Εγκρίθηκε η εθνική Στρατηγική Κυβερνοασφάλειας

Την εθνική Στρατηγική Κυβερνοασφάλειας ενέκρινε η ελληνική κυβέρνηση, όπως προκύπτει από σχετική απόφαση του Υπουργείου Ψηφιακής Πολιτικής Τηλεπικοινωνιών και Ενημέρωσης, η οποία δημοσιεύθηκε χθες στη “Διαύγεια”. Με τη θέσπιση της Εθνικής Στρατηγικής Κυβερνοασφάλειας ορίζονται οι βασικές αρχές για τη δημιουργία ενός ασφαλούς διαδικτυακού περιβάλλοντος στην Ελλάδα, τίθενται οι στρατηγικοί στόχοι και το πλαίσιο δράσεων μέσω του οποίου αυτοί θα εκπληρωθούν.

Την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας αναλαμβάνει η Εθνική Αρχή Κυβερνοασφάλειας, η οποία δημιουργείται – όπως σημειώνεται στο σχετικό κείμενο που αναρτήθηκε – για να καλύψει το οργανωτικό και συντονιστικό κενό ανάμεσα στους φορείς που δραστηριοποιούνται στην Ελλάδα στον τομέα της ασφάλειας στον κυβερνοχώρο, τόσο στο Δημόσιο, όσο και στον ιδιωτικό τομέα. Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας θα αποτιμά, θα αναθεωρεί και θα επικαιροποιεί την εθνική στρατηγική εφόσον είναι αναγκαίο και το αργότερο κάθε τριετία.

“Η ανοιχτή και ελεύθερη πρόσβαση στο Διαδίκτυο, η εμπιστευτικότητα, η ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων ΤΠΕ αποτελούν τη βάση της ευημερίας, της εθνικής ασφάλειας, αλλά και της διασφάλισης των θεμελιωδών δικαιωμάτων και ελευθεριών”, αναφέρεται στο κείμενο της εθνικής στρατηγικής.

Στόχοι
Στόχος της εθνικής στρατηγικής για την κυβερνοασφάλεια είναι η ανάπτυξη και θωράκιση των ψηφιακών υπηρεσιών και αγορών, η οποία χαρακτηρίζεται ως βασικός άξονας στήριξης της εθνικής οικονομίας. Βασικές αρχές της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελούν:

– Η ανάπτυξη και εδραίωση ενός ασφαλούς και ανθεκτικού κυβερνοχώρου, ο οποίος θα ρυθμίζεται στη βάση εθνικών, ευρωπαϊκών και διεθνών κανόνων, προτύπων και ορθών πρακτικών και στον οποίο οι πολίτες και οι φορείς του δημόσιου και ιδιωτικού τομέα θα δραστηριοποιούνται και θα αλληλεπιδρούν με ασφάλεια.

– Η συνεχής βελτίωση των δυνατοτήτων στην προστασία από κυβερνοεπιθέσεις με έμφαση στις κρίσιμες υποδομές και η διασφάλιση της επιχειρησιακής συνέχειας.

– Η θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας, για την αποτελεσματική αντιμετώπιση περιστατικών κυβερνοεπιθέσεων και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο.

– Η ανάπτυξη ισχυρής κουλτούρας ασφάλειας των πολιτών, του δημόσιου και ιδιωτικού τομέα, αξιοποιώντας τις σχετικές δυνατότητες της ακαδημαϊκής κοινότητας και εν γένει των φορέων του δημόσιου και ιδιωτικού τομέα.

Πρόληψη
Οι επιμέρους στόχοι της Εθνικής Στρατηγικής Κυβερνοασφάλειας συνοψίζονται στην αναβάθμιση του επιπέδου πρόληψης, αξιολόγησης, ανάλυσης και αποτροπής των απειλών για την ασφάλεια των συστημάτων και υποδομών ΤΠΕ. Επίσης, στην ενίσχυση της ικανότητας των φορέων του δημόσιου και ιδιωτικού τομέα στην πρόληψη και την αντιμετώπιση των συμβάντων κυβερνοασφάλειας, αλλά και στη βελτίωση της ανθεκτικότητας και στη δυνατότητα ανάκτησης των συστημάτων ΤΠΕ έπειτα από κυβερνοεπιθέσεις.

