Ο καθηγητής Χρήστος Ηλιούδης και ο Δρ. Γιώργος Αποστολόπουλος, OTS Business Development παρουσίασαν στο 9ο OTS FORUM το έργο CS Aware για την κυβερνοασφάλεια
1. CS-AWARE: Εφαρμοσμένη Έρευνα στην
Κυβερνοασφάλεια με υλοποίηση σε μικρούς
και μεσαίους δημόσιους οργανισμούς
Καθ. Χρήστος Ηλιούδης
Δρ. Γιώργος Αποστολόπουλος
3. Γιατί ασχολούμαστε με την
κυβερνοασφάλεια;
3
• Οι κυβερνοεπιθέσεις είναι η 12η μεγαλύτερη
απειλή για την επιχειρηματικότητα (World
economic forum)
• Οι επιθέσεις έχουν σαν αποτέλεσμα την οικονομική
απώλεια από 9.7 έως 28.7 δισ. Δολάρια
• Και δυστυχώς για τους μικρούς οργανισμούς
απαιτούνται πολύ περισσότερα βήματα να γίνουν
για να προστατεύονται επαρκώς.
4. CS-AWARE: Στόχος
4
• Οι οργανισμοί να αποκτήσουν ευαισθητοποίηση και
επαγρύπνηση στα προβλήματα κυβερνοασφάλειας
• Να παρέχουμε εργαλεία και τεχνικές για την
κυβερνοάμυνα, εύκολα στη χρήση και στην κατανόηση
• Να έχουμε μια ολιστική προσέγγιση λαμβάνοντας
υπόψη:
• Τεχνολογικό περιβάλλον
• Τον οργανισμό
• Κοινωνικές παραμέτρους
• Οργάνωση και δομή
Six software challenges (Source: Cyence)
5. Απαιτήσεις
5
Ποιες είναι οι απαιτήσεις
– Δημιουργία ενός ασφαλούς περιβάλλοντος
– Προστασία της οικονομίας και της κοινωνίας από
κυβερνοεπιθέσεις
– Οι τεχνολογικές λύσεις να είναι επαρκείς κάθε στιγμή.
– Να υπάρχει ένα ολοκληρωμένο πλαίσιο υποστήριξης
της κυβερνοασφάλειας.
– Νομικές και κανονιστικές απαιτήσεις
• NIS, GDPR, cybersecurity strategy, ISO/IEC 27000
• NIS authorities, law enforcement, defence
• GDPR
(EU Cybersecurity Strategy)
6. H πραγματικότητα
6
• Το 6% των ερωτηθέντων μεγάλων
οργανισμών απάντησε ότι
αντιμετώπισε σοβαρή διακοπή των
υπηρεσιών του για χρονικό διάστημα
μεγαλύτερο του ενός μήνα. Το δε
αντίστοιχο οικονομικό κόστος έφτασε
έως και 2.400.000 €.
• Το κύρος μεγάλων οργανισμών
επλήγη, ως αποτέλεσμα περιστατικού
ασφάλειας.
11%
11%
2%
23%
44%
9%
Αστοχία συστήματος ή αλλοίωση
δεδομένων
Μόλυνση από ιομορφικό ή κακόβουλο
λογισμικό
Κλοπή ή απάτη σχετιζόμενη με
υπολογιστές
Άλλα περιστατικά που προξενήθηκαν
από το προσωπικό
Επιθέσεις από μη εξουσιοδοτημένους
εξωτερικούς
Άλλο
Περιστατικά παραβίασης ασφάλειας
8. CS-AWARE: Βασικές αρχές
8
– Παρέχει μια ολιστική προσέγγιση για την κυβερνοασφάλεια
– Παρέχει μια λύση για την κυβερνοασφάλεια που στηρίζεται στη αξιοποίηση γνώσης
και στη συνεργασία
– Παρέχει στους διαχειριστές των συστημάτων των οργανισμών ένα απλό και
κατανοητό τρόπο να αξιολογούν το επίπεδο ετοιμότητας και απειλών από
κυβερνοεπιθέσεις
– Προσφέρει μια αυτοματοποιημένη διαδικασία προσδιορισμού επιθέσεων και
αντίδρασης
9. CS-AWARE: Αρχιτεκτονική
9
• Επτά (7) κύρια δομικά στοιχεία (building
blocks)
• Είναι σε ένα καλό επίπεδο ωριμότητας
• Μια από τις προκλήσεις του CS-AWARE είναι
να αναπτύξει τις απαραίτητες διασυνδέσεις
μεταξύ αυτών των δομικών στοιχείων
• Η επιλογή της καλύτερης στρατηγικής
ανάπτυξης και εφαρμογής είναι άλλη μία
πρόκληση στο project αυτό
10. Ανάλυση συστήματος και εξαρτήσεις
10
System and dependency analysis
– Κοινωνικό – τεχνολογική ανάλυση του
συστήματος
– Προσδιορισμός των εσωτερικών και εξωτερικών
πηγών πληροφοριών που επηρεάζουν το
πρόβλημα της κυβερνοασφάλειας
– Αξιοποιεί δυο μεθοδολογίες
• Soft Systems Methodology
• Protos-Matine/Graphingwiki
– Γραφική αναπαράσταση των πόρων του
συστήματος και των συσχετίσεων αυτών
• Graphical representation in GraphingWiki
11. Συλλογή & αποθήκευση Δεδομένων
11
Data collection & storage
– Διασύνδεση με όλες τις πηγές δεδομένων
που προσδιορίστηκαν στην προηγούμενη
φάση
– Πληροφορίες διαμόρφωσης με τη χρήση
Graphing Wiki
12. Ανάλυση δεδομένων & λήψη αποφάσεων
12
Data analysis and decision making
– Είναι το ευφυές σύστημα του CS-AWARE
– Παρέχει πληροφόρηση στους μηχανισμούς
που αντιδρούν στα προβλήματα ασφάλειας
• Οπτικοποίηση των προβλήματος και της
ενδεικνυόμενης λύσης.
• Η γνώση κυβερνοασφάλειας που μπορεί να
αξιοποιηθεί/μοιρασθεί
• Γνωστά προβλήματα που μπορεί να έχουν μια
αυτόματη λύση
16. Κλείνοντας …
16
• Το CS-AWARE αναζητά και εφαρμόζει νέες και καινοτόμες λύσεις για τη
διαχείριση και αντιμετώπιση κακόβουλων επιθέσεων στα ψηφιακά
συστήματα που χρησιμοποιούνται από μικρούς και μεσαίους δημόσιους
φορείς
• Εφαρμόζοντας μια ολιστική προσέγγιση στην κυβερνοασφάλεια
• Εύκολη και κατανοητή στην εφαρμογή της λύση από τους τελικούς
χρήστες