής Δημοκρατίας, στις 19 Δεκεμβρίου 2017 (αρ. απόφασης 83.979). Σημειώνεται ότι δράσεις της Στρατηγικής υλοποιούνται από το Κέντρο Ασφαλούς Διαδικτύου Κύπρου, αξιοποιώντας ευρωπαϊκή χρηματοδότηση για το έργο CyberSafety – Ένα καλύτερο Διαδίκτυο για τα παιδιά στην Κύπρο.
Το έγγραφο “Εθνική στρατηγική για ένα καλύτερο διαδίκτυο για τα παιδιά στην Κύπρο” στοχεύει στην ενημέρωση και εκπαίδευση σε θέματα ψηφιακής ασφάλειας και απευθύνεται στους μαθητές, εκπαιδευτικούς και γονείς, ούτως ώστε να καταστούν κριτικοί και υπεύθυνοι χρήστες των ψηφιακών τεχνολογιών και να αναπτύξουν κουλτούρα ασφαλούς αξιοποίησης των δυνατοτήτων των ψηφιακών τεχνολογιών. Η στρατηγική αφορά στην χρονική περίοδο 2017-2020 και περιλαμβάνει σχέδιο δράσης υλοποίησης και παρακολούθησής της. Το έγγραφο αυτό αποτελεί προϊόν της εργασίας της Υποομάδας 1, που συστάθηκε στο πλαίσιο της Δράσης 14 της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, για το Εθνικό Πρόγραμμα Εκπαίδευσης/Ενημέρωσης ειδικά για παιδιά, εκπαιδευτικούς και γονείς.
Το έγγραφο συστάθηκε από την κ. Αναστασία Οικονόμου, Προϊσταμένη Τομέα Εκπαιδευτικής Τεχνολογίας του Παιδαγωγικού Ινστιτούτου Κύπρου του Υπουργείου Παιδείας και Πολιτισμού, ως Προέδρου της Υποομάδας 1 με τη συμβολή των μελών της Υποομάδας. Η Εθνική στρατηγική για ένα καλύτερο διαδίκτυο για τα παιδιά στην Κύπρο έχει λάβει υπόψη τις κατευθύνσεις της Ευρωπαϊκής στρατηγικής «Διαδίκτυο καλύτερα προσαρμοσμένο στα παιδιά (Better Internet for children)», και υιοθέτησε ιδέες από άλλες στρατηγικές και δράσεις σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο, ενώ προσάρμοσε τις εισηγήσεις στο κυπριακό συγκείμενο, μέσα από τη διερεύνηση αναγκών από διάφορες ομάδες πληθυσμού (εκπαιδευτικούς, γονείς και παιδιά). Το έγγραφο έχει υποβληθεί στον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων με στόχο την προώθησή του.
Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας 2020
Ασφάλεια Δικτύων και Πληροφοριών και Προστασία Κρίσιμων Υποδομών Πληροφοριών
Η Κυβερνοασφάλεια Σήμερα
Τα συστήματα και οι τεχνολογίες επικοινωνιών και πληροφορίας αποτελούν σήμερα έναν από τους πιο σημαντικούς παράγοντες οικονομικής και κοινωνικής ανάπτυξης, ενώ αδιαμφισβήτητα αποτελούν απαραίτητα εργαλεία στα πλαίσια των λειτουργικών και κοινωνικών δομών κάθε χώρας. Παράλληλα με την ανάπτυξη του κυβερνοχώρου, γίνεται όλο και πιο ουσιαστική η ανάγκη προστασίας των ηλεκτρονικών συστημάτων οργανισμών όλων των ειδών, έτσι ώστε οποιαδήποτε δραστηριότητα μέσω
των τεχνολογιών αυτών να είναι ασφαλής. Ένα βασικό σύστημα ασφάλειας πρέπει να καλύπτει την εμπιστευτικότητα, την ακεραιότητα και την απρόσκοπτη διαθεσιμότητα της υποδομής και των πληροφοριών, ενώ πρέπει να καθιστά τη λειτουργία της υποδομής αξιόπιστη, ευέλικτη και ελεγχόμενη.
