Towards a more Secure Cyberspace

Σχετικά έγγραφα
Secure Cyberspace: New Defense Capabilities

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Selecting Essential IT Security Projects. Dimitris Gritzalis

Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

Legal use of personal data to fight telecom fraud

Protecting Critical ICT Infrastructures

The Greek Data Protection Act: The IT Professional s Perspective

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Cyberwar ante portas : The role and importance of national cyber-defense exercises

Critical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis

Hacking in Cyberspace

Medical Information Systems Security: Memories from the Future. Dimitris Gritzalis

Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

Security in the Cloud Era

From e-health to u-health: A semantic - and not syntactic - change

On the way from e- Health to u-health: Is there a real difference? Dimitris Gritzalis

Security and Civic Disobedience in Cyberspace

Electronic Voting: Securely and Reliably

From IT Security to Critical Infrastructure Protection: From the past to the future. Dimitris Gritzalis

From Information Security to Cyber Defense. Dimitris Gritzalis

Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

From Computer Security to Critical ICT Infrastructure Protection. Dimitris Gritzalis

The IT Security Expert Profile

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

The SPHINX project report Dimitris Gritzalis

Critical ICT Infrastructure Protection: Overview of the Greek National Status

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

Hackers - Hacking Hacktivism: From Morris to Chiapas. Dimitris Gritzalis

SPIT: Still another emerging Internet threat

ΔΙΠΛΩΜΑΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Security and Privacy in the Age of Surveillance. Dimitris Gritzalis

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ISMS κατά ISO Δεκέμβριος 2016

Ερευνητική+Ομάδα+Τεχνολογιών+ Διαδικτύου+

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΑΚΑΔΗΜΑΪΚΟΥ ΕΤΟΥΣ

Malware: A Primer. Dimitris Gritzalis. November (updated May 2014)

Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

ασφάλεια υϖοδοµών VoIP: αϖειλές και ϖιθανές λύσεις

Ασημάκης Δ. Λυκουργιώτης

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Υγείας. Ενότητα 7 : Διαδίκτυο και υγεία. Ευγενία Τόκη

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

Βιογραφικό Σημείωμα Μαρία Μαυροπούλου ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ /

Εισαγωγή στην Πληροφορική

Πρόσκληση. DOSSIER-Cloud DevOpS-based Software engineering for the cloud

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΑΤΗΣΙΩΝ ΑΘΗΝΑ Ε - ΜΑΙL : mkap@aueb.gr ΤΗΛ: , ΚΑΠΕΤΗΣ ΧΡΥΣΟΣΤΟΜΟΣ. Βιογραφικό Σημείωμα

ΥΠΟΔΟΧΗ ΠΡΩΤΟΕΤΩΝ ΦΟΙΤΗΤΩΝ Παρουσίαση του Τµήµατος

2o INFOCOM SECURITY: Οικονοµία σε κρίση - Τεχνολογία σε έξαρση Αθήνα, 5 Αϖρίλη 2012

Τεχνητή νοηµοσύνη και ασφάλεια συστηµάτων πληροφορικής.

«Σύγχρονα Συστήματα Τηλεπικοινωνιών, Τεχνολογίες Διαδικτύου και Ασφάλεια Συστημάτων» Μια απάντηση στις προκλήσεις στον Τομέα της Πληροφορικής

Κεφάλαιο 1 Εισαγωγή στην Ιατρική Πληροφορική

Β Ι Ο Γ Ρ Α Φ Ι Κ Ο Σ Η Μ Ε Ι Ω Μ Α

Ολοκληρωμένη Πλατφόρμα Δικτύωσης της Δημόσιας Διοίκησης για την παροχή ενιαίων και εξατομικευμένων ηλεκτρονικών υπηρεσιών σε πολίτες και επιχειρήσεις»

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΜΕ ΘΕΜΑ

ΕΛΛΗΝΙΚΑ. Πεδίο Έρευνας και Τεχνολογίας. Όνομα Εργαστηρίου Σχολή Ιστορίας. Έρευνα Εργαστηρίου Α/Α

DDoS (Denial of Service Attacks)

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΓΕΩΠΟΝΙΚΗ ΣΧΟΛΗ ΑΠΘ Εργαστήριο Πληροφορικής στη Γεωργία

DECO DECoration Ontology

ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ

National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016

Ασφάλειας στην Πληροφορική και τις Επικοινωνίες

ΣΧΟΛΙΑ και ΑΠΑΝΤΗΣΕΙΣ ΤΗΣ INTELEN

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑIΟΥ & ΑΕΙ ΠΕΙΡΑΙΑ Τ.Τ. Τ

Ασφάλεια Υπολογιστικών Συστηµάτων

Επικοινωνιών στην Εκπαίδευση. Τεχνολογίες Πληροφορίας & (ΤΠΕ-Ε)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΜΣ: Προηγμένα Τηλεπικοινωνιακά Συστήματα και Δίκτυα

Ασφάλεια Υπολογιστικών Συστημάτων

Προσδιορισμός απαιτήσεων Ασφάλειας (1)

