Protecting Critical ICT Infrastructures

Σχετικά έγγραφα
Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

Secure Cyberspace: New Defense Capabilities

Towards a more Secure Cyberspace

Selecting Essential IT Security Projects. Dimitris Gritzalis

Critical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis

Legal use of personal data to fight telecom fraud

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Cyberwar ante portas : The role and importance of national cyber-defense exercises

The Greek Data Protection Act: The IT Professional s Perspective

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

Hacking in Cyberspace

Security in the Cloud Era

From Information Security to Cyber Defense. Dimitris Gritzalis

Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

Medical Information Systems Security: Memories from the Future. Dimitris Gritzalis

National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

From e-health to u-health: A semantic - and not syntactic - change

Security and Civic Disobedience in Cyberspace

From IT Security to Critical Infrastructure Protection: From the past to the future. Dimitris Gritzalis

Electronic Voting: Securely and Reliably

The IT Security Expert Profile

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Critical ICT Infrastructure Protection: Overview of the Greek National Status

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

On the way from e- Health to u-health: Is there a real difference? Dimitris Gritzalis

The SPHINX project report Dimitris Gritzalis

From Computer Security to Critical ICT Infrastructure Protection. Dimitris Gritzalis

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Hackers - Hacking Hacktivism: From Morris to Chiapas. Dimitris Gritzalis

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ, ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ, ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΕΙΣΑΓΩΓΙΚΗ ΚΑΤΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Security and Privacy in the Age of Surveillance. Dimitris Gritzalis

SPIT: Still another emerging Internet threat

National Critical Telecommunication Infrastructure Protection: An Identification and Assessment Methodology. Georgia Lykou June 2016

Transport Resilience Georgia Lykou

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Δεκέμβρης Δημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 2 (2006) Κωδικός αναφοράς: AUEB-CIS/MET-0206/v.2.5/

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΜΟΝΤΕΛΑ-ΑΝΘΕΚΤΙΚΟΤΗΤΑ

ΕΥΡΩΠΑΙΚΟ ΕΡΓΟ SARA «ΥΠΟΣΤΗΡΙΚΤΙΚΕΣ ΕΝΕΡΓΕΙΕΣ ΓΙΑ ΑΥΞΗΣΗ ΚΑΙΝΟΤΟΜΙΑΣ ΣΤΙΣ ΜΜΕ ΤΡΟΦΙΜΩΝ»

COORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT

Ηλεκτρονική Υγεία: Θεσμικό πλαίσιο Διακυβέρνησης για ένα «εργαλείο» μεταρρυθμίσεων και ανάπτυξης

1- Έννοιες, στόχοι, υπηρεσίες, δείκτες, πλεονεκτήματα, κρίσιμα ζητήματα και προκλήσεις ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Κέντρο Μελετών Ασφάλειας

The Inherently Hybrid Nature of Online Social Networks. Dimitris Gritzalis April 2016

Σχεδιάζοντας ένα σύγχρονο πρόγραµµα εκπαίδευσης στελεχών µικροµεσαίων επιχειρήσεων σε θέµατα ασφάλειας

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

Παρουσίαση της μεθοδολογίας Octave

Τι είναι η Ψηφιακή Υποδοµή DARIAH-GR. Ελένη Κατσιαδάκη Ακαδηµία Αθηνών, 8 Απριλίου 2014

ΕΛΛΗΝΙΚΑ. Πεδίο Έρευνας και Τεχνολογίας. Όνομα Εργαστηρίου Σχολή Ιστορίας. Έρευνα Εργαστηρίου Α/Α

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ MANAGEMENT INFORMATION SYSTEMS (M.I.S.)

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Πίνακας Περιεχομένων

ISMS κατά ISO Δεκέμβριος 2016

Παρουσίαση Δραστηριοτήτων

Ανάπτυξη Δυνατοτήτων στην Εκπαίδευση μέσω της Πρωτοβουλίας GEO

Στρατηγικές συμπράξεις στους τομείς της εκπαίδευσης, της κατάρτισης και της νεολαίας

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΣΤΗΝ ΕΦΟΔΙΑΣΤΙΚΗ ΑΛΥΣΙΔΑ. Λευτέρης Βασιλειάδης Business Sector Manager Planning

ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΑΚΑΔΗΜΑΪΚΟΥ ΕΤΟΥΣ

Wiley, USA, , D. Gollmann, Computer Security, pp , J. Wiley, USA, 1999.

