ΔΙΑΤΡΙΒΗ για την απόκτηση Διδακτορικού Διπλώματος του Τμήματος Πληροφορικής. Μαριάνθης Θεοχαρίδου

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΔΙΑΤΡΙΒΗ για την απόκτηση Διδακτορικού Διπλώματος του Τμήματος Πληροφορικής. Μαριάνθης Θεοχαρίδου"

Transcript

1 ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΔΙΑΤΡΙΒΗ για την απόκτηση Διδακτορικού Διπλώματος του Τμήματος Πληροφορικής Μαριάνθης Θεοχαρίδου Εκτίμηση Επικινδυνότητας Συμβουλευτική Επιτροπή: Γκρίτζαλης Δημήτρης, Καθηγητής, Οικονομικό Πανεπιστήμιο Αθηνών, Εποπτεύων Κάτσικας Σωκράτης, Καθηγητής, Πανεπιστήμιο Πειραιώς Τσανάκας Παναγιώτης, Καθηγητής, Εθνικό Μετσόβιο Πολυτεχνείο Εξεταστική Επιτροπή: Δημήτρης Γκρίτζαλης, Καθηγητής, Οικονομικό Πανεπιστήμιο Αθηνών, Πρόεδρος Παναγιώτης Τσανάκας, Καθηγητής, Εθνικό Μετσόβιο Πολυτεχνείο Σωκράτης Κάτσικας, Καθηγητής Πανεπιστημίου Πειραιώς Θεόδωρος Αποστολόπουλος, Καθηγητής, Οικονομικό Πανεπιστήμιο Αθηνών, Νικόλας Μήτρου, Καθηγητής, Εθνικό Μετσόβιο Πολυτεχνείο Κώστας Λαμπρινουδάκης, Επίκουρος Καθηγητής, Πανεπιστήμιο Πειραιώς Βασίλης Κάτος, Επίκουρος Καθηγητής, Δημοκρίτειο Πανεπιστήμιο Θράκης Αθήνα, Μάιος 2010

2 "Η έγκριση διδακτορικής διατριβής υπό του Τμήματος Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών δεν υποδηλοί αποδοχή των γνωμών της συγγραφέως". (Ν. 5343/ 1932, αρθρ. 202) Πρόλογος και Ευχαριστίες ii

3 Στην οικογένειά μου He who never made a mistake never made a discovery. Samuel Smiles Πρόλογος και Ευχαριστίες iii

4 Πρόλογος και Ευχαριστίες Εκτίμηση Επικινδυνότητας Ολοκληρώνοντας αυτό το μακρύ και επίπονο ταξίδι, η συγγραφή αυτής της ενότητας μου δίνει ιδιαίτερη χαρά, γνωρίζοντας ότι στην πορεία αυτή δεν ήμουν μόνη, αλλά είχα την υποστήριξη δασκάλων, συναδέλφων και φίλων. Στο σημείο αυτό θα ήθελα να εκφράσω την ευγνωμοσύνη μου γιατί ο καθένας με τον τρόπο του συνέβαλλε στην προσπάθεια αυτή. Αρχικά, θέλω να ευχαριστήσω θερμά τον εποπτεύοντα καθηγητή μου κ. Δημήτρη Γκρίτζαλη για τη συνεχή εμπιστοσύνη και στήριξή του κατά την πολυετή συνεργασία μας. Δεν ήταν απλά δάσκαλος, αλλά με επηρέασε ως άνθρωπο με την οπτική του στα πράγματα και τη στάση ζωής του. Πρωτίστως, τον ευχαριστώ γιατί πάντα με άφηνε να κολυμπήσω στα βαθιά, γεγονός που τώρα αντιλαμβάνομαι ότι είχε σκοπό να με κάνει να ανοίξω τα φτερά μου και να παίρνω πρωτοβουλίες. Η διακριτική στήριξη των μελών της Τριμελούς Επιτροπής παρακολούθησης της διατριβής, δηλ. του Καθηγητή κ. Σωκράτη Κάτσικα και του Καθηγητή κ. Παναγιώτη Τσανάκα σε θέματα ερευνητικών κατευθύνσεων της διατριβής ήταν πολύτιμη και διαρκής. Η συμβολή του Λέκτορα κ. Πάνου Κοτζανικολάου ήταν καθοριστική στα τελευταία στάδια της έρευνας αυτής. Θα ήθελα να ευχαριστήσω και τους Καθηγητές κ. Θεόδωρο Αποστολόπουλο και κ. Πάνο Κωνσταντόπουλο για την εμπιστοσύνη και συμπαράσταση κατά την διάρκεια των διδακτορικών μου σπουδών. Θα ήταν μεγάλη παράλειψη να μην ευχαριστήσω τον Ομότιμο Καθηγητή κ. Ευάγγελο Κιουντούζη, γιατί με δίδαξε στα πρώτα βήματά μου και με έκανε να αγαπήσω την έρευνα, με την προσήλωση και αγάπη του για αυτή. Θα ήθελα να ευχαριστήσω και τον Επικ. Καθηγητή Σπύρο Κοκολάκη για την καθοδήγησή του στις πρώτες ερευνητικές προσπάθειές μου. Σημαντικό ρόλο έπαιξε και η συνεργασία μου με τα μέλη της ομάδας της Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών του Οικονομικού Πανεπιστημίου, αλλά και άλλων ερευνητικών ομάδων. Ειδική μνεία γίνεται στους Στέλιο Δρίτσα, Βασίλη Τσούμα, Γιάννη Μάλλιο, Βίκη Ντρίτσου και Γιάννη Σουπιώνη με τους οποίους η συνεργασία μας, όλα αυτά τα χρόνια, με επηρέασαν βαθιά, τόσο σε ερευνητικό και συνεργατικό όσο και φιλικό επίπεδο. Οι συζητήσεις μας ήταν πλούσιες και εποικοδομητικές, ενισχύοντας σε μεγάλο βαθμό τη μεταξύ μας συνέργεια. Περαιτέρω, θα ήθελα να ευχαριστήσω τις μεταπτυχιακές φοιτητές Ελευθερία Στουγιάννου και Δήμητρα Ξηντάρα με τις οποίες συνεργάστηκα για τη δημιουργία του γνωστικού υποβάθρου. Οι φίλοι και συνάδελφοι Βασίλης Καρακόιδας και Αγγελική Τσώχου, με τους οποίους μοιράστηκα παράλληλη ερευνητική πορεία, ήταν πάντα δίπλα μου. Η φιλία, η κατανόηση αλλά και η αυστηρή κριτική τους ήταν ό,τι χρειαζόμουν σε δύσκολες στιγμές. Ευγνωμονώ, επίσης, την Ελένη και τον Φλόριαν γιατί γνωρίζοντας τόσο καλά το χαρακτήρα μου, με έκαναν με τον τρόπο τους να χαμογελώ και να συνεχίζω την προσπάθεια. Τέλος, θέλω να ευχαριστήσω τους γονείς μου Αναστασία και Δημήτρη και την αγαπημένη αδελφή μου Σοφία για την αγάπη και ανοχή τους όλα αυτά τα χρόνια. Είναι πάντα το πιο ουσιαστικό στήριγμα, ακόμα και αν δεν τους το λέω συχνά. Η διατριβή είναι αφιερωμένη σε εκείνους, γιατί από μικρή ηλικία με έμαθαν να πιστεύω στον εαυτό μου και να μην επαναπαύομαι. Πρόλογος και Ευχαριστίες iv

5 Περίληψη Η σημασία της προστασίας των υποδομών μιας χώρας αναγνωρίζεται τόσο σε πολιτικό και στρατηγικό επίπεδο, όσο και στην έρευνα, ειδικά κατά τα τελευταία χρόνια. Η Προστασία Κρίσιμων Υποδομών (Critical Infrastructure Protection) εμφανίζει ισχυρή συσχέτιση με την ασφάλεια πληροφοριακών και τηλεπικοινωνιακών τεχνολογιών (Information and Communication Technologies - ICT). Συνήθως αναφερόμαστε σε μια κρίσιμη υποδομή (Critical Infrastructure) ως υπηρεσία, εγκατάσταση ή ομάδα από υπηρεσίες ή εγκαταστάσεις, η απώλεια των οποίων επιφέρει μείζονες επιπτώσεις στη φυσική, κοινωνική, οικονομική ή περιβαλλοντολογική ευμάρεια ή στην ασφάλεια της κοινωνίας. Οι σύγχρονες υποδομές χαρακτηρίζονται από υψηλό βαθμό πολυπλοκότητας, ως προς τις ευπάθειες, τις απειλές, αλλά και τις αλληλεξαρτήσεις που τις χαρακτηρίζουν. Τα πιθανά αίτια διακοπής λειτουργίας ή εκδήλωσης μιας κρίσης δεν είναι απλό να εντοπιστούν. Μπορεί να οφείλονται σε μια αλυσίδα φαινομενικά ασήμαντων περιστατικών, ο συνδυασμός των οποίων προκαλεί την εκδήλωση κλιμακούμενων επιπτώσεων σε πολλαπλές υποδομές, διαφορετικών τομέων ή επιπέδου κρισιμότητας. Μια σύγκριση της τρέχουσας πραγματικότητας, με παλαιότερες μελέτες, δείχνει ότι η έννοια της κρισιμότητας έχει αλλάξει με την πάροδο των ετών. Τα κριτήρια για τον χαρακτηρισμό των υποδομών έχουν επίσης διευρυνθεί, ενώ η επιλογή των επιμέρους τομέων έχει εξειδικευθεί. Ταυτόχρονα, σημασία θα πρέπει να δοθεί στο γεγονός ότι οι υπάρχουσες τεχνικές και μεθοδολογίες για την ανάλυση της κρισιμότητας - κατά κύριο λόγο μεθοδολογίες εκτίμησης επικινδυνότητας - είναι ανεπαρκείς. Πιο συγκεκριμένα, οι τρέχουσες μέθοδοι, (α) δεν αναλύουν γεγονότα πολύ μικρής πιθανότητας εμφάνισης, αλλά εξαιρετικά σημαντικών επιπτώσεων, (β) δεν εκτιμούν με ικανοποιητικό τρόπο τις επιπτώσεις, ιδιαίτερα όταν υπάρχουν πολλές και ισχυρές αλληλεξαρτήσεις, (γ) εμφανίζουν ανομοιογένεια, σε συνδυασμό με την απουσία κατάλληλων προτύπων, και συνεπώς δυσχεραίνουν την αξιοποίηση υπαρχουσών μελετών και των εκτιμήσεών τους, για την αποτύπωση της επικινδυνότητας σε σύνθετες υποδομές (αποτελούμενες από επιμέρους υποδομές και συστήματα). Συνεπώς η παρούσα διατριβή εστιάζει στα ακόλουθα ερευνητικά ερωτήματα: 1) Εκτενής ανάλυση της ερευνητικής περιοχής της προστασίας κρίσιμων υποδομών και της συσχέτισής της με την ασφάλεια πληροφοριακών συστημάτων, με την πρόταση ενός ενιαίου γνωστικού υποβάθρου (Common Body of Knowledge - CBK). 2) Κριτική αποτίμηση των μεθόδων και τεχνικών αξιολόγηση της κρισιμότητας μιας υποδομής. Αυτό περιλαμβάνει την επιλογή κριτηρίων, με στόχο την ποιοτική και ποσοτική αξιολόγηση του βαθμού κρισιμότητας μιας υποδομής. 3) Δημιουργία μια πρωτότυπης μεθοδολογίας για την εκτίμηση επικινδυνότητας σε κρίσιμες υποδομές. Η μεθοδολογία εκτιμά με ποσοτικό τρόπο την επίδραση των αλληλεξαρτήσεων μεταξύ υποδομών ως προς την επικινδυνότητα και προσδιορίζει τους τομείς με υψηλότερη κρισιμότητα. Περίληψη v

6 4) Εξέταση τρόπων αντιμετώπισης της εκ των έσω απειλής για την προστασία κρίσιμων υποδομών ως ειδική περίπτωση απειλής η οποία μπορεί να επιφέρει σημαντικές επιπτώσεις τόσο στην ίδια την υποδομή, σε εξαρτώμενες από αυτές υποδομές, και κατ επέκταση στο κοινωνικό σύνολο. Η προσέγγιση που υιοθετείται αφορά και κοινωνικές θεωρίες. Η έρευνα που παρουσιάζεται στην παρούσα διατριβή συμβάλλει στην αντιμετώπιση των παραπάνω ανοιχτών ζητημάτων, ενώ αναλύοντας και οριοθετώντας τα σχετικά ζητήματα δημιουργεί προοπτικές για περαιτέρω έρευνα στον ίδιο ή σε συναφείς τοµείς. Περίληψη vi

7 Περιεχόμενα Πρόλογος και Ευχαριστίες... iv Περίληψη... v Περιεχόμενα... vii Ευρετήριο Πινάκων... x Ευρετήριο Σχημάτων... xii Ακρωνύμια... xiv 1 Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο Αφορμή και Κίνητρα της Έρευνας Αντικείμενο και σκοπός της διατριβής Μέθοδος Εργασίας Τύποι ερευνητικών μεθόδων Στάδια της διατριβής Δομή Συμβολή Εννοιολογικό Μοντέλο Γνωστικό Υπόβαθρο για την ΠΚΥ Κρισιμότητας υποδομής Εκτίμηση επικινδυνότητας για αλληλοεξαρτώμενες υποδομές Η εκ των έσω απειλή σε κρίσιμες υποδομές Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα Ασφάλεια Πληροφοριακών Συστημάτων Θεμελιώδεις Ιδιότητες της Ασφάλειας Ασφάλεια και Επικινδυνότητα Προστασία Κρίσιμων Υποδομών Η έννοια της κρίσιμης υποδομής Η έννοια της προστασίας κρίσιμων υποδομών Προσεγγίσεις στην Προστασία Κρίσιμων Υποδομών Οπτικές Τομείς Αλληλεξαρτήσεις Στρατηγικές σε εθνικό και διεθνές επίπεδο Πρότυπα για την Προστασία Κρίσιμων Υποδομών Η έννοια της κρισιμότητας: ανοικτά ζητήματα Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών Υπάρχοντα Γνωστικά Υπόβαθρα Γνωστικά Υπόβαθρα από άλλα επιστημονικά πεδία Γνωστικά Υπόβαθρα σχετικά με ΑΠΣ και ΠΚΥ Ευρήματα Στόχος και Μέθοδος ανάπτυξης Διεπιστημονικότητα Θεματολογία - Στόχευση Μέθοδος Ανάπτυξης Γνωστικού Υπόβαθρου η Φάση: Δημιουργία Αρχικού Γνωστικού Υπόβαθρου η Φάση: Δημιουργία Αναθεωρημένου Γνωστικού Υπόβαθρου Αναλυτική Παρουσίαση των Γνωστικών Ενοτήτων Εκλέπτυνση και Εμβάθυνση Γνωσιακής Ενότητας για Κρίσιμες Υποδομές Περιεχόμενα vii

8 3.5 Αξιοποίηση του γνωστικού υποβάθρου Αλληλεξάρτηση γνωστικών ενοτήτων Δημιουργία διδακτικής ακολουθίας Τομείς εφαρμογής του γνωστικού υποβάθρου Κριτική αξιολόγηση Σύνοψη κεφαλαίου Εκτίμηση Κρισιμότητας Υποδομών Υπάρχουσες προσεγγίσεις Ευρωπαϊκή προσέγγιση Προσέγγιση Η.Π.Α Προσέγγιση σύμφωνα με τον Kröger Καναδική προσέγγιση Προσέγγιση της ζωτικότητας Ολλανδική μεθοδολογία Ορολογία και κριτήρια εκτίμησης κρισιμότητας Οι έννοιες της Κρισιμότητας και της Επικινδυνότητας Η κρισιμότητα ως (μερικό) υποσύνολο της επικινδυνότητας Η επικινδυνότητα ως (μερικό) υποσύνολο της κρισιμότητας Επικινδυνότητα και Κρισιμότητα: Ομοιότητες και διαφορές Μέθοδος εκτίμησης κρισιμότητας Εκτίμηση κρισιμότητας με βάση την επίπτωση Διάσταση: Εμβέλεια (Scope) Διάσταση: Ένταση (Severity) Διάσταση: Χρόνος (Time) Συνολική κρισιμότητα Παράδειγμα εφαρμογής Αξιολόγηση μεθόδου και σύνοψη Αλληλεξάρτηση Κρίσιμων Υποδομών Η σημασία της αλληλεξάρτησης υποδομών Μέθοδοι ανάλυσης, απεικόνισης και μοντελοποίησης αλληλεξαρτήσεων υποδομών Απαιτήσεις επιπέδων ανάλυσης της διασύνδεσης Επίπεδο 1 ο : Εκτίμηση επικινδυνότητας επιπέδου ΔΚΥ Επίπεδο 2 ο : Εκτίμηση επικινδυνότητας επιπέδου τομέα Επίπεδο 3 ο : Εκτίμηση κρισιμότητας διατομεακού/εθνικού επιπέδου Ορισμός νέας μεθοδολογίας εκτίμησης κρισιμότητας Επίπεδο ΔΚΥ Επίπεδο 2 ο : Τομέας Επίπεδο 3 ο : Τομείς & Κοινωνία Ανασκόπηση επιμέρους επιπέδων βημάτων Εφαρμογή της μεθοδολογίας: Μελέτη Περίπτωσης Συγκριτική αξιολόγηση Περιορισμοί Σύνοψη κεφαλαίου Η εκ των έσω απειλή στις κρίσιμες υποδομές Εκ των έσω απειλή: επιτιθέμενος και επίθεση Διαχείριση επικινδυνότητας, πρότυπα και βέλτιστες πρακτικές Εκτίμηση επικινδυνότητας Περιεχόμενα viii

9 6.2.2 Πρότυπα Οδηγίες Ανάλυση Κοινωνικές θεωρίες Γενική Αποτρεπτική Θεωρία Θεωρία Κοινωνικών Δεσμών Θεωρία Κοινωνικής Εκμάθησης Θεωρία της Προσχεδιασμένης Συμπεριφοράς Πρόληψη Εγκλήματος κατά Περίσταση Συσχετίσεις μεταξύ θεωριών και βέλτιστων πρακτικών Εφαρμογή της θεωρίας ΠΕΠ Συνεισφορά των κοινωνικών θεωριών στην ΑΠΣ και στην ΠΚΥ Συμπεράσματα και σύνοψη Σύνοψη και Συμπεράσματα Ανακεφαλαίωση Η ερευνητική προσέγγιση Γνωστικό Υπόβαθρο για την ΠΚΥ Πρόταση τρόπου υπολογισμού της κρισιμότητας μιας υποδομής Μέθοδος εκτίμησης επικινδυνότητας για αλληλοεξαρτώμενες υποδομές Εξέταση τρόπων αντιμετώπισης της εκ των έσω απειλής σε κρίσιμες υποδομές Ερευνητική συνεισφορά Παραδοχές της έρευνας Ανοικτά θέματα προς διερεύνηση Γνωστικό Υπόβαθρο Εκτίμηση επικινδυνότητας Εκ των έσω απειλή Επίλογος Βιβλιογραφικές αναφορές Στην αγγλική Γλώσσα Στην ελληνική γλώσσα ΠΑΡΑΡΤΗΜΑ Α : Γνωστικό υπόβαθρο - αρχικές εκδόσεις ΠΑΡΑΡΤΗΜΑ Β : Γνωστικό υπόβαθρο - τελική έκδοση ΠΑΡΑΡΤΗΜΑ Γ : Γλωσσάρι όρων ΠΑΡΑΡΤΗΜΑ Δ : Δημοσιεύσεις Περιεχόμενα ix

10 Ευρετήριο Πινάκων Πίνακας 1: Μέθοδος έρευνας... 9 Πίνακας 2: Σύγκριση προτύπων και μεθόδων εκτίμησης και αντιμετώπισης επικινδυνότητας Πίνακας 3: Οι τομείς κρίσιμων υποδομών σε 24 χώρες (1) Πίνακας 4: Οι τομείς κρίσιμων υποδομών σε 24 χώρες (2) Πίνακας 5: Οι τομείς κρίσιμων υποδομών σε 24 χώρες (3) Πίνακας 6: Φορείς για την ΠΚΥ ανά τομέα (Η.Π.Α.) Πίνακας 7: Αξιολόγηση εθνικών στρατηγικών Πίνακας 8: Πρότυπα για ΠΚΥ στον τομέα της ενέργειας Πίνακας 9: Ερευνητικά ζητήματα της διατριβής Πίνακας 10: Γνωστικά Υπόβαθρα για Έλεγχο και Ανάλυση Ποιότητας Λογισμικού Πίνακας 11: Γνωστικό Υπόβαθρο (ISC) 2 για την πιστοποίηση CISSP Πίνακας 12: Γνωστικό Υπόβαθρο για την πιστοποίηση CPP Πίνακας 13: Information Technology Security Training Requirements Πίνακας 14: Γνωστικά Υπόβαθρα για Τεχνολογία Λογισμικού και για Ασφαλές Λογισμικό Πίνακας 15: Γνωστικό Υπόβαθρο Ασφάλειας (από τον οργανισμό ASIS) Πίνακας 16: Γνωστικό Υπόβαθρο Διασφάλισης Πληροφοριών Πίνακας 17: Γνωστικό Υπόβαθρο Ασφάλειας Δικτύων Πίνακας 18: Πολυδιάστατος χαρακτήρας της Ασφάλειας Πίνακας 19: Περιεχόμενο μαθημάτων ασφάλειας Πίνακας 20: Δεξιότητες επαγγελματιών ασφάλειας Πίνακας 21: Αρχική μορφή του γνωστικού υπόβαθρου Πίνακας 22: Σύγκριση αρχικής και αναθεωρημένης έκδοσης γνωστικού υποβάθρου (1ο επίπεδο ανάλυσης) Πίνακας 23: Προτεινόμενο Γνωστικό Υπόβαθρο (1 ο και 2 ο επίπεδο ανάλυσης). 78 Πίνακας 24: Αρχική έκδοση γνωστικής ενότητας Πίνακας 25: Αναθεωρημένη έκδοση γνωστικής ενότητας Πίνακας 26: Σύγκριση ως προς το περιεχόμενο (Ενότητες 1-5) Πίνακας 27: Σύγκριση ως προς το περιεχόμενο (Ενότητες 6-8) Πίνακας 28: Σύγκριση ως προς το περιεχόμενο (Ενότητες 9-10) Πίνακας 29: Σύγκριση ως προς τα χαρακτηριστικά Πίνακας 30: Σχέση με την ασφάλεια του ACM/IEEE Υπόβαθρου για Τεχνολογία Πληροφορίας Πίνακας 31: Σχέση με την ασφάλεια του ACM/IEEE Υποβάθρου για Επιστήμη Υπολογιστών Πίνακας 32: Καναδική προσέγγιση εκτίμησης επίπτωσης Πίνακας 33: Κριτήρια της μεθόδου NRAMG (Κάτω Χώρες) Πίνακας 34: Κριτήριο 1.1 της NRAMG Καταστρατήγηση της επικράτειας των Κάτω Χωρών Πίνακας 35: Κριτήριο 2.1 της NRAMG - Ανθρώπινες απώλειες Πίνακας 36: Κριτήριο 3.1 της NRAMG - Κόστη Πίνακας 37: Κριτήριο 4.1 της NRAMG - Μακροχρόνια επίδραση στο περιβάλλον και τη φύση (χλωρίδα και πανίδα) Πίνακας 38: Κριτήριο 5.3 της NRAMG: Κοινωνική - Ψυχολογική Επίπτωση Ευρετήριο Πινάκων x

11 Πίνακας 39: Προσεγγίσεις υπολογισμού κρισιμότητας Ορολογία Πίνακας 40: Προσεγγίσεις υπολογισμού κρισιμότητας Κριτήρια Αποτίμησης Επίπτωσης Πίνακας 41: Σύγκριση Εκτίμησης Επικινδυνότητας και Κρισιμότητας Πίνακας 42: Υπολογισμός επικινδυνότητας κατά ISO (α) Πίνακας 43: Υπολογισμός επικινδυνότητας κατά ISO (β) Πίνακας 44: Υπολογισμός επικινδυνότητας κατά NIST Πίνακας 45: Παράγοντες εκτίμησης της επίπτωσης με βάση την εμβέλεια (Scope) Πίνακας 46: Παράγοντες εκτίμησης της επίπτωσης με βάση την ένταση (severity) Πίνακας 47: Παράγοντες εκτίμησης της επίπτωσης με βάση τον χρόνο ανάκαμψης (recovery) και τη διάρκεια (duration) Πίνακας 48: Παράγοντες εκτίμησης της επίπτωσης με βάση χρονικά σημεία Πίνακας 49: Παράδειγμα εφαρμογής για δύο διακριτά χρονικά διαστήματα Πίνακας 50: Μήτρα υπολογισμού συνολικής κρισιμότητας Πίνακας 51: Τομείς κρισιμότητας Πίνακας 52: Τύποι αλληλεξαρτήσεων μεταξύ υποδομών Πίνακας 53: Παραδείγματα επιπτώσεων και αντίστοιχες κλίμακες Πίνακας 54: Μήτρα υπολογισμού της εισερχόμενης επικινδυνότητας Πίνακας 55: Εισερχόμενη επικινδυνότητα για τον ΔΚΥ CIOi από ΔΚΥj Πίνακας 56: Τύποι κοινωνικών επιπτώσεων Πίνακας 57: Μήτρα υπολογισμού της εξερχόμενης (κοινωνικής) επικινδυνότητας Πίνακας 58: Κοινωνική επικινδυνότητα του CIOi προς εξαρτώμενους ΔΚΥ Πίνακας 59: Εγγενής κοινωνική επικινδυνότητα του CIOD (τομέας ΤΠΕ) Πίνακας 60: Επίπεδα επικινδυνότητας μεταξύ ΔΚΥ Πίνακας 61: Συνολική κοινωνική επικινδυνότητα μεταξύ ΔΚΥ Πίνακας 66: Κατηγορίες μέτρων του προτύπου ISO σε σχέση με την εκ των έσω απειλή Πίνακας 67: Οι πρακτικές/οδηγίες του CERT για διαχείριση της εκ των έσω απειλής Πίνακας 68: Μέτρα μείωσης των ευκαιριών (Situational Crime Prevention) Πίνακας 69: Μέτρα για την αντιμετώπιση της εκ των έσω απειλής με βάση τη θεωρία ΠΕΠ Πίνακας 70: Συμβολή κοινωνικών θεωριών στην ΑΠΣ και στην ΠΚΥ Πίνακας 71: Γλωσσάρι όρων Ευρετήριο Πινάκων xi

12 Ευρετήριο Σχημάτων Εικόνα 1: Εκτίμηση του κινδύνου από την διακοπή λειτουργία κρίσιμων πληροφοριακών υποδομών... 3 Εικόνα 2: Συσχέτιση της διακοπής λειτουργίας κρίσιμων πληροφοριακών υποδομών με άλλους διεθνείς κινδύνους... 4 Εικόνα 3: Ταξινόμηση μεθόδων έρευνας... 8 Εικόνα 4: Εννοιολογικό μοντέλο διατριβής Εικόνα 5: Επικινδυνότητα και Συναφείς έννοιες Εικόνα 6: Ο κύκλος ενεργειών διαχείρισης της ασφάλειας Εικόνα 7: Αλληλοσυσχετίσεις τομέων κρίσιμων υποδομών Εικόνα 8: Παραδείγματα υποδομών και των διασυνδέσεων τους Εικόνα 9: Παράδειγμα αλληλεξαρτήσεων για τον τομέα της ηλεκτρικής ενέργειας σε δενδροειδή μορφή Εικόνα 10: Οι παράγοντες που επηρεάζουν αλληλεξαρτώμενες υποδομές Εικόνα 11: Παράδειγμα κλιμακούμενων επιπτώσεων λόγω αλληλεξάρτησης Εικόνα 12: Ενδο-εξαρτήσεις και αλληλεξαρτήσεις υποδομών Εικόνα 13: Γνωστικό Υπόβαθρο ISSPCS Εικόνα 14: Τα επίπεδα μιας διεπιστημονικής διεργασίας μάθησης Εικόνα 15: Αλληλεξάρτηση των Διαστάσεων της Διαχείρισης Ασφάλειας Εικόνα 16: Πλαίσιο ανάπτυξης και εφαρμογής του γνωστικού υποβάθρου Εικόνα 17: Ακολουθία διδασκαλίας των ενοτήτων του γνωστικού υπόβαθρου. 86 Εικόνα 18: Μέθοδος εκτίμησης κρισιμότητας κατά [Kröger, 2008] Εικόνα 19: Έμμεση και άμεση ζωτικότητα για ζωτικά προϊόντα και υπηρεσίες Εικόνα 20: Εξαρτήσεις ζωτικών προϊόντων και υπηρεσιών Εικόνα 21: Χρονικά σημεία εκδήλωσης περιστατικού και ανάκαμψης Εικόνα 22: Στάθμιση κριτηρίων της μεθόδου NRAMG Εικόνα 23: Γενική μέθοδος εκτίμησης της κρισιμότητας μιας υποδομής Εικόνα 24: Κριτήρια αποτίμησης κρισιμότητας Εικόνα 25: Χρονική κατανομή έντασης επιπτώσεων και υπολογισμός κατά κεφαλή επίπτωσης Εικόνα 26: Επίπεδα διασύνδεσης υποδομών Εικόνα 27: Προσέγγιση εκτίμησης κρισιμότητας τριών επιπέδων Εικόνα 28: Στάδια ανάλυσης κρισιμότητας και αποτελέσματα κάθε σταδίου Εικόνα 29: Μοντελοποίηση εξαρτήσεων ΔΚΥ (CIO) με χρήση δένδρων Εικόνα 30: Μοντελοποίηση κοινωνικών επιπτώσεων με χρήση δένδρων Εικόνα 31: Μεθοδολογία υπολογισμού κρισιμότητας για διασυνδεδεμένες υποδομές Εικόνα 32: Ένα θεωρητικό μοντέλο της κατάχρησης με υπολογιστή Εικόνα 33: Ένα ολιστικό μοντέλο για την κατάχρηση με υπολογιστή Εικόνα 34: Αρχιτεκτονικές και Μοντέλα Ασφάλειας Εικόνα 35: Έλεγχος Πρόσβασης Εικόνα 36: Ασφάλεια Δικτύων και Τηλεπικοινωνιών Εικόνα 37: Ασφάλεια Λειτουργικών Συστημάτων Εικόνα 38: Ασφάλεια Προγραμμάτων και Εφαρμογών Εικόνα 39: Ασφάλεια Βάσεων Δεδομένων Ευρετήριο Σχημάτων xii

13 Εικόνα 40: Κοινωνικά, Ηθικά και Νομικά Ζητήματα της Ασφάλειας στην Κοινωνία της Πληροφορίας Εικόνα 41: Διαχείριση Ασφάλειας Πληροφοριακών Συστημάτων Εικόνα 42: Κοινωνικά, Ηθικά και Νομικά Ζητήματα της Ασφάλειας Πληροφοριών Εικόνα 43: Κρυπτογραφία Εικόνα 44: Φυσική Ασφάλεια & Προστασία Κρίσιμων Υποδομών xiii

14 Ακρωνύμια ΑΠΣ: βλ.: ΓΥ: ΔΚΥ: ΕΕ: ΚΥ: ΠΚΥ: ΠΣ: ΤΠΕ: Ασφάλεια Πληροφοριακών Συστημάτων βλέπε Γνωστικό Υπόβαθρο Διαχειριστής Κρίσιμης Υποδομής Ευρωπαϊκή Ένωση Κρίσιμη Υποδομή Προστασία Κρίσιμων Υποδομών Πληροφοριακό Σύστημα ή Πληροφοριακά Συστήματα Τεχνολογία των Πληροφοριών και των Επικοινωνιών CBK: DHS: ISO: ISMS: NIST: NERC: Common Body of Knowledge US Department of Homeland Security International Organization for Standardization Information Security Management System National Institute of Standards and Technology North American Electric Reliability Corporation Ακρωνύμια xiv

15 We've arranged a civilization in which most crucial elements profoundly depend on science and technology. We have also arranged things so that almost no one understands science and technology. This is a prescription for disaster. We might get away with it for a while, but sooner or later this combustible mixture of ignorance and power is going to blow up in our faces. Carl Sagan, Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο Οι σύγχρονες βιομηχανικές κοινωνίες είναι βαθιά εξαρτώμενες από έναν περιορισμένο αριθμό πόρων οι οποίοι παρέχουν ηλεκτρική ενέργεια, νερό, πετρέλαιο και φυσικό αέριο. Στο παρελθόν, τα πληροφοριακά συστήματα που έλεγχαν τη λειτουργία αυτών των υποδομών αποτελούνται από συστήματα τα οποία βρίσκονταν σε κλειστά, ιδιωτικά, απομονωμένα δίκτυα, με κεντρικό έλεγχο λειτουργίας. Θέματα που σχετίζονται με την αυθεντικοποίηση, τον έλεγχο πρόσβασης (όχι σε φυσικό επίπεδο) ή την κρυπτογράφηση λάμβαναν περιορισμένης προσοχής. Η χρήση Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) σύμφωνα με τα κλειστά πρότυπα του εκάστοτε κλάδου και η ανάπτυξη εφαρμογών για συγκεκριμένες υποδομές, αποδεικνυόταν ακριβές προσεγγίσεις τόσο όσον αφορά στη λειτουργία, αλλά και στη συντήρησή τους. Σε αντιδιαστολή, οι τεχνολογίες ΤΠΕ στον ιστό, που παρείχαν προτυποποίηση, μείωση του κόστους, αλλά επέτρεπαν και τη διασύνδεση με άλλες υποδομές, είτε του ιδίου είτε άλλου τομέα εμφανίστηκαν ως πιο συμφέρουσες εναλλακτικές. Η εξέλιξη αυτή οδήγησε στη διασύνδεση των πληροφοριακών συστημάτων ελέγχου των κρίσιμων υποδομών. Οι αλλαγές αυτές, αλλά και οι σύγχρονες εξελίξεις στο χώρο, όπως η είσοδος της νεφοϋπολογιστικής (cloud computing), οδηγούν σε νέες προκλήσεις, καθώς εισάγουν πολυπλοκότητα, αλλά καθιστούν διεθνές και το θέμα της προστασίας των υποδομών [WEF, 2010]. Η σημασία της προστασίας των υποδομών μιας χώρας, συμπεριλαμβανομένων και των υποδομών πληροφοριών και τηλεπικοινωνιών, κυριαρχεί τόσο στις πολιτικές και στρατηγικές αναφορές αλλά και στην έρευνα τα τελευταία χρόνια. Παρατηρείται μετατόπιση από την ερευνητική οπτική η οποία εστιάζει σε θέματα ασφάλειας πληροφοριακών συστημάτων, προς προσεγγίσεις οι οποίες προσπαθούν να ανταποκριθούν στην πολυπλοκότητα των υποδομών αυτών. Κύριο ερέθισμα για αυτή τη μετατόπιση αποτέλεσαν περιστατικά ειδικής βίας, όπως αυτά στη Νέα Υόρκη και την Ουάσιγκτον (2001), τη Μαδρίτη (2004) και το Λονδίνο (2005). Η ειδοποιός διαφορά αυτών των περιπτώσεων ήταν ότι στόχο, αλλά και μέσο για την εκδήλωση μιας απειλής, αποτελέσαν οι υποδομές που σχετίζονται με βασικές υπηρεσίες απαραίτητες για την κοινωνία [Brunner and Suter, 2008]. Στην περίπτωση της 11 ης Σεπτεμβρίου 2001, ως μέσο εκδήλωσης της επίθεσης χρησιμοποιήθηκε ένα μέσο μεταφοράς επιβατών, δηλαδή υποδομές του τομέα των μεταφορών, ενώ ως στόχος επιλέχθηκαν υποδομές οι οποίες χρησιμοποιούνται τόσο για βασικές κυβερνητικές λειτουργίες και 1

16 υπηρεσίες, όσο και υποδομές που σχετίζονται με τον τομέα της οικονομίας. Στα περιστατικά που έλαβαν χώρα στην Ευρώπη, επλήγει και πάλι ο τομέας των μεταφορών, ενώ στόχο αποτελέσαν μέσα μεταφοράς (τραίνα), αλλά και κτιριακές υποδομές (σταθμοί) και πληροφοριακά συστήματα. Τα γεγονότα αυτά φανερώνουν την πολυπλοκότητα των σύγχρονων απειλών, οι οποίες μπορεί να εκμεταλλεύονται ευπάθειες σε συνδυασμό τομέων, αλλά και ευπάθειες σε όλες τις συνιστώσες ενός πληροφοριακού συστήματος, δηλαδή και στους ανθρώπους, στις κτιριακές υποδομές και στις διαδικασίες, πέραν του λογισμικού ή του υλικού, που είναι η συνήθης προσέγγιση. Αντιλαμβανόμαστε, λοιπόν, ότι οι τρέχουσες πρακτικές χρήζουν βελτίωσης, αλλά ενδεχομένως και αλλαγής προσέγγισης, ώστε να ανταποκρίνονται στις σύγχρονες απαιτήσεις. Η έννοια της προστασίας στρατηγικά σημαντικών υποδομών για την κοινωνία, την οικονομία και την ευμάρεια των πολιτών ενός κράτους δεν είναι νέα. Πριν τις επιθέσεις αυτές, η προστασία τους ελάμβανε σημασία και συγκαταλεγόταν στους μηχανισμούς της εθνικής άμυνας μιας χώρας. Οι όροι Προστασία Κρίσιμων Υποδομών (ΠΚΥ) ή Προστασία Υποδομών Ζωτικής Σημασίας χρησιμοποιούνται για την απόδοση του αγγλικού όρου Critical Infrastructure Protection (CIP), και διευρύνονται σε σχέση με την έννοια της εθνικής άμυνας. Πρωτίστως, ο όρος δεν περιορίζεται σε άμυνα ενάντια σε άμεσες επιθέσεις κατά μιας χώρας ή σε εγκληματικές ενέργειες, αλλά αναφέρεται και σε μηχανισμούς ασφάλειας με στόχο την πρόληψη και την αποφυγή εκδήλωσης περιστατικών. Επιπλέον, οι σύγχρονες υποδομές χαρακτηρίζονται από υψηλό βαθμό πολυπλοκότητας, ως προς τις ευπάθειες, τις απειλές αλλά και τις αλληλεξαρτήσεις που τις χαρακτηρίζουν. Τα πιθανά αίτια διακοπής λειτουργίας μιας υποδομής ή εκδήλωσης μιας κρίσης δεν είναι απλό να εντοπιστούν, καθώς μπορεί να οφείλονται σε μια αλυσίδα φαινομενικά ασήμαντων περιστατικών, ο συνδυασμός των οποίων οδηγεί στην εκδήλωση μιας κλιμακούμενων επιπτώσεων σε πολλαπλές υποδομές, διαφορετικών τομέων ή επιπέδου κρισιμότητας. Για το λόγο αυτό, η ΠΚΥ αποτελεί κρίσιμο σημείο συζήτησης στις σύγχρονες πολιτικές συζητήσεις περί ασφάλειας. Ερευνητικά, η στενή έννοια της Ασφάλειας Πληροφοριακών Συστημάτων (ΑΠΣ) διευρύνεται ώστε να επεκταθεί και σε ζητήματα προστασίας κρίσιμων υποδομών. Αυτό παρατηρείται με τη δημιουργία νέων συνεδρίων και περιοδικών που εστιάζουν αποκλειστικά στο θέμα της ΠΚΥ, αλλά και με την προσθήκη εργασιών που συνδυάζουν επιμέρους θέματα ΑΠΣ και ΠΚΥ στα υπάρχοντα συνέδρια και περιοδικά για την ασφάλεια. 1.1 Αφορμή και Κίνητρα της Έρευνας Η ΠΚΥ αναγνωρίζεται ως ένα από τα μείζονα ζητήματα ενδιαφέροντος σε διεθνές επίπεδο. Αυτό προκύπτει και από τις ετήσιες αναφορές του Διεθνούς Οικονομικού Φόρουμ (World Economic Forum 1 ) των τελευταίων ετών σχετικά με τους διεθνείς κινδύνους. Τον Ιανουάριο του 2010 [WEF, 2010], η επίθεση ή η αστοχία λειτουργίας σε μια κρίσιμη πληροφοριακή υποδομή αναγνωρίζεται ως σημαντική (βλ. Εικόνα 1), λόγω της πιθανότητας εμφάνισης του φαινομένου ντόμινο ( domino effect ) σε εξαρτώμενες 1 (Τελευταία προσπέλαση ) Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 2

17 από τις ΤΠΕ υποδομές, όπως αυτές της ενέργειας, της παροχής ύδατος, των μεταφορών, της οικονομίας ή της διαχείρισης επειγόντων περιστατικών και κρίσεων. Στην πρόσφατη αυτή μελέτη [WEF, 2010], αναλύεται πως ο κίνδυνος αυτός εξαρτάται και επηρεάζει άλλους πιθανούς παγκόσμιους κινδύνους (βλ. Εικόνα 2). Η διακοπή λειτουργίας κρίσιμων πληροφοριακών (και επικοινωνιακών) υποδομών (CII breakdown) χαρακτηρίζεται ως αυξανόμενης πιθανότητας εμφάνισης αλλά και επίπτωσης για το έτος 2010, σε σχέση με τα προηγούμενα χρόνια. Εικόνα 1: Εκτίμηση του κινδύνου από την διακοπή λειτουργία κρίσιμων πληροφοριακών υποδομών Ως παράγοντες που χρήζουν παρακολούθησης και επηρεάζουν την εκδήλωση αλλά και την αντιμετώπιση του κινδύνου αυτού, αναγνωρίζονται οι εξής: Ο βαθμός ενσωμάτωσης των ΤΠΕ σε συστήματα και υπηρεσίες ζωτικής σημασίας Η ανάπτυξη υλικού και λογισμικού νέων τεχνολογιών Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 3

18 Ο βαθμός ανταλλαγής δεδομένων και πληροφοριών μεταξύ κυβερνήσεων αλλά και μεταξύ κυβερνήσεων και ιδιωτικών οργανισμών Η αποδοχή ή μη της αντίληψης περί διαμοιρασμού υποδομών σε περιπτώσεις κρίσης Το νομικό και κανονιστικό πλαίσιο, το οποίο πρέπει να ανταποκρίνεται εγκαίρως στις νέες τεχνολογικές εξελίξεις Η ανθεκτικότητα των θεσμών Ο εντοπισμός περιστατικών και η αποτελεσματικότητα των διαδικασιών διαχείρισης κρίσεων Εικόνα 2: Συσχέτιση της διακοπής λειτουργίας κρίσιμων πληροφοριακών υποδομών με άλλους διεθνείς κινδύνους Ως πιθανές άμεσες επιπτώσεις από την εκδήλωση ενός τέτοιου κινδύνου αναφέρονται οι εξής: Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 4

19 Διακοπή λειτουργίας σε κρίσιμες υπηρεσίες και συστήματα (τηλεπικοινωνίες, ενέργεια και οικονομία) Διακοπή επιχειρησιακών λειτουργιών και παροχής υπηρεσιών Διακοπή κρίσιμων κυβερνητικών υπηρεσιών Απώλεια εμπιστοσύνης σε συστήματα και στις ΤΠΕ γενικότερα Άμεσες και έμμεσες οικονομικές απώλειες Παρατηρούμε όμως ότι λόγω της συσχέτισης με άλλους κινδύνους, οι έμμεσες επιπτώσεις μπορούν να επεκταθούν, για παράδειγμα, και στην υγεία και σωματική ακεραιότητα ατόμων. Με βάση τα παραπάνω αντιλαμβανόμαστε ότι σε διεθνές επίπεδο, η προστασία κρίσιμων πληροφοριακών και επικοινωνιακών υποδομών λαμβάνει ιδιαίτερη σημασία. Όπως αναδεικνύεται και από τα ευρήματα του Διεθνούς Οικονομικού Φόρουμ πολύ σημαντικό ζήτημα είναι η αξιολόγηση των υποδομών ως προς τον κίνδυνο υποβάθμισης ή διακοπής της λειτουργίας τους και η ιεράρχησή τους. Πιο συγκεκριμένα, θα πρέπει να προσδιορισθούν ποιες υποδομές είναι πιο σημαντικές για το κοινωνικό σύνολο ή για άλλες υποδομές, αλλά και να αξιολογηθεί η πιθανότητα εμφάνισης κάποιου περιστατικού, καθώς και το εύρος και η ένταση των επιπτώσεων που προκύπτουν από την αστοχία μίας υποδομής. Καθώς η εκτίμηση επικινδυνότητας είναι μια πολύ ώριμη μεθοδολογία η οποία εφαρμόζεται σε Πληροφοριακά Συστήματα θα πρέπει να εξεταστεί αν αυτή μπορεί να αξιοποιηθεί και όταν αναφερόμαστε σε κρίσιμες πληροφοριακές και επικοινωνιακές υποδομές. Εξετάζοντας το ζήτημα, όμως, παρατηρήσαμε τα εξής: Η εκτίμηση της επικινδυνότητας για τις πληροφοριακές και επικοινωνιακές υποδομές δεν μπορεί να γίνει με ανάλογο με τα πληροφοριακά συστήματα τρόπο, λόγω του γεγονότος ότι οι υποδομές αυτές δεν μπορούν να εξεταστούν μεμονωμένα, λόγω των πολλαπλών αλληλεξαρτήσεων που αυτές εμφανίζουν. Μια μεθοδολογία θα πρέπει να μπορεί να υπολογίσει και τις αλυσωτές ή κλιμακούμενες επιπτώσεις ενός περιστατικού σε μία ή περισσότερες υποδομές και στους αντίστοιχους τομείς. Οι υποδομές εμφανίζουν προβλήματα στην ακριβή εκτίμηση της ευπάθειας (ή τρωτότητας) λόγω της υψηλής πολυπλοκότητας των υποδομών, δεδομένου ότι αποτελούν πλέγμα από διαφορετικά συστήματα και δίκτυα, των οποίων οι τεχνολογίες υλοποίησης έχουν μικτό χαρακτήρα. Στις μεθόδους εκτίμησης επικινδυνότητας συνεκτιμούμε την πιθανότητα εμφάνισης ενός περιστατικού ή μιας απειλής σε συνδυασμό με τις ενδεχόμενες επιπτώσεις του. Τα δύο αυτά μεγέθη θεωρούνται εξίσου σημαντικά. Όταν αναφερόμαστε σε πληροφοριακές και επικοινωνιακές υποδομές η παραδοχή αυτή ενδέχεται να μην αληθεύει. Σε πολλές περιπτώσεις, είναι σκόπιμο να εστιάσουμε και σε περιστατικά με μικρή πιθανότητα εμφάνισης αλλά με σημαντικές επιπτώσεις, τόσο σε ένταση όσο και στο εύρος του πληθυσμού που επηρεάζουν. Εξετάζοντας τις σύγχρονες ερευνητικές προσεγγίσεις σε σχέση με το θέμα, αλλά και τις εθνικές στρατηγικές για την προστασία των κρίσιμων υποδομών, Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 5

20 διαπιστώνουμε έλλειψη ομοιογένειας στις υπάρχουσες μεθοδολογίες αλλά και στις τεχνολογίες υλοποίησης αυτών. Δεν υπάρχει δηλαδή μία κοινώς αποδεκτή προσέγγιση ούτε ως προς το ποιοι τομείς υποδομών είναι κρίσιμοι, αλλά ούτε και στη διαδικασία χαρακτηρισμού μίας υποδομής ως κρίσιμης. Η παραπάνω ανομοιογένεια συμβαδίζει και με την έλλειψη προτύπων που να αναφέρονται στην προστασία κρίσιμων υποδομών. Οι ελάχιστες εξαιρέσεις είναι είτε πρότυπα για ασφάλεια πληροφοριακών συστημάτων τα οποία εφαρμόζονται στις συνιστώσες ΤΠΕ μίας υποδομής ή είναι πρότυπα τα οποία αναφέρονται σε ένα συγκεκριμένο τομέα υποδομών π.χ. στον τομέα της ενέργειας. Λόγω της σημασίας των κρίσιμων υποδομών για το κοινωνικό σύνολο, ο ρόλος των «εκ των έσω» απειλών αποκτά καθοριστική σημασία κατά την προστασία τους. Λόγω των εν δυνάμει σημαντικών επιπτώσεων, θα πρέπει να εξεταστούν εναλλακτικοί τρόποι αντιμετώπισης τέτοιων απειλών, καθώς τα υπάρχοντα μέσα προστασίας δεν επαρκούν για να αντιμετωπίσουν εξουσιοδοτημένους χρήστες. 1.2 Αντικείμενο και σκοπός της διατριβής Οι διαπιστώσεις της προηγούμενης ενότητας καθοδήγησαν και το αντικείμενο και τους στόχους της παρούσας διατριβής. Αντικείμενο της διατριβής είναι η οριοθέτηση και κατανόηση της περιοχής της προστασίας κρίσιμων πληροφοριακών και επικοινωνιακών υποδομών, καθώς και η δημιουργία νέων μεθόδων για την αντιμετώπιση ζητημάτων ασφαλείας όπως η εκτίμηση επικινδυνότητας που θα ανταποκρίνονται στα ιδιαίτερα χαρακτηριστικά των υποδομών αυτών. Σκοπός της διατριβής είναι η δημιουργία μίας νέας μεθοδολογίας εκτίμησης επικινδυνότητας η οποία θα εφαρμόζεται σε πληροφοριακές και επικοινωνιακές υποδομές. Η μεθοδολογία αυτή πρέπει να λαμβάνει υπόψη όλες τις διαφοροποιήσεις που προκύπτουν όταν αναφερόμαστε σε κρίσιμες υποδομές σε σχέση με τις προσεγγίσεις που εφαρμόζονται στον χώρο των πληροφοριακών συστημάτων. Πιο συγκεκριμένα, θα πρέπει να δύναται να αξιολογήσει την κρισιμότητα μίας υποδομής σε σχέση με τις άλλες ώστε να είναι δυνατή η ιεράρχησή τους, και κατ επέκταση να είναι εφικτός ο εντοπισμός των πιο κρίσιμων τομέων (critical sectors). Επίσης, η μεθοδολογία θα πρέπει να μπορεί να απεικονίσει την αλληλεξάρτηση των υποδομών και να αξιολογεί την επίδρασή της κατά την εκτίμηση της επικινδυνότητάς τους. Τα κύρια ζητήματα στα οποία επικεντρώθηκε η παρούσα διατριβή είναι: 1) Εκτενής ανάλυση της ερευνητικής περιοχής της προστασίας κρίσιμων υποδομών και προσδιορισμός της συσχέτισής της με την ασφάλεια πληροφοριακών συστημάτων, με την πρόταση ενός ενιαίου γνωστικού υποβάθρου (Common Body of Knowledge - CBK). Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 6

21 2) Κριτική αποτίμηση των μεθόδων και τεχνικών αξιολόγησης της κρισιμότητας μιας υποδομής. Περιλαμβάνει την επιλογή κριτηρίων, με στόχο την ποιοτική και ποσοτική αξιολόγηση του βαθμού κρισιμότητας μιας υποδομής. 3) Δημιουργία μια πρωτότυπης μεθοδολογίας για την εκτίμηση επικινδυνότητας σε κρίσιμες υποδομές. Η μεθοδολογία εκτιμά με ποσοτικό τρόπο την επίδραση των αλληλεξαρτήσεων μεταξύ υποδομών ως προς την επικινδυνότητα και προσδιορίζει τους τομείς με υψηλότερη κρισιμότητα. 4) Εξέταση τρόπων αντιμετώπισης της εκ των έσω απειλής για την προστασία κρίσιμων υποδομών ως ειδική περίπτωση απειλής η οποία μπορεί να επιφέρει σημαντικές επιπτώσεις τόσο στην ίδια την υποδομή, σε εξαρτώμενες από αυτές υποδομές, και κατ επέκταση στο κοινωνικό σύνολο. 1.3 Μέθοδος Εργασίας Η παρούσα διατριβή είναι το αποτέλεσμα πολλαπλών ερευνητικών βημάτων που συνέβαλλαν στην εκπλήρωση των στόχων που προσδιορίσθηκαν στην προηγούμενη ενότητα. Αρχικά, θα παρουσιάσουμε μία κατηγοριοποίηση των μεθόδων που χρησιμοποιούνται για την έρευνα στα Πληροφοριακά Συστήματα και μετά θα τη χρησιμοποιήσουμε για να χαρακτηρίσουμε τα επιμέρους στάδια της διατριβής Τύποι ερευνητικών μεθόδων Όπως αναφέρει και η [Τσώχου, 2010], στο χώρο των Πληροφοριακών Συστημάτων αξιοποιούνται διαφορετικές μέθοδοι έρευνας, οι οποίες ταξινομούνται από τον [Järvinen, 2000] σύμφωνα με το σχήμα ταξινόμησης που απεικονίζεται παρακάτω στην Εικόνα 3. Οι μαθηματικές μέθοδοι αναφέρονται στη μελέτη συγκεκριμένων θεωρημάτων ή ισχυρισμών και αποδεικνύουν την ισχύ τους σε ένα συγκεκριμένο πλαίσιο θεμελιωδών μαθηματικών παραδοχών και προϋποθέσεων. Ερευνητικά ερωτήματα που μπορούν να μελετηθούν με τέτοιες μεθόδους είναι: «Μπορούμε να αποδείξουμε ότι το Χ θεώρημα είναι ορθό;». Οι λοιπές μέθοδοι διαχωρίζονται σε δύο κύριες κατηγορίες: όσες στη φύση της πραγματικότητας και όσες αφορούν τη χρήση τεχνουργημάτων (αντικείμενα που έχουν κατασκευαστεί από τους ανθρώπους). Στην πρώτη κατηγορία ανήκουν οι εννοιολογικές-αναλυτικές προσεγγίσεις, οι οποίες ξεκινούν από υποθέσεις, συλλογισμούς και αξιώματα και αποδίδουν μία θεωρία, ένα μοντέλο ή ένα θεωρητικό πλαίσιο. Ερωτήματα που μπορεί να μελετηθούν με τέτοιες προσεγγίσεις είναι: Τι τύπου θεωρία μπορεί να εφαρμοστεί στο συγκεκριμένο φαινόμενο, αν οι συγκεκριμένες υποθέσεις και παραδοχές είναι έγκυρες;. Οι εννοιολογικές-αναλυτικές προσεγγίσεις μελετούν επίσης τις βασικές έννοιες προηγούμενων εμπειρικών ερευνών και αναλύουν θεωρίες, μοντέλα και πλαίσια που έχουν χρησιμοποιηθεί. Για παράδειγμα, ένας ερευνητής μπορεί να ρωτήσει Υπάρχει μία κοινή θεωρία που να περιγράφει και να εξηγεί το υπό μελέτη φαινόμενο;. Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 7

22 Ερευνητικές μέθοδοι Μέθοδοι για τη μελέτη της πραγματικότητας Μαθηματικές μέθοδοι Έρευνες που μελετούν τη φύση της πραγματικότητας Έρευνες που μελετούν την χρησιμότητα των τεχνουργημάτων Εννοιολογικές - Αναλυτικές προσεγγίσεις Εμπειρικές έρευνες Μέθοδοι σχεδιασμού τεχνουργημάτων Μέθοδοι αξιολόγησης τεχνουργημάτων Προσεγγίσεις ανάπτυξης θεωριών Εικόνα 3: Ταξινόμηση μεθόδων έρευνας Προσεγγίσεις επαλήθευσης θεωριών Στην πρώτη κατηγορία ανήκουν επίσης και οι προσεγγίσεις ανάπτυξης θεωριών και οι προσεγγίσεις επαλήθευσης θεωριών. Οι προσεγγίσεις επαλήθευσης θεωριών περιλαμβάνουν μεθόδους όπως πειράματα, δημοσκοπήσεις (survey), μελέτες πεδίου κτλ. Στις συγκεκριμένες έρευνες τα μοντέλα, πλαίσια και θεωρίες είτε αντλούνται από τη βιβλιογραφία ή αναπτύσσονται για τη συγκεκριμένη μελέτη. Ερωτήματα τέτοιων μελετών μπορεί να είναι: Οι παρατηρήσεις επιβεβαιώνουν ή καταργούν τη συγκεκριμένη θεωρία;. Οι προσεγγίσεις ανάπτυξης θεωριών περιλαμβάνουν μεθόδους όπως τη μελέτη περίπτωσης, εθνογραφία, θεωρίες θεμελίωσης, φαινομενολογία κλπ. Ερευνητικά ερωτήματα στη συγκεκριμένη περίπτωση είναι της μορφής Τι τύπου μοντέλο μπορεί να περιγράψει και να εξηγήσει τις παρατηρήσεις που έχουν συλλεχθεί; ή Ποια θεωρία μπορεί να εξηγήσει γιατί συγκεκριμένα γεγονότα, δράσεις ή δομές έλαβαν χώρα;. Στη δεύτερη κατηγορία ανήκουν όσες προσεγγίσεις αφορούν την ανάπτυξη τεχνουργημάτων και την αξιολόγηση τεχνουργημάτων. Η ανάπτυξη τεχνουργημάτων στα ΠΣ αφορά την καταγραφή των απαιτήσεων χρησιμότητας του ΠΣ και την εφαρμογή ενός μοντέλου ανάπτυξης ΠΣ. Επίσης, περιλαμβάνει μελέτες που αφορούν στα βήματα που οφείλει να ακολουθεί η κατασκευή τους. Ερωτήματα που απαντούν τέτοιες μέθοδοι είναι της μορφής Είναι εφικτό να κατασκευαστεί ένα τεχνούργημα με τα συγκεκριμένα χαρακτηριστικά;. Στα πλαίσια των προσεγγίσεων αξιολόγησης Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 8 -

23 τεχνουργημάτων εφαρμόζονται κάποια κριτήρια αξιολόγησης και πραγματοποιούνται οι σχετικές μετρήσεις. Τέτοιου τύπου μελέτες διερευνούν για παράδειγμα Πόσο αποτελεσματικό είναι το συγκεκριμένο τεχνούργημα;. Στη συνέχεια παρουσιάζεται ένας πίνακας που συνοψίζει πως εξετάστηκε το κάθε επιμέρους θέμα που πραγματεύεται η διατριβή: Πίνακας 1: Μέθοδος έρευνας Ερευνητικό ζητούμενο Πρόταση ενός ενιαίου γνωστικού υποβάθρου Επιλογή κριτηρίων, με στόχο την ποιοτική και ποσοτική αξιολόγηση του βαθμού κρισιμότητας μιας υποδομής. Δημιουργία μια πρωτότυπης μεθοδολογίας για την εκτίμηση επικινδυνότητας σε κρίσιμες υποδομές, η οποία λαμβάνει υπόψη την αλληλεξάρτηση. Εξέταση τρόπων αντιμετώπισης της εκ των έσω απειλής για την προστασία κρίσιμων υποδομών ως ειδική περίπτωση απειλής. Μέθοδος έρευνας Εννοιολογική - αναλυτική προσέγγιση (δημιουργία πλαισίου) Εννοιολογική - αναλυτική προσέγγιση (δημιουργία μεθόδου) Σχεδιασμός τεχνουργήματος/ μαθηματική μέθοδος Εννοιολογική - αναλυτική προσέγγιση (δημιουργία μεθόδου) Στάδια της διατριβής Η διατριβή δημιουργήθηκε ακολουθώντας μια βηματική διαδικασία η οποία θα μπορούσε να συνοψιστεί ως εξής: Βήμα 1: Μελέτη της ερευνητικής περιοχής Προστασία Κρίσιμων Υποδομών και συσχέτιση με την Ασφάλεια Πληροφοριακών Συστημάτων Βήμα 2: Εντοπισμός ερευνητικών ερωτημάτων Βήμα 3: Δημιουργία ενιαίου γνωστικού υποβάθρου για την περιοχή αυτή Βήμα 4: Συγκριτική μελέτη της Εκτίμησης Επικινδυνότητας για τα Πληροφοριακά Συστήματα και για τις Κρίσιμες Υποδομές Βήμα 5: Δημιουργία προσέγγισης για την ιεράρχηση υποδομών ανάλογα με την κρισιμότητά τους, με έμφαση στην επίπτωση Βήμα 6: Σύνθεση μεθόδου εκτίμησης επικινδυνότητας υποδομών και τομέων (sectors) με βάση την αλληλεξάρτηση Βήμα 7: Μελέτη μιας συγκεκριμένης απειλής ( εκ των έσω απειλή ) και εντοπισμός τρόπων αντιμετώπισης, με βάση κοινωνικές θεωρίες Τα βήματα αυτά δεν ήταν αμιγώς διαδοχικά, ενώ σε πολλές περιπτώσεις χρειάστηκε η επανεξέταση ενός βήματος. Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 9

24 1.4 Δομή Η παρούσα διατριβή χωρίζεται σε τέσσερα μέρη και οκτώ (8) κεφάλαια. Στο πρώτο μέρος (κεφάλαιο 2), γίνεται μια ανασκόπηση των βασικών εννοιών που σχετίζονται με την προστασία κρίσιμων πληροφοριακών και επικοινωνιακών υποδομών και εντοπίζονται τα ανοικτά ζητήματα που οδήγησαν στην έρευνα αυτή. Πιο συγκεκριμένα, στο κεφάλαιο 2 παρατίθενται οι σχετικές έννοιες της ασφάλειας, της επικινδυνότητας, της κρίσιμης υποδομής και της προστασίας κρίσιμων υποδομών. Στη συνέχεια, εξετάζονται οι τρέχουσες προσεγγίσεις όσον αφορά στην ΠΚΥ. Στο δεύτερο μέρος της διατριβής (κεφάλαια 3 έως 6) παρουσιάζεται και αναλύεται το βασικό ζήτημα που πραγματεύεται η εν λόγω διατριβή. Πιο συγκεκριμένα, ξεκινώντας από τη σύνθεση ενός γνωστικού υποβάθρου για την ΠΚΥ, οριοθετείται η ερευνητική περιοχή και προσδιορίζεται η στενή σχέση της με την ΑΠΣ. Στα κεφάλαια 4 και 5 συντίθεται σταδιακά μια νέα μεθοδολογία για την εκτίμηση της επικινδυνότητας σε κρίσιμες πληροφοριακές και επικοινωνιακές υποδομές. Το κεφάλαιο 6 εστιάζει σε μια συγκεκριμένη απειλή, την εκ των έσω απειλή και παραθέτει τρόπους αντιμετώπισης που θα μπορούσαν να εφαρμοσθούν και σε κρίσιμες υποδομές, καθώς και τη συμβολή κοινωνικών θεωριών στο θέμα αυτό. Τέλος, στο τρίτο μέρος (κεφάλαιο 7), παρουσιάζονται τα συμπεράσματα που προκύπτουν από την παρούσα ερευνητική προσπάθεια, ενώ παράλληλα αναδεικνύονται θέματα για περαιτέρω και μελλοντική έρευνα. Η συγγραφή της παρούσας διατριβής γίνεται σε οκτώ κεφάλαια και ακολουθεί σε γενικές γραμμές τη ροή της δομικής περιγραφής που παρουσιάσθηκε. Οι βιβλιογραφικές αναφορές παρατίθενται στο κεφάλαιο 8, ενώ η διατριβή συνοδεύεται από παραρτήματα στα οποία περιλαμβάνεται λεπτομερειακό υλικό απαραίτητο για την καλύτερη τεκμηρίωσή της. Στο κεφάλαιο 1, Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο, περιλαμβάνεται η περιγραφή, η οριοθέτηση και η σημασία επίλυσης του ερευνητικού προβλήματος. Αναλύονται οι γενικοί στόχοι τους οποίους επιχειρεί να προσεγγίσει η διατριβή και η συμβολή της στη γνωστική περιοχή. Στο κεφάλαιο 2 Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα, ορίζονται οι κύριες έννοιες της Ασφάλειας Πληροφοριακών Συστημάτων (ΑΠΣ), και στη συνέχεια περιγράφεται η μεθοδολογία Εκτίμησης Επικινδυνότητας και οι τρέχουσες προσεγγίσεις σε σχέση με αυτή. Ακολουθεί η οριοθέτηση της περιοχής της Προστασίας Κρίσιμων (Πληροφοριακών και Επικοινωνιακών) Υποδομών και συσχετίζεται με την ΑΠΣ. Πιο συγκεκριμένα, ορίζονται οι έννοιες της υποδομής και της κρίσιμης υποδομής, καθώς και συγγενείς όροι, και, έπειτα περιγράφονται οι διάφοροι τομείς κρίσιμων υποδομών, οι διεθνείς προσεγγίσεις σε στρατηγικό επίπεδο και τα πρότυπα. Τέλος, διατυπώνεται το ερευνητικό πρόβλημα της διατριβής και η προτεινόμενη προσέγγιση. Στο κεφάλαιο 3, Γνωστικό Υπόβαθρο για την Προστασία Κρίσιμων Υποδομών, περιγράφεται ο τρόπος δημιουργίας ενός εξειδικευμένου Γνωστικού Υπόβαθρου για Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Κρίσιμων Υποδομών. Το γνωστικό αυτό υπόβαθρο καλύπτει την ανάγκη για οριοθέτηση της περιοχής αυτής. Το κεφάλαιο αυτό συμβάλει στην κατανόηση της ερευνητικής περιοχής της ΠΚΥ και αποτελεί τη βάση για την εξέταση των ερευνητικών ζητημάτων που σχετίζονται με την ΠΚΥ και αναλύονται στα κεφάλαια που ακολουθούν. Στο κεφάλαιο 4, Εκτίμηση Κρισιμότητας Υποδομών, εξετάζονται οι τρέχουσες προσεγγίσεις για τον προσδιορισμό της κρισιμότητας, ορίζεται σαφώς η έννοια της Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 10

25 κρισιμότητας και συσχετίζεται με την έννοια της επικινδυνότητας. Στη συνέχεια της ενότητας, περιγράφεται μια γενική (generic) μέθοδος εκτίμησης της κρισιμότητας, η οποία περιλαμβάνει κριτήρια τα οποία εξετάζουν και την κοινωνική και τομεακή επίπτωση μιας υποδομής (social-centric and/or sector-centric impact), σε αντίθεση με τις συνήθεις μεθόδους οι οποίες μεταφέρουν τις μεθόδους εκτίμησης επικινδυνότητας απευθείας από το χώρο των ΠΣ και εστιάζουν στις οργανωσιακές επιπτώσεις για μια υποδομή. Η κρισιμότητα αποτυπώνεται με τη χρήση μαθηματικών εξισώσεων, λαμβάνοντας υπόψη τρία χαρακτηριστικά (εμβέλεια, ένταση και χρόνος), αλλά και ως συνάρτηση του χρόνου. Στο κεφάλαιο 5, Αλληλεξάρτηση Κρίσιμων Υποδομών, εστιάζουμε στην παράμετρο της αλληλεξάρτησης υποδομών και περιγράφουμε έναν τρόπο αποτύπωσης αυτής, ο οποίος δεν είναι μονοδιάστατος, αλλά αντίθετα εξετάζεται σε πολλαπλά επίπεδα ανάλυσης. Πιο συγκεκριμένα, συνθέτουμε μια μεθοδολογία η οποία εντοπίζει και καταγράφει τις αλληλεξαρτήσεις μεταξύ υποδομών, και κατ επέκταση μεταξύ των τομέων (sectors) στους οποίους ανήκουν. Στόχος είναι να υπολογιστεί πώς η επικινδυνότητα μεταφέρεται από τη μια υποδομή σε μια άλλη και να εντοπιστούν οι πιο κρίσιμες υποδομές μιας χώρας. Με τον ίδιο τρόπο μπορούν να εντοπιστούν και οι πιο κρίσιμοι τομείς μιας χώρας. Ο υπολογισμός της κρισιμότητας η οποία πηγάζει και λόγω των διασυνδέσεων μεταξύ υποδομών επιτρέπει μια πιο πλήρη αποτύπωση των σημείων ενδιαφέροντος στα οποία θα πρέπει να εστιάσει ο στρατηγικός σχεδιασμός μιας χώρας. Στο κεφάλαιο 6, Η εκ των έσω απειλή στις κρίσιμες υποδομές, εξετάζεται η εκ των έσω απειλή ως μια ειδική περίπτωση απειλής, η οποία μπορεί να επιφέρει σημαντικές επιπτώσεις τόσο σε μια πληροφοριακή και επικοινωνιακή υποδομή, σε εξαρτώμενες από αυτή υποδομές, και κατ επέκταση στο κοινωνικό σύνολο. Πιο συγκεκριμένα, μελετώνται οι τρέχουσες πρακτικές αντιμετώπισης και, έπειτα, διερευνάται η συνδρομή κοινωνικών θεωριών στην αποτροπή και στην αντιμετώπιση του φαινομένου. Στο κεφάλαιο 7, Σύνοψη και Συμπεράσματα, γίνεται μια σύνοψη των επιμέρους ερευνητικών ερωτημάτων, παρατίθενται τα γενικά συμπεράσματα της διατριβής, η συμβολή της καθώς και οι παραδοχές της. Επίσης, σκιαγραφούνται οι προοπτικές για περαιτέρω έρευνα. Στο κεφάλαιο 8, Βιβλιογραφικές αναφορές, παρατίθενται η βιβλιογραφία, ξενόγλωσση και ελληνική, στην οποία αναφέρεται η παρούσα διατριβή. Τέλος, τα Παραρτήματα Α και Β παρουσια ζουν αναλυτικε ς μορφε ς του γνωστικου υποβάθρου στα διάφορα στάδια ανάπτυξής του, το Παράρτημα Γ εμπεριέχει ένα συνοπτικό γλωσσάρι όρων για την καλύτερη κατανόηση του κειμένου και το Παράρτημα Δ παρουσιάζει όλες τις δημοσιεύσεις που εκπονήθηκαν κατά την εκπόνηση της διδακτορικής έρευνας, κατηγοριοποιημένες ανά θέμα έρευνας. 1.5 Συμβολή Εννοιολογικό Μοντέλο Η παρούσα διατριβή εντάσσεται στις ερευνητικές προσεγγίσεις δύο επιστημονικών περιοχών: της Ασφάλειας Πληροφοριακών Συστημάτων και της Προστασίας Κρίσιμων Υποδομών. Τα επιμέρους ερευνητικά ζητήματα της διατριβής αφορούν στις παρακάτω γνωστικές περιοχές ενδιαφέροντος: Γνωστικό Υπόβαθρο (Common Body of Knowledge) Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 11

26 Εκτίμηση Επικινδυνότητας (Risk Assessment) o Κρισιμότητα υποδομής (Infrastructure Criticality) o Κρισιμότητα τομέα (Sector Criticality) o Αλληλεξαρτήσεις Υποδομών (Interdependency) Εκ των έσω Απειλή (Insider Threat) Η Εικόνα 4 παρουσιάζει το εννοιολογικό πλαίσιο της διατριβής και βοηθά στην κατανόηση της σύνδεσης των επιμέρους θεμάτων. Παράλληλα, κάθε θέμα αντιστοιχείται και στην σχετική ενότητα της διατριβής. Εικόνα 4: Εννοιολογικό μοντέλο διατριβής Πιο συγκεκριμένα, η συνεισφορά της διατριβής εκφράζεται σε τέσσερα επίπεδα: Γνωστικό Υπόβαθρο για την ΠΚΥ Η διατριβή συνέβαλλε στον καθορισμό των περιεχομένων της επιστημονικής περιοχής της ΑΠΣ και της ΠΚΥ, καθώς και τη μεταξύ τους οριοθέτηση. Το προτεινόμενο γνωστικό υπόβαθρο είναι πιο λεπτομερές και αναλυτικό σε σχέση με αυτά που απαντώνται στη βιβλιογραφία, ενώ συνδέει και συσχετίζει και τις δύο επιμέρους γνωστικές περιοχές. Μπορεί να αξιοποιηθεί για την ανάπτυξη ενός προγράμματος σπουδών, είτε για ακαδημαϊκή εκπαίδευση, είτε για την εκπαίδευση επαγγελματιών (με στόχο την παροχή κατάρτισης ή την απόκτηση επαγγελματικής πιστοποίησης), καθώς και για την κατηγοριοποίηση των επιμέρους ειδικοτήτων για τους επαγγελματίες της ΑΠΣ και της ΠΚΥ. Το γνωστικό υπόβαθρο δεν είναι μια απλή καταγραφή θεματικών ενοτήτων, αλλά Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 12

27 συνοδεύεται και από τις συσχετίσεις μεταξύ των επιμέρους θεμάτων. Οι συσχετίσεις αυτές προσδιορίζουν και την ενδεικτική ακολουθία μελέτης ή διδασκαλίας των δέκα ενοτήτων του γνωστικού υποβάθρου Κρισιμότητας υποδομής Η διατριβή συνέβαλλε στον προσδιορισμό της έννοιας της κρισιμότητας υποδομών, έννοια η οποία συνδέεται στενά και με την παραδοσιακή έννοια της επικινδυνότητας στα ΠΣ. Επίσης, μελετήθηκαν οι διαφορετικές έννοιες που χρησιμοποιούνται για να χαρακτηρίσουν μια υποδομή ως κρίσιμη καθώς και για την ιεράρχηση των υποδομών. Παράλληλα, έγινε και συγκριτική μελέτη των τρεχουσών προσεγγίσεων και διαπιστώθηκαν τα σημεία διαφοροποίησης αυτών κατά τον υπολογισμό της κρισιμότητας. Στη συνέχεια, προτάθηκε μια νέα μέθοδος για τον υπολογισμό της κρισιμότητας μιας υποδομής με βάση τα πορίσματα της παραπάνω μελέτης. Ως κύριο χαρακτηριστικό της κρισιμότητας θεωρήθηκε, αρχικά, η επίπτωση και για το λόγο αυτό ορίσθηκε μια μαθηματική προσέγγιση υπολογισμού της επίπτωσης κατά την εκδήλωση απειλών ή περιστατικών. Η επίπτωση προσδιορίζεται ως συνάρτηση τριών παραμέτρων, της εμβέλειας, της έντασης αυτής, αλλά και του παράγοντα χρόνου. Οι τρεις παράμετροι αυτές προσδιορίζονται με βάση άλλα επιμέρους κριτήρια, τα οποία επιλέξαμε και προσδιορίσαμε τις κλίμακες εκτίμησής τους Εκτίμηση επικινδυνότητας για αλληλοεξαρτώμενες υποδομές Η προσέγγιση που προτάθηκε επιτρέπει την απεικόνιση των αλληλεξαρτήσεων αρχικά σε επίπεδο υποδομής και έπειτα σε επίπεδο τομέα, αλλά και σε επίπεδο κοινωνίας. Η μέθοδος που περιγράφηκε επιτρέπει τον εντοπισμό συσχετίσεων μεταξύ τομέων. Παράλληλα, επιτρέπει την κατανόηση των εξαρτήσεων αυτών, καθώς αντιστοιχούνται σε εξαρτήσεις μεταξύ υποδομών. Η διατριβή προσδιόρισε τις απαιτήσεις σε κάθε επίπεδο ανάλυσης (υποδομή, τομέας, κοινωνία) για να υπολογιστεί η επικινδυνότητα. Στη συνέχεια, προτάθηκε ένας τρόπος απεικόνισης των αλληλεξαρτήσεων με χρήση δένδρων. Με βάση αυτή τη μοντελοποίηση, δημιουργήθηκε μια μαθηματική μέθοδος εκτίμησης της επικινδυνότητας λόγω αλληλεξαρτήσεων μεταξύ υποδομών, αλλά και υπολογισμού της συνολικής κοινωνικής επικινδυνότητας η οποία προκύπτει λόγω των εξαρτήσεων αυτών. Η μέθοδος επιτρέπει την ιεράρχηση υποδομών και τομέων με μαθηματικό τρόπο, αλλά και τον εντοπισμό των πιο κρίσιμων διασυνδέσεων μεταξύ τους Η εκ των έσω απειλή σε κρίσιμες υποδομές Η εκ των έσω απειλή είναι μια ειδική περίπτωση απειλής η οποία μπορεί να επιφέρει σημαντικές επιπτώσεις τόσο στην ίδια την υποδομή, σε εξαρτώμενες από αυτές υποδομές, και κατ επέκταση στο κοινωνικό σύνολο. Δεδομένου ότι επιφέρει διαφοροποιήσεις τόσο κατά την εκτίμηση επικινδυνότητας, όσο και κατά την επιλογή μέτρων ασφαλείας, μελετήσαμε και αξιολογήσαμε τα υπάρχοντα πρότυπα και τις πρακτικές για την αντιμετώπιση της εκ των έσω απειλής. Έπειτα, εξετάσαμε κοινωνικές θεωρίες και αν μπορούν να συμβάλλουν στην αντιμετώπιση της εκ των έσω απειλής. Από αυτές, επιλέξαμε τη θεωρία της κατά περίστασης πρόληψης εγκλήματος και εφαρμόσαμε τις 25 τεχνικές της στα ΠΣ και τις κρίσιμες υποδομές. Πιο συγκεκριμένα, εντοπίσαμε μέτρα ασφάλειας τα οποία εξυπηρετούν κάθε ένα από τους στόχους της θεωρίας για αυτό το περιβάλλον (context). Τέλος, προτείναμε τρόπους αξιοποίησης των Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 13

28 εννοιών και των τεχνικών των κοινωνικών θεωριών για την αντιμετώπιση της εκ των έσω απειλής. Προστασία Κρίσιμων Υποδομών: το σύγχρονο τοπίο 14

29 Un bon mot ne prouve rien. (A witty word proves nothing) Voltaire, Le dîner du comte de Boulainvilliers (1767) 2 Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα Σε αυτό το κεφάλαιο, ορίζονται οι κύριες έννοιες της Ασφάλειας Πληροφοριακών Συστημάτων (ΑΠΣ), και στη συνέχεια περιγράφεται η μεθοδολογία Εκτίμησης Επικινδυνότητας και οι τρέχουσες προσεγγίσεις σε σχέση με αυτή. Ακολουθεί η εννοιολογική θεμελίωση της περιοχής της Προστασίας Κρίσιμων (Πληροφοριακών και Επικοινωνιακών) Υποδομών. Πιο συγκεκριμένα, ορίζονται οι έννοιες της υποδομής και της κρίσιμης υποδομής, καθώς και συγγενείς όροι, και, έπειτα περιγράφονται οι διάφοροι τομείς κρίσιμων υποδομών, οι διεθνείς προσεγγίσεις σε στρατηγικό επίπεδο και τα πρότυπα. Τέλος, διατυπώνεται το ερευνητικό πρόβλημα της διατριβής και η προτεινόμενη προσέγγιση. Όλοι οι όροι οι οποίοι αναλύονται σε αυτή την ενότητα συνοψίζονται στο γνωσσάρι όρων του Παραρτήματος Γ. 2.1 Ασφάλεια Πληροφοριακών Συστημάτων Τα πέντε συστατικά στοιχεία ενός Πληροφοριακού Συστήματος (ΠΣ) είναι το υλικό, το λογισμικό, οι διαδικασίες, οι άνθρωποι και τα δεδομένα [Κιουντούζης, 1995]. Στη βιβλιογραφία υπάρχουν αρκετοί ορισμοί της ασφάλειας ΠΣ και τις διαφορετικές εκφάνσεις της. Στα πλαίσια αυτής της μελέτης θα χρησιμοποιηθούν οι κάτωθι ορισμοί [Κιουντούζης, 2004]: Ασφάλεια ΠΣ (Information Systems Security): ένα οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Πληροφοριακού Συστήματος, αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή. Ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών ΤΠΕ (Information Technology & Communications Security ITC Security): η ασφάλεια της τεχνολογικής υποδομής των ΠΣ, συμπεριλαμβανομένων και των επικοινωνιακών (υπο) συστημάτων του. Ασφάλεια Πληροφοριών (Information Security): η ασφάλεια των δεδομένων που διακινούνται, επεξεργάζονται και αποθηκεύονται στα στοιχεία του ΠΣ. Από τους παραπάνω ορισμούς είναι φανερό ότι όσον αφορά την ασφάλεια ΠΣ, υπάρχει στενή σχέση τόσο με τα τεχνικά, διαδικαστικά και οργανωσιακά μέτρα όσο και με τις κρατούσες ηθικο-κοινωνικές αντιλήψεις, αρχές και παραδοχές ακόμη, είναι σαφές ότι τα εν λόγω μέτρα δεν θα πρέπει να παρεμποδίζουν την λειτουργία του ΠΣ έτσι ώστε το τελευταίο να εκπληρώνει τους σκοπούς της δημιουργίας του. Περαιτέρω, η ασφάλεια Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 15

30 ΤΠΕ δίνει έμφαση στους τεχνικούς παράγοντες της ασφάλειας ΠΣ, ενώ η ασφάλεια πληροφοριών αναφέρεται αποκλειστικά στην προστασία των πληροφοριών που διακινούνται, επεξεργάζονται και αποθηκεύονται σε ένα ΠΣ και είναι στενότερη έννοια από αυτή της ασφάλειας ΠΣ. Τόσο η ασφάλεια ΤΠΕ, όσο και η ασφάλεια πληροφοριών προκειμένου να πετύχουν τους στόχους τους συνυπολογίζουν και το ΠΣ στα πλαίσια του οποίου υφίσταται η πληροφορία; κάθε θεώρηση της ασφάλειας ΤΠΕ ή/και της ασφάλειας πληροφοριών χωρίς να συνυπολογιστεί και το ευρύτερο περιβάλλον μέσα στο οποίο υφίσταται το ΠΣ (IS context) με όλους τους ενδο/εξωγενείς παράγοντες που προαναφέρθηκαν, είναι καταδικασμένη να καταλήξει σε μια μερική, αποσπασματική και τελικά ανεπαρκή προσέγγιση του προβλήματος της διαχείρισης των θεμάτων προστασίας, ανεξάρτητα από το επίπεδο θέασης και λεπτομέρειας που επικεντρώνει. Συνεπώς, όταν αναφερόμαστε στην ασφάλεια ενός ΠΣ, η προστασία όλων των συστατικών στοιχείων που μετέχουν σε αυτό έχει ιδιαίτερη σημασία, ενώ όταν αναφερόμαστε στην ασφάλεια πληροφοριών, η ασφάλεια του υλικού μας ενδιαφέρει μόνο στο βαθμό που σχετίζεται με την προστασία των πληροφοριών [Μουλίνος, 2003] Θεμελιώδεις Ιδιότητες της Ασφάλειας Η ασφάλεια των πληροφοριών αναφέρεται στην προστασία των σχετικών με την ασφάλεια ιδιοτήτων της πληροφορίας. Ως θεμελιώδεις ιδιότητες ασφάλειας θεωρούνται η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα, οι οποίες ορίζονται ως εξής [Γκρίτζαλης, 1994; ISO/IEC, 2005a]: Ακεραιότητα πληροφοριών (integrity): είναι η ιδιότητα των δεδομένων να υφίστανται σε προκαθορισμένο φυσικό μέσο ή χώρο και να είναι ακριβή και πλήρη. Δηλαδή η μηεξουσιοδοτημένη τροποποίηση της πληροφορίας πρέπει να αποτρέπεται, ενώ κάθε αλλαγή του περιεχομένου των δεδομένων να είναι αποτέλεσμα εξουσιοδοτημένης και ελεγχόμενης ενέργειας. Εμπιστευτικότητα πληροφοριών (confidentiality): η ιδιότητα των δεδομένων να καθίστανται αναγνώσιμα μόνο από εξουσιοδοτημένα λογικά υποκείμενα, όπως φυσικές οντότητες και διεργασίες λογισμικού, ή, εναλλακτικά, να μη διατίθενται ή αποκαλύπτονται σε μη εξουσιοδοτημένα υποκείμενα. Διαθεσιμότητα πληροφοριών (availability): η αποτροπή της προσωρινής ή μόνιμης άρνησης διάθεσης της πληροφορίας σε κάθε εξουσιοδοτημένο λογικό υποκείμενο του συστήματος. Ο [Μουλίνος, 2003] αναφέρει ότι σε αρκετές ερευνητικές εργασίες υποστηρίζεται πως οι παραπάνω τρεις ιδιότητες δεν επαρκούν, για να οριστεί η ασφάλεια πληροφοριών. Στις πρόσθετες ιδιότητες που έχουν προταθεί είναι η αυθεντικότητα (authenticity), δηλ. η απόδειξη της προέλευσης και του ιδιοκτήτη της πληροφορίας, η εγκυρότητα (validity), δηλαδή ότι η πληροφορία αντιπροσωπεύει την πραγματικότητα και είναι επίκαιρη, ενώ σε άλλες έρευνες αναφέρονται οι ιδιότητες της μοναδικότητας (uniqueness), δηλαδή η αδυναμία αντιγραφής και αναπαραγωγής της πληροφορίας χωρίς εξουσιοδότηση και η μη αποποίηση (non-repudiation) δηλαδή η αδυναμία άρνησης των ενεργειών που έχουν εκτελεστεί για την τροποποίηση, την αποστολή ή τη λήψη μίας πληροφορίας. Ο [Μουλίνος, 2003] παρατηρεί, επίσης, ότι: Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 16

31 Η ύπαρξη διαφορετικών θεωρήσεων για τις ιδιότητες της ασφάλειας δεν πρέπει να θεωρηθεί παράδοξο, καθώς στον επιστημονικό τομέα της πληροφορικής, η ασφάλεια έχει μεταφερθεί ως μία αφηρημένη έννοια, η οποία επιδέχεται ποικίλες ερμηνείες. Επίσης η έννοια της ασφάλειας στο κοινωνικό σύνολο, αντιστοιχεί ουσιαστικά σε ένα ανθρώπινο συναίσθημα. Έτσι ο όρος ασφάλεια αναφέρεται σε διάφορες ιδιότητες της πληροφορίας, ανάλογα με την οπτική του ερευνητή και το ΠΣ στο οποίο αναφέρεται. Συνεπώς, σε κάθε ειδική περίπτωση που μελετάμε πρέπει να ορίζουμε με σαφήνεια τις συγκεκριμένες ιδιότητες της πληροφορίας που καλούμαστε να προστατέψουμε. Επιπρόσθετα θα πρέπει να τονιστεί ότι, παρά τη σαφήνεια και απλότητα των τυπικών ορισμών που δίδονται για τις τρεις βασικές ιδιότητες, δεν είναι πάντα εύκολη η διάκριση του κατά πόσον οι παραπάνω ιδιότητες της ασφάλειας των πληροφοριών διατηρούνται ή έχουν παραβιαστεί [Γκρίτζαλης, 1994]: οι εν λόγω ιδιότητες δεν είναι απόλυτα μετρήσιμες, αλλά, σε ένα βαθμό, σχετικές και εξαρτώμενες από το περιβάλλον στο οποίο λειτουργεί το ΠΣ. Ένα τυπικό παράδειγμα αποτελεί ο χρόνος απόκρισης σε ένα αίτημα του χρήστη σε ένα κρίσιμο σύστημα όπως μια στρατιωτική εφαρμογή πραγματικού χρόνου ή ένα σύστημα διαχείρισης ενός πυρηνικού εργοστασίου, η αναμονή πάνω από ένα ελάχιστο χρονικό διάστημα (όπως 10 δευτερόλεπτα) μπορεί να θεωρηθεί σαν έλλειψη διαθεσιμότητας ενώ ο ίδιος χρόνος αναμονής σε μια εφαρμογή ηλεκτρονικής διακυβέρνησης να θεωρηθεί αποδεκτός και αναμενόμενος Ασφάλεια και Επικινδυνότητα Η ασφάλεια των πληροφοριακών συστημάτων έχει ως στόχο να προστατέψει τα αγαθά που έχουν αξία για τον Οργανισμό, είτε πρόκειται για Πληροφορίες, είτε για Υπολογιστικούς Πόρους. Τα τελευταία αναγνωρίζονται ως περιουσιακά στοιχεία ή Aγαθά (Assets) και η αξία τους είναι ανάλογη της Επίπτωσης (Impact) που θα έχει μία πιθανή Ζημία (Damage) ή Απώλειά τους. Απαραίτητη προϋπόθεση, ώστε να έχουμε μία Απώλεια στα Αγαθά του πληροφοριακού συστήματος είναι να συμβεί Παραβίαση (Violation) της Ασφάλειάς τους. Οι Παραβιάσεις, με τη σειρά τους, προϋποθέτουν την ύπαρξη κάποιας Αδυναμίας στο σύστημα και την ύπαρξη μίας σχετικής Απειλής [Δρίτσας, 2009]. Όπως αναφέρει ο [Τσούμας, 2007], με τον όρο Απειλή εννοείται μια πιθανή ενέργεια ή ένα γεγονός που μπορεί να προκαλέσει την απώλεια ενός ή περισσότερων χαρακτηριστικών της ασφάλειας του ΠΣ [Γκρίτζαλης, 1996]. Οι απειλές διακρίνονται σε δύο βασικές κατηγορίες: σκόπιμες είναι οι απειλές που προϋποθέτουν κακή πρόθεση (malicious intent) ενώ τυχαίες είναι εκείνες που προκύπτουν από ενέργειες που δεν προϋποθέτουν κακή πρόθεση (non-malicious intent). Θα πρέπει να σημειωθεί ότι οι απειλές που προέρχονται από ανθρώπινες ενέργειες μπορούν να ανήκουν και στις δύο κατηγορίες, ενώ στις απειλές που προέρχονται από μη ανθρώπινες ενέργειες δεν καταλογίζεται πρόθεση, όπως οι φυσικές καταστροφές ( acts of God ) και οι αστοχίες υλικού. Επίσης, εκτός από την πρόθεση, οι απειλές κατηγοριοποιούνται και με βάση την προέλευσή τους, δηλαδή αν προέρχονται από το εσωτερικό ή εξωτερικό του οργανισμού. Οι πρώτες αναφέρονται ως εκ των έσω (insider) απειλές 2 και απαιτούν 2 Στη βιβλιογραφία, δεν υπάρχει ένας κοινά αποδεκτός ορισμός για τις εκ των έσω απειλές (insider threats), καθώς υπάρχουν πολλές οπτικές εξέτασης του θέματος. Ένας εκ των έσω επιτιθέμενος μπορεί να ορίζεται ως κάθε πρόσωπο το οποίο έχει λάβει με νόμιμο τρόπο το δικαίωμα (empowered) να προσπελάσει, εκπροσωπήσει ή αποφασίσει για ένα ή περισσότερα αγαθά ενός οργανισμού [Coles-Kemp and Theoharidou, 2010]. Ο ορισμός αυτός εμπεριέχει την έννοια της ενδυνάμωσης (empowerment), που Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 17

32 ειδική αντιμετώπιση [Theoharidou et al., 2005; Theoharidou and Gritzalis, 2009; Coles- Kemp and Theoharidou, 2010]. Σκόπιμες ή μη, εκ των έσω ή εξωγενείς, οι απειλές εκμεταλλεύονται αδυναμίες (εναλλακτικά, τρωτότητες) ενός συστήματος για να προκαλέσουν ζημιά στα αγαθά του. Με τον όρο ζημιά νοείται η ολική ή μερική απώλεια μιας ή περισσοτέρων από τις ιδιότητες των αγαθών που χρήζουν προστασίας. Με τον όρο αδυναμία νοείται μια ευπάθεια στις διαδικασίες ασφάλειας, στη σχεδίαση, στην υλοποίηση ή στους εσωτερικούς μηχανισμούς ελέγχου ενός συστήματος η οποία μπορεί να γίνει αντικείμενο εκμετάλλευσης (από τυχαίο γεγονός ή σκόπιμη πράξη) με αποτέλεσμα ένα ρήγμα ασφάλειας ή μια παραβίαση της πολιτικής ασφάλειας του συστήματος [Τσούμας, 2007]. Συνοψίζοντας, σημειώνουμε ότι μία Απειλή εκμεταλλεύεται μία Αδυναμία του πληροφοριακού συστήματος και προξενεί Ζημία σε ένα Αγαθό. Το γεγονός αυτό αναγνωρίζεται ως Παραβίαση της Ασφάλειας των πληροφοριακών συστημάτων και προξενεί Επιπτώσεις στον Οργανισμό, ανάλογες της Αξίας του Αγαθού. Εικόνα 5: Επικινδυνότητα και Συναφείς έννοιες Ως Επικινδυνότητα (Risk) ορίζεται η πιθανότητα ή το ενδεχόμενο μια δεδομένη απειλή να εκμεταλλευτεί αδυναμίες ενός αγαθού ή μιας ομάδας αγαθών και να προκαλέσει ζημία σε έναν οργανισμό [ISO/IEC, 2008]. Υπολογίζεται ως συνάρτηση τριών παραγόντων, των Απειλών που αυτά αντιμετωπίζουν, των Ευπαθειών τους και των Επιπτώσεων που θα υπάρξουν από την πραγματοποίηση των Απειλών. Για παράδειγμα, η πυρκαγιά είναι μία Απειλή, η οποία για να εξαπλωθεί χρειάζεται να εκμεταλλευτεί μια σημαίνει ότι το άτομο έχει εξουσιοδότηση αλλά θεωρείται και έμπιστος. Επίσης, μια εκ των έσω απειλή μπορεί να προέρχεται από διάφορες ομάδες: δυσαρεστημένο προσωπικό, ακτιβιστές, δημοσιογράφους, εμπορικούς ανταγωνιστές, τρομοκρατικές οργανώσεις ή διεθνή κατασκοπεία. Αναλόγως, τα κίνητρα αυτών ποικίλλουν και κυμαίνονται από πολιτική ή θρησκευτική ιδεολογία έως εκδίκηση, οικονομικό όφελος ή καταναγκασμό. Συνεπώς, όταν κατηγοριοποιούμε τέτοιου τύπου απειλές, λαμβάνουμε υπόψη μια σειρά χαρακτηριστικών: λογική ή φυσική πρόσβαση, εξουσιοδότηση, τοποθεσία, κίνητρο, εμπιστοσύνη. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 18

33 αδυναμία, η οποία μπορεί να είναι η ύπαρξη εύφλεκτων υλικών και όταν πραγματοποιηθεί προξενεί βλάβη ή ολική καταστροφή σε ορισμένα Αγαθά του Οργανισμού. Το μέγεθος των συνεπειών που θα έχει η πυρκαγιά είναι ίσο με την Επίπτωση που θα έχει η απώλεια των αντίστοιχων Αγαθών [Δρίτσας, 2009]. Το διεθνές πρότυπο για την εκτίμηση επικινδυνότητας σε πληροφοριακά συστήματα ISO [ISO/IEC, 2008] καθορίζει σαφώς τις έννοιες που αφορούν τη διαχείριση του πληροφοριακού κινδύνου (information security risk management). Η Εκτίμηση Επικινδυνότητας (Risk assessment) προσδιορίζει την αξία των αγαθών, εντοπίζει τις ενδεχόμενες απειλές και ευπάθειες, εντοπίζει υπάρχοντα μέτρα ασφαλείας και πως αυτά επηρεάζουν την επικινδυνότητα, προσδιορίζει τις πιθανές επιπτώσεις και ιεραρχεί τους κινδύνους με βάση κριτήρια αξιολόγησης που θέτει το περιβάλλον εφαρμογής. Αφορά τις εξής δραστηριότητες: Ανάλυση Επικινδυνότητας (Risk analysis), η οποία αποτελείται από τις διαδικασίες: o της Αναγνώρισης Κινδύνων (Risk identification): εντοπίζει, καταγράφει και χαρακτηρίζει τα στοιχεία που συνθέτουν την επικινδυνότητα (δηλαδή αξία αγαθών, απειλές, ευπάθειες, επιπτώσεις, υπάρχοντα μέτρα ασφαλείας), o και της Αποτίμησης Επικινδυνότητας (Risk estimation): αντιστοιχεί αριθμητικές τιμές στην πιθανότητα εμφάνισης ενός περιστατικού και στις επιπτώσεις αυτού. Αξιολόγηση Επικινδυνότητας (Risk evaluation), η οποία έχει ως στόχο τη δημιουργία ενός καταλόγου με τους υφιστάμενους κινδύνους, σε ιεραρχημένη μορφή και με βάση συγκεκριμένα κριτήρια αξιολόγησης ανά σενάριο-περιστατικό. Απώτερος στόχος αυτής της διαδικασίας είναι η Αντιμετώπιση Επικινδυνότητας (Risk treatment), η οποία περιλαμβάνει την επιλογή μέτρων ασφάλειας με στόχο τη μείωση, διατήρηση, αποφυγή ή μεταφορά του κινδύνου και τη δημιουργία ενός πλάνου Αντιμετώπισης της Επικινδυνότητας. Σημαντικό βήμα στη διαδικασία είναι η καταγραφή του εναπομένουσας επικινδυνότητας. Όπως αναφέραμε, υπάρχει η δυνατότητα επιλογής τεσσάρων διαδικασιών για την αντιμετώπιση των υφιστάμενων κινδύνων: Αποφυγή (risk avoidance), η απόφαση μη εμπλοκής ή απεμπλοκής από μια κατάσταση που ενέχει κίνδυνο. Μείωση (risk reduction), οι ενέργειες που στοχεύεουν στην ελαχιστοποίηση τις πιθανότητας εμφάνισης ενός περιστατικού, ή/και των επιπτώσεων αυτού. Διατήρηση (risk retention), η αποδοχή των επιπτώσεων που ενδέχεται να προκύψουν από ένα περιστατικό. Μεταφορά (risk transfer), ο διαμοιρασμός με κάποια τρίτη οντότητα των επιπτώσεων που ενδέχεται να προκύψουν από ένα περιστατικό. Στο σημείο αυτό θα πρέπει να σημειωθεί ότι η ορολογία η οποία αφορά στην επικινδυνότητα έχει τροποποιηθεί τα τελευταία χρόνια. Tο πρότυπο ISO αντικατοπτρίζει αυτή την μετατόπιση και προσπαθεί να ξεκαθαρίζει την ενδεχόμενη σύγχυση. Στη βιβλιογραφία, υπάρχουν αρκετές αναφορές στην έννοια της ανάλυσης Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 19

34 επικινδυνότητας (risk analysis), ενώ η περιγραφή υποδηλώνει τον ευρύτερο όρο της εκτίμησης επικινδυνότητας (risk assessment), ο οποίος περιλαμβάνει και την ποιοτική ή ποσοτική αποτίμηση επικινδυνότητας (risk estimation). Όμοια απαντούμε τον όρο της διαχείρισης επικινδυνότητας (risk management) να χρησιμοποιείται αντί της έννοιας της αντιμετώπισης επικινδυνότητας (risk treatment). Για παράδειγμα, μια από τις πιο αναγνωρισμένες και διαδεδομένες μεθόδους στο χώρο, η βρετανική CCTA Risk Analysis and Management Methodology (CRAMM) 3, η οποία είναι αρκετά παλαιά μεθοδολογία, χρησιμοποιεί την έννοια της ανάλυσης επικινδυνότητας για το πρώτο στάδιο της και της διαχείρισης για το δεύτερο της στάδιο [Insight, 2005]. Επί της ουσίας, οι δύο όροι χρησιμοποιούνται για να χαρακτηρίσουν τα στάδια της εκτίμησης και της αντιμετώπισης επικινδυνότητας, αλλά η ονομασία και η περιγραφή της μεθόδου δεν έχουν ακόμη ευθυγραμμιστεί ακόμη με το πρότυπο ISO. Στον πίνακα που ακολουθεί γίνεται μια αντιστοίχηση όρων, εννοιών και βημάτων, όπως αυτά εμφανίζονται στα διεθνή πρότυπα ISO [ISO/IEC, 2008] και NIST [NIST, 2002; 2008; 2010], αλλά και σε δύο διαδεδομένες μεθόδους, την CRAMM και την OCTAVE 4. Πίνακας 2: Σύγκριση προτύπων και μεθόδων εκτίμησης και αντιμετώπισης επικινδυνότητας Πρότυπο/ Μέθοδος Πρότυπο ISO Βήμα 1: Ανάλυση Επικινδυνότητας 1α) Αναγνώριση Επικινδυνό -τητας Αναγνώριση Αγαθών, Απειλών, Υπαρχόντων αντιμέτρων, Ευπαθειών & Επιπτώσεων Πρότυπη μέθοδος CRAMM Αναγνώριση & Αποτίμηση Αγαθών Πρότυπο NIST SP / NIST SP / NIST SP Χαρακτηρισμός Συστήματος Αναγνώριση Απειλών Αναγνώριση Ευπαθειών Ανάλυση Υπαρχόντων Αντιμέτρων Μέθοδος OCTAVE Αναγνώριση Κρίσιμων Αγαθών & Ασφάλειας Ανάλυση Απαιτήσεων Τρεχουσών Πρακτικών Ασφάλειας Αναγνώριση Απειλών & Οργανωσιακών Ευπαθειών & Τεχνολογικών Ευπαθειών 3 Η μέθοδος CRAMM (CCTA Risk Analysis and Management Methodology) αναπτύχθηκε από την Central Computer and Telecommunications Agency του Ηνωμένου Βασιλείου και αποτελεί de jure πρότυπο για τους οργανισμούς του δημοσίου εκεί. Έχει αναπτυχθεί με σκοπό να εφαρμοστεί κυρίως σε μεγάλους οργανισμούς, σε Νοσοκομεία και σε επιχειρήσεις κοινής ωφέλειας. Από το 1987 μέχρι σήμερα έχει εφαρμοστεί σε χιλιάδες περιπτώσεων, συνεπώς είναι ώριμη μέθοδος. Βρίσκεται ήδη στην πέμπτη έκδοσή της (v.5.1) [Insight, 2005]. 4 H μέθοδος OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) αναπτύχθηκε από το Carnegie Mellon University [CMU, 2001]. Στόχευε στην εκτίμηση επικινδυνότητας πληροφοριακών συστημάτων μεγάλων οργανισμών. Αποτελείται από ένα σύνολο εργαλείων, τεχνικών και μεθόδων για εκτίμηση και σχεδιασμό ασφάλειας πληροφοριών σε στρατηγικό επίπεδο και με βάση την επικινδυνότητα. Περιλαμβάνει τρεις εκδόσεις (μέθοδος OCTAVE, OCTAVE-S για μικρούς οργανισμούς, απλοποιημένη έκδοση OCTAVE-Allegro). Και οι τρεις μέθοδοι βασίζονται στα κριτήρια OCTAVE τα οποία καθορίζουν τις αρχές και τα χαρακτηριστικά της διαχείρισης επικινδυνότητας. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 20

35 1β) Αποτίμηση Επικινδυνό -τητας Αποτίμηση Επιπτώσεων & Πιθανότητας Εμφάνισης Αποτίμηση Επιπέδου Επικινδυνότητας Αποτίμηση Απειλών & Ευπαθειών Εκτίμηση Επικινδυνότητας Προσδιορισμός Πιθανότητας Εμφάνισης Ανάλυση Επιπτώσεων Προσδιορισμός Επικινδυνότητας Προσδιορισμός Επικινδυνότητας για Κρίσιμα Αγαθά Βήμα 2: Αξιολόγηση Επικινδυνότητας Χρήση Κριτήριων Αξιολόγησης & Αποδοχής της Επικινδυνότητας Αναγνώριση Υπαρχόντων Αντιμέτρων Εκτίμηση Προτεινόμενων Αντιμέτρων Ορισμός Προτεραιοτήτων Εκτίμηση κόστους Βήμα 3: Αντιμετώπιση Επικινδυνότητας Αξιολόγηση Επιλογή Αντιμέτρων Αντιμέτρων Επιλογή μεθόδου: Αποφυγή, Μεταφορά, Μείωση, Αποδοχή Πρόταση Αντιμέτρων Πρόταση Αντιμέτρων Εκτίμηση Αντιμέτρων Ανάλυση Κόστους/ Οφέλους Επιλογή Αντιμέτρων Υλοποίηση Αντιμέτρων Εξουσιοδότηση Πληροφοριακού Συστήματος Επισκόπηση Αντιμέτρων & Παρακολούθηση Επιπέδου Ασφάλειας Αναγνώριση Μέτρων Αντιμετώπισης της Επικινδυνότητας Ανάπτυξη Στρατηγικής για την Προστασία Ανάπτυξη Σχεδίου Αντιμετώπισης Επικινδυνότητας Παρατηρούμε, λοιπόν ότι παρά τις φαινομενικές διαφορές στη χρήση της ορολογίας, οι μέθοδοι και τα πρότυπα αυτά εμφανίζουν σημαντικές ομοιότητες και καλύπτουν τα παραπάνω βήματα με διαφοροποιήσεις οι οποίες, όμως, δεν αξιολογούνται ως σημαντικές. Στη συνέχεια του κειμένου, εμείς υιοθετούμε τις έννοιες, όπως αυτές ορίσθηκαν παραπάνω και περιγράφονται στο πρότυπο [ISO/IEC, 2008]. Μια άλλη σημαντική έννοια είναι αυτή της Διαχείρισης Ασφάλειας ΠΣ, η οποία μπορεί να ορισθεί ως το υποσύνολο της ΑΠΣ που δρα ως τη διεπαφή μεταξύ του οργανισμού και των μηχανισμών ασφαλείας, η οποία καθορίζει πως, που, ποιοι μηχανισμοί πρέπει να υλοποιηθούν και διασφαλίζει ότι αυτοί συντηρούνται με κατάλληλο τρόπο [Coles- Kemp, 2008]. Εφαρμόζεται πρακτικά μέσω πλαισίων, οργανωσιακών και τεχνολογικών αρχιτεκτονικών, και διαδικασιών. Όλα αυτά συνθέτουν ένα Σύστημα Διαχείρισης Ασφάλειας (Information Security Management System - ISMS). Ένα τέτοιο σύστημα αντιστοιχεί σε ένα συνεχή κύκλο διαδικασιών που εξασφαλίζει ότι τα μέτρα ασφάλειας που καθιερώνονται, υλοποιούνται, παρακολουθούνται, αναθεωρούνται και βελτιώνονται (αν πρέπει), ώστε να επιτυγχάνονται οι στόχοι ασφαλείας του Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 21

36 οργανισμού [ISO/IEC, 2005a]. Αυτή η συνεχής διεργασία αναλύεται σε τέσσερα στάδια (βλ. Εικόνα 6): (α) Σχεδιασμός (Plan), (β) Υλοποίηση και Λειτουργία (Do), (γ) Επίβλεψη και Αναθεώρηση (Check) και (δ) Συντήρηση και Βελτίωση (Act). Εικόνα 6: Ο κύκλος ενεργειών διαχείρισης της ασφάλειας Η διαχείριση ασφάλειας προσπαθεί να ικανοποιήσει ταυτόχρονα τις απαιτήσεις του εξωτερικού περιβάλλοντος, αλλά και αυτές που προέρχονται από το εσωτερικό του οργανισμού (information security requirements and expectations). Η ανταπόκριση σε αυτές τις απαιτήσεις σχετίζεται στενά με την αντιμετώπιση της επικινδυνότητας. 2.2 Προστασία Κρίσιμων Υποδομών Στην ενότητα αυτή ορίζονται και αναλύονται όλες οι έννοιες οι οποίες είναι σχετικές με την προστασία κρίσιμων υποδομών και θα χρησιμοποιηθούν στα επόμενα κεφάλαια Η έννοια της κρίσιμης υποδομής Η Προστασία Κρίσιμων Υποδομών (Critical Infrastructure Protection - CIP) είναι ένας σχετικά νέος όρος ο οποίος εμφανίζει ισχυρή συσχέτιση με την ασφάλεια πληροφοριακών και τηλεπικοινωνιακών τεχνολογιών (information and communication technology - ICT). Στη βιβλιογραφία απαντώνται διάφοροι ορισμοί μικρές παραλλαγές. Συνήθως αναφερόμαστε σε μια κρίσιμη υποδομή (Critical Infrastructure) ως: υπηρεσία, εγκατάσταση ή ομάδα από υπηρεσίες ή εγκαταστάσεις, η απώλεια των οποίων επιφέρει μείζονες επιπτώσεις στη φυσική, κοινωνική, οικονομική ή περιβαλλοντολογική ευμάρεια ή ασφάλεια της κοινωνίας [ΕΜΑ, 2003]. Ως υποδομές ζωτικής σημασίας" νοούνται τα περιουσιακά στοιχεία, συστήματα ή μέρη αυτών [που βρίσκονται εντός των κρατών μελών] και τα οποία είναι ουσιώδη για τη διατήρηση των λειτουργιών ζωτικής σημασίας της κοινωνίας, της υγείας, της ασφάλειας, της οικονομικής και κοινωνικής ευημερίας των μελών της, και των οποίων η διακοπή λειτουργίας ή η καταστροφή θα είχε σημαντικό αντίκτυπο για ένα κράτος Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 22

37 [μέλος], ως αποτέλεσμα της αδυναμίας διατήρησης των λειτουργιών αυτών [European Council, 2008]. Οι Η.Π.Α [DHS, 2009] αναφέρονται σε "κρίσιμες υποδομές και αγαθά-κλειδιά" (Critical infrastructure and key resources - CIKR 5 ), τα οποία είναι απαραίτητα για την εθνική ασφάλεια, δημόσια υγεία και ασφάλεια (safety), οικονομική ζωτικότητα (vitality) και του τρόπου ζωής (way of life). Για τις Η.Π.Α., οι κρίσιμες υποδομές περιλαμβάνουν συστήματα και αγαθά, φυσικά ή εικονικά, τόσης ζωτικής σημασίας, ώστε η διακοπή λειτουργίας (incapacitation) ή καταστροφή τους θα μπορούσε να έχει σημαντικό αντίκτυπο στην εθνική ασφάλεια, δημόσια υγεία ή ασφάλεια ή σε συνδυασμό τους. Επισημαίνεται ότι ειδικά εγκλήματα βίας, καθώς και άλλες ανθρωπογενείς ή φυσικές καταστροφές, μπορούν να εμποδίσουν σε σημαντικό βαθμό την ομαλή λειτουργία της κυβέρνησης και των επιχειρήσεων και να προκαλέσουν κλιμακούμενες επιπτώσεις πέραν της συγκεκριμένης υποδομής ή της φυσικής τοποθεσίας που εκδηλώνεται ένα περιστατικό. Άμεσες και έμμεσες επιπτώσεις μπορούν να οδηγήσουν σε μεγάλης κλίμακας ανθρώπινες απώλειες, καταστροφή περιουσίας, οικονομική καταστροφή (disruption), ή αποτυχία εκπλήρωσης κυβερνητικών στόχων (mission failure), αλλά μπορούν, επίσης, να βλάψουν σημαντικά το εθνικό φρόνημα και την δημόσια εμπιστοσύνη στην κυβέρνηση [των Η.Π.Α.]. Στις περισσότερες προσεγγίσεις, οι κρίσιμες υποδομές συμπεριλαμβάνουν υλικά και πληροφοριακά αγαθά (assets), δίκτυα, υπηρεσίες και εγκαταστάσεις [Brunner and Suter, 2008; DHS, 2009]. Κύριο χαρακτηριστικό αυτών αποτελεί το γεγονός ότι όλες οι κρίσιμες υποδομές χρησιμοποιούν ευρέως και εξαρτώνται σε ισχυρό βαθμό από τεχνολογίες πληροφοριών και επικοινωνιών (ΤΠΕ) [Bialas, 2006]. Στο σχετικό πλάνο για την προστασία κρίσιμων υποδομών των Η.Π.Α. [DHS, 2009] γίνεται ειδική αναφορά σε κυβερνο-υποδομές (Cyber infrastructures). Αυτές περιλαμβάνουν ηλεκτρονικά, πληροφοριακά και επικοινωνιακά συστήματα, καθώς και την πληροφορία που εμπεριέχεται σε αυτά. Υπολογιστικά συστήματα, συστήματα εποπτείας όπως τα συστήματα SCADA (Supervisory Control and Data Acquisition), καθώς και δίκτυα, όπως το διαδίκτυο, αποτελούν μέρος των κρίσιμων υποδομών [DHS, 2009]. Όσον αφορά τις απειλές, αυτές ποικίλλουν και μπορούν να είναι δομικές απειλές (structural threats) και εσκεμμένες επιθέσεις (intentional, actor-based attacks). Η πρώτη κατηγορία κινδύνων αναφέρεται σε φυσικές καταστροφές, ανθρώπινες αστοχίες και καταστροφές (π.χ., αστοχία σε φράγμα, ατύχημα σε πυρηνικό αντιδραστήρα), έλλειψη προσωπικού λόγω απεργιών ή επιδημιών, οργανωσιακές αποτυχίες, λόγω τεχνικών ή ανθρωπίνων αστοχιών, ανθρώπινα λάθη, τεχνικές διακοπές (π.χ. τροφοδοσίας ρεύματος) ή έλλειψη πόρων. Στη δεύτερη κατηγορία μπορούν να περιληφθούν ένα εκτενές εύρος επιτιθέμενων, το οποίο κυμαίνεται από δυσαρεστημένους υπαλλήλους, οργανωμένο έγκλημα, φανατικές ή τρομοκρατικές ομάδες έως εχθρικά κράτη [Brunner and Suter, 2008]. Αναλόγως, οι πιθανοί τρόποι επίθεσης ποικίλλουν. Αυτές περιλαμβάνουν κυβερνοεπιθέσεις, αλλά και τη φυσική καταστροφή ιδιωτικών ή στρατιωτικών εγκαταστάσεων. Πιο συγκεκριμένα, έχουν αναφερθεί αρκετά περιστατικά που σχετίζονται με δικτυακές 5 Θα αναφερόμαστε στη συνέχεια σε κρίσιμες υποδομές για χάριν συντομίας. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 23

38 επιθέσεις σε ιδιωτικές ή δημόσιες υποδομές παροχής ηλεκτρικής ενέργειας και ύδρευσης, οι οποίες χρησιμοποιούν πληροφοριακά και επικοινωνιακά συστήματα ελέγχου της λειτουργίας τους (SCADA). Χαρακτηριστικά παραδείγματα περιλαμβάνουν τα εξής [PGG, 2010]: Ο εθνικός φορέας παροχής ηλεκτρικής ενέργειας της Βραζιλίας δέχθηκε επίθεση στο εταιρικό δίκτυο του, χωρίς όμως επιτυχή εισβολή στο δίκτυο λειτουργιών του (Νοέμβρης 2009). Ιστότοποι πυρηνικών εγκαταστάσεων στην Αγ. Πετρούπολη (Ρωσία) δέχθηκαν επίθεση και υπέστησαν παραποίηση δεδομένων σχετικά με τα επίπεδα ραδιενέργειας που κατέγραφαν. Παρά το γεγονός ότι τα δεδομένα αυτά ήταν αναληθή προκάλεσαν έντονη φημολογία και ανησυχία (Μάιος 2008). Το περιστατικό αυτό αναδεικνύει τη σημασία των κοινωνικών επιπτώσεων, ακόμα και αν το περιστατικό δεν προκαλεί φυσικές ή περιβαλλοντολογικές επιπτώσεις. Πραγματοποιήθηκε επιτυχής εγκατάσταση μη εξουσιοδοτημένου λογισμικού σε σύστημα το οποίο έλεγχε την πορεία των υδάτων στον ποταμό Σακραμέντο (Καλιφόρνια, 2007). Τον Αύγουστο του 2006, στην Αλαμπάμα, μέρος μονάδος πυρηνικής ενέργειας (Brown's Ferry nuclear power plant) σταμάτησε να λειτουργεί λόγω βλάβης σε δύο αντλίες κυκλοφορίας ύδατος. Η διερεύνηση του περιστατικού εντόπισε ως αιτία της διακοπής την υπερχείλιση με δεδομένα στο εσωτερικό δίκτυο ελέγχου. Η ευπάθεια εντοπίστηκε στη διασύνδεση του εταιρικού και του παραγωγικού δικτύου της υπεύθυνης εταιρείας, σε συνδυασμό με την ελλιπή χρήση μέτρων ασφαλείας. Ένας hacker απέκτησε έλεγχο υπολογιστικού συστήματος που έλεγχε κρίσιμα συστήματα ελέγχου υδάτων (water treatment plant), μέσω του φορητού υπολογιστή ενός υπαλλήλου, στην Πενσυλβάνια (Οκτώβρης 2006). Τον Γενάρη του 2005, μια κυβερνοεπίθεση προκάλεσε πλήρη διακοπή ηλεκτροδότησης σε τρεις πόλεις βόρεια του Ρίο ντε Τζανέιρο, επηρεάζοντας δεκάδες χιλιάδες πολιτών. Την ίδια χρονιά στο Σαιντ Λούις, της πολιτείας Μισούρι, μια ασυμβατότητα στις ενδείξεις του φράγματος Sauk Water Storage Dam οδήγησαν στην απώλεια δις γαλονιών νερού. Ένας ιός (Slammer worm) διέκοψε τη λειτουργία της πυρηνικής εγκατάστασης Davis Besse στο Οχάιο (Γενάρης 2003). Τον Μάιο του 2001, 400,000 σπίτια στην Καλιφόρνια έμειναν χωρίς ηλεκτρική ενέργεια για δύο ημέρες, μετά από την επιτυχή επίθεση σε δύο εξυπηρετητές ενός τοπικού παρόχου (California Independent System Operator). Οι επιτιθέμενοι βρίσκονταν στο δίκτυο της εταιρείας από τις 25 Απρίλιου μέχρι 11 Μαΐου. Με βάση και τα παραπάνω περιστατικά, κατά τις πρώιμες προσπάθειες προστασίας κρίσιμων υποδομών, η εστίαση κατευθυνόταν κυρίως προς άγνωστους κινδύνους προερχόμενους από τον κυβερνοχώρο (cyberspace). Η παγκόσμια πληροφοριακή υποδομή φαινόταν να ευνοεί ανώνυμες επιθέσεις από οπουδήποτε στον κόσμο, δρώντας παράλληλα ως ανεξάντλητη πηγή εργαλείων για επιθέσεις για τον Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 24

39 οποιοδήποτε [Brunner and Suter, 2008]. Με βάση αυτή την αντίληψη, η πολιτική των Η.Π.Α. για τις κρίσιμες υποδομές, όπως αυτή διαφαίνεται στο [PCCIP, 1997], προσανατολιζόταν κυρίως προς την ασφάλεια πληροφοριών. Την ίδια οπτική υιοθέτησαν και άλλες χώρες, εστιάζοντας στην πληροφοριακή υπόσταση των κρίσιμων υποδομών. Η πρώτη έκδοση του International CICIP Handbook μελετά είκοσι (20) εθνικές και έξι (6) διεθνείς σχετικές προσεγγίσεις και αντικατοπτρίζει μια τέτοια οπτική [Abele-Wigert and Dunn, 2006]. Πάραυτα, μετά τα ειδικά εγκλήματα βίας της 11 ης Σεπτέμβρη του 2001, και έπειτα, υπήρξε μια μεταστροφή από την κλασσική έννοια της πληροφοριακής απειλής, η οποία παραπέμπει έντονα στην ασφάλεια πληροφοριών. Ειδικά στις Η.Π.Α., η εστίαση μετατοπίστηκε κυρίως σε δομικές απειλές, οι οποίες προκύπτουν μη τυχαία αλλά εσκεμμένα, με την αντιτρομοκρατική στρατηγική να παίζει κυρίαρχο ρόλο. Θέματα της φυσικής προστασίας των κρίσιμων υποδομών αποκτούν μεγαλύτερο βάρος, σε αντιδιαστολή με την πληροφοριακή ή δικτυακή τους ασφάλεια. Ακόμα και σήμερα, η ορολογία και ο διαχωρισμός μεταξύ προστασίας κρίσιμων υποδομών (critical infrastructure protection - CIP) και προστασίας κρίσιμων πληροφοριακών (και επικοινωνιακών) υποδομών (critical information infrastructure protection CIIP) δεν είναι ξεκάθαρος. Στην υπάρχουσα βιβλιογραφία, χρησιμοποιείται πιο συχνά ο όρος προστασία κρίσιμων υποδομών (CIP), ακόμα και σε περιπτώσεις όπου γίνεται αναφορά στις πληροφοριακές προεκτάσεις του θέματος. Εξετάζοντας τις εθνικές στρατηγικές για την προστασία κρίσιμων υποδομών, παρατηρούμε ότι ορισμένες χώρες, όπως η Αυστρία, ο Καναδάς, η Γερμανία, οι Κάτω Χώρες, η Νέα Ζηλανδία, το Ηνωμένο Βασίλειο ή οι Η.Π.Α., δίνουν ξεκάθαρους ορισμούς ως προς τον όρο Προστασία Κρίσιμων Υποδομών. Άλλες χώρες, όπως για παράδειγμα η Βραζιλία, η Κορέα ή η Ρωσία, δεν παρέχουν ορισμούς [Brunner and Suter, 2008]. Η γενική αντίληψη είναι ότι η Προστασία Κρίσιμων Πληροφοριακών Υποδομών είναι υποσύνολο της Προστασίας Κρίσιμων Υποδομών, η οποία περιλαμβάνει την προστασία, την ανίχνευση, την αντιμετώπιση και την ανάκαμψη τόσο στο φυσικό όσο και στο εικονικό επίπεδο. Λόγω της έλλειψης ξεκάθαρου ορισμού, οι δυο όροι χρησιμοποιούνται χωρίς διάκριση στις περισσότερες των περιπτώσεων. Ο λόγος που συμβαίνει αυτό είναι γιατί οι δύο έννοιες δεν μπορούν και δεν πρέπει να εξετάζονται ως εντελώς ξεχωριστές [Brunner and Suter, 2008]. Ο όρος Προστασία κρίσιμων υποδομών (CIP) μπορεί μεν να αποτελεί υπερσύνολο του όρου προστασία κρίσιμων πληροφοριακών υποδομών (CIIP), αλλά ο δεύτερος αποτελεί βασικό συστατικό του πρώτου. Η εστίαση αποκλειστικά σε κυβερνοαπειλές αγνοεί το σημαντικό παράγοντα των παραδοσιακών φυσικών απειλών και είναι εξίσου επικίνδυνη με τη μη εξέταση της εικονικής διάστασης. Σύμφωνα με την τρέχουσα πραγματικότητα στις κρίσιμες υποδομές, όσον αφορά τις απειλές, η οιαδήποτε, υιοθετούμενη προσέγγιση θα πρέπει να λαμβάνει υπόψη και να αξιοποιεί και τις δύο οπτικές για να θεωρείται επαρκής. Παρόλα αυτά, υπάρχει τουλάχιστον ένα χαρακτηριστικό για να διαχωρίσουμε τις δύο έννοιες: ενώ η προστασία κρίσιμων υποδομών εξετάζει όλους τους τομείς ενδιαφέροντος που περιλαμβάνουν κρίσιμες υποδομές (βλ. Ενότητα 2.3.2), η προστασία κρίσιμων πληροφοριακών υποδομών περιλαμβάνει ένα υποσύνολο αυτών, καθώς Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 25

40 εστιάζει σε μέτρα προστασίας της κρίσιμης πληροφοριακής υποδομής [Brunner and Suter, 2008]. Γενικά, μια κρίσιμη πληροφοριακή (και επικοινωνιακή) υποδομή αποτελεί μέρος της εθνικής πληροφοριακής υποδομής η οποία είναι απαραίτητη για την παροχή κρίσιμων υπηρεσιών. Αποτελεί σε μεγάλο βαθμό μέρος του κρίσιμου τομέα των Τεχνολογιών Πληροφοριών και Επικοινωνιών (ΤΠΕ) και περιλαμβάνει συνιστώσες, όπως τηλεπικοινωνίες, υπολογιστές, λογισμικό, το διαδίκτυο, δορυφόρους, οπτικές ίνες κλπ. Ο όρος χρησιμοποιείται επίσης για το σύνολο των διασυνδεόμενων υπολογιστών και δικτύων και των κρίσιμων ροών πληροφορίας μεταξύ τους. Ακριβώς λόγω αυτού του ρόλου διασύνδεσης υποδομών και καθώς αποτελούν και νέους δυνατούς στόχους, οι κρίσιμες πληροφοριακές υποδομές παίζουν σημαντικό ρόλο στην προστασία κρίσιμων υποδομών γενικότερα. Μπορούν, λοιπόν, να θεωρηθούν ως η ραχοκοκαλιά των κρίσιμων υποδομών, δεδομένου ότι η απρόσκοπτη ανταλλαγή δεδομένων είναι απαραίτητη για τη λειτουργία των υποδομών και των αντίστοιχων υπηρεσιών τους. Κεντρικά συστήματα, τα επονομαζόμενα συστήματα SCADA (Supervisory, Control, and Data Acquisition), χρησιμοποιούνται ευρέως για να την εποπτεία και τον έλεγχο υποδομών, ακόμα και με απομακρυσμένο τρόπο. Αυτά τα συστήματα δεν χαρακτηρίζονται ως ασφαλή, καθώς οι υποδομές δεν είναι πλέον απομονωμένες και τα προϊόντα που χρησιμοποιούνται είναι ολοένα και περισσότερα έτοιμα (off-the-shelf) προϊόντα, είναι δικτυακός εξοπλισμός βασισμένος σε διαδικτυακά πρωτόκολλα (IPbased), τα οποία απαιτούν τη χρήση του διαδικτύου ως μέσο διασύνδεσης, γεγονός που αυξάνει και την πιθανότητα εξωτερικών απειλών, εκτός από τον ενυπάρχοντα αυξημένο «εκ των έσω» κίνδυνο (insider threat) [Theoharidou et al., 2005; Coles-Kemp and Theoharidou, 2010; Noonan and Archuleta, 2008]. Ανακεφαλαιώνοντας, μπορούμε να συνοψίσουμε τις έννοιες που συζητήθηκαν στην παρούσα ενότητα με τους ακόλουθους ορισμούς, τους οποίους και υιοθετούμε στη συνέχεια. Υποδομή (Infrastructure): Πλέγμα αλληλοεξαρτώμενων δικτύων και συστημάτων που παρέχει αξιόπιστη ροή προϊόντων, υπηρεσιών και αγαθών, για τη λειτουργία της Διοίκησης, της Οικονομίας, της Κοινωνίας ή/και άλλων υποδομών. Πληροφοριακή (και Επικοινωνιακή) Υποδομή: Υποδομή που αποσκοπεί στην παροχή πληροφοριών, υπηρεσιών επικοινωνίας ή άλλων ηλεκτρονικών υπηρεσιών. Με βάση τους δύο παραπάνω ορισμούς, παρατηρούμε ότι οι πληροφοριακές και επικοινωνιακές υποδομές αποτελούν υποσύνολο των υποδομών, ενώ σε πολλές περιπτώσεις, μια πληροφοριακή και επικοινωνιακή υποδομή μπορεί να αποτελέσει και τμήμα μιας ευρύτερης υποδομής. Χαρακτηριστικό παράδειγμα είναι αν αναφερθούμε σε ένα σύστημα SCADA το οποίο ελέγχει τη λειτουργία μιας υποδομής παροχής ηλεκτρικής ενέργειας. Καθώς αυτό αποτελείται από υπο-συστήματα και δίκτυα και παρέχει σημαντική υπηρεσία για την κοινωνία, έστω και με έμμεσο τρόπο, θα μπορούσε να θεωρηθεί μια υποδομή. Για την αποφυγή σύγχυσης μεταξύ των εννοιών, στη συνέχεια της διατριβής, θα υιοθετούμε την παρακάτω κατηγοριοποίηση. Η διαβάθμιση αυτή αναφέρεται στο βαθμό λεπτομέρειας με τον οποίο εξετάζουμε μια υποδομή και τα μέρη αυτής [Rinaldi et al. 2001]: Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 26

