IT Professional Security - ΤΕΥΧΟΣ 26

More documents

Info

I SSUE Κυβερνοπόλεμος την πρώτη περίπτωση ενός κράτους - μέλους το οποίο ζήτησε επίσημα βοήθεια για την αντιμετώπιση αυτής της κρίσης στα η- λεκτρονικά του συστήματα. Κατά τη διάρκεια της κρίσης αυτής, έγινε ευδιάκριτη στους επιτελείς του ΝΑΤΟ η έλλειψη ενός συμπαγούς δόγματος και ταυτόχρονα μιας περιεκτικής στρατηγικής για τον Κυβερνοχώρο και την Κυβερνοάμυνα (Cyber Defense). Άλλη σημαντική κυβερνοεπίθεση, επίσης εκτενώς α- ναφερθείσα στη βιβλιογραφία, υλοποιήθηκε τον Αύγουστο 2008 εναντίον της Γεωργίας, με ενδεχόμενη πηγή των επιθέσεων και πάλι τη Ρωσία και αφορμή τα γεγονότα και τις προστριβές στη Νότια Οσετία. [3] Αξίζει να σημειωθεί ότι η κυβερνοαπειλή δεν έχει ενταχθεί ακόμη στο διεθνές δίκαιο των ένοπλων συγκρούσεων, παρόλα αυτά, το 2009 ο Πρόεδρος των ΗΠΑ χαρακτήρισε την ψηφιακή υποδομή των ΗΠΑ - συμπεριλαμβανομένων και των υπολοίπων κρίσιμων εθνικών υποδομών της χώρας - ως ένα στρατηγικό επίπεδο αναφοράς, με ό,τι αυτό συνεπάγεται στην άμυνα των ΗΠΑ. Ταυτόχρονα έθεσε την Κυβερνοάμυνα ως κύρια προτεραιότητα μαζί με την Υγεία και την Οικονομία [4] . Τα χαρακτηριστικά του Κυβερνοχώρου Ο Κυβερνοχώρος (Cyberspace), ο οποίος επισημάνεται ως το σύγχρονο πεδίο δράσης και η πλατφόρμα εφαρμογής, είναι χαοτικός στη δομή και στην έκτασή του. Διακρίνεται για την έλλειψη ανώτατης ουσιαστικής ρυθμιστικής αρχής επί της οργανώσεώς του και επί της λειτουργίας του. Χαρακτηρίζεται ως η πλατφόρμα όλων των πληροφοριακών συστημάτων, η οποία συρρικνώνει και φέρνει πιο κοντά τα κράτη, τους Οργανισμούς και τους πολίτες όλου του κόσμου. Δημιουργήθηκε περιοδικά με την εξέλιξη της τεχνολογίας και της υπολογιστικής επιστήμης και αποτελεί το θεωρητικό υπόβαθρο μέσα στο οποίο είναι αποθηκευμένες και διακινούνται παντός είδους πληροφορίες - και μέσω του οποίου διεξάγεται και ελέγχεται προοδευτικά όλο και μεγαλύτερο μέρος της ανθρώπινης δραστηριότητας. Επιπλέον, νοητά κάθε υπολογιστής είναι διασυνδεδεμένος με οποιονδήποτε άλλον υπολογιστή, οπουδήποτε αλλού, εξελίσσοντας την υπολογιστική επιστήμη με σκοπό να λειτουργεί ως μια υπηρεσία (service) και όχι ως προϊόν (product). Αυτό συνιστά τη λειτουργία του Κυβερνοχώρου ως μια τεράστια υ- πηρεσία για τους χρήστες και όχι ως προϊόν (cloud computing). Όπως ακριβώς οι χρήστες ηλεκτρικού ρεύματος δεν γνωρίζουν τα ενδιάμεσα στάδια, αλλά απλά καταναλώνουν ηλεκτρικό ρεύμα, έτσι και στην υπολογιστική επιστήμη προσφέρονται στους χρήστες μεγάλες δυνατότητες στην εύρεση, αποθήκευση πληροφοριών και δεδομένων, χωρίς να έχει σημασία γι’ αυτούς η γνώση των ενδιάμεσων σταδίων που παρέχουν αυτήν την υπηρεσία. Οι χρήστες απλά επιθυμούν να έχουν όσο το δυνατό μεγαλύτερη πρόσβαση και δυνατότητες στον Κυβερνοχώρο, χωρίς να τους ενδιαφέρει πώς ακριβώς γίνεται αυτό. 4. Σχης (ΕΠ) Παυλίδης Αριστοκλής, “Κυβερνοάμυνα”, Παρουσίαση ΔΙΚΥΒ/ΓΕΕΘΑ, http://athina.cs.unipi.gr/imerida/Documents/Presentations/geetha.pdf, Δεκέμβριος 2010. 42 | security