ΑΠΟΤΕΛΕΣΜΑΤΑ ΕΞΩΤΕΡΙΚΗΣ ΑΞΙΟΛΟΓΗΣΗΣ ΕΛΛΗΝΙΚΩΝ ΠΑΝΕΠΙΣΤΗΜΙΩΝ ΜΕ ΒΑΣΗ ΤΑ ΣΤΟΙΧΕΙΑ

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

Πίνακας Περιεχομένων

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Η Πληροφορική ως γνώση και εργαλείο για τον σύγχρονο μηχανικό. Νικόλαος Μήτρου Καθηγητής, ΕΜΠ

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

Ανάπτυξη εφαρμογών έξυπνης πόλης Σε Δήμους της Κύπρου, της Κρήτης και του Βορείου Αιγαίου Smart Cities Χανιά Δεκέμβριος 2018

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Πρότυπα Πληροφοριακών Συστηµάτων Διοίκησησ

ΠΑΓΚΟΣΜΙΑ ΕΚΘΕΣΗ ΓΙΑ ΤΗ ΔΙΑΦΘΟΡΑ ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ & ΠΤΥΧΕς ΤΗς ΕΛΛΗΝΙΚΗς ΠΡΑΓΜΑΤΙΚΟΤΗΤΑς

Connected Threat Defense

Δίκτυο Παραγωγικότητας για τη Λειτουργική Ευελιξία και την Οργανωτική Καινοτομία

ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Ευρωπαϊκή και Διεθνής προτυποποίηση των ηλεκτρονικών υπογραφών

Malware: A Primer. Dimitris Gritzalis. November (updated May 2014)

Connected Threat Defense

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

6th International Conference on

Ανάπτυξη Δυνατοτήτων στην Εκπαίδευση μέσω της Πρωτοβουλίας GEO

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

The Brave New World of Social Media Kandias Miltos

Ο στόχος αυτός είναι σε άμεση συνάρτηση με τη στρατηγική της Λισαβόνας, και συγκεκριμένα την ενίσχυση της οικονομικής και κοινωνικής συνοχής μέσω:

ΕΘΝΙΚΗ ΣΤΡΑΤΗΓΙΚΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ - ΑΝΑΘΕΩΡΗΣΗ 2 -

Πράξη «Ολοκληρωμένες Υπηρεσίες Ενίσχυσης Ψηφιακής Εμπιστοσύνης»

Νέα πρότυπα & Αειφορία

Security Project, Athens 26 May 2017

ΔΙΠΛΩΜΑΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

Εθνικό Κέντρο Τεκμηρίωσης- Η ελληνική έρευνα σε ΤΠΕ: η συμμετοχή στο 7ο ΠΠ και Δείκτες για την έρευνα σε ΤΠΕ

ΒΙΟΜΗΧΑΝΙΚΗ ΠΟΛΙΤΙΚΗ ΚΑΙ ΝΕΟ ΠΑΡΑΓΩΓΙΚΟ ΠΡΟΤΥΠΟ

Transcript:

Protecting Critical ICT Infrastructures Dimitris Gritzalis May 2003

1ο Πανελλήνιο Συνέδριο Προστασία της Κρίσιμης Υποδομής της χώρας ΕΚΕΦΕ Δημόκριτος, Μάης 2003 Ασφάλεια Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών Υπεροψία. Αλλαζονεία. Τραγωδία. Μετά; Δημήτρης Γκρίτζαλης Επ. Καθηγητής Ασφάλειας στις ΤΠΕ Τμήμα Πληροφορικής Οικονομικό Πανεπιστήμιο Αθηνών

Κοινωνία της Πληροφορίας και Παγκοσμιοποιημένη Οικονομία Παγκόσμιος Ανταγωνισμός Επιβίωση Εκπαιδευμένες Ηγεσίες Νέες πηγές εισοδημάτων Ισχυροποιημένο Επιστημονικό Δυναμικό Κοινωνία Πληροφορίας Νέες μορφές ανταγωνισμού Οργανωτικές Δομές K. Watson, Critical Infrastructure Assurance: The US Experience, 2002 Ανταγωνιστικό Πλεονέκτημα Κέρδη, Ροή Κεφαλαίων Παραγωγικότητα 3

