Τη δημιουργία Κέντρου Κυβερνοασφάλειας (Security Operation Center – SOC) για όλο το Δημόσιο και τους φορείς του, εκτός του υπουργείου Εθνικής Άμυνας, προβλέπει έργο, προϋπολογισμού 30 εκατ. ευρώ (χωρίς ΦΠΑ) που εντάχθηκε, έπειτα από πρόταση του υπουργείου Ψηφιακής Διακυβέρνησης, στο Ταμείο Ανάκαμψης και εγκρίθηκε την 1 Απριλίου 2022.
Η λειτουργία του Κέντρου Κυβερνοασφάλειας θα περάσει στην ΕΥΠ ως το τέλος του 2024. Η διαδικασία του κλειστού διαγωνισμού για την επιλογή του αναδόχου διενεργείται από το ΚΕΤΥΑΚ (Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας, αυτοτελής υπηρεσία που υπάγεται απευθείας στον διοικητή της ΕΥΠ).
Τη διακήρυξη του διαγωνισμού έχουν λάβει, σύμφωνα με πληροφορίες, 4 με 5 εταιρείες. Δεν θα κοινοποιηθεί δημόσια, λόγω της φύσεως του έργου. Οι ιδιωτικοί φορείς που μετέχουν στη διαδικασία δεσμεύονται με αυστηρές ρήτρες εμπιστευτικότητας, όπως προβλέπεται στην ευρωπαϊκή και εθνική νομοθεσία για τα έργα αυτής της κατηγορίας.
Η διαδικασία προβλέπει κατάθεση ενστάσεων στο πλαίσιο του διαγωνισμού (εφόσον υπάρξουν) αποκλειστικά στην ΚΕΤΥΑΚ και, ακολούθως, στο Συμβούλιο της Επικρατείας.
Το SOC στοχεύει ειδικότερα στην ενίσχυση της κυβερνοασφάλειας του δημοσίου τομέα με έμφαση τις μελλοντικές απειλές, δεδομένης της αλλαγής του γεωπολιτικού περιβάλλοντος στην Ευρώπη εξαιτίας και του πολέμου στην Ουκρανία.
Ο βασικός πυρήνας του έργου είναι η προστασία της περιμέτρου των πληροφοριακών συστημάτων του δημοσίου στην επικοινωνία τους με τον «έξω κόσμο» δηλαδή το διαδίκτυο. Ο ανάδοχος, μεταξύ άλλων, θα πρέπει να έχει γνώση της αρχιτεκτονικής που έχει στηθεί το τηλεπικοινωνιακό δίκτυο Σύζευξις (1 και 2) του δημοσίου.
Ουσιαστικά το έργο απαντά σε δύο προκλήσεις, το γεγονός ότι οι απειλές στον κυβερνοχώρο γίνονται ολοένα και πιο πολύπλοκες και την ίδια στιγμή οι ψηφιακές υπηρεσίες του δημοσίου πολλαπλασιάζονται.
Τον μεγαλύτερο ρόλο βεβαίως στην αντιμετώπιση του προβλήματος έχουν οι άνθρωποι και όχι το λογισμικό με τις πληροφορίες να αναφέρουν ότι το ΚΕΤΥΑΚ έχει στελεχωθεί με το αναγκαίο εξειδικευμένο προσωπικό (αναλυτές δεδομένων κ.λ.π.).
Στο Κέντρο θα γίνονται αναλύσεις δεδομένων με στόχο ανίχνευση κινήσεων που μπορεί να δείχνουν απόπειρες ή προπαρασκευαστικές ενέργειες επιθέσεων. Θα παρέχεται εποπτεία 24/7 όλων των κινήσεων που μπορεί να δείχνουν κυβερνοεπίθεση και συμβουλευτική για τον τρόπο αντίδρασης στα συστήματα που μπορεί να δέχονται κυβερνοεπίθεση.
Επίσης, θα εκπονούνται πολιτικές κυβερνοασφάλειας και θα γίνονται συστάσεις αναφορικά με την προστασία των συστημάτων από πιθανές κυβερνοεπιθέσεις.
Ο ανάδοχος θα διαθέσει ομάδα υποστήριξης για δυο χρόνια. Ακολούθως, εκπαιδευμένα στελέχη του ΚΕΤΥΑΚ θα είναι σε θέση να χειρίζονται το Κέντρο και να εκπαιδεύουν στελέχη του δημοσίου.
Βάσει του χρονοδιαγράμματος τέλος καλοκαιριού θα έχει αναδειχθεί ο ανάδοχος ώστε τέλος του έτους να έχουν στηθεί οι αναγκαίες τεχνολογικές υποδομές. Η λειτουργία του σε δημόσιους φορείς που σταδιακά θα εντάσσονται θα ξεκινήσει το πρώτο τρίμηνο του 2023.