Οι κρίσιμες υποδομές Η Κυβερνοάμυνα είναι αναγκαία παράλληλα στο αμιγές στρατιωτικό και στο πολιτικό σκέλος ενός κράτους. Στο πολιτικό σκέλος οι κάθε μορφής ηλεκτρονικές συναλλαγές αποτελούν καθημερινό και ουσιαστικό κομμάτι της ζωής των πολιτών και της ανάπτυξης ενός κράτους στον επαγγελματικό, προσωπικό, οικονομικό και οικογενειακό τομέα. Τηλεπικοινωνίες, τράπεζες, μέσα ενημέρωσης, καταστήματα, μεταφορές, ενέργεια, ύδρευση, δημόσιοι Οργανισμοί, ασφάλεια, συνθέτουν μέρος του ε- θνικού μας Κυβερνοχώρου μέσα στον οποίο πραγματοποιούμε καθημερινά διακίνηση πληροφοριών και στηρίζουμε σε ο- λοένα και μεγαλύτερο βαθμό την καθημερινή μας δραστηριότητα και την ασφαλή μας πρόοδο σε μία οργανωμένη κοινωνία. Σύμφωνα με τη διεθνή βιβλιογραφία, ως εξ ορισμού κρίσιμες υποδομές θεωρούνται η ενέργεια (π.χ. εγκαταστάσεις, συστήματα διανομής αποθήκευσης), οι τεχνολογίες πληροφορικής και επικοινωνιών (π.χ. τηλεπικοινωνίες, λογισμικό, δίκτυα και Διαδίκτυο), η οικονομία (π.χ. τράπεζες, επενδύσεις), η υγεία (π.χ. νοσοκομεία, παροχή αίματος), τα τρόφιμα (π.χ. ασφάλεια, μέσα παραγωγής), το νερό (π.χ. φράγματα, διανομή), οι μεταφορές (π.χ. αεροδρόμια, συστήματα ελέγχου κυκλοφορίας), τα επικίνδυνα αγαθά (π.χ. βιολογικά, ραδιενεργά), οι κυβερνητικές υποδομές (π.χ. κρίσιμες υπηρεσίες, δίκτυα πληροφοριών), η εκπαίδευση και το διάστημα [5] . Ενδεικτικά παραδείγματα τέτοιων ελληνικών εθνικών Οργανισμών που είναι ευρέως γνωστά και α- φορούν σε ενέργεια, οικονομία, τηλεπικοινωνίες, μεταφορές, εκπαίδευση, ασφάλεια, αντίστοιχα είναι η ΔΕΗ, η ΕΥΔΑΠ, το ΤΑΧΙΣΝΕΤ, ο ΟΤΕ, η ΥΠΑ, η ΕΛΑΣ. Ταυτόχρονα και πολλές άλλες υπηρεσίες, που παρόλο που δεν είναι γνωστές στο ευρύ κοινό, αποτελούν σημαντικό παράγοντα της εύρυθμης λειτουργίας του κρατικού μηχανισμού. Αυτές οι υπηρεσίες και Οργανισμοί αποτελούν τις κρίσιμες υποδομές και πληροφορίες ε- θνικής σημασίας (Critical Information Critical Infrastructures) και διασφαλίζουν την ομαλή και οργανωμένη ροή και ανάπτυξη της ελληνικής κοινωνίας, συνδέοντάς τη με την Ε.Ε. και τον υπόλοιπο κόσμο. 4. Σχης (ΕΠ) Παυλίδης Αριστοκλής, “Κυβερνοάμυνα”, Παρουσίαση ΔΙΚΥΒ/ΓΕΕΘΑ, http://athina.cs.unipi.gr/imerida/Documents/Presentations/geetha.pdf, Δεκέμβριος 2010. 5. “Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Στρατηγικός Σχεδιασμός”, Ομάδα Εργασίας για την Προστασία των Κρισίμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης (CICIP)”, eGovForum, http://athina.cs.unipi.gr/imerida/Documents/finalcicip.pdf, Σεπτέμβριος 2008. Ο κομβικός ρόλος της Κυβερνοάμυνας Στο αμιγές στρατιωτικό σκέλος, μετά την ανωτέρω επεξήγηση των πιθανών πολιτικών απειλών ενός κράτους, η σημασία της Κυβερνοάμυνας είναι αυτονόητη. Σκοπός των στρατιωτικών δυνάμεων ενός κράτους είναι η εξασφάλιση της εθνικής κυριαρχίας και εσωτερικής ασφάλειας των πολιτών. Διασφαλίζοντας οι Ε.Δ. εκτός των άλλων, την αδιάλειπτη λειτουργία των ανωτέρω κρίσιμων υποδομών κάθε κράτους, αυτό καθίσταται αυτόνομο και “πορεύεται εν ειρήνη” και ομαλότητα. Όσο η λειτουργία και η οργάνωση των σύγχρονων κυβερνήσεων, κοινωνιών και Οργανισμών βασίζεται στην πληροφορική επιστήμη, τόσο μεγαλύτερη είναι η εκ των πραγμάτων απαίτηση προφύλαξης των κρίσιμων υποδομών αλλά και των εθνικών πληροφοριών, προκειμένου η κοινωνία να συνεχίσει να λειτουργεί ομαλά. Ιστορικά διαπιστώσαμε ότι πρακτικές διαφόρων ομάδων έχουν τη δυνατότητα να προκαλέσουν την παράλυση ενός Οργανισμού ή κράτους, μέσω μόνο μιας επίθεσης στον εθνικό Κυβερνοχώρο. Τα αποτελέσματα μιας τέτοιας πιθανής επιτυχημένης κακόβουλης ενέργειας μπορεί να είναι, όπως προαναφέρθηκε, εκτός από το οικονομικό κόστος η δυσκολία και η μεγάλη χρονική διάρκεια επαναφοράς του συστήματος στην προηγούμενη κατάσταση, καθώς και η απώλεια απόρρητων ή πληροφοριών εθνικής ασφαλείας. Συνοψίζοντας όλα τα παραπάνω αντιλαμβανόμαστε ότι ο Κυβερνοπόλεμος έχει τη μορφή ασύμμετρου πολέμου. Είναι επομένως λίαν δύσκολος ο εντοπισμός των δραστών και της πηγής αυτών. Χρήζει εξειδικευμένης και υψηλής εκπαίδευσης και τέλος, ενώ απαιτεί ελάχιστο σχετικά κόστος, ε- πιφέρει τεράστιες οικονομικές επιπτώσεις. Για τους λόγους αυτούς, οι μεγάλοι Οργανισμοί και κυβερνητικές υπηρεσίες προετοιμάζονται για την άμυνα στο επίπεδο του Κυβερνοχώρου (Cyber Defense). Ταυτόχρονα, οι σύγχρονες Ε.Δ. σχεδιάζουν τη χρήση του Κυβερνοχώρου ως ένα πιθανό α- ποκλειστικό ή παράλληλο πεδίο μάχης σε μελλοντικές συγκρούσεις. Αυτό, όπως αναφέρει και η επίσημη ιστοθέση του ΝΑΤΟ, έχει τεράστια σημασία αλλά χαμηλή έως τώρα κατανόηση από την κοινότητα διασφάλισης πληροφοριών (Information Assurance community). Ενώ λοιπόν οι αποκλειστικές και μεμονωμένες διsecurity | 43
Page 1: Μάιος - Ιούνιος - Ιο
Page 4 and 5: CONTENTS 27 32 36 1|EDITORIAL 4|NEW
Page 6 and 7: NEWS Cisco WebEx Social. Η κοι
Page 8 and 9: NEWS Kaspersky Lab: To 55% των
Page 10 and 11: C OVER ISSUE Του Νότη Ηλι
Page 12 and 13: COVER ISSUE Mobile Payments: Ακό
Page 14: COVER ISSUE Mobile Payments: Ακό
Page 17 and 18: Δημήτρης Τηλιγάδας
Page 19 and 20: Στη σύγχρονη εποχή
Page 21 and 22: παλλήλων. Όταν είνα
Page 23 and 24: Δημήτρης Ασημάκης C
Page 25 and 26: H αυξανόμενη ανάγκη
Page 27 and 28: Προστασία από τον π
Page 29 and 30: I SSUE Της Παναγιώτας
Page 31 and 32: Συμμόρφωση με τους
Page 33 and 34: client και ο server πρέπε
Page 35 and 36: Μία συσκευή Unified Threa
Page 37 and 38: ξειδικευμένος γνώσ
Page 39 and 40: κτυακών επιθέσεων
Page 41 and 42: Το πρώτο εξειδικευ
Page 43: Ο Κυβερνοπόλεμος (Cy
Page 47 and 48: νεργατική φιλοσοφί
Page 49 and 50: P RODUCTS Firewall Appliance FW-80

IT Professional Security - ΤΕΥΧΟΣ 26

Create successful ePaper yourself

Delete template?

Save as template?