Η Εθνική Αρχή Κυβερνοασφάλειας, η οποία σύμφωνα με το Προεδρικό Διάταγμα 82/2017 (Α΄ 117) συστάθηκε και λειτουργεί στην Γενική Γραμματεία Ψηφιακής Πολιτικής του Υπουργείου, αποτελεί ένα φορέα υψηλού πολιτικού-κυβερνητικού επιπέδου με διευρυμένες αρμοδιότητες. Ρόλος της είναι να παρακολουθεί και να υλοποιεί την εθνική στρατηγική. Μπορεί δε να ασκεί τις αρμοδιότητες της με τη συνδρομή ενός Εθνικού Συμβουλευτικού Οργάνου/Φόρουμ, στο οποίο θα συμμετέχουν εμπλεκόμενοι φορείς δημόσιου και ιδιωτικού τομέα και σε στενή συνεργασία με το εθνικό Computer Emergency Response Team (CERT).

Advertisements

Η Microsoft ετοιμάζει κρυπτογραφημένες κλήσεις στο Skype

Η Microsoft συνεργάζεται με την εταιρεία του app κρυπτογράφησης Signal για την ανάπτυξη ενός νέου χαρακτηριστικού κρυπτογραφημένης επικοινωνίας στο Skype που το ονομάζει Private Conversations.

Το νέο χαρακτηριστικό είναι ήδη διαθέσιμο για δοκιμαστική χρήση στους Skype Insiders. Οι χρήστες της εφαρμογής θα έχουν στη διάθεσή τους κρυπογραφημένες end-to-end κλήσεις ήχου, καθώς και επικοινωνία με γραπτά μηνύματα, όπως επίσης και τη δυνατότητα να μεταφέρουν multimedia αρχεία με τη χρήση του πρωτοκόλλου επικοινωνίας Signal.

Οι «ιδωτικές συνομιλίες» υποστηρίζονται σε iOS, Android, Linux, Mac και Windows Desktop. Κατά τη χρήση τους δεν είναι εφικτή η επεξεργασία των μηνυμάτων. Μπορούν να σταλούν emoticons, αρχεία και ηχητικά μηνύματα.

Πηγή

Σχόλιο της Kaspersky Lab σχετικά με τα Meltdown και Spectre που επηρεάζουν σχεδόν όλους τους επεξεργαστές των υπολογιστών και κινητών του κόσμου

 

Ido Naor & Jornt van der Wiel, Senior Security Researchers, Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab

Έχουν εντοπιστεί δύο σοβαρά κενά ασφάλειας στους επεξεργαστές (τσιπάκια) της Intel και τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκμεταλλευτούν ευαίσθητες πληροφορίες από εφαρμογές αποκτώντας πρόσβαση στη μνήμη πυρήνα (core memory). Η πρώτη ευπάθεια, το Meltdown, μπορεί να απομακρύνει αποτελεσματικά το εμπόδιο μεταξύ των εφαρμογών χρηστών και των ευαίσθητων τμημάτων του λειτουργικού συστήματος. Η δεύτερη ευπάθεια, το Specter, που βρέθηκε επίσης στα τσιπάκια των AMD και ARM, μπορεί να «ξεγελάσει» τις ευάλωτες εφαρμογές ώστε να διαρρέουν τα περιεχόμενα της μνήμης τους.

Οι εφαρμογές που είναι εγκατεστημένες σε μια συσκευή γενικά «τρέχουν» σε «λειτουργία χρήστη», μακριά από τα πιο ευαίσθητα τμήματα του λειτουργικού συστήματος. Αν μια εφαρμογή χρειάζεται πρόσβαση σε μια ευαίσθητη περιοχή, για παράδειγμα στον υποκείμενο δίσκο, το δίκτυο ή τη μονάδα επεξεργασίας πρέπει να ζητήσει άδεια χρήσης της «προστατευμένης λειτουργίας». Στην περίπτωση του Meltdown, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στην προστατευμένη λειτουργία και στη μνήμη πυρήνα χωρίς να χρειάζεται άδεια, αφαιρώντας αποτελεσματικά το εμπόδιο, επιτρέποντάς του να κλέψει δεδομένα από τη μνήμη των εφαρμογών που εκτελούνται, όπως δεδομένα από διαχειριστές κωδικών πρόσβασης, προγράμματα περιήγησης, ηλεκτρονικά ταχυδρομεία και φωτογραφίες και έγγραφα.

Δεδομένου ότι πρόκειται για hardware bugs, η επιδιόρθωση τους είναι σημαντική δουλειά. Τα patches για το Meltdown έχουν εκδοθεί για λογισμικά Linux, Windows και OS X και έχουν ξεκινήσει εργασίες για την ενίσχυση του λογισμικού κατά μελλοντικής εκμετάλλευσης του Spectre. Η Google δημοσίευσε περαιτέρω πληροφορίες εδώ. Είναι ζωτικής σημασίας να εγκαθιστούν οι χρήστες τα διαθέσιμα patches χωρίς καθυστέρηση. Θα χρειαστεί χρόνος για τους επιτιθέμενους να καταλάβουν πώς να εκμεταλλευτούν τις ευπάθειες – παρέχοντας ένα μικρό αλλά κρίσιμο παράθυρο για προστασία.

Πηγή

Microsoft κατά Ουάσινγκτον για τις παρακολουθήσεις

Η Microsoft προσέφυγε στη Δικαιοσύνη εναντίον της αμερικανικής κυβέρνησης, διεκδικώντας το δικαίωμα να ενημερώνει τους πελάτες της όταν μια ομοσπονδιακή υπηρεσία παρακολουθεί τα μηνύματα του ηλεκτρονικού ταχυδρομείου τους.

Η αγωγή, που κατατέθηκε την Τετάρτη στο ομοσπονδιακό δικαστήριο της Δυτικής Περιφέρειας της Ουάσινγκτον, υποστηρίζει ότι η κυβέρνηση παραβιάζει το Σύνταγμα των ΗΠΑ όταν εμποδίζει τη Microsoft να ενημερώνει τους χιλιάδες πελάτες της για τα αιτήματα που λαμβάνει από τις Αρχές περί παρακολούθησης του ηλεκτρονικού ταχυδρομείου τους και άλλων εγγράφων τους.

Οι ενέργειες της κυβέρνησης παραβιάζουν την 1η Τροπολογία, δηλαδή το δικαίωμα στην ελευθερία του λόγου, καθώς την 4η Τροπολογία που αφορά το δικαίωμα των ιδιωτών και των επιχειρήσεων να γνωρίζουν αν η κυβέρνηση προχωρά σε έρευνες ή σε κατάσχεση της ιδιοκτησίας τους, σύμφωνα με την εταιρεία.

Η αγωγή αφορά κατά κύριο λόγο την αποθήκευση των δεδομένων σε απομακρυσμένους διακομιστές και όχι δεδομένα που αποθηκεύονται στους ιδιωτικούς, οικιακούς ηλεκτρονικούς υπολογιστές.

Χρησιμοποιώντας τον Νόμο περί Ιδιωτικότητας των Ηλεκτρονικών Επικοινωνιών (ECPA) η αμερικανική κυβέρνηση επιχειρεί συστηματικά να διευρύνει τις έρευνές της βάζοντας στο στόχαστρο τις πλευρές που αποθηκεύουν δεδομένα στο λεγόμενο υπολογιστικό νέφος (cloud), ισχυρίζεται η Microsoft. Ο νόμος αυτός ισχύει εδώ και 30 χρόνια και επικρίνεται από τις τεχνολογικές εταιρείες ως πεπαλαιωμένος.

«Οι άνθρωποι δεν εγκαταλείπουν τα δικαιώματά τους όταν μεταφέρουν τις προσωπικές πληροφορίες τους από τα μέσα αποθήκευσης στο υπολογιστικό νέφος» τονίζει η Microsoft. Η κυβέρνηση, από την άλλη «εκμεταλλεύεται τη μετάβαση στο υπολογιστικό νέφος ως ένα μέσο για να επεκτείνει την εξουσία της να διεξάγει απόρρητες έρευνες» συνεχίζει η αγωγή.

Αυτή η πρωτοβουλία της Microsoft ανοίγει ένα νέο μέτωπο στη «μάχη» μεταξύ των τεχνολογικών εταιρειών και της αμερικανικής κυβέρνησης αναφορά με το κατά πόσο οι ιδιωτικές επιχειρήσεις οφείλουν να συμμετέχουν στα προγράμματα παρακολούθησης και τις έρευνες των αρχών.

Σύμφωνα με την αγωγή, τους τελευταίους 18 μήνες η Microsoft έχει δεχτεί 5.624 εντολές με βάση τον ECPA, από τις οποίες στις 2.576 περιπτώσεις απαγορευόταν να αποκαλύψει στους πελάτες της ότι η κυβέρνηση ζητούσε τα δεδομένα τους εκδίδοντας εντάλματα ή δικαστικές κλήσεις.

Πηγή

10 κορυφαία έργα ανοικτού λογισμικού για το 2015

Apache Spark

Όταν πρόκειται για την επεξεργασία μαζικών δεδομένων, το Hadoop δεν είναι πλέον το μόνο στο χώρο του ανοικτού λογισμικού. Το Apache Spark είναι ένα γενικό εργαλείο επεξεργασίας δεδομένων που επιτρέπει στους χρήστες να επεξεργάζονται γιγαντιαία σύνολα δεδομένων σε πολλούς κόμβους και να συντονίζουν την επεξεργασία τους, έτσι ώστε οι χρήστες να μπορούν να επικεντρωθούν στην συγγραφή ερωτημάτων στη γλώσσα της επιλογής τους. Στις αρχές του τρέχοντος έτους, ανακοινώθηκε ένα νέο παγκόσμιο ρεκόρ στην επεξεργασία δεδομένων από Apache Spark, (100 TB δεδομένων σε μόλις 23 λεπτά). Στους μήνες που ακολούθησαν, το ενδιαφέρον για Apache Spark δεν έχει επιβραδυνθεί, και το έργο έχει αποκτήσει πολλούς νέους συνεργάτες και χρήστες

Blender

Το Ίδρυμα Blender έχει σαν αποστολή » την οικοδόμηση μιας ελεύθερης και ανοικτού κώδικα πλατφόρμας δημιουργίας 3D για τους καλλιτέχνες και τις μικρές ομάδες.» Φέτος είδαμε την δύναμη του Blender σε πολλές δημιουργίες και δράσεις και αποτελεί ένα από τα κορυφαία εργαλεία 3d και animation.

D3

Όταν εργάζεστε με μεγάλες ποσότητες raw δεδομένων, μερικές φορές η οπτικοποίηση είναι ο καλύτερος τρόπος για την ερμηνεία τους. Και αν αυτή η οπτικοποίηση είναι διαθέσιμη και στο διαδίκτυο, μπορείτε να προσθέσετε νέα επίπεδα διαδραστικότητας για να εμφανίσετε πληροφορίες για ένα ακροατήριο εύκολα και σε κατανoητή μορφή. Το D3, είναι ένα JavaScript-based πλαίσιο  που προσφέρει οπτικοποίηση των δεδομένων και παρέχει επιλογές για την προβολή των δεδομένων σε διαγράμματα, γραφήματα, διαγράμματα, χάρτες, και πολλά άλλα.

Dolphin

Εάν ξοδεύετε πολύ χρόνο στην διαχείριση αρχείων στον υπολογιστή σας, χρειάζεστε έναν διαχειριστή αρχείων που ταιριάζει στις ανάγκες σας και σας δίνει τα χαρακτηριστικά που σας επιτρέπουν γρήγορα και εύκολα να πάρετε τον έλεγχο του συστήματος αρχείων σας. Το Dolphin, ο προεπιλεγμένος διαχειριστής αρχείων σε πολλές KDE-based διανομές, είναι ένα ισχυρό εργαλείο για να σας βοηθήσει να οργανώσετε τα αρχεία σας.

Git

Ο κόσμος του revision control άλλαξε όταν το git εισήλθε στη σκηνή πριν από 10 χρόνια ως μια εναλλακτική λύση για την διαχείριση του πηγαίου κώδικα του πυρήνα του Linux. Από τότε, το git έχει γίνει το πιο δημοφιλές εργαλείο για την παρακολούθηση των αλλαγών σε αρχεία, και όχι μόνο για  τον πηγαίο κώδικα.

Mattermost

Το Mattermost είναι μοντέρνα προσέγγιση για την συνομιλίες ανάμεσα σε ομάδες (group chat). To Mattermost είναι γραμμένο σε Golang και αρκετή JavaScript στο πλαίσιο React. Διαθέτει ιδιωτικές και δημόσιες συζητήσεις, καλή αρχειακή υποστήριξη, και ένα παρόμοιο με το Slack περιβάλον χρήσης

Piwik

Piwik είναι μια εναλλακτική λύση ανοιχτού κώδικα για το Google Analytics, και σύμφωνα με τον συγγραφέα Scott Nesbitt, οι πιθανότητες είναι έχει όλα τα χαρακτηριστικά που χρειάζεστε.
Σύμφωνα με τον Nesbitt: «Τα χαρακτηριστικά αυτά περιλαμβάνουν μετρήσεις σχετικά με τον αριθμό των επισκεπτών στο site σας, τα δεδομένα σχετικά με την προέλευσή τους (τόσο στο διαδίκτυο όσο και γεωγραφικά), από ποιες σελίδες φεύγουν από την ιστοσελίδα σας, και τη δυνατότητα να παρακολουθείτε τις παραπομπές από τις μηχανές αναζήτησης . Το Piwik έχει επίσης μια σειρά από αναφορές και μπορείτε να προσαρμόσετε την προβολή τους για να δείτε τις μετρήσεις που θέλετε να δείτε. Για να κάνει τη ζωή σας πιο εύκολη, το Piwik ενσωματώνει τη διαχείριση πάνω από 65 συστήματα περιεχομένου, (όπως WordPress, Magneto, Joomla !, και vBulletin κτλ) με την χρήση plugins.

R

Στην εποχή των μεγάλων δεδομένων, τώρα μπορεί να είναι η ώρα να μάθετε την R, η οποία έχει γίνει η γλώσσα προγραμματισμού για τους επιστήμονες δεδομένων και όλους όσους ενδιαφέρονται για στατιστικούς υπολογισμούς με γραφικά. Νωρίτερα αυτό το έτος, το R Consortium έγινε μέλος του Linux Foundation, και δημιουργήθηκε για να παρέχει υποστήριξη για την ανάπτυξη του R-Hub, μια πλατφόρμα φιλοξενίας κώδικα για την ανάπτυξη και τη διανομή πακέτων για την R.

Vagrant

Το SugarCRM είναι μια από τις κορυφαίες εφαρμογές στο χώρο ανοιχτού κώδικα διαχείρισης πελατειακών σχέσεων, και έχει ήδη χαρακτηριστεί ως ένα από τα κορυφαία 5 CRM εργαλεία. Η έκδοση κοινότητας του SugarCRM μπορεί να χρησιμοποιηθεί άμεσα ως μια ολοκληρωμένη λύση για τους οργανισμούς που θέλουν να διαχειριστούν και α οργανώσουν τις επαφές τους. Με ένα τεράστιο κατάλογο χαρακτηριστικών και πρόσθετων λειτουργιών που επιτρέπουν την ακόμη μεγαλύτερη εξατομίκευση, το SugarCRM αποτελει τη ιδανική λύση στο χώρο των CRM

Πηγή