Η ασφάλεια των υποδομών αναφέρεται στη δυνατότητα και την ανθεκτικότητα τους να αντιμετωπίσουν κινδύνους και βλάβες που δυνατόν να προκληθούν στα διάφορα δομοστοιχεία τους. Τα μέτρα ασφάλειας που λαμβάνονται στοχεύουν κυρίως στην αύξηση της ετοιμότητας και την ενίσχυση των δυνατοτήτων πρόληψης, στον εντοπισμό και την αντίδραση σε ενδεχομένους κινδύνους, περιλαμβανομένων κακόβουλων ενεργειών ή και επιθέσεων, καθώς και στη λήψη μέτρων για μετριασμό και αποκατάσταση τυχόν βλαβών, δυσλειτουργιών και της διαθεσιμότητας των παρεχομένων υπηρεσιών, συμπεριλαμβανομένων και καταστάσεων έκτακτης ανάγκης ή κρίσης.
Στο παρόν έγγραφο, χρησιμοποιούνται οι όροι ‘ασφάλεια δικτύων και πληροφοριών’ και ‘κυβερνοασφάλεια’. Η ‘ασφάλεια δικτύων και πληροφοριών’ αναφέρεται στην διατήρηση των στοιχείων της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας, όπως περιγράφονται πιο κάτω. Η ‘κυβερνοασφάλεια’ αναφέρεται στην ευρύτερη ασφάλεια των δικτυωμένων συστημάτων που λειτουργούν στον κυβερνοχώρο, ως επί το πλείστων δηλαδή συνδεδεμένων στο Διαδίκτυο, και ο όρος αυτός συμπεριλαμβάνει και την ασφαλή χρήση των συστημάτων αυτών από τελικούς χρήστες.
Διευκρινίζεται ότι το επίπεδο ασφάλειας των πληροφοριών πρέπει να ξεκινά από τον καθορισμό της αξίας της πληροφορίας (και των υπηρεσιών), ανεξαρτήτως της μορφής στην οποία βρίσκεται (φυσική ή ηλεκτρονική). Αυτή η παράμετρος θα λαμβάνεται υπόψη κατά την υλοποίηση των Δράσεων του παρόντος εγγράφου, και ειδικότερα αυτών που έχουν να κάνουν με την ενημέρωση του πληθυσμού για σκοπούς καλλιέργειας επίγνωσης και κουλτούρας ασφάλειας. Σαν γενικότερη αρχή, η πληροφορία σε
φυσική ή ηλεκτρονική μορφή θα πρέπει να προστατεύεται επαρκώς, ανάλογα με την αξία της.
Η ασφάλεια δικτύων και πληροφοριών αποτελεί βασικό επακόλουθο της ανάπτυξης και διάδοσης των νέων τεχνολογιών επικοινωνιών και πληροφορικής. Λαμβάνοντας υπόψη την παγκοσμιοποίηση των επικοινωνιών, ιδιαίτερα με τη χρήση του Διαδικτύου αλλά και των συνεχώς αυξανόμενων κινδύνων που αντιμετωπίζουν οι χρήστες σε όλα τα επίπεδα, καθίσταται επιτακτική η ανάγκη λήψης μέτρων επαρκούς προστασίας αλλά και καθολικής συνεργασίας μεταξύ όλων των φορέων της κοινωνίας, δημόσιου και ιδιωτικού τομέα, σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο. Οι πολίτες, οι επιχειρήσεις και οι κυβερνήσεις έχουν ανάγκη να εμπιστεύονται τα μέσα στα οποία διακινούνται σημαντικές πληροφορίες, προσωπικά και άλλα δεδομένα.
