Εκτύπωση αυτής της σελίδας
Πέμπτη, 21 Φεβρουαρίου 2013 20:17

ENISA: από το Ηράκλειο στη μάχη της ασφάλειας των δικτύων

Γράφτηκε από τον
Βαθμολογήστε αυτό το άρθρο
(1 Ψήφος)

Στο Ηράκλειο της Κρήτης θα παραμείνει για τουλάχιστον μια ακόμα πενταετία ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ENISA, αποκτώντας νέες αρμοδιότητες, μετά από ψηφοφορία για το μέλλον του στην επιτροπή Βιομηχανίας και Έρευνας του Ευρωκοινοβουλίου στις 20 Φεβρουαρίου. Ο εισηγητής τάχθηκε υπέρ της μεταφοράς του στις Βρυξέλλες όμως τελικά αυτό δεν θα συμβεί τουλάχιστον στην παρούσα φάση. 

 Η νέα εντολή της ENISA, που δημιουργήθηκε το 2004 (βλέπε επίσης ENISA Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών) με αποστολή την προστασία των δικτύων πληροφορικής της Ένωσης, έχει σα στόχο τον εκσυγχρονισμό της αποστολής της με την αναβάθμισή της σε κεντρικό μοχλό της μάχης κατά του εγκλήματος στον κυβερνοχώρο. 

Μεταξύ άλλων, αναλαμβάνει τη στήριξη των υπηρεσιών της Ευρωπαϊκής Επιτροπής στην ανάπτυξη πολιτικών αντιμετώπισης των διαδικτυακών απειλών καθώς και τον καλύτερο συντονισμό των αντίστοιχων υπηρεσιών των κρατών μελών. Βοηθά έτσι στη συλλογή, επεξεργασία και μεταβίβαση στοιχείων για την ασφάλεια των δικτύων και των πληροφορικών συστημάτων. Παράλληλα προωθεί την διαχείριση των κινδύνων και απειλών και τη διάδοση καλών πρακτικών και προτύπων μεταξύ των κρατών μελών.

Μεταξύ άλλων, ο οργανισμός θα δει αλλαγές στη διοικητική του δομή, την απλούστευση των διαδικασιών του και τη σταδιακή αύξηση των πόρων που έχει στη διάθεσή του. Εκείνο που δεν αλλάζει είναι η έδρα του, στην Κρήτη, παρά τις επιφυλάξεις του εισηγητή, o οποίος σημείωσε ότι "από τις μετακινήσεις του προσωπικού προκύπτει πως οι Βρυξέλλες θα ήταν κατά πολύ η καλύτερη έδρα" για τον οργανισμό.

Η πιο πρόσφατη έκθεση του οργανισμού εξετάζει το υπολογιστικό νέφος από τη σκοπιά της προστασίας υποδομών πληροφοριών ζωτικής σημασίας (ΥΖΣ), και προσδιορίζει ότι το υπολογιστικό νέφος είναι ζωτικής σημασίας, λαμβανομένης υπόψη της συγκέντρωσης χρηστών και δεδομένων και της αυξανόμενης χρήσης του σε ιδιαίτερα σημαντικούς τομείς, όπως οι χρηματοπιστωτικές υπηρεσίες, η υγεία και οι ασφάλειες. Σε μερικά χρόνια, η μεγάλη πλειονότητα των οργανισμών θα εξαρτάται από το υπολογιστικό νέφος.

Οι μεγάλες υπηρεσίες νέφους θα έχουν δεκάδες εκατομμύρια τελικούς χρήστες. Τι θα γίνει, όμως, αν σημειωθεί βλάβη ή επίθεση από εισβολείς σε μία από αυτές τις υπηρεσίες νέφους; Τα τελευταία χρόνια υπήρξαν πολλές περιπτώσεις βλαβών που επηρέασαν πολύ μεγάλους δικτυακούς τόπους με εκατομμύρια χρήστες (για παράδειγμα, η διακοπή λόγω του προβλήματος δίσεκτου έτους). Αυτή η έκθεση εξετάζει τις απειλές από τη σκοπιά της προστασίας ΥΖΣ, δηλ. τον τρόπο πρόληψης μεγάλων διαταραχών και μεγάλων επιθέσεων στον κυβερνοχώρο. Τα βασικά μηνύματα της έκθεσης είναι:

  • Υποδομές ζωτικής σημασίας: Σύντομα, η μεγάλη πλειονότητα των οργανισμών θα χρησιμοποιεί το υπολογιστικό νέφος και σε τομείς ζωτικής σημασίας, όπως οι χρηματοπιστωτικές υπηρεσίες, η ενέργεια και οι μεταφορές. Οι υπηρεσίες νέφους μετατρέπονται οι ίδιες σε υποδομές πληροφοριών ζωτικής σημασίας.
  • Φυσικές καταστροφές και κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS): Ένα πλεονέκτημα του υπολογιστικού νέφους είναι η ανθεκτικότητα στις περιπτώσεις φυσικών καταστροφών και κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS), οι οποίες είναι δύσκολο να μετριαστούν με παραδοσιακές προσεγγίσεις (επί τόπου διακομιστές ή ενιαίο κέντρο δεδομένων).
  • Επιθέσεις στον κυβερνοχώρο: Οι επιθέσεις στον κυβερνοχώρο που εκμεταλλεύονται ελαττώματα του λογισμικού μπορούν να προκαλέσουν σοβαρές παραβιάσεις δεδομένων, οι οποίες επηρεάζουν εκατομμύρια χρήστες εξαιτίας της μεγάλης συγκέντρωσης χρηστών και δεδομένων. Ο υλικός πλεονασμός δεν προστατεύει από ορισμένες επιθέσεις στον κυβερνοχώρο, όπως παραβιάσεις δεδομένων που εκμεταλλεύονται ελαττώματα του λογισμικού.

 Η έκθεση δίνει επίσης εννέα συστάσεις προς τους φορείς που είναι υπεύθυνοι για τις υποδομές πληροφοριών ζωτικής σημασίας. Βασικά σημεία: Ένταξη των μεγάλων υπηρεσιών νέφους στις εθνικές αξιολογήσεις κινδύνου, παρακολούθηση της εξάρτησης από το νέφος, και εργασία με παρόχους για τα προγράμματα αναφοράς συμβάντων. Για την πλήρη έκθεση και συστάσεις: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/critical-cloud-computing/  

Γενικές πληροφορίες: Σχέδιο δράσης της Επιτροπής για την προστασία ΥΖΣ

Πηγή: Ευρωπαϊκό Κοινοβούλιο και ENISA

Διαβάστηκε 2189 φορές Τελευταία τροποποίηση στις Παρασκευή, 08 Μαρτίου 2013 14:01
Ασφάλεια στο Διαδίκτυο

Τελευταία άρθρα από τον/την Ασφάλεια στο Διαδίκτυο

Σχετικά Άρθρα