Critical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis

Σχετικά έγγραφα
Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Protecting Critical ICT Infrastructures

Selecting Essential IT Security Projects. Dimitris Gritzalis

Security in the Cloud Era

Towards a more Secure Cyberspace

Hacking in Cyberspace

Secure Cyberspace: New Defense Capabilities

From Information Security to Cyber Defense. Dimitris Gritzalis

Cyberwar ante portas : The role and importance of national cyber-defense exercises

Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

On the way from e- Health to u-health: Is there a real difference? Dimitris Gritzalis

Legal use of personal data to fight telecom fraud

Security and Civic Disobedience in Cyberspace

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

From e-health to u-health: A semantic - and not syntactic - change

The Greek Data Protection Act: The IT Professional s Perspective

Medical Information Systems Security: Memories from the Future. Dimitris Gritzalis

Critical ICT Infrastructure Protection: Overview of the Greek National Status

Hackers - Hacking Hacktivism: From Morris to Chiapas. Dimitris Gritzalis

From IT Security to Critical Infrastructure Protection: From the past to the future. Dimitris Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

The IT Security Expert Profile

Security and Privacy in the Age of Surveillance. Dimitris Gritzalis

From Computer Security to Critical ICT Infrastructure Protection. Dimitris Gritzalis

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016

Electronic Voting: Securely and Reliably

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

Συντακτική ή σηµαντική διαφοροποίηση; (ή, µήπως, εµπειρίες από το...µέλλον;)

Wiley, USA, , D. Gollmann, Computer Security, pp , J. Wiley, USA, 1999.

SPIT: Still another emerging Internet threat

Wiley, USA, D. Gollmann, Computer Security, pp , J. Wiley, USA, Δικτύων Υπολογιστών, σελ , Εκδό-

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

The SPHINX project report Dimitris Gritzalis

Wiley, USA, Κάτσικα Σ., Γκρίτζαλη Δ., Γκρίτζαλη Σ., Ασφά- AUEB_ISS_Risk_Analysis_v12.pdf 2 Διάλεξη Εκδόσεις Νέων Τεχνολογιών, Αθήνα 2003.

National Critical Telecommunication Infrastructure Protection: An Identification and Assessment Methodology. Georgia Lykou June 2016

2 Διάλεξη R. Anderson, Security Engineering, Wiley (2 nd. ed.), D. Gollmann, Computer Security, pp , J. Wiley, ed.) 2008.

3 Διάλεξη R. Anderson, Security Engineering, Wiley (2 nd

Δεκέμβρης Δημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 2 (2006) Κωδικός αναφοράς: AUEB-CIS/MET-0206/v.2.5/

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

Security Project, Athens 26 May 2017

ΕΛΛΗΝΙΚΑ. Πεδίο Έρευνας και Τεχνολογίας. Όνομα Εργαστηρίου Σχολή Ιστορίας. Έρευνα Εργαστηρίου Α/Α

Transport Resilience Georgia Lykou

Ερευνητική+Ομάδα+Τεχνολογιών+ Διαδικτύου+

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ, ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ, ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΕΙΣΑΓΩΓΙΚΗ ΚΑΤΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Η οικονομία της γνώσης και η απόδοση της καινοτομίας στην Ελλάδα

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΒΑΣΙΛΕΙΟΥ Τ. ΤΑΜΠΑΚΑ


Ready Business Secure Business

Αγ. Μαρίνα, Μυτιλήνη, 81100, Λέσβος, Ελλάδα Ημερομηνία γέννησης 21/01/1970 ΕΚΠΑΙΔΕΥΣΗ

The Inherently Hybrid Nature of Online Social Networks. Dimitris Gritzalis April 2016

National RIS3 Entrepreneurial Discovery Process State of Play, July 2016

STORM-RM: A Collaborative Risk Management Methodology. T. Ntouskas, D. Gritzalis

Why We All Need an AIDS Vaccine? : Overcome the Challenges of Developing an AIDS Vaccine in Japan

The Brave New World of Social Media Kandias Miltos

ΑΝΑΛΥΤΙΚΟ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ. 2. ΑΚΑΔΗΜΑΪΚΕΣ ΣΠΟΥΔΕΣ Ιδρυμα: ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ Ημ/νία: 2003 Τίτλος: ΔΙΠΛΩΜΑ ΜΗΧΑΝΙΚΟΥ Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ

4000 specialists, 600 local points, more than 50 countries in Europe and beyond

Από την ιδέα στο έργο

ΚΑΠ και ανταγωνιστικότητα της γεωργίας και των τροφίμων

DECO DECoration Ontology

Διαβίβαση προσωπικών δεδομένων στο πλαίσιο του νέου προτεινόμενου Κανονισμού

ΔΙΠΛΩΜΑΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

Kyriakos Pierrakakis, Vasilis Stavrou. October 2014

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

ERMIS PORTAL Evaluation and new directions

Εθνικό σύστημα καινοτομίας και δικτύωση (clusters) επιχειρήσεων και οργανισμών

2016 IEEE/ACM International Conference on Mobile Software Engineering and Systems

ISMS κατά ISO Δεκέμβριος 2016

Οι εξελίξεις στις πολιτικές Ανοικτής Πρόσβασης και οι κανονισμοί του Ορίζοντα 2020

ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΚΑΙΝΟΤΟΜΙΑΣ ΣΤΑ ΠΡΟΪΟΝΤΑ, ΣΤΙΣ ΔΙΑΔΙΚΑΣΙΕΣ ΚΑΙ ΣΤΟ ΠΕΡΙΒΑΛΛΟΝ. Η ΠΕΡΙΠΤΩΣΗ ΤΩΝ ΕΛΛΗΝΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ

Ευρωπαϊκή και Διεθνής προτυποποίηση των ηλεκτρονικών υπογραφών

Ενημερωτική εκδήλωση για τις ερευνητικές υποδομές Δημήτρης Δενιόζος Γενική Γραμματεία Δημοσίων Επενδύσεων και ΕΣΠΑ

ΓΙΑΝΝΟΥΛΑ Σ. ΦΛΩΡΟΥ Ι ΑΚΤΟΡΑΣ ΤΟΥ ΤΜΗΜΑΤΟΣ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΜΑΚΕ ΟΝΙΑΣ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ

Εκπαίδευση και Web 2.0: Προκλήσεις και Προοπτικές

Προσωπικά Στοιχεία. Ερευνητικά Ενδιαφέροντα. Οικονομική και Πολιτική Ευρωπαϊκών οικονομικών πολιτικών (με έμφαση στις θαλάσσιες μεταφορές).

New Technologies in Security and Citizens Rights. Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΜΗΜΑ ΑΣΟΛΟΓΙΑΣ ΚΑΙ ΦΥΣΙΚΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΤΟΜΕΑΣ ΣΧΕ ΙΑΣΜΟΥ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΦΥΣΙΚΩΝ ΠΟΡΩΝ

ΤΕΙ ΘΕΣΣΑΛΙΑΣ ΕΡΕΥΝΗΤΙΚΟ ΠΡΟΓΡΑΜΜΑ «ΑΡΧΙΜΗΔΗΣ ΙΙΙ Ενίσχυση Ερευνητικών Ομάδων στο ΤΕΙ Λάρισας»

PUBLICATION. Participation of POLYTECH in the 10th Pan-Hellenic Conference on Informatics. April 15, Nafplio

ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΑΚΑΔΗΜΑΪΚΟΥ ΕΤΟΥΣ

Ημερίδα διάχυσης αποτελεσμάτων έργου Ιωάννινα, 14/10/2015

Πρόσκληση. DOSSIER-Cloud DevOpS-based Software engineering for the cloud

Δημιουργία Επιχειρησιακής Αρχιτεκτονικής για το συνολικό σύστημα Διακυβέρνησης: Προς μια γλωσσολογική προσέγγιση του διοικητικού φαινομένου

Καθηγητής Ιωάννης Βλαχάβας Κοσμήτορας Σχολής Επιστημών Τεχνολογίας. Διεθνές Πανεπιστήμιο της Ελλάδος

Εργαστήριο Νέων Τεχνολογιών στην Επικοινωνία, την Εκπαίδευση και τα ΜΜΕ

ΜΟΝΤΕΛΑ ΛΗΨΗΣ ΑΠΟΦΑΣΕΩΝ

Η ηλεκτρονική Υγεία στην Ευρώπη: Εµπειρίες και Προοπτικές

ΣΦΙΓΞ: Εύρωστες ιαδικτυακές Υϖηρεσίες ιάκριση Ανθρώϖου ή Μηχανής µε ιαδραστικά Ηχητικά Μέσα ΝΟΗΣΙΣ, Σάββατο, 19 Γενάρη 2013

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

Malware: A Primer. Dimitris Gritzalis. November (updated May 2014)

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

Η εκπαίδευση στην Πληροφορική ως μοχλός ανάπτυξης της καινοτομίας

Transcript:

Critical ICT Infrastructures Protection: Trends and Perspectives Dimitris Gritzalis April 2005

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Γενικές Αρχές Εθνικής Στρατηγικής για το Απόρρητο και την Ασφάλεια Δικτύων και Πληροφοριών Ημερίδα, Αθήνα, 11 Απρίλη 2005 Δημήτρης Α. Γκρίτζαλης (dgrit@aueb.gr) Αναπλ. Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

Τεχνολογικό περιβάλλον: UbiComp* και AmI* Νανομηχανή * UbiComp: Ubiquitous Computing (Απανταχού Υπολογίζειν). AmI: Ambient Intelligence (Περικλειόμενη Νοημοσύνη). Διαφάνεια 3 από 16

Οικονομικό περιβάλλον: Παγκοσμιοποίηση (;) Μετρική Χώρα Παγκοσμιοποίηση Οικονομίας (δείκτης Α.Τ. Kerney/Foreign Policy) Διείσδυση σταθερής τηλεφωνίας (ανά 100 κατοίκους) Διείσδυση κινητής τηλεφωνίας (ανά 100 κατοίκους) Διείσδυση Διαδικτύου (ανά 100 κατοίκους) Πλήθος προσωπικών υπολογιστών (ανά 100 κατοίκους) ΗΠΑ Κίνα Ρωσία Ιαπωνία Ινδία Ελλάδα 11 51 --- 35 56 26 66.7 13.7 24.3 59.7 38 52.9 45.1 20 3.8 63 2 75.1 49.5 1.56 3 44 6.7 13.2 62.5 1.9 5.0 34.9 5.8 8.1 Ασφαλείς εξυπηρετητές (πλήθος, 2001) 78.126 184 285 5.153 122 116 Ερευνητές (ανά 1000 κατοίκους) 4.1 0.55 3.5 5.1 0.16 1.4 Δαπάνες σε ΤΠΕ (% AEΠ) 7.9 5.7 3.3 9.6 3.9 6.1 Δαπάνες σε ΕΤΑ (% ΑΕΕ) 2.7 1 1 3 1.2 0.7 Μέση ετήσια μεταβολή ΑΕΠ (1995-2002) 3.5 7.9 2.6 0.7 5.5 3.7 Με βάση στοιχεία της Παγκόσμιας Τράπεζας (βλ. Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, σελ. 235, Παπασωτηρίου, Αθήνα 2004). Διαφάνεια 4 από 16

Ιστορικό συμφραζόμενο: Κοινωνία της Πληροφορίας Παγκόσμιος Ανταγωνισμός Επιβίωση Εκπαιδευμένες Ηγεσίες Νέες πηγές εισοδημάτων Ισχυροποιημένο Επιστημονικό Δυναμικό Κοινωνία Πληροφορίας Νέες μορφές ανταγωνισμού Οργανωτικές Δομές Ανταγωνιστικό Πλεονέκτημα Κέρδη, Ροή Κεφαλαίων Παραγωγικότητα Διαφάνεια 5 από 16

Στόχος: Ασφάλεια Κρίσιμων Υποδομών Κρίσιμες υποδομές είναι οι οργανισμοί και τα δίκτυα πληροφοριών, επικοινωνιών και διανομής τα οποία διασφαλίζουν διαρκή διανομή εκείνων των αγαθών και των υπηρεσιών που είναι απαραίτητες για την εθνική άμυνα, την οικονομία, τη δημόσια υγεία και την ασφάλεια των πολιτών. Περιλαμβάνουν: Δημόσιο και Ιδιωτικό τομέα. Περιλαμβάνουν συστήματα των τομέων: Γεωργία, Διατροφή, Υ- δρευση, Δημόσια Υγεία, Επείγουσες Υπηρεσίες, Δημόσια Διοίκηση, Εθνική Αμυνα, Πληροφορική, Ενέργεια, Μεταφορές, Επικοινωνίες, Χρηματοοικονομικά, Χημική Βιομηχανία, Ταχυδρομεία. Διαφάνεια 6 από 16

ΗΠΑ: Δομή για την Ασφάλεια Κρίσιμων Υποδομών Υπουργείο Εσωτερικής Ασφάλειας FBI NIPC Πρόεδρος ΗΠΑ Υπουργεία και Ομοσπονδιακές Υπηρεσίες CIAO Συμβουλευτικές Επιτροπές PCIS Αλλες υπηρεσίες εφαρμογής του νόμου Τοπική και Περιφερειακή Διοίκηση Ιδιωτικοί Οργανισμοί Διαχείρισης Κρίσιμων Υποδομών Διαφάνεια 7 από 16

Ενα σχέδιο ιεραρχημένων δράσεων* Εθνικό σύστημα αντίδρασης στις επιθέσεις. Δράσεις για τη μείωση απειλών και ευπαθειών των κρίσιμων υποδομών. Ενημέρωση, κατάρτιση και εκπαίδευση για την αντιμετώπιση επιθέσεων. Προστασία του κρατικού πυρήνα του κυβερνοχώρου. Συντονισμός εθνικής ασφάλειας και ασφάλειας κυβερνοχώρου (πληροφοριών, υπολογιστών, δικτύων). * U.S. White House, The National Strategy to Secure Cyberspace, USA, February 2003. Διαφάνεια 8 από 16

Ευρωπαϊκή Ενωση: Στρατηγική της Λισαβόνας ERA: European Research Area FP6, Eureka, COST, National RTD Programmes towards a Single Market for Research Lisbon Strategy Enlargement The candidate countries are full partners in FP5. Broadband access, e-business, e-government, security, skills, e-health,... EU: Largest knowledge-based economy by 2010 Other policies Single Market, Single Currency, Security of Europeans, Sustainable Development,... A. Servida (European Commission, DG.4: Information Society/Trust and Security), invited lecture, 3 rd International Information Security Conference, Κύπρος, Οκτώβρης 2003. Διαφάνεια 9 από 16

Τεχνολογικά προηγμένες χώρες: Kανονιστικές παρεμβάσεις Διαφάνεια 10 από 16

Ασφάλεια Πληροφοριών και Δικτύων: Δράσεις Προστασία Ιδιωτικότητας Αποτίμηση Επικινδυνότητας Σχέδιο (Πολιτική & Μέτρα) Ασφάλειας Συνέχιση Δραστηριοτήτων Πιστοποίηση Ασφάλειας Ανάκαμψη από καταστροφή Ασφάλεια Προσωπικού Αντιμετώπιση Περιστατικών Ασφάλεια Εγκαταστάσεων Διαφάνεια 11 από 16

Ασφάλεια Πληροφοριών και Δικτύων: Αντιλήψεις 00 s (Pervasive Computing): Security-to-start-with 90 s (Networked Computing): Built-in security 80 s (Personal Computing): Added-on security 70 s (Mainframe Computing): Needed-to-few security 60 s (Premature Computing): Security, what-security? Διαφάνεια 12 από 16

Ασφάλεια Πληροφοριών και Δικτύων: Τεχνολογίες Απρίλης 2003 Gartner Inc., Security Summit 2003, Conference notes, London, September 2003. Διαφάνεια 13 από 16

Κανονιστικές Ρυθμίσεις - Ασφάλεια - Επιχειρείν: Σταθμίσεις και ανταγωνισμοί!!!!! Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, σελ. 255, Παπασωτηρίου, Αθήνα 2004. Διαφάνεια 14 από 16

Πρώτες διαπιστώσεις... Η ασφάλεια των κρίσιμων υποδομών είναι όρος εκ των ων ουκ άνευ για την εθνική ασφάλεια. Οι κρίσιμες υποδομές εξαρτώνται από τις ΤΠΕ και από την παροχή ενέργειας. Οι κρίσιμες υποδομές αλληλεξαρτώνται, ως ένα βαθμό. Η ασφάλεια των κρίσιμων υποδομών προϋποθέτει συνεργασία του δημόσιου και του ιδιωτικού τομέα. Δεν υπάρχει περιθώριο για ερασιτεχνισμούς, για εμπειρισμούς ή για - κατά δήλωσή τους - ειδικούς. Δεν χρειάζεται να πάθουμε για να μάθουμε. Διαφάνεια 15 από 16

References 1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-508, October 1994. 2. Doumas A., Mavroudakis K., Gritzalis D., Katsikas S., Design of a neural network for recognition and classification of computer viruses, Computers & Security, Vol. 14, No. 5, pp. 435-448, 1995. 3. Gritzalis D., Secure Electronic Voting, Springer, USA 2003. 4. Gritzalis D., Principles and requirements for a secure e-voting system, Computers & Security, Vol. 21, No. 6, pp. 539-556, 2002. 5. Gritzalis D., "Embedding privacy in IT applications development", Information Management and Computer Security, Vol. 12, No. 1, pp. 8-26, 2004. 6. Gritzalis D., Theoharidou M., Kalimeri E., "Towards an interdisciplinary information security education model", in Proc. of the 4 th World Conference on Information Security Education, 2005. 7. Iliadis J., Gritzalis D., Spinellis D., Katsikas S., Developing secure web-based medical applications, Medical Informatics, Vol. 24, No. 1, pp. 75-90, 1999. 8. Lekkas D., Gritzalis D., Cumulative Notarization for Long-term Preservation of Digital Signatures, Computers & Security, Vol. 23, No. 5, pp. 413-424, 2004. 9. Spinellis D., Gritzalis D., "PANOPTIS: Intrusion detection using process accounting records", Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, 2002. 10. Theoharidou M., Marias J., Dritsas S., Gritzalis D., The Ambient Intelligence Paradigm: A review of security and privacy strategies in leading economies, in Proc. of the 2 nd IET Conference on Intelligent Environments, Vol. 2, pp. 213-219, 2006. Διαφάνεια 16 από 16

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια