Συνολικά €345.520 χιλιάδες θα κοστίσουν στο Ανοικτό Πανεπιστήμιο Κύπρου οι κυβερνοεπιθέσεις που δέχθηκε περί τα τέλη του περασμένου Μάρτη. Όπως αναφέρεται στην έκθεση της επιτροπής, και σύμφωνα με τα στοιχεία που τέθηκαν ενώπιον της, η ψήφιση του συμπληρωματικού προϋπολογισμού είναι αναγκαία για την κάλυψη πρόσθετων πιστώσεων, για τις οποίες δεν γίνεται πρόβλεψη στον περί Προϋπολογισμού του Ανοικτού Πανεπιστημίου Κύπρου του 2023 Νόμο του 2023. 

Στις 8 και 15 Νοεμβρίου, η επιτροπή Παιδείας εξέτασε το Νομοσχέδιο «Ο περί Συμπληρωματικού Προϋπολογισμού του Ανοικτού Πανεπιστημίου Κύπρου Νόμος (Αρ. 1) του 2023», στην παρουσία εκπροσώπων των υπουργείων Παιδείας και Οικονομιών, του Τμήματος Δημόσιας Διοίκησης και Προσωπικού του ίδιου υπουργείου, της Ελεγκτικής Υπηρεσίας της Δημοκρατίας και του Ανοικτού Πανεπιστημίου Κύπρου. Παράλληλα κατά τη συζήτηση του νομοσχεδίου παρευρέθηκαν επίσης τα μέλη της επιτροπής κ. Γιώργος Κάρουλλας και Μάριος Μαυρίδης.

Οι €345.520 θα καλύψουν τις ανάγκες του Πανεπιστημίου που προέκυψαν μετά και τις κυβερνοεπιθέσεις αλλά και την θωράκιση του πανεπιστημίου από μελλοντικές κυβερνοεπιθέσεις.

Οι απαιτούμενες πρόσθετες πιστώσεις αφορούν μεταξύ άλλων τα ακόλουθα:

1. Εργοδότηση δύο λειτουργών με ειδίκευση σε θέματα κυβερνοασφάλειας (€25.520).

2. Επιμόρφωση του διοικητικού προσωπικού σε θέματα κυβερνοασφάλειας (€50.000).

3. Αγορά εξειδικευμένων υπηρεσιών τόσο για την αντιμετώπιση και επίλυση των προβλημάτων που προέκυψαν από τις κυβερνοεπιθέσεις που δέχτηκε το Ανοικτό Πανεπιστήμιο Κύπρου όσο και για τη συμμόρφωση με τις συστάσεις της Ελεγκτικής Υπηρεσίας της Δημοκρατίας σε θέματα ασφάλειας των συστημάτων πληροφορικής (€150.000).

4. Αγορά μηχανογραφικού και άλλου εξειδικευμένου εξοπλισμού για θωράκιση του Ανοικτού Πανεπιστημίου Κύπρου από πιθανές κυβερνοεπιθέσεις (€120.000).

Στο πλαίσιο της συζήτησης του συμπληρωματικού προϋπολογισμού τόσο το υπουργείο Οικονομικών όσο και το υπουργείο Παιδείας συμφώνησαν με τις πρόνοιες του Νομοσχεδίου και με την προώθησή του προς ψήφιση σε νόμο.

Η εκπρόσωπος της Ελεγκτικής Υπηρεσίας της Δημοκρατίας επισήμανε ότι πριν από την έγκριση του εν λόγω συμπληρωματικού προϋπολογισμού έπρεπε να αιτιολογηθεί η ανάγκη πρόσληψης των δύο λειτουργών με αποκλειστικά καθήκοντα την κυβερνοασφάλεια. Επιπρόσθετα, σύμφωνα με την ίδια έπρεπε επίσης να εξεταστεί και κατά πόσο η δημιουργία των απαιτούμενων θέσεων μπορεί να επηρεάσει τα άλλα δύο δημόσια πανεπιστήμια όσον αφορά τη δημιουργία και σε αυτά νέων θέσεων για τον χειρισμό των θεμάτων κυβερνοασφάλειας.

