Μεταβάλλονται συνεχώς, τρέχουμε να προλάβουμε τις απειλές του κυβερνοχώρου
09:52 - 03 Σεπτεμβρίου 2018
Ολοένα και πιο ψηφιακή καθίσταται η κοινωνία μας και επειδή η νέα τεχνολογία υιοθετείται ραγδαία, το τοπίο απειλής στον κυβερνοχώρο αλλάζει συνεχώς, καθιστώντας την ασφάλεια στον κυβερνοχώρο μια μεγάλη και δύσκολη πρόκληση, δήλωσε στο ΚΥΠΕ ο Εκτελεστικός Διευθυντής του ENISA, Δρ. Udo Helmbrecht.
Επεσήμανε ακόμη ότι στον τομέα της κυβερνοασφάλειας , η ανταλλαγή πληροφοριών είναι καθοριστικής σημασίας, παρόλο που παραδέχθηκε ότι στην πράξη είναι συχνά δύσκολο να προσδιοριστεί ακριβώς ποιες πληροφορίες πρέπει να κοινοποιηθούν, σε ποιον και για ποιο σκοπό.
Ο Δρ. Helmbrecht είναι επικεφαλής του ENISA, του Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών της Ευρωπαϊκής Ένωσης, από το 2009. Ο ΕNISA βρίσκεται στην Ελλάδα όπου λειτουργεί δύο γραφεία, στην Αθήνα και το Ηράκλειο.
Η αποστολή του ENISA, όπως την περιέγραψε στη συνέντευξή του στο ΚΥΠΕ ο Δρ. Hembrecht, είναι ουσιαστικά η βελτίωση της ασφάλειας του κυβερνοχώρου σε ολόκληρη την ΕΕ. Ο Οργανισμός υποστηρίζει τις κυβερνήσεις και τη βιομηχανία των κρατών μελών στις προσπάθειές τους να κατανοήσουν και να ανταποκριθούν στο ταχέως μεταβαλλόμενο περιβάλλον των κυβερνοαπειλών.
Ο ENISA παρέχει συμβουλές, με τη μορφή δημοσιευμένων αναλύσεων και συστάσεων, για τη στήριξη της ανάπτυξης της πολιτικής της ΕΕ και για την εξασφάλιση της αποτελεσματικής και αποδοτικής εφαρμογής της πολιτικής αυτής στον τομέα της κυβερνοασφάλειας. Ετησίως δημοσιεύει πίνακα απειλών στον κυβερνοχώρο, στον οποίο επισημαίνονται οι αλλαγές που συντελούνται χρόνο με το χρόνο.
«Το έγκλημα στον κυβερνοχώρο είναι ένα μέρος του προβλήματος. Οι αδυναμίες ασφαλείας στις ΤΠΕ (Τεχνολογίες Πληροφορίας και Επικοινωνιών), για παράδειγμα, μπορούν να αφήσουν την πόρτα ανοιχτή για απάτες και άλλα εγκλήματα. Ο ENISA συνεργάζεται με όλους τους ενδιαφερόμενους φορείς για την αντιμετώπιση θεμάτων που προκύπτουν από αυτό το μεταβαλλόμενο περιβάλλον», επεσήμανε στο ΚΥΠΕ.
Εξήγησε ότι ο ENISA είναι μέλος του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος (EC3) το οποίο και εκπροσωπείται με ένα αντιπρόσωπό του στη Μόνιμη Ομάδα Ενδιαφερόμενων Μερών του ENISA. Πιο συγκεκριμένα, όπως ανέφερε ο Δρ. Helmbrecht, ο ENISA συνεργάζεται στενά με το EC3 καθώς και την Oμάδα αντιμετώπισης ηλεκτρονικών επιθέσεων (CSIRT). Παράλληλα, τον Οκτώβριο θα διοργανώσει, μαζί με την Europol, το 2ο Συνέδριο για την ασφάλεια στο ΙοΤ (Interent of Things) , το λεγόμενο «Διαδίκτυο των Πραγμάτων».
«Αυτή η συνεργασία έχει οδηγήσει σε κοινές δράσεις όπως η ομάδα εργασίας για κοινή ταξινόμηση για περιστατικά στον κυβερνοχώρο. Τον περασμένο Μάιο η συνεργασία με την Europol ενισχύθηκε περαιτέρω με την υπογραφή μνημονίου συμφωνίας μεταξύ του ENISA, του EDA ( του Ευρωπαϊκού Οργανισμού Άμυνας), της EUROPOL και της CERT-EU (της Ομάδας αντιμετώπισης ηλεκτρονικών επιθέσεων)», ανέφερε.
Αναφερόμενος ειδικότερα στο 2ο Συνέδριο που θα γίνει τον Οκτώβριο, ο Δρ. Hebrecht δήλωσε ότι το διήμερο συνέδριο θα επικεντρωθεί στην ασφάλεια του Διαδικτύου και θα συγκεντρώσει εμπειρογνώμονες από όλους τους τομείς, συμπεριλαμβανομένων εμπειρογνωμόνων για τα εγκλήματα στον κυβερνοχώρο, εμπειρογνωμόνων από τις CSIRT και από πολλούς διεθνείς οργανισμούς. Θα καλύψει θέματα που αφορούν το λεγόμενο Διαδίκτυο των Πραγμάτων, την ασφάλεια των τομέων εφαρμογών διαδικτύου όπως η αυτοκινητοβιομηχανία και οι συνέπειες στην ασφάλεια από τις αναδυόμενες τάσεις.
«Το IoT είναι μια πολύ δύσκολη εξέλιξη, από την άποψη της ασφάλειας. Οι προβλέψεις είναι ότι το 2020, 20 δισεκατομμύρια συσκευές θα είναι συνδεδεμένες με το διαδίκτυο. Είναι σημαντικό να κατανοήσουμε πώς μπορεί να διασφαλιστεί ότι αυτές οι συνδεδεμένες συσκευές θα είναι σε θέση να εφαρμόσουν επαρκή ασφάλεια από την αρχή. Οι μη ασφαλείς συσκευές IoT ανοίγουν την πόρτα για εκμετάλλευση από εγκληματίες. Ένα καλό παράδειγμα ήταν το botnet Mirai του 2017, ένα συγκεκριμένο είδος botnet ( μεγάλο δίκτυο συσκευών) το οποίο είχε βάλει στο στόχαστρο τις συσκευές IoT και χρησιμοποιήθηκε για να δημιουργήσει σημαντικές επιθέσεις DDoS (Distributed Denial of Service) », εξήγησε.
