Πράξη «Ολοκληρωμένες Υπηρεσίες Ενίσχυσης Ψηφιακής Εμπιστοσύνης» Καθ. Σωτήρης Νικολετσέας (Επιστημονικός Υπεύθυνος Έργου) ΙΤΥΕ «Διόφαντος» και Πανεπιστήμιο Πατρών Ημερίδα με Καθηγητές Δ/θμιας Εκπαίδευσης Υπ. Παιδείας, 3 Σεπτεμβρίου 2015
Δομή παρουσίασης α. Η αναγκαιότητα δράσεων Ψηφιακής Ασφάλειας και Εμπιστοσύνης στα σχολεία β. Βασικές προκλήσεις - Μεθοδολογία γ. Αποτελέσματα της Δράσης: - Πύλη ψηφιακής ασφάλειας - Διαδραστικό εκπαιδευτικό παιγνίδι - Μαθήματα e-learning - Διανομή Ασφάλειας - Σύστημα PROTOS για έγκαιρη ανίχνευση κυβερνοεπιθέσεων. δ. Συμπεράσματα - προοπτικές
α1. Ασφάλεια Δικτύων - Εξέλιξη Απειλών και Δικτυακών Επιθέσεων courtesy
α2. Το ευρωπαϊκό πλαίσιο Το RISEPTIS (Research and Innovation for SEcurity, Privacy and Trustworthiness in the Information Society) είναι μια μεγάλου κύρους συμβουλευτική επιτροπή, με προσωπικότητες από Παν/μια και εταιρείες. Το 2009 δημοσίευσε μια στρατηγική αναφορά με τίτλο "Trust in the Information Society. Το 2010 η αναφορά αυτή υιοθετήθηκε από την ΕΕ και συνεισέφερε σημαντικά στην «Digital Agenda for Europe». => Σήμερα τα ζητήματα Ψηφιακής Ασφάλειας και Εμπιστοσύνης αποτελούν μείζονα προτεραιότητα στην Ευρωπαική Ένωση.
Ανάγκη εφαρμογής αρχών για ασφαλέστερη κοινωνική δικτύωση Κατά την άποψη της Ευρωπαϊκής Επιτροπής: - Χρειάζεται επειγόντως βελτίωση των υπηρεσιών απάντησης στις αναφορές και ανάγκες των χρηστών που ζητούν βοήθεια και συμβουλές. - Χρειάζονται μεγαλύτερες προσπάθειες για την προστασία των παιδιών στο Διαδίκτυο.
α3. Διαδίκτυο και μαθητές στην ελληνική πραγματικότητα: Σημαντικά προβλήματα από την κακή χρήση
Βασικά Συμπεράσματα
β1. Μείζονες προκλήσεις: μια επιστημονική και τεχνική πρόκληση Το Διαδίκτυο αναπτύσσεται γρήγορα, υπό την επίδραση πολλαπλών, πολύπλευρων (ακόμα και ανταγωνιστικών) συμφερόντων και ομάδων => Selfish, Complex System Η κλασσική Θεωρία Ελέγχου (Control Theory) δεν μπορεί να αποδώσει. Δεν υπάρχουν ακόμα καλώς ορισμένα, καθολικά μοντέλα για την ασφάλεια και εμπιστοσύνη. Η ψηφιακή εμπιστοσύνη δεν αρκεί απλώς να υποτεθεί, πρέπει να νοηθεί, να αποκτηθεί, να υπολογιστεί, να μετρηθεί και να βεβαιωθεί δυναμικά.
Εξορθολογισμένες Προδιαγραφές για Ολοκληρωμένες Αρχιτεκτονικές Ψηφιακής Εμπιστοσύνης (Π1): Πρέπει να είναι ανοικτές (open) και να μην βασίζονται σε central trusted third parties. (Π2): Να μην αποκλείουν παρόχους πληροφορίας που δεν έχουν ήδη αποτιμηθεί ως προς την εμπιστοσύνη. (Π3): Να χρησιμοποιούν όλη την σχετική (με εμπιστοσύνη) πληροφορία, είτε έχει δημοσιευτεί είτε γεννάται δυναμικά κατά τη συλλογή πληροφορίας. (Π4): Πρέπει να μπορούν να τεκμηριώνουν (στον χρήστη) τις αποφάσεις για την πολιτική εμπιστοσύνης. (Π5): Πρέπει να είναι κατά το δυνατόν απλές και ελαφρού φόρτου ( light-weight ).
β2. Μια κοινωνική και τεχνολογική πρόκληση πολύπλοκα θέματα Πόσες ώρες μπορεί να πλοηγείται ένα παιδί σχολικής ηλικίας στο διαδίκτυο; Μπορώ να ανεβάσω στο διαδίκτυο φωτογραφία ή βίντεο από την τάξη του σχολείου μου; Μπορώ να ψωνίσω φθηνότερα και με ασφάλεια στο Διαδίκτυο; Μπορώ να κατεβάζω μουσική, ταινίες κλπ; Δικτυακοί «φίλοι» Ψηφιακός και Πραγματικός Κόσμος ανάγκη για διεπιστημονικότητα και συνέργειες.
