ΠΕΡΙΦΕΡΕΙΑΚΟΣ ΠΟΛΟΣ ΚΑΙΝΟΤΟΜΙΑΣ ΥΤΙΚΗΣ ΕΛΛΑ ΑΣ Γιάννης Σταµατίου Επιστηµονικός Σύµβουλος σε θέµατα Κρυπτογραφίας και Ασφάλειας στο Ε.Α.Ι.Τ.Υ., Επίκουρος ΚαθηγητήςΤµήµατος Μαθηµατικών, Πανεπιστηµίου Ιωαννίνων
Ερευνητικό Ακαδηµαϊκό Ινστιτούτο Τεχνολογίας Υπολογιστών - ΕΑ ΙΤΥ Ιδρύθηκε το 1985 µε έδρα την Πάτρα, ως ΝΠΙ µη κερδοσκοπικού χαρακτήρα εποπτευόµενο από την ΓΓΕΤ Σήµερα αποτελεί έναν οργανισµό µε διοικητική και οικονοµική αυτοτέλεια εποπτευόµενο από το ΥπΕΠΘ. Στόχοι του ΕΑΙΤΥ: διεξαγωγή βασικής και εφαρµοσµένης έρευνας σχεδιασµός και ανάπτυξη προϊόντων και υπηρεσιών στήριξη της εκπαίδευσης και κάθε µορφής κατάρτισης σε σχέση µε τιςτπε, καθώς και την ΚτΠ ανάπτυξη τεχνολογίας και µεταφορά τεχνογνωσίας παροχή συµβουλευτικών, σχεδιαστικών και διαχειριστικών υπηρεσιών ειδικότερα προς το ΥπΕΠΘ και γενικότερα προς το δηµόσιο, σε θέµατα µετάβασης της χώρας στην ΚτΠ. Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 2
Τοµέας Ασφάλειας ικτύων και Πληροφοριακών Συστηµάτων Ιδρύθηκε το 2004 µε σκοπό: να συντονίσει συνολικά στον οργανισµό τοκρίσιµο θέµα της ασφάλειας: των δικτύων επικοινωνίας των πληροφοριακών συστηµάτων να ενισχύσει την παρουσία του οργανισµού στα θέµατα ασφάλειας των δικτύων και των πληροφοριακών συστηµάτων ως Τεχνικός Σύµβουλος Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 3
οµή Παρουσίασης (1) Ενέργεια Α1 «Ασφαλιστείτε» (Κοινοπραξία Έρευνας και Τεχνολογικής Ανάπτυξης) Αντικείµενο ενέργειας Εµπλεκόµενοι φορείς Μεθοδολογία υλοποίησης της ενέργειας Αποτελέσµατα της ενέργειας Ενέργεια Γ1 «Ενισχυθείτε» (Ενίσχυση Υποδοµών) Στόχος και αντικείµενο της ενέργειας Παρεχόµενες υπηρεσίες της νέας υποδοµής Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 4
οµή Παρουσίασης (2) Ενέργεια ΣΤ1 «Ενηµερωθείτε» (Κατάρτιση Εκπαίδευση) Αντικείµενο και περιγραφή του προγράµµατος κατάρτισης Εµπλεκόµενοι φορείς Αποτελέσµατα Συνδυασµός και αξιοποίηση των τριών ενεργειών στο πρόβληµα τηςενηµέρωσης και αντιµετώπισης προβληµάτων ασφάλειας Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 5
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (1) Τίτλος ενέργειας: «ηµιουργία ενός περιφερειακού κατανεµηµένου συστήµατος αντιµετώπισης & ενηµέρωσης ΜΜΕ σε θέµατα ασφάλειας Πληροφοριακών Συστηµάτων» Θεµατική προτεραιότητα: Τεχνολογίες Πληροφορικής και Επικοινωνιών Τύπος ενέργειας: Κοινοπραξία Έρευνας και Τεχνολογικής Ανάπτυξης σε τοµείς προτεραιότητας σε επίπεδο περιφέρειας Υπεύθυνος Ενέργειας: Θόδωρος Κοµνηνός (ΕΑ ΙΤΥ) Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 6
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (2) ιαδίκτυο -> παροχή υπηρεσιών στους πολίτες Πρόγραµµα «ικτυωθείτε» Μολονότι υπάρχει η τεχνολογική υποδοµή, Η ελλιπής γνώση για την αντιµετώπιση προβληµάτων ασφάλειας => Περιορισµένη εκµετάλλευση των δυνατοτήτων των νέων τεχνολογιών => Αρνητικό κλίµα, φοβίες στη χρήση του διαδικτύου => Ανασταλτικός παράγοντας στη διάδοση των πρακτικών του e-business => Σπατάλη πολύτιµων πόρων από τους επιχειρηµατικούς φορείς Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 7