Η συνέχιση της ασφαλούς ανάπτυξης των τεχνολογιών επικοινωνιών και πληροφορικής είναι σημαντική για τους πολίτες και τις κοινωνίες, για την ανάπτυξη του τομέα εργασίας αλλά και της οικονομίας ευρύτερα, τόσο σε εθνικό αλλά και σε ευρωπαϊκό και διεθνές επίπεδο. Οι επενδύσεις στον τομέα της ασφάλειας, υποβοηθούν την αύξηση της εμπιστοσύνης των χρηστών στις νέες υπηρεσίες και συμβάλλουν στην ευρύτερη ανάπτυξη της οικονομίας και της κοινωνίας. Τόσο οι κυβερνήσεις όσο και οι επιχειρήσεις θα πρέπει να αξιολογήσουν τις επενδύσεις στο τομέα αυτό με βασικό κριτήριο το κόστος που θα έχουν σε περίπτωση αποτυχίας των μηχανογραφικών τους συστημάτων ή συστημάτων επικοινωνιών λόγω κακόβουλων ενεργειών ή φυσικών αιτιών. Η ασφάλεια στον κόσμο της πληροφορικής και των ηλεκτρονικών επικοινωνιών αναφέρεται στη διασφάλιση τριών παραμέτρων:
- της εμπιστευτικότητας (confidentiality) των πληροφοριών, δηλαδή το να επιτρέπεται η πρόσβαση στις πληροφορίες μόνο από εξουσιοδοτημένα πρόσωπα,
- της ακεραιότητας (integrity) των πληροφοριών, δηλαδή της προστασίας των πληροφοριών από οποιαδήποτε ανεπιθύμητη αλλοίωση ή καταστροφή,
- της διαθεσιμότητας (availability) των πληροφοριών ή συστημάτων, δηλαδή το να μπορεί ένα σύστημα να παρέχει την πληροφορία όταν του ζητηθεί.
Η διασφάλιση των πιο πάνω παραμέτρων στοχεύει στη διατήρηση της ασφάλειας δικτύων και πληροφοριών στο μεγαλύτερο δυνατό βαθμό σε σχέση με την:
- προστασία των πληροφοριών κατά τη μεταφορά τους (data in transit)
- προστασία των πληροφοριών κατά την επεξεργασία τους (data in processing)
- προστασία των πληροφοριών κατά την αποθήκευση τους (data in storage).
Πέραν από τη προστασία των υποδομών, συστημάτων και πληροφοριών, η διατήρηση υψηλού επιπέδου ασφάλειας με βάση τις παραμέτρους που αναφέρονται πιο πάνω είναι απαραίτητη για την οικοδόμηση εμπιστοσύνης στα πληροφοριακά συστήματα, τις επικοινωνίες και στις ηλεκτρονικές υπηρεσίες του κράτους και άλλων σημαντικών οργανισμών στην Κύπρο. Η ανάπτυξη εμπιστοσύνης των πολιτών στα συστήματα αυτά και η εξασφάλιση ασφαλών συναλλαγών στον κυβερνοχώρο θα συμβάλει σημαντικά στην οικονομική ανάπτυξη του τόπου και στην εκπλήρωση των στόχων του Ψηφιακού Θεματολογίου για την Κύπρο.
Θεματική ενότητα 9 – Ενημέρωση – Δημιουργία Κουλτούρας Ασφάλειας
Στρατηγικοί στόχοι: Εκπαίδευση, Κατάρτιση και Επίγνωση, Συνεργασία, Ανάπτυξη Δυνατοτήτων
Το εύρος των πιθανών απειλών και των κινδύνων από τον κυβερνοχώρο, όπως αναφέρεται στην ενότητα 2.3, θα πρέπει πλέον να απασχολεί όλους τους χρήστες μηχανογραφικών και επικοινωνιακών υποδομών, δικτύων, αλλά και τερματικών συσκευών που χρησιμοποιούνται, σχεδόν από το σύνολο των πολιτών της Κυπριακής Δημοκρατίας, οι πλείστοι των οποίων κάνουν πλέον τακτική χρήση του Διαδικτύου. Είναι πολύ σημαντικό οι χρήστες του Διαδικτύου, καθώς επίσης και οι χρήστες μηχανογραφικών και επικοινωνιακών συστημάτων, σε κάθε χώρο εργασίας, να ενημερώνονται και να έχουν ένα ικανοποιητικό επίπεδο γνώσεων για τις πιθανές απειλές κυβερνοασφάλειας από τις οποίες πρέπει να προφυλάσσονται.
