From Information Security to Cyber Defense. Dimitris Gritzalis

Transcript

1 From Information Security to Cyber Defense Dimitris Gritzalis December 2010

2 Από την Ασφάλεια Πληροφοριών στην Προστασία του Κυβερνοχώρου Καθηγητής Δημήτρης Γκρίτζαλης Ερευνητική Ομάδα Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

3 Φαινόμενα συγκέντρωσης Συγκέντρωση ενέργειας (παραγωγή ενέργειας, φράγματα, τοξικές ουσίες, εκρηκτικά κλπ.). Συγκέντρωση πληθυσμού (μεγαπόλεις, μητροπόλεις, περιφερειακά κέντρα κλπ.). Συγκέντρωση εξουσίας (ΤΠΕ, χρηματοπιστωτικό σύστημα κλπ.). οι συγκεντρώσεις οικονομικής και πολιτικής εξουσίας ευνοούν τη συγκέντρωση ενέργειας (συνήθως μέσω της απελευθέρωσης αγορών), η οποία τείνει να συμβαίνει σε περιοχές με μεγάλο πληθυσμό. 3

4 Κρίσιμες Υποδομές και γνωστές απειλές: Ατυχήματα και αστοχίες Chernobyl 3-mile Island Überlingen collision

5 Κρίσιμες Υποδομές και απειλές-όπλα μαζικής καταστροφής (WMD) Atomic Biologic Chemical Epidemics Finance Global Climate Change Cyberwar

6 Biologic Chemical Epidemics Finance Global Climate Change Cyberwar Ατομική απειλή

7 Η απειλή του ατομικού ολέθρου Η πυρηνική κοινότητα

8

9 Atomic Chemical Epidemics Finance Global Climate Change Cyberwar Βιολογική Απειλή

10 Η απειλή του βιολογικού ολέθρου (Πιθανή) κοινότητα χωρών με δυνατότητα χρήσης βιολογικών όπλων

11

12 Atomic Biologic Epidemics Finance Global Climate Change Cyberwar Χημική Απειλή

13 Η απειλή του χημικού ολέθρου Χώρες που δεν έχουν προσχωρήσει στη συνθήκη ελέγχου των χημικών όπλων

14

15 Atomic Biologic Chemical Finance Global Climate Change Cyberwar Επιδημίες Πανδημίες

16 Επιδημίες και πανδημίες

17 Atomic Biologic Chemical Epidemics Global Climate Change Cyberwar Παγκοσμιοποίηση Οικονομίας ως WMD

18

19 Atomic Biologic Chemical Epidemics Finance Cyberwar Κλιματικές αλλαγές

20 Παγκόσμιες κλιματικές αλλαγές

21 Atomic Biologic Chemical Epidemics Finance Global Climate Change Πληροφορία και Κυβερνοχώρος Η πληροφορία (στις κρίσιμες υποδομές) ως όπλο μαζικής καταστροφής

22 Year Από την εξέλιξη στην εξάρτηση 1995 GPS NAVSTAR Εξάρτηση από τις ΤΠΕ Πληροφορία και Επικοινωνία Tim Berners-Lee WWW Computerized Database Υπολογιστές Konrad Zuse - Z1 Computer Electric Street Lighting Ενέργεια Benjamin Franklin - Lightning rod 1749 Impact

23 Σύγκριση Κρισιμότητας Υποδομών Assessment Matrix for Five Infrastructures Studied by IRGC - Geneva, CH Colors are used to judge the performance level; red corresponds to the worst, green to an adequate performance with regard to the considered criterion, transitions indicate changes.

24 Κρισιμότητα Υποδομής vs. Καταλληλότητα Διαχείρισης Επικινδυνότητας

25 Μερικά πρώτα συμπεράσματα Πολλές κρίσιμες υποδομές ανήκουν στον ιδιωτικό τομέα, που - όπως και ο δημόσιος - είναι επιρρεπής σε σφάλματα, αστοχίες και αδυναμία κάλυψης των απαιτήσεων των πολιτών-πελατών. Οι πιθανές επιπτώσεις ατυχημάτων, σφαλμάτων και αστοχιών είναι διεθνείς και γεωγραφικά εκτενείς. Το πλήθος των κρίσιμων υποδομών αυξάνεται και η αλληλοεξάρτησή τους, καθώς και η εξάρτηση άλλων από αυτές διευρύνεται. Οι υποδομές ΤΠΕ έχουν καταστεί μετα-υποδομές (υποδομές-υποδομών). Η επιδίωξη για ανάπτυξη ασφαλών ολοκληρωμένων πληροφοριακών συστημάτων πρέπει να αντικατασταθεί από την ανάπτυξη ασφαλών πληροφοριακών υποδομών. Η επιδίωξη της ασφάλειας των πληροφοριών υποκαθίσταται από την προστασία του Κυβερνοχώρου.

26 References 1. Dritsas S., Gritzalis D., Lambrinoudakis C., Protecting Privacy and Anonymity in Pervasive Computing: Trends and Perspectives, Telematics and Informatics Journal, Vol. 23, Νο 3, pp , Gritzalis D., Secure Electronic Voting, Springer, USA Kandias M., Mylonas A., Virvilis N., Theoharidou M., Gritzalis D., An Insider Threat Prediction Model, in Proc. of the 7 th International Conference on Trust, Privacy, and Security in Digital Business, pp , Lekkas D., Gritzalis D., e-passports as a means towards a globally interoperable Public Key Infrastructure, Journal of Computer Security, Vol. 18, No. 3, pp , Lekkas D., Gritzalis D., Cumulative Notarization for Long-term Preservation of Digital Signatures, Computers & Security, Vol. 23, no. 5, pp , Theoharidou M., Kotzanikolaou P., Gritzalis D., A multi-layer criticality assessment methodology based on interdependencies, Computers & Security, Vol. 29, No. 6, pp , Theoharidou M., Gritzalis D., A Common Body of Knowledge for Information Security, IEEE Security & Privacy, Vol. 5, No. 2, pp , March/April Theoharidou M., Kotzanikolaou P., Gritzalis D., Risk-based Criticality Analysis, in Proc. of the 3 rd IFIP International Conference on Critical Infrastructure Protection, Springer, Theoharidou M., Marias J., Dritsas S., Gritzalis D., The Ambient Intelligence Paradigm: A review of security and privacy strategies in leading economies, in Proc. of the 2 nd IET Conference on Intelligent Environments, Vol. 2, pp , Theoharidou M., Kotzanikolaou P., Gritzalis D., Risk assessment methodology for interdependent Critical Infrastructures, International Journal of Risk Assessment and Management, Vol. 15, Nos. 2/3, pp ,