Πχος (Μ) Σ. Παπαγεωργίου ΠΝ Δντης ΓΕΕΘΑ/Ε6(ΔΙΚΥΒ)

Σχετικά έγγραφα
Security Project, Athens 26 May 2017

Κυβερνοπόλεμος και προστασία κρίσιμων υποδομών

Εθνική άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ

MSI HELLAS CYBER SECURITY SCHOOL

Εθνική ΥπηρεσίαΠληροφοριών

Γενικό ποσοστό συμμετοχής στην αγορά εργασίας πληθυσμού χρονών - σύνολο

Γενικό ποσοστό απασχόλησης ισοδύναμου πλήρως απασχολούμενου πληθυσμού - σύνολο

Γενικός ρυθμός μεταβολής οικονομικά ενεργού πληθυσμού χρονών - σύνολο

Ποσοστό απασχόλησης στον τριτογενή τομέα του πληθυσμού χρονών - σύνολο

Ποσοστό μακροχρόνιας ανεργίας (διάρκεια 12+ μήνες) οικονομικά ενεργού πληθυσμού 15+ χρονών - σύνολο

Μερίδιο εργοδοτουμένων με μερική ή / και προσωρινή απασχόληση στον εργοδοτούμενο πληθυσμό 15+ χρονών - σύνολο

ΕΘΝΙΚΗ ΣΤΡΑΤΗΓΙΚΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ - ΑΝΑΘΕΩΡΗΣΗ 2 -

Περιβαλλοντική Πολιτική και Οικονομία Υδατικών Πόρων

ΕΥΡΩΒΑΡΟΜΕΤΡΟ 72 ΚΟΙΝΗ ΓΝΩΜΗ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ

ΤΕΙ ΘΕΣΣΑΛΙΑΣ ΕΡΕΥΝΗΤΙΚΟ ΠΡΟΓΡΑΜΜΑ «ΑΡΧΙΜΗΔΗΣ ΙΙΙ Ενίσχυση Ερευνητικών Ομάδων στο ΤΕΙ Λάρισας»

15748/17 ΘΚ/νικ 1 DGD2B

Π4.2.1 ΣΧΕΔΙΟ ΔΗΜΟΣΙΟΤΗΤΑΣ

Πανευρωπαϊκή δημοσκόπηση σχετικά με την επαγγελματική υγεία και ασφάλεια Αντιπροσωπευτικά αποτελέσματα στα 27 κράτη-μέλη της Ευρωπαϊκής Ένωσης

9720/19 ΘΚ/μγ 1 JAI.1

Ψηφιακός Μετασχηµατισµός

ΠΑΡΑΡΤΗΜΑ. Τιμές που αναφέρθηκαν για τους κοινούς δείκτες σύμφωνα με το Ταμείο Ευρωπαϊκής Βοήθειας προς τους Απόρους για το 2014.

Πανευρωπαϊκή δημοσκόπηση σχετικά με την επαγγελματική υγεία και ασφάλεια Αντιπροσωπευτικά αποτελέσματα στα 27 κράτη-μέλη της Ευρωπαϊκής Ένωσης

ΙΤ Infrastructures. Cyber Security Presentation

Εθνική Υποδομή για την Τυποποίηση. Δρ. Φραγκούλης Δ. Κρόκος Διευθυντής Τυποποίησης ΕΣΥΠ / ΕΛΟΤ

(2), ,. 1).

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

5581/1/16 REV 1 ADD 1 ΠΜ/γπ 1 DRI

Connected Threat Defense

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Αναστασία Λύρα Προϊσταμένη Τμήμα Διεθνών Συνεργασιών & Δημοσίων Σχέσεων

Επγος (ΜΑ) Ελευθέριος Ανδρεάδης ΓΔΑΕΕ/ΔΑΕΤΕ. Η Καινοτομία συναντά την Αμυντική Βιομηχανία, 8-9 Μαρτίου, ΛΑΕΔ 1/29