41 Συστατικό (Part): η μικρότερη συνιστώσα ενός συστήματος που μπορεί να εντοπιστεί σε μια ανάλυση. Μονάδα (Unit): μια συλλογή από συστατικά τα οποία συσχετίζονται για την εκτέλεση κάποιας λειτουργία, π.χ. γεννήτρια ατμού. Υποσύστημα (Subsystem): μια συστοιχία από μονάδες, π.χ. δευτερεύον σύστημα ψύξης. Σύστημα (System): μια συλλογή από υποσυστήματα, π.χ. μια εγκατάσταση παραγωγής υδροηλεκτρικής ενέργειας. Υποδομή (Infrastructure): το πλήρες σύνολο σχετικών συστημάτων και δικτύων για την παροχή κάποιου προϊόντος, υπηρεσίας ή αγαθού, π.χ. υποδομή παροχής ηλεκτρικής ενέργειας. Επειδή ενδέχεται να μην απαιτείται τόσο λεπτομερής ανάλυση μιας υποδομής σε όλα αυτά τα επίπεδα, εμείς θα χρησιμοποιούμε τον όρο της Συνιστώσας για να αναφερθούμε σε Συστατικό, Μονάδα, Υποσύστημα ή Σύστημα. Συνιστώσα Κρίσιμης Υποδομής: Δίκτυο επικοινωνίας, λογισμικό, υλικό, υπηρεσίες, ανθρώπινο δυναμικό ή οποιοδήποτε άλλο μέσο αξιοποιείται για τη λειτουργία μιας υποδομής. Στη συνέχεια θα ορίσουμε ποιες υποδομές θεωρούνται ως σημαντικές και για αυτό το λόγο λαμβάνουν το χαρακτηρισμό της κρίσιμης υποδομής. Κρίσιμη Υποδομή (Critical Infrastructure) ή Υποδομή Ζωτικής Σημασίας (ΥζωΣ): Υποδομή μεγάλης κλίμακας, της οποίας τυχόν υποβάθμιση, διακοπή ή δυσλειτουργία έχει σοβαρή επίπτωση στην υγεία, ασφάλεια ή ευμάρεια των πολιτών ή στην ομαλή λειτουργία της Δημόσιας Διοίκησης ή/και της Οικονομίας. Κρίσιμη Πληροφοριακή (και Επικοινωνιακή) Υποδομή (Critical Information and Communication Infrastructure): Πληροφοριακό και επικοινωνιακό σύστημα που είναι κρίσιμη υποδομή ή αποτελεί προϋπόθεση για τη λειτουργία άλλων τέτοιων υποδομών Η έννοια της προστασίας κρίσιμων υποδομών Δεδομένου ότι συγκεκριμένες υποδομές είναι κρίσιμες για το κοινωνικό σύνολο και μπορούν να επιφέρουν μείζονες επιπτώσεις, εύλογα αυτές χρήζουν προστασίας. Ο όρος της προστασίας κρίσιμων υποδομών θα αποδίδεται στη συνέχεια ως εξής: Προστασία Κρίσιμης Υποδομής (Critical Infrastructure Protection): Ενέργειες των κατόχων, κατασκευαστών, χρηστών, διαχειριστών, ερευνητικών ιδρυμάτων, Δημόσιας Διοίκησης ή/και κανονιστικών/ρυθμιστικών αρχών, για τη διατήρηση της ποιοτικής λειτουργίας της υποδομής σε περίπτωση επιθέσεων, ατυχημάτων και σφαλμάτων, καθώς και για την ανάκαμψη, σε εύλογο χρόνο, της υποδομής μετά από τέτοια γεγονότα. Αντιστοίχως προκύπτουν και οι παρακάτω ορισμοί, οι οποίοι συσχετίζουν την ασφάλεια με την προστασία κρίσιμων υποδομών. Ακεραιότητα πληροφοριακής και επικοινωνιακής υποδομής (Integrity): Αποφυγή μη εξουσιοδοτημένης τροποποίησης μιας πληροφοριακής και επικοινωνιακής υποδομής. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 27

42 Εμπιστευτικότητα πληροφοριακής και επικοινωνιακής υποδομής (Confidentiality): Αποφυγή αποκάλυψης των πληροφοριών που διακινούνται σε μία πληροφοριακή και επικοινωνιακή υποδομή χωρίς την άδεια του ιδιοκτήτη τους. Διαθεσιμότητα πληροφοριακής και επικοινωνιακής υποδομής (Availability): Αποφυγή μη εύλογων καθυστερήσεων στην εξουσιοδοτημένη προσπέλαση των πόρων μιας πληροφοριακής και επικοινωνιακής υποδομής. Ασφάλεια πληροφοριακής και επικοινωνιακής υποδομής (Information and Communication Infrastructure Security): Τήρηση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των κάθε είδους πόρων μίας πληροφοριακής και επικοινωνιακής υποδομής. Παραβίαση πληροφοριακής και επικοινωνιακής υποδομής (Violation): Γεγονός κατά το οποίο προσβλήθηκαν μία ή περισσότερες από τις ιδιότητες διαθεσιμότητα, εμπιστευτικότητα και ακεραιότητα μιας πληροφοριακής και επικοινωνιακής υποδομής. Απειλή πληροφοριακής και επικοινωνιακής υποδομής (Threat): Πιθανή ενέργεια ή γεγονός που μπορεί να προκαλέσει την απώλεια κάποιου χαρακτηριστικού της ασφάλειας μιας πληροφοριακής και επικοινωνιακής υποδομής. Τρωτότητα πληροφοριακής και επικοινωνιακής υποδομής (Ευπάθεια) (Vulnerability): Σημείο μιας πληροφοριακής και επικοινωνιακής υποδομής που μπορεί να επιτρέψει να συμβεί μία παραβίαση. Επίπτωση πληροφοριακής και επικοινωνιακής υποδομής (Impact): Απώλεια μίας αξίας, η αύξηση του κόστους ή άλλη ζημία που θα μπορούσε να προκύψει ως συνέπεια μιας συγκεκριμένης παραβίασης μιας πληροφοριακής και επικοινωνιακής υποδομής. Μέσο Προστασίας (Έλεγχος) πληροφοριακής και επικοινωνιακής υποδομής (Safeguard - Control): Διαδικασία ή τεχνικό μέτρο που αποσκοπεί να εμποδίσει μία παραβίαση ή να μειώσει τις επιπτώσεις της σε μια πληροφοριακή και επικοινωναική υποδομή. Δεδομένης της απουσίας κατάλληλου προτύπου για την εκτίμηση επικινδυνότητας σε κρίσιμες υποδομές, και κατ αντιστοιχία με το πρότυπο [ISO/IEC, 2008], προκύπτουν οι ακόλουθοι ορισμοί. Επικεντρωνόμαστε σε πληροφοριακές και επικοινωνιακές υποδομές, καθώς η έμφαση είναι στην πληροφορία και μια τέτοια μεταφορά φαντάζει ρεαλιστική. Επικινδυνότητα πληροφοριακής και επικοινωνιακής υποδομής (Risk): Tο ενδεχόμενο μια δεδομένη απειλή να αξιοποιήσει την τρωτότητα κάποιων αγαθών και να προκαλέσει βλάβη σε μια πληροφοριακή και επικοινωνιακή υποδομή. Εκτίμηση επικινδυνότητας πληροφοριακής και επικοινωνιακής υποδομής (Risk assessment): Η συστηματική αξιοποίηση πληροφοριών για την αναγνώριση των πόρων μιας πληροφοριακής και επικοινωνιακής υποδομής, τον προσδιορισμό της αξίας τους, τον εντοπισμό ενδεχόμενων απειλών και τρωτοτήτων, τον προσδιορισμό πιθανών επιπτώσεων και την ιεράρχηση των κινδύνων βάση κριτηρίων αξιολόγησης. Περιλαμβάνει την Ανάλυση Επικινδυνότητας (Risk analysis) και την Αξιολόγηση Επικινδυνότητας (Risk evaluation). Αντιμετώπιση επικινδυνότητας πληροφοριακής και επικοινωνιακής υποδομής (Risk treatment): H διαδικασία στάθμισης εναλλακτικών μέτρων ασφάλειας, σε συνεννόηση Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 28

43 με τους εμπλεκόμενους και λαμβάνοντας υπόψη τα αποτελέσματα της εκτίμησης επικινδυνότητας και το ισχύον νομικό πλαίσιο, προκειμένου να επιλεγούν τα καταλληλότερα μέτρα ασφάλειας μιας πληροφοριακής και επικοινωνιακής υποδομής. Στόχος είναι η μείωση, διατήρηση, αποφυγή ή μεταφορά του κινδύνου και η δημιουργία ενός πλάνου Αντιμετώπισης της Επικινδυνότητας. 2.3 Προσεγγίσεις στην Προστασία Κρίσιμων Υποδομών Στην ενότητα που ακολουθεί αναλύονται οι υπάρχουσες προσεγγίσεις σχετικά με την προστασία κρίσιμων υποδομών, σε διεθνές επίπεδο. Εξετάζονται οι διάφορες οπτικές αντιμετώπισης, οι εθνικές στρατηγικές (Ευρώπη, Η.Π.Α), αλλά και τα διαθέσιμα σχετικά πρότυπα Οπτικές Σύμφωνα με το [BSI, 2004], υπάρχουν δύο γενικές διαπιστώσεις αναφορικά με την προστασία των κρίσιμων υποδομών, παγκοσμίως: 1. Είναι αδύνατο να επιτευχθεί 100% ασφάλεια των κρίσιμων υποδομών. 2. Δεν υπάρχει ένας μοναδικός-ιδανικός τρόπος για να αντιμετωπιστεί σε κάθε χώρα το πρόβλημα. Παρά το γεγονός ότι οι προσεγγίσεις που υιοθετούνται είναι ετερογενείς, υπάρχουν τρεις κύριες κατηγορίες προσεγγίσεων που μπορούν να αναγνωριστούν [Γκρίτζαλης et al., 2008]: 1. Προσέγγιση Προστασία Κρίσιμων Πληροφοριακών Υποδομών (Critical Information Infrastructure Protection - CIIP): Αναφέρεται αποκλειστικά στην ασφάλεια και την προστασία των συνδέσεων και των λύσεων ΤΠΕ ανάμεσα στους διαφορετικούς τομείς υποδομών. Η προστασία των φυσικών στοιχείων των υποδομών διασφαλίζεται μέσα από ξεχωριστό οργανωσιακό πλαίσιο. Οι λειτουργίες και οι δικαιοδοσίες που σχετίζονται με την ΠΚΥ είναι διάσπαρτες ανάμεσα σε διαφορετικά όργανα. Γίνονται προσπάθειες για την ενσωμάτωση του ιδιωτικού τομέα σε όλα τα επίπεδα της ΠΚΥ, σε στοιχειώδες επίπεδο όμως. 2. Προσέγγιση Ολων των Κινδύνων (All Hazards): Αναφέρεται τόσο στην ασφάλεια των υποδομών ΤΠΕ όσο και στη φυσική ασφάλεια των κρίσιμων υποδομών. Η φυσική ασφάλεια αποτελεί μέρος του εθνικού μοντέλου πολιτικής προστασίας και τα αρμόδια όργανα κεντρικού συντονισμού και στρατηγικής είναι ταυτόχρονα και κέντρα που έχουν επάρκεια και δικαιοδοσία τόσο σε ασφάλεια ΤΠΕ όσο και σε πολιτική προστασία και έλεγχο καταστροφών. Τα Υπουργεία Άμυνας της κάθε χώρας που ακολουθεί αυτή τη προσέγγιση κατέχουν προεξάρχοντα ρόλο, λόγω των συντονιστικών τους αρμοδιοτήτων. Η συνεργασία μεταξύ ιδιωτικού και δημόσιου τομέα σε επίπεδο στρατηγικού σχεδιασμού είναι πολύ αδύναμη, ως ανύπαρκτη. 3. Άλλη προσέγγιση, όπως αυτή που ακολουθεί η Κίνα. Δεν υπάρχει καμία συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα. Το μοντέλο εξυπηρετεί λιγότερο την προστασία των κρίσιμων υποδομών και περισσότερο τη διατήρηση του συστήματος διακυβέρνησης και των οργάνων που αντιπροσωπεύουν τα συμφέροντα του συγκεντρωτικού Κράτους. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 29

44 2.3.2 Τομείς Ένας τομέας κρίσιμων υποδομών ορίζεται ως μια ομάδα από επιχειρήσεις ή υποδομές οι οποίες εκτελούν μια κοινή υπηρεσία για την κοινωνία [PCCIP, 1997]. Σχετικά με την επιλογή των τομέων αυτών, οι περισσότερες χώρες ακολούθησαν το παράδειγμα του κειμένου με τίτλο "Presidential Commission on Critical Infrastructure Protection" [PCCIP, 1997], το οποίο ήταν το πρώτο κείμενο το οποίο συσχετίζει κρίσιμες υποδομές με συγκεκριμένους επιχειρηματικούς ή βιομηχανικούς τομείς. Η επιλογή του "τομέα" ως μονάδα ανάλυσης είναι μια ρεαλιστική προσέγγιση, καθώς ταυτίζεται -σχεδόν- με τα όρια υπαρχόντων επιχειρηματικών και βιομηχανικών τομέων. Επίσης, αποτυπώνει και το γεγονός ότι η πλειοψηφία των υποδομών ανήκουν στην ιδιοκτησία και λειτουργούν υπό ιδιωτικά συμφέροντα [Brunner and Suter, 2008]. Παράλληλα, η απόφαση για το ποιοι τομείς είναι κρίσιμοι και συνεπώς θα πρέπει να συμπεριληφθούν σε μια εθνική στρατηγική, είναι μεν κυβερνητική, αλλά απαιτεί και τη συνεισφορά από ειδικούς εμπειρογνώμονες ή ομάδες αυτών (expert groups). Μια συνιστώσα ή μια υποδομή στο σύνολό της μπορεί να χαρακτηρίζεται ως κρίσιμη λόγω της στρατηγικής της θέσης μέσα σε ένα σύστημα από υποδομές, δηλαδή λόγω της αλληλεξάρτησής της με άλλες συνιστώσες ή υποδομές. Εκτός από αυτή την αντίληψη, η κρισιμότητα μπορεί να επηρεάζεται και από τη σημασία μιας υποδομής για την κοινωνία, ανεξάρτητα από πιθανές διασυνδέσεις με άλλες υποδομές (βλ. Ενότητα 2.4). Η εστίαση σε κρίσιμους τομείς μπορεί να θεωρηθεί ως απλουστευμένη αφαίρεση, καθώς δεν μπορεί να αποδώσει πλήρως την πραγματική πολυπλοκότητα σύνθετων κρίσιμων υποδομών. Για μια πιο ουσιώδη ανάλυση, χρειάζεται η απόκλιση από την παραδοσιακή έννοια του τομέα και η εστίαση σε υπηρεσίες, σε φυσικές και ηλεκτρονικές ροές πληροφοριών, στο ρόλο των υποδομών για την κοινωνία, αλλά και τις αξίες και τα αγαθά που αυτές προστατεύουν ή παρέχουν. Για το λόγο αυτό, συνήθως ακολουθείται μια διαδικασία τεσσάρων βημάτων για την αναγνώριση των κρίσιμων υποδομών ή αγαθών: 1) επιλογή των κρίσιμων τομέων, 2) επιλογή υπο-τομέων για κάθε ένα τομέα με βάση οργανωσιακά κριτήρια, 3) εντοπισμός των κύριων λειτουργιών των υπο-τομέων, και 4) χαρακτηρισμός των απαραίτητων πόρων για τη λειτουργία των επιμέρους υπο-τομέων [Brunner and Suter, 2008]. Στους πίνακες που ακολουθούν παρουσιάζονται οι τομείς που επιλέγονται ως κρίσιμοι σε διάφορες χώρες 6, βάση της ανάλυσης των [Brunner and Suter, 2008]. Η ανάγνωση των πινάκων θα πρέπει να γίνει με προσοχή, προς αποφυγή λαθεμένων συμπερασμάτων. Για παράδειγμα, ενώ η Αυστραλία, ο Καναδάς, οι Κάτω Χώρες, το Ηνωμένο Βασίλειο και οι Η.Π.Α. είναι ιδιαιτέρως ακριβείς στο χαρακτηρισμό των κρίσιμων τομέων και υπο-τομέων, καθώς και στα προϊόντα και τις υπηρεσίες που αυτοί 6 Στο δείγμα περιλαμβάνονται είκοσι τέσσερις (24) χώρες, ενώ στην ανάλυση δεν συμπεριλήφθηκε η Ελλάδα, λόγω απουσίας επαρκών στοιχείων, αλλά και του ανώριμου χαρακτήρα της προστασίας κρίσιμων υποδομών στη χώρα αυτή. Οι χώρες που αναλύθηκαν είναι οι εξής: Αυστραλία (AUS), Αυστρία (A), Βραζιλία (BR), Καναδά (CAN), Εσθονία (EST), Γαλλία (F), Φιλανδία (FIN), Γερμανία (GER), Ουγγαρία (HUN), Ινδία (IND), Ιταλία (IT), Ιαπωνία (JAP), Κορέα (KOR), Μαλαισία (MAL), Κάτω Χώρες (NL), Νορβηγία (NO), Νέα Ζηλανδία (NZ), Πολωνία (POL), Ρωσία (RU), Σουηδία (SE), Σιγκαπούρη (SING), Ισπανία (SPA), Ελβετία (SWIT), Ηνωμένο Βασίλειο (UK), Η.Π.Α. (US). Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 30

45 παρέχουν, άλλες χώρες όπως η Αυστρία, η Βραζιλία, η Πολωνία και η Ρωσία δεν έχουν αντίστοιχο επίσημο κατάλογο. Πίνακας 3: Οι τομείς κρίσιμων υποδομών σε 24 χώρες (1) Χώρα AUS A BR CAN EST F FIN GER HUN Τομέας Banking and Finance Central Government / Government Services Chemical and Nuclear Industry Emergency / Rescue Services Energy / Electricity Food / Agriculture Health Services Information Services / Media Military Defense / Army / Defense Facilities National Icons and Monuments Sewerage / Waste Management Telecommunications Transportation (land, sea, air) / Logistics / Distribution Water Infrastructure Water (Supply) Πίνακας 4: Οι τομείς κρίσιμων υποδομών σε 24 χώρες (2) Χώρα IND IT JAP KOR MAL NL NO NZ POL Τομέας Banking and Finance Central Government / Government Services Chemical and Nuclear Industry Emergency / Rescue Services Energy / Electricity Food / Agriculture Health Services Information Services / Media Military Defense / Army / Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 31

46 Defense Facilities National Icons and Monuments Sewerage / Waste Management Telecommunications Transportation (land, sea, air) / Logistics / Distribution Water Infrastructure Water (Supply) Πίνακας 5: Οι τομείς κρίσιμων υποδομών σε 24 χώρες (3) Χώρα RU SE SING SPA SWIT UK US Σύνολο Τομέας Banking and Finance 24 Central Government / Government Services Chemical and Nuclear Industry Emergency / Rescue Services Energy / Electricity 21 Food / Agriculture 16 Health Services 16 Information Services / Media Military Defense / Army / Defense Facilities National Icons and Monuments Sewerage / Waste Management Telecommunications 22 Transportation (land, sea, air) / Logistics / Distribution 24 Water Infrastructure 3 Water (Supply) 18 Οι διαφοροποιήσεις που παρατηρούνται οφείλονται είτε σε διαφορές στην αντίληψη της κρισιμότητας, είτε σε ιδιαιτερότητες των χωρών. Κοινωνικοπολιτικοί παράγοντες, καθώς και γεωγραφικές και ιστορικές προϋποθέσεις προσδιορίζουν αν ένας τομέας χαρακτηρίζεται ως κρίσιμος ή όχι. Οι πιο συχνά αναφερόμενοι ως κρίσιμοι τομείς, παρουσιάζονται στην παρακάτω λίστα. Αυτοί μπορούν να θεωρηθούν ως οι κύριοι Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 32

47 τομείς των σύγχρονων κοινωνιών, οι οποίοι μπορούν να αποτελέσουν περιοχές όπου διακοπές λειτουργίας ή αστοχίες μεγάλης κλίμακας θα επιφέρουν τη μεγαλύτερη επίπτωση. Οικονομία (π.χ. τραπεζική, διαχείριση αξιών, και επενδύσεις) Κυβερνητικές Υποδομές (π.χ. κρίσιμες υπηρεσίες, εγκαταστάσεις, δίκτυα πληροφοριών, αγαθά και κύρια εθνικά μνημεία και τόποι) Τεχνολογίες Πληροφορικής και Επικοινωνιών (π.χ. τηλεπικοινωνίες, συστήματα εκπομπής, λογισμικό, υλικό, και δίκτυα, συμπεριλαμβανομένου του Διαδικτύου) Υπηρεσίες διαχείρισης επειγόντων περιστατικών/διάσωσης Ενέργεια (π.χ. ηλεκτρική ενέργεια, παραγωγή πετρελαίου και αερίου, εγκαταστάσεις αποθήκευσης και διυλιστήρια, συστήματα μετάδοσης και διανομής) Υγεία (π.χ. νοσοκομεία, εγκαταστάσεις υγείας και παροχής αίματος, εργαστήρια και φαρμακευτικά παρασκευάσματα, αναζήτηση και διάσωση, υπηρεσίες εκτάκτων περιστατικών) Τρόφιμα (π.χ. ασφάλεια, μέσα παραγωγής, διανομή χονδρικής και βιομηχανία τροφίμων) Μεταφορές (π.χ. αεροδρόμια, λιμάνια, σιδηρόδρομοι και δίκτυα μαζικής μεταφοράς, συστήματα ελέγχου κυκλοφορίας) Νερό (π.χ. φράγματα, αποθήκευση, διαχείριση και δίκτυο διανομής) Σύμφωνα με τα αναφερόμενα στα [EC, 2004; EC, 2005, DHS, 2009] κρίσιμες υποδομές μπορούν να θεωρηθούν και οι παρακάτω, αν και μη συνήθεις, τομείς: Παραγωγή, αποθήκευση και διακίνηση επικίνδυνων αγαθών (π.χ. χημικά, βιολογικά, ραδιενεργά και πυρηνικά υλικά) Συλλογή και επεξεργασία αποβλήτων, Αποχέτευση Ερευνητικές εγκαταστάσεις Γεωργία Ταχυδρομεία Διάστημα Κύριο χαρακτηριστικό όλων των προσεγγίσεων είναι η εξέταση των επιμέρους τομέων κρισιμότητας με μη απομονωμένο τρόπο. Αυτό σημαίνει ότι κάθε χώρα δεν εντοπίζει μόνο διαφορετικό σύνολο από τομείς κρίσιμων υποδομών αλλά τους αποδίδει και διαφορετικό τρόπο αλληλεξάρτησης, αλλά και σημασία του ενός τομέα για τους άλλους. Μια προσπάθεια απεικόνισης των τομέων Κρίσιμων Υποδομών μαζί με τις αλληλεξαρτήσεις τους (ζωτικές και μη ζωτικές διασυνδέσεις) φαίνεται στην παρακάτω εικόνα [Παπαδάκης, 2009]: Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 33

48 Εικόνα 7: Αλληλοσυσχετίσεις τομέων κρίσιμων υποδομών Αλληλεξαρτήσεις Η έννοια της αλληλεξάρτησης αναφέρεται στις πιθανές συνδέσεις που υπάρχουν μεταξύ συνιστωσών σε διαφορετικές υποδομές, σε ένα υπό εξέταση σύνολο από αυτές. Παρά το γεγονός ότι η έννοια αυτή είναι ιδιαιτέρως κατανοητή, στην πράξη εισάγει σημαντικό βαθμό πολυπλοκότητας. Συνήθως, εξετάζουμε ένα σύνολο από υποδομές ή εναλλακτικά ένα σύστημα από συστήματα [Rinaldi et al., 2001]. Ένα λεπτομερές παράδειγμα επιλεγμένων τομέων και των αλληλεξαρτήσεων τους απεικονίζεται στην Εικόνα 8. Παρουσιάζονται έξι τομείς κρίσιμων υποδομών: Μεταφορές (Transportation), Πετρέλαιο (Oil), Ηλεκτρική ενέργεια (Electric Power), Φυσικό αέριο (Natural Gas), Ύδρευση (Water) και Τηλεπικοινωνίες (Telecom) [Rinaldi et al., 2001]. Υπό κανονικές συνθήκες, η υποδομή ηλεκτρικής ενέργειας απαιτεί: (α) φυσικό αέριο και πετρέλαιο ως καύσιμο για τις γεννήτριες, (β) οδική και σιδηροδρομική μεταφορά, καθώς και αγωγούς για τη μεταφορά των καυσίμων, (γ) αερομεταφορές για την υπέργεια εποπτεία των γραμμών παραγωγής, (δ) παροχή ύδρευσης για ψύξη και έλεγχο εκπομπών, (ε) τραπεζικές και οικονομικές υποδομές για αγορά καυσίμων και άλλων υπηρεσιών και (στ) τηλεπικοινωνίες για ηλεκτρονικό εμπόριο και για την εποπτεία και τον έλεγχο των συστημάτων, είτε μέσω συστημάτων SCADA είτε συστημάτων διαχείρισης ενέργειας (Energy Management Systems). Παρατηρούμε ότι ο τομέας των τηλεπικοινωνιών επηρεάζει τους άλλους τομείς καθώς τους παρέχει την πληροφοριακή υποδομή για τον έλεγχο λειτουργίας τους, αλλά και την επικοινωνιακή υποδομή για την επικοινωνία μεταξύ αυτών, δηλαδή τη δικτυακή δομή που απαιτείται για την επικοινωνία μεταξύ των συστημάτων ελέγχου και των φυσικών εγκαταστάσεων των υποδομών. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 34

49 Εικόνα 8: Παραδείγματα υποδομών και των διασυνδέσεων τους Κατά τη διάρκεια επειγόντων περιστατικών ή μετά από αστοχία κάποιας συνιστώσας, οι αλληλεξαρτήσεις αυτές μεταξύ των ίδιων υποδομών ενδέχεται να διαφοροποιούνται. Για παράδειγμα, η υποδομή ηλεκτρικής ενέργειας μπορεί να απαιτεί πετρέλαιο για τη μετακίνηση των οχημάτων αντιμετώπισης επειγόντων περιστατικών και τη λειτουργία των εφεδρικών γεννητριών, αλλά και για τη μεταφορά ομάδων αντιμετώπισης περιστατικών και επισκευών και για τη μεταφορά ανταλλακτικών συνιστωσών. Όπως περιγράφηκε στο παραπάνω παράδειγμα, αυτές οι σύνθετες σχέσεις χαρακτηρίζονται από πολλαπλές συνδέσεις μεταξύ υποδομών, αμφίδρομα μονοπάτια εξάρτησης, και τοπολογίες που μπορούν να απεικονιστούν εναλλακτικά υπό τη μορφή δένδρων (βλ. Εικόνα 9). Παρατηρούμε ότι ο τομέας της ηλεκτρικής ενέργειας είναι ο εξαρτώμενος τομέας και οι άλλοι τομείς είναι οι τομείς που υποστηρίζουν τη λειτουργία του. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 35

50 Εικόνα 9: Παράδειγμα αλληλεξαρτήσεων για τον τομέα της ηλεκτρικής ενέργειας σε δενδροειδή μορφή. Οι συνδέσεις δημιουργούν ένα πλέγμα το οποίο μπορεί να απεικονίσει κλιμακούμενες επιπτώσεις σε διάφορους τομείς και διαφορετικές υποδομές. Αντιλαμβανόμαστε ότι δεν είναι δυνατό να αναλύσουμε και να κατανοήσουμε τη συμπεριφορά μιας υποδομής ανεξάρτητα από το περιβάλλον στο οποίο βρίσκεται ή απομονωμένα από άλλες υποδομές. Αυτή είναι και η ειδοποιός διαφορά μεταξύ της εξέτασης της ασφάλειας ενός πληροφοριακού συστήματος και της προστασίας μίας κρίσιμης υποδομής. Θα πρέπει, λοιπόν, πάντα να εξετάζουμε πολλαπλές διασυνδεδεμένες υποδομές και τις αλληλοσυσχετίσεις τους με ολιστικό τρόπο. Για το λόγο αυτό και στη συνέχεια του κειμένου θα χρησιμοποιούμε το όρο αλληλεξάρτηση (interdependency) αντί του όρου της εξάρτησης (dependency), για να αναφερόμαστε στη σχέση μεταξύ υποδομών και τομέων. Η αλληλεξάρτηση υποδομών (και κατ επέκταση τομέων) μπορεί να πάρει διάφορες μορφές. Μια δημοφιλής κατηγοριοποίησης είναι αυτή των [Rinaldi et al., 2001]: Φυσική αλληλεξάρτηση. Δύο υποδομές αλληλεξαρτώνται φυσικά αν η κατάστασή της μιας εξαρτάται από τα προϊόντα εξόδου (material outputs) της άλλης. Οι φυσικές διασυνδέσεις προκύπτουν από φυσικούς δεσμούς ή συνδέσεις μεταξύ επιμέρους συνιστωσών των υποδομών. Πληροφοριακή αλληλεξάρτηση (cyber). Μια υποδομή εμφανίζει πληροφοριακή αλληλεξάρτηση αν η κατάστασή της εξαρτάται από πληροφορίες οι οποίες μεταδίδονται μέσα από μια πληροφοριακή και επικοινωνιακή υποδομή. Η ευρεία χρήση ΤΠΕ, και πιο συγκεκριμένα συστημάτων supervisory control and data acquisition (SCADA) δημιουργεί πληροφοριακές εξαρτήσεις. Γεωγραφική αλληλεξάρτηση. Οι υποδομές είναι γεωγραφικά διασυνδεδεμένες αν ένα τοπικό περιβαλλοντικό γεγονός μπορεί να αλλάξει την κατάσταση σε όλες τις υποδομές αυτές. Αυτό συνεπάγεται ότι συνιστώσες από διαφορετικές υποδομές γειτνιάζουν ή συστεγάζονται. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 36

51 Λογική αλληλεξάρτηση: Δύο υποδομές είναι λογικά διασυνδεδεμένες αν η κατάσταση της καθεμίας εξαρτάται από την κατάσταση της άλλης μέσω κάποιου μηχανισμού, ο οποίος δεν είναι φυσικός, πληροφοριακός ή γεωγραφικός. Παραδείγματα είναι απαιτήσεις και συνθήκες που προκύπτουν από την ύπαρξη πολιτικών ή από νομικές και ρυθμιστικές επιταγές. Μια άλλη κατηγοριοποίηση της αλληλεξάρτησης δίνεται από τους [Pederson et al., 2006; Dudenhoefer et al., 2006]: (α) φυσική, π.χ. η πτώση ενός δέντρου λόγω καταιγίδας προκαλεί πολλαπλές διακοπές ρεύματος και επηρεάζει και άλλες υποδομές, (β) πληροφοριακή, π.χ. η απώλεια ενός συστήματος SCADA που επιτηρεί και ελέγχει τον ηλεκτρικό ιστό (electrical power grid) δημιουργεί μη διαθεσιμότητα σε υποδομές διασυνδεδεμένες με αυτόν, (γ) γεωχωρική (geospatial), π.χ. μια πλημμύρα σε ένα κτίριο επηρεάζει όλα τις συνιστώσες μιας ή περισσοτέρων υποδομών που συστεγάζονται στο χώρο αυτό, (δ) διαδικαστική/πολιτικής (procedural/policy), π.χ. η διακοπή όλων των μεταφορών σε ένα σύστημα μετρό, παρά το γεγονός ότι μόνο ένας σταθμός έχει υποστεί βλάβη, (ε) κοινωνική (societal), η οποία αναφέρεται στην κοινή γνώμη, την εμπιστοσύνη, το φόβο και θέματα κουλτούρας, π.χ. η αλλαγή στην εμπιστοσύνη του κοινού σχετικά με την ασφάλεια πτήσεων μετά τις επιθέσεις της 11 ης Σεπτεμβρίου, προκάλεσε οικονομικές επιπτώσεις σε όλο τον αεροπορικό κλάδο-τομέα. Οι [De Porcellinis et al., 2009] υιοθετούν την ταξινόμηση των [Rinaldi et al., 2001] και προσθέτουν ως πέμπτη κατηγορία την κοινωνική αλληλεξάρτηση. Μια υποδομή εμφανίζει κοινωνική αλληλεξάρτηση όταν η λειτουργία της επηρεάζεται από συμβάντα σχετικά με την ανθρώπινη συμπεριφορά, π.χ. η εμφάνιση και διάχυση συλλογικών συμπεριφορών που έχουν αρνητική επίπτωση στην ικανότητα μιας υποδομής να λειτουργήσει. Οι αλληλοσυσχετίσεις μπορεί να εμπίπτουν σε αυτές, τις μη αποκλειστικές (nonmutually exclusive) κατηγορίες, αλλά όταν εξετάζουμε τέτοιες αλληλεξαρτήσεις, δεν μπορούμε πάντα να υποθέτουμε την πλήρη διαθεσιμότητα ή τη πλήρη διακοπή λειτουργίας μιας υποδομής, καθώς υπάρχουν διάφορες διαβαθμίσεις ποιότητας στα προϊόντα και τις υπηρεσίες που αυτή ενδέχεται να προσφέρει [Nieuwenhuijs et al., 2008]. Παραδείγματα περιλαμβάνουν την ποσότητα (ενέργεια), την ταχύτητα (επικοινωνία, μεταφορές), αξιοπιστία (πληροφορία), πίεση (αέριο), καθαρότητα (νερό) κλπ. Επίσης, θα πρέπει να λαμβάνονται υπόψη πολλαπλοί παράγοντες, όπως οι καταστάσεις λειτουργίας (state operations), κοινωνική επιρροή, πολιτικές συνέπειες και τεχνολογικές επιπτώσεις. Όπως φαίνεται στην παρακάτω εικόνα, οι παράγοντες που επηρεάζουν ένα δίκτυο από υποδομές ποικίλλουν και δεν είναι αυστηρά τεχνολογικοί [Kröger, 2008]. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 37

52 Εικόνα 10: Οι παράγοντες που επηρεάζουν αλληλεξαρτώμενες υποδομές Οι διασυνδέσεις ποικίλλουν, επίσης, ως προς το πεδίο εφαρμογής τους. Αυτές μπορεί να εντοπίζονται και εξετάζονται μεταξύ συνιστωσών [Svedsen and Wolthunsen, 2007], μεταξύ διαφορετικών υποδομών [Nieuwenhuijs et al., 2008], μέσα στον ίδιο ή μεταξύ περισσοτέρων τομέων μιας χώρας [Aung and Watanabe, 2009]. Αυτό σημαίνει ότι μπορεί να εξεταστούν σε μικροσκοπικό ή μακροσκοπικό επίπεδο ανάλυσης. Άλλο χαρακτηριστικό των αλληλεξαρτήσεων είναι ότι εμφανίζουν υψηλό βαθμό πολυπλοκότητας και, όπως αναφέραμε, μπορούν να δημιουργούν μονοπάτια εξαρτήσεων. Αυτό σημαίνει ότι η ύπαρξη αλληλεξαρτήσεων αυξάνει τον κίνδυνο πιθανές αστοχίες ή διακοπές λειτουργίας σε μία υποδομή να προκαλέσουν ανάλογα ή διαφορετικά προβλήματα σε πολλαπλές υποδομές. Στην Εικόνα 11 βλέπουμε ένα πραγματικό παράδειγμα τέτοιων αλληλεξαρτήσεων που αναφέρεται σε ένα περιστατικό που συνέβη το 2001 στην Καλιφόρνια (Η.Π.Α) [Rinaldi et al., 2001]. Διακοπές παροχής ηλεκτροδότησης επηρέασαν την παραγωγή καυσίμων (πετρέλαιο, φυσικό αέριο), τη λειτουργία διυλιστηρίων, τη μεταφορά βενζίνης και κηροζίνης μέσω αγωγών στην Καλιφόρνια και τις γειτονικές πολιτείες, αλλά και τη μεταφορά υδάτων από τις βόρειες προς τις κεντρικές και νότιες περιοχές της πολιτείας για άρδευση. Αυτές οι διακοπές λειτουργίας επηρέασαν σε σημαντικό βαθμό και τη βιομηχανία, ενώ οδήγησαν σε σημαντικές οικονομικές απώλειες. Τέλος, επιβάρυναν το δίκτυο παροχής ηλεκτρικής ενέργειας, καθώς το έθεσαν σε συνθήκες οριακής λειτουργίας, γεγονός που επηρέασε όλες τις υποδομές του τομέα ηλεκτρικής ενέργειας. Οι διακοπές ενέργειας επηρέασαν την παραγωγή φυσικού αερίου, τη λειτουργία των αγωγών μεταφοράς προϊόντων πετρελαίου και τη λειτουργία αγωγών άρδευσης (εξαρτήσεις πρώτης τάξεως). Σε κάποιες περιπτώσεις, οι διακοπές στην παροχή αερίου επηρέασαν άμεσα την παροχή ηλεκτρικής ενέργειας, επιτείνοντας το πρόβλημα (feedback loop). Η περιορισμένη προσφορά φυσικού αερίου μπορούσε να θέσει σε κίνδυνο τη λειτουργία μονάδων παραγωγής ατμού (με χρήση φυσικού αερίου) που χρησιμοποιούνται σε μονάδες εξόρυξης πετρελαίου (εξαρτήσεις δεύτερης τάξεως), επηρεάζοντας την παραγωγή πετρελαίου (εξαρτήσεις τρίτης τάξεως). Όμοια, η διακοπή Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 38

53 στους αγωγούς μεταφοράς προϊόντων πετρελαίου προκάλεσε αύξηση των αποθεμάτων στα διυλιστήρια και έλλειψη στις τελικές μονάδες (εξαρτήσεις δεύτερης τάξεως), συμπεριλαμβανομένων και αεροδρομίων, η οποία μπορεί να είχε ως αποτέλεσμα τον επαναπρογραμματισμό πτήσεων λόγω έλλειψης καυσίμων (εξαρτήσεις τρίτης τάξεως). Τέλος, τα προβλήματα άρδευσης, επηρεάζουν την παραγωγή γεωργικών προϊόντων (εξαρτήσεις δεύτερης τάξεως), επιφέροντας επιπτώσεις στην Οικονομία (εξαρτήσεις τρίτης τάξεως). Εικόνα 11: Παράδειγμα κλιμακούμενων επιπτώσεων λόγω αλληλεξάρτησης Βλέπουμε, λοιπόν ότι ένα περιστατικό μπορεί να επιφέρει επιπτώσεις πολλαπλών τάξεων σε άλλες υποδομές (n-order interdependencies). Οι αστοχίες ή διακοπές λειτουργίας και οι επιπτώσεις που προκύπτουν από τέτοια φαινόμενα, δηλαδή προκαλούνται λόγω της ύπαρξης αλληλεξαρτήσεων μεταξύ υποδομών και τομέων, μπορούν να κατηγοριοποιηθούν περαιτέρω και ως αλυσωτές (cascading), κλιμακούμενες (escalating), ή κοινής αιτίασης (common cause) [Rinaldi et al., 2001]. Μια αλυσωτή επίπτωση (cascading effect) αναφέρεται στην περίπτωση όπου η υποβάθμιση ή διακοπή λειτουργίας σε μία υποδομή Α προκαλεί επίπτωση σε συνιστώσες μίας υποδομής Β, η οποία μπορεί να προκαλέσει υποβάθμιση ή διακοπή λειτουργίας στην υποδομή Β. Για παράδειγμα, η πλήρης διακοπή λειτουργίας ενός δικτύου διανομής σε μια υποδομή φυσικού αερίου ως αποτέλεσμα ενός ατυχήματος, μίας φυσικής καταστροφής ή μίας εσκεμμένης επίθεσης μπορεί να προκαλέσει τη υποβάθμιση λειτουργίας σε μία μονάδα παραγωγής ηλεκτρικής ενέργειας η οποία εξυπηρετείται από τη συγκεκριμένη υποδομή φυσικού αερίου που αντιμετωπίζει πρόβλημα. Το γεγονός αυτό μπορεί με τη σειρά του να προκαλέσει σε έλλειψη Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 39

54 παραγωγής ενέργειας στην περιοχή που εξυπηρετεί η μονάδα αυτή και να οδηγήσει σε διακοπές ηλεκτροδότησης. Το συγκεκριμένο παράδειγμα περιγράφει μία αλυσωτή επίπτωση από μία υποδομή φυσικού αερίου σε μία υποδομή ηλεκτρικής ενέργειας. Η επίπτωση στην τελευταία, μπορεί με τη σειρά της, να προκαλέσει διακοπές λειτουργίας άλλων υποδομών είτε εντός του ίδιου τομέα ή σε άλλους τομείς. Μια κλιμακούμενη επίπτωση (escalating effect) λαμβάνει χώρα όταν μια υπάρχουσα υποβάθμιση ή διακοπή λειτουργίας σε μία υποδομή Α επιδεινώνει μία ανεξάρτητη αστοχία σε μία υποδομή Β. Ο τρόπος που μπορεί να συμβεί αυτό είναι με την ένταση της επίπτωσης από το περιστατικό στην υποδομή Β ή με την αύξηση του χρόνου που απαιτείται για την ανάκαμψη ή αποκατάσταση μετά την υποβάθμιση ή διακοπή λειτουργίας στην υποδομή Β. Για παράδειγμα, μία διακοπή λειτουργία σε ένα δίκτυο επικοινωνιών μπορεί να κλιμακωθεί λόγω της ταυτόχρονης ή ακόλουθης διακοπής λειτουργίας σε ένα δίκτυο οδικών μεταφορών, λόγω της καθυστέρησης που υπεισέρχεται κατά τη μετακίνηση του προσωπικού επισκευών και των απαιτούμενων ανταλλακτικών. Παρατηρούμε ότι τα δύο περιστατικά δε σχετίζονται μεταξύ τους, δηλαδή δεν προκαλούνται λόγω κοινού αίτιου ούτε το ένα προκαλεί το άλλο, παρόλα αυτά η μια υποδομή επιφέρει επίπτωση στην άλλη λόγω αυτών. Μία επίπτωση κοινής αιτίασης (common cause effect) συμβαίνει όταν δύο ή περισσότερες υποδομές αντιμετωπίζουν προβλήματα στη λειτουργία τους ταυτόχρονα, δηλαδή συνιστώσες των υποδομών αυτών αστοχούν λόγω κάποιου κοινού αίτιου. Τέτοια περιστατικά συμβαίνουν συνήθως λόγω της συνύπαρξης συνιστωσών διαφορετικών υποδομών σε κοινό φυσικό χώρο (γεωγραφική αλληλεξάρτηση) ή γιατί το αίτιο που προκάλεσε τα περιστατικά είναι ευρείας έκτασης (π.χ. φυσικές καταστροφές, τρομοκρατικές ενέργειες κλπ.). Για παράδειγμα, τηλεπικοινωνιακές συνδέσεις (καλώδια, ίνες) και γραμμές παροχής ηλεκτρικής ενέργειας συχνά ακολουθούν σιδηροδρομικές γραμμές, δημιουργώντας γεωγραφικές αλληλεξαρτήσεις μεταξύ υποδομών μεταφορών, τηλεπικοινωνιών και παροχής ηλεκτρικής ενέργειας. Συνεπώς ενός εκτροχιασμός τρένου που προκαλεί βλάβες στις σιδηροδρομικές γραμμές μπορεί να διακόψει τη λειτουργία τηλεπικοινωνιακών καλωδίων ή γραμμών παροχής ηλεκτρικής ενέργειας που ακολουθούν την ίδια διαδρομή. Οι [Adar and Wuchner, 2005] εντοπίζουν και εσωτερικές εξαρτήσεις σε μια υποδομή (intra-dependencies) καθώς βλέπουν την κρίσιμη υποδομή σε τέσσερα επίπεδα: Επιχειρηματικό/Στρατηγικό επίπεδο. Περιλαμβάνει τις κεντρικές επιχειρηματικές διεργασίες και την προστασία τους. Οργανωσιακό επίπεδο. Περιλαμβάνει θέματα οργάνωσης, δομής, διαδικασιών και ανθρώπινης συμπεριφοράς. Πληροφοριακό/Επικοινωνιακό επίπεδο. Περιλαμβάνει δεδομένα, πληροφοριακά και επικοινωνιακά συστήματα, συμπεριλαμβανομένων και συστήματα διαχείρισης του φυσικού επιπέδου, π.χ. συστήματα SCADA. Φυσικό επίπεδο. Συνιστώσες υποδομής, όπως γεννήτριες, καλώδια, υλικό (hardware) κλπ. Συνεπώς, για την προστασία μίας υποδομής θα πρέπει να αναλυθούν αρχικά οι ενδοεξαρτήσεις μεταξύ αυτών των επιπέδων και έπειτα οι αλληλεξαρτήσεις μεταξύ Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 40

55 υποδομών. Αυτό επιτυγχάνει μία πιο λεπτομερή κατανόηση ενός περιστατικού και της εξέλιξης του, αρχικά εντός της υποδομής και στη συνέχεια σε άλλες υποδομές. Εικόνα 12: Ενδο-εξαρτήσεις και αλληλεξαρτήσεις υποδομών Στρατηγικές σε εθνικό και διεθνές επίπεδο Στη συνέχεια, περιγράφονται επιλεγμένες προσεγγίσεις (στρατηγικές) για την προστασία κρίσιμων υποδομών. Πιο συγκεκριμένα, αναλύεται η ευρωπαϊκή προσέγγιση σε σχέση με την ΠΚΥ και στη συνέχεια η προσέγγιση των Η.Π.Α., καθώς είναι μία εκ των πιο προηγμένων χώρων στο θέμα αυτό. Τέλος, γίνεται μια σύντομη σύγκριση των στρατηγικών ΠΚΥ επιλεγμένων χωρών με βάση κριτήρια αξιολόγησης, για να αποκτήσει ο αναγνώστης μια πιο πλήρη εικόνα σε σχέση με την τρέχουσα κατάσταση σε εθνικό και διεθνές επίπεδο. Έμφαση δίνεται στις δράσεις που υιοθετούνται από τις στρατηγικές αυτές για την εκτίμηση επικινδυνότητας αλλά και για την αντιμετώπιση ζητημάτων που προκύπτουν λόγω αλληλεξαρτήσεων, καθώς τα θέματα αυτά αποτελούν αντικείμενο της παρούσης διατριβής. Ευρώπη Οι πρωτοβουλίες ξεκινούν συλλογικά στον ευρωπαϊκό χώρο τον Ιούνιο του 2004, όταν το Ευρωπαϊκό Συμβούλιο ζήτησε την εκπόνηση συνολικής στρατηγικής για την προστασία των κρίσιμων υποδομών (ή υποδομών ζωτικής σημασίας). Στις 20 Οκτωβρίου 2004, η Επιτροπή [EC, 2004], ανταποκρινόμενη στο αίτημα αυτό, εξέδωσε ανακοίνωση σχετική με την προστασία των κρίσιμων υποδομών στο πλαίσιο της καταπολέμησης της τρομοκρατίας στην οποία διατύπωνε προτάσεις ως προς τον τρόπο ενίσχυσης της πρόληψης, της ετοιμότητας και της αντιμετώπισης σε ευρωπαϊκό επίπεδο τρομοκρατικών επιθέσεων. Στις 17 Νοεμβρίου 2005, η Επιτροπή εξέδωσε πράσινη βίβλο σχετικά με το ευρωπαϊκό πρόγραμμα προστασίας των υποδομών, η οποία προέβλεπε επιλογές πολιτικής για την εκπόνηση του εν λόγω προγράμματος και του δικτύου πληροφοριών προειδοποίησης για τις κρίσιμες υποδομές [EC, 2005]. Στις παρατηρήσεις που έγιναν σχετικά με την εν λόγω πράσινη βίβλο επισημαίνεται η προστιθέμενη αξία ενός κοινοτικού πλαισίου για την προστασία των κρίσιμων υποδομών, αναγνωρίσθηκε δε η ανάγκη αύξησης των δυνατοτήτων προστασίας των κρίσιμων υποδομών στην Ευρώπη και περιορισμού των Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 41

56 τρωτών σημείων των κρίσιμων υποδομών. Τέλος, δόθηκε έμφαση στη σπουδαιότητα των κομβικών αρχών της επικουρικότητας, της αναλογικότητας και της συμπληρωματικότητας, καθώς και στον διάλογο μεταξύ των εμπλεκομένων παραγόντων. Τον Δεκέμβριο του 2005, το Συμβούλιο Δικαιοσύνης και Εσωτερικών Υποθέσεων κάλεσε την Ευρωπαϊκή Επιτροπή να υποβάλει πρόταση για το ευρωπαϊκό πρόγραμμα προστασίας των κρίσιμων υποδομών και αποφάσισε ότι αυτό θα έπρεπε να βασισθεί σε μια προσέγγιση αντιμετώπισης όλων των κινδύνων (προσέγγιση «All Hazards»), με προτεραιότητα στις τρομοκρατικές απειλές. Στο πλαίσιο της προσέγγισης αυτής, οι ανθρωπογενείς και οι τεχνολογικές απειλές καθώς και οι φυσικές καταστροφές θα πρέπει να ληφθούν υπόψη στην προστασία των κρίσιμων υποδομών, αλλά η προτεραιότητα θα πρέπει να δοθεί στις τρομοκρατικές απειλές. Τον Απρίλιο του 2007 το Συμβούλιο ενέκρινε συμπεράσματα σχετικά με το πρόγραμμα, με τα οποία επανέλαβε ότι αποτελεί τελικά ευθύνη των κρατών μελών να προβαίνουν σε ρυθμίσεις για την προστασία των κρίσιμων υποδομών εντός των εθνικών τους συνόρων. Τέλος, το Ευρωπαϊκό Συμβούλιο εξέδωσε την Οδηγία 2008/114/ΕΚ (8ης Δεκεμβρίου 2008) σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών κρίσιμων υποδομών, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους. Η οδηγία [European Council, 2008] επικεντρώνεται στους τομείς της ενέργειας και των μεταφορών, ενώ σημειώνεται ότι θα πρέπει να επανεξεταστεί με σκοπό την εκτίμηση των επιπτώσεών της και της ανάγκης να υπαχθούν στο πεδίο εφαρμογής της και άλλοι τομείς, όπως μεταξύ άλλων ο τομέας της τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ). Η οδηγία αναγνωρίζει επίσης την ύπαρξη υποδομών των οποίων η βλάβη ή η καταστροφή θα είχε σημαντικό διασυνοριακό αντίκτυπο, αναγνωρίζει δηλαδή το ενδεχόμενο εμφάνισης αλυσωτών ή κλιμακούμενων επιπτώσεων οι οποίες θα έχουν διεθνή εμβέλεια. Για το λόγο αυτό προδιαγράφει την υιοθέτηση ελάχιστης κοινής προσέγγισης, με βάση διμερή συστήματα συνεργασίας μεταξύ κρατών μελών. Αναγνωρίζεται ότι σε τομείς, όπως αυτός της ενέργειας, υπάρχει ιδιαίτερη εμπειρία, εμπειρογνωμοσύνη και απαιτήσεις όσον αφορά την ΠΚΥ. Συνεπώς, υιοθετείται η αντίληψη ότι θα πρέπει να αναπτυχθεί μια κοινοτική προσέγγιση η οποία να εφαρμοσθεί με γνώμονα τις τομεακές ιδιαιτερότητες και τα ισχύοντα τομεακά μέτρα, συμπεριλαμβανομένων όσων ήδη ισχύουν σε κοινοτικό, εθνικό ή περιφερειακό επίπεδο. Επίσης, η οδηγία αναγνωρίζει την ιδιαίτερα σημαντική συμμετοχή του ιδιωτικού τομέα στην εποπτεία και διαχείριση των κινδύνων, στον σχεδιασμό της συνέχισης της λειτουργίας και στην αποκατάσταση των συνεπειών από καταστροφές, και προτείνει η κοινοτική προσέγγιση να ενθαρρύνει την πλήρη συμμετοχή του ιδιωτικού τομέα. Η οδηγία προδιαγράφει και την εφαρμογή μεθόδων εκτίμησης επικινδυνότητας. Πιο συγκεκριμένα αναφέρει ότι σε όλες τις χαρακτηριζόμενες ως κρίσιμες υποδομές, θα πρέπει να τεθούν σε εφαρμογή σχέδια ασφαλείας ή ισοδύναμα μέτρα που θα περιλαμβάνουν προσδιορισμό σημαντικών περιουσιακών στοιχείων, αξιολόγηση του κινδύνου και προσδιορισμό, επιλογή και αναγνώριση προτεραιότητας των αντίμετρων και των διαδικασιών. Για την αποφυγή περιττών εργασιών και επαναλήψεων, κάθε κράτος μέλος θα πρέπει καταρχάς να αξιολογεί εάν οι κύριοι/διαχειριστές των Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 42

57 υποδομών διαθέτουν τα κατάλληλα σχέδια ασφάλειας ή παρόμοια μέτρα. Εφόσον δεν υφίστανται τα σχέδια αυτά, τα κράτη μέλη θα πρέπει να προβαίνουν στις απαραίτητες ενέργειες για να διασφαλίζεται η εφαρμογή των κατάλληλων μέτρων. Εναπόκειται σε κάθε κράτος μέλος να αποφασίζει ως προς την καταλληλότερη μορφή δράσης όσον αφορά την κατάρτιση σχεδίων ασφάλειας. Τέλος, η ευρωπαϊκή προσέγγιση αναγνωρίζει ως αναγκαία για την ΠΚΥ την εκπόνηση κοινών μεθόδων για τον προσδιορισμό και τον χαρακτηρισμό των κινδύνων, των απειλών και των τρωτών σημείων για τις υποδομές, δηλαδή προδιαγράφει την αναγκαιότητα για την εκπόνηση μεθόδων εκτίμησης επικινδυνότητας που θα αναφέρονται σε κρίσιμες υποδομές, χωρίς όμως να προδιαγράφει περαιτέρω λεπτομερείς απαιτήσεις ή προδιαγραφές. Σε σχέση με τις επιμέρους χώρες, αυτές δεν εμφανίζουν ομοιογένεια ούτε στο βαθμό υιοθέτησης δράσεων για την ΠΚΥ αλλά και ούτε στις μεθόδους που υιοθετούν για την εκτίμηση επικινδυνότητας σε κρίσιμες υποδομές. Ηνωμένες Πολιτείες Αμερικής Η πρώτη εθνική προσπάθεια ΠΚΥ έγινε το 1996 με την Presidential Commission on Critical Infrastructure Protection (PCCIP) 7. Η επιτροπή περιελάμβανε αντιπροσώπους από όλα τα σχετικά κυβερνητικά τμήματα καθώς και από τον ιδιωτικό τομέα και τα αποτελέσματα της παρουσιάστηκαν σε αναφορά τον Οκτώβριο του Το Μάιο του 1998, βάσει των υποδείξεων της επιτροπής αυτής, εκδόθηκαν οι Presidential Decision Directives (PDD) 62 and 63. Καθόρισαν όργανα για τη χάραξη και επίβλεψη της πολιτικής, χρησιμοποιώντας υπάρχουσες κυβερνητικές υπηρεσίες και αρχές. Με την PDD 63 δημιουργήθηκαν ομάδες, στο πλαίσιο της ομοσπονδιακής κυβέρνησης, με σκοπό την ανάπτυξη και την υλοποίηση πλάνων για την προστασία των υποδομών που χρησιμοποιούνται από την κυβέρνηση. Το «National Plan for Information Systems Protection» παρουσιάστηκε στις 07 Ιανουαρίου 2000 και εστίασε στην ασφάλεια των πληροφοριακών και επικοινωνιακών συνιστωσών των κρίσιμων υποδομών, αλλά όχι των φυσικών συνιστωσών τους. Η μεταστροφή επήλθε μετά τα γεγονότα της 11ης Σεπτεμβρίου 2001, με την υπογραφή των Ηomeland Security Executive Orders (ΕΟ). Πρόκειται για την ΕΟ Establishing the Office of Homeland Security and the Homeland Security Council (08/10/2001) και την ΕΟ Critical Infrastructure Protection in the Information Age με την οποία ιδρύθηκαν το President s Critical Infrastructure Protection Board και το National Infrastructure Advisory Council (NIAC). Ακολούθησε, τον Ιούλιο του 2002 η National Strategy for Homeland Security, με σκοπό την προστασία της ενδοχώρας (US Homeland) από τρομοκρατικές επιθέσεις. Στις 14 Δεκεμβρίου 2003 εκδόθηκαν δύο νέες Εθνικές Στρατηγικές: National Strategy to Secure Cyberspace (NSSC): Με κύριο στόχο να διαμορφωθούν εθνικές πολιτικές που θα εμπλέξουν τους πολίτες σε θέματα ασφάλειας του μέρους του κυβερνοχώρου που τους ανήκει, με το οποίο αλληλεπιδρούν, και το οποίο ελέγχουν και λειτουργούν. 7 Δεν υφίσταται πια σαν Επιτροπή, καθώς οι λειτουργίες της ανακατευθύνθηκαν στην HSPD-7. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 43

58 National Strategy for Physical Protection of Critical Infrastructure and Key Assets: Με κύριο στόχο τη μείωση των ευπαθειών του έθνους που σχετίζονται με τρομοκρατικές δράσεις, μέσω της μείωσης των ευπαθειών που αφορούν τις κρίσιμες υποδομές και των ευπαθειών των σημαντικών αγαθών, που σχετίζονται με φυσικές επιθέσεις. Στις 17 Δεκεμβρίου 2003 εκδόθηκε η Homeland Security Presidential Directive/HSPD- 7 που αντικατέστησε την PDD 63. Η HSPD-7 καθιέρωσε εθνική πολιτική για τις ομοσπονδιακές υπηρεσίες με σκοπό να προσδιορίσουν και να θέσουν προτεραιότητες για την ΠΚΥ. Προσδιόρισε τις κυβερνητικές υπηρεσίες που είναι υπεύθυνες για το συντονισμό της προστασίας συγκεκριμένων κρίσιμων τομέων υποδομών και καθόρισε τις Yπηρεσίες που θα πρέπει να επιδιώξουν τη συνεργασία με τον ιδιωτικό τομέα. Επίσης, απαίτησε, μέχρι τον Ιούλιο του 2004, την εκπόνηση συγκεκριμένων πλάνων, από τους επικεφαλείς όλων των ομοσπονδιακών υπηρεσιών, για την ΠΚΥ και καθόρισε ως υπεύθυνο για το συντονισμό όλων των προσπαθειών ΠΚΥ το Secretary of Homeland Security (Department of Homeland Security, DHS), ανεξάρτητα από το που πηγάζουν, δηλαδή από υπηρεσίες, πολιτείες, ιδιωτικούς φορείς κλπ. Τον Οκτώβρη 2007, εκδόθηκε ανανεωμένη έκδοση της Strategy for Homeland Security. Κεντρικό στοιχείο της στρατηγικής παραμένει η προστασία κρίσιμων υποδομών και αγαθών υψηλής σημασίας (key resources). Η στρατηγική όρισε 17 τομείς κρίσιμων υποδομών, ενώ η οπτική που υιοθετείται εξετάζει την ΠΚΥ σε φυσικό και σε πληροφοριακό και επικοινωνιακό επίπεδο, αλλά λαμβάνει υπόψη και τον ανθρώπινο παράγοντα. Το εθνικό πρόγραμμα ΠΚΥ (National Infrastructure Protection Plan) εκδόθηκε για πρώτη φορά από το DHS, τον Ιούνιο του 2006, ενώ ανανεώνεται συνεχώς με τρέχουσα έκδοση αυτή του 2009 [DHS, 2009]. Το κείμενο αυτό συνοψίζει την τρέχουσα προσέγγιση των Η.Π.Α. σε σχέση με την ΠΚΥ. Το σχέδιο αυτό εστιάζει σε τρεις άξονες: αποτροπή της απειλής, αντιμετώπιση ευπαθειών και περιορισμός των πιθανών επιπτώσεων από ένα τρομοκρατικό ή άλλο περιστατικό. Κύριο χαρακτηριστικό του είναι ότι μοντελοποιεί τον τρόπο συνεργασίας του δημοσίου και του ιδιωτικού χώρου σε σχέση με την ΠΚΥ, καθώς προδιαγράφει τη δημιουργία τομεακών επιτροπών για το συντονισμό πολιτικής και για την ανταλλαγή πληροφοριών. Αντίστοιχα, καθιερώνει κυβερνητικές επιτροπές με στόχο τον συντονισμό των προσπαθειών συνολικά αλλά και ανά τομέα. Παράλληλα, το πρόγραμμα αυτό εστιάζει τόσο σε φυσικές όσο και σε κυβερνο-απειλές. Η ασφάλεια των υποδομών σε πληροφοριακό και επικοινωνιακό επίπεδο λαμβάνεται υπόψη ως στοιχείο που διαπερνά οριζόντια όλους τους κρίσιμους τομείς, αλλά και ως προτεραιότητα στον τομέα των ΤΠΕ. Προτείνει επίσης ένα πλαίσιο για την εκτίμηση και την διαχείριση της επικινδυνότητας. Στόχος του είναι να αξιοποιήσει τα υπάρχοντα σχέδια και τις στρατηγικές προστασίας, ώστε να ελαχιστοποιήσει το κόστος για τους διαχειριστές και ιδιοκτήτες υποδομών. Το πλαίσιο ακολουθεί τα συνήθη βήματα μίας μεθόδου εκτίμησης και αντιμετώπισης της επικινδυνότητας. Περιλαμβάνει την παρακάτω ακολουθία δραστηριοτήτων: 1. Θέσπιση στόχων 2. Εντοπισμός αγαθών, συστημάτων και δικτύων Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 44

59 3. Εκτίμηση της επικινδυνότητας, λαμβάνοντας υπόψη τις άμεσες και έμμεσες επιπτώσεις περιστατικών (τρομοκρατική επίθεση ή άλλοι κίνδυνοι), εποχιακές διακυμάνσεις σε σχέση με τις επιπτώσεις, καθώς και αλληλοσυσχετίσεις, γνωστές ευπάθειες και πληροφορίες για τις απειλές (π.χ. πιθανότητα εμφάνισης). 4. Θέσπιση προτεραιοτήτων με βάση την επικινδυνότητα και προσδιορισμός των απαιτούμενων ενεργειών για την προστασία, την αντοχή (resilience), και τη συνέχιση λειτουργίας με βάση ανάλυση κόστους/οφέλους. 5. Υλοποίηση προγραμμάτων προστασίας και στρατηγικών αντιμετώπισης της επικινδυνότητας 6. Αξιολόγηση της αποτελεσματικότητας με χρήση μετρικών και άλλων διαδικασιών αξιολόγησης σε εθνικό, τοπικό, περιφερειακό επίπεδο, σε επίπεδο πολιτείας και σε ανά τομέα. Το πλαίσιο περιλαμβάνει και μηχανισμούς ανατροφοδότησης, ενώ μία υποδομή εξετάζεται σε τρία επίπεδα: φυσικό, πληροφοριακό και επικοινωνιακό, και κοινωνικό. Στο πλάνο είναι έντονη η επιλογή της καθολικής συμμετοχής όσο το δυνατόν περισσότερων εμπλεκομένων. Αναγνωρίζονται οι εξής συμμετέχοντες, ως υπεύθυνοι για την ΠΚΥ: Department of Homeland Security: Είναι υπεύθυνο για τον συντονισμό όλων των προσπαθειών και για την εποπτεία την ανάπτυξη, υλοποίηση και ενσωμάτωση του πλάνου αυτού με τις εθνικές στρατηγικές ετοιμότητας. Τομεακές επιτροπές (Sector-Specific Agencies): Εφαρμόζουν το πλαίσιο σε κάθιε τομέα ανάλογα με τα ιδιαίτερα χαρακτηριστικά και τις ιδιαιτερότητες όσον αφορά στην επικινδυνότητα ανά τομέα. Λοιποί κυβερνητικά τμήματα, υπηρεσίες και γραφεία: Υλοποιούν τους ρόλους που τους ανατίθενται σε σχέση με την ΠΚΥ με βάση την οδηγία HSPD-7 ή άλλη σχετική νομοθεσία, οδηγίες ή πολιτικές. Πολιτειακές ή τοπικές αρχές (State, Local, Tribal, and Territorial Governments): Αναπτύσσουν και υλοποιούν ένα πλάνο προστασίας για τις κρίσιμες υποδομές, με βάση το πλαίσιο για τη διαχείριση της επικινδυνότητας που αναφέρθηκε παραπάνω. Τοπικοί συνεταιρισμοί (Regional Partners): Θεσπίζουν συνεργασίες οι οποίες ξεπερνούν περιορισμούς λόγω αρμοδιοτήτων ή λόγω διαφορετικών τομέων, ώστε να προστατεύσουν τις κρίσιμες υποδομές σε μία προσδιορισμένη γεωγραφική περιοχή. Συμβούλια, επιτροπές ή άλλες οντότητες: Εκτελούν ρυθμιστικές, συμβουλευτικές λειτουργίες και θεσπίζουν πολιτικές, εντός ενός τομέα ή μεταξύ περισσοτέρων. Ιδιοκτήτες και διαχειριστές υποδομών από τον ιδιωτικό τομέα: Αναλαμβάνουν δραστηριότητες προστασίας, ανάκαμψης, συνεργασίας και συντονισμού, και έχουν συμβουλευτικό ρόλο με βάση την εξειδίκευσή τους σε όλα τα επίπεδα της κυβέρνησης. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 45

60 Συμβουλευτικές επιτροπές (Homeland Security Advisory Councils): Παρέχουν συμβουλές, προτάσεις και τεχνογνωσία στην κυβέρνηση. Ακαδημαϊκά και ερευνητικά ιδρύματα: Παρέχουν τεχνογνωσία, ανεξάρτητες αναλύσεις, μελέτες έρευνας και ανάπτυξη, και εκπονούν εκπαιδευτικά προγράμματα. Σε κυβερνητικό επίπεδο, το πλάνο για την ΠΚΥ εμπλέκει πολλαπλά υπουργεία και φορείς της, παρά το γεγονός ότι το συντονιστικό ρόλο τον αναλαμβάνει το Department of Homeland Security. Στον Πίνακα που ακολουθεί βλέπουμε ποιο κυβερνητικό όργανο είναι υπεύθυνο ανά τομέα. Πίνακας 6: Φορείς για την ΠΚΥ ανά τομέα (Η.Π.Α.) Κυβερνητικός φορέας Department of Agriculture, Department of Health & Human Services Department of Defense Department of Energy Department of Health & Human Services Department of the Interior Department of the Treasury Environmental Protection Agency Department of Homeland Security Office of Infrastructure Protection Office of Cybersecurity & Communications Transportation Security Administration Transportation Security Administration US Coast Guard Immigration & Customs Enforcement Federal Protective Service Τομέας Γεωργία Τρόφιμα Άμυνα Ενέργεια Υγεία Εθνικά Μνημεία Τραπεζική Οικονομία Νερό Χημικά Εμπορικές εγκαταστάσεις Βιομηχανία Φράγματα Επείγοντα & Διάσωση Πυρηνική (ενέργεια, υλικά, απόβλητα) ΤΠΕ Ταχυδρομεία Μεταφορές Κυβερνητικές εγκαταστάσεις Στη συνεχεία θα δούμε ανάλογα συγκεντρωτικά στοιχεία και για άλλες χώρες, ώστε να εντοπίσουμε τις τρέχουσες προσεγγίσεις και στρατηγικές για την ΠΚΥ. Αξιολόγηση εθνικών προσεγγίσεων Σύμφωνα με το [BSI-04], οι προαναφερθείσες προσεγγίσεις μπορούν να αξιολογηθούν με βάση συγκεκριμένα κριτηρία, όπως: Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 46

61 Ύπαρξη εθνικής στρατηγικής (national compelling strategy) για την προστασία των κρίσιμων υποδομών. Ύπαρξη ξεκάθαρων ορισμών αναφορικά με το τι σημαίνει «προστασία κρίσιμων υποδομών». Προσαρμογή και εξειδίκευση στις ιδιαιτερότητες κάθε χώρας και όχι απλή αντιγραφή υπαρχόντων ώριμων μοντέλων (π.χ. ΗΠΑ). Συνυπολογισμός και συνεισφορά του ιδιωτικού τομέα. Βαθμός οργάνωσης και συνεργασίας ανάμεσα στα εμπλεκόμενα όργανα. Διαφάνεια του εθνικού συστήματος για CIP. Σύμφωνα με την έκθεση της Ομάδας Εργασίας του e-government Forum για την Προστασία των Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης (CICIP) [Γκρίτζαλης et al., 2008], ένα επιλεγμένο σύνολο χωρών αξιολογείται με βάση κριτήρια ανάλογα των παραπάνω. Πίνακας 7: Αξιολόγηση εθνικών στρατηγικών Χώρα Προσέγγιση Συνεργασία οργάνων Σχέση με Εθνική Άμυνα Κριτήρια Σχέση με τρομοκρατ ία Διαφάνεια Εθνική στρατηγική Γερμανία CIIP Ελβετία CIIP Ην. CIIP - - Βασίλειο Ολλανδία CIIP Σουηδία All hazards (με μη συντονισμέν ο τρόπο) ΗΠΑ All hazards Αυστραλί All hazards - Ημιδιαφαν α ές Νέα CIIP - - Ζηλανδία Καναδάς All hazards - Σημείωση: Στις περιπτώσεις όπου δεν ικανοποιείται ισχυρώς και πλήρως ένα κριτήριο, γίνεται η χρήση του συμβόλου -. Παρατηρούμε, λοιπόν, ότι η ΠΚΥ δεν αντιμετωπίζεται ενιαία από τις επιμέρους εθνικές στρατηγικές, γεγονός που αντανακλάται και από τις τρέχουσες ερευνητικές προσπάθειες οι οποίες καθοδηγούνται και χρηματοδοτούνται από αυτές. Ακόμη και εντός της ΕΕ υιοθετούνται στην πράξη διαφορετικές προσεγγίσεις και δεν έχει επέλθει πλήρης σύγκλιση. Ενδιαφέρουσα είναι η σχέση της ΠΚΥ με την θέματα εθνικής άμυνας ή τρομοκρατίας, η οποία δεν χαρακτηρίζει όλες τις ευρωπαϊκές προσεγγίσεις Πρότυπα για την Προστασία Κρίσιμων Υποδομών Η Προστασία Κρίσιμων Υποδομών είναι ένα συνεχώς εξελισσόμενο ερευνητικό πεδίο και χαρακτηρίζεται από έλλειψη προτυποποίησης. Αυτό συμβαίνει καθώς το θέμα αντιμετωπίζεται ανά τομέα [Brunner and Suter, 2008] ή δεν αντιμετωπίζεται συνολικά. Για παράδειγμα, για την προστασία των συνιστωσών ΤΠΕ μιας υποδομής εφαρμόζονται τα σχετικά πρότυπα του ISO ή του NIST, τα οποία όμως δεν Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 47

62 προσαρμόζονται ώστε να ανταποκρίνονται στις ιδιαιτερότητες των κρίσιμων υποδομών. Με βάση την υπάρχουσα γνώση, τα μόνα πρότυπα που αφορούν την προστασία κρίσιμων υποδομών, προέρχονται από τον τομέα της ενέργειας και πιο συγκεκριμένα από τον οργανισμό North American Electric Reliability Corporation (NERC) 8. Ο οργανισμός αυτός δημιουργήθηκε το 1968 και έχει ως στόχο τη διασφάλιση της αξιοπιστίας του συστήματος ηλεκτρικής ενέργειας (bulk power system) της Βορείου Αμερικής. Για να το επιτύχει αυτό, ο οργανισμός NERC αναπτύσσει και επιβάλλει πρότυπα αξιοπιστίας, εκτιμά ετησίως την επάρκεια του συστήματος σε 10ετές πλάνο πρόβλεψης, αλλά και με εξαμηνιαίες προβλέψεις, παρακολουθεί τη λειτουργία του συστήματος, καθώς και διδάσκει, εκπαιδεύει, και πιστοποιεί προσωπικό. Είναι ένας αυτό-ρυθμιζόμενος, μη κυβερνητικός οργανισμός, ο οποίος δρα υπό την επίβλεψη της επιτροπής ενέργειας των Η.Π.Α. (U.S. Federal Energy Regulatory Commission - FERC) αλλά και κυβερνητικών φορέων του Καναδά. Από τις 18 Ιουνίου του 2007, η επιτροπή FERC εξουσιοδότησε τον οργανισμό νομικά για να επιβάλλει πρότυπα αξιοπιστίας για όλους τους χρήστες, ιδιοκτήτες και παρόχους ενέργειας στις Η.Π.Α. και κατέστησε την υιοθέτηση των προτύπων ως υποχρεωτική. Όμοια τα πρότυπα αυτά είναι υποχρεωτικά για τις Καναδικές επαρχίες Ontario και New Brunswick. Τα πρότυπα αξιοπιστίας NERC έχουν πιστοποιηθεί και από τον οργανισμό American National Standards Institute (ANSI), ενώ ο οργανισμός NERC συνεργάζεται και με την επιτροπή North American Energy Standards Board (NAESB), η οποία αναπτύσσει πρότυπα για επιχειρηματικές πρακτικές, πολλά εκ των οποίων δρουν συμπληρωματικά με τα NERC πρότυπα. Από τα ογδόντα τρία (83) πρότυπα που επιβάλλει ο οργανισμός NERC, μια ομάδα από αυτά αναφέρεται στην προστασία κρίσιμων υποδομών, πάντα όσον αφορά σε συστήματα ηλεκτρικής ενέργειας. Ο Πίνακας 8 παραθέτει τα επιμέρους πρότυπα, καθώς και τη θεματολογία τους, σύμφωνα με την τελευταία ενημέρωσή τους (Φεβρουάριος 2010). Πίνακας 8: Πρότυπα για ΠΚΥ στον τομέα της ενέργειας Κωδικός Ονομασία CIP-001-1a CIP CIP CIP CIP CIP CIP CIP CIP Sabotage Reporting Cyber Security - Critical Cyber Asset Identification Cyber Security - Security Management Controls Cyber Security - Personnel & Training Cyber Security - Electronic Security Perimeter(s) Cyber Security - Physical Security of Critical Cyber Assets Cyber Security - Systems Security Management Cyber Security - Incident Reporting and Response Planning Cyber Security - Recovery Plans for Critical Cyber Assets 8 (Τελευταία προσπέλαση ) Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 48

63 Παρατηρούμε ότι στις νεότερες εκδόσεις των προτύπων προστέθηκαν οι όροι της κυβερνο-ασφάλειας και κυβερνο-αγαθού, γεγονός που σημαίνει ότι τα πρότυπα αναφέρονται και σε κρίσιμες πληροφοριακές και επικοινωνιακές υποδομές. 2.4 Η έννοια της κρισιμότητας: ανοικτά ζητήματα Η σύγκριση της τρέχουσας πραγματικότητας με παλαιότερες μελέτες, όπως αυτή των [Abele-Wigert and Dunn, 2006], δείχνει ότι η έννοια της κρισιμότητας μιας υποδομής έχει αλλάξει με την πάροδο των ετών. Τα κριτήρια για τον χαρακτηρισμό των υποδομών έχουν επίσης διευρυνθεί, ενώ η επιλογή των επιμέρους τομέων έχει εκλεπτυνθεί. Το 1997 αναγνωρίζονται οκτώ (8) τομείς ως κρίσιμοι [PCCIP, 1997], ενώ σήμερα ο αριθμός ανέρχεται στους δέκα οκτώ (18) για τις Η.Π.Α. [Brunner and Suter, 2008]. Δύο αντιλήψεις περί κρισιμότητας μπορούν να εντοπιστούν: 1. Η κρισιμότητα ως συστημική έννοια: Αυτή η προσέγγιση θεωρεί ότι μια υποδομή ή μια συνιστώσα υποδομής είναι κρίσιμη λόγω της δομικής της θέσης σε ένα σύστημα από υποδομές, ειδικά όταν αποτελεί ένα σημαντικό σύνδεσμο μεταξύ άλλων υποδομών ή τομέων, όταν δηλαδή ενισχύει τη διασυνδεσιμότητά τους και εμφανίζει υψηλό βαθμό αλληλεξάρτησης (interdependency). 2. Η κρισιμότητα ως συμβολική έννοια: Αυτή η προσέγγιση θεωρεί ότι μια υποδομή ή μια συνιστώσα υποδομής είναι εγγενώς κρίσιμη λόγω του ρόλου ή της λειτουργίας της για την κοινωνία το θέμα της αλληλεξάρτησης θεωρείται δευτερεύον, καθώς η εγγενής συμβολική έννοια μια συγκεκριμένης υποδομής μπορεί να είναι αρκετή για να την κάνει ενδιαφέρον στόχο. Η συμβολική αντίληψη της έννοιας της κρισιμότητας επιτρέπει την ένταξη ανεξάρτητων υποδομών ή υποδομών με χαμηλό βαθμό αλληλεξάρτησης στο σύνολο των κρίσιμων. Επιτρέπει, επίσης, την ένταξη και αφαιρετικών συμβόλων στο σύνολο αυτό, όπως για παράδειγμα σημαντικές προσωπικότητες ή φυσικά και ιστορικά μνημεία και τόπους με ισχυρό συμβολικό χαρακτήρα, όπως στην στρατηγική των Η.Π.Α. [DHS, 2009]. Καθιστά πιο εύκολο τον χαρακτηρισμό των κρίσιμων αγαθών, σε σχέση με τη συστημική αντίληψη, γιατί σε ένα κοινωνικοπολιτικό περιβάλλον, το καθοριστικό στοιχείο δεν είναι η αλληλεξάρτηση, αλλά ο ρόλος, η σημασία και η συμβολική αξία συγκεκριμένων υποδομών. Η έμφαση στη διασύνδεση των επιμέρους τομέων, σε συσχέτιση πάντα με μια συμβολική θεώρηση, δημιουργεί σημαντικά προβλήματα κατά τη λήψη αποφάσεων. Όταν όλες οι υποδομές είναι διασυνδεδεμένες, ακόμα και ένα απομονωμένο γεγονός, μικρής φαινομενικά σημασίας, θα μπορούσε θεωρητικώς να εκκινήσει απρόβλεπτες κλιμακούμενες επιπτώσεις σε πλήθος τομέων. Όταν λοιπόν, υιοθετούμε μια τέτοια αντίληψη, αυτή συνεπάγεται ότι εκτός από την εξέταση διασυνδεόμενων φυσικών δικτύων, όπως δίκτυα παροχής ηλεκτρικής ενέργειας ή οδικά δίκτυα, συμπεριλαμβάνεται στην ανάλυση και οτιδήποτε έχει συναισθηματική σημαντικότητα. Αυτά μπορεί να κυμαίνονται από σχολεία έως ιστορικά μνημεία, γεγονός που σημαίνει ότι συμπεριλαμβάνουμε σχεδόν τα πάντα στην ανάλυση ως ενδεχομένως κρίσιμο. Η αξιολόγηση της κρισιμότητας είναι σε αυτή την περίπτωση ιδιαίτερα κοπιαστικό έργο, δεδομένου ότι η θέσπιση προτεραιοτήτων ως προς την προστασία των υποδομών, απαιτεί διαδικασίες εκτίμησης επικινδυνότητας, μια διαδικασία χρονοβόρα, ειδικά όταν οι υποδομές που εξετάζονται καλύπτουν τόσο ευρεία γκάμα. Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 49

64 Ταυτόχρονα, σημασία θα πρέπει να δοθεί στο γεγονός ότι οι υπάρχουσες τεχνικές και μεθοδολογίες για την ανάλυση της κρισιμότητας κατά κύριο λόγο μεθοδολογίες εκτίμησης επικινδυνότητας είναι ανεπαρκείς. Η πιο συνήθης έλλειψη είναι η ανεπάρκεια ως προς την απεικόνιση και μοντελοποίηση των αλληλεξαρτήσεων μεταξύ συνιστωσών, υποδομών και τομέων, και των αλυσωτών ή κλιμακούμενων επιπτώσεων που αυτές συνεπάγονται [Adar and Wuchner, 2005]. Επίσης, αυτές οι μέθοδοι είτε αφορούν ένα συγκεκριμένο τομέα (π.χ. ενέργεια) είτε εστιάζουν σε μια μόνο υποδομή. Αυτό σημαίνει ότι δεν μπορούν να αποτυπώσουν τη στρατηγική και οικονομική σημασία των κρίσιμων υποδομών ούτε και το εύρος των θεμάτων ασφαλείας που τα αφορούν [Brunner and Suter, 2008]. Παράλληλα η ειδοποιός διαφορά μεταξύ της παραδοσιακής εκτίμησης επικινδυνότητας είναι ότι αυτή λαμβάνει την πιθανότητα εμφάνισης (likelihood) ως εξίσου σημαντική με την πιθανή επίπτωση (impact). Στην περίπτωση των κρίσιμων υποδομών αυτή η παραδοχή δεν ισχύει πάντα, καθώς εξετάζουμε περιστατικά με χαμηλή πιθανότητα εμφάνισης, τα οποία, όμως, μπορούν να επιφέρουν επιπτώσεις μεγάλης κλίμακας στην κοινωνία. Η επίλυση αυτού του προβλήματος εμφανίζει ιδιαιτερότητες τόσο σε θεωρητικό όσο και σε πρακτικό επίπεδο. Ταυτόχρονα, η καταγραφή αγαθών, ευπαθειών και απειλών σε στρατηγικό επίπεδο, έχει πολιτικές και οικονομικές προεκτάσεις οι οποίες είναι δύσκολο να αποτυπωθούν. Από τα παραπάνω προκύπτει ότι η έρευνα στο συγκεκριμένο πεδίο είναι υπό εξέλιξη και υπάρχουν αρκετά ανοικτά ζητήματα τα οποία παρουσιάζονται στη συνέχεια: 1) Η Προστασία Κρίσιμων Υποδομών είναι νέο ερευνητικό πεδίο. Ακόμη και αν εστιάσουμε στις πληροφοριακές και επικοινωνιακές υποδομές, πεδίο πιο συγγενές με τα ΠΣ, δεν είναι σαφή τα όρια μεταξύ των δύο ερευνητικών περιοχών. Σημαντική έρευνα υπάρχει είτε στην περιοχή των ΠΣ, είτε στις κρίσιμες υποδομές ανά τομέα. Για παράδειγμα, υπάρχουν ερευνητικές προσεγγίσεις οι οποίες εστιάζουν στην προστασία (ή ασφάλεια) των πληροφοριακών και επικοινωνιακών υποδομών για τον τομέα της ενέργειας, αλλά δεν ανάγονται στο σύνολο των τομέων των κρίσιμων υποδομών. Απαιτείται, αρχικά, η σαφής σκιαγράφηση της ερευνητικής περιοχής της προστασίας κρίσιμων υποδομών και της συσχέτισής της με την ασφάλεια πληροφοριακών συστημάτων, καθώς οι δύο περιοχές γειτνιάζουν σε σημαντικό βαθμό και τα όρια δεν είναι ξεκάθαρα. 2) Παρατηρήσαμε, επίσης, ότι οι μέθοδοι για τον προσδιορισμό του επιπέδου κρισιμότητας μίας υποδομής ποικίλλουν. Είναι σκόπιμο να εκπονηθεί μια μελέτη των διαφόρων μεθόδων και τεχνικών για την αξιολόγηση της κρισιμότητας μιας υποδομής, η οποία θα εξετάζει την υιοθέτηση προσέγγισης (συστημική ή συμβολική ή συνδυασμό αυτών) και την υιοθέτηση κριτηρίων με στόχο την ποιοτική ή ποσοτική αξιολόγηση του βαθμού κρισιμότητας μιας υποδομής. Θα πρέπει, επίσης, να αποσαφηνιστεί αν η έννοια είναι ταυτόσημη ή όχι με την έννοια της επικινδυνότητας. 3) Είναι σαφές ότι οι μεθοδολογίες εκτίμησης επικινδυνότητας, όπως αυτές διαμορφώνονται στο χώρο της Ασφάλειας Πληροφοριακών Συστημάτων δεν μπορούν να εφαρμοσθούν χωρίς προσαρμογές σε πληροφοριακές και επικοινωνιακές υποδομές. Αντιθέτως, θα πρέπει να λάβουν υπόψη τα ιδιαίτερα Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 50

65 χαρακτηριστικά των κρίσιμων υποδομών [Adar and Wuchner, 2005]. Επιμέρους θέματα μελέτης αφορούν τη μελέτη των διαφόρων επιπέδων ανάλυσης (CIP layers) όσον αφορά τις κρίσιμες υποδομές (δηλ. επίπεδο συνιστώσας, επίπεδο υποδομής, επίπεδο τομέα ή εθνικό επίπεδο), την αναγνώριση και μοντελοποίηση αλληλεξαρτήσεων μεταξύ υποδομών στα επιμέρους επίπεδα ανάλυσης (αλληλεξαρτήσεις μεταξύ συνιστωσών, υποδομών ή τομέων), και τις διαφοροποιήσεις όσον αφορά την επίπτωση ενός περιστατικού (ως προς την ένταση της επίπτωσης αλλά και την εξάπλωσή της σε άλλες υποδομές). 4) Ενδιαφέρον εμφανίζει η δημιουργία μίας νέας μεθοδολογίας για την εκτίμηση επικινδυνότητας, η οποία θα απευθύνεται αποκλειστικά σε κρίσιμες υποδομές. Αυτή θα πρέπει να αναφέρεται στις φυσικές, στις πληροφοριακές και επικοινωνιακές, αλλά κοινωνικοπολιτικές προεκτάσεις της προστασίας κρίσιμων υποδομών. 5) Τέλος, η εκτίμηση επικινδυνότητας όταν αναφερόμαστε σε εκ των έσω απειλές εμφανίζει ιδιαιτερότητες. Μπορεί να θεωρηθεί ως μια ειδική περίπτωση απειλής η οποία επιφέρει σημαντικές επιπτώσεις τόσο στην ίδια την υποδομή, σε εξαρτώμενες από αυτές υποδομές, και κατ επέκταση στο κοινωνικό σύνολο. Αυτό ισχύει τόσο στα ΠΣ όσο και στις κρίσιμες υποδομές. Η βιβλιογραφία των κρίσιμων υποδομών εμφανίζει πολύ μικρό αριθμό αναφορών σε σχέση με τρόπους αντιμετώπισης αυτής της απειλής στις κρίσιμες υποδομές. Για το λόγο αυτό, ενδιαφέρον παρουσιάζει η εξέταση των τρόπων αντιμετώπισης για ΠΣ και ΚΥ, οι οποίες κυμαίνονται από πρότυπα, βέλτιστες πρακτικές και οδηγίες, έως κοινωνιολογικές θεωρίες. Στις ενότητες που ακολουθούν, επιχειρούμε να απαντήσουμε στα παραπάνω ζητήματα, όπως φαίνεται στον παρακάτω πίνακα. Πίνακας 9: Ερευνητικά ζητήματα της διατριβής Ερευνητικό ερώτημα Οριοθέτηση της ερευνητικής περιοχής της Προστασίας Κρίσιμων Υποδομών Κεφάλαιο Αναζήτηση μεθόδων εκτίμησης κρισιμότητας μίας υποδομής 4 Δημιουργία νέας μεθοδολογίας εκτίμηση επικινδυνότητας σε αλληλοεξαρτώμενες υποδομές Εξέταση βέλτιστων πρακτικών και κοινωνικών θεωριών για την αντιμετώπισης της εκ των έσω απειλής σε κρίσιμες πληροφοριακές και επικοινωνιακές υποδομές Έννοιες, Προσεγγίσεις & Ανοικτά Ζητήματα 51

66 Teaching should be such that what is offered is perceived as a valuable gift and not as a hard duty. Albert Einstein 3 Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών Ο σχεδιασμός ενός προγράμματος σπουδών είναι καθοριστική συνιστώσα στο σχεδιασμό κάθε εκπαιδευτικής διαδικασίας. Παράλληλα, αποτυπώνει ένα στιγμιότυπο της γνώσης που εμπεριέχεται σε μια γνωστική περιοχή. Όταν αναφερόμαστε στην ακαδημαϊκή εκπαίδευση, ένα πρόγραμμα σπουδών αντικατοπτρίζει το επιθυμητό σύνολο γνώσεων που θα πρέπει να κατέχουν οι επαγγελματίες και οι ερευνητές μίας γνωστικής περιοχής. Ο σχεδιασμός ενός προγράμματος σπουδών αποτελεί μια συνεχή διαδικασία επανατροφοδότησης και αναθεώρησης ώστε να συμπεριλάβει τις τελευταίες εξελίξεις στο χώρο. Το πιο χρήσιμο υποστηρικτικό εργαλείο για την διαρκή σκιαγράφηση και ενημέρωση μιας γνωστικής περιοχής είναι η χρήση ενός Γνωστικού Υπόβαθρου (Common Body of Knowledge - CBK). Παρά την ύπαρξη ποικίλλων ορισμών, ένα γνωστικό υπόβαθρο (ΓΥ) μπορεί να θεωρηθεί ως το εννοιολογικό εργαλείο ορισμού των γνώσεων και των δεξιοτήτων, οι οποίες θεωρούνται απαραίτητες για ένα επιστήμονα ή επαγγελματία [Theoharidou et al., 2007]. Συνεπώς, ένα ΓΥ είναι το εργαλείο για: (α) τον καθορισμό των περιεχομένων μιας επιστημονικής περιοχής, (β) την επισκόπηση του στιγμιοτύπου ενός γνωστικού πεδίου (και των περιεχομένων του) σε μια δεδομένη χρονική στιγμή, (γ) την οριοθέτηση ενός πεδίου σε σχέση με άλλα συγγενή πεδία, και (δ) την παροχή της βάσης για την ανάπτυξη ενός προγράμματος σπουδών, είτε για ακαδημαϊκή εκπαίδευση, είτε για την εκπαίδευση επαγγελματιών (με στόχο την παροχή κατάρτισης ή την απόκτηση επαγγελματικής πιστοποίησης). Στη συνέχεια, επιχειρούμε να οριοθετήσουμε τις ερευνητικές περιοχές της ασφάλειας πληροφοριακών συστημάτων (ΑΠΣ) και της Προστασίας Κρίσιμων Υποδομών (ΠΚΥ). Η ανάγκη δημιουργίας ενός τέτοιου ΓΥ, επισημαίνεται από ερευνητικές πρωτοβουλίες τόσο στις Η.Π.Α [DHS, 2006], όσο και στην Ευρώπη [CI 2 RCO, 2008]. Το προτεινόμενο ΓΥ προέκυψε ως μια συνεχόμενη προσπάθεια και με βάση πολλαπλά στάδια ανάπτυξης [Theoharidou et al., 2007a; Theoharidou and Gritzalis, 2007; Theoharidou et al., 2008]. Θα πρέπει να σημειωθεί ότι η παρούσα προσέγγιση εξετάζει τις γνωστικές περιοχές της ΑΠΣ και ΠΚΥ και συνεπώς και το ΓΥ - υπό την οπτική της διεπιστημονικότητας [Wood, 2004; Gritzalis et al., 2005; von Solms, 2001] (βλ. Ενότητα 3.2.1). Ο στόχος δεν είναι η δημιουργία ενός ΓΥ αποκλειστικά για την ΠΚΥ, καθώς θεωρούμε ότι το επιστημονικό αυτό πεδίο είναι στενά συνδεδεμένο με την ΑΠΣ. Επίσης, σε εκπαιδευτικό επίπεδο (ειδικά σε προπτυχιακό επίπεδο), η ΠΚΥ μπορεί να θεωρηθεί ως πολύ απαιτητικό πεδίο για να διδαχθεί χωρίς να έχει προηγηθεί η εξοικείωση με τις έννοιες της ασφάλειας. Θεωρούμε ότι η ΠΚΥ μπορεί να μελετηθεί είτε σε τελειόφοιτους Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 52

67 προπτυχιακούς φοιτητές είτε σε μεταπτυχιακό επίπεδο, θεωρώντας την εκπαίδευση σε ασφάλεια ως προαπαιτούμενη συνθήκη. Για το λόγο αυτό το παρόν ΓΥ διαρθρώνεται με ενότητες οι οποίες αναφέρονται στην ΑΠΣ, αλλά και πιο σύνθετες ενότητες οι οποίες συνδυάζουν τα δύο ερευνητικά πεδία. Η ΑΠΣ θεωρείται ως βάση για την ΠΚΥ, ενώ και τα δύο πεδία εξετάζονται με έμφαση στις ΤΠΕ. Για να δημιουργήσουμε το ΓΥ, υιοθετήθηκε μια μέθοδος, η οποία είχε ως αποτέλεσμα τη δημιουργία δέκα γνωστικών υπο-ενοτήτων που στο σύνολό τους περιγράφουν την ΑΠΣ και την ΠΚΥ. Οι υπο-ενότητες αυτές προέκυψαν έπειτα από διαδοχικές ανακυκλώσεις, οι οποίες βελτίωναν και εμπλούτιζαν το περιεχόμενό τους. Αναλύονται σε τρία επίπεδα ανάλυσης (για την πλήρη και λεπτομερή παρουσίασή τους βλ. ΠΑΡΑΡΤΗΜΑ Β ). Οι γνωστικές υπο-ενότητες παρουσιάζουν συσχετίσεις μεταξύ τους, οι οποίες έχουν εντοπισθεί και απεικονίζονται. Αυτές οι συσχετίσεις προκύπτουν λόγω επικαλύψεων μεταξύ ενοτήτων. Είναι σημαντικές, καθώς βάση αυτών προσδιορίζεται η ενδεικτική ακολουθία μελέτης (και διδασκαλίας) τους. Στην ενότητα που ακολουθεί αναλύουμε υπάρχουσες προσεγγίσεις στο θέμα και στη συνέχεια παρουσιάζουμε αναλυτικά το προτεινόμενο ΓΥ, το οποίο στοχεύει στην εκτενή περιγραφή και σκιαγράφηση της ΑΠΣ και της ΠΚΥ, αλλά και βοηθά τον αναγνώστη να αντιληφθεί την ευρύτητα, την πολυπλοκότητα, καθώς και τις ερευνητικές υπο-περιοχές τους. 3.1 Υπάρχοντα Γνωστικά Υπόβαθρα Η έννοια του ΓΥ δεν είναι νέα και απαντάται σε διάφορα επιστημονικά πεδία. Με στόχο τη βελτίωση της πρώτης έκδοσης του ΓΥ [Theoharidou et al., 2007], μελετήσαμε γνωστικά υπόβαθρα τα οποία αναφέρονται σε άλλες επιστήμες ή σε άλλα θέματα, όπως Επιστήμη Υπολογιστών, Διοίκηση Επιχειρήσεων, Ποιότητα Λογισμικού κλπ. Σημαντικά στοιχεία αποτελούν η δόμηση, το επίπεδο ανάλυσης, τα εργαλεία που χρησιμοποιούνται για την παρουσίαση ή το εκπαιδευτικό υλικό που τα συνοδεύει. Παράλληλα, εξετάσαμε αυτά τα χαρακτηριστικά και σε αντίστοιχα υπόβαθρα τα οποία έχουν σχέση με την ΑΠΣ και ΠΚΥ. Στα συγκεκριμένα, δόθηκε έμφαση και στη θεματολογία τους και στον τρόπο κατηγοριοποίησης των επιμέρους γνωστικών ενοτήτων. Στη βιβλιογραφία, δεν υπάρχει μεγάλος αριθμός τέτοιων προσπαθειών, που να χαρακτηρίζονται ρητά ως Γνωστικά Υπόβαθρα (CBK), και για αυτό το λόγο συμπεριλήφθησαν στην ανάλυση και προσεγγίσεις που έχουν ως στόχο είτε να κατηγοριοποιήσουν ένα γνωστικό πεδίο ή μια επιστήμη (discipline), είτε να περιγράψουν το περιεχόμενο αντίστοιχων μαθημάτων σε πανεπιστημιακό επίπεδο ή σε επαγγελματικά προγράμματα εξειδίκευσης. Στην τελευταία κατηγορία, εξετάστηκαν και προσεγγίσεις οι οποίες αφορούν επαγγελματικές πιστοποιήσεις και οριοθετούν τις απαιτούμενες γνώσεις για τις αντίστοιχες εξετάσεις (professional certifications) στο πεδίο αυτό Γνωστικά Υπόβαθρα από άλλα επιστημονικά πεδία Αρχικά, εξετάστηκαν δύο ΓΥ που έχουν δημιουργηθεί από τον οργανισμό Quality Assurance Institute (USA) 9, τα οποία χρησιμοποιούνται για πιστοποιήσεις σε Έλεγχο 9 (Τελευταία προσπέλαση ) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 53

68 Λογισμικού (Software Testing) και Ανάλυση Ποιότητας Λογισμικού (Software Quality Analysis) [QAI Global Institute, 2006]. Σε αυτά τα δύο ΓΥ (βλ. Πίνακας 10) το γνωστικό αντικείμενο διαχωρίζεται σε επιμέρους υπο-ενότητες, κάποιες από τις οποίες θεωρούνται ως υποχρεωτικές και κάποιες προαιρετικές, γεγονός που προσθέτει ευελιξία. Παράλληλα, ορίζονται προτεραιότητες μεταξύ υπο-ενοτητών, γεγονός που παραπέμπει στον προσδιορισμό μιας διδακτικής ακολουθίας μεταξύ ενοτήτων. Πίνακας 10: Γνωστικά Υπόβαθρα για Έλεγχο και Ανάλυση Ποιότητας Λογισμικού Γνωστικό Υπόβαθρο Γνωστικό Υπόβαθρο Ελεγκτή Λογισμικού Αναλυτή Ποιότητας Λογισμικού Αρχές & Έννοιες Δημιουργία του Περιβάλλοντος Ελέγχου Διαχείριση Έργου Προγραμματισμός Ελέγχου Εφαρμογή Σχεδίου Ελέγχου Κατάσταση Ελέγχου, Ανάλυση & Χρήση Αναφορών Έλεγχος της Αποδοχής των Χρηστών Έλεγχος Λογισμικού που έχει αναπτυχθεί από Εξωτερικούς Εργολάβους Αξιολόγηση των Ελέγχων Λογισμικού & της Επάρκειας των Διαδικασιών Ασφάλειας Αξιολόγηση Νέων Τεχνολογιών Αρχές & Έννοιες Ηγετικές ικανότητες στην Ποιότητα Βασικές Οδηγίες Ποιότητας Εξασφάλιση Ποιότητας Προγραμματισμός Ποιότητας Προσδιορισμός, Δημιουργία, Υλοποίηση & Βελτίωση Διαδικασιών Πρακτικές Ελέγχου Ποιότητας Μετρικές & Μέτρηση Εσωτερικός Έλεγχος & Ασφάλεια Εξωτερική Ανάθεση, COTS & Εργολαβία Το υπόβαθρο γνώσης που προτείνεται από το Institute of Management Consultants USA 10 προσφέρει μια υψηλού επιπέδου κατηγοριοποίηση των ενοτήτων. Η γνώση που πρέπει να έχει ο καθένας σε κάθε έναν από τους τομείς εξαρτάται και από την εμπειρία του. Το συγκεκριμένο υπόβαθρο δεν παρέχει λεπτομερείς περιγραφές περιεχομένου (και επομένως και συνοδευτικά εργαλεία, τεχνικές ή προσόντα) σε μια προσπάθεια να παραμείνει επαρκώς γενικό και συνεπώς επίκαιρο. Ένα άλλο ΓΥ 11 χρησιμοποιείται για επαγγελματική πιστοποίηση σχετικά με χρήση ηλεκτρονικών φακέλων υγείας, ιατρικών τεχνολογιών πληροφορικής και για την ανταλλαγή πληροφοριών υγείας (Electronic Health Records, Health Information Technology και Health Information Exchange). Απαρτίζεται από μια κοινή ομάδα γνωστικών ενοτήτων και μετά διαχωρίζεται σε πιο εξειδικευμένες ενότητες που αφορούν καθένα από τα τρία αυτά θέματα μελέτης. Αποτελεί ένα χαρακτηριστικό παράδειγμα απεικόνισης των κοινών, θεμελιωδών γνώσεων ενός γνωστικού πεδίου και επιτρέπει την περαιτέρω εξειδίκευση σε επιμέρους ενότητές του. Μια άλλη ενδιαφέρουσα ιδέα είναι η κατηγοριοποίηση των επιμέρους ενοτήτων με βάση το ρόλο και τις αρμοδιότητες του διδασκόμενου, όπως η κατηγοριοποίηση ενός γνωστικού υποβάθρου για Διαχείριση Συστημάτων (Systems Administration Body of Knowledge) 12, ιδιαίτερα όταν το ΓΥ στοχεύει όχι σε ακαδημαϊκή εκπαίδευση αλλά σε επαγγελματική εξειδίκευση (Τελευταία προσπέλαση ) 11 (Τελευταία προσπέλαση ) 12 (Τελευταία προσπέλαση ) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 54

69 Ένα ΓΥ το οποίο αναφέρεται στις ανάγκες πανεπιστημιακής εκπαίδευσης είναι το Business CBK από το UTSA College of Business 13 (ΗΠΑ). Το συγκεκριμένο υπόβαθρο ορίζει προαπαιτούμενες γνώσεις αλλά και σειρά εκμάθησης των ενοτήτων. Συσχετίζει επίσης σε υπο-ενότητες μαθήματα από όλο το πρόγραμμα σπουδών, μια ιδέα που προτείνεται και από την «Joint Task Force on Computing Curricula by the IEEE Computer Society and the ACM» 14. Το τελευταίο ΓΥ περιλαμβάνει λεπτομερείς οδηγίες σχετικά με το πώς πρέπει να δομούνται προγράμματα σπουδών πληροφορικής. Πιο συγκεκριμένα, οι κατευθύνσεις αυτές αφορούν προγράμματα σπουδών προπτυχιακού επιπέδου στις γνωστικές περιοχές της Μηχανικής Υπολογιστών (Computer Engineering), Επιστήμης των Υπολογιστών (Computer Science), Πληροφοριακών Συστημάτων (Information Systems), Τεχνολογίας Πληροφοριών (Information Technology) και Τεχνολογίας Λογισμικού (Software Engineering). Καθένας από τους επιμέρους αυτούς οδηγούς περιλαμβάνει από ένα ΓΥ για προπτυχιακά προγράμματα σπουδών. Τα γνωστικά υπόβαθρα είναι ιεραρχικά δομημένα και διαιρούν κάθε γνωστικό πεδίο σε επιμέρους γνωστικές περιοχές, που χωρίζονται με τη σειρά τους σε ενότητες διδασκαλίας/μαθήματα. Τα τελευταία ορίζονται ανά θέμα και ανά μαθησιακό αποτέλεσμα. Όλα τα επιμέρους ΓΥ συνοδεύονται από εκπαιδευτικό υλικό, συστάσεις σχετικά με τη σειρά εκμάθησης των αντικειμένων, και μια εκτίμηση των απαιτούμενων ωρών διδασκαλίας καθώς και περιγραφές μαθημάτων. Τα τελευταία καθιστούν τη συγκεκριμένη προσέγγιση ως την πλέον πλήρη και αναγνωρισμένη στον τομέα της Πληροφορικής Γνωστικά Υπόβαθρα σχετικά με ΑΠΣ και ΠΚΥ Ένα από τα πιο αναγνωρισμένα γνωστικά υπόβαθρα για τον τομέα της ασφάλειας είναι αυτό που έχει αναπτυχθεί από τον οργανισμό (ISC) 2. Ο συγκεκριμένος οργανισμός παρέχει πιστοποιήσεις που σχετίζονται με το γνωστικό πεδίο της Ασφάλειας. Αναφέρονται ενδεικτικά οι εξής πιστοποιήσεις: Certified Information Systems Security Professional (CISSP), Information Systems Security Architecture Professional (ISSAP), Information Systems Security Management Professional (ISSMP), Information Systems Security Engineering Professional (ISSEP), Certification and Accreditation Professional (CAP) και Systems Security Certified Practitioner (SSCP). Καθένα από τα παραπάνω ΓΥ (ανά πιστοποίηση) κατηγοριοποιείται σε υπο-ενότητες και συνοδεύεται και από εκπαιδευτικό υλικό. Η μόνη διαφοροποίηση ως προς τη δομή παρατηρείται στο ΓΥ για CAP, όπου οι υπο-ενότητες είναι οργανωμένες ως ακολουθία βημάτων, όπως κάποια από τα γνωστικά υπόβαθρα που εξετάστηκαν στην προηγούμενη ενότητα. Από το σύνολο αυτών, το πιο γνωστό είναι αυτό το οποίο χρησιμοποιείται για την πιστοποίηση CISSP 15 και αποτελείται από τις εξής γνωστικές ενότητες [Krause and Tipton, 2006] που αναφέρονται στον πίνακα που ακολουθεί (Τελευταία προσπέλαση ) 14 (Τελευταία προσπέλαση ) 15 (Τελευταία προσπέλαση ) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 55

70 Πίνακας 11: Γνωστικό Υπόβαθρο (ISC) 2 για την πιστοποίηση CISSP Ενότητες Access Control Application Development Security Business Continuity & Disaster Recovery Planning Cryptography Information Security Governance & Risk Management Legal, Regulations, Investigations & Compliance Operations Security Physical (Environmental) Security Security Architecture & Design Telecommunications & Network Security Εικόνα 13: Γνωστικό Υπόβαθρο ISSPCS Ένα άλλο ενδιαφέρον ΓΥ είναι αυτό που προτείνεται από τον οργανισμό The International Systems Security Professional Certification Scheme (ISSPCS) 16. Παρέχει τέσσερα επίπεδα εξειδίκευσης (Practitioner, Professional, Mentor, Fellow) και έχει σχεδιαστεί με βάση τη συσχέτιση Γνωστικών Περιοχών (Functional Disciplines) και Διαδικασιών Ασφάλειας (Security Processes). Ο δυσδιάστατος πίνακας που προκύπτει απεικονίζεται στην Εικόνα 13. Σε σχέση με τα άλλα γνωστικά υπόβαθρα, το συγκεκριμένο δεν αποτελείται από έναν κατάλογο υπο-ενοτήτων αλλά ακολουθεί μια πρωτότυπη σχηματική αναπαράσταση. Πάραυτα οι συσχετίσεις είναι πολύπλοκες και ο διαχωρισμός των υπο-ενοτήτων δεν είναι εύκολα αντιληπτός (Τελευταία προσπέλαση ) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 56

71 Ένα πρόσφατο ΓΥ το οποίο προέρχεται από επαγγελματικούς φορείς είναι αυτό που χρησιμοποιείται για την πιστοποίηση Certified Protection Professional (CPP) του οργανισμού American Society for Industrial Security (ASIS) International 17. Ως προς τη διάρθρωσή του ακολουθεί τον τυπικό διαχωρισμό σε υπο-ενότητες. Πιο συγκεκριμένα διαχωρίζει τη Βιομηχανική Ασφάλειας σε οκτώ τομείς ενδιαφέροντος (βλ. Πίνακας 12). Πίνακας 12: Γνωστικό Υπόβαθρο για την πιστοποίηση CPP Ενότητες Security Principles and Practices Business Principles and Practices Investigations Emergency Planning Legal Aspects Personnel Security Information Security Physical Security Παράλληλα με τις προσπάθειες που προέρχονται από πρωτοβουλίες του επιχειρηματικού κόσμου, εντοπίστηκαν και κάποιες προσπάθειες που έχουν εφαρμοσθεί από κυβερνητικούς φορείς. Ένα χαρακτηριστικό παράδειγμα είναι ένα ΓΥ του NIST, το οποίο αναφέρεται στην Ασφάλεια Υπολογιστών (Computer Security) [Wilson, 1998]. Το πιο σημαντικό του γνώρισμα είναι ότι προσπαθεί να συνδυάζει και καλύψει επιτάσεις τόσο της βιομηχανίας όσο και κρατικές, ενώ παράλληλα έχει ένα εκπαιδευτικό χαρακτήρα. Έχει διαμορφωθεί ως ένα οδηγός για προγράμματα κατάρτισης (training). Το ΓΥ, που παρουσιάζεται παρακάτω, αποτελείται από δώδεκα (12) τομείς και αντίστοιχους υποτομείς (βλ. Πίνακας 13). Πίνακας 13: Information Technology Security Training Requirements Οδηγίες Νόμοι και Κανονισμοί (Laws and Regulations) Πρόγραμμα Ασφάλειας Τεχνολογίας Πληροφορικής (IT Security Program) Περιβάλλον Συστήματος (System Environment) Αλληλοσύνδεση Συστημάτων (System Interconnection) Διαμοιρασμός πληροφορίας (Information Sharing) Ευαισθησία (Sensitivity) Διαχείριση Επικινδυνότητας (Risk Management) Διαχειριστικά Μέτρα Προστασίας (Management Controls) Απόκτηση/Ανάπτυξη/Εγκατάσταση/Υλοποίηση Μέτρων Προστασίας (Acquisition/Development/Installation/Implementation Controls) Λειτουργικά Μέτρα Προστασίας (Operational Controls) Μέτρα Προστασίας για Ενημερότητα, Κατάρτιση και Εκπαίδευση (Awareness, Training and Education Controls) Τεχνικοί Μέτρα Προστασίας (Technical Controls) Το ΓΥ το οποίο έχει αναπτυχθεί από την ομάδα Software Assurance Workforce Education and Training Working Group εστιάζει σε Ποιότητα Λογισμικού (Software Quality) [Redwine, 2007], και εμφανίζει μια μικρή συσχέτιση με την Ασφάλεια. Είναι 17 (Τελευταία προσπέλαση ) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 57

72 οργανωμένο σε βήματα και βασίζεται σε ένα προγενέστερο οδηγό: Guide to the Software Engineering Body of Knowledge της IEEE Computer Society. Το επίπεδο λεπτομέρειας που προσφέρει το καθιστά πιο εύκολο στην εφαρμογή του, αλλά ταυτόχρονα αυξάνει τις απαιτήσεις για συχνή ενημέρωση. Η συσχέτιση μεταξύ των δύο αυτών υπόβαθρων φαίνεται καλύτερα στον επόμενο πίνακα. Πίνακας 14: Γνωστικά Υπόβαθρα για Τεχνολογία Λογισμικού και για Ασφαλές Λογισμικό Γνωστικό Υπόβαθρο για την Γνωστικό Υπόβαθρο για την παραγωγή, Τεχνολογία Λογισμικού απόκτηση και διατήρηση Ασφαλούς Λογισμικού - Φύση των κινδύνων - Θεμελιώδεις έννοιες και αρχές - Ηθική, νόμος και διακυβέρνηση Απαιτήσεις Λογισμικού Σχεδιασμός Λογισμικού Κατασκευή Λογισμικού Έλεγχος Λογισμικού Ποιότητα Λογισμικού Εργαλεία και Μέθοδοι της Τεχνολογίας Λογισμικού Διαδικασίες της Τεχνολογίας Λογισμικού Διαχείριση της Τεχνολογίας Λογισμικού Απαιτήσεις Ασφαλούς Λογισμικού Σχεδιασμός Ασφαλούς Λογισμικού Κατασκευή Ασφαλούς Λογισμικού Επαλήθευση, Επικύρωση και Αξιολόγηση Ασφαλούς Λογισμικού Εργαλεία και Μέθοδοι του Ασφαλούς Λογισμικού Διαδικασίες του Ασφαλούς Λογισμικού Διαχείριση Έργου Ασφαλούς Λογισμικού - Απόκτηση Ασφαλούς Λογισμικού Συντήρηση Λογισμικού Διαχείριση της Διαμόρφωσης του Λογισμικού Διατήρηση Ασφαλούς Λογισμικού - Μια κοινή προσπάθεια βιομηχανία και ακαδημίας δημιουργήθηκε από τον οργανισμό ASIS [Gilmore, 2000]. Κατηγοριοποιεί την Ασφάλεια σε δεκαοκτώ (18) λειτουργίες και εφτά (7) ομάδες. Για τη δημιουργία του συμμετείχαν διαφορετικές ομάδες μεταπτυχιακών φοιτητών, γεγονός που επέτρεψε τη συμμετοχή των διδασκομένων στο σχεδιασμό του προγράμματος σπουδών. Στον παρακάτω πίνακα οι βασικές λειτουργίες ταξινομημένες με βάση την ομαδοποίηση που πρόεκυψε από τις διάφορες ομάδες εργασίας. Πίνακας 15: Γνωστικό Υπόβαθρο Ασφάλειας (από τον οργανισμό ASIS) Ομάδες Βασικές Λειτουργίες Ασφάλειας Α Φυσική ασφάλεια (Physical Security) Πρόληψη εγκλήματος (γενικά) (Crime Prevention) Πρόληψη εγκλήματος μέσω περιβαλλοντικού σχεδιασμού (CPTED) (Crime Prevention) Αρχιτεκτονική και τεχνολογία της ασφάλειας (Security Architecture and Engineering) Αντιτρομοκρατία (Counterterrorism) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 58

73 Β C D E F G Ασφάλεια προσωπικού (Personnel Security) Προστασία διοικητικών στελεχών (Executive Protection) Βία στο χώρο εργασίας (Violence in the Workplace) Ασφάλεια πληροφοριακών συστημάτων (Information Systems Security) Ανταγωνιστική ευφυΐα (Competitive Intelligence) Διερεύνηση περιστατικού (Investigations) Προγραμματισμός επειγόντων περιστατικών (Emergency/Contingency Planning) Αντιπυρική προστασία (Fire Protection) Διαχείριση κρίσης (Crisis Management) Διαχείριση καταστροφών (Disaster Management) Αποτροπή απώλειας (Loss Prevention) Διαχείριση επικινδυνότητας (Risk Management) Νομικά ζητήματα (Legal Aspects) Η αναφορά Report on Information Assurance Curriculum Development [Dark and Davis, 2002], επίσης, κατηγοριοποιεί το γνωστικό πεδίο σε ενότητες και υπο-ενότητες και παρέχει διαφορετικές προσεγγίσεις για προγράμματα σπουδών σε προπτυχιακό και μεταπτυχιακό επίπεδο. Ενδιαφέρουσα ιδιότητα του συγκεκριμένου γνωστικού υποβάθρου είναι ότι οι γνωστικές ενότητες κατηγοριοποιούνται ανάλογα με τον τύπο γνώσης που επιτυγχάνεται, που είναι ενδεικτικός του βάθους της γνώσης που επιτυγχάνεται σε διαφορετικά στάδια του προγράμματος σπουδών. Οι τρεις τύποι γνώσης είναι η δηλωτική (declarative), η εφαρμοσμένη (application) και η συνθετική γνώση (synthesis). Στην περίπτωση της δηλωτικής γνώσης ο σπουδαστής γνωρίζει αυτό που δηλώνει όπως γεγονότα, έννοιες, αρχές αλγόριθμους κλπ. Στην περίπτωση της εφαρμοσμένης γνώσης, η ικανότητα του σπουδαστή του επιτρέπει να εφαρμόσει τη γνώση σε νέα προβλήματα. Τέλος, στο στάδιο της συνθετικής γνώσης, ο σπουδαστής δύναται να δημιουργήσει καινούριες λύσεις με βάση τις υπάρχουσες γνώσεις. Για το μεταπτυχιακό επίπεδο σπουδών, προτείνονται οι παρακάτω γνωστικές ενότητες: Πίνακας 16: Γνωστικό Υπόβαθρο Διασφάλισης Πληροφοριών Γνωστικές ενότητες Γενικές γνώσεις και δεξιότητες (General Knowledge and Skills) Εκτίμηση επικινδυνότητας (Risk Assessment) Διαχείριση ασφάλειας πληροφορίας (Information Security Management) Βασικές έννοιες δικτύων (Networking Fundamentals) Κρυπτογραφία (Cryptography) Βασικές έννοιες υποδομών δημοσίου κλειδιού (PKI Fundamentals) Λειτουργικά Συστήματα (Operating Systems) Πρακτικές της τεχνολογίας λογισμικού (Software Engineering Practices) Νομική και ηθική της ασφάλειας πληροφοριών (Legal, Ethical INFOSEC) Άμυνα και απόκριση σε εισβολές (Intrusion Defense and Response) Αναδεικνυόμενες Τεχνολογίες (Emerging Technologies) Κατηγορία γνώσης Δηλωτική Εφαρμοσμένη Εφαρμοσμένη Εφαρμοσμένη Δηλωτική/Εφαρμοσμένη Δηλωτική Εφαρμοσμένη Δηλωτική Δηλωτική Δηλωτική Δηλωτική Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 59

74 Θέματα ηλεκτρονικού εμπορίου (E-commerce related issues) Ανάπτυξη ασφαλών δικτυακών και κατανεμημένων εφαρμογών (Develop secure network applications, server and distributed applications) Ασφαλής σχεδίαση συστημάτων τεχνολογίας πληροφορικής και δικτύων (IT System and Network Security Design) Εμπειρία ενοποίησης και αφομοίωσης (Integrative experience) Δηλωτική Εφαρμοσμένη Εφαρμοσμένη Συνθετική Το ΓΥ για Διασφάλιση Πληροφορίας (Information Assurance) του [Crowley, 2003] διαχωρίζει το πεδίο σε τέσσερα κύρια γνωστικά πεδία, αυτά της Διαχείρισης (Management), των ασφαλών υπολογιστικών συστημάτων (Secure Computing Systems), της Ασφάλειας Δικτύων (Network Security) και της Κρυπτογραφίας (Cryptography). Αυτή η προσέγγιση περιγράφει το περιεχόμενο των εξής τεσσάρων σχετικών μαθημάτων: (α) Principles of Information System Security, (β) Secure Enterprise Computing: Incident Response and Computer Forensics, (γ) Information Systems Security: Cryptography and Intrusion Detection, και (δ) Information Systems Security Risk Analysis and Management. Η δομή που χρησιμοποιείται δεν εμφανίζει ενδιαφέρον, αλλά η προσέγγιση αυτή προσφέρει ιδέες σχετικά με το περιεχόμενο των μαθημάτων, καθώς αυτά είναι περισσότερο εξειδικευμένα σε σχέση με άλλες προσεγγίσεις. Ένα ΓΥ για Ασφάλεια Πληροφοριών σε Δικτυακές Τεχνολογίες εστιάζει σε ασφάλεια δικτύων, αλλά περιλαμβάνει μόνο μια σχηματική αναπαράσταση αυτού του υπο-πεδίου από τον J. Oney [Morneau, 2004], όπως αυτή μεταφέρεται στον παρακάτω πίνακα: Πίνακας 17: Γνωστικό Υπόβαθρο Ασφάλειας Δικτύων Ενότητα Υπο-ενότητες Βασικά Θέματα Ασφάλειας Δικτύων Επιθέσεις Δικτύων & Hacking Έγκλημα Υπολογιστών Δικτυακές Επικοινωνίες Κρυπτογράφηση & Αυθεντικοποίηση Αναχώματα Πολιτικές Ασφάλειας Διαχείριση Επικινδυνότητας Μοντέλα Ασφάλειας Πληροφοριακός Πόλεμος (Information Warfare) Ανίχνευση Εισβολών (Intrusion Detection) Hacking Κακόβουλο Λογισμικό Ανταπόκριση σε Περιστατικό Πρωτόκολλα Sniffers Κρυπτογράφηση Πρωτόκολλο IPSec Αυθεντικοποίηση Ασφάλεια Ιστού Τοπολογία Αναχωμάτων Τεχνολογία Αναχωμάτων Ασφάλεια Ιστού Υποδομή Δημόσιου Κλειδιού (PKI) Ψηφιακές Υπογραφές Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 60

75 Οργανωσιακή Ασφάλεια Φυσική Ασφάλεια Ασφάλεια Προσωπικού Ασφάλεια Λογισμικού Νομικά Θέματα Τέλος, το ΓΥ Ασφάλειας Πληροφοριών των [Smith et al., 2005] αποτελεί μια αρκετά γενική προσέγγιση. Η κύρια του συνεισφορά έγκειται στο ότι διαχωρίζει το γνωστικό πεδίο σε τεχνικά και σε μη τεχνικά θέματα, αλλά δεν παρέχει μια λεπτομερής κατηγοριοποίηση, που καθιστά τη μεταφορά του σε κάποιο πρόγραμμα σπουδών μη προφανή Ευρήματα Παρατηρούμε ότι τα περισσότερα γνωστικά υπόβαθρο, ανεξάρτητα από (α) την εστίασή τους και (β) την προέλευσή τους, δηλαδή αν προέρχονται από ακαδημαϊκό, κυβερνητικό ή επιχειρηματικό περιβάλλον, περιλαμβάνουν τα εξής θέματα στις κατηγοριοποιήσεις τους: Έλεγχο Προσπέλασης (Access Control), Κρυπτογραφία (Cryptography), Ασφάλεια Δικτύων & Τηλεπικοινωνιών (Network & Telecommunication Security), Ανάλυση Επικινδυνότητας (Risk Analysis), Φυσική Ασφάλεια (Physical Security), Νομικά και Ηθικά ζητήματα (Law and Ethics), και Διαχείριση Ασφάλειας (Security Management). Οι βιομηχανικές προσεγγίσεις θέτουν μεγαλύτερη βαρύτητα στην πρακτική εμπειρία και στοχεύουν στην παροχή πιστοποιήσεων σε επαγγελματίες. Οι σχετικοί τομείς ενδιαφέροντος είναι Information System Security, Information System Security Architecture, Information System Security Technology, Information System Security Management, Information and System Security. Παράλληλα, εξετάστηκαν και δύο κυβερνητικές προσεγγίσεις που στοχεύουν στην παροχή οδηγιών και εστιάζουν στην Ασφάλεια Υπολογιστών και στην Ασφάλεια Λογισμικού αντίστοιχα. Οι ακαδημαϊκές προσεγγίσεις που εντοπίστηκαν στόχευαν κυρίως στην παροχή βοηθητικών εργαλείων για τη δημιουργία προγραμμάτων σπουδών τόσο προπτυχιακού αλλά και μεταπτυχιακού επιπέδου. Τα θέματα στα οποία συγκλίνουν είναι τα εξής: (α) Βασικές Λειτουργίες Ασφάλειας (Basic Security Functions), (β) Διασφάλιση Πληροφοριών (Information Assurance) ή (γ) Ασφάλεια Πληροφοριών (Information Security). Κανένα από αυτά δεν αναφέρεται ρητά στην προστασία κρίσιμων υποδομών και στο συσχετισμό της με την ασφάλεια. Το επίπεδο ανάλυσης διαφέρει για κάθε ΓΥ, καθώς άλλα είναι συνοπτικά και αλλά εξαιρετικά λεπτομερή στη σχετική γνωστική περιοχή στην οποία εστιάζουν. Επίσης, τα περισσότερα επιλέγουν συγκεκριμένα θέματα προς μελέτη τα οποία αξιολογούν ως πιο σημαντικά, γεγονός που παρατηρείται από τις διαφοροποιήσεις μεταξύ τους, ακόμα και όταν εστιάζουν σε συγγενείς περιοχές. Τα περισσότερα ακολουθούν ένα συνήθη τρόπο κατηγοριοποίησης σε ενότητες και υπο-ενότητες, ενώ φτάνουν έως δεύτερο επίπεδο ανάλυσης. Ενδιαφέροντα χαρακτηριστικά τα οποία εντοπίστηκαν και διαφοροποιούν Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 61

76 τα γνωστικά υπόβαθρα είναι ο συσχετισμός με υπάρχοντα μαθήματα ασφάλειας, η συμπλήρωσή τους με εκπαιδευτικό υλικό μελέτης, η εις βάθος ανάλυση των υποενοτήτων ή η παροχή ενδεικτικής ακολουθίας για διδασκαλία και η καταγραφή προαπαιτούμενων γνώσεων για την παρακολούθηση κάποιας ενότητας. 3.2 Στόχος και Μέθοδος ανάπτυξης Στην ενότητα αυτή περιγράφονται αναλυτικά ο στόχος της παρούσης προσέγγισης και τα βήματα τα οποία ακολουθήθηκαν για να μορφοποιηθεί το ΓΥ. Αρχικά, συζητούμε για τη διεπιστημονικότητα του πεδίου της ΑΠΣ και ΠΚΥ, που είναι καθοριστικό στοιχείο για την προσέγγιση αυτή. Έπειτα, προσδιορίζουμε σαφώς τη θεματολογία και τους προσδοκώμενους αποδέκτες του ΓΥ. Τέλος, περιγράφουμε αναλυτικά όλα τα στάδια τα οποία ακολουθήσαμε, ώστε να τεκμηριώνεται ο τρόπος δημιουργίας του Διεπιστημονικότητα Όπως αναφέρει και η [Στουγιάννου, 2006], η ενσωμάτωση και η διδασκαλία της ΑΠΣ και ΠΚΥ σε ένα πρόγραμμα σπουδών αναδεικνύει την έννοια της διεπιστημονικότητας. Ο διεπιστημονικός χαρακτήρας της επιστημονικής αυτής περιοχές επισημαίνεται από τους [Wood, 2004; Gritzalis et al., 2005; von Solms, 2001]. Οι [Gritzalis et al., 2005] αναλύουν διεξοδικά τη συσχέτιση της Ασφάλειας με άλλες επιστήμες και αναδεικνύουν υπάρχουσες προσπάθειες για να συνδυάσουν τις τεχνικές και κοινωνικές προεκτάσεις της ασφάλειας, καθώς και τους υπάρχοντες περιορισμούς που τίθενται από το περιβάλλον εφαρμογής (context), όπως η νομοθεσία και το κανονιστικό και ρυθμιστικό πλαίσιο. Πιο συγκεκριμένα, προτείνουν η εκπαίδευση να ακολουθεί μια γνωσιακή διαδρομή (knowledge path), η οποία είναι εμπλουτισμένη με μαθήματα από άλλες επιστήμες, γεγονός που επιτρέπει στο διδασκόμενο να επιτύχει μια σειρά από γνωσιακά επίπεδα. Η προσέγγιση αυτή εμφανίζει ομοιότητες και με το ΓΥ των [Dark and Davis, 2002], το οποίο συσχετίζει διδακτικές ενότητες με τον τύπο γνώσης που αποκτάται (βλ. ενότητα 3.1.2). Πιο συγκεκριμένα, υιοθετείται το μοντέλο διεπιστημονικής μάθησης (Structural Model to Interdisciplinary Learning) των [Ivanitskaya et al., 2002], το οποίο προσδιορίζει τέσσερα επίπεδα γνωσιακής ανάπτυξης: Μονοεπιστημονικότητα (Uni-disciplinary level): Ο διδασκόμενος εστιάζει μόνο στην επιστήμη της Ασφάλειας και αποκτά δηλωτική και διαδικαστική γνώση στο συγκεκριμένο πεδίο. Πολυεπιστημονικότητα (Multi-disciplinary level): Ο διδασκόμενος αποκτά γνώση από άλλες επιστήμες αλλά δεν τις συνδυάζει. Αποκτά δηλωτική και διαδικαστική γνώση σε περισσότερα του ενός πεδίου και αναπτύσσει πολύεπιστημονική σκέψη. Διεπιστημονικότητα (Inter-disciplinary level): Ο διδασκόμενος ενσωματώνει και συνδυάζει γνώσεις από πολλαπλά γνωστικά αντικείμενα γύρω από ένα θέμα μελέτης. Αναπτύσσει κριτική σκέψη και διαπιστώνει τις δυνατότητες και περιορισμούς που προσφέρει κάθε επιστημονική περιοχή. Μετα-επιστημονικότητα (Trans-disciplinary level): Ο διδασκόμενος δημιουργεί μια γνωσιακή υποδομή η οποία ενσωματώνει ερμηνευτικά εργαλεία (μεθοδολογίες, Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 62

77 θεωρίες, παραδείγματα (paradigms), έννοιες κλπ.) από πολλαπλές επιστήμες. Χρησιμοποιεί μετα-γνωσιακές δεξιότητες, δύναται να αξιολογήσει τις δικούς του συλλογισμούς και εφαρμόζει διεπιστημονική γνώση σε νέα προβλήματα. Το πρώτο επίπεδο αποκτάται μελετώντας μαθήματα σχετικά με την ασφάλεια, π.χ. Κρυπτογραφία. Αν ο μαθητής εκτεθεί και σε έννοιες Κοινωνιολογίας, με στόχο να κατανοήσει το περιβάλλον εφαρμογής μέτρων ασφαλείας, τότε συνθέτει πολύεπιστημονική σκέψη. Αυτό σημαίνει ότι αποκτά γνώσεις σε πολλαπλά πεδία αλλά δεν τις συνδυάζει. Η διεπιστημονική ενοποίηση προκύπτει όταν μελετά ένα σύνθετο θέμα, όπως αυτό της Εμπιστοσύνης, όπου καλείται να συνδυάσει τις γνώσεις από τα δύο πεδία για να συνθέσει τη δική του γνωσιακή δομή για το συγκεκριμένο πρόβλημα. Το τελευταίο ανώτερο στάδιο επιτυγχάνεται όταν ο μαθητής εφαρμόσει τις γνωσιακές δομές που έχει συνθέσει για την ολιστική επίλυση νέων προβλημάτων, π.χ. στο πεδίο της ηλεκτρονικής δημοκρατίας (e-democracy). Για τη δημιουργία του συγκεκριμένου ΓΥ, έγινε προσπάθεια σε κάθε στάδιο ανάπτυξής του, ώστε η σύνθεση του περιεχομένου του να επεκταθεί και να συμπεριλάβει και αντικείμενα από συγγενείς επιστημονικές περιοχές, όπως η Νομική, η Διοίκηση, η Ψυχολογία, η Κοινωνιολογία και οι Πολιτικές Επιστήμες. Η παραδοχή για αυτή την επιλογή είναι ότι οι διαφορετικές επιστήμες όχι μόνο παράγουν διαφορετικές τεχνολογίες και προϊόντα, αλλά και διαφορετικές αντιλήψεις του φυσικού κόσμου. Ο συνδυασμός αυτών των διαφορετικών κοσμοθεωριών εμπλουτίζει τη γνωστική βάση των επιστημόνων και τους δίνει το δικαίωμα να προσεγγίσουν τα προβλήματά τους με διαφορετικούς εναλλακτικούς τρόπους [Gritzalis et al., 2005]. Εικόνα 14: Τα επίπεδα μιας διεπιστημονικής διεργασίας μάθησης Όπως αναφέρει και η [Καρύδα, 2005], η ΑΠΣ είναι κάτι πολύ ευρύτερο από μια επισκόπηση των λεπτομερειών των τεχνικών ρυθμίσεων (technical configuration) των πληροφοριακών πόρων [ ] Τόσο η ακαδημαϊκή έρευνα όσο και η εμπειρία έχουν δείξει ότι η θεώρηση ενός αριθμού διαστάσεων ανταποκρίνεται πιο πιστά στην πραγματικότητα και επομένως ο συνδυασμός των πληροφοριών ασφάλειας και η Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 63

78 συστηματική ενσωμάτωσή τους σε ένα πολυσυλλεκτικό πλαίσιο που στηρίζεται στη γνώση είναι επιτακτική και θα πρέπει να ληφθεί σοβαρά υπόψη. Πίνακας 18: Πολυδιάστατος χαρακτήρας της Ασφάλειας Διαστάσεις της Ασφάλειας Πληροφοριακών Συστημάτων Στρατηγική διάσταση (Strategic/Corporate Governance Dimension). Οργανωσιακή διάσταση (Governance/Organisational Dimension). Διάσταση της πολιτικής (Policy Dimension). Διάσταση των βέλτιστων πρακτικών (Best Practice Dimension). Διάσταση της ηθικής (Ethical Dimension). Διάσταση της πιστοποίησης (Certification Dimension). Νομική διάσταση (Legal dimension). Ασφαλιστική διάσταση (Insurance Dimension). Ανθρώπινη διάσταση (Personnel/Human Dimension). Διάσταση της ενημερότητας (Awareness Dimension). Τεχνική διάσταση (Technical Dimension). Ποσοτική διάσταση (Measurement/Metrics Dimension). Διάσταση του ελέγχου (Audit Dimension). Εικόνα 15: Αλληλεξάρτηση των Διαστάσεων της Διαχείρισης Ασφάλειας Την ίδια άποψη ενστερνίζεται και ο [von Solms, 2001], ο οποίος προχωρεί στην ανάλυση της ΑΠΣ ως τον συνδυασμό δεκατριών διαστάσεων (βλ. Πίνακας 18). Επιπρόσθετα, ο [Zuccato, 2005] υιοθετεί ένα υποσύνολο αυτών και παραθέτει σχηματικά πως εξαρτώνται οι επιμέρους διαστάσεις της ΑΠΣ (βλ. Εικόνα 15). Παρατηρούμε ότι η εξέταση της ασφάλειας, και κατ επέκταση της ΠΚΥ, παρουσιάζεται ως ένα πλέγμα από αλληλεξαρτώμενες διαστάσεις, οι οποίες όμως απαιτούν τη μελέτη πολλαπλών επιστημών (disciplines). Χαρακτηριστικά παραδείγματα αυτών είναι η Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 64

79 εξέταση της ηθικής και ανθρώπινης διάστασης ή της νομικής διάστασης της ΑΠΣ που απαιτεί την αξιοποίηση γνώσεων από τις επιστήμες της Ψυχολογίας, Κοινωνιολογίας και της Νομικής Θεματολογία - Στόχευση Όπως αναφέραμε και στην εισαγωγή του κεφαλαίου, το συγκεκριμένο ΓΥ οριοθετεί και συνδυάζει δύο στενά εξαρτώμενα επιστημονικά πεδία, αυτά της Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμών Υποδομών. Ανάλογα ΓΥ που να καλύπτουν και τα δύο πεδία, και ειδικότερα την ΠΚΥ, δεν απαντώνται μέχρι πρότινος στη βιβλιογραφία. Όπως είδαμε και στις προηγούμενες ενότητες, τα υπάρχοντα ΓΥ εστιάζουν αποκλειστικά στην περιγραφή του πεδίου της ασφάλειας ή στην αναλυτική περιγραφή επιμέρους θεμάτων ή διαστάσεων αυτής. Βασικός στόχος αυτού του ΓΥ είναι η εννοιολογική θεμελίωση και κατανόηση της ΑΠΣ και ΠΚΥ για τον εντοπισμό και την κατηγοριοποίηση σχετικών ερευνητικών περιοχών. Αυτό απαιτεί προϋπόθεση για την περαιτέρω μελέτη της ΠΚΥ, αλλά και ειδικότερα, της εκτίμησης επικινδυνότητας όταν αναφερόμαστε σε κρίσιμες υποδομές. Πιο συγκεκριμένα το ΓΥ αυτό εμπεριέχει και μια επιπλέον υπο-ενότητα (domain 10) που αναφέρεται ρητά στην ΠΚΥ, η οποία εμπεριέχει θέματα τα οποία αναφέρονται αμιγώς στην ΠΚΥ και δεν μελετώνται υπό αυτή την οπτική στις άλλες υπο-ενότητες. Παράλληλα, ο τρόπος παρουσίασης του ΓΥ, επιτρέπει την απεικόνιση των διασυνδέσεων μεταξύ των επιμέρους ενοτήτων, οπότε είναι εμφανής η αλληλεξάρτηση της ΠΚΥ με την ΑΠΣ. Θα πρέπει να επισημανθεί ότι η ΠΚΥ είναι ευρύτερη αυτής της υπο-ενότητας και εξετάζει και θέματα που περιγράφονται στις άλλες υπο-ένοτητες. Η μελέτη της συγκεκριμένης ενότητας δεν μπορεί να γίνει απομονωμένα από τις υπόλοιπες, καθώς αυτές απαιτούν τη βάση για αυτή. Εκτός της εννοιολογικής και ερευνητικής θεμελίωσης της περιοχής, το ΓΥ έχει σχεδιασθεί και με γνώμονα να χρησιμοποιηθεί στην ακαδημαϊκή εκπαίδευση, τόσο σε προπτυχιακό και μεταπτυχιακό επίπεδο. Αποτελεί οδηγό για τη δημιουργία μαθημάτων και για το σχεδιασμό προγραμμάτων σπουδών. Πιο συγκεκριμένα, δύναται και έχει αξιοποιηθεί για την επιλογή θεματικών ενοτήτων διδασκαλίας σε προπτυχιακά μαθήματα ασφάλειας 18, αλλά και για το σχεδιασμό εργαστηρίου ΑΠΣ και ΠΚΥ [Λιβέρη, 2009]. Καθώς, κατηγοριοποιεί όλα τα θέματα και της περιοχές έρευνας, μπορεί να αξιοποιηθεί και ως μέθοδος κατηγοριοποίησης των επιμέρους επαγγελματικών ειδικοτήτων στο χώρο. Αναλύοντας το ΓΥ σε υψηλό επίπεδο ανάλυσης, μπορούν να εντοπιστούν οι περιοχές εξειδίκευσης των επαγγελματιών του χώρου και η κωδικοποίηση αυτών. Η μελέτη των πιο αναλυτικών επιπέδων του ΓΥ επιτρέπει τον εντοπισμό των γνώσεων που απαιτούνται για μια συγκεκριμένη ειδικότητα (π.χ. ειδικός σε ασφάλεια δικτύων, ειδικός σε προστασία κρίσιμων υποδομών κ.ο.κ.). 3.3 Μέθοδος Ανάπτυξης Γνωστικού Υπόβαθρου Η ανάπτυξη του ΓΥ έγινε με μεθοδικό τρόπο και είναι προϊόν πολλαπλών σταδίων επεξεργασίας. Αυτό οφείλεται στο γεγονός ότι το πεδίο της Ασφάλειας Πληροφοριών 18 Ασφάλεια Πληροφοριακών Συστημάτων, Οικονομικό Πανεπιστήμιο Αθηνών (Ακαδ. Έτος ) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 65

80 και Προστασίας Κρίσιμών Υποδομών εξελίσσεται συνεχώς, αλλά και στο γεγονός ότι έγινε προσπάθεια για συνεχείς βελτιώσεις και διόρθωση πιθανών ελλείψεων που εντοπίστηκαν. Ως εκ τούτου προέκυψαν διαδοχικές εκδόσεις του προτεινόμενου ΓΥ. Μια πρώτη συνοπτική έκδοσή του περιγράφεται από τους [Theoharidou and Gritzalis, 2007], ενώ η αναλυτική και πλήρης έκδοση της πρώτης φάσης εργασίας παρουσιάζεται στο [Theoharidou et al., 2007]. Η τελική, πιο εκλεπτυσμένη και διευρυμένη μορφή του προέκυψε από μια δεύτερη φάση επεξεργασίας των θεματικών ενοτήτων [Theoharidou et al., 2008]. Ένα κύριο πρόβλημα κατά τη δημιουργία γνωστικών υποβάθρων ή προγραμμάτων σπουδών είναι ότι αυτά αντικατοπτρίζουν την οπτική και τη γνώμη των δημιουργών τους. Όπως αναφέρθηκε και παραπάνω, καταβάλαμε προσπάθεια το προτεινόμενο ΓΥ να αντικατοπτρίζει τις σύγχρονες επιτάσεις και, κυρίως, να προκύπτει με βάση συγκεκριμένα μεθοδολογικά βήματα και φάσεις εργασίας που θα τεκμηριώνουν την επιλογή του περιεχομένου και τη διάρθρωσή του. Οι φάσεις εργασίες και τα βήματα που ακολουθηθήκαν ώστε να προκύψει η τελική έκδοση του γνωστικού υποβάθρου περιγράφονται αναλυτικά στις επόμενες ενότητες η Φάση: Δημιουργία Αρχικού Γνωστικού Υπόβαθρου Η φάση αυτή αποτελεί την πρώτη απόπειρα σχεδιασμού ενός διεπιστημονικού γνωστικού υποβάθρου στο πεδίο της ΑΠΣ και ΠΚΥ. Όπως σε κάθε στάδιο δημιουργίας του ΓΥ, ακολουθήθηκαν μια σειρά από επιμέρους φάσεις εργασίας: Φάση Εργασίας 1.1: Μελέτη υπαρχουσών προσεγγίσεων Στόχος αυτού του βήματος ήταν ο εντοπισμός των τρεχουσών οπτικών στο συγκεκριμένο θέμα, τόσο από το χώρο της βιομηχανίας όσο και τον ακαδημαϊκό χώρο. Για το σκοπό αυτό εκπονήθηκαν δύο μελέτες: η πρώτη αφορούσε την εξέταση της τρέχουσας πρακτικής όπως αυτή διαφαίνεται σε προγράμματα σπουδών και μαθήματα τα οποία σχετίζονται με τις ΤΠΕ, και η δεύτερη είχε ως σκοπό να εξετάσει την τρέχουσα ζήτηση επαγγελματιών ασφάλειας και συγκεκριμένα ποιες δεξιότητες απαιτούνται για αυτή την ειδικότητα. (α). Μελέτη τρεχουσών προγραμμάτων σπουδών και μαθημάτων Καθώς η ασφάλεια πληροφοριών και προστασία κρίσιμων υποδομών αντιμετωπίζεται διαφορετικά στα υπάρχοντα προγράμματα σπουδών. Για αυτό το λόγο επιλέχθησαν πανεπιστημιακά προγράμματα σπουδών τα οποία σχετίζονται με το χώρο των ΤΠΕ. Πιο συγκεκριμένα, συμπεριλήφθησαν στο δείγμα προπτυχιακά και μεταπτυχιακά προγράμματα σπουδών που καλύπτουν τις ακόλουθες κατευθύνσεις: Επιστήμη Υπολογιστών (Computer Science), Πληροφοριακά Συστήματα (Information Systems), Διαχείριση (Management), Μηχανική Ηλεκτρονικών Υπολογιστών (Engineering), Διοίκηση Επιχειρήσεων (Business) και Νομική (Law). Τα προγράμματα αυτά είτε προσφέρουν κάποιο τίτλο σπουδών σχετικό με την Ασφάλεια ή παρέχουν ένα ή περισσότερα μαθήματα σχετικά με το αντικείμενο. Παράλληλα, δόθηκε σημασία στη γεωγραφική κάλυψη ώστε να καταγραφούν οι παγκόσμιες συνθήκες σε σχέση με το θέμα. Σύμφωνα με τα δύο κριτήρια που προαναφέρθηκαν, το περιβάλλον εφαρμογής της έρευνάς μας καλύφθηκε με την εξέταση εκατόν-τριάντα-πέντε (135) συνολικά Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 66

81 ακαδημαϊκών ιδρυμάτων που βρίσκονται διασκορπισμένα σε όλο τον κόσμο. Η γεωγραφική κατανομή ήταν Αφρική (10), Ασία (10), Αυστραλία (10), Ευρώπη (53), και Αμερική (44). Το δείγμα επιλέχθηκε με βάση το ηλεκτρονικά διαθέσιμο υλικό των προγραμμάτων σπουδών και των μαθημάτων τους. Βρέθηκαν δεκαπέντε (15) προπτυχιακά και σαράντα πέντε (45) μεταπτυχιακά μαθήματα που προσφέρουν τίτλους σπουδών σχετικούς με το πεδίο. Τα περισσότερα από αυτά λειτουργούν υπό την εποπτεία ακαδημαϊκών τμημάτων της επιστήμης των υπολογιστών ή της τεχνολογίας υπολογιστών. Σε μεταπτυχιακό επίπεδο, συχνό προαπαιτούμενο είναι η κατοχή προπτυχιακού τίτλου σπουδών επιστήμης των υπολογιστών, ηλεκτρολόγου μηχανικού ή μηχανικού υπολογιστών, και πληροφοριακών συστημάτων. Αρκετά προγράμματα προσφέρουν μαθήματα σχετικά με την Ασφάλεια, χωρίς να παρέχουν κάποιο παρεμφερές πτυχίο. Σε αυτές τις περιπτώσεις τα μαθήματα που προσφέρονται είναι ολιγάριθμα και προαιρετικής φύσης. Στο πίνακα που ακολουθεί, συνοψίζονται τα συνήθη περιεχόμενα των μαθημάτων ασφάλειας που εντοπίστηκαν, διαιρεμένα σε επτά (7) κατηγορίες [Theoharidou and Gritzalis, 2007]. Πίνακας 19: Περιεχόμενο μαθημάτων ασφάλειας Τύπος Θέματα Μαθήματος Access control & privacy Risk & attacks Cryptography Networks Security design Business Ethics & law Identification, authentication and authentication systems, access control, authorization, anonymity, and privacy Attacks, vulnerabilities, risks, intrusion detection, malicious software, tests and audits, safeguards, and intrusion handling Applied cryptography, digital signatures and certifications, key management, and public-key infrastructures Security theory, protocols and algorithms of networks, and firewalls Computer systems security design Business continuity planning Ethical and legal issues (β). Μελέτη για τον εντοπισμό των επαγγελματικών δεξιοτήτων που απαιτούνται Κατά τη φάση αυτή εντοπίστηκε ποια είναι η τρέχουσα ζήτηση σε εξειδίκευση στην ασφάλεια, με στόχο τον προσδιορισμό των απαιτούμενων δεξιοτήτων που αναμένονται από ένα μελλοντικό επαγγελματία. Για το σκοπό συμβουλευτήκαμε την πρωτοβουλία "Career Space Consortium" 19, η οποία αποτελείται τον οργανισμό European Information, Communications and Consumer Electronics Industry Technology Association (EICTA) και έντεκα (11) μεγάλες εταιρείες που εξειδικεύονται στις ΤΠΕ 20. Υποστηρίζεται από την ΕΕ, πανευρωπαϊκές οργανώσεις για τις ΤΠΕ, καθώς και περί τα είκοσι πέντε (25) πανεπιστημιακά ιδρύματα της Ευρώπης (Τελευταία προσπέλαση ) 20 Οι εταιρείες που συμμετέχουν είναι οι εξής: BT, Cisco Systems, IBM Europe, Intel, Microsoft Europe, Nokia, Nortel Networks, Philips Semiconductors, Siemens AG, Telefónica S.A και Thales. 21 Η πρωτοβουλία Career Space υποστηρίζεται από την ευρωπαϊκή ένωση (Directorates General Education & Culture, Enterprise and Employment), διάφορους φορείς και οργανισμούς, όπως EUREL (Convention of National Societies of Electrical Engineers in Europe), CEN/ISSS (European standardisation body for the information society), CEDEFOP (European Centre for the Development of Vocational Learning), Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 67

82 Στόχος του ήταν ο προσδιορισμός συγκεκριμένων γενικών προφίλ επαγγελματιών στις ΤΠΕ (Generic Skills Profiles for ICT professionals 22 ) και η παροχή οδηγιών για τη δημιουργία προγραμμάτων σπουδών που ανταποκρίνονται στις απαιτήσεις και των επιχειρήσεων 23. Συμβουλευτήκαμε το διαθέσιμο ηλεκτρονικά υλικό που παρέχεται από το Career Space Consortium (CSC; το οποίο όμως δεν προσδιορίζει ένα προφίλ για τον επαγγελματία της ΑΠΣ και ΠΚΥ. Συνεπώς, από τα υπάρχοντα προφίλ επαγγελματιών επιλέξαμε αυτά που σχετίζονται με το χώρο της Ασφάλειας. Για αυτό το σκοπό εντοπίσαμε σχετικές περιοχές ΤΠΕ, όπως αυτές προέκυψαν από την προηγούμενη μελέτη των μαθημάτων ασφάλειας. Οι περιοχές αυτές περιλαμβάνουν: integration and test engineering, systems, data communications engineering, digital signal processing (DSP) application design, technical support, communication network design, software and application development, software architecture and design, research and technology development, ICT management, IT business consultancy, και ICT project management. Μελετήσαμε τις δεξιότητες όπως αυτές προκύπτουν από τις παραπάνω κατηγορίες ειδικοτήτων. Παράλληλα, το σύνολο των δεξιοτήτων εμπλουτίστηκε και με μια σύντομη μελέτη αγγελιών εργασίας που περιέγραφαν ειδικότητες ασφάλειας και ήταν διαθέσιμες ηλεκτρονικά [Στουγιάννου, 2006]. Ο πίνακας που ακολουθεί συγκεντρώνει τις δεξιότητες που εντοπίσαμε ως απαιτούμενες για τον επαγγελματία της ασφάλειας. Πίνακας 20: Δεξιότητες επαγγελματιών ασφάλειας Κατηγορία Δεξιότητες Σχετικές με τις ΤΠΕ Networks, technology and computer engineering, systems design and architecture, programming, software development, mathematics, statistics, project management, business strategy and requirements analysis, testing, basic security skills, technical documentation, system management, quality καθώς και 25 πανεπιστήμια: The University of the Aegean (Greece); Aristotle University of Thessaloniki (Greece); Universidad Carlos lll de Madrid (Spain); Technical University of Denmark; Fachlochschule fur Technik und Wirtschaft Berlin (Germany); Institut National des Telecommunications (France); L Institut Superieure d Electronique du Nord, (France); Linkoping University (Sweden); Ecole National Superieurer d Informatique et de Mathematiques Appliquees (France); Universitat Polytecnica de Catalunya (Spain); L Insitut National des Sciences Appliquees de Lyon (France), L Union des Industries Metallurgiques et Minieres (France); Universidad Politecnica de Madrid (Spain); University of Oulu (Finland); Universitat Paderborn (Germany); Technical University (Italy); Universidade do Porto (Portugal); Trinity College (Ireland), Technical University (Austria); Joannes Kepler University (Austria), University of Manchester (UK); University of Reading (UK); Universitat Karlsruhe (Germany); Fachhochschule (Germany); University of York (UK). 22 Career Space. Generic ICT skills profiles: future skills for tomorrow's world, Luxembourg: CEDEFOP, Career Space. Curriculum development guidelines/new ICT curricula for the 21st century: designing tomorrow's education, Luxembourg: CEDEFOP, Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 68

83 Σχετικές με την Ασφάλεια Κοινωνικές και Ατομικές assurance, and evaluation and configuration methodologies. Information security and human computer interaction, computer forensics, database security and data mining, operation systems security, security architecture, malicious software, Internet and cybersecurity, incident handling, hacking, cryptography, biometric techniques, smart cards, auditing, data and infrastructure protection, and risk management. Leadership, ethics, analytical and conceptual thinking, perspicacity, creative thought, knowing one s limits, professional attitude, communication, technical orientation and interest, customer orientation, strategy and planning, writing and presentation skills, efficiency and quality, and applying knowledge. Φάση Εργασίας 1.2: Επιλογή δομής και περιεχομένου Μετά την ολοκλήρωση των παραπάνω μελετών, ορίσαμε (α) τη δομή και (β) το περιεχόμενο του γνωστικού υποβάθρου. Αρχικά, επιλέξαμε να ακολουθήσουμε την τρέχουσα πρακτική όπου μια επιστημονική περιοχή αναλύεται σε ένα πρώτο επίπεδο σε γενικές ενότητες οι οποίες αντιστοιχούν στις κύριες θεματικές της υπο-περιοχές. Αυτές μπορούν στη συνέχεια να αναλυθούν περαιτέρω, αποτυπώνοντας είτε σχηματικά είτε περιγραφικά όλες τις έννοιες που μελετούνται στη συγκεκριμένη γνωστική περιοχή. Έπειτα, εντοπίσαμε τις επιστημονικές περιοχές που σχετίζονται με την ΑΠΣ και ΠΚΥ. Οι Ερευνητικές Περιοχές (Disciplines) [von Solms, 2001] που χρησιμοποιούμε και εξετάζουμε για να φτιάξουμε και να αναπτύξουμε το ΓΥ υπό το πρίσμα της διεπιστημονικότητας είναι οι εξής επτά: 1. Επιστήμη Υπολογιστών (Computer Science) 2. Μηχανική Υπολογιστών (Computer Engineering) 3. Νομική (Law) 4. Κοινωνιολογία/ Εγκληματολογία 5. Ηθική (Ethics)/ Ψυχολογία 6. Διοίκηση Επιχειρήσεων και Πληροφοριακών Συστημάτων (Business and Information Systems Management) 7. Διδακτική Παράλληλα, προσδιορίσαμε ποια είναι η προαπαιτούμενη γνώση από άλλες επιστήμες, η οποία απαιτείται να κατέχει ο διδασκόμενος και η οποία προέρχεται από τρεις επιστημονικές περιοχές: 1. Επιστήμη Υπολογιστών (Computer Science) και Τηλεπικοινωνιών (Telecommunications) 2. Μηχανική Ηλεκτρονικών Υπολογιστών (Computer Engineering) 3. Μαθηματικά (Mathematics) Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 69

84 Στο παρακάτω σχήμα παρουσιάζεται το πλαίσιο ανάπτυξης και εφαρμογής του γνωστικού υποβάθρου, σχεδιασμένο ώστε να καλύπτει τις ανάγκες της ακαδημίας, αλλά και της βιομηχανίας. Εικόνα 16: Πλαίσιο ανάπτυξης και εφαρμογής του γνωστικού υποβάθρου Στο σχήμα αυτό υπάρχουν τέσσερα επίπεδα: 1) οι προαπαιτούμενες γνώσεις, 2) το ΓΥ (CBK) για την ΑΠΣ και ΠΚΥ, 3) οι δεξιότητες που αναπτύσσουν οι εκπαιδευόμενοι καθώς, και 4) το αποδεκτό σύνολο των δεξιοτήτων και γνώσεων, που ορίζει και απαιτεί η αγορά εργασίας, δηλαδή η βιομηχανία. Διαφαίνεται σχηματικά η απαίτηση του προγράμματος σπουδών που θα εξαχθεί με βάση τον προτεινόμενο ΓΥ να ευθυγραμμίζεται με τις απαιτούμενες δεξιότητες και γνώσεις από την αγορά εργασίας. Φάση Εργασίας 1.3: Δημιουργία ενοτήτων και προσθήκη περιεχομένου. Για τη δημιουργία του περιεχομένου, συνθέσαμε μια ιεραρχία από έννοιες και αντικείμενα μελέτης, όπως αυτά εντοπίστηκαν κατά την μελέτη προγραμμάτων σπουδών και μαθημάτων. Συγκεκριμένα, έγινε λεκτική ανάλυση όλων των διαθέσιμων πηγών (δηλαδή περιγραφές μαθημάτων και προγραμμάτων σπουδών) και σημειώθηκαν όλες οι έννοιες που μπορεί να αντιστοιχούν σε κάποιο θέμα μελέτης. Παραδείγματα εννοιών που εντοπίστηκαν ήταν ασύμμετρη κρυπτογραφία (asymmetric cryptography), υποδομή δημοσίου κλειδιού (PKI), ψηφιακά πιστοποιητικά (digital certificates) κ.ά. Υιοθετήθηκε μια από πάνω προς τα κάτω (top-down) προσέγγιση και η ιεραρχία αυτή συμπληρώθηκε σταδιακά με στοιχεία και έννοιες ανάλογα με το βαθμό λεπτομέρειας του κάθε θέματος. Μόλις είχαν εισαχθεί όλα τα στοιχεία, η ιεραρχία διασταυρώθηκε με τις δεξιότητες και γνώσεις που είχαν εντοπιστεί από τη δεύτερη μελέτη. Λόγω της μεγάλης λεπτομέρειας, κάποιες έννοιες όπου αναφέρονται σε παρεμφερή θέματα, ομαδοποιήθηκαν κάτω από μια κύρια έννοια η οποία αποτέλεσε τη Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 70

85 "ρίζα" στη δενδροειδή αυτή μορφή κατηγοριοποίησης (π.χ. Κρυπτογραφία). Το αποτέλεσμα ήταν ένα αρχικό ΓΥ με δέκα ενότητες, όπως φαίνεται στον πίνακα που ακολουθεί. Πίνακας 21: Αρχική μορφή του γνωστικού υπόβαθρου Ενότητες 1. Security architectures and models 2. Access control systems and methodologies 3. Cryptography 4. Network and telecommunications security 5. Operating system security 6. Program and application security 7. Database security 8. Business and management of information systems security 9. Physical security and critical infrastructure protection 10. Social, ethical, and legal considerations Σχηματικές αναπαραστάσεις των δέκα ενοτήτων μπορούν βρεθούν στο ΠΑΡΑΡΤΗΜΑ Α, αλλά και στις δύο σχετικές δημοσιεύσεις [Τheoharidou and Gritzalis, 2007], [Theoharidou et al., 2007]. Σημειώνεται ότι κάποιες έννοιες θέματα μελέτης μπορεί να περιλαμβάνονται σε περισσότερες της μίας ενότητες, ενώ κάθε μία από αυτές αναλύεται και σε δεύτερο επίπεδο, όπου διαφαίνεται από ποια επιστήμη προέρχεται το κάθε γνωστικό αντικείμενο η Φάση: Δημιουργία Αναθεωρημένου Γνωστικού Υπόβαθρου Μετά τη δημιουργία της αρχικής έκδοσης, διαπιστώθηκε ότι υπήρχαν κάποια σημεία που έχρηζαν βελτίωσης. Πιο συγκεκριμένα, το ΓΥ δεν αναλυόταν πλήρως σε τρίτο επίπεδο ανάλυσης, γεγονός που δεν επαρκούσε για την κατανόηση κάποιων από τις έννοιες-θέματα, αλλά και για την εφαρμογή του ΓΥ. Επίσης, λόγω του γεγονότος ότι το ΓΥ προέκυψε από τη λεξικολογική ανάλυση περιεχομένων μαθημάτων, προγραμμάτων σπουδών και δεξιοτήτων, οι έννοιες δεν εμφάνιζαν πάντα συνοχή ως προς την ονοματολογία. Άλλη παρατήρηση είναι ότι κάποιες θεματικές ενότητες εμφάνιζαν ελλείψεις ή δεν κατηγοριοποιούνταν με βέλτιστο τρόπο. Με βάση τις παραπάνω διαπιστώσεις, ακολουθήθηκε μια διαδικασία εμπλουτισμού και αναδιοργάνωσης του αρχικού γνωστικού υποβάθρου η οποία θα περιγραφεί στη συνέχεια. Ως αποτέλεσμα, η αναθεωρημένη έκδοση του γνωστικού υποβάθρου αναλύεται πλήρως μέχρι και σε τρίτο επίπεδο ανάλυσης. Οι υποενότητες του διαφοροποιούνται ως προς τη δομή αλλά και εμφανίζουν μεγαλύτερη λεπτομέρεια στην ανάλυσή τους, με όσο το δυνατόν γίνεται πιο ομοιόμορφο βαθμό λεπτομέρειας. Παράλληλα, το νέο ΓΥ προσδιορίζει σαφέστερα την προαπαιτούμενη γνώση, αλλά και συνθέτει μια ενδεικτική ακολουθία διδασκαλίας με βάση τους συσχετισμούς που υπάρχουν μεταξύ των επιμέρους θεματικών ενοτήτων. Πιο συγκεκριμένα, επειδή οι θεματικές ενότητες εμπεριέχουν υποενότητες και θέματα τα οποία είναι κοινά για δύο, τουλάχιστον, από αυτές, είναι σημαντικό να εντοπιστούν τέτοιου τύπου εξαρτήσεις. Αυτό σημαίνει ότι μια υποενότητα μπορεί να προαπαιτεί τη γνώση μιας άλλης για την κατανόησή της ή μια ενότητα να περιγράφει τη γενική προσέγγιση σε ένα θέμα (π.χ. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 71

86 ιδιωτικότητα) και η άλλη να ασχολείται με ένα συγκεκριμένο πεδίο εφαρμογής της έννοιας (πχ. ιδιωτικότητα στις κινητές και ασύρματες επικοινωνίες). Για να αναθεωρήσουμε το ΓΥ, ακολουθήσαμε τα εξής βήματα: Φάση Εργασίας 2.1: Επισκόπηση υπαρχόντων προγραμμάτων σπουδών Επειδή η κύρια στόχευση μας ήταν η ανάπτυξη γνωστικού υποβάθρου που στοχεύει στην ακαδημαϊκή εκπαίδευση, εξετάσαμε τριάντα (30) σχετικά ακαδημαϊκά προγράμματα σπουδών 24, όσον αφορά στη θεματολογία, στη στόχευση, ακαδημαϊκή ή βιομηχανική, και στην προαπαιτούμενη γνώση [Χηντάρα, 2008], [Theoharidou et al., 2008]. Η επισκόπηση κάλυπτε κυρίως υψηλής αναγνώρισης ακαδημαϊκά ιδρύματα της Ευρώπης και των Η.Π.Α., καθώς και κάποια λιγότερο αναγνωρισμένα τα οποία όμως εμφάνιζαν καινοτόμες δημοσιευμένες ιδέες σχετικά με προγράμματα σπουδών, μαθήματα ή εργαστήρια για ασφάλεια (όπως [Hjelmes and Wolthusen, 2006]). Άλλος καθοριστικός παράγοντας ήταν η πληροφορία σχετικά με μαθήματα και προγράμματα σπουδών να είναι διαθέσιμη ηλεκτρονικά. Στη συνέχεια παρουσιάζονται κάποια από τα ευρήματα της μελέτης αυτής, που παρείχαν ιδέες για το περιεχόμενο του γνωστικού υποβάθρου. Αρχικά, παρατηρήσαμε ότι στα προγράμματα σπουδών που αναλύσαμε, εμφανίζονται οι εξής έννοιες: Ασφάλεια Πληροφοριών (Information Security), Εξασφάλιση Πληροφοριών (Information Assurance), Ασφάλεια Πληροφοριακών Συστημάτων (Information System Security), Ασφάλεια Υπολογιστών (Computer Security), Δικτυακή και Τηλεπικοινωνιακή Ασφάλεια (Network and Telecommunication Security), Δικανική Πληροφορική (Computer Forensics), Φυσική Ασφάλεια και Προστασία Κρίσιμων Υποδομών (Physical Security and Critical Infrastructure Protection). Εκτός κάποιων εξειδικευμένων προγραμμάτων σε Προστασία Υποδομών και Φυσική Ασφάλεια, όλα συμπεριλάμβαναν, ή είχαν ως προαπαιτούμενα, μαθήματα από το πεδίο της Επιστήμης των Υπολογιστών. Τα μαθήματα που εμπεριέχουν σχεδόν όλα τα προγράμματα αφορούν στους παρακάτω τομείς: Οργάνωση Υπολογιστών Λειτουργικά Συστήματα Κατανεμημένα Συστήματα Βάσεις Δεδομένων Δίκτυα Υπολογιστών, Ασύρματα Δίκτυα και Επικοινωνίες 24 Ενδεικτικά παραδείγματα περιλαμβάνουν: Royal Holloway, University of London; Carnegie Mellon University; Pittsburg State University; University of California - Berkeley; Dublin City University; Royal Institute of Technology; University of Stockholm; Stanford University, κλπ. Οι ακόλουθες αξιολογήσεις λήφθηκαν υπόψη: (a) Quacquarelli Symond Nov. 2007, Top 50 Universities for Technology, 2007 ( (b) Institute of Higher Education, Shanghai Jiao Tong University, Academic Ranking of World Universities, 2007 ( Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 72

87 Προγραμματισμός Τεχνολογία Λογισμικού Μαθηματικά και Στατιστική των Υπολογιστών Διαδικτυακές Πολιτικές και Γλώσσες Προγραμματισμού, Ηλεκτρονικό Ταχυδρομείο Υπολογιστικά Συστήματα Ανάλυση Συστημάτων Όλα τα προγράμματα σπουδών εμπεριείχαν και ένα μάθημα σχετικό με τη Νομική Επιστήμη (Law) ή το κανονιστικό και ρυθμιστικό πλαίσιο (Legislation). Τα περισσότερα περιλάμβαναν ένα μάθημα σε Δικανική (Forensics) και Ηλεκτρονικό Έγκλημα (Computer Crime). Η Κρυπτογραφία (Cryptography) παίζει κυρίαρχο ρόλο σε όλα προγράμματα σπουδών, καθώς αυτά περιλαμβάνουν ένα ή περισσότερα μαθήματα εξειδικευμένα στο αντικείμενο. Ένα ενδιαφέρον εύρημα είναι ότι παρά το γεγονός ότι η ονοματολογία των προγραμμάτων σπουδών ή μαθημάτων ποικίλλει, για παράδειγμα Ασφάλεια Πληροφοριών (Information Security), Διασφάλιση Πληροφοριών (Information Assurance) ή Ασφάλεια Πληροφοριακών Συστημάτων (Information System Security), αυτά καλύπτουν ένα κοινό πυρήνα θεματικών ενοτήτων. Τα κοινά θέματα που εντοπίστηκαν στα προγράμματα σπουδών με την παραπάνω ονοματολογία (εξαιρουμένων των μαθημάτων της Επιστήμης Υπολογιστών, της Νομικής και της Κρυπτογραφίας) είναι τα εξής: Ψηφιακά Πνευματικά Δικαιώματα (Digital Intellectual Property) Διαχείριση Επικινδυνότητας (Risk Management) Ανίχνευση, Αντιμετώπιση και Ανάκαμψη από Επιθέσεις: εισβολές (intrusions), κακόβουλο λογισμικό (malicious software) ή επιθέσεις άρνησης εξυπηρέτησης (DoS) Πόλεμος της Πληροφορίας (Information Warfare) Απόκριση, Ανάκαμψη και Επιχειρηματική Συνέχεια από Καταστροφή (Business Continuity) Ταυτοποίηση και Αυθεντικοποίηση (Identification and Authentication) Ιδιωτικότητα, Ηθική, και Κυβερνο-τρομοκρατία (Privacy, Ethics and Cyber Terrorism) Ασφαλής Προγραμματισμός (Secure Programming) Κοινωνική Ψυχολογία (Social Psychology) Φυσική Ασφάλεια και Υποδομές (Physical Security and Infrastructures) Τα προγράμματα σπουδών που αναφέραμε παραπάνω υιοθετούν μια πιο επιχειρηματική προσέγγιση σε σχέση με αυτά που έχουν πιο έντονα τα στοιχεία της Επιστήμης των Υπολογιστών. Συγκεκριμένα, ένα πρόγραμμα σπουδών σε Ασφάλεια Υπολογιστών (Computer Security) δε έδινε έμφαση στις επιχειρηματικές απαιτήσεις, με εξαίρεση μαθήματα όπως η Ανάπτυξη Μικρών Επιχειρήσεων, και περιλάμβανε ένα πιο λεπτομερές υπόβαθρο σε Επιστήμη των Υπολογιστών με επιπλέον μαθήματα: Τεχνητή Νοημοσύνη Τεχνολογία Βάσεων Δεδομένων Αλγόριθμοι και Πολυπλοκότητα Θεωρία Υπολογιστικών Γλωσσών Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 73

88 Μεταγλωττιστές Νευρωνικά Δίκτυα Βιοπληροφορική Γραφικά Επίσης, υπάρχουν και προγράμματα σπουδών τα οποία εξειδικεύονται σε Δίκτυα και Τηλεπικοινωνίες (Network and Telecommunications Security) και συνδυάζουν την ασφάλεια με δικτυακά θέματα. Το γεγονός αυτό τονίζει τη σημαντικότητα και το εύρος του πεδίου αυτού. Κύριο χαρακτηριστικό των προγραμμάτων είναι ότι προϋποθέτουν ισχυρό τεχνολογικό υπόβαθρο και για αυτό, συχνά, διδάσκονται σε συνδυασμό με την Ασφάλεια Υπολογιστών. Και εδώ, εύλογα παρατηρείται η έντονη παρουσία μαθημάτων της Επιστήμης Υπολογιστών. Φυσικά, παρατηρούνται και πλήθος μαθημάτων που σχετίζονται με τα Δίκτυα. Τέλος, τα περισσότερα από αυτά προσπαθούν να ενσωματώσουν και την επιχειρηματική οπτική. Για το λόγο αυτό, περιλαμβάνουν και μαθήματα όπως Κοινωνική Ψυχολογία (Social Psychology), Επιχειρηματικές Δεξιότητες (Business Skills), ή Διοίκηση Επιχειρήσεων (Business Management). Αρκετά από τα πανεπιστήμια, που αναφέρονται παραπάνω, διαθέτουν προγράμματα που σχετίζονται με τη Δικανική Υπολογιστών (Forensics) και το Ηλεκτρονικό Έγκλημα (Computer Crime). Όπως και για την Ασφάλεια Δικτύων, και για αυτόν τον τομέα, παρατηρείται ότι έχει θεωρηθεί ως ένα πιο εξειδικευμένο θέμα και είναι τόσο ευρύ, ώστε να μελετάται ξεχωριστά και σε βάθος. Και σε αυτόν τον τομέα παρατηρούνται μαθήματα της Επιστήμης Υπολογιστών, αλλά δίνεται μεγαλύτερο βάρος σε μαθήματα σχετικά με τη Νομοθεσία και το Ηλεκτρονικό Έγκλημα. Ακόμα αρκετά βάρος δίνεται σε μαθήματα σχετικά με την Ασφάλεια Δικτύων. Παρακάτω αναφέρονται οι βασικότεροι τομείς που εξετάζονται στα προγράμματα αυτά: Αντιμετώπιση Εγκλήματος Υπολογιστών Έγκλημα-Ηλεκτρονικό Έγκλημα Έρευνα των Υπολογιστικών Εγκλημάτων Δικανική Έρευνα Μέθοδοι Έρευνας Συλλογή, Διαχείριση, Διατήρηση και Παρουσίαση Στοιχείων Διαχείριση Σκηνής Εγκλήματος και Προχωρημένες Ικανότητες Μαρτύρων Ψηφιακά Στοιχεία Επαναφορά Δεδομένων και Ανάλυση Βιομετρική και Σύγχρονοι Μέθοδοι Βιομετρικής Αυθεντικοποίησης Ανάλυση Εγκλήματος Εγκληματολογία Δικαιοσύνη Εγκληματιών Δικαιοσύνη και Κοινωνία Υπολογιστές, Νόμοι και Ηθική Αξίζει να παρατηρηθεί ακόμα ότι στα συγκεκριμένα προγράμματα υπάρχουν κάποια μαθήματα που αφορούν την επιχειρηματική πλευρά του τομέα αυτού και αυτά είναι: Επιχειρηματική Ευφυΐα και Κυβερνοπόλεμος Επιχειρηματικός Σχεδιασμός Ιστού Διαχείριση Επιχειρηματικού Έργου Επιχειρηματική Δικτυακή Ασφάλεια Ικανότητες Επιχειρηματικές και Επαγγελματικές Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 74

89 Επιχειρηματική Συνέχεια και Επαναφορά από Καταστροφή Η τελευταία κατηγορία προγραμμάτων αφορά στη Φυσική Ασφάλεια και Προστασία Κρίσιμων Υποδομών (Physical Security and Critical Infrastructure Protection). Στη μελέτη προγραμμάτων σχετικά με αυτό τον τομέα βρέθηκαν τα εξής προγράμματα : Αεροπορική Ασφάλεια (Aviation Security) Διαχείριση Δημόσιας Ασφάλειας (Public Safety Administration) Υπηρεσίες Ασφάλειας (Safety Services) Παρά το γεγονός ότι ο συγκεκριμένος τομέας είναι πολύ σημαντικός, και δε συμπεριλαμβάνεται, παρά ελάχιστα, στα υπόλοιπα προγράμματα, δε βρέθηκαν άλλες προσπάθειες εκτός αυτών των προγραμμάτων στα πανεπιστήμια που μελετήθηκαν. Το πρόγραμμα που αφορά στην Αεροπορική Ασφάλεια επιλέχθηκε για να μελετηθεί και να παρουσιαστεί σαν δείγμα τέτοιου προγράμματος, δεδομένου ότι οι μεταφορές αποτελούν τομέα κρίσιμων υποδομών. Τα μαθήματα που εμπεριέχει, κυρίως, αφορούν στην Ασφάλεια Αεροδρομίου και Αεροσκάφους και στη σχετική Νομοθεσία, όμως εμπεριέχει και μαθήματα που αφορούν γενικότερα την ΠΚΥ. Τα μαθήματα αυτά ενσωματώνονται στα μαθήματα που παρουσιάζονται παρακάτω και αφορούν και τα τρία προγράμματα: Επιστήμη Φωτιάς Εγκληματολογικές Διαδικασίες, Συλλογή Στοιχείων Χημεία Επικίνδυνων Υλικών Δικανική Χημεία Νόμοι και Διαχείριση Δημόσιας Προστασίας Κρίσιμη Σκέψη και Λήψη Αποφάσεων Ηθική, Ακεραιότητα και Κοινωνική Υπευθυνότητα Διαχείριση Κρίσης και Επικινδυνότητας Πρώτες Βοήθειες Ασφάλεια στο Γραφείο Παρατηρούμε, λοιπόν, ότι τα περισσότερα προγράμματα σπουδών εμπεριέχουν ένα κοινό κορμό θεματικών ενοτήτων και εμφανίζουν διαφοροποιήσεις σε πιο εξειδικευμένα θέματα, ανάλογα με τον προσανατολισμό τους. Η Προστασία Κρίσιμων Υποδομών, ενσωματώνεται ελάχιστα στα τρέχοντα προγράμματα σπουδών και συνήθως προσφέρει εξειδίκευση σε ένα συγκεκριμένο τομέα κρίσιμων υποδομών. Φάση Εργασίας 2.2: Δημιουργία αναθεωρημένης μορφής Όπως είδαμε στην προηγούμενη ενότητα, το αρχικό ΓΥ δημιουργήθηκε ως μια ιεραρχία από όρους/θέματα που σχετίζονται με την Ασφάλεια Πληροφοριών και Προστασία Κρίσιμων Υποδομών. Για τη δημιουργία της νέας έκδοσης χρησιμοποιήσαμε την υπάρχουσα δομή ως βάση. Η δομή αλλά και τα περιεχόμενα επανεξετάστηκαν στο σύνολο τους και διασταυρώθηκαν με τα επιπλέον θέματα/έννοιες τα οποία εντοπίστηκαν εξετάζοντας άλλα γνωστικά υπόβαθρα (βλ. ενότητα 3.1.2) καθώς και μαθήματα ή προγράμματα σπουδών. Το πρώτο επίπεδο ανάλυσης αναδιοργανώθηκε κατόπιν σύγκρισης με τις κατηγοριοποιήσεις των υπαρχόντων γνωστικών υπόβαθρων στο αντικείμενο, αλλά και με τις κατηγορίες μαθημάτων που εντοπίστηκαν στα προγράμματα σπουδών που μελετήθηκαν. Ως αποτέλεσμα της διαδικασίας αυτής, προέκυψε μια νέα δομή από δέκα (10) θεματικές ενότητες (domains), η οποία καλύπτει όλο το εύρος των θεμάτων που αναφέρονται στις υπάρχουσες προσεγγίσεις, ακόμα και αν η ονοματολογία που επιλέγεται ποικίλλει. Παρά το γεγονός ότι ο αριθμός των Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 75

90 θεματικών ενοτήτων παρέμεινε ο ίδιος, κάποιες ενότητες συγχωνεύτηκαν, μετονομάστηκαν ή προστέθηκαν νέες ενότητες. Στη συνέχεια ακολούθησε μια εις βάθος ανάλυση καθεμίας από τις θεματικές ενότητες. Για την αναδόμηση και τον εμπλουτισμό κάθε ενότητας χρησιμοποιήθηκαν σημαντικός αριθμός επιπλέον πηγών [Ξηντάρα, 2008], οι οποίες δεν είναι χρησιμοποιηθεί κατά τη δημιουργία της πρώτης έκδοσης: Ενδεικτική δομές από μαθήματα, οι περιγραφές των οποίων ήταν διαθέσιμες στο διαδίκτυο Εκπαιδευτικό υλικό, όπως σημειώσεις διαλέξεων, παρουσιάσεις κλπ. Εκπαιδευτικά βιβλία που αναφέρονται στα επιμέρους θέματα του γνωστικού υποβάθρου Δημοσιεύσεις που αναφέρονται σε επιμέρους θέματα ή στο σχεδιασμό σχετικών εργαστηρίων και μαθημάτων Οι ενότητες αναπτύχθηκαν μετά από τρεις διαδοχικές ανακυκλώσεις, κατά τις οποίες επανεξετάζονταν τα περιεχόμενα και ελέγχονται σε αντιπαραβολή με τις πηγές που προαναφέρθηκαν. Κατά την επιλογή των επιμέρους θεμάτων, το πρώτο κριτήριο ήταν να προστεθούν οι πιο συνηθισμένοι όροι οι οποίοι επαναλαμβάνονται σε όλα τα προγράμματα σπουδών και τα άλλα γνωστικά υπόβαθρα. Για την εκλέπτυνση συγκεκριμένων θεματικών περιοχών, προστέθηκαν στοιχεία από περιγραφές αντίστοιχων μαθημάτων, εκπαιδευτικών βιβλίων ή δημοσιεύσεων, τα οποία δεν απαντώνται σε όλα τα προγράμματα σπουδών, αλλά συνέβαλαν στην ανάλυση. Δεδομένου ότι είχαμε ορίσει το εύρος των θεμάτων του ΓΥ, ήταν σημαντική η αποφυγή της παράλειψης θεμάτων και εννοιών που εντοπίσαμε. Εξαίρεση σε αυτήν τη λογική, ήταν θέματα-έννοιες που είχαν ήδη συμπεριληφθεί με διαφορετική ονοματολογία ή που αποτελούσαν μέρος ενός πιο γενικού θέματος-έννοιας. Κατά τη διαδικασία αυτή, κάποιες από τις αλλαγές επηρέασαν και τη διαμόρφωση του πρώτου επιπέδου ανάλυσης, οπότε προέκυψε μια νέα κατηγοριοποίηση των κύριων θεματικών ενοτήτων. Η τελική μορφή του πρώτου επιπέδου ανάλυσης παρουσιάζεται στον πίνακα που ακολουθεί και αντιπαρατίθεται με την αρχική έκδοση του γνωστικού υποβάθρου (βλ. Πίνακας 22). Κάποιος παρατηρεί ότι το πρώτο επίπεδο διαμορφώθηκε ουσιαστικά ως η θεμελίωσηβάση του γνωστικού υποβάθρου. Στην ενότητα αυτή περιλαμβάνονται η προαπαιτούμενη γνώση, τα διάφορα Μοντέλα Ασφάλειας, που είναι η κύρια θεωρητική βάση του πεδίου, καθώς και η εννοιολογική θεμελίωση της επιστημονικής αυτής περιοχής, η οποία είναι απαραίτητη για την κατανόηση των εννοιών από τους διδασκόμενους, αλλά και για κάποιον που εφαρμόζει ένα πρόγραμμα σπουδών με βάση το συγκεκριμένο υπόβαθρο. Συνεπώς, η πρώτη ενότητα (domain) θεωρείται ως εισαγωγική. Η ενότητα της Αυθεντικοποίησης (Authentication) ομαδοποιήθηκε με τον Έλεγχο Πρόσβασης (Access Control), καθώς αυτός ο τρόπος διδασκαλίας ήταν ο πιο συνήθης στα περισσότερα προγράμματα σπουδών. Η Ασφάλεια Λειτουργικών Συστημάτων (Operating System Security) και η Ασφάλεια Προγραμμάτων και Εφαρμογών (Program and Application Security) συνδυάστηκαν σε μια θεματική ενότητα η οποία ονομάστηκε Ασφάλεια Λογισμικού (Software Security), καθώς εμφάνιζαν πολλά κοινά θέματα και ο όρος Λογισμικό αναφέρεται και στις δύο κατηγορίες. Το επιστημονικό πεδίο που έφερε τον τίτλο "Business and management of Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 76

91 information systems security"μετονομάστηκε σε έναν πιο ευρέως χρησιμοποιούμενο όρο, ενώ η Ψυχολογία (Psychology) ενοποιήθηκε με τα Κοινωνικά, Ηθικά και Νομικά ζητήματα (Social, Ethical and Legal Issues). Μια επιστημονική περιοχή η οποία αναδείχθηκε σε αυτό το στάδιο και αποτέλεσε ξεχωριστή ενότητα (domain) είναι η Δικανική Πληροφορική (Forensics), καθώς βρήκαμε ένα σημαντικό αριθμό προγραμμάτων σπουδών ή δημοσιεύσεων που εστιάζουν στο συγκεκριμένο θέμα [Yasinsac et al., 2003], [Wilson et al., 2007]. Πίνακας 22: Σύγκριση αρχικής και αναθεωρημένης έκδοσης γνωστικού υποβάθρου (1ο επίπεδο ανάλυσης) Αρχική έκδοση Αναθεωρημένη έκδοση 1. Security architectures & models 2. Access control systems & methodologies 1. Prerequisite Knowledge, Basic Terms & Security Models 3. Cryptography 3. Cryptography 4. Network & telecommunications security 2. Access Control & Authentication 4. Network, Web & Communications Security 5. Database security 5. Database security 6. Operating system security 7. Program & application security 8. Business & management of information systems security 9. Social, ethical & legal considerations 6. Software Security - 9. Forensics 10. Physical security & Critical Infrastructure Protection 7. Information System Security Management 8. Ethical, Social, Psychological & Legal Issues 10. Physical security & Critical Infrastructure Protection Παρά το γεγονός ότι οι περισσότερες ενότητες (domains) είναι παρόμοιες με αυτές της προηγούμενης έκδοσης, αυτό ισχύει μόνο για το πρώτο επίπεδο της ανάλυσης. Οι σημαντικότερες αλλαγές, οι οποίες περιλαμβάνουν προσθήκες, αναδιοργανώσεις, μετονομασία και προσθήκη λεπτομέρειας, εμφανίζονται καθαρά στα δύο επόμενα επίπεδα ανάλυσης. Το δεύτερο επίπεδο ανάλυσης παρουσιάζεται στην επόμενη ενότητα, ενώ το συνολικό ΓΥ (έως και τρίτο επίπεδο ανάλυσης) παρουσιάζεται στο ΠΑΡΑΡΤΗΜΑ Β. 3.4 Αναλυτική Παρουσίαση των Γνωστικών Ενοτήτων Υιοθετήσαμε τρία επίπεδα ανάλυσης, γιατί κάθε επίπεδο επιτρέπει την εξέταση της περιοχής με ολοένα και αυξανόμενο βάθος και λεπτομέρεια. Το πρώτο επίπεδο ανάλυσης κατηγοριοποιεί την περιοχή σε δέκα γνωστικές ενότητες (βλ. Πίνακας 20) και δίνει στον ενδιαφερόμενο μια αδρή εικόνα της περιοχής, καθώς μπορεί να εντοπίσει ποιες είναι οι κύριες ενότητες στις οποίες κατηγοριοποιείται η επιστημονική περιοχή. Μπορεί να συμβάλλει κατά την επιλογή εξειδικευμένων μαθημάτων σε κάποιο πρόγραμμα σπουδών. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 77

92 Στη συνέχεια, το δεύτερο επίπεδο (βλ. Πίνακας 22), που είναι η περαιτέρω κατηγοριοποίηση αυτών των ενοτήτων συμβάλλει στην κατανόηση των επιμέρους περιεχομένων σε κάθε ενότητα. Η πληροφορία αυτή ενδέχεται να μην αποτυπώνεται πλήρως από το όνομα της ενότητας (domain), είτε γιατί η ονοματολογία αυτών των όρων ποικίλλει ή γιατί η έννοια δεν είναι αρκετά πλούσια ώστε να αντικατοπτρίζει όλο το περιεχόμενο της συγκεκριμένης ενότητας. Το δεύτερο επίπεδο ανάλυσης μπορεί να συμβάλλει στον προσδιορισμό των επιμέρους διαλέξεων σε ένα μάθημα. Θεωρούμε ότι και τα δύο πρώτα επίπεδα θα μπορούσαν να αξιοποιηθούν για την κατηγοριοποίηση των ειδικοτήτων των επαγγελματιών στην Ασφάλεια Πληροφοριών και Προστασία Κρίσιμων Υποδομών, καθώς καλύπτουν όλες τις δυνατές περιοχές εξειδίκευσης. Είναι φανερό ότι όταν μελετούμε μια ευρεία επιστημονική περιοχή, όπως η ΑΠΣ και ΠΚΥ, υπάρχουν επιμέρους ζητήματα τα οποία εμφανίζουν συσχετίσεις. Εμφανίζονται, λοιπόν, περιπτώσεις όπου κάποια θέματα μελέτης μιας ενότητας έχουν ήδη συμπεριληφθεί και αναλυθεί σε κάποια άλλη. Για το λόγο αυτό, δίπλα στα θέματα αυτά υπάρχει παραπομπή στην αντίστοιχη σχετική ενότητα. Το θέμα συζητείται περαιτέρω στην Ενότητα 3.5.1, ενώ η αποτύπωση των συσχετίσεων αυτών βοηθά και στον εντοπισμό της αλληλουχίας που θα πρέπει να ακολουθηθεί κατά τη διδασκαλία και μελέτη της γνωστικής περιοχής (βλ. Ενότητα 3.5.2). Ο Πίνακας 22 εμπεριέχει δίπλα σε κάθε γνωστικό αντικείμενο που εντοπίζεται σε κάποια άλλη γνωστική ενότητα και τη σχετική αναφορά. Η αναφορά γίνεται σε πρώτο επίπεδο ανάλυσης (δηλ. παραπομπή σε μία άλλη ενότητα). Όταν εξετάζουμε το ΓΥ σε τρίτο επίπεδο ανάλυσης, οι παραπομπές αυτές είναι πιο λεπτομερείς και αναφέρονται σε συγκεκριμένες υπο-ενότητες (βλ. ΠΑΡΑΡΤΗΜΑ Β ). Εξετάζοντας δηλαδή τις αναλυτικές παραπομπές στο τρίτο επίπεδο, ο αναγνώστης μπορεί να εξακριβώσει πως προκύπτουν οι πιο συνοπτικές παραπομπές. Πίνακας 23: Προτεινόμενο Γνωστικό Υπόβαθρο (1 ο και 2 ο επίπεδο ανάλυσης) Domain 1: Prerequisite Knowledge, Basic Terms & Security Models Prerequisite Knowledge Security Terms Security Models Domain 2: Ethical, Social, Psychological & Legal Issues Privacy Copyright Ethics Training and Awareness Social Engineering Computer Crime Legal Issues Psychology Domain 3: Cryptography Ciphers Symmetric Cryptography Public Key Cryptography Quantum Cryptography Hash Functions Authentication (Domain 5) Digital Signatures Key Exchange and Management Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 78

