Να δώσετε ένα ορισμό για την Κυβερνοασφάλεια και να επεξηγήσετε τα συστατικά της Τριάδας CIA. Αναφέρετε με παραδέιγματα, τα στοιχεία που απειλούνται όταν παραβιάζεται κάποιο από τα συστατικά της Τριάδας CIA.
Απάντηση:
Με τον όρο Κυβερνοασφάλεια (Cybersecurity) μπορούμε να περιγράψουμε το σύνολο των βασικών πρακτικών για τη προστασία του λογισμικού, του υλικού και των πόρων δεδομένων που συνδέονται και αποθηκεύονται στο Διαδίκτυο και περιλαμβάνουν τους ανθρώπους, την τεχνολογία και τις διαδικασίες σε έναν οργανισμό, σε μια ομάδα ή ακόμα και σε ένα αυτόνομο περιβάλλον.
Τριάδα της CIA. Οι επαγγελματίες στον τομέα της Κυβερνοασφάλειας συχνά επεξηγούν ότι ο στόχος της ασφάλειας στον κυβερνοχώρο είναι η διασφάλιση της Εμπιστευτικότητας (Confidentiality), της Ακεραιότητας (Integrity) και της Διαθεσιμότητας (Availability) των δεδομένων, ο οποίος αναφέρεται ως το μοντέλο της «τριάδας της CIA» για να καθορίσει ποιες απειλές εμπίπτουν στην αρμοδιότητά της.
- Η παραβίαση της εμπιστευτικότητας προκύπτει όταν εμπιστευτικές πληροφορίες ή τα δεδομένα αποκαλύπτονται είτε σκόπιμα είτε ακούσια σε τρίτους χωρίς τη συγκατάθεση του κατόχου τους. Γιο παράδειγμα, ένας εισβολέας επιτίθεται στα δεδομένα πελατών που είναι αποθηκευμένα σε ένα διακομιστή ενός οργανισμού και καταφέρνει να αποκτήσει πρόσβαση σε πληροφορίες, οι οποίες παρέχονται στον οργανισμό εμπιστευτικά. Η εν λόγω παραβίαση της εμπιστευτικότητας μπορεί να προκαλέσει οικονομικές απώλειες στον πελάτη ενώ και η αίσθηση της ανασφάλειας είναι εξαιρετικά ζημιογόνα.
- Κάθε δραστηριότητα που βλάπτει τη συνέπεια, την εγκυρότητα και την ακρίβεια των δεδομένων είναι γνωστή ως παραβίαση της ακεραιότητας των δεδομένων. Η παραβίαση ακεραιότητας μπορεί να καταστρέψει τα δεδομένα και να τα καταστήσει άχρηστα. Για παράδειγμα, οι χάκερ επιτυγχάνουν την παραβίαση της ακεραιότητας των δεδομένων με πολλούς τρόπους.
- Η παραβίαση της διαθεσιμότητας συμβαίνει όταν κάποιος χρήστης δεν μπορεί να έχει πρόσβαση λόγω άρνησης ή μη διαθεσιμότητας σε ηλεκτρονικές υπηρεσίες ή πληροφορίες για τις οποίες είναι εξουσιοδοτημένος. Οι κύριες κακόβουλες δραστηριότητες που χρησιμοποιούνται για τη διακοπή της διαθεσιμότητας των υπηρεσιών ή των πληροφοριών πραγματοποιούνται μέσω επιθέσεων DoS (Denial of Service) ή με την εισβολή στο δίκτυο (Network Intrusion). Συγκεκριμένα, μόλις ο χάκερ επιτύχει να εισβάλει στο δίκτυο, αποκτά παράνομα τον έλεγχο των διακομιστών και εν συνεχεία παρεμποδίζει την εξουσιοδοτημένη πρόσβαση των νόμιμων χρηστών σε πόρους ή υπηρεσίες.