ΣΧΈΔΙΟ RELEASE για τη δια βίου μάθηση και την ενδοϋπηρεσιακή επιμόρφωση των εκπαιδευτικών στην Κύπρο

% συνολικής χρηματοδότησης

Ομάδα Εργασίας για την Προώθησης της Τεχνολογίας IPv6

ΣΧΟΛΕΙΟ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ, ΠΟΙΟΤΗΤΑΣ & ΣΤΟΧΟΘΕΣΙΑΣ 25 ΝΟΕΜΒΡΙΟΥ 2013

ΠΟΡΕΙΑ ΤΗΣ ΕΥΡΥΖΩΝΙΚΟΤΗΤΑΣ ΣΤΗΝ ΕΛΛΑΔΑ Δ ΤΡΙΜΗΝΟ 2006

GDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά

ΚΑΙΝΟΤΟΜΙΑ: ΠΡΟΤΕΡΑΙΟΤΗΤΕΣ ΤΗΣ ΕΥΡΩΠΗΣ

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

Προς μια Ευρωπαϊκή Αμυντική Ένωση

Μια έρευνα παίρνει το σφυγµό της ηλεκτρονικής υγείας (e-health) στην Ευρώπη και υποδεικνύει ευρύτερη χρήση των ΤΠΕ µεταξύ των γιατρών

Cyberwar ante portas : The role and importance of national cyber-defense exercises

ΠΑΡΟΥΣΙΑΣΗ ΕΕΛ/ΛΑΚ

Η κατάσταση των ουσιών εξάρτησης στην Κύπρο. Ιωάννα Γιασεμή Προϊστάμενη Τμήματος Παρακολούθησης/ ΕΚΤΕΠΝ Αντιναρκωτικό Συμβούλιο Κύπρου

ΠΑΓΚΟΣΜΙΑ ΗΜΕΡΑ ΑΣΟΠΟΝΙΑΣ. ασοπονία και αγορά προϊόντων ξύλου

Πολιτική Κυβερνοάμυνας στις ΕΔ

Σχεδιάζοντας ένα σύγχρονο πρόγραµµα εκπαίδευσης στελεχών µικροµεσαίων επιχειρήσεων σε θέµατα ασφάλειας

MEMO/08/

Α. Η ΜΕΛΙΣΣΟΚΟΜΙΑ ΣΤΗΝ ΕΛΛΑΔΑ

Connected Threat Defense

της υπηρεσίας ecall Σοφία Παπαθανασοπούλου Υπουργείο Υποδομών Μεταφορών και ικτύων Hμερίδα eκληση Ξενοδοχείο Caravel, Aθήνα

RobotArmy Περίληψη έργου

Προστασία Υποδομών Ζωτικής Σημασίας Η Ευρωπαϊκή Οδηγία - Ο ρόλος του ΚΕ.ΜΕ.Α. - Επόμενες δράσεις

ΓΕΕΘΑ/Α6. Horizon 2020/Ασφαλείς Κοινωνίες. Σχης (ΠΖ) Αργύρης Αναστασόπουλος

Ready Business Secure Business

Η Αρχιτεκτονική SPEAR

H Εταιρεία στα πλαίσια του συστήματος Franchise που έχει αναπτύξει, προσφέρει στον συνεργάτη: ΥΠΗΡΕΣΙΕΣ ΠΡΙΝ ΤΗΝ ΥΠΟΓΡΑΦΗ ΤΗΣ ΣΥΜΒΑΣΗΣ FRANCHISE

Θέμα: Στοιχεία Ελληνικής Συμμετοχής στο 7ο ΠΠ.