Οι αρμόδιες αρχές στην Κυπριακή Δημοκρατία θα πρέπει να αξιοποιήσουν και να διευρύνουν τα υφιστάμενα προγράμματα ενημέρωσης που υλοποιούνται σήμερα στην Κύπρο, τις βέλτιστες πρακτικές αντιμετώπισης των προκλήσεων από τον κυβερνοχώρο, καθώς και τις δραστηριότητες που προωθούνται βάση της υφιστάμενης Στρατηγικής Κυβερνοασφάλειας και συγκεκριμένα του εγκεκριμένου από το Υπουργικό Συμβούλιο Εθνικού Προγράμματος Ενημέρωσης για τα θέματα κυβερνοασφάλειας (για παιδιά, γονείς εκπαιδευτικούς και γενικά την κοινωνία). Το διευρυμένο πρόγραμμα ενημέρωση θα περιέχει (τουλάχιστο) τα ακόλουθα:
- Δημιουργία πληροφοριακού υλικού, καθώς και χρήση διαθέσιμου υλικού από εξωτερικές πηγές (π.χ. ENISA, Safer Internet for Kids κλπ.), για το σύνολο των πολιτών για τα θέματα ασφαλούς χρήσης του Διαδικτύου, με στην προστασία προσωπικών δεδομένων, σωστή συμπεριφορά στον κυβερνοχώρο και στην προστασία των παιδιών στο Διαδίκτυο,
- Διανομή του εν λόγω πληροφοριακού υλικού με την αξιοποίηση πολλαπλών μέσων, π.χ. τηλεόραση, ραδιόφωνο, SMS, ιστοσελίδες, φυλλάδια/βιβλιαράκια, διαλέξεις, μέσα κοινωνικής δικτύωσης κλπ.
- Δημιουργία εκπαιδευτικών σεμιναρίων μικρής διάρκειας με στόχο τους εργαζόμενους,
- Δημιουργία εξειδικευμένων σεμιναρίων για δημόσιους υπαλλήλους και χρήστες κυβερνητικών συστημάτων πληροφοριών που εμπεριέχουν ευαίσθητα δεδομένα,
- Προώθηση της ανάπτυξης ‘κουλτούρας ασφάλειας’ σε όλα τα κυβερνητικά τμήματα και υπηρεσίες του κράτους, καθώς και σε ιδιωτικές επιχειρήσεις.
Ως μέρος της υλοποίησης της σχετικής αντίστοιχης Δράσης στην προηγούμενη Στρατηγική, για την ανάπτυξη κουλτούρας ασφάλειας, προωθήθηκε η ανάπτυξη και η έγκριση από το Υπουργικό Συμβούλιο, της στρατηγικής για την ασφαλή χρήση του διαδικτύου για παιδιά, γονείς και εκπαιδευτικούς15. Η στρατηγική καλύπτει ένα ευρύ φάσμα θεμάτων με βασικό στόχο την δημιουργική και ασφαλή αξιοποίηση του Διαδικτύου και των νέων τεχνολογιών. Προωθεί την ανάπτυξη γνώσεων και δεξιοτήτων
για την αξιοποίηση των δυνατότητων του Διαδικτύου και των νέων τεχνολογικών καθώς και τους τρόπους αντιμετώπισής των προκλήσεων που προκύπτουν από την χρήση τους.
Συγκεκριμένα προωθεί την καλλιέργεια κουλτούρας ασφάλειας, και την ανάπτυξη και εφαρμογή οριζόντιων δεξιοτήτων – όπως την κριτική διαχείριση των πληροφοριών, την υπεύθυνη κοινωνική συμπεριφορά, την αυτόνομη μάθηση, επικοινωνία και συνεργασία και επίλυση προβλημάτων. Η στρατηγική περιλαμβάνει δράσεις
που αφορούν τα παιδιά, αλλά και εκπαιδευτικούς, γονείς καθώς και το ευρύτερο κοινό, και οι οποίες στοχεύουν στη καθιέρωση κουλτούρας για την δημιουργική αξιοποίηση του διαδικτύου με ασφάλεια και υπευθυνότητα για ένα καλύτερο διαδίκτυο για τα παιδιά και την κοινωνία ευρύτερα.