Ο Δρ. Hembrecht, στην συνέντευξή του στο ΚΥΠΕ σημείωσε ότι η υιοθέτηση του IoT δημιουργεί κάθε είδους διαφορετικές προκλήσεις, νομικές, πολιτικές και ρυθμιστικές, και προκειμένου να αντιμετωπιστεί, είναι απαραίτητη η συνεργασία με όλους τους διάφορους τομείς και ενδιαφερόμενους. «Αυτός είναι ο λόγος για τον οποίο ο ENISA συνεργάζεται στενά με την Europol», είπε.
Δεδομένου ότι ο ENISA δεν έχει άμεση αλληλεπίδραση με το κοινό, οι προσπάθειές του είναι να προσεγγίσει τον πολίτη μέσω διαλόγου και συνεργειών με διάφορους οργανισμούς οι οποίοι αναλαμβάνουν αυτό το ρόλο, δηλαδή της άμεσης επαφής με τους πολίτες. Ο Οργανισμός έχει ως στόχο την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο και διοργανώνει κάθε Οκτώβριο, τον Ευρωπαϊκό Μήνα Ασφάλειας στον κυβερνοχώρο (ECSM).
«Πρόκειται για ένα πρόγραμμα δραστηριοτήτων και εκδηλώσεων που διαρκούν ένα μήνα. Αυτές οι δραστηριότητες διοργανώνονται από κοινού από τον δημόσιο και τον ιδιωτικό τομέα και απευθύνονται σε ένα ευρύ φάσμα ενδιαφερομένων. Οι δράσεις αυτές πραγματοποιούνται σε όλη την Ευρώπη και η βασική ιδέα είναι να τύχουν εκμετάλλευσης οι συνέργειες αυτές και να ενθαρρυνθούν όλα τα κράτη μέλη και ο ιδιωτικός τομέας να μοιράζονται υλικό και εμπειρίες με στόχο την ευαισθητοποίηση », είπε.
Το κοινό μπορεί να ενημερωθεί για όλες τις εκστρατείες και δράσεις του Ευρωπαϊκού Μήνα Ασφάλειας στην ιστοσελίδα: https://cybersecuritymonth.eu/.
Επιπλέον, όπως είπε ο Δρ. Hembrecht, ο ENISA διαχειρίζεται τις μεγάλες προκλήσεις που απορρέουν από την ασφάλεια στον κυβερνοχώρο η οποία βασίζεται σε εθνικές πρωτοβουλίες, προσκαλώντας ομάδες νέων (από σχολεία ή και πανεπιστήμια) για να συναγωνιστούν μεταξύ τους .
«Αυτό ενθαρρύνει τους νέους να σκεφτούν το ενδεχόμενο μιας καριέρας στο τομέα της κυβερνοασφάλειας και παρέχει στις κυβερνήσεις και τη βιομηχανία ένα σύνολο πιθανών νέων ταλέντων. Ο ENISA υποστηρίζει τις συμπράξεις δημόσιου και ιδιωτικού τομέα της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο (όπως το ECSO) και ασχολείται επίσης συχνά με τα ISAC (Κέντρα Ανταλλαγής Πληροφοριών και Ανάλυσης) », ανέφερε.
Ζητήσαμε από τον Δρ. Hembrecht να σχολιάσει το γεγονός ότι πρόσφατα η επιτροπή ITRE του Ευρωπαϊκού Κοινοβουλίου (Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας) τάχθηκε με συντριπτική πλειοψηφία υπέρ της παροχής μεγαλύτερης εξουσίας και υψηλότερου προϋπολογισμού στον ENISA, ο οποίος θα αποτελέσει επίσης το μοναδικό σημείο αναφοράς για ένα νέο σύστημα πιστοποίησης του κυβερνοχώρου, ώστε να αποφευχθεί ο κατακερματισμός στο σύστημα πιστοποίησης εντός της ΕΕ. Το νέο αυτό ευρωπαϊκό σύστημα πιστοποίησης θα διασφαλίζει ότι τα προϊόντα και υπηρεσίες του ψηφιακού τομέα είναι ασφαλή προς χρήση.
Είπε ότι ο Οργανισμός χαιρετίζει τις αποφάσεις οι οποίες ουσιαστικά χωρίζονται σε δύο μέρη. Το πρώτο μέρος, σύμφωνα με τον επικεφαλής του ENISA, προτείνει ο ENISA να έχει μόνιμη εντολή δράσης με πρόσθετα καθήκοντα και πρόσθετους πόρους. Το δεύτερο μέρος της νομοθεσίας για την ασφάλεια στον κυβερνοχώρο περιλαμβάνει πρόταση για ένα πανευρωπαϊκό πλαίσιο πιστοποίησης για τα προϊόντα ΤΠΕ προκειμένου να αποφευχθεί ο κατακερματισμός της ψηφιακής ενιαίας αγοράς.
«Οι προπαρασκευαστικές εργασίες για την ανάληψη αυτών των νέων καθηκόντων προχωρούν ικανοποιητικά και ο Οργανισμός έχει ήδη δημιουργήσει ένα δίκτυο τόσο ειδικών όσο και ενδιαφερομένων μερών για να τον βοηθήσει στα μελλοντικά του καθήκοντα. Βρισκόμαστε τώρα σε ένα ανεπτυγμένο επίπεδο όπου μπορούμε να αρχίσουμε να αναλύουμε μερικά από τα πιο δύσκολα ζητήματα στα οποία στηρίζεται αυτό το πλαίσιο, όπως είναι ο τρόπος αποτελεσματικής συμμετοχής ενός πολύ διαφορετικού συνόλου ενδιαφερομένων σε τεχνικά ζητήματα, σε περιορισμένο χρονικό διάστημα και τον τρόπο οργάνωσης και κατηγοριοποίησης μελλοντικών σχημάτων », εξήγησε.
Ο Δρ. Hembrecht διευκρίνισε επίσης ότι στην πρόταση της Επιτροπής η πιστοποίηση προϊόντων είναι εθελοντική. «Βέβαια σε έναν ιδανικό κόσμο όλα τα προϊόντα ΤΠΕ έχουν επαρκή ασφάλεια, αλλά είναι καλό να έχουμε κατά νου ότι η πιστοποίηση έχει επίσης κόστος, ειδικά για τις μικρότερες εταιρείες που αναπτύσσουν νέα προϊόντα. Σε γενικές γραμμές, ο ENISA δεν τάσσεται υπέρ της υποχρεωτικής πιστοποίησης, διότι μπορεί να αποδειχθεί πολύ δαπανηρή και επαχθής και να επιβραδύνει την ψηφιακή καινοτομία », τόνισε.
Εξήγησε ότι το πρόβλημα με την απαίτηση ότι όλες οι συσκευές πρέπει να πληρούν υψηλά επίπεδα διασφάλισης είναι ότι αυτό δεν είναι λογικό από οικονομική άποψη, καθώς το κόστος της συσκευής θα καθίσταται πολύ υψηλό σε πολλές περιπτώσεις, σε σχέση με το τι μπορεί η αγορά να υποστηρίξει.
Επιπλέον, είπε, αυτό δεν αντικατοπτρίζει το επίπεδο κινδύνου στο οποίο θα εκτίθεται κανονικά η συσκευή και έτσι σε πολλές περιπτώσεις αυτό θα είναι υπερβολικό.
«Γενικά, η Επιτροπή έχει σκιαγραφήσει ένα γενικό πλαίσιο πιστοποίησης, αλλά θα πρέπει να μελετηθούν πολλές λεπτομέρειες που έχουν να κάνουν με πρακτικά ζητήματα. Για παράδειγμα, ποιες είναι οι απαιτήσεις; Ποια προϊόντα θα είναι στο πεδίο εφαρμογής; κ.λπ. Η πιστοποίηση θα μπορούσε να καλύπτει οτιδήποτε από οικιακά ψυγεία μέχρι κρίσιμα συστήματα SCADA που χρησιμοποιούνται σε πλατφόρμες πετρελαίου», ανέφερε στο ΚΥΠΕ.
Προφανώς, συνέχισε, «οι απαιτήσεις θα πρέπει να είναι διαφορετικές για τα προϊόντα αυτά. Μερικές φορές τα ίδια προϊόντα ΤΠΕ χρησιμοποιούνται σε πολλά διαφορετικά περιβάλλοντα. Το πλαίσιο είναι το κλειδί της σύγχρονης ασφάλειας στον κυβερνοχώρο και αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να υπάρχουν διαφορετικά επίπεδα. Η επιβεβαίωση της συμμόρφωσης με ένα βασικό σύνολο απαιτήσεων μπορεί να είναι επαρκής για απλές συσκευές. Αλλά για τις κρίσιμες ρυθμίσεις μπορεί να χρειαστεί κάτι πιο λεπτομερές όπως η πιστοποίηση των σημερινών κοινών κριτηρίων ».
Ρωτήσαμε τον Δρ. Hembrecht για την υφιστάμενη νομοθεσία για την ασφάλεια στον κυβερνοχώρο, η οποία επικεντρώνεται ουσιαστικά στη συνεργασία με τις αρχές των κρατών μελών και το γεγονός ότι η ανθεκτικότητα στον κυβερνοχώρο δεν είναι απλώς ένα ζήτημα για τις αρχές, καθώς σε αυτήν εμπλέκονται πολλοί άλλοι φορείς, όπως η βιομηχανία, που είναι και η πλέον ευάλωτη.
Συμφώνησε ότι όντως ένα μεγάλο μέρος των δράσεων του ENISA επικεντρώνεται στην παροχή πρακτικής υποστήριξης και εδώ και χρόνια διοργανώνει πρακτικά εκπαιδευτικά σεμινάρια και παρέχει υλικό για τις CERT , τις Ομάδες Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, για να αναπτύξουν τις ικανότητες και την εμπειρογνωμοσύνη τους.
Ο ENISA διοργανώνει επίσης την Cyber Europe, η οποία αποτελεί μια πανευρωπαϊκή άσκηση στον κυβερνοχώρο και μία από τις μεγαλύτερες ασκήσεις στον κόσμο, που περιλαμβάνει εκατοντάδες οργανώσεις από ολόκληρη την ΕΕ. Η Cyber Europe 2018 ήταν η πέμπτη άσκηση, η οποία επικεντρώθηκε στην αεροπορία, στην οποία πήραν μέρος περισσότεροι από 1, 000 συμμετέχοντες, από οργανισμούς όπως οι αρχές πολιτικής αεροπορίας, εταιρείες αερολιμένων, αερομεταφορείς κ.λπ.
«Ο ENISA έχει μακρά ιστορία συνεργασίας με τη βιομηχανία με σκοπό να διασφαλίσει ότι τα διδάγματα και οι καλές πρακτικές μοιράζονται αποτελεσματικά σε ολόκληρη την ΕΕ και σε διάφορα βιομηχανικά τμήματα. Παραδείγματα τέτοιων δράσεων είναι οι συστάσεις που δόθηκαν στους φορείς εκμετάλλευσης του εξοπλισμού SCADA καθώς και συστάσεις σε σχέση με τον τρόπο αντιμετώπισης των έξυπνων τεχνολογιών σε διάφορα πλαίσια », είπε.
Ο Δρ. Hembrecht είπε επίσης ότι ένα άλλο μέρος του έργου του ENISA είναι η υποστήριξη της εφαρμογής της νομοθεσίας και της πολιτικής στον τομέα της ασφάλειας στον κυβερνοχώρο. Για παράδειγμα, η οδηγία της ΕΕ για την ασφάλεια δικτύων και πληροφοριών, η οποία τέθηκε σε ισχύ τον Μάιο, στοχεύει στη βελτίωση της ανθεκτικότητας των κρίσιμων τομέων στην Ευρώπη. «Για την εφαρμογή της οδηγίας ο ENISA συνεργάζεται στενά με τις εθνικές αρχές στα κράτη μέλη της ΕΕ για να διασφαλίσει αποτελεσματική και συνεπή εφαρμογή σε όλη την ΕΕ», πρόσθεσε.
Απαντώντας σε άλλη ερώτηση σχετικά με τη συνεργασία που έχει αναπτυχθεί με τη βιομηχανία και τον τρόπο με τον οποίο μπορούν να βοηθηθούν οι μικρομεσαίες επιχειρήσεις (ΜμΕ) καθώς βρίσκονται εκτός του πεδίου εφαρμογής της νομοθεσίας των δικτύων ασφάλειας και πληροφοριών, ο Δρ. Hembrecht είπε ότι οι ΜμΕ αποτελούν πολύ σημαντικό τμήμα της οικονομίας της ΕΕ και της ψηφιακής αγοράς και πολλές μικρότερες ΜμΕ αποτελούν μέρος της αλυσίδας εφοδιασμού για έναν μεγαλύτερο επενδυτή.
«Ο ENISA πιστεύει ότι η ασφάλεια στον κυβερνοχώρο μπορεί να αποτελέσει τη βάση για τις ευρωπαϊκές ΜμΕ και μάλιστα να αποτελέσει σημαντική επιχειρηματική ευκαιρία. Ο ENISA υποστηρίζει ενεργά τις ΜμΕ με ειδικά έντυπα και κατευθυντήριες γραμμές, όπως για παράδειγμα η κατευθυντήρια γραμμή για τις ΜμΕ σχετικά με τον τρόπο με τον οποίο θα υιοθετηθεί σύντομα το ‘cloud’.
Επιπλέον, ο Οργανισμός φιλοξενεί δύο φορές τον χρόνο την ομάδα βιομηχανίας της ENISA, πρόκειται για μια ομάδα που αποτελείται σχεδόν αποκλειστικά από τις ΜμΕ στον τομέα της ασφάλειας στον κυβερνοχώρο. Τα θέματα προς συζήτηση σε αυτή την ομάδα επιλέγονται για να προσφέρουν υποστήριξη στην συγκεκριμένη κοινότητα της ΕΕ για την ασφάλεια στον κυβερνοχώρο και η ανταπόκριση της κοινότητας μέχρι σήμερα ήταν ενθουσιώδης », δήλωσε στο ΚΥΠΕ.
Τόνισε επίσης ότι, στο πλαίσιο αυτό, ο Οργανισμός δημοσίευσε ένα έγγραφο σχετικά με τον τρόπο χρήσης της ασφάλειας του κυβερνοχώρου ως οικονομικού παράγοντα: https://www.enisa.europa.eu/publications/enisa-position-papers-and -opinions/cybersecurity-as-an-economic-enabler.
Σε άλλη ερώτηση, αν ο ENISA υποστηρίζει την ιδέα της δημιουργίας πανευρωπαϊκών ISAC και εθνικών ISAC (Κέντρα Ανάλυσης και Ανταλλαγής Πληροφοριών) και πώς σχεδιάζει να παράσχει υποστήριξη σε τέτοιες εθνικές πρωτοβουλίες, είτε αφορούν δημόσιους φορείς είτε βιομηχανίες, ο Δρ. Hembrecht επεσήμανε ότι η ανταλλαγή πληροφοριών είναι το κλειδί της επιτυχίας, αν και στην πράξη είναι συχνά δύσκολο να προσδιοριστεί ακριβώς ποιες πληροφορίες πρέπει να μοιραστούν, με ποιον και για ποιο σκοπό.
Είπε ότι οι ISAC είναι ένας πολύ σημαντικός μηχανισμός για τον ιδιωτικό τομέα καθώς μπορούν να αντιμετωπίσουν τις ταχέως μεταβαλλόμενες απειλές στον κυβερνοχώρο.
«Οι ISAC είναι βασικά μικρές ομάδες τεχνικών εμπειρογνωμόνων, κυρίως από εταιρείες ενός συγκεκριμένου τομέα ή περιοχής, που δημιουργήθηκαν για να επιτρέψουν την ανταλλαγή πληροφοριών σχετικά με τις συνεχιζόμενες απειλές στον κυβερνοχώρο, τις έγκαιρες προειδοποιήσεις, τα περιστατικά που συνέβησαν στο παρελθόν, περιστατικά που αποφεύχθηκαν την τελευταία στιγμή, τα αντίμετρα κ.λπ. Οι συναντήσεις των ομάδων αυτών διεξάγονται συνήθως σε ένα αξιόπιστο και κλειστό περιβάλλον, επειδή ακριβώς οι λεπτομερείς τεχνικές πληροφορίες που ανταλλάσσονται είναι συχνά αρκετά ευαίσθητες », εξήγησε στο ΚΥΠΕ.
Ο Δρ. Hembrecht σημείωσε ότι ο ENISA υποστηρίζει τη δημιουργία εθνικών, τομεακών και πανευρωπαϊκών ISAC και αυτό μπορεί να επιτευχθεί σε δύο επίπεδα: Πρώτον, ο Οργανισμός δημοσιεύει κατευθυντήριες γραμμές για τον τρόπο με τον οποίο μπορούν να οριστούν οι Ομάδες αυτές και ποιες είναι οι λειτουργίες που θα μπορούσαν να έχουν και δεύτερο ο ENISA συμμετέχει ενεργά σε ορισμένα ευρωπαϊκά ISAC (ομάδα για χρηματοπιστωτικές συναλλαγές, για το δίκτυο σιδηροδρόμων και αερομεταφορών).
Ζητήσαμε από τον Δρ. Hembrecht να εξηγήσει γιατί τα κράτη μέλη και οι βιομηχανίες χρειάζονται τα ISAC και ποια είναι η διαφορά μεταξύ αυτών και της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων.
Επεσήμανε ότι η αντιμετώπιση των απειλών στον κυβερνοχώρο δεν μπορεί να γίνει μεμονωμένα από ένα μόνο οργανισμό γιατί κάτι τέτοιο είναι συχνά ανέφικτο. Ταυτόχρονα, πρόσθεσε, είναι συχνά δύσκολο να είσαι ως οργανισμός ανοικτός σε θέματα ασφάλειας, ειδικά με τους ανταγωνιστές σου.
«Ωστόσο, υπάρχουν πολλά για να κερδίσουν οι επιχειρήσεις μέσω της ανταλλαγής πληροφοριών, επειδή οι οργανισμοί στον ίδιο τομέα χρησιμοποιούν συχνά παρόμοια προϊόντα ΤΠΕ και αντιμετωπίζουν παρόμοιες απειλές. Το ISAC επιτρέπει στους τεχνικούς εμπειρογνώμονες από τις εταιρείες να μοιράζονται λεπτομερείς και τεχνικές πληροφορίες σχετικά με απειλές στον κυβερνοχώρο, ακόμα και ευαίσθητες πληροφορίες, σε ένα αξιόπιστο περιβάλλον », είπε.
Όπως επεσήμανε ο Δρ. Hembrecht, οι εθνικές ομάδες αντιμετώπισης ηλεκτρονικών επιθέσεων είναι κυβερνητικές οργανώσεις με εθνική εντολή να υποστηρίζουν τις οργανώσεις του δημόσιου και του ιδιωτικού τομέα με την άμβλυνση απειλών ή συμβάντων.
«Προφανώς, δεν είναι εφικτό για μια τέτοια εθνική ομάδα να προλάβει και να αντιμετωπίσει όλα τα ζητήματα ασφάλειας του κυβερνοχώρου όλων των εταιρειών. Οι εταιρείες είναι τελικά υπεύθυνες για την επαρκή ασφάλεια που παρέχουν. Συχνά η εθνική ομάδα θα υποστηρίξει τη δημιουργία Κέντρων Ανάλυσης και Ανταλλαγής πληροφοριών και μερικές φορές η εθνική ομάδα θα συμμετάσχει ακόμη και σε ορισμένες συνεδριάσεις των Κέντρων αυτών για να προσφέρει υποστήριξη και να μάθει ποια είναι τα οριζόντια θέματα που απασχολούν τις εταιρείες που συμμετέχουν σε αυτό το Κέντρο», κατέληξε.
Επεσήμανε ακόμη ότι στον τομέα της κυβερνοασφάλειας , η ανταλλαγή πληροφοριών είναι καθοριστικής σημασίας, παρόλο που παραδέχθηκε ότι στην πράξη είναι συχνά δύσκολο να προσδιοριστεί ακριβώς ποιες πληροφορίες πρέπει να κοινοποιηθούν, σε ποιον και για ποιο σκοπό.
Ο Δρ. Helmbrecht είναι επικεφαλής του ENISA, του Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών της Ευρωπαϊκής Ένωσης, από το 2009. Ο ΕNISA βρίσκεται στην Ελλάδα όπου λειτουργεί δύο γραφεία, στην Αθήνα και το Ηράκλειο.
Η αποστολή του ENISA, όπως την περιέγραψε στη συνέντευξή του στο ΚΥΠΕ ο Δρ. Hembrecht, είναι ουσιαστικά η βελτίωση της ασφάλειας του κυβερνοχώρου σε ολόκληρη την ΕΕ. Ο Οργανισμός υποστηρίζει τις κυβερνήσεις και τη βιομηχανία των κρατών μελών στις προσπάθειές τους να κατανοήσουν και να ανταποκριθούν στο ταχέως μεταβαλλόμενο περιβάλλον των κυβερνοαπειλών.
Ο ENISA παρέχει συμβουλές, με τη μορφή δημοσιευμένων αναλύσεων και συστάσεων, για τη στήριξη της ανάπτυξης της πολιτικής της ΕΕ και για την εξασφάλιση της αποτελεσματικής και αποδοτικής εφαρμογής της πολιτικής αυτής στον τομέα της κυβερνοασφάλειας. Ετησίως δημοσιεύει πίνακα απειλών στον κυβερνοχώρο, στον οποίο επισημαίνονται οι αλλαγές που συντελούνται χρόνο με το χρόνο.
«Το έγκλημα στον κυβερνοχώρο είναι ένα μέρος του προβλήματος. Οι αδυναμίες ασφαλείας στις ΤΠΕ (Τεχνολογίες Πληροφορίας και Επικοινωνιών), για παράδειγμα, μπορούν να αφήσουν την πόρτα ανοιχτή για απάτες και άλλα εγκλήματα. Ο ENISA συνεργάζεται με όλους τους ενδιαφερόμενους φορείς για την αντιμετώπιση θεμάτων που προκύπτουν από αυτό το μεταβαλλόμενο περιβάλλον», επεσήμανε στο ΚΥΠΕ.
Εξήγησε ότι ο ENISA είναι μέλος του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος (EC3) το οποίο και εκπροσωπείται με ένα αντιπρόσωπό του στη Μόνιμη Ομάδα Ενδιαφερόμενων Μερών του ENISA. Πιο συγκεκριμένα, όπως ανέφερε ο Δρ. Helmbrecht, ο ENISA συνεργάζεται στενά με το EC3 καθώς και την Oμάδα αντιμετώπισης ηλεκτρονικών επιθέσεων (CSIRT). Παράλληλα, τον Οκτώβριο θα διοργανώσει, μαζί με την Europol, το 2ο Συνέδριο για την ασφάλεια στο ΙοΤ (Interent of Things) , το λεγόμενο «Διαδίκτυο των Πραγμάτων».
«Αυτή η συνεργασία έχει οδηγήσει σε κοινές δράσεις όπως η ομάδα εργασίας για κοινή ταξινόμηση για περιστατικά στον κυβερνοχώρο. Τον περασμένο Μάιο η συνεργασία με την Europol ενισχύθηκε περαιτέρω με την υπογραφή μνημονίου συμφωνίας μεταξύ του ENISA, του EDA ( του Ευρωπαϊκού Οργανισμού Άμυνας), της EUROPOL και της CERT-EU (της Ομάδας αντιμετώπισης ηλεκτρονικών επιθέσεων)», ανέφερε.
Αναφερόμενος ειδικότερα στο 2ο Συνέδριο που θα γίνει τον Οκτώβριο, ο Δρ. Hebrecht δήλωσε ότι το διήμερο συνέδριο θα επικεντρωθεί στην ασφάλεια του Διαδικτύου και θα συγκεντρώσει εμπειρογνώμονες από όλους τους τομείς, συμπεριλαμβανομένων εμπειρογνωμόνων για τα εγκλήματα στον κυβερνοχώρο, εμπειρογνωμόνων από τις CSIRT και από πολλούς διεθνείς οργανισμούς. Θα καλύψει θέματα που αφορούν το λεγόμενο Διαδίκτυο των Πραγμάτων, την ασφάλεια των τομέων εφαρμογών διαδικτύου όπως η αυτοκινητοβιομηχανία και οι συνέπειες στην ασφάλεια από τις αναδυόμενες τάσεις.
«Το IoT είναι μια πολύ δύσκολη εξέλιξη, από την άποψη της ασφάλειας. Οι προβλέψεις είναι ότι το 2020, 20 δισεκατομμύρια συσκευές θα είναι συνδεδεμένες με το διαδίκτυο. Είναι σημαντικό να κατανοήσουμε πώς μπορεί να διασφαλιστεί ότι αυτές οι συνδεδεμένες συσκευές θα είναι σε θέση να εφαρμόσουν επαρκή ασφάλεια από την αρχή. Οι μη ασφαλείς συσκευές IoT ανοίγουν την πόρτα για εκμετάλλευση από εγκληματίες. Ένα καλό παράδειγμα ήταν το botnet Mirai του 2017, ένα συγκεκριμένο είδος botnet ( μεγάλο δίκτυο συσκευών) το οποίο είχε βάλει στο στόχαστρο τις συσκευές IoT και χρησιμοποιήθηκε για να δημιουργήσει σημαντικές επιθέσεις DDoS (Distributed Denial of Service) », εξήγησε.
Ο Δρ. Hembrecht, στην συνέντευξή του στο ΚΥΠΕ σημείωσε ότι η υιοθέτηση του IoT δημιουργεί κάθε είδους διαφορετικές προκλήσεις, νομικές, πολιτικές και ρυθμιστικές, και προκειμένου να αντιμετωπιστεί, είναι απαραίτητη η συνεργασία με όλους τους διάφορους τομείς και ενδιαφερόμενους. «Αυτός είναι ο λόγος για τον οποίο ο ENISA συνεργάζεται στενά με την Europol», είπε.
