From Information Security to Cyber Defense Dimitris Gritzalis December 2010
Από την Ασφάλεια Πληροφοριών στην Προστασία του Κυβερνοχώρου Καθηγητής Δημήτρης Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) Ερευνητική Ομάδα Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών
Φαινόμενα συγκέντρωσης Συγκέντρωση ενέργειας (παραγωγή ενέργειας, φράγματα, τοξικές ουσίες, εκρηκτικά κλπ.). Συγκέντρωση πληθυσμού (μεγαπόλεις, μητροπόλεις, περιφερειακά κέντρα κλπ.). Συγκέντρωση εξουσίας (ΤΠΕ, χρηματοπιστωτικό σύστημα κλπ.). οι συγκεντρώσεις οικονομικής και πολιτικής εξουσίας ευνοούν τη συγκέντρωση ενέργειας (συνήθως μέσω της απελευθέρωσης αγορών), η οποία τείνει να συμβαίνει σε περιοχές με μεγάλο πληθυσμό. 3
Κρίσιμες Υποδομές και γνωστές απειλές: Ατυχήματα και αστοχίες Chernobyl 3-mile Island Überlingen collision
Κρίσιμες Υποδομές και απειλές-όπλα μαζικής καταστροφής (WMD) Atomic Biologic Chemical Epidemics Finance Global Climate Change Cyberwar
Biologic Chemical Epidemics Finance Global Climate Change Cyberwar Ατομική απειλή
Η απειλή του ατομικού ολέθρου Η πυρηνική κοινότητα
Atomic Chemical Epidemics Finance Global Climate Change Cyberwar Βιολογική Απειλή
Η απειλή του βιολογικού ολέθρου (Πιθανή) κοινότητα χωρών με δυνατότητα χρήσης βιολογικών όπλων
Atomic Biologic Epidemics Finance Global Climate Change Cyberwar Χημική Απειλή
Η απειλή του χημικού ολέθρου Χώρες που δεν έχουν προσχωρήσει στη συνθήκη ελέγχου των χημικών όπλων
Atomic Biologic Chemical Finance Global Climate Change Cyberwar Επιδημίες Πανδημίες
Επιδημίες και πανδημίες
Atomic Biologic Chemical Epidemics Global Climate Change Cyberwar Παγκοσμιοποίηση Οικονομίας ως WMD
Atomic Biologic Chemical Epidemics Finance Cyberwar Κλιματικές αλλαγές
Παγκόσμιες κλιματικές αλλαγές
Atomic Biologic Chemical Epidemics Finance Global Climate Change Πληροφορία και Κυβερνοχώρος Η πληροφορία (στις κρίσιμες υποδομές) ως όπλο μαζικής καταστροφής
Year Από την εξέλιξη στην εξάρτηση 1995 GPS NAVSTAR Εξάρτηση από τις ΤΠΕ Πληροφορία και Επικοινωνία Tim Berners-Lee WWW - 1989 1963 Computerized Database Υπολογιστές Konrad Zuse - Z1 Computer 1936 1875 Electric Street Lighting Ενέργεια Benjamin Franklin - Lightning rod 1749 Impact
Σύγκριση Κρισιμότητας Υποδομών Assessment Matrix for Five Infrastructures Studied by IRGC - Geneva, CH Colors are used to judge the performance level; red corresponds to the worst, green to an adequate performance with regard to the considered criterion, transitions indicate changes.
Κρισιμότητα Υποδομής vs. Καταλληλότητα Διαχείρισης Επικινδυνότητας
Μερικά πρώτα συμπεράσματα Πολλές κρίσιμες υποδομές ανήκουν στον ιδιωτικό τομέα, που - όπως και ο δημόσιος - είναι επιρρεπής σε σφάλματα, αστοχίες και αδυναμία κάλυψης των απαιτήσεων των πολιτών-πελατών. Οι πιθανές επιπτώσεις ατυχημάτων, σφαλμάτων και αστοχιών είναι διεθνείς και γεωγραφικά εκτενείς. Το πλήθος των κρίσιμων υποδομών αυξάνεται και η αλληλοεξάρτησή τους, καθώς και η εξάρτηση άλλων από αυτές διευρύνεται. Οι υποδομές ΤΠΕ έχουν καταστεί μετα-υποδομές (υποδομές-υποδομών). Η επιδίωξη για ανάπτυξη ασφαλών ολοκληρωμένων πληροφοριακών συστημάτων πρέπει να αντικατασταθεί από την ανάπτυξη ασφαλών πληροφοριακών υποδομών. Η επιδίωξη της ασφάλειας των πληροφοριών υποκαθίσταται από την προστασία του Κυβερνοχώρου.
References 1. Dritsas S., Gritzalis D., Lambrinoudakis C., Protecting Privacy and Anonymity in Pervasive Computing: Trends and Perspectives, Telematics and Informatics Journal, Vol. 23, Νο 3, pp. 196-210, 2006. 2. Gritzalis D., Secure Electronic Voting, Springer, USA 2003. 3. Kandias M., Mylonas A., Virvilis N., Theoharidou M., Gritzalis D., An Insider Threat Prediction Model, in Proc. of the 7 th International Conference on Trust, Privacy, and Security in Digital Business, pp. 26-37, 2010. 4. Lekkas D., Gritzalis D., e-passports as a means towards a globally interoperable Public Key Infrastructure, Journal of Computer Security, Vol. 18, No. 3, pp. 379-396, 2010. 5. Lekkas D., Gritzalis D., Cumulative Notarization for Long-term Preservation of Digital Signatures, Computers & Security, Vol. 23, no. 5, pp. 413-424, 2004. 6. Theoharidou M., Kotzanikolaou P., Gritzalis D., A multi-layer criticality assessment methodology based on interdependencies, Computers & Security, Vol. 29, No. 6, pp. 643-658, 2010. 7. Theoharidou M., Gritzalis D., A Common Body of Knowledge for Information Security, IEEE Security & Privacy, Vol. 5, No. 2, pp. 64-67, March/April 2007. 8. Theoharidou M., Kotzanikolaou P., Gritzalis D., Risk-based Criticality Analysis, in Proc. of the 3 rd IFIP International Conference on Critical Infrastructure Protection, Springer, 2009. 9. Theoharidou M., Marias J., Dritsas S., Gritzalis D., The Ambient Intelligence Paradigm: A review of security and privacy strategies in leading economies, in Proc. of the 2 nd IET Conference on Intelligent Environments, Vol. 2, pp. 213-219, 2006. 10. Theoharidou M., Kotzanikolaou P., Gritzalis D., Risk assessment methodology for interdependent Critical Infrastructures, International Journal of Risk Assessment and Management, Vol. 15, Nos. 2/3, pp. 128-148, 2011. 26