ENISA: ΕΚΘΕΣΗ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ

Η έκθεση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) με τίτλο Τοπίο απειλών και οδηγός ορθής πρακτικής για την υποδομή του διαδικτύου που δημοσιεύτηκε σήμερα, αποτυπώνει τα στοιχεία του ενεργητικού που συνιστούν υποδομή διαδικτύου και τις πιθανές απειλές, διενεργώντας επισκόπηση των αναδυόμενων…

Η έκθεση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) με τίτλο Τοπίο απειλών και οδηγός ορθής πρακτικής για την υποδομή του διαδικτύου που δημοσιεύτηκε σήμερα, αποτυπώνει τα στοιχεία του ενεργητικού που συνιστούν υποδομή διαδικτύου και τις πιθανές απειλές, διενεργώντας επισκόπηση των αναδυόμενων τάσεων και παρέχοντας προσαρμοσμένα μέτρα ασφαλείας. Η έκθεση απευθύνεται κυρίως σε ιδιοκτήτες υποδομής διαδικτύου, καθώς και σε διαδικτυακούς οργανισμούς, εμπειρογνώμονες ασφαλείας, υπευθύνους εκπόνησης οδηγών ασφαλείας και υπευθύνους χάραξης πολιτικής.

Η έκθεση περιγράφει αναλυτικά τα στοιχεία του ενεργητικού που συνιστούν μια υποδομή διαδικτύου και κατατάσσει τις πιθανές απειλές, αναδεικνύοντας τις «σημαντικές συγκεκριμένες απειλές» που διαταράσσουν τη συνδεσιμότητα. Μεταξύ αυτών είναι οι απειλές κατά της δρομολόγησης, οι απειλές κατά του DNS και οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας ((Distributed) Denial of Service). Κάθε απειλή συνδέεται με έναν κατάλογο εκτεθειμένων στοιχείων του ενεργητικού. Συνολικά, υπάρχει αυξημένη εμφάνιση αυτών των απειλών.

Η έκθεση προβαίνει σε γενική εκτίμηση των δημοσίως διαθέσιμων μέτρων ασφαλείας για την προστασία των στοιχείων ενεργητικού της υποδομής διαδικτύου, ενώ θα καταστήσει δυνατό για τους ιδιοκτήτες των στοιχείων ενεργητικού να αναλύσουν προσεκτικά την υποδομή διαδικτύου που διαθέτουν μέσω της αξιολόγησης κινδύνου και της εκτίμησης της έκθεσής της σε συγκεκριμένες απειλές. Παραθέτει αναλυτικό κατάλογο ορθών πρακτικών για να καταστεί μια υποδομή διαδικτύου ασφαλέστερη.

Επιπλέον, ανάλυση των διαφορών απαριθμεί τα υπάρχοντα μειονεκτήματα των υφιστάμενων ορθών πρακτικών. Σύμφωνα με την ανάλυση, οι διαφορές συνδέονται με την εφαρμογή των δεξιοτήτων σε όλες τις σημαντικές συγκεκριμένες απειλές που αναλύονται, καθώς και με τη διαμόρφωση του συστήματος και με τα απαραίτητα πρωτόκολλα διευθύνσεων για τις επιθέσεις κατανεμημένης άρνησης υπηρεσίας.

Προτείνονται πέντε τεχνικές συστάσεις και τέσσερις οργανωτικές συστάσεις αντιστοίχως για ένα βελτιωμένο επίπεδο ασφάλειας μέσω της ανάπτυξης και της εφαρμογής ορθών πρακτικών, και της σημασίας της συνεργασίας στην κοινωνία.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, έκανε τα εξής σχόλια για το έργο: «Η παρούσα μελέτη υποδεικνύει ότι οι αναλυόμενες σε αυτήν απειλές αυξάνονται παγκοσμίως. Είναι σημαντικό να εφαρμόσουμε ορθές πρακτικές και να προωθήσουμε την ανταλλαγή πληροφοριών, προκειμένου να μετριαστούν οι απειλές και να διασφαλιστεί η υποδομή του διαδικτύου. Ο Οδηγός του ENISA διενεργεί ενημερωμένη επισκόπηση των αναδυόμενων απειλών και θέτει τα θεμέλια μιας ασφαλέστερης υποδομής διαδικτύου για την κοινωνία μέσω της κατάλληλης αξιολόγησης κινδύνου, της κατάρτισης και της εκτίμησης».

Η έκδοση είναι μέρος της δραστηριότητας Τοπίο απειλών 2014 του ENISA, που επιδιώκει να επιτύχει τους στόχους που διατυπώνονται στη στρατηγική ασφάλειας στον κυβερνοχώρο για την ΕΕ. Αυτή τονίζει τη σημασία της ανάλυσης των απειλών και των αναδυόμενων τάσεων για την ασφάλεια στον κυβερνοχώρο.

https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/iitl