Δεδομένου ότι ο ENISA δεν έχει άμεση αλληλεπίδραση με το κοινό, οι προσπάθειές του είναι να προσεγγίσει τον πολίτη μέσω διαλόγου και συνεργειών με διάφορους οργανισμούς οι οποίοι αναλαμβάνουν αυτό το ρόλο, δηλαδή της άμεσης επαφής με τους πολίτες. Ο Οργανισμός έχει ως στόχο την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο και διοργανώνει κάθε Οκτώβριο, τον Ευρωπαϊκό Μήνα Ασφάλειας στον κυβερνοχώρο (ECSM).
«Πρόκειται για ένα πρόγραμμα δραστηριοτήτων και εκδηλώσεων που διαρκούν ένα μήνα. Αυτές οι δραστηριότητες διοργανώνονται από κοινού από τον δημόσιο και τον ιδιωτικό τομέα και απευθύνονται σε ένα ευρύ φάσμα ενδιαφερομένων. Οι δράσεις αυτές πραγματοποιούνται σε όλη την Ευρώπη και η βασική ιδέα είναι να τύχουν εκμετάλλευσης οι συνέργειες αυτές και να ενθαρρυνθούν όλα τα κράτη μέλη και ο ιδιωτικός τομέας να μοιράζονται υλικό και εμπειρίες με στόχο την ευαισθητοποίηση », είπε.
Το κοινό μπορεί να ενημερωθεί για όλες τις εκστρατείες και δράσεις του Ευρωπαϊκού Μήνα Ασφάλειας στην ιστοσελίδα: https://cybersecuritymonth.eu/.
Επιπλέον, όπως είπε ο Δρ. Hembrecht, ο ENISA διαχειρίζεται τις μεγάλες προκλήσεις που απορρέουν από την ασφάλεια στον κυβερνοχώρο η οποία βασίζεται σε εθνικές πρωτοβουλίες, προσκαλώντας ομάδες νέων (από σχολεία ή και πανεπιστήμια) για να συναγωνιστούν μεταξύ τους .
«Αυτό ενθαρρύνει τους νέους να σκεφτούν το ενδεχόμενο μιας καριέρας στο τομέα της κυβερνοασφάλειας και παρέχει στις κυβερνήσεις και τη βιομηχανία ένα σύνολο πιθανών νέων ταλέντων. Ο ENISA υποστηρίζει τις συμπράξεις δημόσιου και ιδιωτικού τομέα της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο (όπως το ECSO) και ασχολείται επίσης συχνά με τα ISAC (Κέντρα Ανταλλαγής Πληροφοριών και Ανάλυσης) », ανέφερε.
Ζητήσαμε από τον Δρ. Hembrecht να σχολιάσει το γεγονός ότι πρόσφατα η επιτροπή ITRE του Ευρωπαϊκού Κοινοβουλίου (Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας) τάχθηκε με συντριπτική πλειοψηφία υπέρ της παροχής μεγαλύτερης εξουσίας και υψηλότερου προϋπολογισμού στον ENISA, ο οποίος θα αποτελέσει επίσης το μοναδικό σημείο αναφοράς για ένα νέο σύστημα πιστοποίησης του κυβερνοχώρου, ώστε να αποφευχθεί ο κατακερματισμός στο σύστημα πιστοποίησης εντός της ΕΕ. Το νέο αυτό ευρωπαϊκό σύστημα πιστοποίησης θα διασφαλίζει ότι τα προϊόντα και υπηρεσίες του ψηφιακού τομέα είναι ασφαλή προς χρήση.
Είπε ότι ο Οργανισμός χαιρετίζει τις αποφάσεις οι οποίες ουσιαστικά χωρίζονται σε δύο μέρη. Το πρώτο μέρος, σύμφωνα με τον επικεφαλής του ENISA, προτείνει ο ENISA να έχει μόνιμη εντολή δράσης με πρόσθετα καθήκοντα και πρόσθετους πόρους. Το δεύτερο μέρος της νομοθεσίας για την ασφάλεια στον κυβερνοχώρο περιλαμβάνει πρόταση για ένα πανευρωπαϊκό πλαίσιο πιστοποίησης για τα προϊόντα ΤΠΕ προκειμένου να αποφευχθεί ο κατακερματισμός της ψηφιακής ενιαίας αγοράς.
«Οι προπαρασκευαστικές εργασίες για την ανάληψη αυτών των νέων καθηκόντων προχωρούν ικανοποιητικά και ο Οργανισμός έχει ήδη δημιουργήσει ένα δίκτυο τόσο ειδικών όσο και ενδιαφερομένων μερών για να τον βοηθήσει στα μελλοντικά του καθήκοντα. Βρισκόμαστε τώρα σε ένα ανεπτυγμένο επίπεδο όπου μπορούμε να αρχίσουμε να αναλύουμε μερικά από τα πιο δύσκολα ζητήματα στα οποία στηρίζεται αυτό το πλαίσιο, όπως είναι ο τρόπος αποτελεσματικής συμμετοχής ενός πολύ διαφορετικού συνόλου ενδιαφερομένων σε τεχνικά ζητήματα, σε περιορισμένο χρονικό διάστημα και τον τρόπο οργάνωσης και κατηγοριοποίησης μελλοντικών σχημάτων », εξήγησε.
Ο Δρ. Hembrecht διευκρίνισε επίσης ότι στην πρόταση της Επιτροπής η πιστοποίηση προϊόντων είναι εθελοντική. «Βέβαια σε έναν ιδανικό κόσμο όλα τα προϊόντα ΤΠΕ έχουν επαρκή ασφάλεια, αλλά είναι καλό να έχουμε κατά νου ότι η πιστοποίηση έχει επίσης κόστος, ειδικά για τις μικρότερες εταιρείες που αναπτύσσουν νέα προϊόντα. Σε γενικές γραμμές, ο ENISA δεν τάσσεται υπέρ της υποχρεωτικής πιστοποίησης, διότι μπορεί να αποδειχθεί πολύ δαπανηρή και επαχθής και να επιβραδύνει την ψηφιακή καινοτομία », τόνισε.
Εξήγησε ότι το πρόβλημα με την απαίτηση ότι όλες οι συσκευές πρέπει να πληρούν υψηλά επίπεδα διασφάλισης είναι ότι αυτό δεν είναι λογικό από οικονομική άποψη, καθώς το κόστος της συσκευής θα καθίσταται πολύ υψηλό σε πολλές περιπτώσεις, σε σχέση με το τι μπορεί η αγορά να υποστηρίξει.