Οι εκπρόσωποι του υπουργείου Παιδείας καθώς και του Πανεπιστημίου ανέφεραν ότι το εν λόγω πανεπιστήμιο δεν μπορεί να συγκριθεί με τα άλλα δύο δημόσια πανεπιστήμια, αφού διαφέρουν στον τρόπο λειτουργίας τους, όπως και στις υποδομές τους, αφού τα μαθήματα προσφέρονται εξ αποστάσεως με τη χρήση ψηφιακών υποδομών, συνεπώς υπάρχει μεγαλύτερος κίνδυνος κυβερνοεπιθέσεων και μεγαλύτερη ανάγκη για εξειδικευμένο προσωπικό το οποίο θα είναι υπεύθυνο για την προστασία του πανεπιστημίου από τέτοιους κινδύνους.

Η επιτροπή, αφού μελέτησε όλα όσα τέθηκαν ενώπιόν της, ζήτησε διευκρινίσεις και έλαβε απαντήσεις από τους αρμοδίους για διάφορα επιμέρους ζητήματα. Περαιτέρω, ζήτησε γραπτή ενημέρωση από το Τμήμα Δημόσιας Διοίκησης και Προσωπικού αναφορικά με τη δημιουργία των δύο πιο πάνω θέσεων.

Όσον αφορά τις κυβερνοεπιθέσεις που δέχτηκε το Ανοικτό Πανεπιστήμιο Κύπρου, οι εκπρόσωποι του πανεπιστημίου ανέφεραν ότι είχαν συνεργαστεί με την Αρχή Ψηφιακής Ασφάλειας, που είναι αρμόδια για την υλοποίηση της ευρωπαϊκής Οδηγίας NIS (Network and Information Security Directive) για βελτίωση και διατήρηση υψηλών επιπέδων κυβερνοασφάλειας για όλους τους φορείς εκμετάλλευσης βασικών υπηρεσιών και τους φορείς κρίσιμων υποδομών πληροφοριών στη Δημοκρατία. Ειδικότερα, η Αρχή Ψηφιακής Ασφάλειας παρείχε στο Πανεπιστήμιο βοήθεια στον βαθμό που αυτό ήταν εφικτό, δεδομένου του μεγάλου αριθμού επιθέσεων που είχε δεχτεί η Δημοκρατία σε διάφορες υπηρεσίες κατά την ίδια περίοδο.

Παράλληλα, οι ίδιοι εκπρόσωποι ανέφεραν ότι είναι πάγιο αίτημα του Πανεπιστημίου η αύξηση των κονδυλίων για αναβάθμιση των υποδομών και των προγραμμάτων του σε θέματα κυβερνοασφάλειας, αλλά δεν ήταν εφικτή μέχρι τώρα η αύξηση των εν λόγω κονδυλίων στους προηγούμενους προϋπολογισμούς του πανεπιστημίου.

Σε μεταγενέστερο στάδιο της συνεδρίας το υπουργείο Οικονομικών σε επιστολή του, ημερομηνίας 10 Νοεμβρίου 2023, προς την επιτροπή δήλωσε μεταξύ άλλων ότι συμφωνεί με τη συμπερίληψη στον συμπληρωματικό προϋπολογισμό των δύο θέσεων λειτουργών με αποκλειστικά καθήκοντα σε θέματα κυβερνοασφάλειας, αφού αυτές αφορούν την Υπηρεσία Πληροφορικής και Τεχνολογιών του πανεπιστημίου και η δημιουργία τους αποσκοπεί στη διασφάλιση της επιχειρησιακής του συνέχειας μέσω της προστασίας της λειτουργίας των συστημάτων του και των πληροφοριών που είναι αποθηκευμένες σε αυτά. Περαιτέρω, στην εν λόγω επιστολή τονίζεται ότι το Ανοικτό Πανεπιστήμιο, ως ψηφιακό πανεπιστήμιο, προσφέρει αποκλειστικά εξ αποστάσεως προγράμματα σπουδών σε αντίθεση με τα άλλα δύο κρατικά πανεπιστήμια.

Τέλος σημειώνεται πως η επιτροπή Παιδείας, αφού έλαβε υπόψη όλα όσα τέθηκαν ενώπιόν της, ομόφωνα εισηγείται την ψήφιση του νομοσχεδίου σε νόμο για την κατά νόμο έγκριση του συμπληρωματικού προϋπολογισμού, κάτι το οποίο θα γίνει στην συνεδρίαση της Ολομέλειας την Πέμπτη (23/11).