Παρασκευή, 19 Νοεμβρίου 2010

Συμμετοχή στην Νατοϊκή Άσκηση NCDEX10


Τον Σεπτέμβριο του 2010 προσκληθήκαμε για την συμμετοχή μας στην άσκηση Κυβερνοάμυνας του ΝΑΤΟ με την ονομασία Cyber Defence Exercise 2010 (NCDEX10) Cyber Coalition η οποία πρόκειται να διεξαχθεί μεταξύ 16 - 19 Νοεμβρίου 2010. 


Σκοπός της άσκησης ήταν η δοκιμή:
α. Των διαδικασιών λήψης στρατηγικών αποφάσεων.
β. Των τεχνικών και επιχειρησιακών δυνατοτήτων κυβερνοάμυνας των συμμετεχόντων Κρατών-Μελών.
γ. Των ικανοτήτων συνεργασίας μεταξύ των αρμόδιων φορέων κυβερνοάμυνας των Κρατών-Μελών και της κεντρικής διοίκησης κυβερνοάμυνας του ΝΑΤΟ (Cyber Defence Management Authority / CDMA).
Στην άσκηση συμμετείχαν φορείς του Δημοσίου, Πανεπιστημιακά Ιδρύματα, Κρατικές Υπηρεσίας Ασφαλείας καθώς και οι ιδιωτικοί πάροχοι Διαδικτύου της χώρας οι οποίοι διαχειρίζονται το σύνολο του δικτύου της χώρας.
Η άσκηση διεξήχθη
  • 11 Νοε 2010 και ώρες 10:00 – 14:00. Προάσκηση ελέγχου επικοινωνίας (forum, e-mail, τηλέφωνα).
  • 16 – 18 Νοε 2010 και ώρες 10:00 – 18:00. Ημέρες διεξαγωγής της Άσκησης.
Επεισόδια:
  • Strike of the Flux-bots
    • Web-based Malware Outbreak
    • (Διακίνηση κακόβουλου λογισμικού μέσω ιστού).
    • Suspicious Network Activities (Ύποπτες δραστηριότητες δικτύου).
  • Forensics investigation (Εγκληματολογική έρευνα).
    • Potentially malicious email (Λήψη πιθανώς κακόβουλου e-mail).
    • Malware based data exfiltration.
    • (Διαρροή δεδομένων από κακόβουλο λογισμικό).
  • Cyber espionage triggers kinetic attack
    • Targeted cyber espionage (Στοχευμένη κυβερνοκατασκοπία).
    • Mission network compromise (CDMB & Legal engagement)
    • (Μόλυνση των NΑΤΟικών διαβαθμισμένων και μη δικτύων και υποκλοπή (exfiltration) διαβαθμισμένων δεδομένων.
Συμπεράσματα
Είναι προφανές ότι σε ένα διεθνοποιημένο ηλεκτρονικό περιβάλλον ο κίνδυνος διαρροής δεδομένων η καταστροφής υποδομών είτε αυτά τα γεγονότα συμβαίνουν στα πλαίσια του εγκλήματος, της τρομοκρατίας ή σε καθαρά πολεμικές επιχειρήσεις, είναι εξαιρετικά μεγάλος και σημαντικός παράγοντας πιθανής αποσταθεροποίησης. Δεν είναι τυχαίο ότι στις μέρες τα επιτελεία των πιο σημαντικών στρατιωτικών δυνάμεων θεωρούν τον κυβερνοχώρο ώς το τέταρτο πεδίο πολεμικών επιχειρήσεων δίπλα στα υπάρχοντα παραδοσιακά τρία (ξηρά, θάλασσα, αέρας).
Το ελληνικό δημόσιο βρίσκεται σε πρώιμο στάδιο στα επίπεδα ασφάλειας. Η έλλειψη ολοκληρωμένου σχεδιασμού και κεντρικού επιχειρησιακού συντονισμού των πληροφοριακών συστημάτων καθώς και η κατακερματισμένη ανάθεση των υποδομών ασφαλείας με την μορφή του outsourcing, συγκροτεί ένα ετερογενές περιβάλλον με πολλά και μη καταγεγραμμένα κενά ασφαλείας. Με βάση τα παραπάνω διαφαίνεται η ανάγκη για αύξηση της κουλτούρας ασφαλείας στους δημόσιους οργανισμούς. Η συμμετοχή όσο το δυνατό περισσοτέρων φορέων του δημοσίου σε ασκήσεις όπως οι αναφερθείσες Νατοϊκές ή η Εθνική Άσκηση ΠΑΝΟΠΤΗΣ, η εφαρμογή διαδικασιών ασφαλείας και η εκπαίδευση σε αυτές, είναι πρακτικές που κινούνται στην κατεύθυνση αυτή. Ο κεντρικός συντονισμός για θέματα ασφάλειας με την λειτουργική ενεργοποίηση των αρμόδια θεσμοθετημένων οργάνων είναι το επόμενο βήμα το οποίο είναι δεδομένο ότι θα ανακύψει για να ολοκληρωθεί μια σαφής και ορισμένη διαδικασία για την ασφάλεια.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου