Skip to main content
Hermes Banner 1
DIGITAL TV 187
securityreport e mag odhgos 2021
18 Φεβρουαρίου 2015 02:41

Oι 15 κυριότερες απειλές στον κυβερνοχώρο

Ο ΕΝΙSA χαρακτηρίζει το 2014 ως έτος της παραβίασης δεδομένων!

Γράφει: Δημήτρης Σταμούλης
31a4faa1393284941a0a77ff3faf2c17 XL 310b58ce

Η έκθεση “Τοπίο απειλών 2014” του ENISA (ETL 2014), που δημοσιεύτηκε πρόσφατα είναι η τρίτη κατά σειρά ετήσια έκθεση, η οποία ενοποιεί και αναλύει τις κυριότερες απειλές στον κυβερνοχώρο και τη σχετική εξέλιξη κατά τη διάρκεια του 2014. Το «Τοπίο απειλών 2014» του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δραστηριότητα που συμβάλλει στην προσπάθεια επίτευξης..Η έκθεση “Τοπίο απειλών 2014” του ENISA (ETL 2014), που δημοσιεύτηκε πρόσφατα είναι η τρίτη κατά σειρά ετήσια έκθεση, η οποία ενοποιεί και αναλύει τις κυριότερες απειλές στον κυβερνοχώρο και τη σχετική εξέλιξη κατά τη διάρκεια του 2014. Το «Τοπίο απειλών 2014» του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δραστηριότητα που συμβάλλει στην προσπάθεια επίτευξης των στόχων που διατυπώνονται στη στρατηγική ασφάλειας στον κυβερνοχώρο για την ΕΕ, τονίζει τη σημασία της ανάλυσης των απειλών και τον προσδιορισμό των αναδυόμενων τάσεων στην ασφάλεια στον κυβερνοχώρο.

Μεταξύ των καινοτομιών της έκθεσης ETL 2014 είναι:

· Οι πληροφορίες για τα διανύσματα επιθέσεων (attack vectors), που δίνουν κάποια πρώτα στοιχεία για τον τρόπο μιας επίθεσης στον κυβερνοχώρο

· Η εμβάθυνση σε περιπτώσεις χρήσης των πληροφοριών για απειλές, δείχνοντας τον τρόπο που η ανάλυση των απειλών μπορεί να χρησιμοποιηθεί στις φάσεις διαχείρισης της ασφάλειας, και

· Η συμμετοχή των ενδιαφερόμενων φορέων, αποτελούμενων από 13 εμπειρογνώμονες από Ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT), παρόχους, κράτη μέλη και χρήστες.

Το 2014 παρατηρήθηκαν σημαντικές αλλαγές στις κυριότερες απειλές: αυξημένη περιπλοκότητα των επιθέσεων, επιτυχείς επιθέσεις σε ζωτικής σημασίας λειτουργίες ασφαλείας του διαδικτύου, αλλά και επιτυχείς επιχειρήσεις διεθνούς συντονισμού για επιβολή του νόμου, καθώς επίσης πάροχοι ασφαλείας. Πολλές από τις αλλαγές που σημειώθηκαν στις απειλές στον κυβερνοχώρο μπορούν να αποδοθούν ακριβώς σ’ αυτόν το συντονισμό και στην κινητοποίηση της κοινότητας του κυβερνοχώρου. Ωστόσο, τα διαθέσιμα στοιχεία υποδεικνύουν ότι τα μελλοντικά τοπία των απειλών στον κυβερνοχώρο θα συνεχίσουν να έχουν μεγάλη δυναμική.

Έτος… παραβίασης δεδομένων

Το 2014 μπορεί να χαρακτηριστεί ως έτος της παραβίασης δεδομένων. Οι σοβαρότατες παραβιάσεις δεδομένων κατέδειξαν σοβαρότατες επιθέσεις σε κύριες λειτουργίες ασφαλείας του διαδικτύου, δείχνοντας πόσο αποτελεσματικά καταχρώνται οι παράγοντες απειλής τις αδυναμίες ασφαλείας επιχειρήσεων και κυβερνήσεων. Τα κύρια διδάγματα που αντλούνται από την ETL υπογραμμίζουν ότι η προχειρότητα ως προς την ασφάλεια στον κυβερνοχώρο είναι ο νούμερο ένα λόγος των παραβιάσεων, αντιπροσωπεύοντας το 50% των περιπτώσεων. Επιπλέον, μια θετική εξέλιξη αντανακλάται στην αύξηση τόσο της ποιότητας όσο και της ποσότητας των πληροφοριών που συλλέγονται, οδηγώντας σε καλύτερη αξιολόγηση των απειλών και αναλυτικότερο υλικό για τους τελικούς χρήστες. Στην ETL 2014, τα στοιχεία για τις εξελίξεις αυτές ενοποιούνται μέσω των κυριότερων απειλών στον κυβερνοχώρο και των αναδυόμενων τάσεων απειλών σε διάφορους τομείς τεχνολογίας και εφαρμογών, με αναφορές σε περισσότερες από 400 σχετικές πηγές για τις απειλές, για να διευκολυνθούν οι υπεύθυνοι χάραξης πολιτικής, οι ειδικοί στην ασφάλεια και τα ενδιαφερόμενα άτομα να περιηγηθούν μέσα στο τοπίο των απειλών στον κυβερνοχώρο.

Αναδυόμενες τεχνολογίες

Οι αναδυόμενες τεχνολογίες που θα επηρεάσουν το τοπίο των απειλών είναι: φυσικά συστήματα στον κυβερνοχώρο (CPS), κινητή πληροφορική και υπολογιστικό νέφος, υποδομές εμπιστοσύνης, μαζικά δεδομένα και το Διαδίκτυο των πραγμάτων. Τα CPS – που επηρεάζουν σε σημαντικό βαθμό την προστασία των υποδομών πληροφοριών ζωτικής σημασίας – αντιπροσωπεύουν μια ξεχωριστή ευκαιρία για τη δημιουργία ανταγωνιστικών πλεονεκτημάτων για την ευρωπαϊκή βιομηχανία και έρευνα.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, έκανε τα εξής σχόλια για το έργο: «Ο προσδιορισμός και η κατανόηση της δυναμικής των απειλών στον κυβερνοχώρο εξελίσσεται σε ένα πολύ σημαντικό εργαλείο ασφαλείας στον κυβερνοχώρο. Η δυναμική του τοπίου των απειλών στον κυβερνοχώρο θέτει τις παραμέτρους για ευέλικτα αλλά αποτελεσματικά καθεστώτα προστασίας ασφαλείας που θα είναι προσαρμοσμένα στην πραγματική έκθεση. Η κατανόηση των δεσμών εξάρτησης ανάμεσα σε όλες τις συνιστώσες του τοπίου των απειλών αποτελεί σημαντική γνώση και καταλυτικό μοχλό για τις ενεργές και ευέλικτες πρακτικές διαχείρισης ασφαλείας. Με την ETL 2014, ο ENISA συνεχίζει να συμβάλλει στο να τίθεται στη διάθεση του κοινού η γνώση για τις απειλές στον κυβερνοχώρο». Φέτος, ο ENISA ανέπτυξε δύο θεματικά τοπία για τις απειλές: ένα για τον τομέα της Υποδομής του διαδικτύου και ένα για τα περιβάλλοντα «έξυπνου σπιτιού», που θα δημοσιευτούν τον επόμενο μήνα. Τα μεμονωμένα θεματικά τοπία για τις απειλές παρέχουν καθοδήγηση για την ανάπτυξη προστατευτικών μέτρων ώστε να ελαχιστοποιηθεί η έκθεση των πολύτιμων περιουσιακών στοιχείων στις απειλές σε διάφορους τομείς.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...