Μια από τις δράσεις που προκύπτουν από την εν λόγω στρατηγική, αφορά στη δημιουργία ενός «κέντρου» (φυσικού χώρου αλλά και δικτύου συνεργασίας) που να προωθεί την ασφαλή αξιοποίηση των ψηφιακών τεχνολογιών και ειδικά του Διαδικτύου. Η δημιουργία ενός τέτοιου κέντρου θα έχει μεγάλη επίδραση στην επιτυχή εκπλήρωση του σκοπού και των στόχων της παρούσας Στρατηγικής Κυβερνοασφάλειας, και ειδικότερα μπορεί να αποτελέσει ένα πολύ σημαντικό εργαλείο για την ανάπτυξη κουλτούρας ασφάλειας και επίγνωσης στα θέματα κυβερνοασφάλειας. Η δραστηριότητα αυτή προέκυψε τόσο από τις εισηγήσεις των εμπλεκόμενων φορέων όσο και από τη ανάλυση των αναγκών, των απόψεων και των εισηγήσεων τόσο των παιδιών, των εκπαιδευτικούς και των γονέων όσο και του συνόλου της Κυπριακής κοινωνίας.
Για τη δημιουργία του κέντρου αναπτύχθηκε συγκεκριμένη πρόταση που εγκρίθηκε από το Υπουργικό Συμβούλιο ενώ προωθείται ειδικότερη τεχνοοικονομική μελέτη που θα επιτρέψει την πρακτική υλοποίηση του «κέντρου». Το «κέντρο» προβλέπεται να αξιοποιηθεί και από διάφορες κρατικές υπηρεσίες και θεσμούς της Κυπριακής κοινωνίας. Το «κέντρο» θα διαδραματίζει επίσης σημαντικό ρόλο σε θέματα εκπαίδευσης και κατάρτισης που αναφέρονται στη θεματική ενότητας 10, καθώς και σε θέματα έρευνας και καινοτομίας στα θέματα κυβερνοασφάλειας και χρήσης των νέων τεχνολογιών που αναφέρονται στην θεματική ενότητα 11 – Έρευνα και Καινοτομία και θεματική ενότητα 12- Συνεργασία με τον Ιδιωτικό Τομέα.
Εντός της παρούσας Δράσης, θα δοθεί έμφαση και θα στηριχθεί η υλοποίηση της ειδικής στρατηγικής για τα παιδιά, γονείς και εκπαιδευτικούς, συμπεριλαμβανομένης της δημιουργίας και λειτουργίας του προαναφερόμενου κέντρου.
Γενικότερα η διαμόρφωση του κατάλληλου γνωσιολογικού επιπέδου στην Κυπριακή Δημοκρατία, σε συνδυασμό με την δημιουργία εξειδικευμένου ανθρώπινου δυναμικού για θέσεις-κλειδιά στον τομέα, μακροπρόθεσμα θα συνδράμει σημαντικά στην διασφάλιση των συστημάτων πληροφορικής που είναι συνδεδεμένα στον κυβερνοχώρο.
Δράση:
Προώθηση και ολοκλήρωση του Εθνικού Προγράμματος Ενημέρωσης (Awareness) για τα θέματα κυβερνοασφάλειας που θα καλύπτει όλους τους χρήστες ηλεκτρονικών συστημάτων, από κυβερνητικούς και ιδιωτικούς υπάλληλους, καθώς και το κοινωνικό σύνολο.
- Η ανάπτυξη του ολοκληρωμένου Προγράμματος θα γίνει σε συνεργασία με όλους τους εμπλεκόμενους φορείς και τα ενδιαφερόμενα μέρη σχετικά με τα θέματα της κυβερνοασφάλειας, με στόχο την πλήρη κατανόηση των αναγκών και την συνεχή βελτίωση των επιπέδων επίγνωσης και της κουλτούρας ασφάλειας όσο αφορά τον κυβερνοχώρο. Το πρόγραμμα θα περιλαμβάνει εκστρατείες ευαισθητοποίησης που θα στοχεύουν, σε στελέχη επιχειρήσεων και το ευρύ κοινό.
- Θα προωθηθεί επίσης εφαρμογή της στρατηγικής για τα παιδιά, γονείς και εκπαιδευτικούς καθώς και η δημιουργία και λειτουργία του «κέντρου» για την ασφαλή αξιοποίηση ψηφιακών τεχνολογιών και του Διαδικτύου, να στόχο την αξιοποίηση του σε εθνικό αλλά και περιφερειακό και ευρωπαϊκό επίπεδο. Συντονιστής της συγκεκριμένης δράσης είναι το Παιδαγωγικό Ινστιτούτο Κύπρου εκ μέρους του Υπουργείου Παιδείας και Πολιτισμού.
