SECURITY REPORT 96

SECURITY Report | Νοέμβριος 2019 6 EDITORIAL Προτεραιότητα η κυβερνοασφάλεια για την βιομηχανία της ασφάλειας Ο ι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομη- χανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσό- τερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Ως εκ τούτου, τα τελευταία χρόνια, οι κατασκευαστές έχουν επενδύσει χρό- νο και πόρους για την ενίσχυση της ασφάλειας του κυβερνοχώρου σε ότι αφορά τις δικτυωμένες συσκευές. Οι integrators, οι εγκαταστάτες και σιγά σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυ- βερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα (υλικό- λογισμικό) ασφαλείας. Ωστόσο, όσο απλό και αν ακούγεται οι προ- κλήσεις είναι πολλές, καθώς υπάρχουν αρκετοί κατασκευαστές με γνωστά τρωτά σημεία στα προϊόντα τους, αλλά και εγκαταστάσεις «παλαιού» τύπου οι οποίες αποτελούν εύκολη λεία για τους χάκερς. Η λύση κλειδί σε αυτή την περίπτωση είναι ο τρόπος με τον οποίο οι προκλήσεις αυτές αντιμετωπίζο- νται και γνωστοποιούνται στους πελάτες. Από την πρώτη ημέρα που ένα προϊόν αρχίζει να αναπτύσσεται, είναι ση- μαντικό για τον κατασκευαστή να εντοπίσει τους πιθανούς κινδύνους και να σχεδιάσει μια λύση με τις βέλτιστες πρακτικές. Αυτό θα πρέπει να περιλαμβά- νει τεχνικές όπως η δοκιμή-ες ευπάθειας και η χρήση ισχυρής κρυπτογράφη- σης για να δημιουργηθεί το υψηλότερο επίπεδο προστασίας. Ωστόσο, η πρό- ληψη μπορεί να ξεκινήσει και από τα πιο χαμηλά επίπεδα ασφαλείας, όπως ο κωδικός πρόσβασης. Η εξάλειψη των δημοσιευμένων κωδικών πρόσβασης για νέα προϊόντα είναι αναγκαία και η κατάργηση της χρήσης των προεπιλεγ- μένων κωδικών πρόσβασης για τα συστήματα φαντάζει πλέον επιτακτική. Οι κατασκευαστές θα πρέπει επίσης να παρέχουν την κατάλληλη εκπαίδευση στους συνεργάτες και τους αντιπροσώπους τους, σχετικά με τους κινδύνους που ελλοχεύουν στις συσκευές φυσικής ασφάλειας. Μια συσκευή που είναι συνδεδεμένη στο δίκτυο και δεν διαθέτει την κατάλληλη προστασία κρυπτο- γράφησης ή κωδικού πρόσβασης παραμένει ανοικτή σε κίνδυνο και φυσικά μπορεί να δημιουργήσει σοβαρά προβλήματα στο εταιρικό δίκτυο ενός ορ- γανισμού. Για αυτό ακριβώς το λόγω κατασκευαστές και εγκαταστάτες πρέπει να συνεργαστούν και να γνωστοποιήσουν σε κάθε αρμόδιο τη σημασία της τακτικής εγκατάστασης ενημερώσεων λογισμικού. Τα καλά νέα για τους, τους integrators και γενικότερα τους πελάτες και τους διανομείς προϊόντων, είναι πως ο κλάδος της ασφάλειας αρχίζει να λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια στο κυβερνοχώρο. Η αλήθεια είναι πως τα τελευταία 2 χρόνια έχει γίνει μία σημαντική προσπάθεια από τους κατα- σκευαστές, οι οποίοι προσπαθούν να μετριάσουν, ακόμα και να εξαλείψουν τα εν λόγω προβλήματα. Η Ευρώπη από την άλλη, έχει αγκαλιάσει αυτή την ιδέα θέτοντας σε ισχύ την ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε τον Δεκέμβριο 2018. Οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργα- νισμού κυβερνοασφάλειας της ΕΕ. Αποστολόπουλος Παναγιώτης Εκδότης Αργύρης Νομικός arnomikos@securityreport.gr Ιδρυτικό Μέλος Μαίρη Βαγενά Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Παναγιώτης Αποστολόπουλος Σύνταξη Δημήτρης Σταμούλης Παναγιώτης Ψυχογιός Συνεργάτες Παύλος Κερασίδης Νομικά Θέματα Αλέξανδρος Τρυφωνίδης Καλλιτεχνική Επιμέλεια Νίκος Κόλλιας Web Developer Λευτέρης Χαμακιώτης Λογιστήριο Αλεξία Τερλέγκα fin@digitaltvinfo.gr ΙΔΙΟΚΤΗΣΙΑ ΕΚΔΟΣΕΙΣ - ΓΡΑΦΙΚΕΣ ΤΕΧΝΕΣ ΤΕΥΧΟΣ #96 www.securityreport.gr Libra Press Καυκάσου 145,113 64, Άνω Κυψέλη, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: info@securityreport.gr