ΑΝΑΛΥΤΙΚΟ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ. 2. ΑΚΑΔΗΜΑΪΚΕΣ ΣΠΟΥΔΕΣ Ιδρυμα: ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ Ημ/νία: 2003 Τίτλος: ΔΙΠΛΩΜΑ ΜΗΧΑΝΙΚΟΥ Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ

Τ.Ε.Ι. ΥΤΙΚΗΣ ΜΑΚΕ ΟΝΙΑΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΜΕΣΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΣ

Scrub Nurse Robot: SNR. C++ SNR Uppaal TA SNR SNR. Vain SNR. Uppaal TA. TA state Uppaal TA location. Uppaal

ΕΛΛΑΚ ΣΤΗΝ ΥΓΕΙΑ ΜΙΑ ΣΥΝΤΟΜΗ ΕΙΣΑΓΩΓΗ

ΞΕΝΗ Ι. ΜΑΜΑΚΟΥ. Μέλος Ε.Τ.Ε.Π. Τμήμα Οργάνωσης και Διοίκησης Επιχειρήσεων Οικονομικού Πανεπιστημίου Αθηνών

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ. Ελληνική ΕΚΠΑΙ ΕΥΣΗ ΚΑΙ. Ονοµατεπώνυµο ΜΕΝΝΗΣ ΕΥΑΓΓΕΛΟΣ. ιεύθυνση ΚΟΡΑΗ 2Α, 82100, ΧΙΟΣ - ΕΛΛΑ Α

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΒΑΣΙΛΕΙΟΥ Τ. ΤΑΜΠΑΚΑ

Τ.Ε.Ι. ΥΤΙΚΗΣ ΜΑΚΕ ΟΝΙΑΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΜΕΣΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΣ

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ, ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ, ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΕΙΣΑΓΩΓΙΚΗ ΚΑΤΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Ζητήµατα Ασφάλειας στις Ηλεκτρονικές Υπηρεσίες Υγείας

Σκοπός του έργου. και η πιλοτική λειτουργία ενός ολοκληρωμένου δικτύου σχολείων

ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΔΙΚΤΥΩΝ

Without You it s just a Tube, with you it becomes a profiling database. Dimitris Gritzalis October 2014

Εφαρμογή Υπολογιστικών Τεχνικών στη Γεωργία

ΜΑΡΙΝΑ Ε. ΜΠΙΣΑΚΗ. Τκήκα Δθαξκνζκέλωλ Μαζεκαηηθώλ Παλεπηζηήκην Κξήηεο Τ.Θ , Ηξάθιεην, Κξήηε

Περιεχόμενα Παρουσίασης

ΣΦΙΓΞ: Εύρωστες ιαδικτυακές Υϖηρεσίες ιάκριση Ανθρώϖου ή Μηχανής µε ιαδραστικά Ηχητικά Μέσα ΝΟΗΣΙΣ, Σάββατο, 19 Γενάρη 2013

Πρόγραμμα Μεταπτυχιακών Σπουδών

The Inherently Hybrid Nature of Online Social Networks. Dimitris Gritzalis April 2016

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΔΡ. ΒΙΚΤΩΡΙΑΣ ΔΑΣΚΑΛΟΥ

Κώδικας Δεοντολογίας Επιστημών Πληροφορικής. Αγγελίδης Βασίλειος. Διευθυντής Πληροφορικής, Γενικό Νοσοκομείο Καβάλας

Transcript:

Towards a more Secure Cyberspace Dimitris Gritzalis 1 October 1999

5ο Πανελλήνιο Συνέδριο Εφαρμογών Πληροφορικής Θεσσαλονίκη, 8-10 Οκτώβρη 1999 Πορεία προς έναν ασφαλέστερο Κυβερνοχώρο Δημήτρης Γκρίτζαλης (dgrit@aueb.gr) Επίκουρος Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες Οικονομικό Πανεπιστήμιο Αθηνών 2

Ασφάλεια..., δηλαδή; Eμπιστευτικότητα (Confidentiality) Η αποφυγή αποκάλυψης μιας πληροφορίας σε μη εξουσιοδοτημένα πρόσωπα Ακεραιότητα (Integrity) Η αποφυγή μη εξουσιοδοτημένης τροποποίησης μιας πληροφορίας Διαθεσιμότητα (Availability) 2 Η αποφυγή αδυναμίας πρόσβασης εξουσιοδοτημένων προσώπων σε μια πληροφορία 3

Ο δορυφόρος Ariane 5 Εκτόξευση του Ευρωπαϊκού δορυφόρου Διαστημικό κέντρο Γαλλικής Guinea 4 Ιουνίου 1996 Σημαντική επένδυση 3 4

Ο δορυφόρος Ariane 5 Καταστροφή 40 sec μετά την εκτόξευση Αιτία: Σφάλμα λογισμικού Κόστος: 3 MECU Επίπτωση: >5 χρόνια καθυστέρηση του προγράμματος 4 5

Οι ιστοσελίδες Αξιοποίηση Internet και World Wide Web Για την επικοινωνιακή αξιοποίηση του Κυβερνοχώρου Σχεδόν απεριόριστες πληροφοριακές ροές 5 6

Οι ιστοσελίδες Το περιεχόμενο τροποποιείται και το μήνυμα αντιστρέφεται Ο δράστης (...) παραμένει αόρατος Συνέπειες: Πολιτική απαξίωση 6 7

Το δίκτυο της ΑΤ&Τ Δίκτυο τηλεπικοινωνιών ΗΠΑ, Ιανουάριος 1990 Κατάρρευση του δικτύου για 9 ώρες 7 8

Το δίκτυο της ΑΤ&Τ 60.000 συσκευές εκτός λειτουργίας 70.000.000 συνδέσεις αστόχησαν Αιτία: Σφάλμα λογισμικού Kόστος: 200 MECU 8 9

Ενα Πανεπιστημιακό εργαστήριο Ελληνικό Πανεπιστήμιο με πολύ καλή δικτυακή υποδομή Απρίλης 1999 Διαπροσωπική σύγκρουση τεχνικών 9 10

Ενα Πανεπιστημιακό εργαστήριο Εκατοντάδες αρχεία διαγράφηκαν Δεδομένα κατέστησαν προσπελάσιμα στο κοινό για 24 ώρες Σύστημα ηλεκτρονικής επικοινωνίας τέθηκε εκτός λειτουργίας 10 11

Ανακεφαλαιώνοντας... Κυβερνοχώρος: Χώρος άσκησης επικοινωνιακών δυνατοτήτων Ασφάλεια στον Κυβερνοχώρο: Ποιος θέλει να διασφαλίσει τι; Γιατί; Σε ποιο πλαίσιο (context); Τεχνικές δυνατότητες: Συχνά πολύ ισχυρές, αλλά για ποιο σκοπό; Ειδικοί, ερευνητές, δάσκαλοι: Με ποιο όραμα, με ποιες αρχές, με ποιους στόχους; 11 12

Στατιστική για το πλαίσιο... Πόσοι διαθέτουν PC (ανά 1000 κατοίκους, 1997) 1. ΗΠΑ 297 2. Δανία 193... 23. Ελλάδα 29... 57. Λ.Δ. Κίνας 2... 68. Ινδία 1 12 13 Αριθμός hosts (1997) Βόρεια Αμερική 68.5% Δυτική Ευρώπη 22.2% Αυστραλία 4.0% Ιαπωνία 2.5% Ασία 0.8% Νότια Αμερική 0.5% Ανατολική Ευρώπη 0.6% Νότια Αφρική 0.6% Μέση Ανατολή 0.3% Αφρική (λοιπή) 0.0001%

Δύο - τελευταία - λόγια για το πλαίσιο 13 Κάθε 100 μέρες η κίνηση στο Ιnternet διπλασιάζεται! Το 85% της χρήσης του Internet πραγματοποιείται από συσκευές που βρίσκονται στις ΗΠΑ! 14 Oμως... Ενας στους δύο κατοίκους του πλανήτη μας δεν έχει τηλεφωνήσει ποτέ στη ζωή του...

References 1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-508, 1994. 2. Doumas A., Mavroudakis K., Gritzalis D., Katsikas S., Design of a neural network for recognition and classification of computer viruses, Computers & Security, Vol. 14, No. 5, pp. 435-448, October 1995. 3. Gritzalis S., Iliadis J., Gritzalis D., Spinellis D., Katsikas S., Developing secure web-based medical applications, Medical Informatics, Vol. 24, No. 1, pp. 75-90, 1999. 4. Gritzalis D., "Enhancing security and supporting interoperability in healthcare information systems", Medical Informatics, Vol. 23, No. 4, pp. 309-324, 1998. 5. Gritzalis D., A baseline security policy for distributed healthcare information systems, Computers & Security, Vol. 16, No. 8, pp. 709-719, 1997. 6. Gritzalis D., Katsikas S., "Towards a formal system to system authentication protocol", Computer Communications, Vol. 19, No. 8, pp. 954-961, 1996. 7. Katsikas S., Spyrou T., Gritzalis D., Darzentas J., "Model for network behaviour under viral attack", Computer Communications, Vol. 19, No. 2, pp. 124-132, 1996. 8. Katsikas S., Gritzalis D., Spirakis P., Attack Modeling in Open Network Environments, in Proc. of the 2 nd Communications and Multimedia Security Conference, pp. 268-277, Chapman & Hall, Germany, 1996. 9. Spinellis D., Gritzalis S., Iliadis J., Gritzalis D., Katsikas S., "Trusted Third Party services for deploying secure telemedical applications over the WWW", Computers & Security, Vol. 18, No. 7, pp. 627-639, 1999. 10. Spirakis P., Katsikas S., Gritzalis D., Allegre F., Darzentas J., Gigante C., Karagiannis D., Putkonen H., Spyrou T., "SECURENET: A Network-oriented intrusion prevention and detection intelligent system", in Proc. of the 10 th International Information Security Conference, The Netherlands 1994. 15

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια