Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας

Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας

Η κυβερνοασφάλεια του κυβερνοχώρου έχει στις μέρες μας μείζονα σημασία, η οποία και αυξάνεται παράλληλα με την διεύρυνση των ορίων του κυβερνοχώρου. Ο αριθμός των κυβερνοεπιθέσεων στα υπολογιστικά συστήματα και δίκτυα συνεχώς μεγαλώνει. Παράλληλα, η αύξηση των επιθέσεων συνεπάγεται την αύξηση του ρί...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κόλλια, Βασιλική
Άλλοι συγγραφείς: Ζαρολιάγκης, Χρήστος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2017
Θέματα:
Κυβερνοασφάλεια
Διαχείριση ρίσκου
Μετρική
Κρίσιμοι έλεγχοι ασφαλείας
Ιεράρχηση
Cybersecurity
Risk management
Metric
Critical security controls
Prioritization
005.8
Διαθέσιμο Online:http://hdl.handle.net/10889/10360
Περιγραφή
Περίληψη:Η κυβερνοασφάλεια του κυβερνοχώρου έχει στις μέρες μας μείζονα σημασία, η οποία και αυξάνεται παράλληλα με την διεύρυνση των ορίων του κυβερνοχώρου. Ο αριθμός των κυβερνοεπιθέσεων στα υπολογιστικά συστήματα και δίκτυα συνεχώς μεγαλώνει. Παράλληλα, η αύξηση των επιθέσεων συνεπάγεται την αύξηση του ρίσκου και τη μείωση της ασφάλειας των συστημάτων. Στα πλαίσια της παρούσας εργασίας, μελετάται ο κυβερνοχώρος, όπως αυτός προσδιορίζεται από τις έννοιες του κυβερνοπολέμου, της κυβερνοάμυνας και κυβερνοαναχαίτισης. Επιπλέον, παρουσιάζονται μοντέλα επιθέσεων, που χρησιμοποιούνται για την εξέταση της ασφάλειας και την ανάλυση της εκμετάλλευσης τρωτοτήτων καθώς και γενικότερα των κυβερνοεπιθέσεων σε ένα δίκτυο ή σύστημα. Πρόκειται για μοντέλα κυρίως μαθηματικά, και βασίζονται σε πιθανότητες, γραφήματα επιθέσεων, ακόμα και σε έννοιες της Θεωρίας Παιγνίων. Για την αξιολόγηση του επιπέδου ασφαλείας ενός δικτύου, μελετώνται τα συστήματα διαχείρισης ασφαλείας με εφαρμογή μετρικών. Ερωτηματολόγια, καταγραφές και μαθηματικοί υπολογισμοί είναι μέσα που εφαρμόζονται στην εκτίμηση των τιμών των μετρικών. Αναλύονται ποικίλα σύνολα μετρικών καθώς επίσης και τα σημεία τα οποία πρέπει να ελέγχουν. Επίσης, παρουσιάζονται προγράμματα διαχείρισης ρίσκου που αφορούν στην καλή λειτουργία των πληροφοριακών συστημάτων, όπως ποικίλα διεθνή πρότυπα, και εγχειρίδια με κατευθυντήριες οδηγίες για τους διαχειριστές ασφαλείας. Αρωγοί στην εν λόγω προσπάθεια είναι ειδικά διαμορφωμένες γλώσσες καθώς και ποικίλα εργαλεία. Ωστόσο, αφενός η πληθώρα των μετρικών, και αφετέρου οι περιορισμένοι οικονομικοί, χρονικοί και ανθρώπινοι πόροι, καθιστούν το έργο των διαχειριστών δύσκολο. Έτσι, στα πλαίσια της παροχής κατευθυντήριων οδηγιών, προτείνεται στην παρούσα εργασία, μία ιεράρχηση ενός συγκεκριμένου συνόλου μετρικών. Η εν λόγω ιεράρχηση βασίζεται στην αντιστοίχιση των μετρικών με κάθε σημείο ελέγχου ασφαλείας, ως αυτά έχουν οριστεί από το CIS, ύστερα από έρευνα σε πάνω από 150 οργανισμούς. Η αντιστοίχιση γίνεται με βάση την κρισιμότητα των μετρικών, η οποία σχετίζεται με την ιεράρχηση των κρίσιμων ελέγχων, καθώς και τη χρησιμότητά τους. Όλα τα ανωτέρω, συντελούν τόσο στην αποφυγή των κυβερνοεπιθέσεων, όσο και τον έλεγχο του επιπέδου κυβερνοασφάλειας των συστημάτων και δικτύων στον συνεχώς εξελισσόμενο κυβερνοχώρο.

Παρόμοια τεκμήρια