Θεματική ενότητα 10 – Εκπαίδευση και Κατάρτιση
Στρατηγικοί στόχοι: Ανάπτυξη Δυνατοτήτων, Εκπαίδευση, Κατάρτιση και Επίγνωση, Συνεργασία
Η παρούσα θεματική ενότητα εστιάζεται στις δραστηριότητες που σχετίζονται με την προώθηση της δημιουργίας ικανοτήτων κυβερνοασφάλειας μέσω της εκπαίδευσης και της κατάρτισης προσωπικού κυβερνητικών φορέων, επιχειρήσεων και άλλων οργανισμών – που είναι ζωτικής σημασίας για το κράτος και για να καταστεί δυνατή η ανάπτυξη της ψηφιακής οικονομία της χώρας. Η παρούσα θεματική ενότητα συνδέεται και επεκτείνει τους στόχους της θεματικής ενότητας 9 πέραν από τα θέματα ενημέρωσης στα θέματα πιο εξειδικευμένης εκπαίδευσης και κατάρτισης. Συνδέεται επίσης με τα θέματα ανάπτυξης ικανοτήτων της θεματικής ενότητας 7 – Ανάπτυξη Δυνατοτήτων – Διοργάνωση και Συμμετοχή σε Ασκήσεις, καθώς και με τα θέματα έρευνας και καινοτομίας της θεματικής ενότητας 11 – Έρευνα και Καινοτομία.
Σε σχέση με την παρούσα θεματική ενότητα η στρατηγική έχει ως στόχο να διευκολύνει την ανάπτυξη προγραμμάτων σπουδών ώστε να επιταχυνθεί η ανάπτυξη των δεξιοτήτων κυβερνοασφάλειας σε όλο φάσμα του εκπαιδευτικού συστήματος. Αυτό περιλαμβάνει την ανάπτυξη εξειδικευμένων προγραμμάτων εκμάθησης και σπουδών στα σχολεία πρωτοβάθμιας, δευτεροβάθμιας εκπαίδευσης ενσωματώνοντας σχετική ύλη για θέματα κυβερνοασφαλειας σε όλα τα προγράμματα πληροφορικής και τεχνολογίας. Περιλαμβάνει επίσης την προώθηση και ενίσχυση των σχετικών προγραμμάτων, στην τριτοβάθμιας εκπαίδευση και τη δημιουργία ειδικών προπτυχιακών και μεταπτυχιακών προγραμμάτων σε θέματα κυβερνοασφάλειας.
Η κατάλληλη κατάρτιση και η ανάπτυξη ικανοτήτων στον τομέα της κυβερνοασφάλειας είναι απαραίτητη προϋπόθεση για την ομαλή λειτουργία των συστημάτων ασφάλειας πληροφοριών, καθώς επίσης και για να είναι εφικτή η σωστή υλοποίηση οποιωνδήποτε δράσεων σχετικά με το θέμα. Είναι πλέον γεγονός ότι, σε παγκόσμιο επίπεδο, υπάρχει μεγάλη έλλειψη κατάλληλα εκπαιδευμένων επαγγελματιών σε θέματα κυβερνοασφάλειας.
Η ανάπτυξη των σχετικών ικανοτήτων είναι μείζονος σημασίας και βασικός στόχος της Στρατηγικής είναι η δημιουργία κατάλληλα καταρτισμένου ανθρώπινου δυναμικού, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, που θα έχει την απαραίτητη τεχνική γνώση και εμπειρία για να υλοποιήσει τις πρόνοιες της Στρατηγικής, αλλά και για να συμβάλει στη μεγιστοποίηση των επιπέδων κυβερνοασφάλειας στην Κύπρο.