Ταχ. Δ/νση : Β. Σοφίας 15

Προγραμματισμός δράσης για το 2016 ΚΕΦΑΛΑΙΟ

Ευρωπαϊκών Υποδομών Ζωτικής Σημασίας

ΤΕΙ ΘΕΣΣΑΛΙΑΣ ΕΡΕΥΝΗΤΙΚΟ ΠΡΟΓΡΑΜΜΑ «ΑΡΧΙΜΗΔΗΣ ΙΙΙ Ενίσχυση Ερευνητικών Ομάδων στο ΤΕΙ Λάρισας»

Η Κοινή Γεωργική Πολιτική σε αριθμούς

ΤΕΙ ΘΕΣΣΑΛΙΑΣ ΕΡΕΥΝΗΤΙΚΟ ΠΡΟΓΡΑΜΜΑ «ΑΡΧΙΜΗΔΗΣ ΙΙΙ Ενίσχυση Ερευνητικών Ομάδων στο ΤΕΙ Λάρισας»

Τα οδικά ατυχήματα με παιδιά στην Ευρώπη και στην Ελλάδα

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

13 Υπουργεία Παιδείας 7 διεθνείς ενώσεις 11 φορείς εκπαίδευσης 11 ερευνητικά/ακαδημαϊκά ιδρύματα Ερευνητές, ακαδημαϊκοί, ειδικοί

14540/16 ΣΠΚ/μκρ 1 DGD2B

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. που συνοδεύει το έγγραφο

Ασφάλεια Πληροφοριακών Συστημάτων

ΕΥΡΩΠΑΪΚΟ ΔΙΚΤΥΟ ΕΜΠΟΡΙΚΩΝ ΣΗΜΑΤΩΝ, ΣΧΕΔΙΩΝ ΚΑΙ ΥΠΟΔΕΙΓΜΑΤΩΝ

Επένδυση στις περιφέρειες της Ελλάδας: Η πολιτική συνοχής της ΕΕ Πολιτική συνοχής

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Αντιµετώπιση εισβολών σε δίκτυα υπολογιστών Η πλατφόρµα HELENA. Βαλεοντής Ευτύχιος Μηχανικός Η/Υ, MSc Τοµέας Ασφάλειας / ΕΑΙΤΥ

Υποέργο: 2 Τίτλος: «Δημιουργία και Αξιολόγηση Εικονικού Χώρου Εργαστηριών Ηλεκτρονικής» Επιστημονικός Υπεύθυνος: ΠΑΝΕΤΣΟΣ ΣΠΥΡΟΣ

Διαδικτυακή υπηρεσία περιβαλλοντικών κινδύνων Πλημμύρες ERMIS-Floods: Environmental Risk Management & Information Service

1. Προϋποθέσεις συμμετοχής 2. Προϋπολογισμός - Διάρκεια 3. Επιλέξιμες ενέργειες δαπάνες 4. Υποβολή προτάσεων 5. Αξιολόγηση προτάσεων 6.

Η γεωργία στην ΕΕ απαντώντας στην πρόκληση των κλιματικών αλλαγών

ΜΟΝΤΕΛΑ-ΑΝΘΕΚΤΙΚΟΤΗΤΑ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 7 Μαρτίου 2017 (OR. en)

Ποιοτική μεθοδολογία έρευνας στη Διδακτική των Μαθηματικών Ενότητα 1: Η έρευνα στη Διδακτική των Μαθηματικών

HORIZON2020/Secure Societies WP

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Τεχνολογίες Διαχείρισης Ασφάλειας

ΠΑΡΑΡΤΗΜΑΤΑ. στην. πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. σχετικά με τη θέσπιση του Προγράμματος Στήριξης Μεταρρυθμίσεων

SUPPORT SERVICES EPALE CY

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Οικονομική Πτυχή και βιωσιμότητα του ΓεΣΥ

ΣΧΟΛΕΙΟ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ, ΠΟΙΟΤΗΤΑΣ & ΣΤΟΧΟΘΕΣΙΑΣ 25 ΝΟΕΜΒΡΙΟΥ 2013

Ιχνηλασιμότητα η τροφίμων φμ με ανοικτό διαδικτυακό σύστημα:

