Η κυβερνοασφάλεια είναι η πρακτική της προστασίας συστημάτων, δικτύων και προγραμμάτων από ψηφιακές επιθέσεις. Αυτές οι κυβερνοεπιθέσεις στοχεύουν συνήθως στην πρόσβαση, αλλαγή ή καταστροφή ευαίσθητων πληροφοριών, στην εκβίαση χρημάτων από τους χρήστες ή στην διακοπή των κανονικών επιχειρηματικών διαδικασιών.
Οι επαγγελματίες στον τομέα της Κυβερνοασφάλειας συχνά επεξηγούν ότι ο στόχος
της ασφάλειας στον κυβερνοχώρο είναι η διασφάλιση της Εμπιστευτικότητας
(Confidentiality), της Ακεραιότητας (Integrity) και της Διαθεσιμότητας (Availability)
των δεδομένων, ο οποίος αναφέρεται ως το μοντέλο της «τριάδας της CIA» για να
καθορίσει ποιες απειλές εμπίπτουν στην αρμοδιότητά της.
Όταν παραβιάζεται ένα από τα τρία χαρακτηριστικά της τριάδας CIA (Εμπιστευτικότητα, Ακεραιότητα, Διαθεσιμότητα), η εμπιστευτικότητα των δεδομένων απειλείται με διάφορους τρόπους:
- Παραβίαση Ακεραιότητας:
- Εάν η ακεραιότητα των δεδομένων έχει παραβιαστεί, σημαίνει ότι τα δεδομένα έχουν τροποποιηθεί ή αλλοιωθεί χωρίς εξουσιοδότηση. Αυτό μπορεί να οδηγήσει σε:
- Διαρροή ευαίσθητων πληροφοριών: Οι επιτιθέμενοι μπορούν να τροποποιήσουν τα δεδομένα για να εισάγουν κρυφά κακόβουλο κώδικα ή να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες.
- Αλλοίωση αρχείων: τα αρχεία μπορεί να αλλοιωθούν ώστε να αλλάξει το περιεχόμενό τους, ή να εισαχθούν ψευδείς πληροφορίες.
- Εάν η ακεραιότητα των δεδομένων έχει παραβιαστεί, σημαίνει ότι τα δεδομένα έχουν τροποποιηθεί ή αλλοιωθεί χωρίς εξουσιοδότηση. Αυτό μπορεί να οδηγήσει σε:
- Παραβίαση Διαθεσιμότητας:
- Εάν η διαθεσιμότητα των δεδομένων έχει παραβιαστεί, σημαίνει ότι τα δεδομένα δεν είναι προσβάσιμα όταν χρειάζεται. Αυτό μπορεί να οδηγήσει σε:
- Αποκάλυψη πληροφοριών: Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις διακοπές λειτουργίας για να αποκτήσουν πρόσβαση σε δεδομένα που διαφορετικά θα ήταν προστατευμένα.
- Κλοπή δεδομένων: Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί τον χρόνο που το σύστημα είναι εκτός λειτουργίας για να κλέψει δεδομένα.
- Εάν η διαθεσιμότητα των δεδομένων έχει παραβιαστεί, σημαίνει ότι τα δεδομένα δεν είναι προσβάσιμα όταν χρειάζεται. Αυτό μπορεί να οδηγήσει σε:
- Άμεση παραβίαση εμπιστευτικότητας:
- Φυσικά, η εμπιστευτικότητα απειλείται όταν κάποιος αποκτά πρόσβαση σε δεδομένα, χωρίς να έχει εξουσιοδότηση. Αυτό μπορεί να συμβεί με διάφορους τρόπους:
- Κλοπή κωδικών πρόσβασης.
- Κακόβουλο λογισμικό.
- Κοινωνική μηχανική.
- Παραβίαση δεδομένων.
- Φυσικά, η εμπιστευτικότητα απειλείται όταν κάποιος αποκτά πρόσβαση σε δεδομένα, χωρίς να έχει εξουσιοδότηση. Αυτό μπορεί να συμβεί με διάφορους τρόπους:
Είναι σημαντικό να σημειωθεί ότι η τριάδα CIA είναι αλληλένδετη. Μια παραβίαση ενός χαρακτηριστικού μπορεί να οδηγήσει σε παραβίαση και των άλλων δύο.