Ως εκ τούτου, το κράτος θα πρέπει να υποστηρίζει συνεχώς την κατάλληλη εκπαίδευση προσωπικού στο ευρύ φάσμα των θεμάτων κυβερνοασφάλειας μέσω, μεταξύ άλλων, των πιο κάτω ενεργειών:
Εντοπισμός κατάλληλων και διαθέσιμων εκπαιδευτικών προγραμμάτων και προώθηση πιστοποιήσεων, (εθνικής και διεθνής πιστοποίησης) για τους επαγγελματίες ασφαλείας, βάσει των αναγκών που έχουν εντοπιστεί από την κυβέρνηση και τη βιομηχανία,
Προώθηση και αξιοποίηση των προγραμμάτων κατάρτισης εντός του κράτους, η τεχνική κατάρτιση θα πρέπει να συμπληρώνεται με πρωτοβουλίες επικεντρωμένες στη διαχείριση του κινδύνου
Δημιουργία κατάλληλα καταρτισμένου ανθρώπινου δυναμικού με τις απαραίτητες εξειδικευμένες γνώσεις, μέσω της ανάπτυξης προγραμμάτων κατάρτισης στον τομέα της ασφάλειας στον κυβερνοχώρο και ανάπτυξης δεξιοτήτων για εμπειρογνώμονες και μη ειδικούς τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.
Ενσωμάτωση σχετικών πιστοποιήσεων και πείρας σε σχέδια υπηρεσίας του δημόσιου τομέα που έχουν σχέση με την κυβερνοασφάλειας, και την διασφάλιση προοπτικών ανέλιξης στο προσωπικό του δημόσιου τομέα που εξειδικεύεται στα θέματα κυβερνοασφάλειας
Προώθηση σχολικών προγραμμάτων τα οποία να ευαισθητοποιήσουν και να ενθαρρύνουν το ενδιαφέρον των μαθητών στα θέματα ασφάλειας δικτύων και πληροφοριών και να τους ενημερώνουν για τις ευκαιρίες σταδιοδρομίας στα θέματα κυβερνοασφάλειας.
Αξιολόγηση από το κράτος του ενδεχομένου δημιουργίας διαφόρων προγραμμάτων παροχής κινήτρων, όπως υποτροφίες ή και επιχορηγήσεις για ιδιωτικά προγράμματα εκπαίδευσης, καθώς και κινήτρων προς τα ακαδημαϊκά ιδρύματα για την αύξηση του αριθμού αποφοίτων καταρτισμένων σε θέματα κυβερνοασφάλειας
Προώθηση και στήριξη της δραστηριοποίησης των σχολών ανώτερης και ανώτατης εκπαίδευσης στον Κυπριακό χώρο στον τομέα της ασφάλειας δικτύων και πληροφοριών και της κυβερνοασφάλειας, μέσω της ενσωμάτωσης σχετικών θεμάτων στα προγράμματα τους.
Αντιμετώπιση του χάσματος μεταξύ των φύλων στην εκπαίδευση και κατάρτιση εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας, μέσω μιας ισορροπημένη προσέγγισης που να προωθεί, να ενθαρρύνει και να διευκολύνει την μεγαλύτερη εμπλοκή των γυναικών σε όλες τις προσπάθειες που αποσκοπούν στην ανάπτυξη δεξιοτήτων σε θέματα κυβερνοασφάλειας,
Αξιοποίηση των συνεργιών που θα δημιουργηθούν με την ίδρυση και λειτουργία του «κέντρου» για την ασφαλή αξιοποίηση των ψηφιακών τεχνολογιών και ειδικά του Διαδικτύου που αναφέρεται στη θεματική ενότητα 9 Ενημέρωση – Δημιουργία Κουλτούρας Ασφάλειας και στη Δράση 14(β).
Τονίζεται ότι η έμφαση σε αυτή τη Δράση είναι στην εκπαίδευση επαγγελματιών στον τομέα κυβερνοασφάλειας και όχι στην ενημέρωση του κοινού (βλ. Θεματική ενότητα 3.9 Ενημέρωση – Δημιουργία Κουλτούρας Ασφάλειας).
Δράση: Ανάπτυξη κατάλληλου ανθρώπινου δυναμικού το οποίο θα έχει τις απαραίτητες τεχνικές γνώσεις και πιστοποιήσεις για την άρτια εφαρμογή των προνοιών της Στρατηγικής, μεσοπρόθεσμα και μακροπρόθεσμα, και ενσωμάτωση των γνώσεων αυτών στα σχέδια υπηρεσίας για σχετικές θέσεις εργασίας. Προώθηση ενεργειών για την κατάλληλη εκπαίδευση και κατάρτιση προσωπικού όπως αυτές καταγράφονται στη παρούσα θεματική ενότητα 10.