1. α) Στη Γενική Διεύθυνση Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης συστήνεται και λειτουργεί Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας. Σκοπός του Ενοποιημένου Κέντρου Αναφοράς Κυβερνοασφάλειας (εφεξής Ενοποιημένο SOC) είναι η ανάπτυξη, υποστήριξη και ενδυνάμωση των ικανοτήτων σε εθνικό επίπεδο για την έγκαιρη ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε όλη την Επικράτεια, ιδίως μέσω της ενίσχυσης των δυνατοτήτων έγκαιρης προειδοποίησης, ανίχνευσης και αντιμετώπισης κυβερνοεπιθέσεων. Για την επίτευξη του σκοπού του, το Ενοποιημένο SOC ορίζεται ως το κεντρικό σημείο του Εθνικού Δικτύου SOC, το οποίο αποτελείται από τα τομεακά SOC και υποστηρίζει τους οργανισμούς που μετέχουν σε αυτό στην αναγνώριση, διαχείριση, αντιμετώπιση και ανάκαμψη από κυβερνοεπιθέσεις.
β) Το Ενοποιημένο SOC επεξεργάζεται πληροφορίες και δεδομένα, τα οποία διαβιβάζονται σε αυτό από τους οργανισμούς και τις υποδομές που αποτελούν το Εθνικό Δίκτυο SOC, καθώς και από κάθε διαθέσιμη πηγή. Το Ενοποιημένο SOC ιδίως: βα) πραγματοποιεί έλεγχο σε πραγματικό χρόνο και ανάλυση δεδομένων από δημόσια δικτυακή κίνηση, με στόχο την ανίχνευση κακόβουλης συμπεριφοράς και περιστατικών που επηρεάζουν την ανθεκτικότητα των δικτυακών και πληροφοριακών συστημάτων, ββ) δημιουργεί μια κοινή δεξαμενή γνώσης, την οποία διαμοιράζεται με το Εθνικό Δίκτυο SOC, παρέχοντας υποστήριξη, οδηγίες και καλές πρακτικές, βγ) χρησιμοποιεί εργαλεία, πλατφόρμες, υποδομές και τεχνολογίες αιχμής για την ασφαλή επεξεργασία και ανταλλαγή δεδομένων και «μεγάλων δεδομένων» εντός του Εθνικού Δικτύου SOC, περιλαμβανομένων τεχνολογιών τεχνητής νοημοσύνης και μηχανικής μάθησης, βδ) υποστηρίζει και διασφαλίζει την αυξημένη διαθεσιμότητα, ποιότητα, χρηστικότητα και διαλειτουργικότητα δεδομένων πληροφοριών εντός του Εθνικού Δικτύου SOC και αναπτύσσει μια κοινή επίγνωση της κατάστασης, βε) παρέχει δεδομένα, υποστήριξη και πληροφόρηση ιδίως στα SOC που αποτελούν το Εθνικό Δίκτυο SOC, στα υφιστάμενα CERTs/CSIRTs, σε Κέντρα Ανάλυσης και Διαμοιρασμού Πληροφορίας (ISACs), σε κρίσιμες υποδομές της χώρας του δημοσίου ή του ιδιωτικού τομέα και, κατά περίπτωση, συνεργάζεται με οργανισμούς και επιχειρήσεις κυβερνοασφάλειας εντός και εκτός της χώρας, βστ) δύναται, ως μοναδικός κεντρικός κόμβος και μοναδικό κεντρικό σημείο αναφοράς των υφιστάμενων SOC σε εθνικό επίπεδο, να ανταλλάσσει δεδομένα με αντίστοιχα SOC άλλων κρατών μελών της Ευρωπαϊκής Ένωσης (Ε.Ε.) στο πλαίσιο εφαρμογής της Ευρωπαϊκής Στρατηγικής Κυβερνοασφάλειας και κοινής ανάληψης δράσης για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας σε επίπεδο Ε.Ε..
2. α) Στο Εθνικό Δίκτυο SOC εντάσσονται υποχρεωτικά:
αα) όλοι οι φορείς που εμπίπτουν στην περ. γ’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) και τα κυβερνητικά νέφη του άρθρου 87 του ν. 4727/2020 (Α’ 184), αβ) το σύνολο των φορέων του υπάγονται στο πεδίο εφαρμογής του ν. 4577/2018 (Α’ 199), όπως εκάστοτε ισχύει, αγ) οι φορείς στους οποίους λειτουργούν κρίσιμες ψηφιακές υποδομές, σύμφωνα με το άρθρο 21 του ν. 4961/2022 (Α’ 146). Οι ανωτέρω φορείς εντάσσονται στο Εθνικό Δίκτυο SOC είτε κατά προτεραιότητα, μέσω τομεακού SOC, εφόσον υφίσταται είτε απευθείας. Οι φορείς του Εθνικού Δικτύου SOC αποστέλλουν με αυτοματοποιημένο τρόπο και σε πραγματικό χρόνο δεδομένα στο Ενοποιημένο SOC. Το Ενοποιημένο SOC δύναται, επίσης, να δέχεται με αυτοματοποιημένο ή μη τρόπο, σε πραγματικό χρόνο ή ασύγχρονα, δεδομένα και από άλλες πηγές.
β) Το Ενοποιημένο SOC, στο πλαίσιο λειτουργίας του Εθνικού Δικτύου SOC: βα) αποτελεί το κεντρικό σημείο επαφής, ββ) λειτουργεί γραμμή «cyber hotline» για την υποστήριξη του Εθνικού Δικτύου SOC, βγ) διαθέτει εξειδικευμένο προσωπικό για την ανίχνευση και αντιμετώπιση κυβερνοαπειλών και περιστατικών, βδ) λειτουργεί σύστημα έγκαιρης προειδοποίησης και παρέχει οδηγίες σε σχεδόν πραγματικό χρόνο προς τους οργανισμούς του Δικτύου, βε) καταρτίζει εγχειρίδια διαδικασιών και κανόνες διαχείρισης των περιστατικών.
3. Για την υποστήριξη του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC λειτουργεί στη Γενική Διεύθυνση Κυβερνοασφάλειας Εργαστήριο Αναλύσεων, Δοκιμών και Μελετών για την πραγματοποίηση αναλύσεων ευπαθειών, καθώς και αναλύσεων ιδίως σε κακόβουλους κώδικες και λογισμικό. Σκοπός του Εργαστηρίου είναι η προαγωγή και αξιοποίηση της εφαρμοσμένης επιστημονικής έρευνας σε θέματα κυβερνοαπειλών, μελέτης και ανάλυσης κακόβουλου λογισμικού, καθώς και σε θέματα εν γένει ασφαλούς λειτουργίας των συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ).
4. Σε περίπτωση που στο πλαίσιο λειτουργίας του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφαρμόζονται οι διατάξεις της ενωσιακής και της εθνικής νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, προ της έναρξης πράξεων επεξεργασίας πραγματοποιείται εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και εφαρμόζονται όλα τα ενδεδειγμένα μέτρα προστασίας, ενώ διασφαλίζεται η άσκηση όλων των δικαιωμάτων των υποκειμένων των δεδομένων, μεταξύ άλλων, με την έκδοση και εφαρμογή ειδικής πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα.
