Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
29 Ιανουαρίου 2015 02:07

Τοπίο απειλών 2014 του ENISA

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fe8b2abdaaba787535adb9b019745b649 XL

Ο ENISA σκιαγραφεί το τοπίο των απειλών στον κυβερνοχώρο κατά το 2014: οι 15 κυριότερες απειλές στον κυβερνοχώρο, οι παράγοντες απειλής στον κυβερνοχώρο, οι μέθοδοι επίθεσης στον κυβερνοχώρο και οι τάσεις απειλής για αναδυόμενους τεχνολογικούς τομείς. Η έκθεση Τοπίο απειλών 2014 του ENISA (ETL 2014), που δημοσιεύτηκε σήμερα είναι η τρίτη…Ο ENISA σκιαγραφεί το τοπίο των απειλών στον κυβερνοχώρο κατά το 2014: οι 15 κυριότερες απειλές στον κυβερνοχώρο, οι παράγοντες απειλής στον κυβερνοχώρο, οι μέθοδοι επίθεσης στον κυβερνοχώρο και οι τάσεις απειλής για αναδυόμενους τεχνολογικούς τομείς.

Η έκθεση Τοπίο απειλών 2014 του ENISA (ETL 2014), που δημοσιεύτηκε σήμερα είναι η τρίτη κατά σειρά ετήσια έκθεση, η οποία ενοποιεί και αναλύει τις κυριότερες απειλές στον κυβερνοχώρο και τη σχετική εξέλιξη κατά τη διάρκεια του 2014. Το Τοπίο απειλών 2014 του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δραστηριότητα που συμβάλλει στην προσπάθεια επίτευξης των στόχων που διατυπώνονται στη στρατηγική ασφάλειας στον κυβερνοχώρο για την ΕΕ, τονίζει τη σημασία της ανάλυσης των απειλών και τον προσδιορισμό των αναδυόμενων τάσεων στην ασφάλεια στον κυβερνοχώρο. Μεταξύ των καινοτομιών της έκθεσης ETL 2014 είναι:

• οι πληροφορίες για τα διανύσματα επιθέσεων (attack vectors), που δίνουν κάποια πρώτα στοιχεία για τον τρόπο μιας επίθεσης στον κυβερνοχώρο

• η εμβάθυνση σε περιπτώσεις χρήσης των πληροφοριών για απειλές, δείχνοντας τον τρόπο που η ανάλυση των απειλών μπορεί να χρησιμοποιηθεί στις φάσεις διαχείρισης της ασφάλειας, και

• η συμμετοχή των ενδιαφερόμενων φορέων, αποτελούμενων από 13 εμπειρογνώμονες από Ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT), παρόχους, κράτη μέλη και χρήστες.

Το 2014 παρατηρήθηκαν σημαντικές αλλαγές στις κυριότερες απειλές: αυξημένη περιπλοκότητα των επιθέσεων, επιτυχείς επιθέσεις σε ζωτικής σημασίας λειτουργίες ασφαλείας του διαδικτύου, αλλά και επιτυχείς επιχειρήσεις διεθνούς συντονισμού για επιβολή του νόμου, καθώς επίσης πάροχοι ασφαλείας. Πολλές από τις αλλαγές που σημειώθηκαν στις απειλές στον κυβερνοχώρο μπορούν να αποδοθούν ακριβώς σ’ αυτόν το συντονισμό και στην κινητοποίηση της κοινότητας του κυβερνοχώρου. Ωστόσο, τα διαθέσιμα στοιχεία υποδεικνύουν ότι τα μελλοντικά τοπία των απειλών στον κυβερνοχώρο θα συνεχίσουν να έχουν μεγάλη δυναμική.

Το 2014 μπορεί να χαρακτηριστεί ως έτος της παραβίασης δεδομένων. Οι σοβαρότατες παραβιάσεις δεδομένων κατέδειξαν σοβαρότατες επιθέσεις σε κύριες λειτουργίες ασφαλείας του διαδικτύου, δείχνοντας πόσο αποτελεσματικά καταχρώνται οι παράγοντες απειλής τις αδυναμίες ασφαλείας επιχειρήσεων και κυβερνήσεων. Τα κύρια διδάγματα που αντλούνται από την ETL υπογραμμίζουν ότι η προχειρότητα ως προς την ασφάλεια στον κυβερνοχώρο είναι ο νούμερο ένα λόγος των παραβιάσεων, αντιπροσωπεύοντας το 50% των περιπτώσεων. Επιπλέον, μια θετική εξέλιξη αντανακλάται στην αύξηση τόσο της ποιότητας όσο και της ποσότητας των πληροφοριών που συλλέγονται, οδηγώντας σε καλύτερη αξιολόγηση των απειλών και αναλυτικότερο υλικό για τους τελικούς χρήστες.

Στην ETL 2014, τα στοιχεία για τις εξελίξεις αυτές ενοποιούνται μέσω των κυριότερων απειλών στον κυβερνοχώρο και των αναδυόμενων τάσεων απειλών σε διάφορους τομείς τεχνολογίας και εφαρμογών, με αναφορές σε περισσότερες από 400 σχετικές πηγές για τις απειλές, για να διευκολυνθούν οι υπεύθυνοι χάραξης πολιτικής, οι ειδικοί στην ασφάλεια και τα ενδιαφερόμενα άτομα να περιηγηθούν μέσα στο τοπίο των απειλών στον κυβερνοχώρο.

Οι αναδυόμενες τεχνολογίες που θα επηρεάσουν το τοπίο των απειλών είναι: φυσικά συστήματα στον κυβερνοχώρο (CPS), κινητή πληροφορική και υπολογιστικό νέφος, υποδομές εμπιστοσύνης, μαζικά δεδομένα και το Διαδίκτυο των πραγμάτων. Τα CPS – που επηρεάζουν σε σημαντικό βαθμό την προστασία των υποδομών πληροφοριών ζωτικής σημασίας – αντιπροσωπεύουν μια ξεχωριστή ευκαιρία για τη δημιουργία ανταγωνιστικών πλεονεκτημάτων για την ευρωπαϊκή βιομηχανία και έρευνα.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, έκανε τα εξής σχόλια για το έργο: «Ο προσδιορισμός και η κατανόηση της δυναμικής των απειλών στον κυβερνοχώρο εξελίσσεται σε ένα πολύ σημαντικό εργαλείο ασφαλείας στον κυβερνοχώρο. Η δυναμική του τοπίου των απειλών στον κυβερνοχώρο θέτει τις παραμέτρους για ευέλικτα αλλά αποτελεσματικά καθεστώτα προστασίας ασφαλείας που θα είναι προσαρμοσμένα στην πραγματική έκθεση. Η κατανόηση των δεσμών εξάρτησης ανάμεσα σε όλες τις συνιστώσες του τοπίου των απειλών αποτελεί σημαντική γνώση και καταλυτικό μοχλό για τις ενεργές και ευέλικτες πρακτικές διαχείρισης ασφαλείας. Με την ETL 2014, ο ENISA συνεχίζει να συμβάλλει στο να τίθεται στη διάθεση του κοινού η γνώση για τις απειλές στον κυβερνοχώρο».

Φέτος, ο ENISA ανέπτυξε δύο θεματικά τοπία για τις απειλές: ένα για τον τομέα της Υποδομής του διαδικτύου και ένα για τα περιβάλλοντα «έξυπνου σπιτιού», που θα δημοσιευτούν τον επόμενο μήνα. Τα μεμονωμένα θεματικά τοπία για τις απειλές παρέχουν καθοδήγηση για την ανάπτυξη προστατευτικών μέτρων ώστε να ελαχιστοποιηθεί η έκθεση των πολύτιμων περιουσιακών στοιχείων στις απειλές σε διάφορους τομείς.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...