Υποδομές - ΤΠΕ - Ασφάλεια Η προστασία των υποδομών είναι απαραίτητη για την εθνική ασφάλεια Οι υποδομές εξαρτώνται από τις ΤΠΕ Πολλές υποδομές εξαρτώνται η μία από την άλλη Ορισμένες κρίσιμες υποδομές ελέγχονται από τον ιδιωτικό τομέα Η προστασία κρίσιμων υποδομών προϋποθέτει συνεργασία δημόσιου-ιδιωτικού τομέα 4

Αξιοποίηση δικτυο-εφαρμογών και βελτίωση της ανταγωνιστικότητας στην ΕΕ Αύξηση παραγωγικότητας 1.7% * 1.3% 1996 2000 2001 2010 * Εκτιμήσεις του ΟΟΣΑ (1992-2001) 5

Κυβερνο-επιθέσεις Π&Ε Υποδομές Στόχοι προστασίας Π&Ε Υποδομών Προληπτική προστασία των κρίσιμων υποδομών Περιορισμός ευπαθειών των κρίσιμων υποδομών Περιορισμός συνεπειών Κοινωνία της Πληροφορίας 6

Διαπλοκή και αλληλεπίδραση Εθνική Ασφάλεια Οργάνωση Ασφάλεια Κρίσιμων Υποδομών Επιχειρηματική Συνδρομή Υποδομές Κλειδιά Ιστορία και Πολιτισμός 7

Δράσεις - Προτεραιότητες* Εθνικό σύστημα αντίδρασης στις κυβερνο-επιθέσεις. Πρόγραμμα περιορισμού των απειλών και ευπαθειών των εθνικών Π&Ε υποδομών. Πρόγραμμα ενημέρωσης και εκπαίδευσης στην αντιμετώπιση κυβερνο-επιθέσεων. Ασφάλεια κυβερνητικού πυρήνα του κυβερνοχώρου. Συντονισμός εθνικής ασφάλειας και ασφάλειας κυβερνοχώρου. * U.S. White House, The National Strategy to Secure Cyberspace, February 2003. 8

Εθνικό σύστημα αντίδρασης στις κυβερνο-επιθέσεις Τακτική και στρατηγική ανάλυση κυβερνο-επιθέσεων Εθνική διαχείριση περιστατικών ανασφάλειας Ανάπτυξη σχεδίων ανάκαμψης από καταστροφή και συνέχισης της λειτουργίας των Π&Ε υποδομών Ασκήσεις σχεδίων συνέχισης της λειτουργίας των δημόσιων Π&Ε υποδομών μετά από κυβερνο-επιθέσεις Συντονισμός δημόσιου και ιδιωτικού τομέα Διάχυση πληροφόρησης μεταξύ δημόσιου-ιδιωτικού τομέα 9

Πρόγραμμα περιορισμού των απειλών και ευπαθειών των εθνικών Π&Ε υποδομών Θεσμικό πλαίσιο για την πρόληψη και την καταστολή του κυβερνο-εγκλήματος Αποτίμηση επικινδυνότητας εθνικών Π&Ε υποδομών Ανάπτυξη προηγμένων τεχνικών ασφάλειας στο Διαδίκτυο Ανάπτυξη ασφαλών Πληροφοριακών Συστημάτων και εφαρμογών λογισμικού Χρηματοδότηση της Ε&ΤΑ στην Ασφάλεια στις ΤΠΕ Φυσική προστασία εθνικών Π&Ε υποδομών Ενθάρρυνση της χρήσης μεθόδων ψηφιακού ελέγχου και εποπτείας 10

Πρόγραμμα ενημέρωσης και εκπαίδευσης στην αντιμετώπιση κυβερνο-επιθέσεων Ανάπτυξη εθνικού προγράμματος ενημέρωσης και ευαισθητοποίησης σε θέματα Ασφάλειας στις ΤΠΕ Υποστήριξη ανάπτυξης προγραμμάτων εκπαίδευσης και εξειδίκευσης στην Ασφάλεια στις ΤΠΕ Αύξηση της αποτελεσματικότητας των υπαρχόντων προγραμμάτων εκπαίδευσης στην Ασφάλεια στις ΤΠΕ Προώθηση διαδικασιών πιστοποίησης επαγγελματικής κατάρτισης στην Ασφάλεια στις ΤΠΕ 11

