ΑΣΚΗΣΗ ΠΑΝΟΠΤΗΣ: Όλα τα σενάρια κυβερνοπολέμου κατά της Ελλάδας!

ΑΣΚΗΣΗ ΠΑΝΟΠΤΗΣ: Δείτε τα σενάρια του κυβερνοπολέμου για τον οποίο προετοιμάζεται η Ελλάδα. Πώς προετοιμάζει το ΓΕΕΘΑ την κυβερνοάμυνα της χώρας

 

Της ΙΩΑΝΝΑΣ ΗΛΙΑΔΗ

Η Ελλάδα βρίσκεται σε κρίση με άλλη χώρα. Ξαφνικά οι διαδικτυακοί χώροι των κυβερνητικών υπηρεσιών δέχονται επίθεση. Εντοπίζονται οι servers των επιτιθέμενων και οι “χάκερς” του ΓΕΕΘΑ εκτελούν “επίθεση” για να ανακτήσουν τις σελίδες και να τερματίσουν την κακόβουλη δραστηριότητα.

Την ίδια ώρα, από το εσωτερικό δίκτυο οργανισμού αποστέλλονται προς άγνωστο εξωτερικό παραλήπτη τέσσερα e-mail με συνημμένες φωτογραφίες και αρχεία κειμένου.

Αμέσως σημαίνει συναγερμός! Γίνεται έλεγχος στην εξερχόμενη αλληλογραφία του συγκεκριμένου χρήστη και διαπιστώνεται πως τους τελευταίους δύο μήνες έχει γίνει ασυνήθιστη ανταλλαγή e-mail τέτοιας μορφής καθώς και δημιουργία προφίλ στο Facebook χωρίς να υπάρχει κάποιο εμφανές περιεχόμενο.

Πραγματοποιείται έλεγχος στα εξερχόμενα συνημμένα, εάν σχετίζονται μεταξύ τους και ίσως να αφορούν υποκλοπή ευαίσθητων δεδομένων του οργανισμού.




Red Alert και πάλι! Διαβαθμισμένα αρχεία έχουν διαρρεύσει από οργανισμό που στο παρελθόν έχει υλοποιήσει projects των ενόπλων δυνάμεων της χώρας.

Το τεχνικό προσωπικό υπολείπεται τεχνικών γνώσεων για να λυθεί η υπόθεση και υπάρχει έλλειψη εμπιστοσύνης στους υπαλλήλους.
Το ΓΕΕΘΑ επεμβαίνει! Στελέχη της κυβερνοάμυνας εξουσιοδοτούνται από την εταιρεία ως εξωτερικοί συνεργάτες και πραγματοποιούν p
enetration test – incidenthandling, προκειμένου να ρίξουν φως στην υπόθεση την υπόθεση και να εντοπίσουν τους υπαλλήλους που έκαναν τη διαρροή.

Αυτά είναι μερικά από τα σενάρια που “έπαιξαν” στην Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2017”, που πραγματοποιήθηκε από την Δευτέρα 29 Μαΐου έως την Παρασκευή 2 Ιουνίου 2017 υπό το συντονισμό του ΓΕΕΘΑ.




Η Κυβερνοάμυνα απαιτεί μία σειρά από μηχανισμούς, διαδικασίες και συνεχώς ανεπτυγμένες και δοκιμασμένες δυνατότητες, με σκοπό την πρόληψη, τον εντοπισμό, την αξιολόγηση, την αντιμετώπιση, την αποκατάσταση και την εξαγωγή συμπερασμάτων, στην περίπτωση των κυβερνοεπιθέσεων, που έχουν σαν στόχο να επηρεάσουν την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα των πληροφοριακών υποδομών.

Μία άσκηση κυβερνοάμυνας έχει σαν σκοπό να προσομοιώσει πραγματικές κυβερνοεπιθέσεις τις οποίες θα πρέπει να αντιμετωπίσουν οι επαγγελματίες των οργανισμών, στηριζόμενοι στην πολιτική τους.

Αντικειμενικός σκοπός των ασκήσεων κυβερνοάμυνας είναι να εξεταστούν οι διαδικασίες και οι δυνατότητες του οργανισμού, στην αντιμετώπιση των κυβερνοεπιθέσεων.

Με λίγα λόγια, δοκιμάζεται η ετοιμότητα της χώρας, στην αντιμετώπιση κυβερνοεπιθέσεων

Στην άσκηση συμμετείχαν οι Ένοπλες Δυνάμεις, φορείς του δημόσιου και του ιδιωτικού τομέα καθώς και της ακαδημαϊκής κοινότητας.

Περισσότεροι από 200 ασκούμενοι από όλη τη χώρα εκπαιδεύτηκαν στην αντιμετώπιση περιστατικών κυβερνοάμυνας, με σκοπό την συντονισμένη ανταπόκριση σε υψηλού επιπέδου κυβερνοεπιθέσεις, σε επιχειρησιακό και τακτικό επίπεδο.

Αντικειμενικοί σκοποί της ΑΣΚΗΣΗΣ ΠΑΝΟΠΤΗΣ 2017

  1. Σε στρατηγικό επίπεδο:
    Εξάσκηση της εθνικής κοινότητας αντιμετώπισης κυβερνοεπιθέσεων
    με έμφαση στο

    • Συντονισμό των αρμοδίων φορέων στην αντιμετώπιση των
      κυβερνοεπιθέσεων σύμφωνα με το Εθνικό Σχέδιο Αντιμετώπισης
      (θα πρέπει να έχουμε έτοιμο).
    • Εντοπισμό και βελτίωση των συνεργασιών μεταξύ ιδιωτικού,
      ακαδημαϊκού και δημοσίου τομέα, σε όλα τα επίπεδα.
    • Εντοπισμό τυχόν αδυναμιών παραλήψεων όσο αφορά τις
      διαδικασίες, νομικές πτυχές που έχουν επίπτωση στην
      αντιμετώπιση.
    • Εντοπισμό των διαδικασιών και των καναλιών επικοινωνίας για
      τον σωστό διαμοιρασμό των πληροφοριών.
  2. Σε τακτικό-τεχνικό επίπεδο:
    Εξάσκηση της εθνικής κοινότητας αντιμετώπισης κυβερνοεπιθέσεων με
    έμφαση:

    • στις διαδικασίες αντιμετώπισης κυβερνοπεριστατικών
    • στην ψηφιακή εγκληματολογία
    • στην ανάλυση ιμομορφικού λογισμικού (malware)
    • στην ανταλλαγή πληροφοριών
    • στην ανταλλαγή εμπειριών

Η ανάπτυξη μιας βάσης δεδομένων με τους εθνικούς εμπειρογνώμονες, ώστε να σχηματίσουμε ομάδες ταχείας αντίδρασης όταν απαιτείται, αλλά και την αποθήκευση των συμπερασμάτων.


ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