Στρατηγική Κυβερνοασφάλειας N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου B.Γκρίζης μεταδιδακτορικός υπότροφος Δ.Παπαχρήστος μέλος ΕΔΙΠ ΑΕΙ ΠΕΙΡΑΙΑ ΤΤ
Στρατηγική Κυβερνοασφάλειας της Κύπρου
Η κατάσταση σήμερα Οι επιθέσεις γίνονται καθημερινά, αυτόματα ή στοχευμένα. Έλλειψη ενός Εθνικού Συστήματος Έγκαιρης προειδοποίησης και ενημέρωσης. Έλλειψη Εθνικής Στρατηγικής Κυβερνοασφάλειας και Κυβερνοάμυνας. Πολυφωνία-Υπάρχουν αρκετοί φορείς που δεν συνεργάζονται θεσμικά.
Κυβερνοπόλεμος είναι η εκμετάλλευση της υποδομής του αντιπάλου, εναντίον του Κυβερνοόπλα-κυβερνοεπιθέσεις: Stuxnet, Red October, Duqu, Mini duke, Flame – Stuxnet ένα κυβερνοόπλο εναντίον κρισίμων υποδομών, τώρα όλοι το έχουν
Ένα υποθετικό σενάριο Θέλουμε την προστασία ενός οργανισμού – κρίσιμης υποδομής, ποια μέτρα θα λαμβάναμε;
Προστασία σε επίπεδο οργανισμού 1/2 Χρήση κατάλληλης υποδομής (λογισμικό – υλικό, routers, firewall, IDS, IPS, DLP, antivirus) – Συνεχόμενη συντήρηση υποδομής – Επιτήρηση Δικτύων και υπολογιστών (SOC- Security Operation Center) Εφαρμοσμένη πολιτική κυβερνοασφάλειας και πολιτική κυβερνοάμυνας – Σχέδιο αποκατάστασης μετά από κυβερνοεπίθεση
Προστασία σε επίπεδο οργανισμού 1/2 Εκπαίδευση ειδικών (διαχειριστής δικτύου και ξεχωριστός ο υπεύθυνος ασφάλειας) Ενημέρωση χρηστών Οργάνωση συχνών ελέγχων τρωτοτήτων και ασφαλείας Οργάνωση εσωτερικών ασκήσεων αντιμετώπισης κυβερνοεπιθέσεων
Ενημέρωση Χρηστών Το μήνυμα είναι ένα: “η Κυβερνοάμυνα είναι υπόθεση όλων” Ο χρήστης είναι ο αδύναμος κρίκος θα πρέπει να μετατραπεί στο ισχυρό “χαρτί” μας Η επαγρύπνηση των χρηστών θα πρέπει ενδεικτικά να περιλαμβάνει: – Αφίσες ενημέρωσης – Eνημερωτικά σεμινάρια – Προειδοποιητικοί κανόνες ασφαλείας – Ενημερωτικά videos
Σας ευχαριστώ πολύ