Να δώσετε ένα ορισμό για την Κυβερνοασφάλεια και να επεξηγήσετε τα συστατικά της Τριάδας CIA. Αναφέρατε με παραδείγματα, τα στοιχεία που απειλούνται όταν παραβιάζεται κάποιο από τα συστατικά της Τριάδας CIA.
Κυβερνοασφάλεια είναι η προστασία λογισμικού, συστημάτων και δικτύων υπολογιστών από απειλές που μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη αποκάλυψη πληροφοριών, κλοπή (ή βλάβη) υλικού, λογισμικού ή δεδομένων , καθώς και από τη διακοπή ή την εσφαλμένη κατεύθυνση των υπηρεσιών που παρέχουν.
Οι επαγγελματίες στον τομέα της Κυβερνοασφάλειας συχνά επεξηγούν ότι ο στόχος της ασφάλειας στον κυβερνοχώρο είναι η διασφάλιση της Εμπιστευτικότητας (Confidentiality), της Ακεραιότητας (Integrity) και της Διαθεσιμότητας (Availability) των δεδομένων, ο οποίος αναφέρεται ως το μοντέλο της «τριάδας της CIA» για να καθορίσει ποιες απειλές εμπίπτουν στην αρμοδιότητά της.
Εμπιστευτικότητα (Confidentiality).
Η εμπιστευτικότητα αναφέρεται στη διασφάλιση ότι οι εμπιστευτικές πληροφορίες δεν αποκαλύπτονται ή διατίθεται με οποιονδήποτε άλλο τρόπο σε μη εξουσιοδοτημένες οντότητες όπως άτομα ή οργανισμούς και ταυτόχρονα διασφαλίζεται ότι μόνο τα εξουσιοδοτημένα άτομα θα έχουν πρόσβαση σε αυτές (01 Steinberg, 2020), (04 Grubb, 2021), (13 Moschovitis, 2021).
Η παραβίαση της εμπιστευτικότητας προκύπτει όταν εμπιστευτικές πληροφορίες ή τα δεδομένα αποκαλύπτονται είτε σκόπιμα είτε ακούσια σε τρίτους χωρίς τη συγκατάθεση του κατόχου τους.
Για παράδειγμα, ένας εισβολέας επιτίθεται στα δεδομένα πελατών που είναι αποθηκευμένα σε ένα διακομιστή ενός οργανισμού και καταφέρνει να αποκτήσει πρόσβαση σε πληροφορίες, οι οποίες παρέχονται στον οργανισμό εμπιστευτικά. Η εν λόγω παραβίαση της εμπιστευτικότητας μπορεί να προκαλέσει οικονομικές απώλειες στον πελάτη ενώ και η αίσθηση της ανασφάλειας είναι εξαιρετικά ζημιογόνα (14 Kutub Thakur, 2020).
Ακεραιότητα (Integrity).
Η ακεραιότητα είναι το σύνολο των πρακτικών και των εργαλείων που έχουν σχεδιαστεί για την προστασία, τη διατήρηση και τη διασφάλιση τόσο της ακρίβειας όσο και της πληρότητας των δεδομένων καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Με την ακεραιότητα διασφαλίζουμε ότι τα δεδομένα είναι ακριβή και πλήρη.
Παράδειγμα παραβίασης της από χάκερ είναι η κρυπτογράφηση των δεδομένων μέσω ransomware.
Διαθεσιμότητα (Availability).
Με τον όρο διαθεσιμότητα αναφερόμαστε στο σύνολο των πρακτικών και των εργαλείων που έχουν σχεδιαστεί για να διασφαλίζουν την έγκαιρη και απρόσκοπτη εξουσιοδοτημένη πρόσβαση στα δεδομένα.
Παράδειγμα παραβίασης της είναι οι επιθέσεις DoS.