Ασφάλεια κυβερνητικού πυρήνα του Κυβερνοχώρου Διαρκής αποτίμηση επικινδυνότητας κυβερνητικών Π&Ε υποδομών Βελτίωση διαδικασιών αυθεντικοποίησης και εξουσιοδότησης χρηστών κυβερνητικών Π&Ε υποδομών Προστασία των ασύρματων κυβερνητικών τοπικών επικοινωνιακών δικτύων Βελτίωση ασφάλειας στις διαδικασίες υπεργολαβιών, outsourcing και προσλήψεων Ενθάρρυνση σχετικών πρωτοβουλιών σε τοπικό επίπεδο, ειδικά για ανταλλαγή πληροφοριών και εμπειριών 12

Συντονισμός Εθνικής Ασφάλειας και Ασφάλειας Κυβερνοχώρου Βελτίωση δυνατοτήτων αποτελεσματικής αντίδρασης σε κυβερνο-επιθέσεις Συντονισμός της δράσης των αρμόδιων υπηρεσιών Συμμετοχή σε διεθνείς οργανισμούς και fora για την προώθηση μιας κουλτούρας ασφάλειας Ανάπτυξη εθνικών και διεθνών δικτύων εποπτείας και προειδοποίησης κυβερνο-επιθέσεων Προώθηση διακρατικής συνεργασίας στα σχετικά ζητήματα 13

Υπό εξέλιξη οργανωτικές πρωτοβουλίες Προστασίας Κρίσιμων Υποδομών στις ΗΠΑ Dept. of Homeland Security President of the United States Federal Departments and Agencies Advisory Committees FBI NIPC Law Enforcement CIAO State and Local Governments PCIS Critical Infrastructure Industry Sectors 14

Partnership for Critical Infrastructure (PCIS) Board of Directors Coordinating Committee CIAO Finance Committee Communications Committee Membership Committee National Strategy Working Group Effective Practices Working Group Risk Assessment Working Group Digital Control Systems Working Group Awareness Working Group Information Exchange Working Group K. Watson, PCIS, 2002 15

Κομβικά πεδία E&TA: INFOSEC & Προστασία Κρίσιμων Υποδομών Inter-Enterprise Security Adaptive Anomaly-based Security Monitoring Audit Records-Logs Analysis Information System Reconstitution Distributed Information System Security for Information Sharing Interdependence Analysis 16

Σχετικές πρωτοβουλίες στην Ελλάδα Mεμονωμένες μελέτες και έργα (1997+) Εκπαιδευτικές πρωτοβουλίες (ΑΕΙ) Συμμετοχή σε αξιόλογα διεθνή έργα (Ε&ΤΑ) Επιρροή Ε.Π. Κοινωνία της Πληροφορίας Ελλειψη ορατού εθνικού σχεδιασμού Αποσπασματικότητα και έλλειψη συνεργειών Εσωστρέφεια ιδιωτικού τομέα Αμελητέες χρηματορροές για Ε&ΤΑ ΟΑ 2004: Υποδομές και δράσεις ασφάλειας 17

References 1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-508, 1994. 2. Doumas A., Mavroudakis K., Gritzalis D., Katsikas S., Design of a neural network for recognition and classification of computer viruses, Computers & Security, Vol. 14, No. 5, pp. 435-448, 1995. 3. Gritzalis D., Secure Electronic Voting, Springer, USA 2003. 4. Gritzalis D., Principles and requirements for a secure e-voting system, Computers & Security, Vol. 21, No. 6, pp. 539-556, 2002. 5. Gritzalis D., A baseline security policy for distributed healthcare information systems, Computers & Security, Vol. 16, No. 8, pp. 709-719, 1997. 6. Gritzalis D., "Enhancing security and supporting interoperability in healthcare information systems", Medical Informatics, Vol. 23, No. 4, pp. 309-324, 1998. 7. Gritzalis D., A digital seal solution for deploying trust on commercial transactions, Information Management & Computer Security, Vol. 9, No. 2, pp. 71-79, 2001. 8. Katsikas S., Spyrou T., Gritzalis D., Darzentas J., "Model for network behaviour under viral attack", Computer Communications, Vol. 19, No. 2, pp. 124-132, 1996. 9. Spinellis D., Gritzalis D., A domain-specific language for intrusion detection, in Proc. of the 1 st ACM Workshop on Intrusion Detection and Prevention Systems (WIDS -2000), November 2000. 18

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια