DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
26 Απριλίου 2018 10:45

Οι δυσκολίες του κυβερνοχώρου και η ανάγκη για νέες πολιτικές ασφαλείας

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS82MjdmNGE5YjBhNDE1YjRjNWU5ODhkOTY3MmU2ZTQ1ZV9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3NzgxOF0%3D&file=b5%2F627f4a9b0a415b4c5e988d9672e6e45e XL b53f927b

Η αναφορά στα Μέσα Μαζικής Ενημέρωσης σχετικά με κυβερνοεπιθέσεις δεν ήταν ποτέ μεγαλύτερη απ’ ότι είναι σήμερα, καθώς οι τεχνικές του κυβερνοχώρου είναι ένας νέος χώρος άσκησης εθνικής εξουσίας.

Η αναφορά στα Μέσα Μαζικής Ενημέρωσης σχετικά με κυβερνοεπιθέσεις δεν ήταν ποτέ μεγαλύτερη απ’ ότι είναι σήμερα, καθώς οι τεχνικές του κυβερνοχώρου είναι ένας νέος χώρος άσκησης εθνικής εξουσίας. Εάν το ίντερνετ είχε προβλεφθεί σε έναν κατά πολύ λιγότερο επικίνδυνο κόσμο – ή και ένα παράλληλο σύμπαν -, όπου όλα τα έθνη θα διακρίνονταν για τη δημοκρατική τους διακυβέρνηση, Ρωσία, Κίνα και ΗΠΑ θα μπορούσαν να είναι συνέταιροι και φίλοι. Κάτι τέτοιο όμως δεν ισχύει με τις παρούσες συνθήκες και παρά τις προσπάθειες βελτίωσης που γίνονται για την κυβερνοασφάλεια, η παγκόσμια διαδικτυακή διαμάχη εντείνεται. Ο κυβερνοχώρος είναι το νέο γήπεδο διαμάχης και δεν έχει ακόμα χαρτογραφηθεί επαρκώς.

Ο κυβερνοχώρος, πέρα από την ασφάλεια, κατοπτρίζει τόσο τις αδυναμίες όσο και τις ατελείς τεχνολογίες, από τις οποίες προκύπτουν δύο ερωτήματαΠρώτον, το κατά πόσο απέχουμε από ένα PearlHarbor στον κυβερνοχώρο ή αντίστοιχα μια νέα 11η Σεπτεμβρίου, παρά τις συνεχείς προειδοποιήσεις. Δεύτερον, γιατί παρά τις συνεχώς αυξανόμενες συστάσεις έχουν γίνει ελάχιστες βελτιώσεις. Θα έλεγε κανείς πως η απάντηση βρίσκεται στην έννοια της ασφάλειας του κυβερνοχώρου, η οποία ουσιαστικά κατασκευάστηκε βάσει των προσδοκιών για τη διακυβέρνηση και τη διεθνή ασφάλεια.

Ο όρος «κυβερνοχώρος» διαδέχτηκε τον όρο του «ίντερνετ» που μεσουρανούσε τη δεκαετία του 1990, προκειμένου να περιγράψει με μεγαλύτερη ακρίβεια το ευρύ φάσμα των παγκόσμιων οικονομικών, πολιτικών και στρατιωτικών δραστηριοτήτων που μεταβάλλονται από την επανάσταση της ψηφιακής τεχνολογίας. Συνεπώς, εάν η φύση της κυβερνοασφάλειας πάσχει, το ίδιο συμβαίνει και με την άμυνα. Η πολιτική και οι αντιλήψεις περί ασφάλειας του κυβερνοχώρου καθορίζονται από εξωγενείς παράγοντες αυτού. Για παράδειγμα, οι πολιτικές τάσεις επηρεάζουν τις σχέσεις μεταξύ των κρατών υπό τη σκέψη του ρόλου της εκάστοτε κυβέρνησης και από τη πολιτική στάση απέναντι στην απειλή.

Η διασαφήνιση και ο ορισμός της επίθεσης είναι αυτά που θα μας οδηγήσουν στη σωστή προσέγγιση του προβλήματος της ασφάλειας του κυβερνοχώρου. Θα μπορούσαμε λοιπόν, σε πρώτο επίπεδο, να ορίσουμε ως απειλή τις πράξεις που χρησιμοποιούν τις τεχνικές ή τα εργαλεία του κυβερνοχώρου μέσω βίας ή εξαναγκασμού για την επίτευξη πολιτικών αποτελεσμάτων. Σε δεύτερο επίπεδο θα μπορούσαμε να πούμε πως οι επιθέσεις δεν είναι ούτε τυχαίες αλλά ούτε και μη προβλέψιμες, καθώς αντανακλούν εθνικές πολιτικές.

Χιλιάδες είναι τα περιστατικά κυβερνοεγκλήματος και κυβερνοκατασκοπείας, αλλά ελάχιστες πραγματικές επιθέσεις, όπου η πρόθεση δεν ήταν η απόσπαση και απόκτηση πληροφοριών ή χρημάτων αλλά η διατάραξη και η καταστροφή. Από αυτά τα περιστατικά είναι που μας δίνεται μια περισσότερο ακριβής εικόνα του κινδύνου.