γ. Βασικά αποτελέσματα του Έργου 1. Πύλη ψηφιακής ασφάλειας (άρθρα, videos, links κλπ). 2. Διαδραστικό εκπαιδευτικό παιγνίδι (με avatars κλπ) 3. Μαθήματα e-learning (διαλέξεις, quiz, δραστηριότητες κλπ) 4. Διανομή Ασφάλειας (secure linux, προσταστία από ιούς, έλεγχος πρόσβασης σε ακατάλληλο περιεχόμενο κλπ). 5. Σύστημα PROTOS για έγκαιρη ανίχνευση κυβερνοεπιθέσεων (συνεργατικό κατανεμημένο σύστημα που βασίζεται στην ανώνυμη συμμετοχή χρηστών) Υποδομές ΤΠΕ servers, λογισμικό υποδομών Υπηρεσίες Έργου helpdesk, συντήρηση, διάχυση
ΜΕΘΟΔΟΣ ΕΚΤΕΛΕΣΗΣ Πύλη, παιγνίδι, e-learning: από εξωτερικό ανάδοχο μέσω διεθνούς διαγωνισμού. Διανομή Ασφάλειας, σύστημα Protos: Υλοποιείται μέσω αυτεπιστασίας από το ΙΤΥΕ.
Μετρήσιμο περιεχόμενο Ψηφιακή Πύλη Ασφάλειας: Άρθρα (ενδεικτικής έκτασης 1500 χαρακτήρων) >=350 Εικόνες - Γραφικά >=550 E-Learning Πλατφόρμα Ώρες Δραστηριοτήτων: Μαθητές >=80 Εκπαιδευτικοί >=130 Γονείς >=40 Διαδραστικό Εκπαιδευτικό Παιχνίδι Ώρες Δραστηριοτήτων: Μαθητές >=8 Εκπαιδευτικοί >=8 Γονείς - * κατ ελάχιστον 40 δραστηριότητες (quiz, mini games κτλ.) και σε σύνολο 10 σεναρίων.
Μεθοδολογικά χαρακτηριστικά (1) Ερευνητική διάσταση και καινοτομία: Πρόκειται για βαθιά τεχνικό έργο με μεγάλη ανάγκη να παρακολουθούμε την σχετική έρευνα και να ενσωματώνουμε νέα συμπεράσματα και πρωτότυπες μεθόδους (πχ στο σύστημα PROTOS) Μεταφορά/προσαρμογή τεχνογνωσίας από βέλτιστες ευρωπαϊκές και διεθνείς πρακτικές (π.χ. στην ύλη του μαθήματος) Συνέργειες με σχετικά ευρωπαϊκά έργα (π.χ. στα θέματα της διανομής)
Βασικά χαρακτηριστικά (2) ανοικτά (open) εργαλεία (π.χ. linux-sec για τη διανομή ασφάλειας) web-based, light-weight συστήματα (π.χ. στο παιγνίδι) η φόρμα και πολυπλοκότητα πρέπει να εξυπηρετούν το περιεχόμενο και τη χρήση του, όχι το αντίθετο
ε. Συμπεράσματα Ερευνητικό-αναπτυξιακό έργο Πιλοτικό βασίζεται στην πρωτοβουλία και προαιρετικότητα Επιδιώκονται πολύτιμες συνέργειες: - Ελληνικό Κέντρο Ασφαλούς Διαδικτύου (saferinternet.gr) - Μονάδα Εφηβικής Υγείας (ΜΕΥ) - safeline (Β Παιδιατρική Κλινική Παν/μίου Αθηνών-Νοσοκομείο Παίδων Π&Α Κυριακού) - Ελληνική Αστυνομία, Δίωξη Ηλεκτρονικού Εγκλήματος
Προοπτικές Θα επιδιωχθούν επεκτάσεις: - Πρόσθετα αντικείμενα - Πιο συστηματική ένταξη στα σχολεία - Μεγαλύτερη κλίμακα χρήσης από μαθητές, γονείς, καθηγητές.
Σας ευχαριστώ για την προσοχή σας. Σωτήρης Νικολετσέας (nikole@cti.gr)
Δυνατότητα υποστήριξης χρηστών e-learning Πλατφόρμα Εκπαιδευόμενοι: Μαθητές 20.000 Εκπαιδευτικοί 1.000 Γονείς 500 Διαδραστικό Εκπαιδευτικό Παιχνίδι Συμμετέχοντες: Μαθητές 20.000 Εκπαιδευτικοί 1.000 Γονείς -