Υπεράσπιση του έξυπνου δικτύου – τρόποι προστασίας δικτύων και συσκευών από επιθέσεις στον κυβερνοχώρο

Ο ENISA δημοσιεύει σήμερα την έκθεσή του με θέμα «Αλληλεξαρτήσεις δικτύων επικοινωνίας σε έξυπνα δίκτυα». Τα ευφυή δίκτυα αποτελούν θεμελιώδες στοιχείο των ζωτικής σημασίας ευρωπαϊκών υποδομών. Είναι εδραιωμένα σε δίκτυα επικοινωνίας που έχουν καταστεί ουσιώδη στοιχεία, επιτρέποντας αύξησης της αποδοτικότητας των «έξυπνων» ιδιοτήτων δικτύων ηλεκτρικής ενέργειας. Τα έξυπνα δίκτυα παρέχουν πληροφορίες σε πραγματικό χρόνο σχετικά με το δίκτυο, εκτελούν ενέργειες όταν απαιτείται χωρίς κάποια αξιοσημείωτη καθυστέρηση, ενώ υποστηρίζουν τη συλλογή πληροφοριών κατανάλωσης πελατών.  Από την άλλη, ωστόσο, τα έξυπνα δίκτυα παρέχουν αυξημένη επιφάνεια επίθεσης για εγκληματίες. Για παράδειγμα, μπορεί να υπάρξει παραβίαση (hacking) σε έξυπνους μετρητές για μείωση των λογαριασμών ρεύματος, όπως συνέβη στην Ισπανία το 2014 ή λόγω Κατανεμημένων επιθέσεων Άρνησης Υπηρεσιών (DDoS) ή μόλυνση κακόβουλου λογισμικού (malware), με αποτέλεσμα απώλεια επικοινωνιών και ελέγχου του δικτύου, προκαλώντας διακοπή της παραγωγής ενέργειας και επηρεάζοντας διάφορα συστήματα διασυνοριακά.

Με στόχο την προστασία δικτύων και συσκευών από απειλές στον κυβερνοχώρο, η μελέτη αυτή επικεντρώνεται στην αξιολόγηση των αλληλεξαρτήσεων ώστε να καθορίσει τη σημασία τους, τους κινδύνους, τους παράγοντες μετριασμού και ενδεχόμενα μέτρα ασφαλείας για την εφαρμογή της.  Υπάρχει μεγάλη έκθεση συσκευών έξυπνων δικτύων που καθιστά αναγκαίο τον εναρμονισμό της υφιστάμενης κατάστασης μέσω θέσπισης κοινών πρωτοκόλλων διασύνδεσης. Επίσης, αποτελεί πλέον επιτακτική ανάγκη η επιδίωξη εναρμόνισης πολιτικών, προτύπων και κανονισμών στο σύνολο της ΕΕ, ώστε να επιτευχθεί συνολική ασφάλεια των έξυπνων δικτύων. Οι πτυχές αυτές έχουν πλέον μεγαλύτερη σημασία λόγω του κινδύνου να υπάρξει 'χείμαρρος' βλαβών, καθώς τα δίκτυα επικοινωνίας έξυπνων δικτύων δεν περιορίζονται πλέον από φυσικούς ή γεωγραφικούς φραγμούς και συνεπώς μια επίθεση σε κάποια χώρα θα μπορούσε να παραβιάσει φυσικά και εικονικά σύνορα.

Οι συστάσεις της έκθεσης αυτής απευθύνονται σε φορείς, προμηθευτές, κατασκευαστές και παρόχους εργαλείων ασφαλείας στην ΕΕ και περιλαμβάνουν τα ακόλουθα:

  • προώθηση της συμβατότητας των πρωτοκόλλων διεπικοινωνίας μεταξύ συσκευών που προέρχονται από διαφορετικούς κατασκευαστές και προμηθευτές
  • ανάπτυξη συνόλου ελάχιστων προϋποθέσεων ασφαλείας που θα εφαρμόζονται σε όλες τις αλληλεξαρτήσεις επικοινωνίας σε έξυπνα δίκτυα
  • εφαρμογή μέτρων ασφαλείας σε όλες τις συσκευές και τα πρωτόκολλα που αποτελούν μέρος, ή κάνουν χρήση του δικτύου επικοινωνίας έξυπνων δικτύων.

Ο Εκτελεστικός Διευθυντής του ENISA, Καθηγητής Udo Helmbrecht, σχολίασε: «Ο ENISA επιδιώκει βελτίωση της ανθεκτικότητας των συστημάτων ασφαλείας έξυπνων δικτύων από απειλές του κυβερνοχώρου. Η έκθεση αυτή παρέχει την εξαιρετικά αναγκαία καθοδήγηση για υπεράσπιση των έξυπνων δικτύων και την προστασία δικτύων και συσκευών από επιθέσεις στον κυβερνοχώρο».

Το 2016, ο ENISA θα συνεχίσει τις προσπάθειές του παράλληλα με την Ευρωπαϊκή Επιτροπή, καθώς επίσης με φορείς, προμηθευτές, κατασκευαστές και παρόχους εργαλείων ασφάλειας έξυπνων δικτύων με στόχο να εξασφαλίσουν το μέλλον των έξυπνων δικτύων. Επιπρόσθετα, ο Οργανισμός θα συνεχίσει το συντονισμό της SISEC, ομάδα αναφοράς εμπειρογνωμόνων σε θέματα ασφάλειας, η οποία εκπροσωπεί εθνικές Αρχές ασφάλειας στον κυβερνοχώρο, ενέργειας και βιομηχανιών ΤΠΕ, που έχουν ως στόχο την υποστήριξη δραστηριοτήτων του ENISA για επίτευξη μεγαλύτερης ωριμότητας της ασφάλειας στον κυβερνοχώρο για έξυπνες υποδομές στην ΕΕ.

Για την πλήρη έκθεση:

Για την πλήρη έκθεση:  https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/communication-network-interdependencies-in-smart-grids

Για συνεντεύξεις:

Rossella Mattioli, Υπεύθυνη Ασφάλειας και Προσαρμοστικότητας Δικτύων Επικοινωνίας, ENISA, Rossella.Mattioli@enisa.europa.eu , Τηλέφωνο: (+30) 2814409628

Tags:

Documents & Links