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (3) Αντικείµενο του έργου: Η ανάπτυξη ενός περιφερειακού κατανεµηµένου συστήµατος έγκαιρης και έγκυρης προειδοποίησης και ενηµέρωσης των ΜΜΕ της περιφέρειας: για την διάδοση ιών και την εξελισσόµενη προσπάθεια επιθέσεων από hackers τους τρόπους αντιµετώπισής τους Ανάπτυξη λογισµικού ανίχνευσης, το οποίο και εγκαταστάθηκε σε υπολογιστές των ΜΜΕ που εντάχθηκαν στο πρόγραµµα Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 8
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (4) Αντικείµενο του έργου: Η παροχή συµβουλών και «πρώτων βοηθειών» στις ΜΜΕ µε τη δηµιουργία: call center / helpdesk κόµβου ενηµέρωσης που θα παρέχουν ενηµέρωση και βοήθεια σε θέµατα ασφάλειας νέοι ιοί και κατάλληλα αντιβιοτικά επικίνδυνα e-mail προϊόντα λογισµικού και υλικού που βοηθούν στην αντιµετώπιση περιστατικών ασφάλειας προγράµµατα εκπαίδευσης Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 9
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (5) Αντικείµενο του έργου: Η θωράκιση των ΜΜΕ που θα συµµετέχουν στην πρόταση µέσω της αγοράς κατάλληλων προγραµµάτων προστασίας: antivirus firewalls κ.λ.π. Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 10
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (6) Εµπλεκόµενοι φορείς: ΕΑ ΙΤΥ (συντονιστής της ενέργειας) ΠΤΑ-Π Ε Περιφερειακό Ταµείο Ανάπτυξης Περιφέρειας υτικής Ελλάδας Dynacomp Infonet Eπιλογή MME 5 ΜΜΕ Ηλείας ΠΑΛΑΙΟΛΟΓΟΥ ΗΜ. & ΥΙΟΣ ΟΕ ΣΚΟΡ ΑΛΗΣ ΑΘΑΝΑΣΙΟΣ ΜΕΛΕΓΚΟΣ ΑΧΙΛΛΕΑΣ ΚΛΩΝΑΡΗΣ ΙΩΑΝΝΗΣ ΚΟΥΖΗΣ ΠΑΝ. ΗΜΗΤΡΙΟΣ Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 11
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (7) Εµπλεκόµενοι φορείς: 4 ΜΜΕ Αιτωλοακαρνανίας ΠΑΠΑΘΑΝΑΣΙΟΥ ΕΠΑΜΕΙΝΩΝ ΑΣ ΚΑΝΑΤΑ-ΖΑΜΠΑΡΑ ΕΙΡΗΝΗ Αφοι Χ. ΤΟΥΡΚΑ Ο.Ε. ΟΥΡΑΝΗΣ Ο.Ε. 3 ΜΜΕ Αχαΐας Αχαϊκή Πλακοποιΐα Α.Β.Ε.Ε. VACOM Βαρελτζής Σ. & X. O.E. EIKONA Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 12
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (8) Μεθοδολογία υλοποίησης (ρόλος του κάθε φορέα): ΕΑΙΤΥ: εκπόνηση βασικής έρευνας Ανάπτυξη κατανεµηµένου αισθητήρα Ανάπτυξη συστήµατος συγκέντρωσης στοιχείων από τους κατανεµηµένους αισθητήρες Ανάπτυξη αλγορίθµων ανάλυσης στοιχείων Ενηµέρωση των χρηστών (12 ΜΜΕ) µέσω του call center / helpdesk ΠΤΑ-Π Ε: Συντονισµός και εποπτεία των 12 ΜΜΕ Προετοιµασία στατιστικών στοιχείων χρήσης call center και helpdesk ιαχείριση προµηθειών εξοπλισµού ενίσχυσης των 12 ΜΜΕ Συνεργασία µε τις12 ΜΜΕ σε διαχειριστικά θέµατα Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 13
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (9) Μεθοδολογία υλοποίησης (ρόλος του κάθε φορέα): Dynacomp: Infonet: Σχεδιασµός, εγκατάσταση και λειτουργία call center και helpdesk Ανάπτυξη και λειτουργία κόµβου ενηµέρωσης 12 ΜΜΕ Εγκατάσταση του λογισµικού ανίχνευσης επιθέσεων Χρήση του κόµβου ενηµέρωσης και του helpdesk Αναβάθµιση του υπάρχοντος εξοπλισµού τους (υλικό και λογισµικό προστασίας από επιθέσεις) Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 14
