Αρχή Ψηφιακής Ασφάλειας: Aσύμμετρη Απειλή οι Κυβερνοεπιθέσεις!

Posted by & filed under Security News, Δραστηριότητες Εθνικού CSIRT-CY.

Το αντικείμενο της Κυβερνοασφάλειας στην Κύπρο και της προστασίας των συστημάτων τηλεπικοινωνιακών και πληροφοριών των Κρίσιμων Υποδομών Πληροφοριών, είναι το αποκλειστικό αντικείμενο της Αρχής Ψηφιακής Ασφάλειας και του Εθνικού CSIRT-CY.

Το Εθνικό CSIRT-CY αποτελεί προέκταση του Πανευρωπαϊκού Δικτύου CSIRTs (CSIRT Network), το οποίο  είναι συνεργάτης του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)

Η Κυβερνοασφάλεια είναι πλέον και αντικείμενο έρευνας και μελέτης από ακαδημαϊκές ομάδες οι οποίες εξειδικεύονται σε θέματα ασφάλειας σε τηλεπικοινωνιακά και πληροφοριακά συστήματα.

Ότι ο κυβερνοχώρος χαρακτηρίζεται από το ΝΑΤΟ ως ο πέμπτος τομέας στρατιωτικής δραστηριότητας και θεωρείται εξίσου σημαντικός όπως οι τομείς στρατιωτικής δραστηριότητας της ξηράς, της θάλασσας, του αέρα και του διαστήματος, αποτελεί σοβαρή ένδειξη και απόδειξη για τη σημασία που αποδίδουν τα κράτη και οι διεθνείς οργανισμοί στον «χώρο» αυτό.

Και ως χώρος, μέσω του οποίου και εντός του οποίου εκτυλίσσονται σοβαρές διεργασίες στον τομέα της επικοινωνίας, ο κυβερνοχώρος είναι στόχος επιθέσεων από άνομες δυνάμεις.

Οι Κυβερνοεπιθέσεις οι οποίες συμβαίνουν πια σε καθημερινή βάση, κατατάσσονται στην κατηγορία των ασύμμετρων απειλών, δεδομένου ότι οι ζημιές που μπορεί να προκληθούν είναι δυσανάλογες με τα μέσα που χρησιμοποιούνται για να τις προκαλέσουν. Μία λανθασμένη επιλογή είναι αρκετή για να μολύνει υπολογιστές και συστήματα και να προκαλέσει ανεπανόρθωτες ζημιές σε κρίσιμες και άλλες υποδομές.

Το αντικείμενο της Κυβερνοασφάλειας, και της προστασίας των συστημάτων τηλεπικοινωνιακών και πληροφοριών των Κρίσιμων Υποδομών Πληροφοριών, όπως υποδομές ηλεκτροδότησης, ύδρευσης, υγείας, υποδομές εθνικής ασφάλειας, τραπεζικά συστήματα κλπ., είναι το αποκλειστικό αντικείμενο των Αρχών Ψηφιακής Ασφάλειας και των Εθνικών CSIRT και προτεραιότητα άλλων κρατικών υπηρεσιών.

Η Κυβερνοασφάλεια είναι πλέον και αντικείμενο έρευνας και μελέτης από ακαδημαϊκές ομάδες οι οποίες εξειδικεύονται σε θέματα ασφάλειας σε τηλεπικοινωνιακά και πληροφοριακά συστήματα.

Η σημασία που αποδίδουν κράτη και διεθνείς οργανισμοί στην Κυβερνοασφάλεια και στην προστασία των Κρίσιμων και άλλων υποδομών, καθιστούν την Κυβερνοασφάλεια αντικείμενο πολλών μνημονίων συνεργασίας και ερευνητικών προγραμμάτων που χρηματοδοτούνται, είτε σε εθνικό, είτε σε ευρωπαϊκό επίπεδο.

Ένα τέτοιο μνημόνιο συνεργασίας και ερευνητικού έργου, είναι και το πρόσφατο ερευνητικό έργο μεταξύ της Αρχής Ψηφιακής Ασφάλειας/ Εθνικό CSIRT και του Ερευνητικού Εργαστηρίου Κυβερνοασφάλειας και Τηλεπικοινωνιακών συστημάτων του Ανοικτού Πανεπιστημίου Κύπρου.

 

ΑΨΑ

Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), αποτελεί την αρμόδια Αρχή για την εφαρμογή του Ευρωπαϊκού Πλαισίου για την Ασφάλεια Δικτύων και Πληροφοριών. Δημιουργήθηκε το 2018 από τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΕΡΗΕΤ). Το 2016, το Γραφείο Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) εκκίνησε τη διαδικασία σύστασης της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY), με απόφαση του Υπουργικού Συμβουλίου. Η δομή λειτούργησε το Νοέμβριο του 2017 και από τον Απρίλιο του 2018 αποτελεί μέρος της ΑΨΑ.

Αποστολή της ΑΨΑ/Εθνικού CSIRT-CY είναι η διασφάλιση των κατάλληλων επιπέδων ασφαλείας των Κρίσιμων Υποδομών Πληροφοριών της Κυπριακής Δημοκρατίας μέσα από τη ρύθμιση του τομέα της Ασφάλειας Δικτύων και Πληροφοριών. Το Εθνικό CSIRT-CY, ως το επιχειρησιακό τμήμα της ΑΨΑ, έχει ως κύριο στόχο τη βελτίωση της κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, ενισχύοντας την ψηφιακή προστασία των Εθνικών Κρίσιμων Υποδομών Πληροφοριών και ουσιωδών υπηρεσιών του κράτους σε τομείς κρίσιμους για την οικονομία, την εθνική ασφάλεια, την κοινωνικοπολιτική ευημερία και το περιβάλλον.

Η ΑΨΑ/Εθνικό CSIRT-CY έχει αναλάβει επιπλέον δράσεις ενημέρωσης και ευαισθητοποίησης της Κυπριακής κοινωνίας σχετικά με τις επιπτώσεις των απειλών στον κυβερνοχώρο. Μέσω της ιστοσελίδας της και των μέσων κοινωνικής δικτύωσης, παρέχονται πληροφορίες για σημαντικές τάσεις αναφορικά με κυβερνοαπειλές, αλλά και τεχνικές συμβουλές κυβερνοασφάλειας και οδηγίες για την εξασφάλιση ψηφιακής προστασίας. Παράλληλα, έχουν πραγματοποιηθεί δεκάδες παρουσιάσεις ευαισθητοποίησης στις Κρίσιμες Υποδομές Πληροφοριών καθώς και διαδραστικά σεμινάρια σε σχολεία της Κύπρου στα πλαίσια της συνεργασίας με το Υπουργείο Παιδείας, Πολιτισμού, Αθλητισμού και Νεολαίας,.

Το Εθνικό CSIRT-CY αποτελεί προέκταση του Πανευρωπαϊκού Δικτύου CSIRTs (CSIRT Network). Από τον Μάρτιο του 2019, έχει καταστεί συνεργάτης και κάτοχος του μέγιστου επιπέδου ωριμότητας (SIM3) του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Αποτελεί, επίσης, αναγνωρισμένο συνεργάτη (Accredited Member) της υπηρεσίας Trusted Introducer και μέλος του παγκόσμιου συνδέσμου Forum of Incident Response Teams (FIRST), για ομάδες αντιμετώπισης περιστατικών ασφαλείας.

 

ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ

Το Εργαστήριο Κυβερνοασφάλειας και Τηλεπικοινωνιακών συστημάτων του Ανοικτού Πανεπιστημίου Κύπρου εξειδικεύεται σε θέματα Κυβερνοασφάλειας και τηλεπικοινωνίων. Στόχος του εργαστηρίου είναι να συμβάλει στην ενίσχυση της ασφάλειας στον κυβερνοχώρο, με ενσύρματες και ασύρματες υποδομές και τεχνολογίες. Η αποστολή του εργαστήριου είναι να διεξάγει δραστηριότητες βασικής και βιομηχανικής έρευνας και ανάπτυξης πολλαπλών επιπέδων, και δραστηριότητες κατάρτισης σε επιλεγμένους τομείς στον τομέα της ασφάλειας στον κυβερνοχώρο, των δικτύων και των συστημάτων τηλεπικοινωνιών και σχετικών εφαρμογών ασφαλείας.

 

ΜΝΗΜΟΝΙΟ ΣΥΝΕΡΓΑΣΙΑΣ

Σκοπός της συνεργασίας των δύο οργανισμών και του ερευνητικού έργου είναι να αναπτύξουν τεχνολογίες ασφάλειας κυβερνοχώρου, οι οποίες μπορούν να χρησιμοποιηθούν για την προστασία των κρίσιμων ή άλλων υποδομών, αλλά και να αναπτυχθούν τεχνολογίες οι οποίες μπορούν να χρησιμοποιηθούν για την εκπαίδευση του προσωπικού. Η εκπαίδευση σε θέματα Κυβερνοασφάλειας πρέπει να αποτελεί προτεραιότητα για κάθε οργανισμό, δεδομένου ότι τις πλείστες φορές το προσωπικό αποτελεί τον πιο αδύναμο κρίκο σε θέματα Κυβερνοασφάλειας.

Το ερευνητικό έργο αποτελείται από δυο διακριτά κομμάτια:

  • Το πρώτο κομμάτι ασχολείται με την περαιτέρω ανάπτυξη έξυπνων αισθητήρων, ικανών να ανιχνεύουν απειλές στον κυβερνοχώρο, και την αποτελεσματική διαχείριση αυτών των απειλών.
  • Το δεύτερο κομμάτι ασχολείται με την ανάπτυξη μιας πλατφόρμας τύπου Cyber Range, πλατφόρμα η οποία θα μπορεί να προσομοιώσει ρεαλιστικά, και σε μεγάλη κλίμακα, δίκτυα, υπολογιστές, υπηρεσίες, Κυβερνοεπιθέσεις και  συστήματα Κυβερνοασφάλειας, για σκοπούς εκπαίδευσης. Η εν λόγω πλατφόρμα σε πρώτο στάδιο θα μπορεί να προσομοιώσει την λειτουργία τυπικών πληροφοριακών συστημάτων, αλλά θα υποστηρίζει και την μελλοντική ανάπτυξη και διασύνδεση με Cyber Ranges που αφορούν εξειδικευμένα θέματα στην Κυβερνοασφάλεια στους τομείς της ναυτιλίας, της κινητής τηλεφωνίας και της  βιομηχανικής ασφάλειας.

Το εν λόγω ερευνητικό έργο αντικατοπτρίζει τον ψηλό βαθμό τεχνογνωσίας που υπάρχει σε εθνικό επίπεδο  σε θέματα ασφάλειας στον κυβερνοχώρο.