Ο Οκτώβριος έχει καθιερωθεί κάθε χρόνο ως μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, με στόχο την ενημέρωση πολιτών, επιχειρήσεων και κυβερνήσεων για την ανάγκη προστασίας σε έναν συνεχώς εξελισσόμενο ψηφιακό κόσμο. Η πρωτοβουλία αυτή ξεκίνησε το 2004 από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ και την National Cyber Security Alliance, με στόχο την ανάδειξη των ζητημάτων κυβερνοασφάλειας και την προώθηση βέλτιστων πρακτικών για ασφαλή διαδικτυακή χρήση.
Το φετινό θέμα, “Secure Our World” υπογραμμίζει ότι η κυβερνοασφάλεια είναι ευθύνη όλων μας. Η καμπάνια επικεντρώνεται σε τέσσερις βασικές πρακτικές που μπορούν να ενισχύσουν την κυβερνοασφάλεια τόσο στο σπίτι όσο και στον χώρο εργασίας:
- Χρήση πολυπαραγοντικής αυθεντικοποίησης (MFA): Ένας δεύτερος τρόπος ταυτοποίησης για την πρόσβαση σε λογαριασμούς προσθέτει ένα κρίσιμο επίπεδο ασφάλειας, αποκλείοντας έως και το 99% των αυτοματοποιημένων κυβερνοεπιθέσεων.
- Διαχείριση Κωδικών Πρόσβασης: Αδύναμοι ή επαναχρησιμοποιούμενοι κωδικοί πρόσβασης αποτελούν ανοιχτή πόρτα για επιθέσεις. Η χρήση διαχειριστών κωδικών μπορεί να διασφαλίσει την αποθήκευση και δημιουργία ισχυρών, μοναδικών κωδικών για κάθε λογαριασμό.
- Ενημερώσεις Λογισμικού: Η τακτική ενημέρωση του λογισμικού είναι ζωτικής σημασίας, καθώς οι παλιές εκδόσεις είναι ευάλωτες σε επιθέσεις.
- Αναγνώριση και Αναφορά Περιστατικών Phishing: Το phishing παραμένει μια από τις πιο επικίνδυνες μορφές κυβερνοεπιθέσεων. Η ικανότητα αναγνώρισης ύποπτων emails και ιστοσελίδων είναι καθοριστική.
Ωστόσο, η συχνότητα και η πολυπλοκότητα των κυβερνοαπειλών αυξάνεται αδιαμφισβήτητα. Το 2024, οι κυβερνοεπιθέσεις έχουν κλιμακωθεί, επηρεάζοντας κρίσιμους τομείς όπως η υγεία και η ενέργεια. Ενώ ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια 2024 επικεντρώνεται στην εφαρμογή απλών αλλά αποτελεσματικών μέτρων προστασίας, η ασφάλεια των κρίσιμων υποδομών απαιτεί εξειδικευμένες γνώσεις και προχωρημένη εκπαίδευση για την αντιμετώπιση αυτών των νέων απειλών.
Οι κρίσιμοι τομείς υποδομών, όπως οι τηλεπικοινωνίες, η ενέργεια, η υγειονομική περίθαλψη και η ναυτιλία, βασίζονται σε πολύπλοκα συστήματα Πληροφορικής και Επικοινωνιών και ενσωματώνουν τεχνολογίες όπως το cloud computing, τα βιομηχανικά συστήματα ελέγχου, το Διαδίκτυο των Πραγμάτων (IoT) και την Τεχνητή Νοημοσύνη (AI). Αυτή η εξάρτηση τους καθιστά ευάλωτους σε κυβερνοεπιθέσεις, οι οποίες θα μπορούσαν να έχουν σοβαρές συνέπειες για εκατομμύρια ανθρώπους και να διαταράξουν σημαντικές υπηρεσίες.
Το ευρωπαϊκό έργο SecAwarenessTruss ενισχύει την εκπαίδευση της ασφάλειας στο κυβερνοχώρο
Στο πλαίσιο αυτό, το ευρωπαϊκό έργο SecAwarenessTruss στοχεύει στην ενίσχυση της ασφάλειας και ανθεκτικότητας των κρίσιμων υποδομών. Το SecAwarenessTruss παρέχει μια πλατφόρμα κυβερνοασφάλειας με καινοτόμα προγράμματα εκπαίδευσης, ειδικά σχεδιασμένα για τις ανάγκες των οργανισμών κρίσιμων υποδομών. Το έργο περιλαμβάνει τη συνεργασία 9 οργανισμών από Ελλάδα και Κύπρο και τη στήριξη του Υπουργείου Ψηφιακής Διακυβέρνησης της Ελλάδας και της Εθνικής Αρχής Κυβερνοασφάλειας Κύπρου.
Ένα από τα κύρια χαρακτηριστικά του SecAwarenessTruss είναι η εστίαση σε διατομεακά σύνθετα σενάρια, τα οποία προσομοιώνουν ρεαλιστικές κυβερνοεπιθέσεις. Αυτά επιτρέπουν στους συμμετέχοντες να βιώσουν επιθέσεις που επηρεάζουν πολλούς τομείς ταυτόχρονα, προετοιμάζοντάς τους για την πολυδιάστατη φύση των σύγχρονων απειλών. Επιπλέον, η εκπαίδευση ενσωματώνει τεχνικές gamification, προσφέροντας μια πιο διαδραστική και ενδιαφέρουσα εμπειρία. Οι συμμετέχοντες λαμβάνουν μέρος σε πραγματικά περιστατικά κυβερνοεπιθέσεων, λαμβάνοντας άμεσες αποφάσεις και συνεργαζόμενοι για την προστασία των κρίσιμων υποδομών.
Με την παροχή πρακτικής, στοχευμένης εκπαίδευσης, το SecAwarenessTruss γεφυρώνει το χάσμα μεταξύ της παραδοσιακής εκπαίδευσης στην κυβερνοασφάλεια και των εξειδικευμένων αναγκών των κρίσιμων υποδομών. Με τη βοήθεια έργων όπως το SAT, οι οργανισμοί των κρίσιμων υποδομών είναι καλύτερα εξοπλισμένοι για την άμυνα κατά των κυβερνοεπιθέσεων, διασφαλίζοντας την αδιάλειπτη παροχή απαραίτητων υπηρεσιών.
Το έργο συντονίζεται από τη ΔΕΗ, σε συνεργασία με το Υπουργείο Εθνικής Άμυνας, το Υπουργείο Ψηφιακής Διακυβέρνησης, το Πανεπιστημιακό Νοσοκομείο Κρήτης, το Ανοικτό Πανεπιστήμιο Κύπρου, την Αρχή Ψηφιακής Διακυβέρνησης Κύπρου, καθώς και με άλλους σημαντικούς εταίρους, όπως ο ΟΤΕ, και τις εταιρείες Sphynx και Zelus.
Περισσότερα για το έργο: https://secawarenesstruss.eu/