«ΑΣΦΑΛΙΣΤΕΙΤΕ» (10) Αποτελέσµατα ενέργειας: Ενίσχυση της ερευνητικής δραστηριότητας των ερευνητικών και τεχνολογικών φορέων της Π Ε Παρότρυνση των ΜΜΕ στην αξιοποίηση των ΤΠΕ Συνεργασία µεταξύ ερευνητικών, τεχνολογικών φορέων της Π Ε µε ΜΜΕ Αξιοποίηση των αποτελεσµάτων του έργου από όλες τις ΜΜΕ της Π Ε, ανεξάρτητα από τη συµµετοχή τους στην ενέργεια Παροχή ολοκληρωµένης λύσης για την αντιµετώπιση των προβληµάτων ασφάλειας αντιµετώπιση των αρνητικών επιπτώσεων που δηµιουργεί η ελλιπής ενηµέρωση σε θέµατα ασφάλειας στη χρήση του διαδικτύου Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 15
«ΕΝΙΣΧΥΘΕΙΤΕ» (1) Τίτλος ενέργειας: «Εργαστήριο ενίσχυσης της ασφάλειας Πληροφοριακών Συστηµάτων» Τύπος ενέργειας: Ενίσχυση υποδοµών δηµόσιων ερευνητικών και τεχνολογικών φορέων Υπεύθυνος Ενέργειας: Θόδωρος Κοµνηνός (ΕΑ ΙΤΥ) Φορέας υλοποίησης ενέργειας: ΕΑ ΙΤΥ Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 16
«ΕΝΙΣΧΥΘΕΙΤΕ» (2) Αντικείµενο ενέργειας: δηµιουργία εργαστηρίου εικονικών υπολογιστών (virtual PCs), προσπελάσιµων από το διαδίκτυο, που θα βοηθήσει Στην κατανόηση της στρατηγικής, των µεθόδων, των εργαλείων που χρησιµοποιούν οι hackers Στην αναγνώριση των επιθέσεων/προβληµάτων που οι διαχειριστές των συστηµάτων καλούνται να αντιµετωπίσουν Στην αντιµετώπιση µε τον καλύτερο δυνατό τρόπο των επιθέσεων Στην εκπαίδευση των διαχειριστών ώστε να βελτιώσουν την ασφάλεια των συστηµάτων τους Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 17
«ΕΝΙΣΧΥΘΕΙΤΕ» (3) Το εργαστηριακό σύστηµα αποτελείται: Από έναν ισχυρό εξυπηρετητή Κατάλληλο λογισµικό (λογισµικό VMWARE), το οποίο µπορεί να δηµιουργήσει 20 εικονικούς υπολογιστές Αυτά τα 20 εικονικά συστήµατα µπορούν να επανέρχονται σε 1-2 λεπτά στην αρχική σωστή και ασφαλή κατάσταση ανεξάρτητα από το τι έχει εγκατασταθεί σε αυτά Θα υπάρχει η δυνατότητα αποθήκευσης αντιγράφου της κατάστασης που βρίσκεται ένα σύστηµα µετά από επίθεση για ανάλυση και σύγκριση µε παρόµοιες περιπτώσεις επίθεσης Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 18
«ΕΝΙΣΧΥΘΕΙΤΕ» (4) Ένα τέτοιο εργαστήριο µπορεί να είναι ένα εξαιρετικό εργαλείο ανάλυσης επιθέσεων και εκπαίδευσης τεχνικών στην ασφάλεια συστηµάτων Αξιοποιείται, καταρχάς, στην καλύτερη εµβάθυνση και πρακτική εξάσκηση των εκπαιδευοµένων από την ενέργεια κατάρτισης «ΕNΗΜΕΡΩΘΕΙΤΕ» Αποτελεί ένα εργαστήριο που µπορεί να δέχεται επιθέσεις µέσω διαδικτύου, να δοκιµάζει µια ποικιλία εργαλείων αντιµετώπισης επιθέσεων χωρίς το φόβο καταστροφής του Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 19
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (1) Τίτλος ενέργειας: «Αντιµετώπιση περιστατικών ασφάλειας, ενίσχυση της ασφάλειας και ανάκτηση δεδοµένων» Τύπος ενέργειας: Κατάρτιση - εκπαίδευση Υπεύθυνος Ενέργειας: Θόδωρος Κοµνηνός (ΕΑ ΙΤΥ) Φορείς υλοποίησης ενέργειας: ΕΑ ΙΤΥ (συντονιστής φορέας υλοποίηση εκπαιδεύσεων) ΠΤΑ-Π Ε (επικοινωνία µε ΜΜΕ, ενηµέρωση για την ενέργεια) Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 20