Ένωση Ελλήνων Ερευνητών: Ενιαίος χώρος για την Ανώτατη Εκπαίδευση και Έρευνα

Η ΜΕΛΛΟΝΤΙΚΗ ΠΡΟΣΦΟΡΑ ΕΞΙΟΤΗΤΩΝ ΣΤΗΝ ΕΥΡΩΠΗ ΜΕΣΟΠΡΟΘΕΣΜΗ ΠΡΟΓΝΩΣΗ ΜΕΧΡΙ ΤΟ 2020 ΚΥΡΙΟΤΕΡΑ ΣΥΜΠΕΡΑΣΜΑΤΑ

Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας

Το Ευρωπαϊκό ταμείο για την Άμυνα Κινητήρια Δύναμη για την Έρευνα και την Καινοτομία στην Άμυνα

Η Κοινή Γεωργική Πολιτική σε αριθμούς

Πρόλογος... 4 Σύνθεση της ΑΔΑΕ... 6 ΚΑΤΑΛΟΓΟΣ ΔΙΑΓΡΑΜΜΑΤΩΝ ΚΑΙ ΠΙΝΑΚΩΝ... 11

ΔΡΑΣΗ 2: Καταγραφή της υφιστάμενης κατάστασης των ελαιοτριβείων και των περιοχών διάθεσης αποβλήτων ελαιοτριβείων στην Κρήτη ΠΑΡΑΔΟΤΕΟ 2Γ:

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Transcript:

PESCO Project EL 6.5 / Cyber Threats and Incident Response Information Sharing Platform (CTISP) Ανάπτυξη πλατφόρμας διαμοιρασμού - εκμετάλλευσης πληροφοριών κυβερνοαπειλών και διαχείριση συμβάντων Πχος (Μ) Σ. Παπαγεωργίου ΠΝ Δντης ΓΕΕΘΑ/Ε6(ΔΙΚΥΒ) spapageorgiou@mil.gr

Εισαγωγή Τεχνική Προβολή Συμμετέχοντα κράτη Αντικειμενικοί σκοποί Χρονοδιάγραμμα Παραδοτέα

Εισαγωγή Το πρόβλημα: Πως εντοπίζουμε και αντιμετωπίζουμε άγνωστες απειλές (κυβερνοεπιθέσεις)! Ο σκοπός του έργου: Θα πρέπει να υλοποιήσουμε μία λύση που θα περιλαμβάνει εργαλεία, τακτικές, τεχνικές και διαδικασίες που θα μας βοηθήσουν στον εντοπισμό και στην αντιμετώπιση αγνώστων κυβερνοεπιθέσεων. Ο στόχος μας είναι η αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων (γνωστές και άγνωστες).

Λύσεις που υπάρχουν MISP (Malware Information Sharing Platform) http://www.misp-project.org/ MITRE ATT&CK (https://attack.mitre.org/wiki/main_page) MITRE CAR (https://car.mitre.org/wiki/main_page)

MISP Τι είναι η MISP πλατφόρμα. Η MISP, είναι μία πλατφόρμα ανοικτού λογισμικού που μας δίνει την δυνατότητα συλλογής, αποθήκευσης, διανομής και διαμοιρασμού πληροφριών που αφορούν ενδείκτες παραβίασης και πληροφορίες που αφορούν κυβερνοαπειλές. Παρέχει πληροφορίες ανάλυσης ιομορφικού λογισμικού. Σχεδιάστηκε από και για αναλυτές ιομορφικού λογισμικού για να διαμοιράζονται δομημένη πληροφορία.

MITRE ATT&CK Τι είναι το MITRE ATT&CK MITRE s Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK ) είναι μία βάση που παρέχει πληροφορίες για τις τακτικές, τεχνικές και διαδικασίες που ακολουθούν οι επιτιθέμενοι. Η συγκεκριμένη βάση μας δίνει την δυνατότητα να κατανοήσουμε την συμπεριφορά των επιτιθέμενων, ώστε να ασφαλίσουμε καλύτερα τα συστήματά μας.

MITRE CAR Τι είναι το MITRE CAR (Cyber Analytics Repository) To Cyber Analytics Repository (CAR) είναι μία βάση από ερωτήματα (analytics) που αναπτύχθηκε από την MITRE, βασιζόμενη στο μοντέλο Adversary Tactics, Techniques, and Common Knowledge (ATT&CK ).

