Την αντιμετώπιση των κυβερνοεπιθέσεων στο ΓΕΕΘΑ την έχει αναλάβει η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ (ΔΙΚΥΒ).
Η ΔΙΚΥΒ, ως υπεύθυνος φορέας για το συντονισμό της κυβερνοάμυνας στις ΕΔ, έχει αναλάβει την υλοποίηση όλων των σχετικών δράσεων για την οργάνωσή της, σύμφωνα με τις... Εθνικές και τις απαιτήσεις του ΝΑΤΟ. Επιπλέον, εκπροσωπεί τη χώρα με τη συμμετοχή στελεχών της σε ομάδες εργασίας και συνέδρια, τόσο σε ΝΑΤΟϊκό, όσο και σε Ευρωπαϊκό επίπεδο.
Η σοβαρότητα των θεμάτων και η ανελαστικότητα των ολοένα αυξανόμενων υποχρεώσεων, στον τομέα της κυβερνοάμυνας, καθιστούν επιτακτική την ανάγκη εξειδίκευσης του προσωπικού της. Στα πλαίσια αυτά και λόγω των συνεχών εξελίξεων στον τομέα της κυβερνοάμυνας, η εκπαίδευση του προσωπικού που στελεχώνει ανάλογες θέσεις είναι συνεχής. Για το σκοπό αυτό, η ΔΙΚΥΒ οργανώνει διακλαδικό σχολείο κυβερνοάμυνας με εκπαιδευτές έμπειρα στελέχη των ΕΔ, επιτυγχάνοντας απόκτηση τεχνογνωσίας και κατάκτηση δεξιοτήτων από τα νεότερα στελέχη.
Μέσα στην ΔΙΚΥΒ λειτουργεί το Στρατιωτικό Κέντρο Αντιμετώπισης Κυβερνοπεριστατικών (ΣΚΑΚ) το οποίο συντονίζει την κυβερνοάμυνα στις ΕΔ. Το ΣΚΑΚ, αποτελεί και το Στρατιωτικό CIRC (Computer Incident Response Capability). Η ΔΙΚΥΒ συνεργάζεται με τα Εθνικά κέντρα αντιμετώπισης κυβερνοπεριστατικών, αλλά και με τα αντίστοιχα σε Διεθνές επίπεδο και ιδιαίτερα με το αντίστοιχο του ΝΑΤΟ (NCIRC).
Η Κυβερνοάμυνα απαιτεί μία σειρά από μηχανισμούς, διαδικασίες και συνεχώς ανεπτυγμένες και δοκιμασμένες δυνατότητες, με σκοπό την προετοιμασία για την πρόληψη, τον εντοπισμό, την αξιολόγηση, την αντιμετώπιση, την αποκατάσταση και την εξαγωγή συμπερασμάτων, στην περίπτωση κυβερνοεπιθέσεων, που έχουν σαν στόχο να επηρεάσουν την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα των κρίσιμων πληροφοριακών υποδομών των Ε.Δ. Η κυβερνοάμυνα αφορά ανθρώπους και διαδικασίες όχι μόνο τεχνολογία.
Βασικός στόχος είναι ο έγκαιρος εντοπισμός των κυβερνοεπιθέσεων και η αντιμετώπιση τους, μέσα από την συνεχή επιτήρηση των πληροφοριακών συστημάτων, χρησιμοποιώντας συστήματα έγκαιρης ειδοποίησης.
Οι δυνατότητες του ΣΚΑΚ είναι οι παρακάτω:
1. Δυνατότητα αντιμετώπισης κυβερνο-επιθέσεων
2.Δυνατότητα ελέγχου, εντοπισμού και απαγόρευσης ιομορφικού λογισμικού στα δίκτυα των ΕΔ
3.Δημιουργία ομάδων ταχείας αντίδρασης με δυνατότητα έγκαιρης επέμβασης για αντιμετώπιση κυβερνοεπιθέσεων όπου και όποτε απαιτηθεί.
4.Δυνατότητα συλλογής, επεξεργασίας και ανάλυσης πληροφοριών κυβερνοάμυνας με σκοπό την εκτίμηση και τον εντοπισμό των απειλών από τον κυβερνοχώρο και τον διαμοιρασμό των πληροφοριών με τα Εθνικά CERT, για έγκαιρη προειδοποίηση και ενημέρωση.
5.Δυνατότητα forensics (ψηφιακής σήμανσης)
onalert