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (2) Αντικείµενο ενέργειας: παροχή των απαραίτητων γνώσεων για την αναγνώριση των επιθέσεων και των προβληµάτων που παρουσιάζονται σε ένα σύστηµα που είναι διασυνδεδεµένο στο διαδίκτυο και των βασικών κανόνων για την αντιµετώπιση και αναχαίτιση των προβληµάτων αυτών. Πρακτική επαφή των συµµετεχόντων µε τεχνικές που χρησιµοποιούνται προκειµένου να αντιµετωπιστούν πιθανά κενά ασφαλείας σε υπολογιστικά συστήµατα και να αποκλειστούν µε αποτελεσµατικό τρόπο κακόβουλες επιθέσεις Απώτερος στόχος της ενέργειας: οι καταρτιζόµενοι να είναι σε θέση να αναπτύξουν µια αποτελεσµατική και αξιόπιστη εταιρική πολιτική ασφάλειας Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 21
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (3) Μέθοδος κατάρτισης: 6 επαναλαµβανόµενα σεµινάρια των 3 ηµερών εντός του διαστήµατος των 24 µηνών (διάρκεια της ενέργειας) 50 εκπαιδευόµενοι ανά σεµινάριο Εκπαιδευτές: Κάτοχοι µεταπτυχιακών τίτλων σπουδών µε ιδιαίτερη επαγγελµατική εµπειρία στο αντικείµενο της ασφάλειας πληροφοριακών υποδοµών Καταρτιζόµενοι: ΟιΜΜΕτηςΠ Επρότεινανταάτοµα προς κατάρτιση Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 22
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (4) Εκπαιδευτικά και τεχνολογικά µέσα: Έντυπο υλικό Εργαστήριο εκπαίδευσης και επίδειξης Ηλεκτρονικό υλικό Ασκήσεις επίδειξης Πρακτική εξάσκηση, για την αφοµοίωση του εκπαιδευτικού υλικού Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 23
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (5) Μέρα 1 η «Εισαγωγή σε θέµατα ασφάλειας υπολογιστικού και δικτυακού εξοπλισµού»: Μέρη του πληροφοριακού εξοπλισµού Είδη επιθέσεων, τρόποι µόλυνσης, τεχνικές µετάδοσης ιών και συνήθη προβλήµατα ασφάλειας Μεθοδολογία επίθεσης ενός hacker Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 24
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (6) Μέρα 2 η «Μέθοδοι αντιµετώπισης προβληµάτων ασφάλειας υπολογιστικού και δικτυακού εξοπλισµού»: Εργαλεία ανίχνευσης ευπαθειών Ασφάλεια στα Windows, στις συσκευές δικτύου Εκµάθηση της χρήσης κατάλληλου εξοπλισµού Intrusion Detection Systems Βασικοί Κανόνες και Πολιτικές για την ενίσχυση της ασφάλειας Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 25
«ΕΝΗΜΕΡΩΘΕΙΤΕ» (7) Μέρα 3 η «Πρακτική εξάσκηση στην αντιµετώπιση προβληµάτων ασφάλειας υπολογιστικού και δικτυακού εξοπλισµού»: Πρακτική εφαρµογή επιθέσεων και άµυνας στο εικονικό δίκτυο (virtual computer lab) αξιοποίηση της ενέργειας ΕΝΙΣΧΥΘΕΙΤΕ Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 26
Συνδυασµός των τριών ενεργειών (1) ΑΣΦΑΛΙΣΤΕΙΤΕ: ανάπτυξη συστήµατος ανίχνευσης επιθέσεων, δηµιουργία µηχανισµού πληροφόρησης και υποστήριξης σε θέµατα ασφάλειας ΕΝΗΜΕΡΩΘΕΙΤΕ: πρόγραµµα κατάρτισης σε θέµατα ασφάλειας ΕΝΙΣΧΥΘΕΙΤΕ: δηµιουργία ενός εικονικού εργαστηρίου, προσβάσιµου µέσω διαδικτύου για τη δοκιµαστική υλοποίηση τεχνικών αντιµετώπισης προβληµάτων ασφάλειας Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 27
Συνδυασµός των τριών ενεργειών (2) Οι τρεις ενέργειες αποτελούν µια ολοκληρωµένη προσέγγιση στο πρόβληµα της ενηµέρωσης και αντιµετώπισης των προβληµάτων ασφάλειας που παρουσιάζονται στις επιχειρήσεις κυρίως για τις εταιρίες που πρόσφατα απόκτησαν Ηλεκτρονικό και Επικοινωνιακό εξοπλισµό µέσω του «ικτυωθείτε» Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 28
Σας ευχαριστώ! Γιάννης Σταµατίου (ΕΑ ΙΤΥ) - Περιφερειακός Πόλος Καινοτοµίας υτικής Ελλάδας - 29