93 Digital Certificates Public Key Infrastructure (PKI) Attacks and Cryptanalysis Patents and Standards (Domain 2) Legal Framework (Domain 2) Domain 4: Software Security Secure Life Cycle (Domain 3) Software Vulnerabilities Malicious Software Operating Systems Security (Domains 1, 8) Database Security (Domain 7) Laws and Legislation (Domain 2) Domain 5: Access Control & Authentication Access Control Basic Access Control Mechanisms Access Control Models Access Control Policies Intrusions Multi-Level Access Control Access Control Languages Authentication Basics Protocols Authentication Data (Domain 3) Authentication Systems Domain 6:Network, Web & Communications Security Network Security Protocols Cryptography (Domain 3) Wireless Network Security Distributed Systems Secure Networking Attacks, Intrusions and Malware (Domain 4) IDS and Malicious Software Protection (Domain 4) Security Network Technologies (Domain 2) Specific Network Systems Network Forensics (Domain 8) Legal Issues (Domain 2) Domain 7: Database Security Requirements (Domain 3) Secure Architecture and Access Control for Databases (Domain 5) Developing a Database Security Plan Related Security Issues (Domain 4, 6) Threats, Vulnerabilities and Countermeasures Advanced Issues Database Forensics (Domain 8) Ethical Issues (Domain 2) Legal Issues (Domain 2) Domain 8: Forensics Steps Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 79

94 Data Collection (Domain 4, 6) Network & Web Forensics (Domain 6) Database Forensics (Domain 7) Hardware Forensics Data Usage Prerequisites (Domain 2) Psychology (Domain 2) Domain 9: Information Systems Security Management Risk Analysis and Management Security Policy Management Issues (Domains 3, 4, 5, 6) Organizational Issues Physical Security and Critical Infrastructure (Domain 10) Compliance (Domain 2) Audit (Domain 8) Product and System Security: Assurance and Evaluation Standardization and Professional Certification Domain 10: Physical Security & Critical Infrastructure Protection Critical Infrastructures Threats and Impacts (Domain 9) Procedures (Domain 9) Human Factor (Domain 2) Physical and Environmental Security National and International CIP Programs Legal Issues (Domain 2) Forensics (Domain 8) Standardization and Professional Certification for CIP (Domain 9) Το τρίτο επίπεδο ανάλυσης (το οποίο παρουσιάζεται πλήρως στο Παράρτημα Β ), δίνει την αναλυτική δομή κάθε ενότητας και ικανοποιεί το δύσκολο ρόλο του σχεδιασμού ενός μαθήματος ή μιας διάλεξης ή ενός προγράμματος κατάρτισης. Κάθε ενότητα είναι στην ουσία μια σύνοψη των περιεχομένων κάθε θεματικής ενότητας. Είναι σαφές, ότι κάποιος μπορεί να επεκταθεί και σε περαιτέρω επίπεδα ανάλυσης, αλλά αυτή η επιλογή δεν είναι ένα τετριμμένο τόλμημα. Μια ακόμα πιο λεπτομερής ανάλυση απαιτεί εξειδικευμένη γνώση του κάθε υπο-πεδίου. Επίσης, ορισμένα θέματα μπορεί να μην αναλύονται περαιτέρω με σαφή τρόπο. Μια τέτοια επιλογή μπορεί να αποβεί περιοριστική, καθώς όσο αυξάνει ο βαθμός λεπτομέρειας, τόσο πιο αυστηρά ορίζονται οι έννοιες, όπως για παράδειγμα οι επιμέρους τεχνολογικές επιλογές για μια προσέγγιση. Δεδομένου ότι η επιστημονική αυτή περιοχή εξελίσσεται συνεχώς, και πολλές τεχνολογικές λύσεις ή τεχνικές τροποποιούνται ή αντικαθίστανται, η διατήρηση ενός επίκαιρου γνωστικού υποβάθρου είναι συχνή και επίπονη διαδικασία. Όσο πιο λεπτομερής είναι η ανάλυση τόσο πιο έντονη γίνεται η ανάγκη επικαιροποίησης. Για παράδειγμα, αν κάποιος μελετά το θέμα των "ψηφιακών υπογραφών", μπορεί η λογική, οι ιδέες και η χρήση της λύσης αυτής να παραμένουν σταθερές, αλλά, σε αντιδιαστολή οι αλγόριθμοι για τη δημιουργία τους συνεχώς να τροποποιούνται. Τέλος, μια πολύ αναλυτική σκιαγράφηση της περιοχής δεν αφήνει βαθμούς ελευθερίας στον ενδιαφερόμενο να εισάγει την προσωπική του άποψη σε μια διάλεξη ή σε ένα πρόγραμμα σπουδών και να αξιολογήσει σε ποια θέματα θα πρέπει να δοθεί περισσότερη βαρύτητα. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 80

95 Όπως αναφέραμε και παραπάνω, η νέα έκδοση εμφανίζει κάποιες διαφοροποιήσεις ως προς τη δομή. Η κύρια όμως διαφοροποίηση έγκειται στο γεγονός ότι αναλύεται περαιτέρω και είναι εμπλουτισμένη σε σημαντικό βαθμό. Η εκλέπτυνση αυτή φαίνεται αν συγκρίνουμε τις αναλυτικές εκδόσεις των δύο γνωστικών υποβάθρων. Αν για παράδειγμα εξετάσουμε τη δεύτερη ενότητα (Domain 2) του αρχικού γνωστικού υποβάθρου, η οποία αναφέρεται σε κοινωνικά, ηθικά και νομικά ζητήματα, παρατηρούμε ότι αυτή αναλύεται στα εξής επιμέρους θέματα [Theoharidou et al., 2007]: Πίνακας 24: Αρχική έκδοση γνωστικής ενότητας 2 Αρχική Ενότητα (Domain) 2: Social, Ethical, and Legal considerations Privacy Social Practices in Identities Encryption Ethics and ethical Awareness Training Programs Criminology E- Crime Forensic Analysis Digital Evidence e-voting and e-government New Technologies and Economic Growth Psychology Behavioral Analysis in attacks and intrusions Freedom of Speech vs. Censorship Ο Πίνακας 25 παρουσιάζει τη νέα έκδοση αυτής της θεματικής ενότητας, η οποία έχει μετονομαστεί, εμπεριέχει πολύ περισσότερα θέματα μελέτης και αυτά είναι πιο πλήρη στην περιγραφή τους. Αυτό οφείλεται στο γεγονός ότι η νεότερη έκδοση συμπεριέλαβε στις πηγές της δομή και περιεχόμενα μαθημάτων, αλλά και εκπαιδευτικό υλικό και δημοσιεύσεις για τις επιμέρους ενότητες. Σε αντίθεση, η πρώτη απόπειρα βασίστηκε μόνο σε επισκόπηση προγραμμάτων σπουδών και μαθημάτων που μπορούν να συνθέσουν μόνο μια επιγραμματική σκιαγράφηση της περιοχής. Επίσης, λόγω της επιλογής να γίνει λεξικολογική ανάλυση των εννοιών και να επιλεγούν λέξεις-κλειδιά (keywords), αυτό απεδείχθη περιοριστικό όσον αφορά την λεπτομέρεια. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 81

96 Πίνακας 25: Αναθεωρημένη έκδοση γνωστικής ενότητας 2 Αναθεωρημένη Ενότητα (Domain) 2: Ethical, Social, Psychological and Legal Issues Privacy Types Privacy Enhancing Technologies Privacy Threats Personal Data Protection Copyright Laws Patents Trademarks Technical Solutions Digital Rights Management Social Engineering Countermeasures Techniques Vulnerabilities Computer Crime Computer Fraud Cyber Fraud Financial Fraud Fraud White-collar Crime Illegal Digital Content Ethics Ethical Decision Stages Ethical Problems Ethical Behavior Approaches Bioethics Hacking Ethics Work Ethics - Employee Surveillance Ethical and Social Issues in Cyberspace Training and Awareness Awareness Programs Training Program Legal Issues Cryptography - Legal Framework Legal Framework for Communications Public Safety Legal Framework Information and Privacy Protection & Electronic Data Processing Psychology Behavioral Analysis in Attacks and Intrusions Freedom of Speech vs. Censorship Εκλέπτυνση και Εμβάθυνση Γνωσιακής Ενότητας για Κρίσιμες Υποδομές Η δέκατη γνωστική ενότητα (domain 10) που αναφέρεται στη φυσική ασφάλεια και την προστασία κρίσιμων υποδομών είναι από τις πιο χαρακτηριστικές του γνωστικού υποβάθρου και για αυτό το λόγο αναλύεται έως και τρίτο επίπεδο λεπτομέρειας στο κεφάλαιο αυτό. Πιο συγκεκριμένα, παρουσιάζεται μια επεξεργασμένη μορφή της, όπως αυτή προέκυψε με βάση τη βιβλιογραφική έρευνα της συγκεκριμένης διατριβής (βλ. Κεφάλαιο 2). Σημειώνεται ότι επειδή η συγκεκριμένη ενότητα ανταποκρίνεται σε μια από τις πιο ενεργές ερευνητικά περιοχές της ασφάλειας, κρίθηκε απαραίτητο να ενημερωθεί σε σχέση με την έκδοση που παρουσιάστηκε στο [Theoharidou et al., 2008]. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 82

97 Domain 10: Physical Security and Critical Infrastructure Protection 1. Critical Infrastructures 1.1. Critical Sectors 1.2. Infrastructure Layers 1.3. Infrastructure Components 1.4. Infrastructure Inter-dependency 2. Security Management for CIP (βλ. Domain 9) 2.1. Critical Asset Identification 2.2. Threats on Critical Assets 2.3. Vulnerabilities of Critical Assets 2.4. Types and Scales of Impacts 2.5. Criticality and Risk Assessment 2.6. Security Policy for CIP 2.7. Security Controls for CIP 3. Personnel Security & Training (βλ. Domain 2) 3.1. Ethics 3.2. Training and Awareness Programs 3.3. Decision Making 3.4. Insider Threat 3.5. Personnel in Critical Functions 4. Physical and Environmental Security 4.1. Perimeter Security and Physical Access Control 4.2. Safety in the Workplace 4.3. Equipment Security 4.4. Cabling security 4.5. Theft 4.6. Workstation Security 4.7. Device and Media Control 4.8. Fire Protection, Prevention and Detection 4.9. Power Failure Anti-Flood control Explosive/Chemical Detection and Mitigation 5. National and International Initiatives 5.1. National CIP Policies 5.2. International CIP Policies 6. Legal Issues (βλ. Domain 2) 6.1. Public Safety Legislation 6.2. Data Protection Legislation 7. Forensics (βλ. Domain 8) 7.1. Incident and Sabotage Identification 7.2. Incident and Sabotage Reporting 7.3. Incident and Sabotage Investigation and Classification 7.4. Response Planning 8. Disaster Recovery and Business Continuity 8.1. Recovery Plans for Critical Cyber Assets 8.2. Business Continuity for Critical Infrastructures 9. Standardization and Professional Certification for CIP (βλ. Domain 9) 9.1. North American Electric Reliability Standards for CIP Παρατηρούμε ότι αυτή η ενότητα παρουσιάζει θέματα που αναφέρονται και σε φυσικές απειλές, δεδομένου ότι οι πληροφοριακές απειλές εξετάζονται συνήθως από την ΑΠΣ. Επίσης, περιγράφει όλα τα εξειδικευμένα θέματα της ΠΚΥ τα οποία δεν έχουν καλυφθεί από τις άλλες γνωστικές ενότητες. Μία κριτική μπορεί να είναι ότι η γνωστική αυτή ενότητα αποτελεί ουσιαστικά το ΓΥ για την ΠΚΥ, και οι υπόλοιπες εννέα είναι οι γνωστικές ενότητες για την ΑΠΣ. Πάραυτα, θα πρέπει να επισημάνουμε ότι η ενότητα αυτή περιγράφει πράγματι εξειδικευμένα θέματα κρίσιμων πληροφοριακών και Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 83

98 επικοινωνιακών υποδομών, αλλά δεν επαρκεί από μόνη της για να σκιαγραφήσει το γνωστικό αντικείμενο. Όπως αναφέραμε η ΠΚΥ είναι ένα υπερσύνολο της ΑΠΣ. Αυτό σημαίνει ότι η μελέτη της συγκεκριμένης γνωστικής ενότητας, χωρίς τις άλλες γνωστικές ενότητες δεν προσφέρει όλες τις γνώσεις που απαιτούνται για την ΠΚΥ. Θα μπορούσε να χρησιμοποιηθεί για το σχεδιασμό προγραμμάτων εξειδίκευσης σε ΠΚΥ, μόνο αν είχε ως προαπαιτούμενο την πρώτιστη εκπαίδευση σε ΑΠΣ. Αλλιώς, ένα πρόγραμμα εξειδίκευσης θα πρέπει να καλύπτει και όλες τις προηγούμενες ενότητες, εκτός των εξειδικευμένων θεμάτων που διαφοροποιούν τα ΠΣ από τις κρίσιμες πληροφοριακές και επικοινωνιακές υποδομές. 3.5 Αξιοποίηση του γνωστικού υποβάθρου Στη συνέχεια, εντοπίζουμε τις πιθανές συσχετίσεις μεταξύ επιμέρους γνωστικών ενοτήτων και συνθέτουμε μια προτεινόμενη ακολουθία ενοτήτων η οποία μπορεί να χρησιμοποιηθεί για τη μελέτη ή τη διδασκαλία της ασφάλειας με βάση το ΓΥ. Παράλληλα εξετάζουμε και άλλους πιθανούς τρόπους αξιοποίησης του γνωστικού υποβάθρου Αλληλεξάρτηση γνωστικών ενοτήτων Οι περισσότερες γνωστικές σχετίζονται με άλλες ενότητες και έχουν κοινά θέματα, τα οποία εμπεριέχονται σε περισσότερες ενότητες, ενδεχομένως με διαφορετική εστίαση ή με διαφορετικό βαθμό λεπτομέρειας. Πιο συγκεκριμένα εντοπίζουμε συσχετίσεις ενοτήτων, οι οποίες είναι σημαντικές, καθώς καθορίζουν τόσο τη σειρά διδασκαλίας των επιμέρους θεμάτων, όσο και σκιαγραφούν ποιες γνωστικές περιοχές είναι στενά συνδεδεμένες. Το τελευταίο επηρεάζει και τους επιμέρους τομείς εξειδίκευσης που προκύπτουν από τη χρήση του γνωστικού υποβάθρου για την κατάταξη επαγγελματιών σε κατηγορίες. Πιο συγκεκριμένα εμφανίζονται δύο τύποι συσχετίσεων μεταξύ γνωστικών ενοτήτων. Η πρώτη κατηγορία αναφέρεται σε περιπτώσεις όπου μια γνωστική ενότητα μπορεί να περιέχει και θέματα τα οποία εμπεριέχονται σε άλλη γνωστική ενότητα, αλλά αναλύονται με μεγαλύτερο βαθμό λεπτομέρειας. Αυτό σημαίνει ότι ένα θέμα παρουσιάζεται σε μια γνωστική ενότητα, αλλά δεν μπορεί να αναλυθεί περαιτέρω αν δεν έχει προηγηθεί η ανάλυση μιας άλλης ενότητας. Για το λόγο αυτό το συγκεκριμένο θέμα καλύπτεται επιγραμματικά και αποκτά και ένα σύνδεσμο (μια παραπομπή) στην άλλη γνωστική ενότητα. Παραδείγματα τέτοιου τύπου συσχετίσεων αναφέρονται στη συνέχεια. Συσχέτιση 1: Η γνωστική ενότητα του ελέγχου πρόσβασης (Access Control - Domain 5) βρίσκει εφαρμογή και αναλύεται περαιτέρω στις γνωστικές περιοχές της ασφάλειας λογισμικού (Software Security - Domain 4), της ασφάλειας δικτύων, ιστού και τηλεπικοινωνιών (Network, Web and Communications Security - Domain 6) και της ασφάλειας βάσεων δεδομένων (Database Security - Domain 7). Συσχέτιση 2: Η εφαρμογή σε οργανωσιακά περιβάλλοντα των θεμάτων που περιλαμβάνονται στις γνωστικές περιοχές της κρυπτογραφίας (Cryptography - Domain 3), ασφάλειας λογισμικού (Software Security - Domain 4), ελέγχου πρόσβασης (Access Control - Domain 5), ασφάλειας δικτύων, ιστού και τηλεπικοινωνιών (Network, Web and Communications Security - Domain 6) εξετάζεται στη γνωστική περιοχή της Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 84

99 διαχείρισης ασφάλειας πληροφοριακών συστημάτων (Information Systems Security Management - Domain 9). Συσχέτιση 3: Η δικανική πληροφορική (Forensics - Domain 8) εμπεριέχει και θέματα που σχετίζονται με την Ελεγκτική (Audit) σε λογισμικό (Software Security - Domain 4), σε δίκτυα (Network, Web and Communications Security - Domain 6), και βάσεις δεδομένων (Databases - Domain 7). Συσχέτιση 4: Η εισαγωγή σε θέματα που σχετίζονται με κακόβουλο λογισμικό (Malware) και συστήματα ανίχνευσης εισβολών (Intrusion Detection Systems) περιλαμβάνεται στην ασφάλεια λογισμικού (Software Security - Domain 4), αλλά αναλύεται περαιτέρω στην ενότητα της ασφάλειας δικτύων, ιστού και τηλεπικοινωνιών (Network, Web and Communications Security - Domain 6). Συσχέτιση 5: Θέματα δικτυακής ασφάλειας (Domain 6) εξετάζονται και στη γνωστική ενότητα της ασφάλειας βάσεων δεδομένων (Database Security - Domain 7). Συσχέτιση 6: Ηθικά, κοινωνικά, ψυχολογικά και νομικά ζητήματα (Ethical, Social, Psychological and Legal Issues - Domain 2) επανεξετάζονται ή εφαρμόζονται σχεδόν σε όλες τις άλλες ενότητες. Η συγκεκριμένη ενότητα είναι μια οριζόντια ενότητα που συνδέεται με τις άλλες (cross-domain). Σε άλλες περιπτώσεις, κάποιες γνωστικές ενότητες αποτελούν προϋπόθεση/υπόβαθρο για άλλες. Χαρακτηριστικά παραδείγματα είναι τα εξής: Συσχέτιση 7: Η ασφάλεια λογισμικού (Software Security Domain 4) θεμελιώνει τις έννοιες που χρησιμοποιούνται στην ενότητα της ασφάλειας βάσεων δεδομένων (Database Security - Domain 7). Συσχέτιση 8: Τα θεωρητικά μοντέλα της ασφάλειας (Security Models - Domain 1) θέτουν τη βάση για τα μοντέλα ελέγχου προσβάσης (Domain 5) ή ασφάλειας λειτουργικών συστημάτων (Domain 4). Συσχέτιση 9: Οι έννοιες της Κρυπτογραφίας (Cryptography Domain 3) βρίσκει εφαρμογή σε πολλές ενότητες όπως ασφάλεια λογισμικού (Software Security - Domain 4), ασφάλεια βάσεων δεδομένων (Database Security - Domain 7), έλεγχου πρόσβασης (Access Control - Domain 5) ή ασφάλεια δικτύων (Network, Web and Communications Security - Domain 6). Συσχέτιση 10: Η δικανική πληροφορική (Forensics - Domain 8) εφαρμόζεται πρακτικά και σε πραγματικά περιβάλλοντα και στις ενότητες διαχείρισης πληροφοριακών συστημάτων (Information System Security Management - Domain 9) και φυσικής ασφάλειας και προστασίας κρίσιμων υποδομών (Physical Security and Critical Infrastructure Protection - Domain 10). Η επικάλυψη μεταξύ επιστημονικών ενοτήτων (όπως αυτή περιγράφηκε από τις παραπάνω συσχετίσεις) μπορεί να περιοριστεί αλλά δεν μπορεί να αποφευχθεί εντελώς. Τα παραπάνω παραδείγματα φανερώνουν πόσο άρρηκτα συνδεδεμένα είναι κάποια θέματα της ΑΠΣ και ΠΚΥ. Αυτό σημαίνει ότι οποιαδήποτε δυνατή κατηγοριοποίηση μπορεί να εμπεριέχει κάποιες ελάχιστες επικαλύψεις θεμάτων. Παρόλα αυτά, στο ΓΥ υπάρχουν ενότητες που αντιμετωπίζουν ένα θέμα με γενικό τρόπο και άλλες οι οποίες εστιάζουν στην πιο λεπτομερή εφαρμογή τους σε συγκεκριμένες τεχνολογίες (π.χ. η εφαρμογή της κρυπτογραφίας σε βάσεις δεδομένων και σε συγκεκριμένα δικτυακά πρωτόκολλα) ή πιθανά περιβάλλοντα εφαρμογής (π.χ. η ανάλυση επικινδυνότητας σε κρίσιμες υποδομών) Δημιουργία διδακτικής ακολουθίας Για να συνθέσουμε μια προτεινόμενη σειρά μελέτης και διδασκαλίας των θεματικών ενοτήτων, υιοθετήσαμε δύο λογικές παραδοχές: Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 85

100 (1) Τα πιο γενικής φύσεως θέματα θα πρέπει να μελετούνται νωρίτερα από τα εξειδικευμένα, ακολουθώντας μια διαδρομή από το γενικό στο ειδικό. (2) Μια ενότητα η οποία θέτει τις βάσεις για άλλες ενότητες θα πρέπει να προηγείται αυτών. Με βάση τις συσχετίσεις που εντοπίσαμε στην προηγούμενη ενότητας η ακολουθία που προτείνεται απεικονίζεται στην Εικόνα 17. Εικόνα 17: Ακολουθία διδασκαλίας των ενοτήτων του γνωστικού υπόβαθρου Εύλογα η προαπαιτούμενη γνώση προηγείται της μελέτης. Εισαγωγικές ενότητες αποτελούν το εννοιολογικό πλαίσιο και η μελέτη των βασικών μοντέλων ασφάλειας (βλ. Συσχέτιση 8). Επομένως η πρώτη ενότητα (Domain 1) αποτελεί τη βάση για όλες τις υπόλοιπες ενότητες και διευκολύνει την κατανόησή τους. Καθώς αναγνωρίσαμε την οριζόντια ενότητα των Ηθικών, Κοινωνικών, Ψυχολογικών και Νομικών θεμάτων Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 86

101 (Domain 2) (βλ. Συσχέτιση 6), αυτή μπορεί να μελετηθεί σε εισαγωγικό επίπεδο στην αρχή ενός προγράμματος σπουδών ή ενός μαθήματος. Θα πρέπει να επανεξεταστεί σε μεγαλύτερο βάθος προς το τέλος της παρακολούθησης, δεδομένου ότι οι διδασκόμενοι θα έχουν καλύψει και κατανοήσει τις τεχνικές παραμέτρους της ασφάλειας και θα μπορούν να δουν πως αυτές επηρεάζουν και επηρεάζονται και από μη τεχνικά ζητήματα. Η Κρυπτογραφία (Domain 3) και o Έλεγχος Πρόσβασης/Αυθεντικοποίηση (Domain 5) εμφανίζουν ισχυρή σύνδεση (βλ. Συσχέτιση 9), καθώς κρυπτογραφικές τεχνικές εφαρμόζονται ευρέως για Αυθεντικοποίηση, αλλά για να μελετήσει αυτές τις ενότητες, ο μαθητής θα πρέπει να έχει υπόβαθρο και στις δύο. Μια πρόταση θα ήταν να διδαχθούν σε δύο σχετικά μαθήματα ή σειρές διαλέξεων, οι οποίες είναι σε κοντινά χρονικά διαδήματα, καθώς ενδεχομένως η παράλληλη μελέτη να μην είναι εφικτή. Μόνον μετά την ολοκλήρωση αυτών των δύο ενοτήτων, μπορεί κάποιος να προχωρήσει με το θέμα της ασφάλειας λογισμικού (Domain 4), λόγω των συσχετίσεων (1) και (7). Το ίδιο ισχύει και για την ασφάλεια βάσεων δεδομένων (Domain 7) και για την δικτυακή ασφάλεια (Domain 6). Παρόλα αυτά, η ασφάλεια λογισμικού πρέπει να προηγηθεί αυτών (βλ. Συσχετίσεις 4 και 7) και η δικτυακή ασφάλεια να προηγηθεί της ασφάλειας βάσεων δεδομένων (βλ. Συσχέτιση 5). Αφού καλυφθούν αυτά τα τρία πεδία, μπορεί να μελετηθεί και η Δικανική Πληροφορική (Domain 8), λόγω της Συσχέτισης (3). Ανάλογη περίπτωση αλληλοσχετιζόμενων ενοτήτων αποτελούν η Φυσική Ασφάλεια και Προστασία Κρίσιμων Υποδομών (Domain 10) και η Διαχείριση Ασφάλειας Πληροφοριακών Συστημάτων (Domain 9). Με βάση τις συσχετίσεις (2), (10), αυτές οι δύο ενότητες μπορούν να μελετηθούν μετά τη Δικανική (Domain 8) προς το τέλος ενός μαθήματος ή ενός προγράμματος σπουδών. Ζητήματα φυσικής ασφάλειας θα πρέπει να αντιμετωπιστούν σε οργανωσιακό επίπεδο κατά το σχεδιασμό διαδικασιών ασφάλειας. Επίσης και την Προστασία Κρίσιμων Υποδομών εμπλέκονται θέματα διαχείρισης, όπως η ανάλυση επικινδυνότητας κρίσιμες υποδομές ή η δημιουργία κατάλληλων πολιτικών, διαδικασιών και η επιλογή μέτρων. Λόγω της αλληλεξάρτησης αυτών των δύο πεδίων προτείνεται η παράλληλη μελέτη των δύο ενοτήτων, όταν όμως θα έχει ολοκληρωθεί η μελέτη των υπολοίπων ενοτήτων. Τέλος, όπως αναφέρθηκε παραπάνω η Ενότητα 2 θα πρέπει να επανεξεταστεί στο τέλος, καθώς το γνωσιακό επίπεδο των διδασκόμενων θα είναι υψηλότερο και θα μπορούν να προσεγγίσουν καλύτερα τα διεπιστημονικά αυτά θέματα Τομείς εφαρμογής του γνωστικού υποβάθρου Το γνωστικό αυτό υπόβαθρο μπορεί να χρησιμοποιηθεί στην εκπαίδευση με ποικίλους τρόπους. Δεδομένου ότι προσδιορίζει με λεπτομέρεια τα περιεχόμενα της ενιαίας γνωστικής περιοχής ΑΠΣ-ΠΚΥ, μπορεί να αποτελέσει ως βάση για τη δημιουργία προγραμμάτων σπουδών, τόσο σε προπτυχιακό όσο και σε μεταπτυχιακό επίπεδο. Σε ένα περαιτέρω στάδιο, μπορεί να αξιοποιηθεί για τη δημιουργία μαθημάτων ή διαλέξεων ή για το σχεδιασμό εργαστηριακού μαθήματος που θα καλύπτει το σύνολο του ΓΥ. Πιο συγκεκριμένα, το παρόν ΓΥ έχει αξιοποιηθεί για την αναβάθμιση των περιεχομένων του προπτυχιακού μαθήματος της ΑΠΣ του ΟΠΑ, αλλά και αποτέλεσε και τη βάση για μια πρώτη απόπειρα δημιουργίας εργαστηρίου [Λιβέρη, 2010]. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 87

102 Σε επαγγελματικό επίπεδο, μπορεί να αξιοποιηθεί για την κατάρτιση και εκπαίδευση επαγγελματιών με στόχο τη λήψη πιστοποίησης ή εξειδίκευσης. Έχει, επίσης, αξιοποιηθεί για τον προσδιορισμό των επιμέρους ειδικοτήτων του τομέα, κατά τη δημιουργία βάσης δεδομένων για την καταγραφή των επαγγελματιών ΑΠΣ-ΠΚΥ για την Ελλάδα. 3.6 Κριτική αξιολόγηση Σε σύγκριση με άλλα υπάρχοντα γνωστικά υπόβαθρα, η ειδοποιός διαφορά του συγκεκριμένου γνωστικού υποβάθρου έγκειται στο γεγονός ότι οριοθετεί και εντοπίζει τη συσχέτιση μεταξύ δύο στενά συνδεδεμένων επιστημονικών πεδίων: της Ασφάλειας Πληροφοριών και της Προστασίας Κρίσιμων Υποδομών. Με βάση την υπάρχουσα γνώση, δεν έχουμε εντοπίσει άλλο ΓΥ που να αφορά στην Προστασία Κρίσιμων Υποδομών. Τα περισσότερα εστιάζουν μόνο στο ένα από τα δύο πεδία, αυτό δηλαδή της Ασφάλειας Πληροφοριών. Το συγκεκριμένο ΓΥ, θέτει τις βάσεις που απαιτούνται για τη μελέτη της Προστασίας Κρίσιμων Υποδομών, χρησιμοποιώντας την Ασφάλεια ως προαπαιτούμενη γνώση. Επίσης, αν εξετάσουμε το συνδυασμό των δύο πεδίων ως μια ενότητα, τότε η διάρθρωση του περιεχομένου διαφέρει από άλλες προσεγγίσεις, ενώ κάθε υποενότητα και κάθε θέμα αναλύεται εκτενώς και με περισσότερη λεπτομέρεια σε σχέση με άλλες προσεγγίσεις. Πιο αναλυτικά, το συγκεκριμένο ΓΥ καλύπτει όλο το εύρος των θεμάτων, όπως αυτά εντοπίστηκαν κατά τη μελέτη άλλων γνωστικών υποβάθρων. Πέρα από κάποια κοινά θέματα, όπως ο Έλεγχος Πρόσβασης ή η Κρυπτογραφία, η μελέτη πολυάριθμων μαθημάτων στον αντικείμενο και προγραμμάτων σπουδών, μας οδήγησε να συμπεριλάβουμε και θέματα τα οποία δεν είναι περιλαμβάνονται κατά κανόνα. Αυτά περιλαμβάνουν τη Δικανική Πληροφορική (Forensics), την Προστασία Κρίσιμων Υποδομών (Critical Infrastructure Protection), αλλά και την εξέταση ηθικών ή νομικών ζητημάτων (Ethics & Law). Στη συνέχεια ακολουθεί μια συγκριτική ανάλυση μεταξύ του προτεινόμενου ΓΥ και των πιο ώριμων, λεπτομερών γνωστικών υποβάθρων που σχετίζονται με την ασφάλεια, όπως αυτά εντοπίστηκαν στην Ενότητα Αυτά είναι τα εξής: 1. (ISC) 2 : ΓΥ για Ασφάλεια Πληροφοριακών Συστημάτων 2. RIACD: Report on Information Assurance Curriculum Development 3. NIST: Information Technology Security Training Requirements 4. ASIS: ΓΥ Ασφάλειας (από τον οργανισμό ASIS) 5. J. Oney: ΓΥ Ασφάλειας Δικτύων 6. CPP: Certified Protection Professional (του οργανισμού ASIS International) Η ανάλυση αυτή αρχικά εστιάζει στο περιεχόμενο των γνωστικών υποβάθρων και παρουσιάζεται στους τρεις (3) πίνακες που ακολουθούν. Η σύγκριση γίνεται ως προς το πρώτο επίπεδο ανάλυσης. Αφορά τις υπο-ενότητες του γνωστικού υποβάθρου και, συγκεκριμένα, εντοπίζονται και αναγράφονται τα ονόματα των σχετικών υποενοτήτων, όπως αυτά εντοπίζονται στα άλλα γνωστικά υπόβαθρα. Παρατηρούμε ότι σε κάποιες περιπτώσεις, δεν εντοπίζονται πάντα σχετικές ενότητες. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 88

103 Παρατηρούμε ότι τα γνωστικά υπόβαθρα παρουσιάζουν αρκετές σημασιολογικές διαφορές. Επιλέγουν διαφορετική ορολογία ή κατηγοριοποίηση των επιμέρους θεμάτων. Τα γνωστικά υπόβαθρα ASIS και CPP δεν καλύπτουν τις γνωστικές ενότητες (Domains) 3 έως 7, γεγονός αναμενόμενο καθώς εμφανίζουν μια πιο επιχειρηματική κατεύθυνση, και δεν εστιάζουν στα τεχνικά μέτρα ασφάλειας. Ο τεχνικός προσανατολισμός του γνωστικού υποβάθρου του NIST είναι εμφανής, καθώς το συγκεκριμένο ΓΥ περιλαμβάνεται σε πρότυπο για Ασφάλεια Υπολογιστών (Computer Security). Το πιο κοντινό στη δική μας προσέγγιση είναι αυτό του οργανισμού (ISC) 2, όπως διαφαίνεται από τη σχετικά κοινή ομαδοποίηση ενοτήτων και θεμάτων. Πίνακας 26: Σύγκριση ως προς το περιεχόμενο (Ενότητες 1-5) Γνωστικές Ενότητες Γνωστικά υπόβαθρα (ISC) 2 1: Prerequisite Knowledge, Basic Terms & Security Models Security Architecture & Design 2: Ethical, Social, Psychologica l & Legal Issues Legal, Regulations, Compliance, Investigation RIACD - Management, Policy & Response NIST - Laws & Regulations ASIS Security Architecture & Engineering J. Oney Security Models CPP Security Principles & Practices, Information Security 3: Cryptograph y Cryptography Cryptography Technical Controls 4: Software Security Application Security Secure Computing Systems Acquisition, Development, Ιnstallation, Implementation Controls, Technical Controls 5: Access Control & Authentication Access Control Secure Computing Systems Technical Controls Legal Aspects Legal Issues PKI, Digital Signatures, Encryption Software Security, Malicious Code Authentication Legal Aspects Ως προς το περιεχόμενο της πρώτης ενότητας (Domain 1: Prerequisite Knowledge, Basic Terms & Security Models), κάποιες από τις προσεγγίσεις περιλαμβάνουν μοντέλα και αρχιτεκτονικές ασφάλειας, ενώ κάποιες άλλες τη βασική ορολογία του πεδίου. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 89

104 Σχεδόν όλες οι προσεγγίσεις περιλαμβάνουν νομικά θέματα, αλλά ανάλογη έμφαση δε δίδεται σε ηθικά και κοινωνικά ζητήματα. Εξαιρουμένων των δύο πιο «επιχειρηματικών» γνωστικών υποβάθρων, τα υπόλοιπα περιλαμβάνουν θέματα Κρυπτογραφίας και θέματα Ασφάλειας Βάσεων Δεδομένων. Το πεδίο του Ελέγχου Πρόσβασης και της Αυθεντικοποίησης αναφέρεται σε όλα τα γνωστικά υπόβαθρα, αλλά δεν αναλύεται σε βάθος σε όλα. Θέματα ασφάλειας δικτύων, ιστού και τηλεπικοινωνιών αναφέρονται στα περισσότερα εξ αυτών, αλλά η ονοματολογία και τα επιμέρους θέματα ποικίλλουν. Η Δικανική Πληροφορική δεν εξετάζεται πλήρως ως ξεχωριστό πεδίο, αναφέρεται όμως ως πρόληψη και διερεύνηση ηλεκτρονικού εγκλήματος (crime prevention and investigation) ή ως ελεγκτική (audit). Παραδείγματα περιλαμβάνουν την ανάκτηση δεδομένων από ένα μη κακόβουλο «εκ των έσω» περιστατικό (insider) ή από κάποια αστοχία συστήματος ή τον έλεγχο για περιστατικά τα οποία δεν έχουν κατ ανάγκη νομικές επιπτώσεις. Το ευρύ πεδίο της Διαχείρισης Ασφάλειας Πληροφοριακών Συστημάτων (Information System Security Management), το οποίο εκτίνεται από θέματα ασφάλειας προσωπικού έως διαχείριση επικινδυνότητας, δεν καλύπτεται πλήρως από τα άλλα γνωστικά υπόβαθρα. Σημειώνεται ότι τα πεδία της Δικανικής Πληροφορικής και της Κρυπτογραφίας αναλύονται σε μεγαλύτερο βαθμό λεπτομέρειας μόνο από το ΓΥ του (ISC) 2. Πίνακας 27: Σύγκριση ως προς το περιεχόμενο (Ενότητες 6-8) Γνωστικά υπόβαθρα (ISC) 2 6: Network, Web & Communication Security Telecommunications & Network Security Γνωστικές Ενότητες 7: Database Security 8: Forensics RIACD Network Security Secure Computing Systems NIST System Interconnection & Information Sharing, Technical Controls - Legal, Regulations, Compliance & Investigation Acquisition, Development, Installation, Ιmplementation Controls, Technical Controls Secure Computing Systems (Audit) Technical Controls ASIS - - Investigations, Crime Prevention J. Oney Web Security, Firewalls, Network Communication, Protocols, Intrusion Detection, Networks Attacks & Hacking, Network Security Basics - Computer Crime CPP - - Investigations Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 90

105 Όσον αφορά την Προστασία Κρίσιμων Υποδομών, κανένα από τα επιλεγμένα γνωστικά υπόβαθρα δεν καλύπτει το θέμα. Αυτό είναι κατανοητό και αναμενόμενο, καθώς κανένα δεν είναι επικεντρωμένο στο θέμα αυτό, αλλά περισσότερο στην Ασφάλεια Πληροφοριών. Είναι επίσης χρονικά προγενέστερα, οπότε δεν αντικατοπτρίζουν την παρούσα εστίαση στην προστασία κρίσιμων υποδομών. Ο όρος δεν μπορεί να εντοπιστεί σε κάποιο από αυτά, αλλά ούτε και θέματα όπως κατηγορίες κρίσιμων υποδομών, διασύνδεση ή ανάλυση απειλών και ευπαθειών ανά τομέα κρισιμότητας (π.χ. μεταφορές, ενέργεια ή τηλεπικοινωνίες). Θέματα που προσεγγίζουν την ενότητα αυτή αφορούν αποκλειστικά τη φυσική και περιβαλλοντολογική ασφάλεια (Physical/Environmental Security). Ενδεικτικά θέματα είναι αυτά της Συνέχισης Λειτουργίας (Business Continuity), της Ανάκαμψης από Καταστροφές (Disaster Recovery), της Δικανικής (Forensics), της Αντιμετώπισης περιστατικών (Incident Response) ή της τρομοκρατίας (Terrorism). Παρόλα αυτά, τα συγκεκριμένα γνωστικά υπόβαθρα εξετάζουν το θέμα υπό την οπτική της προστασίας ενός πληροφοριακού συστήματος ή ενός οργανισμού και όχι υπό το πρίσμα της αντιμετώπισης των ευρύτερων επιπτώσεων που προκύπτουν από ένα περιστατικό σε μια κρίσιμη υποδομή ή σε ένα κρίσιμο τομέα. Όπως προκύπτει και από την ενότητα ΧΧΧΧΧ τα σχετικά θέματα της ασφάλειας θα πρέπει να επανεξεταστούν και να παρουσιαστούν με βάση τις ιδιαιτερότητες των κρίσιμων υποδομών. Πίνακας 28: Σύγκριση ως προς το περιεχόμενο (Ενότητες 9-10) Γνωστικές Ενότητες Γνωστικά υπόβαθρα (ISC) 2 9: Information System Security Management Business Continuity Planning & Disaster Recovery Planning, Information Security & Risk Management, Operations Security 10: Physical Security and Critical Infrastructure Protection Business Continuity Planning & Disaster Recovery Planning, Physical & Environmental Security RIACD Management, Policy and Response - NIST ASIS Awareness, Training & Education Controls, Management Controls, Risk Management, Sensitivity, Organization & IT Security Risk Management, Emergency/ Contingency Planning, Competitive Intelligence, Information Systems Security, Personnel Security, Executive Protection, Violence in the Workplace J. Oney Organizational Security, Personnel Security, Incident Response, Security Politics, Risk Management CPP Business Principles & Practices, Emergency Practices, Personnel Security Operational Controls Emergency/ Contingency Planning, Fire Protection, Crisis Management, Disaster Management, Loss Prevention, Counter-terrorism, Physical Security Physical Security Emergency Practices, Physical Security Στη συνέχεια τα γνωστικά υπόβαθρα, συμπεριλαμβανομένου και του προτεινόμενου, συγκρίνονται ως προς πέντε (5) επιμέρους χαρακτηριστικά. Αυτά είναι τα εξής: Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 91

106 Αντικείμενο μελέτης: Αναφέρεται ο όρος που επιλέγει ένα ΓΥ για να περιγράψει τη θεματολογία του (π.χ. Ασφάλεια Πληροφοριακών Συστημάτων, Ασφάλεια Δικτύων, κλπ.). Κατεύθυνση: Εξετάζεται αν το ΓΥ προσανατολίζεται στο να ικανοποιήσει ανάγκες της βιομηχανίας ή των επιχειρήσεων (Industrial/ Business), κυβερνητικές ανάγκες (Governmental) ή έχει εστίαση στον ακαδημαϊκό χώρο (Academic). Προαπαιτούμενη γνώση/ Σειρά διδασκαλίας: Εξετάζεται αν το ΓΥ περιλαμβάνει στην περιγραφή του ποιες είναι οι προαπαιτούμενες γνώσεις ή η σειρά διδασκαλίας και μελέτης του. Μέγιστο επίπεδο ανάλυσης: Αναφέρεται στο χαμηλότερο επίπεδο λεπτομέρειας που εντοπίστηκε. Ως πρώτο επίπεδο θεωρείται η υποδιαίρεσή του σε γνωστικές ενότητες-θέματα. Συνοδευτικό υλικό μελέτης: Εξετάζεται αν το ΓΥ συνοδεύεται από υλικό προς μελέτη, όπως βιβλία, δημοσιεύσεις κ.ά. Τα συμπεράσματα από αυτή τη σύγκριση συνοψίζονται στον επόμενο πίνακα. Παρατηρούμε ότι το νέο ΓΥ προσδιορίζει την ενδεικνυόμενη σειρά διάβασης των περιεχομένων του ΓΥ, αλλά και την προαπαιτούμενη γνώση. Είναι πιο λεπτομερές και πλήρες σε σχέση με τα άλλα γνωστικά υπόβαθρα. Λόγω του μεγάλου εύρους του, όμως, δεν κατέστη δυνατόν να προσδιορισθεί κατάλληλη βιβλιογραφία για όλες τις γνωστικές ενότητες, άρα δε συνοδεύεται από εκπαιδευτικό υλικό. Πίνακας 29: Σύγκριση ως προς τα χαρακτηριστικά Χαρακτηριστικά Γνωστικά Υπόβαθρα Αντικείμενο Κατεύθυνση Προαπαιτούμενη γνώση/ Σειρά διδασκαλίας Επίπεδο ανάλυσης Συνοδευτικό υλικό (ISC) 2 Ασφάλεια ΠΣ Επιχειρηματική 2 ο RICAD NIST ASIS Διασφάλιση Πληροφοριών Ασφάλεια Υπολογιστών Οργανωσιακή Ασφάλεια Ακαδημαϊκή - 3 ο - Κυβερνητική Επιχειρηματική Τεχνολογική Ακαδημαϊκή Επιχειρηματική - 2 ο - 2 ο J. Oney Ασφάλεια Δικτύων CPP Νέο ΓΥ Διαχείριση Ασφάλειας ΑΠΣ/ΠΚΥ Ακαδημαϊκή - 2 ο - Επιχειρηματική 2 ο Ακαδημαϊκή Επιχειρηματική 3 ο - Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 92

107 Τέλος, εξετάσαμε πως εντάσσεται η ΑΠΣ και ΠΚΥ στους οδηγούς της ACM/IEEE Joint Task Force για προγράμματα σπουδών στην Πληροφορική. Στα συγκεκριμένα γνωστικά υπόβαθρα, το πεδίο αυτό συμπεριλαμβάνεται υπό την οπτική της ασφάλειας (και όχι της προστασίας υποδομών) και εξετάζεται με δύο τρόπους: α) Θέματα και Αρχές (Issues and Principles), και β) Υλοποίηση και Διαχείριση (Implementation and Management). Παρατηρούμε ότι τα προγράμματα σπουδών που προκύπτουν, εμβαθύνουν κυρίως στο λογισμικό, στο υλικό και στις αρχιτεκτονικές, παρά το γεγονός ότι τα περισσότερα προβλήματα είναι οργανωσιακά και συστημικά [Swart and Erbacher, 2007]. Η μελέτη των γνωστικών υποβάθρων για Τεχνολογία Πληροφοριών (IT CBK) και για την Επιστήμη των Υπολογιστών (Computer Science CBK) υπέδειξε τις παρακάτω αναφορές στην ασφάλεια. Πίνακας 30: Σχέση με την ασφάλεια του ACM/IEEE Υπόβαθρου για Τεχνολογία Πληροφορίας Information Technology CBK ITF. Information Technology Fundamentals ITF1. Pervasive Themes in IT: Information assurance & security Domain 1 IAS. Information Assurance & Security IAS1. Fundamental Aspects Domain 1 IAS2. Security Mechanisms All (except Domain1) IAS3. Operational Issues IAS4. Policy IAS5. Attacks IAS6. Security Domains IAS7. Forensics IAS8. Information States IAS9. Security Services IAS10. Threat Analysis Model IAS11. Vulnerabilities Domain 9 Domain 9 All (except Domain1) All Domain 8 Domain 1 Domain 1 Domain 9 Domain 9 IPT. Integrative Programming & Technologies IPT5. Software Security Practices Domain 4 NET. Networking NET4. Security Domain 6 SIA. System Integration & Architecture SIA5. Testing & QA Domain 4 SP. Social & Professional Issues SP5. Intellectual Properties SP8. Professional & Ethical Issues & Responsibilities SP9. Privacy & Civil Liberties Domain 2 Domain 2 Domain 2 WS. Web Systems & Technologies WS5. Vulnerabilities Domain 6 Οι Πίνακες 30 και 31 παρουσιάζουν τα επιμέρους θέματα και τη σχετική ενότητα του προτεινόμενο γνωστικού υποβάθρου στην οποία αντιστοιχούν. Πιο συγκεκριμένα, δεν Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 93

108 εντοπίστηκε κάποιο θέμα το οποίο να μην είχε συμπεριληφθεί στο ΓΥ, ενώ όλα τα θέματα που εντοπίστηκαν αναλύονται περαιτέρω στο ΓΥ. Αυτό σημαίνει ότι οι δομές των μαθημάτων μπορούν να εμπλουτιστούν σε θέματα ασφάλειας με βάση το συγκεκριμένο ΓΥ. Πίνακας 31: Σχέση με την ασφάλεια του ACM/IEEE Υποβάθρου για Επιστήμη Υπολογιστών Computer Science CBK AL. Algorithms & Complexity AL9. Cryptographic algorithms Domain 3 OS. Operating Systems OS7. Security & protection Domain 4 NC. Net-Centric Computing NC3. Network security Domain 6 SP. Social & Professional Issues SP4. Professional & ethical responsibilities SP5. Risks & liabilities of computerbased systems SP6. Intellectual property SP7. Privacy & civil liberties SP8. Computer crime Domain 2 Domain 9 Domain 2 Domain 2 Domain 2 SE. Software Engineering SE11. Software reliability Domain 4 Παρόλα αυτά, δεν εντοπίστηκε μια ρητή αναφορά σε κρίσιμες υποδομές, όπως για παράδειγμα ένα μάθημα ή μια διδακτική ενότητα σε κάποιο μάθημα. Επίσης, όλα τα μαθήματα εξετάζονται υπό την οπτική της ασφάλειας πληροφοριών. Καθώς, το προτεινόμενο υπόβαθρο δεν προσφέρει αναλυτικά syllabi μαθημάτων, διδακτικό υλικό και προτεινόμενες ώρες διδασκαλίες για τα παραπάνω, όπως αυτή η προσέγγιση, ένα ενδιαφέρον μελλοντικό βήμα θα ήταν ο συνδυασμός των δύο προσπαθειών. 3.7 Σύνοψη κεφαλαίου Το κεφάλαιο αυτό συνέβαλλε στη δημιουργία ενός εξειδικευμένου ΓΥ για Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Κρίσιμων Υποδομών. Αντίστοιχα υπόβαθρα δεν είναι στην παρούσα φάση διαθέσιμα στην ακαδημαϊκή και επαγγελματική κοινότητα, τουλάχιστον σε τέτοιο βαθμό πληρότητας και λεπτομέρειας. Συνεπώς, το γνωστικό αυτό υπόβαθρο καλύπτει την ανάγκη για οριοθέτηση της περιοχής αυτής τόσο σε εκπαιδευτικό όσο και ερευνητικό επίπεδο. Κύριος στόχος ήταν η εννοιολογική σύνδεση των γνωστικών περιοχών της Ασφάλειας Πληροφοριών και της Προστασίας Κρίσιμων Υποδομών, με τρόπο που είναι κατάλληλος για τη δημιουργία εκπαιδευτικών προγραμμάτων σπουδών σε προπτυχιακό αλλά και μεταπτυχιακό επίπεδο. Παράλληλα, δύναται να αξιοποιηθεί και για την κατάταξη επαγγελματικών ειδικοτήτων ή την εκπαίδευση και κατάρτιση επαγγελματιών στο πεδίο αυτό. Τέλος, απώτερος στόχος στα πλαίσια αυτής της διατριβής, ήταν η κατανόηση της ερευνητικής περιοχής ΠΚΥ, ως βάση για την εξέταση των ερευνητικών ζητημάτων που σχετίζονται με την ΠΚΥ και αναλύονται στα κεφάλαια που ακολουθούν. Γνωστικό Υπόβαθρο για Προστασία Κρίσιμων Υποδομών 94

109 Crops can be re-sown, homes re-built. Within these walls... we will outlast them. King Theoden at Helm s Deep, Lord of the Rings, The Two Towers 4 Εκτίμηση Κρισιμότητας Υποδομών Η ανάγκη για την αποτίμηση του επιπέδου κρισιμότητας μεταξύ υποδομών, με στόχο την επιλογή κατάλληλων αντιμέτρων, επισημαίνεται τόσο από την ΕΕ [EC, 2006a; 2006b; European Council, 2008], από τις Η.Π.Α. [DHS, 2009], αλλά και άλλες κυβερνήσεις [ΕΜΑ, 2003], [PSC, 2004]. Πιο συγκεκριμένα, η τελευταία ευρωπαϊκή οδηγία προδιαγράφει ότι: θα πρέπει να τεθούν σε εφαρμογή σχέδια ασφαλείας λειτουργίας ή ισοδύναμα μέτρα που θα περιλαμβάνουν προσδιορισμό σημαντικών περιουσιακών στοιχείων, αξιολόγηση του κινδύνου και προσδιορισμό, επιλογή και αναγνώριση προτεραιότητας των αντίμετρων και των διαδικασιών. [ ]Για να διευκολυνθεί η βελτίωση της προστασίας των κρίσιμων υποδομών, δύνανται να εκπονηθούν κοινές μέθοδοι για τον προσδιορισμό και τον χαρακτηρισμό των κινδύνων, των απειλών και των τρωτών σημείων για τα περιουσιακά στοιχεία των έργων υποδομής [European Council, 2008]. Ως πρώτο βήμα, προδιαγράφεται η επιλογή των υποδομών οι οποίες μπορούν να χαρακτηριστούν ως κρίσιμες. Κάθε κράτος μέλος θα πρέπει να προσδιορίζει τις ενδεχόμενες κρίσιμες υποδομές βάση διαδικασίας η οποία εξετάζει εξειδικευμένα τομεακά κριτήρια, καθώς και οριζόντια κριτήρια, όπως τα εξής: (α) κριτήριο απωλειών (αξιολόγηση ως προς τον πιθανό αριθμό νεκρών ή τραυματιών), (β) κριτήριο οικονομικών επιπτώσεων (αξιολόγηση ως προς τη σπουδαιότητα της οικονομικής ζημίας και/ ή υποβάθμισης προϊόντων ή υπηρεσιών, συμπεριλαμβανομένων των δυνητικών περιβαλλοντικών επιπτώσεων), (γ) κριτήριο των επιπτώσεων για το κοινό (αξιολόγηση ως προς τις επιπτώσεις για την εμπιστοσύνη του κοινού, τη σωματική οδύνη και τη διατάραξη της καθημερινής ζωής, συμπεριλαμβανομένης της απώλειας υπηρεσιών ζωτικής σημασίας) [European Council, 2008]. Αντίστοιχα, το σχέδιο για την προστασία των εθνικών υποδομών των Η.Π.Α. [DHS, 2009] προδιαγράφει μια ανάλογη διαδικασία εκτίμησης επικινδυνότητας, η οποία εμπεριέχει ένα στάδιο αναγνώρισης των αγαθών, συστημάτων και δικτύων που θεωρούνται ως κρίσιμα και ως πόροι χαρακτηριστικής σημασίας (key resources) και, συνεπώς, θα πρέπει να συμπεριληφθούν στην ανάλυση. Είναι σαφές, ότι υπάρχει ισχυρή συσχέτιση μεταξύ της ΠΚΥ και της αντιμετώπισης των κινδύνων που απειλούν αυτές. Οι δύο έννοιες μοιάζουν ταυτόσημες. Πάραυτα, η έννοια της κρισιμότητας μιας υποδομής δεν έχει ορισθεί σαφώς και με τυπικό τρόπο. Παρατηρούμε απουσία μεθόδων προσδιορισμού της κρισιμότητας, καθώς ούτε οργανισμοί προτυποποίησης ούτε η ακαδημαϊκή έρευνα έχει σχεδιάσει και ορίσει Εκτίμηση Κρισιμότητας Υποδομών 95

110 τυπικά μεθοδολογίες εκτίμησης κρισιμότητας, σε αντιδιαστολή με τις μεθοδολογίες εκτίμησης επικινδυνότητας ΠΣ, οι οποίες χρησιμοποιούνται ευρέως και ακολουθούν συγκεκριμένα πρότυπα. Λόγω του γεγονότος ότι η ΠΚΥ διέπεται από απουσία προτύπων όσον αφορά την εκτίμηση επικινδυνότητας, στο χώρο χρησιμοποιούνται πρότυπα ασφάλειας πληροφοριών και φυσικής ασφάλειας (safety) ως συμπληρωματικά [Bialas, 2006]. Μοναδική εξαίρεση αποτελούν τα εξειδικευμένα για τον τομέα της ενέργειας πρότυπα του οργανισμού North American Electric Reliability Corporation (NERC) (βλ. Ενότητα 2.3.5). Το πρότυπο για προστασία υποδομών CIP προδιαγράφει μια βασισμένη στην επικινδυνότητα διαδικασία εκτίμησης (riskbased assessment methodology) για τον προσδιορισμό των Κρίσιμων Αγαθών (Critical Assets). Ο χαρακτήρας, όμως, του προτύπου είναι αρκετά γενικός και δεν προσδιορίζει συγκεκριμένη μέθοδο εκτίμησης επικινδυνότητας, ούτε θέτει λεπτομερείς προδιαγραφές για αυτή [NERC, 2009]. Συνεπώς, θα πρέπει να προσδιορισθεί ο τρόπος με τον οποίο υπάρχουσες μεθοδολογίες εκτίμησης επικινδυνότητας μπορούν να χρησιμοποιηθούν, ώστε είτε να συνδυαστούν με νέες μεθοδολογίες ή να τροποποιηθούν με κατάλληλο τρόπο για (α) την εκτίμηση της κρισιμότητας, (β) την κατηγοριοποίηση και ταξινόμηση των υποδομών, αλλά και (γ) τη θέσπιση προτεραιοτήτων με στόχο την προστασίας τους. Στο κεφάλαιο αυτό θα εξετάσουμε τις υπάρχουσες προσεγγίσεις για τον προσδιορισμό της κρισιμότητας. Θα ορίσουμε την έννοια της κρισιμότητας και να σκιαγραφήσουμε τη συσχέτισή της με την έννοια της επικινδυνότητας. Πιο συγκεκριμένα, συγκρίνουμε τις δύο διαδικασίες με βάση συγκεκριμένα χαρακτηριστικά (π.χ. εμβέλεια, στόχους, φύση και κλίμακα των επιπτώσεων, των απειλών και των ευπαθειών) και προδιαγράφουμε τον τρόπο βάση του οποίου υπάρχοντα αποτελέσματα εκτίμησης επικινδυνότητας μπορούν να αξιοποιηθούν για την ΠΚΥ. Στη συνέχεια της ενότητας, περιγράφεται μια γενική μέθοδος εκτίμησης της κρισιμότητας, η οποία περιλαμβάνει κριτήρια τα οποία εξετάζουν και την κοινωνική και τομεακή επίπτωση μιας υποδομής (social-centric and/or sector-centric impact), σε αντίθεση με τις συνήθεις μεθόδους οι οποίες μεταφέρουν τις μεθόδους εκτίμησης επικινδυνότητας απευθείας από το χώρο των ΠΣ και εστιάζουν στις οργανωσιακές επιπτώσεις για μια υποδομή [Theoharidou et al., 2009]. 4.1 Υπάρχουσες προσεγγίσεις Η πιο συνήθης πρακτική για το χαρακτηρισμό μιας υποδομής και των συνιστωσών της ως κρίσιμη, είναι η εκτίμηση του επιπέδου της επίπτωσης από την ενδεχόμενη εκδήλωση περιστατικών ασφαλείας. Οι περισσότερες μέθοδοι εστιάζουν στις επιπτώσεις ενός γεγονότος, δηλαδή στις συνέπειες μιας κατάστασης ή ενός γεγονότος εκφραζόμενες ποιοτικά ή ποσοτικά, οι οποίες μπορούν να είναι απώλεια, τραυματισμός, βλάβη ή κέρδος [ΕΜΑ, 2003]. Η πρακτική αυτή συμβαδίζει και με τον ορισμό μιας υποδομής ως κρίσιμης, καθώς μια υποδομή θεωρείται κρίσιμη όταν τυχόν υποβάθμιση, διακοπή ή δυσλειτουργία έχει σοβαρή επίπτωση στην υγεία, ασφάλεια ή ευμάρεια των πολιτών ή στην ομαλή λειτουργία της Δημόσιας Διοίκησης ή/και της Οικονομίας. Στη βιβλιογραφία χρησιμοποιούνται κυρίως οι όροι παράγοντας επίπτωσης (impact factor) ή παράγοντας κρίσιμου αγαθού (critical asset factor), οι οποίοι αναφέρονται σε κριτήρια τα οποία χρησιμοποιούνται για την ιεράρχηση πιθανών κρισίμων αγαθών ή υποδομών και, έπειτα, για τη θέσπιση προτεραιοτήτων προστασίας μεταξύ αυτών. Η Εκτίμηση Κρισιμότητας Υποδομών 96

111 επίπτωση συνήθως εκτιμάται με βάση τρία πρωτεύοντα χαρακτηριστικά, τα οποία δεν εμφανίζουν ομοιογένεια ως προς την ονοματολογία τους [EC, 2006a; 2006b], [ΕΜΑ, 2003], [MIKR, 2008]: (a) εμβέλεια (scope) ή χωρική κατανομή (spatial distribution): αφορά τη γεωγραφική περιοχή η οποία ενδέχεται να επηρεαστεί από την απώλεια ή μη διαθεσιμότητα μιας υποδομής (πχ. διεθνής, εθνική, περιφερειακή, τοπική εμβέλεια), (b) σφοδρότητα (severity), ένταση (intensity) ή μέγεθος (magnitude): αποτιμά τις συνέπειες της διακοπής λειτουργίας ή καταστροφής μιας υποδομής, και (c) χρονική επίπτωση (effects of time) ή χρονική κατανομή (temporal distribution): αφορά εκείνο το χρονικό σημείο της απώλειας μιας συνιστώσας, οπότε θα υπήρχε σημαντική επίδραση (πχ. άμεσα, μέσα στο επόμενο 24ωρο, σε μια εβδομάδα κλπ.). Στη συνέχεια περιγράφονται επιλεγμένες προσεγγίσεις σχετικές με τον υπολογισμό κρισιμότητας οι οποίες επιλέχθηκαν με γνώμονα την πληρότητά τους, αλλά και την αναγνωρισιμότητά τους. Στο σύνολό τους εκτιμάται ότι συνθέτουν μια σχετικά πλήρη εικόνα σχετικά με την τρέχουσα διεθνή πρακτική Ευρωπαϊκή προσέγγιση Η ένταση της επίπτωσης (intensity) συνήθως αναλύεται σε περαιτέρω εξειδικευμένα κριτήρια, τόσο ποσοτικά όσο και ποιοτικά. Για παράδειγμα, η ευρωπαϊκή επιτροπή [EC, 2006a; 2006b] ορίζει ένα ελάχιστο σύνολο από κριτήρια που θα πρέπει να εξετάζει κάθε κράτος μέλος όταν αποφαίνεται για την κρισιμότητα των υποδομών του: (α) δημόσια επίπτωση (αριθμός πολιτών που επηρεάστηκαν, απώλεια ανθρώπινης ζωής, τραυματισμός, ασθένεια, εκκένωση), (β) οικονομικές συνέπειες (επηρεασμός του ΑΕΠ, μέγεθος οικονομικής απώλειας και/ή υποβάθμιση προϊόντων και υπηρεσιών), (γ) περιβαλλοντική επίπτωση (στο κοινό και στους περιβάλλοντες χώρους), (δ) αλληλοεξάρτηση (με άλλες υποδομές ή/και συνιστώσες τους), (ε) πολιτική επίπτωση (επηρεασμός της εμπιστοσύνης στην ικανότητα της κυβέρνησης), και (στ) ψυχολογική επίπτωση. Όλα τα παραπάνω κριτήρια αξιολογούνται ως προς την εμβέλεια (διεθνής, εθνική, περιφερειακή, τοπική) και το χρόνο (κατά τη διάρκεια και μετά την εκδήλωση ενός περιστατικού) Προσέγγιση Η.Π.Α. Σε μια παρόμοια προσέγγιση, το US National Infrastructure Protection Plan [DHS, 2009] παρουσιάζει κριτήρια για την εκτίμηση των συνεπειών (consequences): (α) δημόσια υγεία και ασφάλεια (safety) η επίπτωση στην ανθρώπινη ζωή και στη σωματική ακεραιότητα, (β) οικονομικές συνέπειες άμεσες και έμμεσες οικονομικές απώλειες, Εκτίμηση Κρισιμότητας Υποδομών 97

112 (γ) ψυχολογικές συνέπειες η επίδραση στο ηθικό του κοινού και στην εμπιστοσύνη προς εθνικούς οικονομικούς και πολιτικούς οργανισμούς και θεσμούς, και (δ) συνέπειες στη διακυβέρνηση και την εκπλήρωση στόχων η επίπτωση στην ικανότητα των επιχειρήσεων και της κυβέρνησης να διατηρήσει την ευνομίας και την τάξη, να παραδώσουν ένα ελάχιστο επίπεδο δημόσιων υπηρεσιών, να διασφαλίσουν τη δημόσια υγεία και ασφάλεια, και να διεκπεραιώσουν εθνικές αποστολές σχετικές με την ασφάλεια Προσέγγιση σύμφωνα με τον Kröger Ο [Kröger, 2008] αναγνωρίσει ένα ευρύτερο σύνολο παραγόντων που ενδέχεται να επηρεάζουν το μέγεθος της επίπτωσης και επομένως και την κρισιμότητα: (α) η πολυπλοκότητα της υποδομής (complexity), (β) η εξάρτηση (dependence) από άλλες υποδομές, για άλλες υποδομές, εξαρτήσεις εντός των συνιστωσών μιας υποδομής και η εξάρτηση από τις ΤΠΕ (γ) η ευπάθεια (vulnerability), η οποία μπορεί να είναι εξωτερικής προέλευσης (φυσικοί κίνδυνοι, κατασκευαστικά έργα κλπ.), τεχνικές ή ανθρώπινες αστοχίες, κυβερνοεπιθέσεις ή τρομοκρατία, και (δ) το περιβάλλον της αγοράς, δηλαδή, ο βαθμός της απελευθέρωσης της αγοράς, η ανεπάρκεια ελέγχου και η ταχύτητα της αλλαγής. Εικόνα 18: Μέθοδος εκτίμησης κρισιμότητας κατά [Kröger, 2008] Ο [Kröger, 2008] αναλύει πέντε κρίσιμους τομείς (ηλεκτρική ενέργεια, φυσικό αέριο, σιδηρόδρομοι, ΤΠΕ και ύδρευση) με βάση τους παραπάνω παράγοντες και δημιουργεί έναν πίνακα εκτίμησης (assessment matrix) για αυτές. Η συνολική εκτίμηση απεικονίζεται χρωματικά στο παραπάνω σχήμα βάση μιας ποιοτικής κλίμακας Εκτίμηση Κρισιμότητας Υποδομών 98

113 κρισιμότητας: υψηλή (κόκκινο), μεσαία (κίτρινο) και χαμηλή (πράσινο). Στις περιπτώσεις όπου η εκτίμηση κρισιμότητας κυμαίνεται μεταξύ δύο διαβαθμίσεων και απεικονίζεται με δύο χρώματα, αυτό υποδηλώνει αλλαγές ή τάσεις Καναδική προσέγγιση Ανάλογα κριτήρια προσδιορισμού των κρίσιμων υποδομών ορίζονται από μια καναδική προσέγγιση [PSC, 2004]. Αυτή διαφοροποιείται καθώς τα κριτήρια συνοδεύονται από ανάλογες κλίμακες αποτίμησης του βαθμού κρισιμότητας. Ειδικότερα, υιοθετούνται έξι κριτήρια που αφορούν την απώλεια της διαθεσιμότητας ενός αγαθού ή μιας υπηρεσίας (βλ. Πίνακας 32): Βαθμός συγκέντρωσης πληθυσμού. Εκτιμά τις πιθανές ανθρώπινες απώλειες, τραυματισμούς ή εγκαταστάσεις που πρέπει να εκκενωθούν λόγω της απώλειας μιας υπηρεσίας ή μιας εγκατάστασης. Δεν περιλαμβάνει εκτιμήσεις για τον αριθμό των ατόμων που επηρεάζονται γενικότερα από την απώλεια της διαθεσιμότητας. Βασίζεται στο ότι, όσο υψηλότερη είναι η συγκέντρωση των ατόμων, τόσο μεγαλύτερη είναι η πιθανότητα για καταστροφικά γεγονότα. Οικονομική επίπτωση. Εκτιμά την πιθανή οικονομική επίπτωση από την υποβάθμιση της ποιότητας μιας υπηρεσίας έως την πλήρη μη διαθεσιμότητά της. Εκτός από την άμεση φυσική απώλεια ή διακοπή ενός αγαθού, συνεκτιμά σε ποιοτικούς όρους, και απώλειες που σχετίζονται με τις ανάλογες πληροφορίες ή ανθρώπους που χρησιμοποιούν το αγαθό. Εμβέλεια επιπτώσεων. Εκτιμά πώς η απώλεια ενός αγαθού επηρεάζει έναν ή περισσότερους τομείς. Αλληλοεξάρτηση. Εκτιμά την επίπτωση σε άλλες υποδομές από την απώλεια μιας υ- πηρεσίας κάποιας υποδομής. Εντοπίζονται οι συσχετίσεις μεταξύ υποδομών ανά υ- πηρεσία ή αγαθό. Στόχος είναι να εντοπιστούν επιπτώσεις κλίμακας σε άλλες κρίσιμες υπηρεσίες/λειτουργίες/αγαθά μέσα σε ένα τομέα ή σε άλλους τομείς. Οι τύποι της αλληλοεξάρτησης περιλαμβάνουν: (α). φυσική εξάρτηση (το προϊόν μιας υποδομής χρησιμοποιείται από μια άλλη), (β). γεωγραφική εξάρτηση (πχ. κοινή εγκατάσταση) και (γ). λογική εξάρτηση. Κρισιμότητα υπηρεσίας. Εκτιμάται ποιοτικά η επίπτωση της καταστροφής ή της προσωρινής απώλειας ενός αγαθού ενός τομέα στην Οικονομία. Αρχικά, απαιτείται ποσοτική εκτίμηση του χρόνου που μπορεί μια υπηρεσία να είναι διαθέσιμη πριν αρχίσουν να υπάρχουν σημαντικές επιπτώσεις. Η κρισιμότητα μιας υπηρεσίας σχετίζεται με τη διαθεσιμότητα των εναλλακτικών υπηρεσιών, καθώς και με το κόστος και το χρόνο αποκατάστασής της. Εμπιστοσύνη του κοινού. Εκτιμάται η επίπτωση στην κοινή γνώμη (εργαζομένων, καταναλωτών, πολιτών, ομάδων με ειδική ευαισθησία ή/και επιρροή κλπ.). Ειδικότερα, εκτιμάται η εμπιστοσύνη του κοινού στην Κυβέρνηση, που αφορά την προστασία της δημόσιας υγείας, της ασφάλειας, την οικονομία ή την παροχή σχετικών υπηρεσιών. Εκτίμηση Κρισιμότητας Υποδομών 99

114 Πίνακας 32: Καναδική προσέγγιση εκτίμησης επίπτωσης Επίπτωση Πολύ Υψηλή Υψηλή Μέτρια Χαμηλή Βαθμός Συγκέντρωση πληθυσμού Οικονομική επίπτωση (άμεσο κόστος αποκατάστασης) Εμβέλεια επιπτώσεων Βαθμός αλληλοεξάρτησης >10,000 1,000-10, ,000 <100 >100 x 10 6 $ x 10 6 $ 1-10 x 10 6 $ <1 x 10 6 $ Διεθνής (ή σε ολόκληρο τομέα) Συντριπτική επίδραση σε άλλους τομείς Εθνική Περιφερειακή Τοπική Σημαντική επίδραση σε άλλους τομείς Μέτρια επίδραση σε άλλους τομείς Μικρή επίδραση σε άλλους τομείς Κρισιμότητα υπηρεσίας Εμπιστοσύνη του κοινού Υψηλό κόστος σε περισσότερους από ένα τομείς, χρόνος ανάκαμψης μεγαλύτερος του έτους Υψηλός εθνικός κίνδυνος και πλήγμα στην αξιοπιστία της κυβέρνησης Υψηλό κόστος, υψηλός απαιτουμενος χρόνος α- νάκαμψης (βδομάδες - μήνες) Αντίληψη υψηλού κινδύνου, σε συνδυασμό με χαμηλή κυβερνητική αξιοπιστία από το κοινό Μέτριο κόστος, σημαντικός απαιτούμενος χρόνος ανάκαμψης (μέρες - βδομάδες) Αντίληψη μετρίου κινδύνου σε συνδυασμό με μετριασμό της κυβερνητικής αξιοπιστίας στό το κοινό Χαμηλό κόστος, μικρός απαιτούμενος χρόνος ανάκαμψης (ώρες - μέρες) Αντίληψη χαμηλού κινδύνου και υψηλής κυβερνητικής αξιοπιστίας από το κοινό Σημειώνεται ότι για την τεκμηρίωση της μεθόδου απαιτείται να προδιαγραφεί μία λίστα από αγαθά ή/και υπηρεσίες. Αν ένα αγαθό δεν είναι κρίσιμο, καθώς έχει αμελητέα επίπτωση, μπορεί να αποτιμηθεί με την ποσοτική κλίμακα μηδέν Προσέγγιση της ζωτικότητας Σε μια ολλανδική προσέγγιση [Luiijf et al., 2003], χρησιμοποιείται ο όρος ζωτικότητα (vitality) για την απόδοση της σημασίας μιας υποδομής. Πιο συγκεκριμένα, ορίζονται οι έννοιες της έμμεσης και άμεσης ζωτικότητας. Η έμμεση ζωτικότητα (indirect vitality) αναφέρεται στο βαθμό όπου άλλα ζωτικά αγαθά και υπηρεσίες συνεισφέρουν στη διατήρηση του συγκεκριμένου αγαθού ή της υπηρεσίας, και άμεση ζωτικότητα (direct vitality) ορίζεται ως η συνεισφορά ενός προϊόντος ή μιας υπηρεσίας στο κοινωνικό σύνολο. Όσο υψηλότερος ο βαθμός της έμμεσης και της άμεσης ζωτικότητας, τόσο πιο ζωτικό (κρίσιμο) είναι ένα προϊόν ή μια υπηρεσία για την κοινωνία (βλ. Εικόνα 19). Παρατηρούμε ότι η μέθοδος αυτή Εκτίμηση Κρισιμότητας Υποδομών 100

115 συνυπολογίζει και την αλληλεξάρτηση μεταξύ υποδομών, ενώ οι προηγούμενες είτε εξέταζαν μια υποδομή μεμονωμένα είτε χρησιμοποιούν κάποιο ποιοτικό κριτήριο αποτίμησης της (π.χ. επηρεάζει καμία ή μία ή περισσότερες υποδομές). Πιο συγκεκριμένα, για την μέτρηση της εξάρτησης των υποδομών (dependability), χρησιμοποιούνται οι έννοιες της προς-τα-πίσω (backward) και της προς-τα-μπροστά (forward) εξάρτησης (βλ. Εικόνα 19 και Εικόνα 20). Εικόνα 19: Έμμεση και άμεση ζωτικότητα για ζωτικά προϊόντα και υπηρεσίες Εικόνα 20: Εξαρτήσεις ζωτικών προϊόντων και υπηρεσιών Τέλος, χρησιμοποιείται και ένα κριτήριο που εκτιμά τον χρόνο που απαιτείται από την εκδήλωση ενός περιστατικού μέχρι την ανάκαμψη της υποδομής (failure vs. recovery), π.χ. ο χρόνος για την ανάκαμψη σε ένα ελάχιστο επίπεδο υπηρεσίας, για πλήρη ανάκαμψη, και το χρονικό σημείο εκδήλωσης της μέγιστης επίπτωσης (βλ. Εικόνα 21). Εκτίμηση Κρισιμότητας Υποδομών 101

116 Εικόνα 21: Χρονικά σημεία εκδήλωσης περιστατικού και ανάκαμψης Ολλανδική μεθοδολογία Μια αρκετά αναπτυγμένη μεθοδολογία είναι η εθνική μεθοδολογία για την εκτίμηση επικινδυνότητας για τις κρίσιμες υποδομές των Κάτω Χωρών (National Risk Assessment Method Guide - NRAMG) [MIKR, 2008]. Στη μέθοδο αυτό η επίπτωση εκτιμάται με βάση πέντε κριτήρια, όπως αυτά αναλύονται στον Πίνακα που ακολουθεί. Πίνακας 33: Κριτήρια της μεθόδου NRAMG (Κάτω Χώρες) Κριτήριο Εθνική Ασφάλεια Φυσική Ασφάλεια Οικονομική Ασφάλεια Οικολογική Ασφάλεια Κοινωνική και Πολιτική Σταθερότητα Υπο-κριτήριο 1.1 Καταστρατήγηση της επικράτειας των Κάτω Χωρών 1.2 Υποβάθμιση της διεθνής θέσης των Κάτω Χωρών 2.1 Απώλειες ανθρώπινων ζωών 2.2 Σοβαροί τραυματισμοί και χρόνιες παθήσεις 2.3 Physical suffering 3.1 Κόστη 4.1 Μακροπρόθεσμη ζημία στο περιβάλλον και τη φύση (χλωρίδα και πανίδα) 5.1 Διατάραξη της καθημερινότητας 5.2 Παραβίαση του δημοκρατικού συστήματος 5.3 Κοινωνική-ψυχολογική επίπτωση: οργή (rage) και αγωνία (anxiety) Καθένα από αυτά τα κριτήρια εκτιμάται με μια κλίμακα πέντε κατηγοριών ως προς τις συνέπειες: (A) περιορισμένες, (B) σημαντικές, (C) σοβαρές, (D) πολύ σοβαρές, και (Ε) καταστροφικές. Όλα τα κριτήρια εκτιμώνται ως προς το εύρος (range) και τη διάρκεια (duration). Επειδή η συγκεκριμένη μέθοδος είναι από τις πιο λεπτομερώς περιγεγραμμένες, ακολουθούν ενδεικτικά παραδείγματα για κάθε μια κατηγορία κριτηρίων (ένα υπο-κριτήριο ανά κατηγορία). Εκτίμηση Κρισιμότητας Υποδομών 102

117 Πίνακας 34: Κριτήριο 1.1 της NRAMG Καταστρατήγηση της επικράτειας των Κάτω Χωρών Εμβέλεια (ποσοστό) Διάρκεια τοπική max. 100 km 2 (< 0,25%) περιφερειακή km 2 (0,25% - 2,5%) σε επίπεδο διαμερίσματος km 2 (2,5% - 25%) εθνική > km 2 (>25%) 2-6 μέρες Α Α Β C 1-4 εβδομάδες A B C D 1-6 μήνες B C D E >1/2 έτος B C D E Πίνακας 35: Κριτήριο 2.1 της NRAMG - Ανθρώπινες απώλειες Αριθμός < Χρόνος > Άμεση απώλεια (εντός του 1 ου έτους) A B C D E Πρόωρος θάνατος (εντός 1-20 ετών) A A B C D Πίνακας 36: Κριτήριο 3.1 της NRAMG - Κόστη Κόστη (σε ) < 50 million A < 500 million B < 5 billion C < 50 billion D >50 billion E 1. ζημία σε ιδιοκτησίες 2. ζημία στον τομέα της υγείας 3. οικονομική ζημία 4. κόστος αντιμετώπισης και αποκατάστασης total economic loss A B C D E Πίνακας 37: Κριτήριο 4.1 της NRAMG - Μακροχρόνια επίδραση στο περιβάλλον και τη φύση (χλωρίδα και πανίδα) Έκταση < 10 % % % Διάρκεια 1-3 έτη A B C >3-10 έτη B C D >10 έτη C D E - Πίνακας 38: Κριτήριο 5.3 της NRAMG: Κοινωνική - Ψυχολογική Επίπτωση Αριθμός < < < Διάρκεια άτομα άτομα άτομα > άτομα 1-2 days A A B C 3 days to 1 week A B C D 1 week to 1 month B C D E 1 month or longer C D E E Και τα δέκα (10) υπο-κριτήρια, όπως μέρος αυτών παρουσιάστηκε στους παραπάνω πίνακες, ως προς την ποιοτική τους αποτίμηση, συνεισφέρουν στον υπολογισμό της Εκτίμηση Κρισιμότητας Υποδομών 103

118 κρισιμότητας. Η μέθοδος δε θεωρεί, κατ ανάγκη όλα τα κριτήρια ισοβαρή, αλλά τα σταθμίζει διαφορετικά με βάση πέντε προσεγγίσεις: Προσέγγιση A1 Ατομικισμός Προσέγγιση Α2 Μοιρολατρία Προσέγγιση Β1 Ισονομία Προσέγγιση Β2 Ιεραρχία Προσέγγιση 00 Ισότιμα βάρη Η εικόνα που ακολουθεί, δείχνει πως σταθμίζει η κάθε προσέγγιση τα κριτήρια αυτά. Εικόνα 22: Στάθμιση κριτηρίων της μεθόδου NRAMG Ορολογία και κριτήρια εκτίμησης κρισιμότητας Με βάση τις παραπάνω προσεγγίσεις, παρατηρούμε ότι δεν ακολουθείται μια κοινώς αποδεκτή μέθοδος, αλλά η επιλογή αυτή βασίζεται στη στρατηγική η οποία επιλέγεται ανά χώρα. Πιο συγκεκριμένα, εμφανίζονται διαφοροποιήσεις (αλλά και ομοιότητες) όσον αφορά την ορολογία η οποία χρησιμοποιείται για να αποδώσει τις έννοιες, αλλά εμφανίζονται και σημαντικές διαφοροποιήσεις ανάλογα με τα κριτήρια τα οποία επιλέγονται. Ο Πίνακας 39 συγκεντρώνει τις διαφοροποιήσεις ως προς την ορολογία. Παρατηρούμε ότι κυριαρχεί ο όρος κρισιμότητα (criticality), ο οποίος ταυτίζεται εννοιολογικά με τη ζωτικότητα (vitality). Άλλες προσεγγίσεις υιοθετούν τον όρο της επικινδυνότητας (risk) και προσανατολίζονται στην εκτίμηση της επίπτωσης ή των συνεπειών, χωρίς να αναφερθούν ρητώς σε κάποιο νέο όρο. Εκτίμηση Κρισιμότητας Υποδομών 104

119 Πίνακας 39: Προσεγγίσεις υπολογισμού κρισιμότητας Ορολογία Ορολογία Προσέγγιση Κρισιμότητα (Criticality) [EC, 2006a; 2006b] [Kröger, 2008] [PSC, 2004] Ζωτικότητα (Vitality) [Luiijf et al., 2003] Επικινδυνότητα (Risk): Υπολογισμός Επίπτωσης (Impact) ή Συνεπειών (Consequences) [MIKR, 2008] [DHS, 2009] Στη συνέχεια παρουσιάζονται επιγραμματικά, όλα τα κριτήρια για την αποτίμηση της επίπτωσης τα οποία εντοπίστηκαν από την ανάλυση των υπαρχουσών προσεγγίσεων (βλ. Πίνακας 40). Πίνακας 40: Προσεγγίσεις υπολογισμού κρισιμότητας Κριτήρια Αποτίμησης Επίπτωσης Επίπτωση (Κριτήρια αποτίμησης) Προσέγγιση Δημόσια Υγεία και Ασφάλεια (Public Health & [EC, 2006a; 2006b], [MIKR, 2008], [DHS, 2009] Safety) Οικονομική (Economic) [EC, 2006a; 2006b], [MIKR, 2008], [PSC, 2004], [DHS, 2009] Περιβαλλοντολογική (Environment) [EC, 2006a; 2006b],[MIKR, 2008] Πολιτική (Political/ Governance/ Mission) [EC, 2006a; 2006b], [MIKR, 2008], [DHS, 2009] Ψυχολογική, Κοινωνική Επίπτωση ή Δημόσια Εμπιστοσύνη (Psychological/ Social/ Public [EC, 2006a; 2006b[,[MIKR, 2008], [PSC, 2004], [DHS, 2009] Confidence) Αλληλεξάρτηση (Interdependency) [EC, 2006a; 2006b], [Kröger, 2008], [Luiijf et al., 2003], [PSC, 2004] Πολυπλοκότητα (Complexity) [Kröger, 2008] Ευπάθεια (Vulnerability) [Kröger, 2008] Περιβάλλον της αγοράς (Market Environment) [Kröger, 2008] Συγκέντρωση ανθρώπων και αγαθών [Kröger, 2008] (Concentration of people & assets) Εμβέλεια/ έκταση (Scope/Range) [EC, 2006a; 2006b], [MIKR, 2008], [PSC, 2004] Χρόνος επαναφοράς (Service Delivery/Recovery time) [EC, 2006a; 2006b], [Luiijf et al., 2003], [MIKR, 2008], [PSC, 2004] Εθνική Ασφάλεια (National/ Territorial [MIKR, 2008], [DHS, 2009] security) Παρατηρούμε ότι κάποια κριτήρια απαντώνται στις περισσότερες μεθόδους. Αυτά περιλαμβάνουν την οικονομική επίπτωση, την επίπτωση στην υγεία και την ασφάλεια των πολιτών, ψυχολογικές ή κοινωνικές συνέπειες. Κάποιες μέθοδοι εξετάζουν και παραμέτρους οι οποίες σχετίζονται με το χρόνο ή την εμβέλεια ενός περιστατικού. Ένα από τα πιο δύσκολα στην ποσοτικοποίηση του κριτήρια είναι αυτό της αλληλεξάρτησης μεταξύ υποδομών, αλλά και τομέων υποδομών. Η έννοια της αλληλεξάρτησης 25 υποδομών (interdependency) αναφέρεται στις περισσότερες των περιπτώσεων αλλά δεν αναλύεται. Όπως είδαμε και στην ενότητα 2.3.3, είναι ένα πολύ σημαντικό χαρακτηριστικό των κρίσιμων υποδομών, καθώς ποίκιλλες εξαρτήσεις εμφανίζονται μεταξύ υποδομών του ίδιου ή διαφορετικών 25 Εναλλακτικά χρησιμοποιείται και ο όρος διασύνδεση (interconnection) υποδομών. Εκτίμηση Κρισιμότητας Υποδομών 105

120 τομέων. Η εξάρτηση των επιμέρους τομέων είναι καθοριστικό στοιχείο και σε θέματα της Οικονομίας, αλλά και σε στρατηγικό επίπεδο, όταν σχεδιάζονται μέτρα και πολιτικές σε εθνικό επίπεδο, ιδιαίτερα κατά την κατανομή πόρων και επενδύσεων. Στην επόμενη ενότητα, παρουσιάζονται, οι έννοιες της κρισιμότητας και της επικινδυνότητας και προσδιορίζεται η σχέση τους. Στη συνέχεια, προτείνεται μια γενική μέθοδος υπολογισμού της κρισιμότητας μιας υποδομής, αν αυτή εξεταστεί μεμονωμένα ως προς την επίπτωσή της στο κοινωνικό σύνολο. Αν δούμε τις εξαρτήσεις μιας υποδομής, αυτές είναι κύριος παράγοντας για την εκτίμηση της κρισιμότητάς της, καθώς καθορίζει πόσο σημαντική είναι μια υποδομή σε σχέση με άλλες, αλλά και προσδιορίζει αν η συγκεκριμένη υποδομή βασίζεται σε άλλες για την παροχή αγαθών και υπηρεσιών. Πάραυτα, εισάγει σημαντική πολυπλοκότητα όταν συνθέτουμε μια μέθοδο υπολογισμού της κρισιμότητας. Επομένως, η συνολική της επίπτωση, η οποία προσδιορίζεται και βάση των αλληλεξαρτήσεων αυτής, θα προσδιορισθεί στο επόμενο κεφάλαιο, καθώς απαιτεί τη συνολική μελέτη περισσότερων υποδομών και τομέων και δεν μπορεί να γίνει πλήρως σε επίπεδο υποδομής. 4.2 Οι έννοιες της Κρισιμότητας και της Επικινδυνότητας Όπως παρατηρήσαμε στην προηγούμενη ενότητα, η εκτίμηση της κρισιμότητας εμφανίζει μεγάλες ομοιότητες με την εκτίμηση της επίπτωσης, ως στάδιο μιας κλασσικής μεθοδολογίας εκτίμησης επικινδυνότητας. Πολλά κριτήρια για την εκτίμηση του βαθμού κρισιμότητας μιας υποδομής είναι, επί της ουσίας, κριτήρια αποτίμησης της επίπτωσης σε ένα αγαθό όταν εκτιμούμε την επικινδυνότητα ενός συστήματος. Προφανώς, υπάρχει ισχυρός συσχετισμός μεταξύ της κρισιμότητας μιας υποδομής, της πιθανής επίπτωσης από τη μη απρόσκοπτη λειτουργία της και την επικινδυνότητα αυτής, δεδομένου ότι σε πολλές περιπτώσεις η πιθανότητα εμφάνισης θεωρείται ως δευτερευούσης σημασίας. Στη συνέχεια, εξετάζουμε αυτή τη συσχέτιση με στόχο να ορίσουμε το επίπεδο κρισιμότητας μιας υποδομής σε σχέση με το επίπεδο επικινδυνότητας αυτής Η κρισιμότητα ως (μερικό) υποσύνολο της επικινδυνότητας Πολλά από τα κριτήρια, τα οποία είδαμε στην προηγούμενη ενότητα να χρησιμοποιούνται για την αποτίμηση της επίπτωσης στην ΠΚΥ, είναι συνήθη σε μεθόδους εκτίμησης επικινδυνότητας ΠΣ. Παραδείγματα περιλαμβάνουν τη δημόσια υγεία και ασφάλεια, την εθνική ασφάλεια, τις οικονομικές απώλειες, την απώλεια διαθεσιμότητας υπηρεσίας ή την απώλεια της δημόσιας εμπιστοσύνης. Παρόλα αυτά, παρατηρούμε ότι καθιερωμένες μέθοδοι εκτίμησης επικινδυνότητας, όπως η CRAMM [Insight, 2005] ή η OCTAVE [CMU, 2001] εξετάζουν και άλλους παράγοντες όσον αφορά την επίπτωση ενός περιστατικού. Παραδείγματα αυτών είναι η απώλεια του ανταγωνιστικού πλεονεκτήματος (εμπορικά και οικονομικά συμφέροντα), νομικές και ρυθμιστικές κυρώσεις (επιβολή του νόμου και συμμόρφωση με το νομικό και κανονιστικό πλαίσιο) ή διακοπή της επιχειρηματικής λειτουργίας (λόγω αστοχιών συστημάτων, ανθρώπινα λάθη κλπ.). Κατά την εκπόνηση μιας διαδικασίας εκτίμησης επικινδυνότητας, ο υπολογισμός της επικινδυνότητας βασίζεται στον υπολογισμό της επίπτωσης σε συνδυασμό με την πιθανότητα εμφάνισης ενός περιστατικού, αλλά και την ύπαρξη σχετικών ευπαθειών. Αυτό σημαίνει ότι εκτιμάται εν μέρει και η κρισιμότητα των επιμέρους συνιστωσών ή Εκτίμηση Κρισιμότητας Υποδομών 106

121 συστημάτων μιας υποδομής. Συνεπώς, οι κίνδυνοι οι οποίοι απαιτούν για τον υπολογισμό τους τα σχετικά με την κρισιμότητα κριτήρια επίπτωσης, θα μπορούσαν να θεωρηθούν ως κίνδυνοι σχετικοί με την κρισιμότητα (criticality-related risks). Όμως, το σύνολο των κριτηρίων που εξετάζονται είναι ευρύτερο, οι εκτιμούμενοι κίνδυνοι δεν σχετίζονται στο σύνολό τους με την κρισιμότητα, όπως αυτή νοείται στην ΠΚΥ. Υπό αυτή την έννοια, η κρισιμότητα αναγνωρίζεται ως μερικό υποσύνολο της επικινδυνότητας Η επικινδυνότητα ως (μερικό) υποσύνολο της κρισιμότητας Παρά τις επικαλύψεις που είδαμε παραπάνω, υπάρχουν αρκετοί παράγοντες για την εκτίμηση της κρισιμότητας οι οποίοι δεν συμπεριλαμβάνονται σε παραδοσιακές μεθοδολογίες εκτίμησης επικινδυνότητας ΠΣ. Χαρακτηριστικά παραδείγματα περιλαμβάνουν την εμβέλεια της επίπτωσης, οικονομικές επιπτώσεις (σε όρους ΑΕΠ), περιβαλλοντολογικές επιπτώσεις, την επίπτωση σε άλλες υποδομές του τομέα ή άλλων τομέων, κλπ. Ως αποτέλεσμα, μια μελέτη εκτίμησης επικινδυνότητας η οποία εκπονείται για έναν οργανισμό ή για περισσότερους οργανισμό ενός τομέα (π.χ. του τραπεζικού τομέα) δεν λαμβάνουν υπόψη κινδύνους που σχετίζονται με εξωτερικές αυτών επιπτώσεις. Για παράδειγμα, δεδομένου ότι η μελέτη στοχεύει στην προστασία του συγκεκριμένου οργανισμού, είναι εκτός του εύρους της μελέτης η εκτίμηση κοινωνικών ή/και τομεακών συνεπειών. Στην περίπτωση που αναλύαμε την κρισιμότητα ενός τραπεζικού φορέα, θα εκτιμούσαμε την επίπτωση του περιστατικού, όχι μόνο στη συγκεκριμένη υποδομή, αλλά και την κοινωνική επίπτωση που θα έχει αυτό και πως/αν επηρεάζεται ο τραπεζικός τομέας από αυτό. Στην περίπτωση της παραδοσιακής εκτίμησης επικινδυνότητας μας ενδιαφέρει αποκλειστικά ο συγκεκριμένος οργανισμός και η προστασία του. Στην περίπτωση που το περιστατικό προκαλούσε απώλεια διαθεσιμότητας στο σύνολο του τραπεζικού τομέα, σε αντιδιαστολή με απώλεια διαθεσιμότητας μόνο στη συγκεκριμένη τράπεζα, τότε αυτό ενδέχεται να αποτιμάται με χαμηλότερο βαθμό επικινδυνότητας. Αυτό οφείλεται στο γεγονός ότι ο οργανισμός δε θα έχανε το ανταγωνιστικό του πλεονέκτημα ή δε θα αντιμετώπιζε νομικές ή ρυθμιστικές κυρώσεις. Υπό αυτή την έννοια, υπάρχουν παράγοντες κρισιμότητας οι οποίοι δεν λαμβάνονται υπόψη σε κλασσικές μεθόδους ανάλυσης επικινδυνότητας και, συνεπώς, η επικινδυνότητα αναγνωρίζεται ως μερικό υποσύνολο της κρισιμότητας Επικινδυνότητα και Κρισιμότητα: Ομοιότητες και διαφορές Όπως περιγράφηκε παραπάνω, ο συνδετικός κρίκος μεταξύ κρισιμότητας και επικινδυνότητας είναι η επίπτωση. Για να μεταφέρουμε την εκτίμηση της επικινδυνότητας στο πεδίο των κρίσιμων υποδομών, θα πρέπει να λάβουμε υπόψη τους παρακάτω παράγοντες. Αλληλεξάρτηση των υποδομών. Οι μεθοδολογίες εκτίμησης επικινδυνότητας εστιάζουν κυρίως στα ΠΣ (ή τους οργανισμούς), τα οποία βλέπουν ως μια ολότητα την οποία θα πρέπει να προστατέψουν. Εξετάζουν μεν τις τυχόν αλληλεπιδράσεις με τρίτα συστήματα ή οργανισμούς, αλλά η μελέτη αυτών των εξαρτήσεων γίνεται μόνο σε επίπεδο διεπαφής και μόνο όσον αφορά ενδεχομένους κινδύνους που μπορεί να εισάγονται ή τροποποιούνται κατά την εκτίμηση βάση αυτών των επιδράσεων. Επομένως, δε διαθέτουν μηχανισμούς για να εντοπίσουν και αποτυπώσουν την Εκτίμηση Κρισιμότητας Υποδομών 107

122 πολυπλοκότητα των αλληλεξαρτήσεων μεταξύ υποδομών (οι οποίες μπορεί να μην είναι μόνο πρώτου βαθμού, αλλά και υψηλοτέρων). Επίσης, δεν διαθέτουν μέσα αποτίμησης των επιπτώσεων που μπορούν να αφορούν έναν ολόκληρο τομέα, ή την πιθανότητα ένα περιστατικό να επιφέρει κλιμακούμενες ή αλυσωτές επιπτώσεις σε υποδομές ενός ή περισσοτέρων τομέων (cascading effects). Για αυτό τον λόγο πρέπει να ενσωματωθούν υπάρχοντα μοντέλα απεικόνισης της δομής και των διασυνδέσεων κρίσιμων υποδομών μέσα σε ένα τομέα ή δίκτυο από τομείς [Adar and Wuchner, 2005]. Για την αντιμετώπιση της αλληλεξάρτησης υπάρχουν πολλές προσεγγίσεις, οι οποίες ασχολούνται με την αναγώριση, μοντελοποίηση, απεικόνιση και προσομοίωση αλληλεξαρτήσεων [Casalicchio and Galli, 2008; Kopylec et al., 2008; Nieuwenhuijs et al., 2008; Rinaldi et al., 2001; Rinaldi, 2004; Setola et al., 2008], αλλά το θέμα αυτό θα αναλυθεί στην επόμενη ενότητα, καθώς είναι ένα πολύ σημαντικό χαρακτηριστικό των κρίσιμων υποδομών (βλ. Κεφάλαιο 0). Εμβέλεια/Τύπος επίπτωσης. Μια μελέτη εκτίμησης επικινδυνότητας εξετάζει την επίπτωση ενός περιστατικού για ένα συγκεκριμένο ΠΣ ή οργανισμό, μόνο αν αυτή επηρεάζει αγαθά (υλικά και μη) εντός αυτών. Σε αντίθεση, η εκτίμηση της κρισιμότητας μιας υποδομής, εξετάζει και επιπτώσεις εκτός των στενών ορίων αυτής και δίνει έμφαση σε κοινωνικές ή τομεακές επιπτώσεις. Ακόμα και αν ασχοληθούμε με κοινωνικές επιπτώσεις σε μια μέθοδο εκτίμησης επικινδυνότητας (π.χ. με την αποκάλυψη προσωπικών δεδομένων), αυτές αφορούν άτομα τα οποία μπορούν να θεωρηθούν ότι ανήκουν στο ευρύτερο περιβάλλον του οργανισμού (π.χ. χρήστες, πελάτες, προμηθευτές κλπ.). Στην εκτίμηση κρισιμότητας ενδέχεται να εκτιμήσουμε την επίπτωση ακόμα και αν τα επηρεαζόμενα άτομα δεν έχουν άμεση συσχέτιση με αυτών. Συνεπώς, η ανάλυση επικινδυνότητας προσμετρά την επίπτωση ενός ενδεχομένου για τον συγκεκριμένο οργανισμό, ενώ η εκτίμηση κρισιμότητας εστιάζει και σε εξωτερικές επιπτώσεις (κοινωνικές και τομεακές). Διαβάθμιση Επίπτωσης. Καθώς οι εξωτερικές και κλιμακούμενες επιπτώσεις θα πρέπει να ληφθούν υπόψη και αυτές μπορεί να αφορούν μεγάλο πλήθος του πληθυσμού μιας χώρας ή την οικονομία της, οι κλίμακες που χρησιμοποιούνται θα πρέπει να είναι σε θέση να απεικονίσουν αυτά τα μεγέθη. Δεδομένου ότι οι εξωτερικές επιπτώσεις τείνουν να αγγίζουν υψηλότερα μεγέθη από τις επιπτώσεις εντός ενός οργανισμού, τότε χρειαζόμαστε, εκτός από εμπλουτισμό στον τύπο της επίπτωσης, και κατάλληλες κλίμακες διαβάθμισης αυτής. Στόχοι. Παρά το γεγονός ότι οι στόχοι της προστασίας υποδομών εμφανίζουν ομοιότητες με αυτούς της ΑΠΣ (προστασίας διαθεσιμότητας, εμπιστευτικότητας και ακεραιότητας), η επίτευξη αυτών όταν αναφερόμαστε σε υποδομές είναι μια πιο σύνθετη διαδικασία. Αυτό συμβαίνει λόγω της παγκόσμιας διάστασης των κρίσιμων υποδομών, της πολυπλοκότητας λόγω αλληλεξαρτήσεων, νέων τύπων απειλών (π.χ. τρομοκρατία), αλλά και της έμφασης στη διαθεσιμότητα και στη συνέχιση της λειτουργίας τους σε σχέση με παραδοσιακούς οργανισμούς [Bialas, 2006]. Πιο συγκεκριμένα, οι επιθέσεις μπορεί να είναι αποτέλεσμα δομικών απειλών (π.χ. φυσικών καταστροφών, ατυχημάτων, αστοχιών, βλαβών, απεργιών ή επιδημιών, λαθών, αλληλεξαρτήσεων, έλλειψης πόρων κλπ.), αλλά και εσκεμμένων απειλών, οι οποίες κυμαίνονται από δυσαρεστημένους υπαλλήλους έως τρομοκρατικές οργανώσεις και εχθρικά κράτη, απειλές που δεν λαμβάνονται υπόψη σε συνήθεις τεχνικές εκτίμησης Εκτίμηση Κρισιμότητας Υποδομών 108

123 επικινδυνότητας [Brunner and Suter, 2008]. Τέλος, εκ των έσω απειλές χρήζουν ειδικής αντιμετώπισης, όχι λόγω της συχνότητας εμφάνισης, αλλά λόγω της σημαντικής επίπτωσης που θεωρείται ότι μπορεί να επιφέρουν σε μία υποδομή, αλλά και σε άλλες εξαρτώμενες από αυτή [Noonan and Archuleta, 2008]. Ο Πίνακας 41 συνοψίζει τα συμπεράσματα τα οποία προκύπτουν από τη σύγκριση μεταξύ των διαδικασιών της εκτίμησης επικινδυνότητας ΠΣ και της εκτίμησης κρισιμότητας υποδομών. Πίνακας 41: Σύγκριση Εκτίμησης Επικινδυνότητας και Κρισιμότητας Εκτίμηση Κρισιμότητας Εκτίμηση Επικινδυνότητας Εστίαση Κοινωνία Οργανισμός Εμβέλεια Τύπος Επίπτωσης Απειλές Ευπάθειες/ Τρωτότητες Κλίμακες Επίπτωσης Αγαθά υποδομής και αλληλεξαρτήσεις Κοινωνικο-κεντρικές Ενάντια σε υποδομή, σε συνιστώσες και σε αλληλεξαρτήσεις αυτής Της υποδομής και των αλληλεξαρτωμένων υποδομών Υψηλές Εσωτερικά αγαθά Οργανωσιακο-κεντρικές Ενάντια σε οργανισμό ή σε σύστημα αυτού Του συστήματος και του περιβάλλοντος Κυμαινόμενες Με βάση τα παραπάνω, μπορούμε να ορίσουμε σαφώς την έννοια της κρισιμότητας, αλλά και της εκτίμησης κρισιμότητας υποδομών. Βασιζόμενοι στον αρχικό ορισμό ο οποίος δίνεται από τους [Luiijf et al., 2003], η έννοια της Κρισιμότητας Υποδομών (Criticality) ορίζεται ως: (a) το επίπεδο της συνεισφοράς μιας υποδομής στην κοινωνία όσον αφορά στη διατήρηση ενός ελάχιστου επιπέδου για τη δημόσια υγεία και ασφάλεια, την οικονομία και το περιβάλλον, ή εναλλακτικά (β) το επίπεδο της επίπτωσης σε πολίτες ή στη δυνατότητα διακυβέρνησης από την απώλεια ή τη διακοπή λειτουργίας μια υποδομής [Theoharidou et al., 2008]. Κατ αντιστοιχία, η Εκτίμηση Κρισιμότητας Υποδομών (Criticality Assessment) ορίζεται ως: είναι η διαδικασία της εκτίμησης του επιπέδου κρισιμότητας μιας υποδομής. Αυτή μπορεί να θεωρηθεί ως μια ειδικού σκοπού, κοινωνικο-κεντρική, διαδικασία Εκτίμησης Επικινδυνότητας με στόχο την προστασία κρίσιμων για την κοινωνία υποδομών. Για αυτό το λόγο εστιάζει σε κοινωνικές αντί για οργανωσιακές επιπτώσεις. Η εμβέλεια της εκτίμησης επεκτείνεται ώστε να περιλαμβάνει και αλληλεξαρτώμενες υποδομές και, επομένως, πιθανές απειλές και ευπάθειες οι οποίες προκύπτουν λόγω αυτών. Τέλος, εφαρμόζεται σε υποδομές μεγάλης κλίμακας οι οποίες προσφέρουν υπηρεσίες ζωτικές για ένα μεγάλο αριθμό χρηστών/πολιτών και για αυτό το λόγο απαιτεί τη χρήση υψηλών κλιμάκων Εκτίμηση Κρισιμότητας Υποδομών 109

124 εκτίμησης των πιθανών επιπτώσεων οι οποίες προκύπτουν από τη μη απρόσκοπτη λειτουργία τους [Theoharidou et al., 2008]. Κατά την εκτίμηση του επιπέδου κρισιμότητας μιας υποδομής, προγενέστερα αποτελέσματα εκτίμησης επικινδυνότητας για τη συγκεκριμένη υποδομή ή συνιστώσες αυτής, αλλά και άλλων αλληλεξαρτώμενων υποδομών, μπορούν να αποτελέσουν είσοδο. Αυτό οφείλεται στο γεγονός ότι, παρά τις σημαντικές διαφορές τους, οι διαδικασίες παραμένουν συγγενείς και συχνά αποτιμούν κοινές επιπτώσεις, απειλές και ευπάθειες. Τα υπάρχοντα αποτελέσματα μελετών εκτίμησης επικινδυνότητας δε θα πρέπει να αγνοηθούν [European Council, 2008], αλλά μπορούν να αξιοποιηθούν ως πρώτες μετρήσεις και εκτιμήσεις. 4.3 Μέθοδος εκτίμησης κρισιμότητας Στην ενότητα αυτή θα μελετήσουμε τι θα πρέπει να περιλαμβάνει μια μέθοδος εκτίμησης της κρισιμότητας και θα εστιάσουμε στον υπολογισμό της επίπτωσης όταν αυτός αφορά κρίσιμες υποδομές. Η επίδραση του παράγοντα της αλληλεξάρτησης κατά την εκτίμηση της κρισιμότητάς τους θα μελετηθεί στην επόμενη ενότητα. Μια συνήθης, αδρή μοντελοποίηση της επικινδυνότητας παρέχεται ως συνάρτηση των εξής τριών παραγόντων 26 : = h, όπου ο τελεστής είναι ένας γενικευμένος πολλαπλασιαστής [ISO/IEC, 2008] [NIST, 2002]. Ωστόσο, υπάρχουν συγκεκριμένες δυσκολίες, τόσο θεωρητικές, όσο και πρακτικής εφαρμογής της ως άνω εξίσωσης, ειδικά στις περιπτώσεις υποδομών μεγάλης κλίμακας [Γκρίτζαλης et al., 2008]: Δυσχέρεια στην ανάλυση της επικινδυνότητας γεγονότων πολύ μικρής πιθανότητας εμφάνισης, αλλά εξαιρετικά σημαντικών επιπτώσεων. Σε αυτά ανήκουν και οι ανθρωπογενείς απειλές (πχ. ειδικές επιθέσεις βίας). Συνεπώς, ενδέχεται να πρέπει να διαχειριστούμε την επικινδυνότητα που προκύπτει από τέτοιες απειλές (πολύ χαμηλή πιθανότητα εμφάνισης πολύ υψηλή επίπτωση), λόγω της ενδεχόμενης σημαντικής κοινωνικής επίπτωσης [Kröger, 2008], [DHS, 2009]. Δυσχέρεια στην ακριβή εκτίμηση της ευπάθειας μεγάλων και σύνθετων συστημάτων και υποδομών, καθώς και των επιμέρους συνιστωσών τους. Η εκτίμηση της ευπάθειας γίνεται συνήθως όσον αφορά τις τεχνικές, και φυσικές τρωτότητες των επιμέρους συνιστωσών. Ευπάθειες οι οποίες προκύπτουν από τη συνδυασμένη χρήση αυτών ή από την επικοινωνία ή συστέγαση υποδομών είναι δύσκολο να εντοπιστούν πλήρως. 26 Η χρήση μοντέλων όπως αυτό που περιγράφεται από την ως άνω εξίσωση, καθώς και η εκτίμηση των παραγόντων που υπεισέρχονται σε αυτά αποτελούν αντικείμενο επιστημονικής δραστηριότητας στις γνωστικές περιοχές Risk Analysis and Management, Threat Estimation, Vulnerability Assessment, Impact Analysis, System Reliability, καθώς και σε άλλες συναφείς περιοχές, τόσο γενικές, όσο και εξειδικευμένες σε συγκεκριμένα συστήματα ή περιοχές εφαρμογής. Εκτίμηση Κρισιμότητας Υποδομών 110

125 Δυσχέρεια στην εκτίμηση των επιπτώσεων, ειδικότερα όταν υπάρχουν πολλές και ισχυρές αλληλεξαρτήσεις. Αυτό αληθεύει στην περίπτωση των κρίσιμων υποδομών, από τις οποίες εξαρτώνται άλλες σημαντικές υποδομές (ενέργεια, μεταφορά, υγεία κλπ.) και σε πολλές περιπτώσεις υπάρχουν και αλληλεξαρτήσεις υψηλότερου βαθμού, όπως δευτέρου, τρίτου κλπ. Δυσχέρεια στη χρήση πολυκριτηριακών μεθόδων, τόσο ποιοτικών όσο και ποσοτικών. Αυτή αφορά τόσο στη στάθμισή τους, όσο και στην αντικειμενική εκτίμησή τους. Δυσχέρεια στην ποσοτικοποίηση ορισμένων επιπτώσεων, κυρίως κοινωνικών (πχ. επιπέδου εμπιστοσύνης, ψυχολογικών επιπτώσεων από κάποιο ατύχημα ή αστοχία, αλλαγής προδιαθέσεων των χρηστών ή του ευρύτερου κοινωνικού συνόλου κλπ.). Έλλειψη ομοιογένειας στις υπάρχουσες μεθοδολογίες και απουσία κατάλληλων προτύπων, η οποία δυσχεραίνει την αξιοποίηση υπαρχόντων μελετών και των εκτιμήσεών τους, για την αποτύπωση της επικινδυνότητας σε σύνθετες υποδομές (αποτελούμενες από επιμέρους υποδομές). Αν επιλεγεί μια ποιοτική προσέγγιση της επικινδυνότητας, αυτή θα μπορούσε να βασιστεί σε μια αδρομερή διαβάθμιση της πιθανότητας εμφάνισης απειλών (likelihood: lowmedium-high), της ύπαρξης σχετικών ευπαθειών/τρωτοτήτων που διευκολύνουν την εκδήλωσή τους (ease of exploitation: low-medium-high), και των αντίστοιχων επιπτώσεών τους, οι οποίες είναι ανάλογες της αξίας των αγαθών που επηρεάζονται (asset value: 0-5). Στη συνέχεια, η επικινδυνότητα εκτιμάται με τη χρήση κατάλληλου πίνακα επιπέδου επικινδυνότητας (risk-level matrix), όπως ο πίνακας που ακολουθεί [ISO/IEC, 2008]: Πίνακας 42: Υπολογισμός επικινδυνότητας κατά ISO (α) Πιθανότητα Εμφάνισης (Likelihood) Χαμηλή Μέση Υψηλή Αξία αγαθού Ευπάθεια Χ M Υ Χ M Υ Χ M Υ Στο συγκεκριμένο παράδειγμα, οι εκτιμήσεις της επικινδυνότητας αποτιμώνται ως 0-2 για χαμηλή, 3-5 για μεσαία και 6-7 για υψηλή επικινδυνότητα. Παρατηρούμε ότι πολλές φορές η επίπτωση θεωρείται ως ανάλογη της αξίας του αγαθού, οπότε μια από τις δύο μεταβλητές συμπεριλαμβάνεται στη συνάρτηση υπολογισμού του κινδύνου. Σε άλλες περιπτώσεις η πιθανότητα εμφάνισης (likelihood) εμπεριέχει στην αξιολόγησή της και την ύπαρξη ευπαθειών, βάση της υπόθεσης ότι η ύπαρξη μιας ευπάθειας αυξάνει την πιθανότητα εκδήλωσης μιας απειλής. Συνεπώς, παραδείγματα εναλλακτικών διαβαθμίσεων περιλαμβάνουν τους εξής πίνακες επιπέδου επικινδυνότητας [ISO/IEC, 2008; NIST, 2002]: Εκτίμηση Κρισιμότητας Υποδομών 111

126 Πίνακας 43: Υπολογισμός επικινδυνότητας κατά ISO (β) Πιθανότητα εμφάνισης Επίπτωση Very Low (Very Unlikely) Low (Unlikely) Medium (Possible) High (Likely) Very High (Frequent) Very Low Low Medium High Very High Πίνακας 44: Υπολογισμός επικινδυνότητας κατά NIST Επίπτωση Πιθανότητα εμφάνισης Low (0.1) Medium (0.5) High (1.0) Low (10) Medium (50) High (100) Όμως, όπως είδαμε στην ενότητα 4.1, η συνήθης πρακτική όσον αφορά την αποτίμηση της κρισιμότητας, προχωρεί σε μια περαιτέρω απλούστευση, η οποία συνίσταται στο να υπολογισθεί το επίπεδο κρισιμότητας μιας υποδομής (ή μέρους αυτής) με βάση μόνον τις επιπτώσεις που επιφέρει η μη διαθεσιμότητά της. Αυτό οφείλεται σε δύο λόγους: (α) στη δυσκολία εκτίμησης της πιθανότητας εμφάνισης των απειλών, λόγω απουσίας στατιστικών δεδομένων ή ανάλογων περιστατικών, και (β) στην υπόθεση-παραδοχή ότι η πιθανότητα εμφάνισης παίζει δευτερεύοντα ρόλο, λόγω της ανάγκης για διαχείριση απειλών οι οποίες χαρακτηρίζονται από πολύ χαμηλή πιθανότητα εμφάνισης και πολύ υψηλή επίπτωση. Επομένως μια απλουστευμένη και γενική μεθοδολογία εκτίμησης της κρισιμότητας μιας υποδομής θα αφορούσε τα εξής βήματα (βασισμένη σε [Theoharidou et al., 2009], βλ. Εικόνα 23): Βήμα 1: Αναγνώριση των προς εκτίμηση συνιστωσών της υποδομής (Identification of Components). Όπως σε κάθε μελέτη εκτίμησης επικινδυνότητας, τα αγαθά του υπό μελέτη συστήματος (στη δική μας περίπτωση της υποδομής) προσδιορίζονται και καταγράφονται. Όπως έχουμε αναφέρει οι συνιστώσες μπορούν να περιλαμβάνουν εγκαταστάσεις, υπηρεσίες, εξοπλισμό, λογισμικό, ανθρώπινους πόρους κ.ά. Το βήμα αυτό οριοθετεί τη διαδικασία που θα ακολουθήσει και είθισται να γίνεται με τη συνδρομή του ιδιοκτήτη/διαχειριστή της υποδομής. Βήμα 2: Προσδιορισμός αλληλεξαρτήσεων (Definition of Interdependencies). Στο στάδιο αυτό θα πρέπει να εντοπιστούν οι αλληλεξαρτήσεις της υποδομής με άλλες υποδομές. Αυτές ανήκουν σε δύο κατηγορίες: (α) τις εξαρτώμενες υποδομές, δηλαδή οι υποδομές των οποίων η λειτουργία επηρεάζεται από την εν λόγω υποδομή και (β) τις Εκτίμηση Κρισιμότητας Υποδομών 112

127 προαπαιτούμενες υποδομές, δηλαδή εκείνες οι υποδομές οι οποίες επηρεάζουν τη λειτουργία της υποδομής. Η διαδικασία αυτή εμφανίζει ομοιότητες με τον εντοπισμό τρίτων οντοτήτων σε μια διαδικασία εκτίμησης επικινδυνότητας, στην συγκεκριμένη περίπτωση εξυπηρετεί άλλο στόχο. Δεν εντοπίζουμε αποκλειστικά τις τρίτες οντότητες οι οποίες εισάγουν κινδύνους στο σύστημα ή στον οργανισμό που εξετάζουμε (π.χ. πάροχοι, προμηθευτές, πελάτες, κλπ.). Στην εκτίμηση κρισιμότητας, αναζητούμε τις υποδομές οι οποίες μπορούν να επιφέρουν κοινωνικές επιπτώσεις λόγω της αλληλεξάρτησης με τη συγκεκριμένη υποδομή, ακόμη και αν η επίπτωση δεν αφορά τη συγκεκριμένη ΚΥ. Επειδή σε αυτή την απλουστευμένη μέθοδο εστιάζουμε στον υπολογισμό της επίπτωσης, ρίχνουμε μεγαλύτερο βάρος στον εντοπισμό των εξαρτώμενων υποδομών. Οι προαπαιτούμενες υποδομές αφορούν κυρίως το επόμενο βήμα, καθώς θέματα ασφάλειας σε εκείνες, όπως η μη διαθεσιμότητα μιας υπηρεσίας, μπορεί να συμβάλλει στην εκδήλωση περιστατικών ή απειλών στην συγκεκριμένη ΚΥ και συνεπώς την μεταβολή της επίπτωσης και κρισιμότητάς της. Βήμα 3: Επιλογή προς μελέτη περιστατικών ή απειλών (Selection of Incidents/Threats). Καθώς η κρισιμότητα εξαρτάται και από τις αλληλεξαρτώμενες υποδομές δεν αρκεί μια μονοσήμαντη επιλογή απειλών, όπως για παράδειγμα, μη εξουσιοδοτημένη χρήση πόρων, εισαγωγή ιομορφικού λογισμικού, αστοχία επικοινωνιών ή λογισμικού, λάθη χρηστών κλπ. [Insight, 2005]. Θα πρέπει η λίστα να διευρυνθεί ώστε να συσχετίζει μια απειλή αρχικά με την επίδραση στην υποδομή (π.χ. απώλεια διαθεσιμότητας για συγκεκριμένο χρονικό διάστημα, αποκάλυψη πληροφοριών, τροποποίηση, κλπ.), ώστε να μπορεί να εκτιμηθεί η επίπτωση της απειλής στο επόμενο βήμα. Πιο συγκεκριμένα, είναι σκόπιμη η δημιουργία τριάδων (συνιστώσα, απειλή/περιστατικό, συνέπεια), για κάθε μία από τις οποίες θα πρέπει να υπολογιστεί η επίπτωση. Σημειώνεται ότι μια απειλή (π.χ. πυρκαγιά) μπορεί να έχει πολλαπλές συνέπειες σε μια συνιστώσα της υποδομής (π.χ. απώλεια διαθεσιμότητας για μια μέρα της λειτουργίας ενός σταθμού τρένου, καταστροφή πληροφοριών, κλπ.). Βήμα 4: Εκτίμηση επιμέρους επίπτωσης (Partial Impact Assessment). Μετά τον προσδιορισμό των τριάδων (συνιστώσα, απειλή/περιστατικό, συνέπεια) που είναι εφαρμόσιμα στη συγκεκριμένη υποδομή, θα πρέπει να εκτιμηθούν με βάση κριτήρια εκτίμησης της επίπτωσης. Όπως εξηγήσαμε προηγουμένως, τα κριτήρια εκτίμησης της επίπτωσης θα πρέπει να διαφοροποιημένα και να εστιάζουν και σε κοινωνικές επιπτώσεις, εκτός από τις επιπτώσεις για τη συγκεκριμένη υποδομή, π.χ. επίπτωση στη δημόσια ασφάλεια και υγεία, επίπτωση στην εθνική οικονομία κλπ. Μια τέτοια διευρυμένη λίστα παραγόντων επίπτωσης κατάλληλων για την εκτίμηση κρισιμότητας προτείνονται στην Ενότητα 4.4. Το σύνολο των κριτηρίων επιτρέπουν την εκτίμηση της επίπτωσης σε τρεις άξονες: την εμβέλεια, την ένταση και τον χρόνο. Η εκτίμηση της επιμέρους επίπτωσης θα πρέπει να εξετάσει πολλά πιθανά σενάρια. Όπως αναφέραμε, αυτά διαφοροποιούνται με βάση την υπό εξέταση συνιστώσα (Component), το περιστατικό-απειλή (Incident), την επίδραση (Effect). Βήμα 5: Εκτίμηση συνολικής κρισιμότητας (Overall Criticality Assessment). H κρισιμότητα μιας υποδομής Ι υπολογίζεται ως η αθροιστική επίπτωση όλων των επιμέρους επιπτώσεων, οι οποίες υπολογίζονται για κάθε εφαρμόσιμο συνδυασμό συνιστώσας της υποδομής c, περιστατικού-απειλής t και επίδρασης στην υποδομή e. Εκτίμηση Κρισιμότητας Υποδομών 113

128 = =,,,, Εδώ θα πρέπει να αναφέρουμε ότι ο τελεστής του αθροίσματος χρησιμοποιείται αφαιρετικά για να εκφράσει έναν τρόπο υπολογισμού της συνολικής κρισιμότητας και δεν αντιστοιχεί κατ ανάγκη σε αριθμητική πρόσθεση. Πιθανοί τρόποι υπολογισμού της συνολικής κρισιμότητας περιλαμβάνουν τη μέγιστη τιμή επίπτωσης, το μέσο όρο, το σταθμισμένο μέσο κ. ά. Identification of CI Components Identification of Dependecies Selection of Incidents - Threats Partial Impact Assessment Overall Criticality Assessment Εικόνα 23: Γενική μέθοδος εκτίμησης της κρισιμότητας μιας υποδομής Παρατηρούμε, λοιπόν, ότι η μέθοδος που περιγράφηκε εμπεριέχει κάποιες απλουστεύσεις. Πιο συγκεκριμένα, δεν υπολογίζει την πιθανότητα εμφάνισης ενός περιστατικού-απειλής σε κάποια συνιστώσα, αλλά ούτε και αν υπάρχουν ευπάθειες οι οποίες διευκολύνουν την εκδήλωσή του ή μεγιστοποιούν την πιθανή επίπτωση. Αυτό συμβαίνει γιατί, εκτός από τη γενική δυσκολία των μεθόδων εκτίμησης επικινδυνότητας να προβλέψουν την πιθανότητα εκδήλωσης μιας απειλής λόγω έλλειψης επαρκών στατιστικών ή ιστορικών δεδομένων, στην περίπτωση των κρίσιμων υποδομών, η διαδικασία αυτή γίνεται πιο πολύπλοκη λόγω των αλληλεξαρτήσεων μεταξύ υποδομών. Οι αλληλεξαρτήσεις και πως αυτές επιδρούν στον υπολογισμό της κρισιμότητας θα εξεταστεί στην επόμενη ενότητα. Σε κάθε περίπτωση, εφόσον υπάρχουν εκτιμήσεις σε σχέση με την πιθανότητα εμφάνισης απειλής και την ύπαρξη ευπαθειών, τότε δεδομένης της κρισιμότητας, μπορούμε να προχωρήσουμε στον υπολογισμό της επικινδυνότητας. Συνεπώς, έχουμε δύο προσεγγίσεις για τον υπολογισμό της συνολικής επικινδυνότητας Risk I μιας υποδομής I: (α) = h,,,,,,,, (β) = h,,,,,, Στη δεύτερη προσέγγιση, ο υπολογισμός της πιθανότητας εμφάνισης εξετάζει και την ύπαρξη ευπαθειών, ενώ στην πρώτη, οι ευπάθειες αποτιμώνται ξεχωριστά. Όπως και παραπάνω, ο τελεστής αθροίσματος δεν αντιστοιχεί σε μαθηματική πρόσθεση κατ ανάγκη. Εκτίμηση Κρισιμότητας Υποδομών 114

Risk Assessment of Critical Information and Communication (ICT) Infrastructures

Risk Assessment of Critical Information and Communication (ICT) Infrastructures Risk Assessment of Critical Information and Communication (ICT) Infrastructures Marianthi Theoharidou Ph.D. Thesis May 2010 ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΔΙΑΤΡΙΒΗ για την απόκτηση Διδακτορικού

Διαβάστε περισσότερα

Πρόγραμμα Μεταπτυχιακών Σπουδών MA in Education (Education Sciences) ΑΣΠΑΙΤΕ-Roehampton ΠΜΣ MA in Education (Education Sciences) Το Μεταπτυχιακό Πρόγραμμα Σπουδών στην Εκπαίδευση (Επιστήμες της Αγωγής),

Διαβάστε περισσότερα

2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ 2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ 2 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ: ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Διαβάστε περισσότερα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση

Διαβάστε περισσότερα

ΕΝΙΑΙΟ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ

ΕΝΙΑΙΟ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙΔΕΙΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ΠΑΙΔΑΓΩΓΙΚΟ ΙΝΣΤΙΤΟΥΤΟ ΕΝΙΑΙΟ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΙΣΧΥΕΙ ΚΑΤΑ ΤΟ ΜΕΡΟΣ ΠΟΥ ΑΦΟΡΑ ΤΟ ΛΥΚΕΙΟ ΓΙΑ ΤΗΝ ΥΠΟΧΡΕΩΤΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΙΣΧΥΟΥΝ ΤΟ ΔΕΠΠΣ

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ Εισαγωγή Το πρόβλημα της διαχείρισης της ασφάλειας πληροφοριών αποτελεί ένα ιδιαίτερα σημαντικό ζήτημα για τα σύγχρονα πληροφοριακά συστήματα, καθώς

Διαβάστε περισσότερα

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών Συστημάτων (Επιμέλεια Σ. Κάτσικας, Δ. Γκρίτζαλης,

Διαβάστε περισσότερα

Παιδαγωγικές δραστηριότητες μοντελοποίησης με χρήση ανοικτών υπολογιστικών περιβαλλόντων

Παιδαγωγικές δραστηριότητες μοντελοποίησης με χρήση ανοικτών υπολογιστικών περιβαλλόντων Παιδαγωγικές δραστηριότητες μοντελοποίησης με χρήση ανοικτών υπολογιστικών περιβαλλόντων Βασίλης Κόμης, Επίκουρος Καθηγητής Ερευνητική Ομάδα «ΤΠΕ στην Εκπαίδευση» Τμήμα Επιστημών της Εκπαίδευσης και της

Διαβάστε περισσότερα

Μεταπτυχιακό στην Κοινωνική Εργασία

Μεταπτυχιακό στην Κοινωνική Εργασία Μεταπτυχιακό στην Κοινωνική Εργασία Εισαγωγικό Μήνυμα Καλώς ήλθατε στο εξ αποστάσεως πρόγραμμα «Μεταπτυχιακό στην Κοινωνική Εργασία». Αποστολή του Μεταπτυχιακού Προγράμματος Σπουδών στη Κοινωνική Εργασία

Διαβάστε περισσότερα

Μεταπτυχιακό στη Δημόσια Διοίκηση

Μεταπτυχιακό στη Δημόσια Διοίκηση Μεταπτυχιακό στη Δημόσια Διοίκηση Εισαγωγικό Μήνυμα Καλωσορίσατε στο εξ αποστάσεως Μεταπτυχιακό Πρόγραμμα στη Δημόσια Διοίκηση. Στόχος του προγράμματος αυτού είναι παρέχει υψηλού επιπέδου εκπαίδευση σε

Διαβάστε περισσότερα

ΠΛΗΡΟΦΟΡΗΣΗ ΚΑΙ ΔΗΜΙΟΥΡΓΙΚΟΤΗΤΑ 15

ΠΛΗΡΟΦΟΡΗΣΗ ΚΑΙ ΔΗΜΙΟΥΡΓΙΚΟΤΗΤΑ 15 ΠΡΟΛΟΓΟΣ Η δημιουργικότητα είναι η λειτουργία που επιτρέπει στο νου να πραγματοποιήσει ένα άλμα, πολλές φορές εκτός του αναμενόμενου πλαισίου, να αναδιατάξει τα δεδομένα με απρόσμενο τρόπο, υπερβαίνοντας

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Τμήμα Ιατρικών εργαστηρίων & Προσχολικής Αγωγής Συντονίστρια: Επίκουρη Καθηγήτρια, Ελένη Μουσένα [Σύγχρονες Τάσεις στην Παιδαγωγική Επιστήμη] «Παιδαγωγικά μέσω Καινοτόμων

Διαβάστε περισσότερα

Περιεχόμενα. ΚΕΦΑΛΑΙΟ 1 Κατευθύνσεις στην έρευνα των επιστημών υγείας. ΚΕΦΑΛΑΙΟ 2 Έρευνα και θεωρία

Περιεχόμενα. ΚΕΦΑΛΑΙΟ 1 Κατευθύνσεις στην έρευνα των επιστημών υγείας. ΚΕΦΑΛΑΙΟ 2 Έρευνα και θεωρία Περιεχόμενα Σχετικά με τους συγγραφείς... ΧΙΙΙ Πρόλογος... XV Eισαγωγή...XVΙΙ ΚΕΦΑΛΑΙΟ 1 Κατευθύνσεις στην έρευνα των επιστημών υγείας Εισαγωγή... 1 Τι είναι η έρευνα;... 2 Τι είναι η έρευνα των επιστημών

Διαβάστε περισσότερα

Τυπικές προϋποθέσεις απόκτησης μεταπτυχιακού τίτλου εξειδίκευσης

Τυπικές προϋποθέσεις απόκτησης μεταπτυχιακού τίτλου εξειδίκευσης Εκπονώ διπλωματική ερευνητική εργασία στην εξ αποστάσεως εκπαίδευση: αυτό είναι εκπαιδευτική έρευνα; κι αν ναι, τι έρευνα είναι; Αντώνης Λιοναράκης 7-8 Ιουνίου 2008 Τυπικές προϋποθέσεις απόκτησης μεταπτυχιακού

Διαβάστε περισσότερα

Στο στάδιο ανάλυσης των αποτελεσµάτων: ανάλυση ευαισθησίας της λύσης, προσδιορισµός της σύγκρουσης των κριτηρίων.

Στο στάδιο ανάλυσης των αποτελεσµάτων: ανάλυση ευαισθησίας της λύσης, προσδιορισµός της σύγκρουσης των κριτηρίων. ΠΕΡΙΛΗΨΗ Η τεχνική αυτή έκθεση περιλαµβάνει αναλυτική περιγραφή των εναλλακτικών µεθόδων πολυκριτηριακής ανάλυσης που εξετάσθηκαν µε στόχο να επιλεγεί η µέθοδος εκείνη η οποία είναι η πιο κατάλληλη για

Διαβάστε περισσότερα

ΔΙΑΠΑΝΕΠΙΣΤΗΜΙΑΚΟ ΔΙΑΤΜΗΜΑΤΙΚΟ ΠΜΣ «ΤΟΠΙΚΗ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗ ΑΝΑΠΤΥΞΗ ΚΑΙ ΑΥΤΟΔΙΟΙΚΗΣΗ» ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ

ΔΙΑΠΑΝΕΠΙΣΤΗΜΙΑΚΟ ΔΙΑΤΜΗΜΑΤΙΚΟ ΠΜΣ «ΤΟΠΙΚΗ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗ ΑΝΑΠΤΥΞΗ ΚΑΙ ΑΥΤΟΔΙΟΙΚΗΣΗ» ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΔΙΑΠΑΝΕΠΙΣΤΗΜΙΑΚΟ ΔΙΑΤΜΗΜΑΤΙΚΟ ΠΜΣ «ΤΟΠΙΚΗ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗ ΑΝΑΠΤΥΞΗ ΚΑΙ ΑΥΤΟΔΙΟΙΚΗΣΗ» ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΔΗΜΟΚΡΙΤΕΙΟ

Διαβάστε περισσότερα

Οδηγός. Σχολιασμού. Διπλωματικής Εργασίας

Οδηγός. Σχολιασμού. Διπλωματικής Εργασίας ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ Μεταπτυχιακό Δίπλωμα Ειδίκευσης: «Σπουδές στην Εκπαίδευση» Οδηγός Σχολιασμού Διπλωματικής Εργασίας (βιβλιογραφική σύνθεση) ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ: «ΕΞΕΛΙΞΗ ΤΟΥ ΠΑΙΔΙΟΥ ΣΤΟ ΚΟΙΝΩΝΙΚΟ

Διαβάστε περισσότερα

Μεθοδολογία Έρευνας Διάλεξη 1 η : Εισαγωγή στη Μεθοδολογία Έρευνας

Μεθοδολογία Έρευνας Διάλεξη 1 η : Εισαγωγή στη Μεθοδολογία Έρευνας Μεθοδολογία Έρευνας Διάλεξη 1 η : Εισαγωγή στη Μεθοδολογία Έρευνας 1 Δρ. Αλέξανδρος Αποστολάκης Email: aapostolakis@staff.teicrete.gr Τηλ.: 2810379603 E-class μαθήματος: https://eclass.teicrete.gr/courses/pgrad_omm107/

Διαβάστε περισσότερα

Πίνακας Περιεχομένων

Πίνακας Περιεχομένων Πίνακας Περιεχομένων Πρόλογος...13 Πρόλογος του Συγγραφέα...15 Κεφάλαιο 1: Βασικές Έννοιες της Διοίκησης - Διαχείρισης Έργου...19 1.1 Λειτουργία, Έργο, Πρόγραμμα...19 1.2 Οι Εμπλεκόμενοι στο Έργο...21

Διαβάστε περισσότερα

ΚΕΦΑΛΑΙΟ Εισαγωγή Μεθοδολογία της Έρευνας ΕΙΚΟΝΑ 1-1 Μεθοδολογία της έρευνας.

ΚΕΦΑΛΑΙΟ Εισαγωγή Μεθοδολογία της Έρευνας ΕΙΚΟΝΑ 1-1 Μεθοδολογία της έρευνας. ΚΕΦΑΛΑΙΟ 1 Εισαγωγή Η Μεθοδολογία της Έρευνας (research methodology) είναι η επιστήμη που αφορά τη μεθοδολογία πραγματοποίησης μελετών με συστηματικό, επιστημονικό και λογικό τρόπο, με σκοπό την παραγωγή

Διαβάστε περισσότερα

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής

Διαβάστε περισσότερα

Μεταγνωστικές διεργασίες και αυτο-ρύθμιση

Μεταγνωστικές διεργασίες και αυτο-ρύθμιση Πρόλογος Tα τελευταία είκοσι περίπου χρόνια υπάρχουν δύο έννοιες που κυριαρχούν διεθνώς στο ψυχολογικό και εκπαιδευτικό λεξιλόγιο: το μεταγιγνώσκειν και η αυτο-ρυθμιζόμενη μάθηση. Παρά την ευρεία χρήση

Διαβάστε περισσότερα

Εξώφυλλο. Η κατανόηση της έννοιας του αριθμού από μαθητές 4-5 χρόνων. Αλεξανδρούπολη, Ιανουάριος 2016

Εξώφυλλο. Η κατανόηση της έννοιας του αριθμού από μαθητές 4-5 χρόνων. Αλεξανδρούπολη, Ιανουάριος 2016 Εξώφυλλο ΔΗΜΟΚΡΙΤΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΑΓΩΓΗΣ ΤΜΗΜΑ ΕΠΙΣΤΗΜΩΝ ΤΗΣ ΕΚΠΣΗΣ ΣΤΗΝ ΠΡΟΣΧΟΛΙΚΗ ΗΛΙΚΙΑ ΜΑΘΗΜΑ: ΜΑΘΗΜΑΤΙΚΑ ΣΤΗΝ ΠΡΟΣΧΟΛΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΕΞΑΜΗΝΟ: Δ Η κατανόηση της έννοιας του αριθμού

Διαβάστε περισσότερα

Κατάλογος Εικόνων και Πινάκων... xi Εκδοτική Επιτροπή... xiii Πρόλογος...xv. ΜΕΡΟΣ 1ο ΕΙΣΑΓΩΓΗ, ΤΥΠΙΚΑ ΣΕΝΑΡΙΑ ΚΑΙ ΙΣΤΟΡΙΚΗ ΕΠΙΣΚΟΠΗΣΗ ΕΡΕΥΝΑΣ

Κατάλογος Εικόνων και Πινάκων... xi Εκδοτική Επιτροπή... xiii Πρόλογος...xv. ΜΕΡΟΣ 1ο ΕΙΣΑΓΩΓΗ, ΤΥΠΙΚΑ ΣΕΝΑΡΙΑ ΚΑΙ ΙΣΤΟΡΙΚΗ ΕΠΙΣΚΟΠΗΣΗ ΕΡΕΥΝΑΣ ΠΕΡΙΕΧΟΜΕΝΑ Κατάλογος Εικόνων και Πινάκων... xi Εκδοτική Επιτροπή... xiii Πρόλογος...xv ΜΕΡΟΣ 1ο ΕΙΣΑΓΩΓΗ, ΤΥΠΙΚΑ ΣΕΝΑΡΙΑ ΚΑΙ ΙΣΤΟΡΙΚΗ ΕΠΙΣΚΟΠΗΣΗ ΕΡΕΥΝΑΣ 1. Πληροφοριακή Συμπεριφορά: Εισαγωγή... 3 1.1.

Διαβάστε περισσότερα

Εκπαίδευση Ενηλίκων: Εμπειρίες και Δράσεις ΑΘΗΝΑ, Δευτέρα 12 Οκτωβρίου 2015

Εκπαίδευση Ενηλίκων: Εμπειρίες και Δράσεις ΑΘΗΝΑ, Δευτέρα 12 Οκτωβρίου 2015 Εκπαίδευση Ενηλίκων: Εμπειρίες και Δράσεις ΑΘΗΝΑ, Δευτέρα 12 Οκτωβρίου 2015 Μάθηση και γνώση: μια συνεχής και καθοριστική αλληλοεπίδραση Αντώνης Λιοναράκης Στην παρουσίαση που θα ακολουθήσει θα μιλήσουμε

Διαβάστε περισσότερα

Γεωργία Ε. Αντωνέλου Επιστημονικό Προσωπικό ΕΕΥΕΜ Μαθηματικός, Msc. antonelou@ecomet.eap.gr

Γεωργία Ε. Αντωνέλου Επιστημονικό Προσωπικό ΕΕΥΕΜ Μαθηματικός, Msc. antonelou@ecomet.eap.gr Γεωργία Ε. Αντωνέλου Επιστημονικό Προσωπικό ΕΕΥΕΜ Μαθηματικός, Msc. antonelou@ecomet.eap.gr Θεμελίωση μιας λύσης ενός προβλήματος από μια πολύπλευρη (multi-faceted) και διαθεματική (multi-disciplinary)

Διαβάστε περισσότερα

Τα Διδακτικά Σενάρια και οι Προδιαγραφές τους. του Σταύρου Κοκκαλίδη. Μαθηματικού

Τα Διδακτικά Σενάρια και οι Προδιαγραφές τους. του Σταύρου Κοκκαλίδη. Μαθηματικού Τα Διδακτικά Σενάρια και οι Προδιαγραφές τους του Σταύρου Κοκκαλίδη Μαθηματικού Διευθυντή του Γυμνασίου Αρχαγγέλου Ρόδου-Εκπαιδευτή Στα προγράμματα Β Επιπέδου στις ΤΠΕ Ορισμός της έννοιας του σεναρίου.

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΧΩΡΟΤΑΞΙΑΣ, ΠΟΛΕΟΔΟΜΙΑΣ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗΣ ΑΝΑΠΤΥΞΗΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΧΩΡΟΤΑΞΙΑΣ, ΠΟΛΕΟΔΟΜΙΑΣ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗΣ ΑΝΑΠΤΥΞΗΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΧΩΡΟΤΑΞΙΑΣ, ΠΟΛΕΟΔΟΜΙΑΣ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗΣ ΑΝΑΠΤΥΞΗΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ «ΕΠΕΝΔΥΣΕΙΣ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΗ ΑΝΑΠΤΥΞΗ» ΠΕΡΙΓΡΑΦΕΣ ΜΑΘΗΜΑΤΩΝ ΧΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ

Διαβάστε περισσότερα

Αναλυτικό Πρόγραμμα Μαθηματικών

Αναλυτικό Πρόγραμμα Μαθηματικών Αναλυτικό Πρόγραμμα Μαθηματικών Σχεδιασμός... αντιμετωπίζει ενιαία το πλαίσιο σπουδών (Προδημοτική, Δημοτικό, Γυμνάσιο και Λύκειο), είναι συνέχεια υπό διαμόρφωση και αλλαγή, για να αντιμετωπίζει την εξέλιξη,

Διαβάστε περισσότερα

«Άρθρο 1 Γενικές Αρχές

«Άρθρο 1 Γενικές Αρχές «Άρθρο 1 Γενικές Αρχές 1. Το επάγγελμα του μηχανικού δικαιούνται αποκλειστικά να ασκούν: α) οι κάτοχοι ενιαίου και αδιάσπαστου πενταετούς τίτλου σπουδών διπλωματούχου μηχανικού Πολυτεχνείου, Ανώτατης Πολυτεχνικής

Διαβάστε περισσότερα

ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ

ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ ΑΘΗΝΑ 2014 1 ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ (ΔΔΦΕ) Το Τμήμα Φυσικής του Εθνικού

Διαβάστε περισσότερα

ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ

ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ (1) ΓΕΝΙΚΑ ΣΧΟΛΗ ΜΗΧΑΝΙΚΩΝ ΤΜΗΜΑ ΝΑΥΠΗΓΩΝ ΜΗΧΑΝΙΚΩΝ ΕΠΙΠΕΔΟ ΣΠΟΥΔΩΝ ΠΡΟΠΤΥΧΙΑΚΟ ΚΩΔΙΚΟΣ ΜΑΘΗΜΑΤΟΣ ΝAOME1372 ΕΞΑΜΗΝΟ ΣΠΟΥΔΩΝ 10 ο ΤΙΤΛΟΣ ΜΑΘΗΜΑΤΟΣ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΑΥΤΟΤΕΛΕΙΣ ΔΙΔΑΚΤΙΚΕΣ

Διαβάστε περισσότερα

Πίνακας Περιεχομένων

Πίνακας Περιεχομένων Πίνακας Περιεχομένων Πρόλογος...13 Κεφάλαιο 1 ο : Η Ανάπτυξη Συστημάτων ως Έργο...17 1.1 Λειτουργία, Έργο, Πρόγραμμα...17 1.2 Οι Εμπλεκόμενοι στο Έργο...19 1.3 Πόροι και Υπηρεσίες...21 1.4 Αντικείμενο,

Διαβάστε περισσότερα

iii ΠΕΡΙΕΧΟΜΕΝΑ Πρόλογος

iii ΠΕΡΙΕΧΟΜΕΝΑ Πρόλογος iii ΠΕΡΙΕΧΟΜΕΝΑ Πρόλογος xi 1 Αντικείμενα των Πιθανοτήτων και της Στατιστικής 1 1.1 Πιθανοτικά Πρότυπα και Αντικείμενο των Πιθανοτήτων, 1 1.2 Αντικείμενο της Στατιστικής, 3 1.3 Ο Ρόλος των Πιθανοτήτων

Διαβάστε περισσότερα

ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS

ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS 299516 ΥΠΟΕΡΓΟ: «ΜΟΔΙΠ του ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΜΑΚΕΔΟΝΙΑΣ» και α/α «01» ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ: «Εκπαίδευση και Δια

Διαβάστε περισσότερα

ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ

ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ (1) ΓΕΝΙΚΑ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΤΗΣ ΔΙΟΙΚΗΣΗΣ ΤΜΗΜΑ ΟΙΚΟΝΟΜΙΚΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ ΤΟΥΡΙΣΜΟΥ ΕΠΙΠΕΔΟ ΣΠΟΥΔΩΝ ΠΡΟΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΚΩΔΙΚΟΣ ΜΑΘΗΜΑΤΟΣ ΤΟ3019 ΕΞΑΜΗΝΟ ΣΠΟΥΔΩΝ Γ ΤΙΤΛΟΣ ΜΑΘΗΜΑΤΟΣ

Διαβάστε περισσότερα

Ιδιότητες και Τεχνικές Σύνταξης Επιστημονικού Κειμένου Σχολιασμός ερευνητικής πρότασης

Ιδιότητες και Τεχνικές Σύνταξης Επιστημονικού Κειμένου Σχολιασμός ερευνητικής πρότασης Ιδιότητες και Τεχνικές Σύνταξης Επιστημονικού Κειμένου Σχολιασμός ερευνητικής πρότασης Αναστασία Χριστοδούλου, Dr. Γεώργιος Δαμασκηνίδης Τμήμα Ιταλικής Γλώσσας & Φιλολογίας Θεσσαλονίκη, 2015 Ιδιότητες

Διαβάστε περισσότερα

ΕΚΘΕΣΗ ΑΝΑΦΟΡΑΣ ΓΙΑ ΤΙΣ ΣΥΝΕΝΤΕΥΞΕΙΣ ΤΩΝ ΜΕΛΩΝ ΟΜΕΑ

ΕΚΘΕΣΗ ΑΝΑΦΟΡΑΣ ΓΙΑ ΤΙΣ ΣΥΝΕΝΤΕΥΞΕΙΣ ΤΩΝ ΜΕΛΩΝ ΟΜΕΑ ΕΚΘΕΣΗ ΑΝΑΦΟΡΑΣ ΓΙΑ ΤΙΣ ΣΥΝΕΝΤΕΥΞΕΙΣ ΤΩΝ ΜΕΛΩΝ ΟΜΕΑ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΑΞΗΣ «Μονάδα Διασφάλισης Ποιότητας Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών» ΑΝΑΘΕΤΟΥΣΑ ΑΡΧΗ: ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Διαβάστε περισσότερα

Πληροφορική (BSc & MSc)

Πληροφορική (BSc & MSc) ς Πληροφορική (BSc & MSc) www.nup.ac.cy ΠΡΟΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ Πτυχίο στην Εφαρμοσμένη Πληροφορική BSc in Applied Informatics Περιγραφή Προγράμματος Στόχος του Προπτυχιακού Προγράμματος στην Εφαρμοσμένη

Διαβάστε περισσότερα

ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS ΥΠΟΕΡΓΟ:

ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS ΥΠΟΕΡΓΟ: ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS 299516 ΥΠΟΕΡΓΟ: «ΜΟΔΙΠ του ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΜΑΚΕΔΟΝΙΑΣ» και α/α «01» ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ: «Εκπαίδευση και Δια

Διαβάστε περισσότερα

Άρθρο 1 Γενικές Διατάξεις

Άρθρο 1 Γενικές Διατάξεις ΚΑΝΟΝΙΣΜΟΣ ΕΚΠΟΝΗΣΗΣ ΔΙΔΑΚΤΟΡΙΚΩΝ ΔΙΑΤΡΙΒΩΝ ΤΟΥ ΤΜΗΜΑΤΟΣ ΑΡΧΙΤΕΚΤΟΝΩΝ ΜΗΧΑΝΙΚΩΝ ΠΟΛΥΤΕΧΝΕΙΟΥ ΚΡΗΤΗΣ Άρθρο 1 Γενικές Διατάξεις Στο Τμήμα Aρχιτεκτόνων Μηχανικών του Πολυτεχνείου Κρήτης είναι δυνατή η εκπόνηση

Διαβάστε περισσότερα

ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ

ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΔΕΥΤΕΡΟΥ ΚΥΚΛΟΥ ΑΘΗΝΑ, 11 Απριλίου 2016 ΚΕΦΑΛΑΙΟ Β: ΚΑΝΟΝΙΣΜΟΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ

Διαβάστε περισσότερα

Συγγραφή Επιστημονικής Εργασίας (ΨΧ126) Οι βασικές λειτουργίες της ακαδημαϊκής γραφής και οι απαιτούμενες δεξιότητες

Συγγραφή Επιστημονικής Εργασίας (ΨΧ126) Οι βασικές λειτουργίες της ακαδημαϊκής γραφής και οι απαιτούμενες δεξιότητες Συγγραφή Επιστημονικής Εργασίας (ΨΧ126) Οι βασικές λειτουργίες της ακαδημαϊκής γραφής και οι απαιτούμενες δεξιότητες Σκοπός του μαθήματος Να προετοιμάσει τις φοιτήτριες/τους φοιτητές για το εγχείρημα της

Διαβάστε περισσότερα

Η βασική μας εκπαίδευση στο WISC-V GR αποτελείται από 2 μέρη:

Η βασική μας εκπαίδευση στο WISC-V GR αποτελείται από 2 μέρη: Κ Υ Π Ρ Ι Α Κ Ο Ι Ν Σ Τ Ι Τ Ο Υ Τ Ο Ψ Υ Χ Ο Θ Ε Ρ Α Π Ε Ι Α Σ ΒΑΣΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΚΔΟΣΗ ΤΗΣ ΚΛΙΜΑΚΑΣ ΝΟΗΜΟΣΥΝΗΣ ΓΙΑ ΠΑΙΔΙΑ ΚΑΙ ΕΦΗΒΟΥΣ WISC-V G R Το WISC-V (Wechsler Intelligence Scale fr

Διαβάστε περισσότερα

Εννοιολογική Ομοιογένεια

Εννοιολογική Ομοιογένεια Ιόνιο Πανεπιστήμιο Τμήμα Αρχειονομίας Βιβλιοθηκονομίας Εργαστήριο Ψηφιακών Βιβλιοθηκών και Ηλεκτρονικής Δημοσίευσης Εννοιολογική Ομοιογένεια Αξιοποίηση Ταξινομικών Συστημάτων Γεωργία Προκοπιάδου, Διονύσης

Διαβάστε περισσότερα

Περίληψη Διδακτορικής Διατριβής ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. Πανεπιστήμιο Αιγαίου. Τμήμα Περιβάλλοντος. Ευστράτιος Γιαννούλης

Περίληψη Διδακτορικής Διατριβής ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. Πανεπιστήμιο Αιγαίου. Τμήμα Περιβάλλοντος. Ευστράτιος Γιαννούλης Μοντελοποίηση και βελτιστοποίηση του ενεργειακού συστήματος με την χρήση κατανεμημένης παραγωγής και ανανεώσιμων πηγών ενέργειας. H τεχνολογική διάσταση Περίληψη Διδακτορικής Διατριβής ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ (MPA)

ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ (MPA) ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ (MPA) Γιατί στο Νεάπολις Επιλέγοντας το Πανεπιστήμιο Νεάπολις γίνεσαι μέλος μιας ζωντανής κοινότητας που αποτελείται από προπτυχιακούς και μεταπτυχιακούς φοιτητές και από ακαδημαϊκό προσωπικό

Διαβάστε περισσότερα

ΑΡΗΣ ΑΣΛΑΝΙΔΗΣ Φυσικός, M.Ed. Εκπαιδευτικός-Συγγραφέας

ΑΡΗΣ ΑΣΛΑΝΙΔΗΣ Φυσικός, M.Ed. Εκπαιδευτικός-Συγγραφέας ΑΡΗΣ ΑΣΛΑΝΙΔΗΣ Φυσικός, M.Ed. Εκπαιδευτικός-Συγγραφέας Ομιλία με θέμα: ΕΡΕΥΝΗΤΙΚΕΣ ΕΡΓΑΣΙΕΣ & ΦΥΣΙΚΕΣ ΕΠΙΣΤΗΜΕΣ ΕΝΩΣΗ ΕΛΛΗΝΩΝ ΦΥΣΙΚΩΝ Εκδήλωση αριστούχων μαθητών: Οι μαθητές συναντούν τη Φυσική και η Φυσική

Διαβάστε περισσότερα

Μεθοδολογία ερευνητικής εργασίας

Μεθοδολογία ερευνητικής εργασίας Μεθοδολογία ερευνητικής εργασίας Σύντομος οδηγός επιβίωσης Μεθοδολογία Ερευνητικής Εργασίας: Γ. Τράπαλης & Ά. Μητρέλης 1 Τι είναι Έρευνα: η παραγωγή πρωτότυπων αποτελεσμάτων μέσω της συστηματικής, ορθολογικής

Διαβάστε περισσότερα

Eκπαίδευση Εκπαιδευτών Ενηλίκων & Δία Βίου Μάθηση

Eκπαίδευση Εκπαιδευτών Ενηλίκων & Δία Βίου Μάθηση Πρόγραμμα Eξ Aποστάσεως Eκπαίδευσης (E learning) Eκπαίδευση Εκπαιδευτών Ενηλίκων & Δία Βίου Μάθηση Οδηγός Σπουδών Το πρόγραμμα εξ αποστάσεως εκπαίδευσης ( e-learning ) του Πανεπιστημίου Πειραιά του Τμήματος

Διαβάστε περισσότερα

ΠΡΟΚΗΡΥΞΗ ΘΕΣΗΣ ΜΕΛΟΥΣ ΣΥΝΕΡΓΑΖΟΜΕΝΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΣΩΠΙΚΟΥ ΓΙΑ ΤΟ ΑΚΑΔΗΜΑΪΚΟ ΕΤΟΣ

ΠΡΟΚΗΡΥΞΗ ΘΕΣΗΣ ΜΕΛΟΥΣ ΣΥΝΕΡΓΑΖΟΜΕΝΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΣΩΠΙΚΟΥ ΓΙΑ ΤΟ ΑΚΑΔΗΜΑΪΚΟ ΕΤΟΣ ΠΡΟΚΗΡΥΞΗ ΘΕΣΗΣ ΜΕΛΟΥΣ ΣΥΝΕΡΓΑΖΟΜΕΝΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΣΩΠΙΚΟΥ ΓΙΑ ΤΟ ΑΚΑΔΗΜΑΪΚΟ ΕΤΟΣ 2018-19 Το Πανεπιστήμιο Νεάπολις Πάφου προκηρύσσει θέσεις Συνεργαζόμενου Εκπαιδευτικού Προσωπικού (ΣΕΠ) για Ακαδημαϊκό

Διαβάστε περισσότερα

Έστω λοιπόν ότι το αντικείμενο ενδιαφέροντος είναι. Ας δούμε τι συνεπάγεται το κάθε. πριν από λίγο

Έστω λοιπόν ότι το αντικείμενο ενδιαφέροντος είναι. Ας δούμε τι συνεπάγεται το κάθε. πριν από λίγο Μορφές Εκπόνησης Ερευνητικής Εργασίας Μαρία Κουτσούμπα Έστω λοιπόν ότι το αντικείμενο ενδιαφέροντος είναι «η τηλεδιάσκεψη». Ας δούμε τι συνεπάγεται το κάθε ερευνητικό ερώτημα που θέσαμε πριν από λίγο Κουτσούμπα/Σεμινάριο

Διαβάστε περισσότερα

ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΩΝ ΣΠΟΥΔΩΝ (ΠΣ) Χρίστος Δούκας Αντιπρόεδρος του ΠΙ

ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΩΝ ΣΠΟΥΔΩΝ (ΠΣ) Χρίστος Δούκας Αντιπρόεδρος του ΠΙ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΩΝ ΣΠΟΥΔΩΝ (ΠΣ) Χρίστος Δούκας Αντιπρόεδρος του ΠΙ Οι Δ/τές ως προωθητές αλλαγών με κέντρο τη μάθηση Χαράσσουν τις κατευθύνσεις Σχεδιάσουν την εφαρμογή στη σχολική πραγματικότητα Αναπτύσσουν

Διαβάστε περισσότερα

14 Δυσκολίες μάθησης για την ανάπτυξη των παιδιών, αλλά και της εκπαιδευτικής πραγματικότητας. Έχουν προταθεί διάφορες θεωρίες και αιτιολογίες για τις

14 Δυσκολίες μάθησης για την ανάπτυξη των παιδιών, αλλά και της εκπαιδευτικής πραγματικότητας. Έχουν προταθεί διάφορες θεωρίες και αιτιολογίες για τις ΠΡΟΛΟΓΟΣ Οι δυσκολίες μάθησης των παιδιών συνεχίζουν να απασχολούν όλους όσοι ασχολούνται με την ανάπτυξη των παιδιών και με την εκπαίδευση. Τους εκπαιδευτικούς, οι οποίοι, μέσα στην τάξη τους, βρίσκονται

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΓΙΑ ΘΕΜΑΤΑ ΙΣΟΤΗΤΑΣ (Κ.Ε.Θ.Ι.)

ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΓΙΑ ΘΕΜΑΤΑ ΙΣΟΤΗΤΑΣ (Κ.Ε.Θ.Ι.) ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΓΙΑ ΘΕΜΑΤΑ ΙΣΟΤΗΤΑΣ (Κ.Ε.Θ.Ι.) ΠΑΡΑΤΗΡΗΤΗΡΙΟ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗΣ ΤΩΝ ΔΡΑΣΕΩΝ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ ΓΙΑ ΤΗΝ ΙΣΟΤΗΤΑ ΠΑΡΑΤΗΡΗΤΗΡΙΟ ΓΙΑ ΤΗΝ ΙΣΟΤΗΤΑ ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ (Π.Ι.Ε.)

Διαβάστε περισσότερα

ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS ΥΠΟΕΡΓΟ:

ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS ΥΠΟΕΡΓΟ: ΠΡΑΞΗ: «ΜΟ.ΔΙ.Π» (Μονάδα Διασφάλισης Ποιότητας) του Πανεπιστημίου Μακεδονίας» Κωδικός MIS 299516 ΥΠΟΕΡΓΟ: «ΜΟΔΙΠ του ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΜΑΚΕΔΟΝΙΑΣ» και α/α «01» ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ: «Εκπαίδευση και Δια

Διαβάστε περισσότερα

Ανάλυση ποιοτικών δεδομένων

Ανάλυση ποιοτικών δεδομένων Ανάλυση ποιοτικών δεδομένων Σύνοψη κεφαλαίου Σύνδεση θεωρίας και ανάλυσης Επεξεργασία ποιοτικών δεδομένων Δεοντολογία και ανάλυση ποιοτικών δεδομένων Αξιολογώντας την ποιότητα των ποιοτικών ερευνών Εισαγωγή

Διαβάστε περισσότερα

ΤΕΧΝΟΟΙΚΟΝΟΜΙΚΕΣ ΜΕΛΕΤΕΣ

ΤΕΧΝΟΟΙΚΟΝΟΜΙΚΕΣ ΜΕΛΕΤΕΣ ΤΕΧΝΟΟΙΚΟΝΟΜΙΚΕΣ ΜΕΛΕΤΕΣ 1.ΓΕΝΙΚΑ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΑΣ ΓΕΩΠΟΝΙΑΣ & ΤΕΧΝΟΛΟΓΙΑΣ ΤΡΟΦΙΜΩΝ ΚΑΙ ΔΙΑΤΡΟΦΗΣ ΤΜΗΜΑ ΤΕΧΝΟΛΟΓΩΝ ΓΕΩΠΟΝΩΝ ΚΑΤΕΥΘΥΝΣΗ ΠΟΙΟΤΙΚΟΥ ΕΛΕΓΧΟΥ ΑΓΡΟΤΙΚΩΝ ΠΡΟΪΟΝΤΩΝ ΕΠΙΠΕΔΟ ΣΠΟΥΔΩΝ Προπτυχιακό

Διαβάστε περισσότερα

Διδακτική της Περιβαλλοντικής Εκπαίδευσης

Διδακτική της Περιβαλλοντικής Εκπαίδευσης ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ Διδακτική της Περιβαλλοντικής Εκπαίδευσης Ενότητα 09: Σχεδιασμός και Οργάνωση ενός Προγράμματος Περιβαλλοντικής Εκπαίδευσης ΙΙ Πολυξένη

Διαβάστε περισσότερα

Στοιχείαδιδακτικής. Στόχοι μαθήματος φύλλα εργασίας ΒΙΟΛΟΓΙΑ. Γεωργάτου Μάνια ΣχολικήΣύμβουλοςΠΕ04

Στοιχείαδιδακτικής. Στόχοι μαθήματος φύλλα εργασίας ΒΙΟΛΟΓΙΑ. Γεωργάτου Μάνια ΣχολικήΣύμβουλοςΠΕ04 Στοιχείαδιδακτικής Στόχοι μαθήματος φύλλα εργασίας ΒΙΟΛΟΓΙΑ Γεωργάτου Μάνια ΣχολικήΣύμβουλοςΠΕ04 Βασικά χαρακτηριστικά ενός μαθήματος: Να έχει συγκεκριμένους και ξεκάθαρους στόχους. Ερώτηση: Τιδιδάσκω;

Διαβάστε περισσότερα

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ΕΥΡΕΤΗΡΙΟ ΣΧΗΜΑΤΩΝ ΚΑΙ ΠΙΝΑΚΩΝ...xiii ΕΥΡΕΤΗΡΙΟ ΣΥΝΤΟΜΟΓΡΑΦΙΩΝ...xv ΠΡΟΛΟΓΟΣ...xvii ΜΕΡΟΣ ΠΡΩΤΟ ΕΙΣΑΓΩΓΙΚΕΣ ΕΝΝΟΙΕΣ. ΟΙΚΟΝΟΜΙΑ ΚΑΙ ΚΡΑΤΟΣ ΚΕΦΑΛΑΙΟ 1 ΒΑΣΙΚΕΣ ΟΙΚΟΝΟΜΙΚΕΣ ΕΝΝΟΙΕΣ...

Διαβάστε περισσότερα

ΑΞΙΟΛΟΓΗΣΗ ΑΝΑΔΙΟΡΓΑΝΩΣΗ ΔΟΜΩΝ ΔΗΜΩΝ

ΑΞΙΟΛΟΓΗΣΗ ΑΝΑΔΙΟΡΓΑΝΩΣΗ ΔΟΜΩΝ ΔΗΜΩΝ ΗΜΕΡΙΔΑ ΠΕΔ ΑΝΑΤΟΛΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΚΑΙ ΘΡΑΚΗΣ ΑΞΙΟΛΟΓΗΣΗ ΑΝΑΔΙΟΡΓΑΝΩΣΗ ΔΟΜΩΝ ΔΗΜΩΝ ΚΟΜΟΤΗΝΗ 10-10-2013 Εισηγητής: Γούπιος Γιάννης ΕΕΤΑΑ ΣΚΟΠΟΣ Αποτύπωση και αξιολόγηση της υπάρχουσας κατάστασης και εντοπισμό

Διαβάστε περισσότερα

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΤΗ ΜΑΘΗΣΗ ΚΑΙ ΤΗ ΔΙΔΑΣΚΑΛΙΑ ΣΤΗΝ ΠΡΟΣΧΟΛΙΚΗ ΕΚΠΑΙΔΕΥΣΗ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΤΗ ΜΑΘΗΣΗ ΚΑΙ ΤΗ ΔΙΔΑΣΚΑΛΙΑ ΣΤΗΝ ΠΡΟΣΧΟΛΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΤΗ ΜΑΘΗΣΗ ΚΑΙ ΤΗ ΔΙΔΑΣΚΑΛΙΑ ΣΤΗΝ ΠΡΟΣΧΟΛΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΑΝΑΓΝΩΡΙΖΟΝΤΑΣ ΤΗ ΔΙΑΦΟΡΕΤΙΚΟΤΗΤΑ & ΑΝΑΠΤΥΣΣΟΝΤΑΣ ΔΙΑΦΟΡΟΠΟΙΗΜΕΝΕΣ ΠΡΟΣΕΓΓΙΣΕΙΣ Διαστάσεις της διαφορετικότητας Τα παιδιά προέρχονται

Διαβάστε περισσότερα

ΜΕΘΟΔΟΛΟΓΙΑ ΕΡΕΥΝΑΣ. Ανάλυση Ποιότικών Δεδομένων. Καθηγητής Α. Καρασαββόγλου Επίκουρος Καθηγητής Π. Δελιάς

ΜΕΘΟΔΟΛΟΓΙΑ ΕΡΕΥΝΑΣ. Ανάλυση Ποιότικών Δεδομένων. Καθηγητής Α. Καρασαββόγλου Επίκουρος Καθηγητής Π. Δελιάς ΜΕΘΟΔΟΛΟΓΙΑ ΕΡΕΥΝΑΣ Ανάλυση Ποιότικών Δεδομένων Καθηγητής Α. Καρασαββόγλου Επίκουρος Καθηγητής Π. Δελιάς ΕΙΣΑΓΩΓΗ Ποιοτική ανάλυση Η μη αριθμητική εξέταση και ερμηνεία παρατηρήσεων που σκοπό έχει να ανακαλύψει

Διαβάστε περισσότερα

Μεταπτυχιακό στην Εκπαιδευτική/Σχολική Ψυχολογία

Μεταπτυχιακό στην Εκπαιδευτική/Σχολική Ψυχολογία Μεταπτυχιακό στην Εκπαιδευτική/Σχολική Ψυχολογία Στόχοι του Προγράμματος Ο γενικός στόχος του προγράμματος είναι η ανάπτυξη επιστημονικής γνώσης στη θεωρία και στην εφαρμογή των ψυχολογικών και κοινωνικών

Διαβάστε περισσότερα

ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ

ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ (1) ΓΕΝΙΚΑ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΔΔΜΠΣ «ΑΝΟΡΓΑΝΗ ΒΙΟΛΟΓΙΚΗ ΧΗΜΕΙΑ» ΕΠΙΠΕΔΟ ΣΠΟΥΔΩΝ ΜΕΤΑΠΤΥΧΙΑΚΟ ΚΩΔΙΚΟΣ ΜΑΘΗΜΑΤΟΣ 1 ΕΞΑΜΗΝΟ ΣΠΟΥΔΩΝ 3 ΤΙΤΛΟΣ ΜΑΘΗΜΑΤΟΣ Συνέχιση και Ολοκλήρωση

Διαβάστε περισσότερα

Διαδικασία μετασχηματισμού του Προγράμματος Σπουδών σε μιντιακές δράσεις. Λοΐζος Σοφός

Διαδικασία μετασχηματισμού του Προγράμματος Σπουδών σε μιντιακές δράσεις. Λοΐζος Σοφός Διαδικασία μετασχηματισμού του Προγράμματος Σπουδών σε μιντιακές δράσεις Λοΐζος Σοφός Οι 5 φάσεις του διδακτικού μετασχηματισμού 1. Εμπειρική σύλληψη ενός σεναρίου μιντιακής δράσης και χαρτογράφηση της

Διαβάστε περισσότερα

ΣΥΓΚΡΙΤΙΚΗ ΠΕΙΡΑΜΑΤΙΚΗ ΜΕΛΕΤΗ ΣΤΑΣΗΣ ΜΑΘΗΤΩΝ ΕΝΑΝΤΙ ΤΗΣ ΔΙΔΑΣΚΑΛΙΑΣ ΜΑΘΗΜΑΤΟΣ ΙΣΤΟΡΙΑΣ ΜΕ Η ΧΩΡΙΣ ΕΚΠΑΙΔΕΥΤΙΚΟ ΛΟΓΙΣΜΙΚΟ

ΣΥΓΚΡΙΤΙΚΗ ΠΕΙΡΑΜΑΤΙΚΗ ΜΕΛΕΤΗ ΣΤΑΣΗΣ ΜΑΘΗΤΩΝ ΕΝΑΝΤΙ ΤΗΣ ΔΙΔΑΣΚΑΛΙΑΣ ΜΑΘΗΜΑΤΟΣ ΙΣΤΟΡΙΑΣ ΜΕ Η ΧΩΡΙΣ ΕΚΠΑΙΔΕΥΤΙΚΟ ΛΟΓΙΣΜΙΚΟ 556 3 Ο ΣΥΝΕΔΡΙΟ ΣΤΗ ΣΥΡΟ ΤΠΕ ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ ΣΥΓΚΡΙΤΙΚΗ ΠΕΙΡΑΜΑΤΙΚΗ ΜΕΛΕΤΗ ΣΤΑΣΗΣ ΜΑΘΗΤΩΝ ΕΝΑΝΤΙ ΤΗΣ ΔΙΔΑΣΚΑΛΙΑΣ ΜΑΘΗΜΑΤΟΣ ΙΣΤΟΡΙΑΣ ΜΕ Η ΧΩΡΙΣ ΕΚΠΑΙΔΕΥΤΙΚΟ ΛΟΓΙΣΜΙΚΟ Ματούλας Γεώργιος Δάσκαλος ΔΣ Ευξινούπολης

Διαβάστε περισσότερα

Σχεδιασμός Οικολογικού Διαμεσολαβητή για την εποπτεία και διαχείριση δικτύου διανομής ηλεκτρικής ενέργειας

Σχεδιασμός Οικολογικού Διαμεσολαβητή για την εποπτεία και διαχείριση δικτύου διανομής ηλεκτρικής ενέργειας Σχεδιασμός Οικολογικού Διαμεσολαβητή για την εποπτεία και διαχείριση δικτύου διανομής ηλεκτρικής ενέργειας Σωτηρία Δριβάλου Εθνικό Μετσόβιο Πολυτεχνείο Μονάδα Εργονομίας Συστήματα διανομής ηλεκτρικής ενέργειας

Διαβάστε περισσότερα

Εκπαιδευτική Έρευνα: Μέθοδοι Συλλογής και Ανάλυσης εδομένων. Επιμέλεια: Άγγελος Μάρκος, Λέκτορας ΠΤ Ε, ΠΘ

Εκπαιδευτική Έρευνα: Μέθοδοι Συλλογής και Ανάλυσης εδομένων. Επιμέλεια: Άγγελος Μάρκος, Λέκτορας ΠΤ Ε, ΠΘ Εκπαιδευτική Έρευνα: Μέθοδοι Συλλογής και Ανάλυσης εδομένων Επιμέλεια: Άγγελος Μάρκος, Λέκτορας ΠΤ Ε, ΠΘ Περιεχόμενο μαθήματος (γενικά) Μέρος Ι: Εισαγωγή στην Εκπαιδευτική Έρευνα Μέρος ΙΙ: Ποσοτικές Προσεγγίσεις

Διαβάστε περισσότερα

2. Μελέτη της επίδρασης των δημογραφικών, κοινωνικών και οικονομικών παραγόντων στις επιδόσεις των μαθητών στην ΕΕ

2. Μελέτη της επίδρασης των δημογραφικών, κοινωνικών και οικονομικών παραγόντων στις επιδόσεις των μαθητών στην ΕΕ ΚΑΘΗΓΗΤΗΣ: ΓΙΑΚΟΥΜΑΤΟΣ ΣΤΕΦΑΝΟΣ Στοιχεία Επικοινωνίας: stefanos.giakoumatos@gmail.com 1. Διαχρονική ανάλυση των ελληνικών δεικτών των επιδόσεων των μαθητών στον τομέα της a. Γλώσσας (1 φοιτητής) b. Μαθηματικών

Διαβάστε περισσότερα

Φύλο και διδασκαλία των Φυσικών Επιστημών

Φύλο και διδασκαλία των Φυσικών Επιστημών Πηγή: Δημάκη, Α. Χαϊτοπούλου, Ι. Παπαπάνου, Ι. Ραβάνης, Κ. Φύλο και διδασκαλία των Φυσικών Επιστημών: μια ποιοτική προσέγγιση αντιλήψεων μελλοντικών νηπιαγωγών. Στο Π. Κουμαράς & Φ. Σέρογλου (επιμ.). (2008).

Διαβάστε περισσότερα

ΕΡΩΤΗΜΑΤΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΜΑΘΗΣΗΣ-ΔΙΔΑΣΚΑΛΙΑΣ

ΕΡΩΤΗΜΑΤΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΜΑΘΗΣΗΣ-ΔΙΔΑΣΚΑΛΙΑΣ ΕΡΩΤΗΜΑΤΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΜΑΘΗΣΗΣ-ΔΙΔΑΣΚΑΛΙΑΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΙ ΑΓΩΓΗΣ ΣΤΗΝ ΠΡΟΣΧΟΛΙΚΗ ΗΛΙΚΙΑ ΜΑΘΗΜΑ: ΔΙΔΑΣΚΩΝ/ ΟΥΣΑ: ΕΞΑΜΗΝΟ ΣΠΟΥΔΩΝ:. Σας παρακαλούμε, απαντώντας στα δύο ερωτηματολόγια που ακολουθούν,

Διαβάστε περισσότερα

DeSqual Ενότητες κατάρτισης 1. Ενδυνάμωση των εξυπηρετούμενων

DeSqual Ενότητες κατάρτισης 1. Ενδυνάμωση των εξυπηρετούμενων DeSqual Ενότητες κατάρτισης 1. Ενδυνάμωση των εξυπηρετούμενων 2 x 4 ώρες Μέτρηση και Βελτίωση Ενδυνάμωσης Ορισμός της Ενδυνάμωσης: Η ενδυνάμωση είναι η διαδικασία της αύξησης της ικανότητας των ατόμων

Διαβάστε περισσότερα

ΠΕΡΙΕΧΟΜΕΝΟ ΕΝΟΤΗΤΩΝ (περιγραφή) Περιγραφή του περιεχομένου της ενότητας.

ΠΕΡΙΕΧΟΜΕΝΟ ΕΝΟΤΗΤΩΝ (περιγραφή) Περιγραφή του περιεχομένου της ενότητας. Α/Α ΣΤΟΧΟΙ (επιθυμητές γνώσεις-δεξιότητες-ικανότ ητες) ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ (Τίτλοι) ΠΕΡΙΕΧΟΜΕΝΟ ΕΝΟΤΗΤΩΝ (περιγραφή) ΕΚΠΑΙΔΕΥΤΙΚΕΣ ΤΕΧΝΙΚΕΣ ΔΙΑΡΚΕΙΑ (ενδεικτικά σε ώρες) Το Πρόγραμμα πιστοποιήθηκε από την

Διαβάστε περισσότερα

Μοντέλα Εκπαίδευσης με σκοπό τη Διδασκαλία με χρήση Ψηφιακών Τεχνολογιών

Μοντέλα Εκπαίδευσης με σκοπό τη Διδασκαλία με χρήση Ψηφιακών Τεχνολογιών 1ο Κεφάλαιο Μοντέλα Εκπαίδευσης με σκοπό τη Διδασκαλία με χρήση Ψηφιακών Τεχνολογιών Τις τελευταίες δεκαετίες, οι επιστημονικές ενώσεις, οι συνδικαλιστικοί φορείς και εκπαιδευτικοί της πράξης μέσω συνεδρίων

Διαβάστε περισσότερα

Πίνακας Περιεχομένων

Πίνακας Περιεχομένων Πίνακας Περιεχομένων Πρόλογος 15 Πρώτο Μέρος: Εισαγωγή στα Πληροφοριακά Συστήματα....19 Κεφάλαιο 1 ο : Έννοια του Συστήματος 1.1 Τι είναι Σύστημα... 21 1.2 Αλληλεπίδραση Συστημάτων... 22 1.3 Κατηγοριοποίηση

Διαβάστε περισσότερα

Διερευνητική μάθηση We are researchers, let us do research! (Elbers and Streefland, 2000)

Διερευνητική μάθηση We are researchers, let us do research! (Elbers and Streefland, 2000) Διερευνητική μάθηση We are researchers, let us do research! (Elbers and Streefland, 2000) Πρόκειται για την έρευνα που διεξάγουν οι επιστήμονες. Είναι μια πολύπλοκη δραστηριότητα που απαιτεί ειδικό ακριβό

Διαβάστε περισσότερα

ΚΑΝΟΝΙΣΜΟΣ ΕΚΠΟΝΗΣΗΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΔΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ (ΜΔΕ)

ΚΑΝΟΝΙΣΜΟΣ ΕΚΠΟΝΗΣΗΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΔΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ (ΜΔΕ) ΚΑΝΟΝΙΣΜΟΣ ΕΚΠΟΝΗΣΗΣ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΔΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ (ΜΔΕ) Δεκέμβριος 2017 Ο κανονισμός προδιαγράφει τους γενικούς και ειδικούς κανόνες που αφορούν στην εκπόνηση των Μεταπτυχιακών Διπλωματικών Εργασιών

Διαβάστε περισσότερα

Διδακτική της Πληροφορικής

Διδακτική της Πληροφορικής Διδακτική της Πληροφορικής ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ανδρέας Σ. Ανδρέου (Αναπλ. Καθηγητής ΤΕΠΑΚ - Συντονιστής) Μάριος Μιλτιάδου, Μιχάλης Τορτούρης (ΕΜΕ Πληροφορικής) Νίκος Ζάγκουλος, Σωκράτης Μυλωνάς (Σύμβουλοι Πληροφορικής)

Διαβάστε περισσότερα

Θεμελιώδεις Αρχές Επιστήμης και Μέθοδοι Έρευνας

Θεμελιώδεις Αρχές Επιστήμης και Μέθοδοι Έρευνας Θεμελιώδεις Αρχές Επιστήμης και Μέθοδοι Έρευνας Dr. Anthony Montgomery Επίκουρος Καθηγητής Εκπαιδευτικής & Κοινωνικής Πολιτικής antmont@uom.gr Θεμελιώδεις Αρχές Επιστήμης και Μέθοδοι Έρευνας Αυτό το μάθημα

Διαβάστε περισσότερα

Α.Σ.ΠΑΙ.Τ.Ε. Π.Μ.Σ. ΕΠΙΣΤΗΜΕΣ ΤΗΣ ΑΓΩΓΗΣ

Α.Σ.ΠΑΙ.Τ.Ε. Π.Μ.Σ. ΕΠΙΣΤΗΜΕΣ ΤΗΣ ΑΓΩΓΗΣ Α.Σ.ΠΑΙ.Τ.Ε. Π.Μ.Σ. ΕΠΙΣΤΗΜΕΣ ΤΗΣ ΑΓΩΓΗΣ ΜΕΘΟΔΟΛΟΓΙΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΕΡΕΥΝΑΣ 3 η Θεματική ενότητα: Ανάλυση μεθοδολογίας ερευνητικής εργασίας Σχεδιασμός έρευνας: Θεωρητικό πλαίσιο και ανάλυση μεθοδολογίας

Διαβάστε περισσότερα

Διδακτορικό Πρόγραμμα στη Νομική

Διδακτορικό Πρόγραμμα στη Νομική Διδακτορικό Πρόγραμμα στη Νομική Γενικές Πληροφορίες Οι υποψήφιοι για το Διδακτορικό πρόγραμμα στη Νομική θα πρέπει να είναι κάτοχοι πτυχίου Νομικής και μεταπτυχιακού τίτλου σπουδών στη Νομική από αναγνωρισμένο

Διαβάστε περισσότερα

Διδακτική των Φυσικών Επιστημών Ενότητα 2: Βασικό Εννοιολογικό Πλαίσιο

Διδακτική των Φυσικών Επιστημών Ενότητα 2: Βασικό Εννοιολογικό Πλαίσιο Διδακτική των Φυσικών Επιστημών Ενότητα 2: Βασικό Εννοιολογικό Πλαίσιο Χρυσή Κ. Καραπαναγιώτη Τμήμα Χημείας Αντικείμενο και Αναγκαιότητα Μετασχηματισμός της φυσικοεπιστημονικής γνώσης στη σχολική της εκδοχή.

Διαβάστε περισσότερα

ΠΛΗΡΟΦΟΡΗΣΗ ΚΑΙ ΔΗΜΙΟΥΡΓΙΚΟΤΗΤΑ 21

ΠΛΗΡΟΦΟΡΗΣΗ ΚΑΙ ΔΗΜΙΟΥΡΓΙΚΟΤΗΤΑ 21 ΕΙΣΑΓΩΓΗ Κατά τη διάρκεια των τελευταίων δεκαετιών, η ραγδαία αύξηση της διαθεσιμότητας των παρεχόμενων πληροφοριών σε όλους τους τομείς της ανθρώπινης δραστηριότητας (επαγγελματικούς και μη), σε συνδυασμό

Διαβάστε περισσότερα

Ενότητα 1: Παρουσίαση μαθήματος. Διδάσκων: Βασίλης Κόμης, Καθηγητής

Ενότητα 1: Παρουσίαση μαθήματος. Διδάσκων: Βασίλης Κόμης, Καθηγητής Διδακτική της Πληροφορικής: Ερευνητικές προσεγγίσεις στη μάθηση και τη διδασκαλία Μάθημα επιλογής B εξάμηνο, Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Επιστημών της Εκπαίδευσης και της Αγωγής στην Προσχολική

Διαβάστε περισσότερα

6. Διαχείριση Έργου. Έκδοση των φοιτητών

6. Διαχείριση Έργου. Έκδοση των φοιτητών 6. Διαχείριση Έργου Έκδοση των φοιτητών Εισαγωγή 1. Η διαδικασία της Διαχείρισης Έργου 2. Διαχείριση κινδύνων Επανεξέταση Ερωτήσεις Αυτοαξιολόγησης Διαχείριση του έργου είναι να βάζεις σαφείς στόχους,

Διαβάστε περισσότερα

Πρόγραμμα Μεταπτυχιακών Σπουδών

Πρόγραμμα Μεταπτυχιακών Σπουδών Πρόγραμμα Μεταπτυχιακών Σπουδών Συνοπτική Παροσουσίαση η κατάρτιση πτυχιούχων ΑΕΙ και ΤΕΙ σε ειδικά θέματα και εφαρμογές της Πληροφορικής και της Τηλεματικής κυρίως στα πεδία των δικτυοκεντρικών πληροφοριακών

Διαβάστε περισσότερα

Θεματικής Ενότητας PYS610 / E-Health: Πληροφοριακά Συστήματα και Συστήματα Υγείας

Θεματικής Ενότητας PYS610 / E-Health: Πληροφοριακά Συστήματα και Συστήματα Υγείας Θεματικής Ενότητας PYS610 / E-Health: Πληροφοριακά Συστήματα και Συστήματα Υγείας Σχολή ΣΟΕΔ Σχολή Οικονομικών Επιστημών και Διοίκησης Πρόγραμμα Σπουδών PYS Πολιτική Υγείας και Σχεδιασμός Υπηρεσιών Υγείας

Διαβάστε περισσότερα

ΣΤΡΑΤΗΓΙΚΗ ΕΞΩΣΤΡΕΦΕΙΑΣ ΚΑΙ ΔΙΕΘΝΟΠΟΙΗΣΗΣ ΤΟΥ ΤΕΙ ΠΕΛΟΠΟΝΝΗΣΟΥ

ΣΤΡΑΤΗΓΙΚΗ ΕΞΩΣΤΡΕΦΕΙΑΣ ΚΑΙ ΔΙΕΘΝΟΠΟΙΗΣΗΣ ΤΟΥ ΤΕΙ ΠΕΛΟΠΟΝΝΗΣΟΥ ΣΤΡΑΤΗΓΙΚΗ ΕΞΩΣΤΡΕΦΕΙΑΣ ΚΑΙ ΔΙΕΘΝΟΠΟΙΗΣΗΣ ΤΟΥ ΤΕΙ ΠΕΛΟΠΟΝΝΗΣΟΥ Η αποστολή του ΤΕΙ Πελοποννήσου, διαμορφούμενη μέσα στο πλαίσιο του Ν. 4485/17, o οποίος είναι ο πιο πρόσφατος νόμος όπου καθορίζεται η αποστολή

Διαβάστε περισσότερα

Security Studies Μελέτες Ασφάλειας

Security Studies Μελέτες Ασφάλειας Πρόγραμμα E ξ A ποστάσεως E κπ αίδευσης ( E learning ) Security Studies Μελέτες Ασφάλειας E-learning Οδηγός Σπουδών Το πρόγραμμα εξ αποστάσεως εκπαίδευσης ( e-learning ) του Πανεπιστημίου Πειραιά του Τμήματος

Διαβάστε περισσότερα

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ ΣΕ Π ΡΟΓΡΑΜΜΑΤΙΣΤΙΚΟ Π ΕΡΙΒΑΛΛΟΝ

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ ΣΕ Π ΡΟΓΡΑΜΜΑΤΙΣΤΙΚΟ Π ΕΡΙΒΑΛΛΟΝ ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙΔΕΙΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ΠΑΙΔΑΓΩΓΙΚΟ ΙΝΣΤΙΤΟΥΤΟ ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ ΣΕ Π ΡΟΓΡΑΜΜΑΤΙΣΤΙΚΟ Π ΕΡΙΒΑΛΛΟΝ Κ Υ Κ Λ Ο Υ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Η Σ Κ Α Ι Υ Π Η Ρ Ε Σ Ι Ω Ν Τ Ε Χ Ν Ο Λ Ο Γ Ι Κ Η

Διαβάστε περισσότερα

Περιεχόμενα. Θεμέλια. της αθλητικής ψυχολογίας 11. Τα κίνητρα στον αθλητισμό και στην άσκηση 43. Κεφάλαιο 2

Περιεχόμενα. Θεμέλια. της αθλητικής ψυχολογίας 11. Τα κίνητρα στον αθλητισμό και στην άσκηση 43. Κεφάλαιο 2 Πρόλογος x Πρόλογος ελληνικής έκδοσης xiv Ευχαριστίες 1 xiii Θεμέλια της αθλητικής ψυχολογίας 1 Κεφάλαιο 1 Αθλητική ψυχολογία: επιστήμη και επάγγελμα 3 Ορισμός της ψυχολογίας της άσκησης και του αθλητισμού

Διαβάστε περισσότερα

Περιεχόμενα. Πρόλογος στην πέμπτη έκδοση... 13

Περιεχόμενα. Πρόλογος στην πέμπτη έκδοση... 13 Περιεχόμενα Πρόλογος στην πέμπτη έκδοση... 13 Μέρος 1. Το πλαίσιο... 15 1. Οδηγός του βιβλίου... 16 Η προσέγγιση του βιβλίου... 16 Η δομή του βιβλίου... 17 Ιδιαίτερα γνωρίσματα του βιβλίου... 21 Πώς θα

Διαβάστε περισσότερα

Τμήμα Ψηφιακών Συστημάτων Δικτυοκεντρικών Ψηφιακών Συστημάτων και Υπηρεσιών Τηλεπικοινωνιακών Συστημάτων και Δικτύων Πτυχίο Ψηφιακά Συστήμα- τα

Τμήμα Ψηφιακών Συστημάτων Δικτυοκεντρικών Ψηφιακών Συστημάτων και Υπηρεσιών Τηλεπικοινωνιακών Συστημάτων και Δικτύων Πτυχίο Ψηφιακά Συστήμα- τα 2 Πρόλογος Το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς καλύπτει δύο σημαντικούς κλάδους της Ψηφιακής Οικονομίας και της Κοινωνίας της Γνώσης: τον κλάδο των Δικτυοκεντρικών Ψηφιακών Συστημάτων

Διαβάστε περισσότερα

Πολιτική Διασφάλισης Ποιότητας Διεθνούς Πανεπιστημίου της Ελλάδος

Πολιτική Διασφάλισης Ποιότητας Διεθνούς Πανεπιστημίου της Ελλάδος Πολιτική Διασφάλισης Ποιότητας Διεθνούς Πανεπιστημίου της Ελλάδος Σκοπός: Ο σκοπός της πολιτικής ποιότητας του Διεθνούς Πανεπιστημίου της Ελλάδος είναι η συνεχής και συστηματική διασφάλιση, βελτίωση και

Διαβάστε περισσότερα

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα Σχεδιαστής Ψηφιακών Κινούμενων Σχεδίων ή Digital Animator 1. Περιγραφή Ρόλου Τίτλος Προφίλ Σχε Σχεδιαστής Ψηφιακών Κινούμενων Σχεδίων ή Digital Animator Γνωστό και ως Ειδικός Σχεδιασμού 2Δ- 3Δ γραφικών,

Διαβάστε περισσότερα

Οδηγίες και αρχές Διπλωµατικών Εργασιών (Διατριβών) του Μεταπτυχιακού Προγράµµατος Σπουδών στη Βιοστατιστική

Οδηγίες και αρχές Διπλωµατικών Εργασιών (Διατριβών) του Μεταπτυχιακού Προγράµµατος Σπουδών στη Βιοστατιστική Οδηγίες και αρχές Διπλωµατικών Εργασιών (Διατριβών) του Μεταπτυχιακού Προγράµµατος Σπουδών στη Βιοστατιστική Α. ΕΠΙΛΟΓΗ ΘΕΜΑΤΟΣ Κάθε φοιτητής µετά το τέλος του 3 ου εξαµήνου επιλέγει θέµα Διπλωµατικής

Διαβάστε περισσότερα

Ενότητα 1: Πώς να διδάξεις ηλικιωμένους για να χρησιμοποιήσουν τη ψηφιακή τεχνολογία. Ημερομηνία: 15/09/2017. Intellectual Output:

Ενότητα 1: Πώς να διδάξεις ηλικιωμένους για να χρησιμοποιήσουν τη ψηφιακή τεχνολογία. Ημερομηνία: 15/09/2017. Intellectual Output: Τίτλος: Εταίρος: Ενότητα 1: Πώς να διδάξεις ηλικιωμένους για να χρησιμοποιήσουν τη ψηφιακή τεχνολογία SOSU Oestjylland Ημερομηνία: 15/09/2017 Intellectual Output: IO3 ΠΕΡΙΕΧΟΜΕΝΑ Ψυχολογικές Πτυχές...2

Διαβάστε περισσότερα

ΕΠΙΣΤΗΜΟΝΙΚΟ ΛΕΞΙΚΟ ΚΟΙΝΩΝΙΚΩΝ ΟΡΩΝ

ΕΠΙΣΤΗΜΟΝΙΚΟ ΛΕΞΙΚΟ ΚΟΙΝΩΝΙΚΩΝ ΟΡΩΝ ΕΠΙΣΤΗΜΟΝΙΚΟ ΛΕΞΙΚΟ ΚΟΙΝΩΝΙΚΩΝ ΟΡΩΝ Σκοπός του έργου Σκοπός του έργου είναι: 1. η δημιουργία μιας on line εφαρμογής διαχείρισης ενός επιστημονικού λεξικού κοινωνικών όρων 2. η παραγωγή ενός ικανοποιητικού

Διαβάστε περισσότερα