Επιπλέον, είπε, αυτό δεν αντικατοπτρίζει το επίπεδο κινδύνου στο οποίο θα εκτίθεται κανονικά η συσκευή και έτσι σε πολλές περιπτώσεις αυτό θα είναι υπερβολικό.
«Γενικά, η Επιτροπή έχει σκιαγραφήσει ένα γενικό πλαίσιο πιστοποίησης, αλλά θα πρέπει να μελετηθούν πολλές λεπτομέρειες που έχουν να κάνουν με πρακτικά ζητήματα. Για παράδειγμα, ποιες είναι οι απαιτήσεις; Ποια προϊόντα θα είναι στο πεδίο εφαρμογής; κ.λπ. Η πιστοποίηση θα μπορούσε να καλύπτει οτιδήποτε από οικιακά ψυγεία μέχρι κρίσιμα συστήματα SCADA που χρησιμοποιούνται σε πλατφόρμες πετρελαίου», ανέφερε στο ΚΥΠΕ.
Προφανώς, συνέχισε, «οι απαιτήσεις θα πρέπει να είναι διαφορετικές για τα προϊόντα αυτά. Μερικές φορές τα ίδια προϊόντα ΤΠΕ χρησιμοποιούνται σε πολλά διαφορετικά περιβάλλοντα. Το πλαίσιο είναι το κλειδί της σύγχρονης ασφάλειας στον κυβερνοχώρο και αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να υπάρχουν διαφορετικά επίπεδα. Η επιβεβαίωση της συμμόρφωσης με ένα βασικό σύνολο απαιτήσεων μπορεί να είναι επαρκής για απλές συσκευές. Αλλά για τις κρίσιμες ρυθμίσεις μπορεί να χρειαστεί κάτι πιο λεπτομερές όπως η πιστοποίηση των σημερινών κοινών κριτηρίων ».
Ρωτήσαμε τον Δρ. Hembrecht για την υφιστάμενη νομοθεσία για την ασφάλεια στον κυβερνοχώρο, η οποία επικεντρώνεται ουσιαστικά στη συνεργασία με τις αρχές των κρατών μελών και το γεγονός ότι η ανθεκτικότητα στον κυβερνοχώρο δεν είναι απλώς ένα ζήτημα για τις αρχές, καθώς σε αυτήν εμπλέκονται πολλοί άλλοι φορείς, όπως η βιομηχανία, που είναι και η πλέον ευάλωτη.
Συμφώνησε ότι όντως ένα μεγάλο μέρος των δράσεων του ENISA επικεντρώνεται στην παροχή πρακτικής υποστήριξης και εδώ και χρόνια διοργανώνει πρακτικά εκπαιδευτικά σεμινάρια και παρέχει υλικό για τις CERT , τις Ομάδες Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, για να αναπτύξουν τις ικανότητες και την εμπειρογνωμοσύνη τους.
Ο ENISA διοργανώνει επίσης την Cyber Europe, η οποία αποτελεί μια πανευρωπαϊκή άσκηση στον κυβερνοχώρο και μία από τις μεγαλύτερες ασκήσεις στον κόσμο, που περιλαμβάνει εκατοντάδες οργανώσεις από ολόκληρη την ΕΕ. Η Cyber Europe 2018 ήταν η πέμπτη άσκηση, η οποία επικεντρώθηκε στην αεροπορία, στην οποία πήραν μέρος περισσότεροι από 1, 000 συμμετέχοντες, από οργανισμούς όπως οι αρχές πολιτικής αεροπορίας, εταιρείες αερολιμένων, αερομεταφορείς κ.λπ.
«Ο ENISA έχει μακρά ιστορία συνεργασίας με τη βιομηχανία με σκοπό να διασφαλίσει ότι τα διδάγματα και οι καλές πρακτικές μοιράζονται αποτελεσματικά σε ολόκληρη την ΕΕ και σε διάφορα βιομηχανικά τμήματα. Παραδείγματα τέτοιων δράσεων είναι οι συστάσεις που δόθηκαν στους φορείς εκμετάλλευσης του εξοπλισμού SCADA καθώς και συστάσεις σε σχέση με τον τρόπο αντιμετώπισης των έξυπνων τεχνολογιών σε διάφορα πλαίσια », είπε.
Ο Δρ. Hembrecht είπε επίσης ότι ένα άλλο μέρος του έργου του ENISA είναι η υποστήριξη της εφαρμογής της νομοθεσίας και της πολιτικής στον τομέα της ασφάλειας στον κυβερνοχώρο. Για παράδειγμα, η οδηγία της ΕΕ για την ασφάλεια δικτύων και πληροφοριών, η οποία τέθηκε σε ισχύ τον Μάιο, στοχεύει στη βελτίωση της ανθεκτικότητας των κρίσιμων τομέων στην Ευρώπη. «Για την εφαρμογή της οδηγίας ο ENISA συνεργάζεται στενά με τις εθνικές αρχές στα κράτη μέλη της ΕΕ για να διασφαλίσει αποτελεσματική και συνεπή εφαρμογή σε όλη την ΕΕ», πρόσθεσε.
Απαντώντας σε άλλη ερώτηση σχετικά με τη συνεργασία που έχει αναπτυχθεί με τη βιομηχανία και τον τρόπο με τον οποίο μπορούν να βοηθηθούν οι μικρομεσαίες επιχειρήσεις (ΜμΕ) καθώς βρίσκονται εκτός του πεδίου εφαρμογής της νομοθεσίας των δικτύων ασφάλειας και πληροφοριών, ο Δρ. Hembrecht είπε ότι οι ΜμΕ αποτελούν πολύ σημαντικό τμήμα της οικονομίας της ΕΕ και της ψηφιακής αγοράς και πολλές μικρότερες ΜμΕ αποτελούν μέρος της αλυσίδας εφοδιασμού για έναν μεγαλύτερο επενδυτή.
«Ο ENISA πιστεύει ότι η ασφάλεια στον κυβερνοχώρο μπορεί να αποτελέσει τη βάση για τις ευρωπαϊκές ΜμΕ και μάλιστα να αποτελέσει σημαντική επιχειρηματική ευκαιρία. Ο ENISA υποστηρίζει ενεργά τις ΜμΕ με ειδικά έντυπα και κατευθυντήριες γραμμές, όπως για παράδειγμα η κατευθυντήρια γραμμή για τις ΜμΕ σχετικά με τον τρόπο με τον οποίο θα υιοθετηθεί σύντομα το ‘cloud’.
Επιπλέον, ο Οργανισμός φιλοξενεί δύο φορές τον χρόνο την ομάδα βιομηχανίας της ENISA, πρόκειται για μια ομάδα που αποτελείται σχεδόν αποκλειστικά από τις ΜμΕ στον τομέα της ασφάλειας στον κυβερνοχώρο. Τα θέματα προς συζήτηση σε αυτή την ομάδα επιλέγονται για να προσφέρουν υποστήριξη στην συγκεκριμένη κοινότητα της ΕΕ για την ασφάλεια στον κυβερνοχώρο και η ανταπόκριση της κοινότητας μέχρι σήμερα ήταν ενθουσιώδης », δήλωσε στο ΚΥΠΕ.
Τόνισε επίσης ότι, στο πλαίσιο αυτό, ο Οργανισμός δημοσίευσε ένα έγγραφο σχετικά με τον τρόπο χρήσης της ασφάλειας του κυβερνοχώρου ως οικονομικού παράγοντα: https://www.enisa.europa.eu/publications/enisa-position-papers-and -opinions/cybersecurity-as-an-economic-enabler.
Σε άλλη ερώτηση, αν ο ENISA υποστηρίζει την ιδέα της δημιουργίας πανευρωπαϊκών ISAC και εθνικών ISAC (Κέντρα Ανάλυσης και Ανταλλαγής Πληροφοριών) και πώς σχεδιάζει να παράσχει υποστήριξη σε τέτοιες εθνικές πρωτοβουλίες, είτε αφορούν δημόσιους φορείς είτε βιομηχανίες, ο Δρ. Hembrecht επεσήμανε ότι η ανταλλαγή πληροφοριών είναι το κλειδί της επιτυχίας, αν και στην πράξη είναι συχνά δύσκολο να προσδιοριστεί ακριβώς ποιες πληροφορίες πρέπει να μοιραστούν, με ποιον και για ποιο σκοπό.
Είπε ότι οι ISAC είναι ένας πολύ σημαντικός μηχανισμός για τον ιδιωτικό τομέα καθώς μπορούν να αντιμετωπίσουν τις ταχέως μεταβαλλόμενες απειλές στον κυβερνοχώρο.
«Οι ISAC είναι βασικά μικρές ομάδες τεχνικών εμπειρογνωμόνων, κυρίως από εταιρείες ενός συγκεκριμένου τομέα ή περιοχής, που δημιουργήθηκαν για να επιτρέψουν την ανταλλαγή πληροφοριών σχετικά με τις συνεχιζόμενες απειλές στον κυβερνοχώρο, τις έγκαιρες προειδοποιήσεις, τα περιστατικά που συνέβησαν στο παρελθόν, περιστατικά που αποφεύχθηκαν την τελευταία στιγμή, τα αντίμετρα κ.λπ. Οι συναντήσεις των ομάδων αυτών διεξάγονται συνήθως σε ένα αξιόπιστο και κλειστό περιβάλλον, επειδή ακριβώς οι λεπτομερείς τεχνικές πληροφορίες που ανταλλάσσονται είναι συχνά αρκετά ευαίσθητες », εξήγησε στο ΚΥΠΕ.
Ο Δρ. Hembrecht σημείωσε ότι ο ENISA υποστηρίζει τη δημιουργία εθνικών, τομεακών και πανευρωπαϊκών ISAC και αυτό μπορεί να επιτευχθεί σε δύο επίπεδα: Πρώτον, ο Οργανισμός δημοσιεύει κατευθυντήριες γραμμές για τον τρόπο με τον οποίο μπορούν να οριστούν οι Ομάδες αυτές και ποιες είναι οι λειτουργίες που θα μπορούσαν να έχουν και δεύτερο ο ENISA συμμετέχει ενεργά σε ορισμένα ευρωπαϊκά ISAC (ομάδα για χρηματοπιστωτικές συναλλαγές, για το δίκτυο σιδηροδρόμων και αερομεταφορών).
Ζητήσαμε από τον Δρ. Hembrecht να εξηγήσει γιατί τα κράτη μέλη και οι βιομηχανίες χρειάζονται τα ISAC και ποια είναι η διαφορά μεταξύ αυτών και της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων.
Επεσήμανε ότι η αντιμετώπιση των απειλών στον κυβερνοχώρο δεν μπορεί να γίνει μεμονωμένα από ένα μόνο οργανισμό γιατί κάτι τέτοιο είναι συχνά ανέφικτο. Ταυτόχρονα, πρόσθεσε, είναι συχνά δύσκολο να είσαι ως οργανισμός ανοικτός σε θέματα ασφάλειας, ειδικά με τους ανταγωνιστές σου.
«Ωστόσο, υπάρχουν πολλά για να κερδίσουν οι επιχειρήσεις μέσω της ανταλλαγής πληροφοριών, επειδή οι οργανισμοί στον ίδιο τομέα χρησιμοποιούν συχνά παρόμοια προϊόντα ΤΠΕ και αντιμετωπίζουν παρόμοιες απειλές. Το ISAC επιτρέπει στους τεχνικούς εμπειρογνώμονες από τις εταιρείες να μοιράζονται λεπτομερείς και τεχνικές πληροφορίες σχετικά με απειλές στον κυβερνοχώρο, ακόμα και ευαίσθητες πληροφορίες, σε ένα αξιόπιστο περιβάλλον », είπε.
Όπως επεσήμανε ο Δρ. Hembrecht, οι εθνικές ομάδες αντιμετώπισης ηλεκτρονικών επιθέσεων είναι κυβερνητικές οργανώσεις με εθνική εντολή να υποστηρίζουν τις οργανώσεις του δημόσιου και του ιδιωτικού τομέα με την άμβλυνση απειλών ή συμβάντων.
«Προφανώς, δεν είναι εφικτό για μια τέτοια εθνική ομάδα να προλάβει και να αντιμετωπίσει όλα τα ζητήματα ασφάλειας του κυβερνοχώρου όλων των εταιρειών. Οι εταιρείες είναι τελικά υπεύθυνες για την επαρκή ασφάλεια που παρέχουν. Συχνά η εθνική ομάδα θα υποστηρίξει τη δημιουργία Κέντρων Ανάλυσης και Ανταλλαγής πληροφοριών και μερικές φορές η εθνική ομάδα θα συμμετάσχει ακόμη και σε ορισμένες συνεδριάσεις των Κέντρων αυτών για να προσφέρει υποστήριξη και να μάθει ποια είναι τα οριζόντια θέματα που απασχολούν τις εταιρείες που συμμετέχουν σε αυτό το Κέντρο», κατέληξε.