Ανάπτυξη συνεργατικής πλατφόρμας για την κεντρική διαχείριση κυβερνοεπιθέσεων

Abstract

Η παρούσα διατριβή εστιάζει στην ανάπτυξη μίας πλατφόρμας διαχείρισης κυβερνοεπιθέσεων η οποία έχει ως κύρια χαρακτηριστικά την συνεργασία, το συντονισμό και την ανταλλαγή πληροφοριών για την κεντρική διαχείριση περιστατικών σε εθνικό και διεθνές επίπεδο, μεταξύ αναλυτών πολλών διαφορετικών ομάδων αντιμετώπισης περιστατικών. Ο βασικός στόχος μίας τέτοιας προσέγγισης είναι , η παροχή μίας κοινής επιχειρησιακής εικόνας, που με κατάλληλα εργαλεία, θα κατευθύνει τον ειδικό προς τις ενέργειες που πρέπει να ακολουθήσει, ώστε να διαχειριστεί και να αποκαταστήσει γρήγορα, αποτελεσματικά και άμεσα κάθε περιστατικό. Μία τέτοια προσέγγιση θα δίνει τη δυνατότητα στην ομάδα αντιμετώπισης περιστατικών κυβερνοασφάλειας να αυτοματοποιεί τις ενέργειες που πρέπει να εκτελέσει, ώστε να μειωθεί στο ελάχιστο η συνέπεια ενός περιστατικού και να υπάρχει, όπου απαιτείται, άμεση ανθρώπινη παρέμβαση. Παρουσιάζονται αναλυτικά η αρχιτεκτονική της πλατφόρμας καθώς και τα εργαλεία που αποτελούν τα δομικά στοιχεία της, καθώς και ο τρόπος επικοινωνίας και ανταλλαγής δεδομένων μεταξύ των εργαλείων, οι δυνατότητες και ο ρόλος τους. Στην συνέχεια περιγράφεται αναλυτικά ο τρόπος υλοποίησης της πλατφόρμας τα σχετικά πλεονεκτήματα και μειονεκτήματα της, και τελικά παρουσιάζονται οι επόμενοι στόχοι και οι πιθανές μελλοντικές επεκτάσεις, που θα μπορούσαν να ενισχύσουν την αποτελεσματικότητα της προτεινόμενης πλατφόρμας στη διαχείριση των συχνά καταστρεπτικών, για τους οργανισμούς, κυβερνοεπιθέσεων.