Κυβερνοπόλεμος και προστασία κρίσιμων υποδομών Αντχος (Μ) Σ.Παπαγεωργιου Π.Ν. Δντης ΓΕΕΘΑ/ΔΙΚΥΒ Msc, GCIH,GCFW,GCFA,GPEN,GWAPT,GREM,OSCP Email: ppspyros@gmail.com
Περιεχόμενα Εισαγωγή (Η κατάσταση σήμερα) Κυβερνοπόλεμος-κυβερνοόπλα Σενάριο προστασίας κρίσιμης υποδομής. ΓΕΕΘΑ/ΔΙΚΥΒ Επίλογος
Εισαγωγή (Η κατάσταση σήμερα) Οι επιθέσεις γίνονται καθημερινά, αυτόματα ή στοχευμένα. Έλλειψη ενός Εθνικού Συστήματος Έγκαιρης προειδοποίησης και ενημέρωσης. Έλλειψη Εθνικής Στρατηγικής Κυβερνοασφάλειας και Κυβερνοάμυνας. Πολυφωνία-Υπάρχουν αρκετοί φορείς που δεν συνεργάζονται θεσμικά.
Κυβερνοπόλεμος-Κυβερνοόπλα Κυβερνοπόλεμος είναι η εκμετάλλευση της υποδομής του αντιπάλου, εναντίον του. Αρχιπλοίαρχος (εα) Δ. Αντωνόπουλος ΠΝ Κυβερνοόπλα-κυβερνοεπιθέσεις Stuxnet, Red October, Duqu, Mini duke, Flame Stuxnet, ένα κυβερνοόπλο εναντίον κρισίμων υποδομών, τώρα όλοι το έχουν.
Ένα υποθετικό σενάριο Θέλουμε την προστασία ενός οργανισμού κρίσιμης υποδομής, ποια μέτρα θα λαμβάναμε;
Προστασία σε επίπεδο οργανισμού (1/2) Χρήση κατάλληλης υποδομής (λογισμικό υλικό, routers, firewall, IDS, IPS, DLP, antivirus) Συνεχόμενη συντήρηση υποδομής Επιτήρηση Δικτύων και υπολογιστών (SOC-Security Operation Center) Εφαρμοσμένη πολιτική κυβερνοασφάλειας και πολιτική κυβερνοάμυνας Σχέδιο αποκατάστασης μετά από κυβερνοεπίθεση.
Προστασία σε επίπεδο οργανισμού (2/2) Εκπαίδευση ειδικών (διαχειριστής δικτύου και ξεχωριστός ο υπεύθυνος ασφάλειας) Ενημέρωση χρηστών Οργάνωση συχνών ελέγχων τρωτοτήτων και ασφαλείας. Οργάνωση εσωτερικών ασκήσεων αντιμετώπισης κυβερνοεπιθέσεων.
Ενημέρωση χρηστών Το μήνυμα είναι ένα: η Κυβερνοάμυνα είναι υπόθεση όλων. Ο χρήστης είναι ο αδύναμος κρίκος θα πρέπει να μετατραπεί στο ισχυρό χαρτί μας. Η επαγρύπνηση των χρηστών θα πρέπει ενδεικτικά να περιλαμβάνει: Αφίσες ενημέρωσης Eνημερωτικά σεμινάρια Προειδοποιητικοί κανόνες ασφαλείας Ενημερωτικά videos
Προστασία σε εθνικό επίπεδο Δημιουργία Εθνικής Αρχής Κυβερνοάμυνας Ανάπτυξη Εθνικής Στρατηγικής Κυβερνοάμυνας και Κυβερνοασφάλειας Ανάπτυξη αισθητήρων (honeypots) σε εθνικό επίπεδο, (Εθνικό Σύστημα Έγκαιρης Προειδοποίησης και Ενημέρωσης). Ανάπτυξη υποδομής, ίσως και δικό μας λειτουργικό σύστημα. Κοινή χρήση και διαμοιρασμός (pooling and sharing) πληροφοριών. Συνεργασία με Ακαδημαϊκή κοινότητα και ιδιωτικό φορέα. Οργάνωση ασκήσεων κυβερνοάμυνας
Προστασία σε διεθνές επίπεδο Συνεργασία με ΝΑΤΟ και ΕΕ. Κοινή χρήση και διαμοιρασμό πληροφοριών (pooling and sharing).
ΓΕΕΘΑ/ΔΙΚΥΒ 2002 τμήμα στο ΓΕΝ 2004 Διεύθυνση στο ΓΕΕΘΑ. Διαθέτει εκπαιδευμένα και πιστοποιημένα στελέχη. Διοργανώνει την Εθνική Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ (3 ασκήσεις μέχρι τώρα) Διαθέτει Στρατιωτικό CERT (MCIRC- Military Computer Incident Response Center).
ΓΕΕΘΑ/ΔΙΚΥΒ Συμμετοχή από το 2009 στις ασκήσεις κυβερνοάμυνας του ΝΑΤΟ με μεγάλη επιτυχία. Συνεργασία με αρμόδιους φορείς (Εθνικό CERT, Ακαδημαϊκό CERT, FORTH CERT).
Πιστοποιήσεις Τα αντικείμενα στα οποία η Διεύθυνση διαθέτει πιστοποιήσεις είναι: GCIM (GIAC Certified Incident Manager ) GCIH (GIAC Certified Incident Handler ) GCFA (GIAC Certified Firewall Analyst) GPEN (GIAC Certified Penetration Tester) GWAPT (GIAC Certified Web Application Pen. Tester) GREM (GIAC Certified Reverse Engineering Malware) GCUX (GIAC Certified Unix Security Administrator) GCFA (GIAC Certified Forensics Analyst) GCED (GIAC Certified Enterprise Defender) OSCE (Offensive Security Certified Expert)
ΓΕΕΘΑ/ΔΙΚΥΒ Δράσεις Σχολείο Κυβερνοάμυνας (Σεπτέμβρης 2013). Στρατιωτική Στρατηγική Κυβερνοάμυνας. Συνεχή ενημέρωση στελεχών για θέματα τρωτοτήτων (θα επεκταθεί στο διαδίκτυο). Ανάπτυξη εγχειριδίου ασφαλούς ρύθμισης και χρήσης ενός λειτουργικού συστήματος. Συμμετοχή σε έργα ΕΣΠΑ. Το Υπουργείο Εθνικής Άμυνας συμμετέχει στην πρόταση cyber road μαζί με 20 εταίρους. Τεχνικός φορέας είναι η ΓΕΕΘΑ/ΔΙΚΥΒ. Σε Ευρωπαϊκά και Εθνικά προγράμματα συντονιστικό ρόλο έχει η ΓΔΟΣΥ /ΔΙΔΕΑΠ.
Επίλογος Δεν υπάρχει απόλυτη ασφάλεια. Το ερώτημα είναι: πόσο γρήγορα μπορούμε να εντοπίσουμε και να αντιδράσουμε σε μία κυβερνοεπίθεση;.