Συστήματα ΤΠΕ ειδικής σημασίας

Ειδοποίηση συμβάντος

Για τους σκοπούς της παρούσας εργαλειοθήκης, θα ορίσουμε ως "συμβάν" κάθε γεγονός που έχει αρνητικό αντίκτυπο στην ασφάλεια των συστημάτων δικτύου και πληροφοριών. Αυτό μπορεί να κυμαίνεται από πολύπλοκες και εξελιγμένες τεχνικές επιθέσεις έως δυσλειτουργία του συστήματος που προκαλείται από ανθρώπινο λάθος.

Ωστόσο, όταν πρόκειται για συστήματα ΤΠΕ ιδιαίτερης σημασίας, όπως αυτά που αποτελούν μέρος της καθοριστικής σημασίας υποδομής μιας χώρας (ηλεκτροδότηση, τηλεπικοινωνίες κ.λπ.) ή χρησιμοποιούνται για τραπεζικές υπηρεσίες, έχουν την υποχρέωση να αναφέρουν περιστατικά των συστημάτων τους στους αρμόδιους κρατικούς φορείς και αρχές. Για παράδειγμα, εάν το περιστατικό συνέβη στον τραπεζικό τομέα, ο διαχειριστής του συστήματος ΤΠΕ πρέπει να ενημερώσει την κεντρική τράπεζα της χώρας.

Όταν υπάρχουν σοβαρότερα περιστατικά και επιθέσεις, τα οποία μπορούν να επηρεάσουν σημαντικά την εθνική άμυνα ή την εθνική ασφάλεια, θα πρέπει επίσης να ενημερώνονται οι αρμόδιες υπηρεσίες και οργανισμοί πληροφοριών και ασφάλειας (στρατιωτικοί ή πολιτικοί). Επιπλέον, όταν ένα περιστατικό αφορά και επηρεάζει δεδομένα προσωπικού χαρακτήρα, πρέπει επίσης να ενημερώνεται η εθνική αρχή προστασίας δεδομένων (Επίτροπος, Οργανισμός, Επιτροπή κ.λπ.).

Μερικές φορές είναι πολύ δύσκολο να ξεχωρίσει κανείς τους τύπους των συμβάντων, καθώς αυτά μπορεί να συμβαίνουν ταυτόχρονα. Παρακάτω παρατίθεται κατάλογος ορισμένων τύπων συμβάντων που συνήθως απαιτούν την αποστολή ειδοποίησης συμβάντος στις αρμόδιες κρατικές αρχές:

  • Παραβίαση του συστήματος ΤΠΕ: επίθεση σε δίκτυο υπολογιστών και υποδομή διακομιστών, η οποία, παραβιάζοντας τα μέτρα προστασίας, επέτρεψε την πρόσβαση στο σύστημα ΤΠΕ και τη μη εξουσιοδοτημένη παρέμβαση στη λειτουργία του

  • Διαρροή δεδομένων: διαθεσιμότητα προστατευμένων δεδομένων εκτός του κύκλου των προσώπων που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση στα δεδομένα

  • Μη εξουσιοδοτημένη τροποποίηση δεδομένων

  • Απώλεια δεδομένων

  • Διακοπή της λειτουργίας του συστήματος ή μέρους αυτού

  • Επιθέσεις άρνησης παροχής υπηρεσιών [DDoS]

  • Εγκατάσταση κακόβουλου λογισμικού στο σύστημα ΤΠΕ

  • Μη εξουσιοδοτημένη συλλογή δεδομένων μέσω μη εξουσιοδοτημένης παρακολούθησης των επικοινωνιών ή με την μέθοδο της κοινωνικής μηχανικής

  • Συνεχείς επιθέσεις σε ορισμένους πόρους

  • Κατάχρηση της εξουσίας για την πρόσβαση σε πόρους του συστήματος ΤΠΕ

  • Άλλα συμβάντα

DDoS Ζημιά Διαρροή δεδομένων CERT Κυβερνοέγκλημα