Διαμοιρασμός πληροφοριών Θα χρησιμοποιήσουμε το MISP για τον διαμοιρασμό πληροφοριών και θα περιλαμβάνουν τις παρακάτω πληροφορίες: Ενδείκτες παραβίασης (IOC-Indicators of compromise) Τακτικές, τεχνικές και διαδικασίες των επιτιθέμενων (TTPs- Adversaries: Tactics, techniques and procedures) Ερωτήματα (Analytics). Προκαθορισμένα ερωτήματα (φίλτρα) με σκοπό να εντοπίσουμε άγνωστες κυβερνοεπιθέσεις.

Endpoint Detection and Response (EDR) Θα υλοποιήσουμε έναν αισθητήρα EDR (Endpoint Detection and Response). Ο Endpoint Detection and Response αισθητήρας θα έχει τα ακόλουθα χαρακτηριστικά: Θα ανιχνεύει κυβερνοεπιθέσεις σε επίπεδο προσωπικού υπολογιστή, με βάση τους ενδείκτες παραβίασης Θα συλλέγει πληροφορίες σχετικές με συγκεκριμένη τεχνική επίθεσης. Θα δίνει την δυνατότητα αντιμετώπισης της κυβερνοεπίθεσης. Αισθητήρες θα αναπτυχθούν για τα ακόλουθα λειτουργικά: Windows Linux

Πακέτα εργασίας Work Packages Management Risk - Legal WP 1 WP 2 WP 3 Management & Administration Risk Assessment Legal

Πακέτα εργασίας Work Packages MISP modules Development WP 4 WP 5 WP 6 Sharing TTPs module Building Analytics module (pseudo code or Elastic search) Building IOCs module (common format)

Πακέτα εργασίας Work Packages EDR Agents Development WP 7 WP 8 Windows Agent Linux Agent Capabilities: Scanning for IOCs Collecting Endpoint information Incident responding Capabilities: Scanning for IOCs Collecting Endpoint information Incident responding

Work Packages Evaluation - Dissemination WP 9 WP 10 Evaluation Dissemination

Παράδοση έργου Θα παραδοθούν στο τέλος του έργου: Επιπλέον δυνατότητες (Extra modules) στην πλατφόρμα MISP για να διαμοιραζόμαστε: Ενδείκτες παραβίασης (IOCs) Πληροφορίες σχετικές με νέες τακτικές, τεχνικές και διαδικασίες επιτιθέμενων που εντοπίζουμε. Ερωτήματα, φίλτρα (Analytics) με την μορφή ψευδοκώδικα. Αισθητήρες (EDR) για Windows και Linux. Όλοι τα κράτη που θα συμβάλλουν ενεργά, θα λάβουν τον πηγαίο κώδικα.

Ελλάδα Ηγετική χώρα Συμμετέχοντες AT CY ES HU IE IT PT Παρατηρητές BE DE EE FI LT SI

Δράσεις Βραχυπρόθεσμοι στόχοι Μεσοπρόθεσμοι στόχοι Μακροπρόθεσμοι στόχοι Δράση 1 Δράση 2 Δράση 3 Διερεύνηση του πεδίου κυβερνοαπειλών. Μελέτη και εντοπισμός των ανοικτών πηγών πληροφοριών κυβερνοαπειλών Αξιολόγηση των υφιστάμενων λύσεων συλλογής πληροφοριών από ανοικτές πηγές. Έλεγχος των υφισταμένων διαδικασιών ανταλλαγής πληροφοριών. Αξιολόγηση κινδύνου. Νομικά ζητήματα. Ανάπτυξη της πλατφόρμας διαμοιρασμού πληροφοριών Ανάπτυξη αισθητήρων Ανάπτυξη διαδικασιών διαμοιρασμού πληροφοριών, βελτίωση υπαρχόντων. Μελέτη συμβατότητας με την ισχύουσα ευρωπαϊκή νομοθεσία Αξιολόγηση της αναπτυχθείσας πλατφόρμας μέσω δοκιμών πεδίου. Αξιολόγηση των νέων τακτικών και διαδικασιών. Εκπαίδευση στον χειρισμό της αναπτυχθείσας πλατφόρμας. Παρουσίαση-διάδοση του προγράμματος.

Χρονοδιάγραμμα

Χρονοδιάγραμμα

Κόστος - Πόροι Προσωπικό Λογισμικό Υλικό Έμμεσα έξοδα

Οικονομικά Οικονομικές Πληροφορίες Σύνολο κόστους 2,235,000 Δράση 1 1ος Χρόνος : 430,000 2ος Χρόνος : 430,000 Σύνολο : 860,000 Δράση 2 1ος Χρόνος : 400,000 2ος Χρόνος : 780,000 Σύνολο : 1180,000 Δράση 3 2ος Χρόνος : 195,000 Σύνολο : 195,000 EU UNCLASSIFIED

Συμμετοχή τρίτων Βιομηχανία (Μικρές, Μεσαίες και Μεγάλες εταιρίες) Ερευνητικά κέντρα, ακαδημαϊκή κοινότητα

ΣΤΟΧΟΙ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ Επαύξηση διαμοιρασμού πληροφορίας απειλών κυβερνοχώρου. Επέκταση των συνεργατικών μηχανισμών μεταξύ των συμμετεχόντων Ευρωπαϊκών Κρατών. Ανάπτυξη πλατφόρμας διαμοιρασμού πληροφορίας σχετικά με απειλές στον κυβερνοχώρο με δυνατότητες αναζήτησης κυβερνοαπειλών (Threat Hunting Capabilities). Αντιμετώπιση κυβερνο-περιστατικών με βάση τις σχετικές πληροφορίες (Ενεργητική Κυβερνοάμυνα - Active Defense)

ΑΝΑΠΤΥΞΗ ΠΛΑΤΦΟΡΜΑΣ ΔΙΑΜΟΙΡΑΣΜΟΥ ΠΛΗΡΟΦΟΡΙΑΣ ΣΧΕΤΙΚΑ ΜΕ ΚΥΒΕΡΝΟΑΠΕΙΛΕΣ ΚΑΙ ΑΝΤΙΜΕΤΩΠΙΣΗ ΚΥΒΕΡΝΟΠΕΡΙΣΤΑΤΙΚΩΝ (Cyber Threats and Incident Response Information Sharing Platform - CTISP)

ΓΕΕΘΑ/Ε6 Δνση Κυβερνοάμυνας

Αποστολή Ο συντονισμός και η διεξαγωγή επιχειρήσεων κυβερνοάμυνας σε στρατηγικό, επιχειρησιακό και τακτικό επίπεδο σε περίοδο ειρήνης, κρίσης ή πολέμου.

Σημαντικές ολοκληρωμένες δραστηριότητες Εκπόνηση των παρακάτω κειμένων: Κατευθυντήριο πλαίσιο (Στρατιωτική Στρατηγική) Κυβερνοάμυνας. Δόγμα επιχειρήσεων Κυβερνοχώρου. Πολιτική Κυβερνοάμυνας. Τεχνικό σχέδιο δράσεως ανάπτυξης κυβερνοάμυνας στις ΕΔ. Τεχνικό εγχειρίδιο ασφαλείας προσωπικού υπολογιστή. Ανάπτυξη και διατήρηση: Πίνακα ηλεκτρονικού ταχυδρομείου (Mailing list) Κυβερνοασφάλειας-Κυβερνοάμυνας (περιλαμβάνει τους ειδικούς επί του αντικειμένου σε εθνικό επίπεδο).

Σημαντικές δραστηριότητες σε εξέλιξη (1/2) Εφαρμογή του σχεδίου δράσης ανάπτυξης κυβερνοάμυνας στις ΕΔ. Επέκταση δυνατοτήτων Στρατιωτικού Κέντρου Αντιμετώπισης Κυβερνοπεριστατικών (ΣΚΑΚ).

Σημαντικές δραστηριότητες σε εξέλιξη (2/2) Οργάνωση διαδραστικού σχολείου ενημέρωσης στελεχών σε θέματα Κυβερνοάμυνας-κυβερνοασφάλειας. Επικαιροποίηση τεχνικού εγχειριδίου ασφαλείας προσωπικού υπολογιστή. Εκπόνηση τεχνικού εγχειριδίου διαχείρισης κυβερνοεπιθέσεων σε windows OS. Εκπόνηση τεχνικού εγχειριδίου διαχείρισης κυβερνοεπιθέσεων σε Linux OS. Ανάπτυξη λογισμικού συλλογής πληροφοριών για τον εντοπισμό κυβερνοεπιθέσεων. Συνδρομή στην σύνταξη της Εθνικής Στρατηγικής Κυβερνοασφάλειας (Έτοιμο προσχέδιο).

Ευρωπαϊκά προγράμματα Συμμετοχή στα παρακάτω Ευρωπαϊκά προγράμματα (HORIZON 2020) Cyber Road (Ολοκληρώθηκε) Dogana (Σε εξέλιξη) CERTCOOP (Σε εξέλιξη) Συμμετοχή στα παρακάτω Ευρωπαϊκά προγράμματα του EDA Cyber Ranges (Σε εξέλιξη) Depocyte (Σε εξέλιξη)

Εκπαίδευση Οργάνωση και διεξαγωγή: Βασικού σχολείου κυβερνοάμυνας Προκεχωρημένου σχολείου κυβερνοάμυνας Εκπαιδευτικά αντικείμενα των σχολείων: Ασφάλεια Υπολογιστών και Δικτύων Ψηφιακή σήμανση Εντοπισμός και αντιμετώπιση κυβερνοεπιθέσεων Έλεγχος διείσδυσης Ανάλυση Ιομορφικών λογισμικών Ασφάλεια κινητών τηλεφώνων

Συνεργασίες με άλλους φορείς Σε Εθνικό επίπεδο: Με ακαδημαϊκή κοινότητα Εκπόνηση διατριβών κυβερνοάμυνας Εθνικά Κέντρα Αντιμετώπισης Κυβερνοπεριστατικών (Ανταλλαγή Πληροφοριών): Εθνικό CERT (ΕΥΠ) ΕΔΕΤ (Εθνικό Δίκτυο Έρευνας και Τεχνολογίας) ΙΤΕ ( Ίδρυμα Τεχνολογίας και Έρευνας) Σε Διεθνές επίπεδο EDA (European Defence Agency) NCIRC (NATO Computer Incident Response Capability) ENISA (European Union Agency for Network and Information Security)

Συμμετοχή σε Διεθνείς Ασκήσεις Κυβερνοάμυνας Συμμετοχή στην Νατοϊκή άσκηση Κυβερνοάμυνας Cyber Coalition από το 2009. Συμμετοχή στην άσκηση Κυβερνοάμυνας Locked Shields από το 2014. Συμμετοχή στην άσκηση Κυβερνοάμυνας Cyber Europe από το 2014. Συμμετοχή στην άσκηση Κυβερνοάμυνας Crossed Swords από το 2016.

Εθνικές Ασκήσεις Κυβερνοάμυνας Διοργάνωση της Εθνικής Άσκησης Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ από το 2010 (7 ασκήσεις μέχρι τώρα). Επόμενη άσκηση Μάιος του 18. Στην άσκηση συμμετέχουν οι Ένοπλες Δυνάμεις, ΕΥΠ, ΕΛΑΣ, φορείς του δημόσιου και του ιδιωτικού τομέα, καθώς και της ακαδημαϊκής κοινότητας. Διοργάνωση Εθνικής Άσκησης Κυβερνοάμυνας σε Στρατηγικό επίπεδο.

EU UNCLASSIFIED Q&A Threat Hunting Active Cyber Defense Threat Intelligence

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια