SECURITY REPORT T.127

44 | SECURITY REPORT Ιούνιος 2022 NEWS Πρόσφατα πραγματοποιήθηκε στο Ταλίν της Εσθονίας η Locked Sh- ields, η μεγαλύτερη διεθνής άσκη- ση κυβερνοάμυνας.Το Συνεργατικό Κέντρο Αριστείας για την Κυβερ- νοάμυνα του ΝΑΤΟ (CCDCOE) διορ- γανώνει αυτή την ετήσια άσκηση από το 2010 για να εξετάσει τις δυνατότητες κυβερνοασφάλειας των χωρών μελών του ΝΑΤΟ. Για την προετοιμασία αυτής της άσκη- σης χρειάστηκαν περισσότεροι από έξι μήνες. Στόχος της ήταν να ενισχύσει τη συλλογική πολιτική κυβερνοάμυνας της Συμμαχίας και να δοκιμάσει τις δεξιότητες των Συμμάχων. Οι συμμετέχοντες είχαν μια μοναδική ευκαιρία να αποδείξουν την ικανότητά τους να προστατεύουν τα εθνικά πολιτικά και στρατιωτικά συστήματα πλη- ροφορικής και κρίσιμες υποδομές. Η άσκηση Locked Shields 2022 υπέβαλε περίπου 5.500 εικονικά συστήματα σε περισσότερες από 8.000 επιθέσεις. Ωστόσο, η άσκηση θεωρείται σημαντική όχι τόσο για το μέγεθός της όσο για την πολυπλοκότητά της. Οι εμπλεκόμενες ομάδες έπρεπε όχι μόνο να αποδείξουν την ικανότητά τους να προστατεύουν τις κρίσιμες υποδομές μιας φανταστικής χώρας, αλλά και την αποτελεσματικότητά τους στην αναφορά λεπτομερειών σχετικά με την κατάσταση στο ψηφιακό πεδίο μάχης, στην εκτέλεση στρατηγικών αποφάσεων και στην επίλυση νομικών και πληροφο- ριακών επιχειρησιακών προκλήσεων. Για πρώτη φορά, το 2022, η τεχνική άσκηση περιλάμβανε επί- σης την προσομοίωση της διαχεί- ρισης των αποθεμάτων και των συστημάτων μιας κεντρικής τρά- πεζας. Η άσκηση επικεντρώθηκε κυρίως στις αλληλεξαρτήσεις των διεθνών συστημάτων πληροφο- ρικής. Φέτος, συμμετείχαν στην άσκηση περισσότερα από 2.000 άτομα από 32 χώρες. Είκοσι τέσ- σερις χώρες ήταν μέλη του ΝΑΤΟ, συμπεριλαμβανομένης της ομάδας της Σλοβακικής Δημοκρατίας, η οποία συμμετέχει στην άσκηση κάθε χρόνο και στην οποία το 2022 προστέθηκαν ειδικοί κυβερνοασφάλειας από την Τσεχική Δη- μοκρατία. Δεδομένου ότι υπήρχε μεγάλο ενδιαφέρον, πολλές χώρες ένωσαν τις δυνάμεις τους για να δημιουργήσουν κοινές ομάδες, όπως η Σλοβακία με την Τσεχία, η Λιθουανία με την Πολωνία, και η Εσθονία με τη Γεωργία. Η ESET είναι ευτυχής που είχε την ευκαιρία να συμμετάσχει στην ομάδα της Σλοβακίας σε αυτή την άσκηση και να αποδειχθεί έτσι πολύτιμο μέλος και εταίρος της χώρας. Η ομάδα Σλοβακίας-Τσεχίας συγκροτήθηκε από εμπειρογνώμονες των ενόπλων δυνάμεων, κυβερνητικών οργανισμών και του ιδιωτικού τομέα, συμπεριλαμβανομένης της εταιρείας κυβερνοασφάλειας ESET. Είκοσι εννέα ειδικοί ασφαλείας της ESET συμμετείχαν στην άσκηση, βοηθώντας την ομάδα SK-CZ να κατακτήσει την πέμπτη θέση συνολικά και την πρώτη θέση σε δύο υποκατηγορίες. Η ESET συμμετείχε στην ετήσια άσκηση Locked Shields του ΝΑΤΟ για την ενίσχυση της κυβερνοασφάλειας Μερικές από τις μεγαλύτερες εταιρίες τεχνολογίας στον κόσμο ρίχνουν σημαντικό βάρος σε ένα κοινό πρότυπο σύνδεσης που θα μπορούσε τελικά να σηματοδοτήσει το τέλος των κωδικών πρό- σβασης. Οι 3 τεχνολογικοί κολοσσοί, Apple, Mi- crosoft και Google ανακοίνωσαν τα νέα σχέδια τους για την υποστήριξη του προτύπου FIDO Al- liance και World Wide Web Consortium (W3C), θέλοντας να διευκολύνουν την επιβεβαίωση/πρό- σβαση των χρηστών. Τι σημαίνει πρακτικά αυτό, ο έλεγχος της ταυτότητας κάθε χρήστη θα πραγ- ματοποιείται μέσω σάρωσης δακτυλικών αποτυπωμάτων/προσώπου ή PIN και όχι με τη χρήση κωδικών. Σύμφωνα με τις νέες προτάσεις των εταιριών, οι χρήστες θα μπορούν να χρησιμοποιούν τις smart- phone συσκευές τους για να συνδεθούν σε εφαρμογές ή ιστότοπους. Όσοι χρησιμοποιούν λειτουργικά συστήματα για κινητά Android και iOS, προγράμματα περιήγησης Edge, Safari και Chrome και λειτουργικά συστήματα επιτραπέζιων υπολογιστών που βασίζονται σε Windows και macOS, θα μπορούν σύντομα να αποχαιρετίσουν τους κωδικούς πρόσβασης. Η πρωτοβουλία αυτή γίνεται προκειμένου να επα- λειφθεί ένας σημαντικός αδύναμος κρίκος στην αλυσίδα ασφαλείας, που επιτρέπει στους κυβερ- νοεγκληματίες να υποκλέπτουν λογαριασμούς και ευαίσθητα δεδομένα. Το νέο αυτό εγχείρημα θα βελτιώσει επίσης τις παλαιού τύπου μεθόδους ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), όπως η αποστολή κωδικών πρό- σβασης μέσω SMS, καθώς αυτοί φαίνεται πως μπορούν να υπο- κλαπούν πολύ εύκολα στις μέρες μας. Η Microsoft, η Apple και η Google συνεργάζονται για να βάλουν τέλος στους κωδικούς πρόσβασης Μετά από επικοινωνία με τη διοίκηση της εταιρείας Divico Security και μετά από αίτημα του ΔΣ του Σ.Α.Ε.Ε.Σ.Α.Ε., το ΚΛΣ της εταιρίας ανανέωσε τα ιδιωτικά συμφωνητικά που υπογράφονται από τους ίδιους και τις αδει- οδοτημένες εταιρείες εγκαταστάσεων συστη- μάτων ασφαλείας, εντάσσοντας όλους τους προτεινόμενους όρους. Νέα σύμβαση του ΚΛΣ της DIVICO SECURITY με εγκαταστάτες συστημάτων ασφαλείας