Δεδομένης της μη ύπαρξης συνόρων του κυβερνοχώρου διακρίνονται τρία σημαντικά σημείαΠρώτον, κρατικοί ή μη δρώντες έχουν ίσες δυνατότητες επίθεσης, αν και τα κράτη είναι οι μοναδικοί δρώντες που δύνανται να φέρουν εις πέρας καταστροφικές κυβερνοεπιθέσεις. Δεύτερον, ο μεγαλύτερος κίνδυνος που υπάρχει είναι η επίθεση σε κρίσιμες υποδομές από τρομοκράτες ή εχθρικά κράτη. Τρίτον, η ιδιοτέλεια είναι αυτή που θα οδηγήσει σε ενίσχυση και βελτίωση της κυβερνοασφάλειας.

Μερικά από τα πιο γνωστά περιστατικά κυβερνοεπίθεσης είναι τα ακόλουθα:

Κυβερνοεπίθεση ενάντια στον πυρηνικό σταθμό του Ιράν (Stuxnet).

Οι πράξεις του Ιράν ενάντια στην Aramco και σε ισχυρές αμερικάνικες τράπεζες.

Η κυβερνοεπίθεση της Βορείου Κορέας στη Sony και σε τράπεζες και τηλεοπτικά δίκτυα της Νοτίου Κορέας.

Οι επιθέσεις της Ρωσίας σε Εσθονία, στο γαλλικό τηλεοπτικό δίκτυο Canal 5 και στις Προεδρικές Εκλογές των ΗΠΑ το 2016.

Αυτές οι επιθέσεις δεν ήταν τυχαίες, καθώς αποτελούν μέρος μιας ευρύτερης γεωπολιτικής σύγκρουσης που αφορούσαν το Ιράν, την Ουκρανία, την Κορέα ή τον ανταγωνισμό της Ρωσίας με τις ΗΠΑ και το ΝΑΤΟ. 

Στον απόηχο αυτών, αλλά και άλλων περιστατικών, η απογοήτευση για τον αργό ρυθμό προσπαθειών βελτίωσης της κυβερνοασφάλειας είναι αυξανόμενη και συγχρόνως εντείνεται η ανησυχία πως ένα πραγματικά επιβλαβές περιστατικό είναι αναπόφευκτο εάν δεν αλλάξει το υφιστάμενο statusquo.

Πρέπει να επικεντρωθούμε σε πολιτικές και τεχνολογίες που μπορούν να έχουν προβάδισμα σε σχέση με τον όποιο θέλει να πραγματοποιήσει μια επίθεση μέσω της εξέτασης πολιτικών, όπως είναι ένα νομικό πλαίσιο το οποίο θα προάγει και θα δίνει τις κατευθυντήριες γραμμές για μια ενεργή πολιτική κυβερνοασφάλειας.

Οι ΗΠΑ έχουν από καιρό θεσπίσει ένα τέτοιο νομικό πλαίσιοΗ Ευρώπη βλέποντας πως πλέον αποτελεί επιτακτική ανάγκη η θέσπιση ενός τέτοιου πλαισίου προέβη στη δημιουργία του ενιαίου Κανονισμού Προστασίας Προσωπικών Δεδομένων, με ημερομηνία έναρξης ισχύος την 25η Μαΐου 2018.

Η Ελλάδα μέσω του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης προέβη στην δημιουργία Εθνικής Ψηφιακής Στρατηγικής 2016-2021, διακρίνοντας την ανάγκη για προστασία των χρηστών ψηφιακών υπηρεσιών, μιας και η αυξανόμενη εξάρτηση της κοινωνίας στα συστήματα επικοινωνιών και πληροφορικής συνιστά μείζον θέμα ασφάλειά της.

Η θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας αποτελεί βασικό άξονα στήριξης της εθνικής οικονομίας. Οι φορείς που θα συμμετέχουν ενισχύουν την ετοιμότητα και την ικανότητα αντιμετώπισης περιστατικών ασφάλειας. Επίσης, η συμμετοχή του ιδιωτικού τομέα, όπου καλείται να ανταλλάσει πληροφορίες που αφορούν στα συστήματα επικοινωνιών και πληροφορικής, λειτουργεί επικουρικά για την μέγιστη δυνατή πρόβλεψη και ανάλυση των απειλών που σχετίζονται με την κυβερνοασφάλεια της χώρας. Τα πλεονεκτήματα που θα προκύψουν από τη συνεργασία ιδιωτικού και δημόσιου τομέα θα είναι πολλαπλασιαστικά για το κράτος, τους πολίτες αλλά και τις ίδιες τις επιχειρήσεις.

Για την αποφυγή και διαχείριση του κινδύνου κλιμάκωσης των περιστατικών αυτών, είναι καλό να δημιουργηθούν κοινές προσεγγίσεις όχι μόνο με τις επιχειρήσεις που δραστηριοποιούνται εντός του κράτους αλλά και με συμμαχικά κράτη, αξιοποιώντας την εμπειρία κρατών στην αντιμετώπιση της διάδοσης κακόβουλων λογισμικών τόσο στη μαύρη αγορά του εγκλήματος του κυβερνοχώρου όσο και στο darkweb. Η αντικειμενική εκτίμηση του κινδύνου και η πρόθεση αντιμετώπισής του είναι τα πρώτα και βασικά βήματα δημιουργίας καλύτερης ασφάλειας.

huffingtonpost.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design