Κυβερνοασφάλεια: Ένας πλήρης οδηγός

Κυβερνοασφάλεια είναι μια διαδικασία κατά την οποία..NOT! Ας πάρουμε τα πράγματα από την αρχή..Τα περισσότερα από τα πράγματα που μας ενδιαφέρουν, τα αποθηκεύουμε ως δεδομένα και πληροφορίες σε ηλεκτρονικές συσκευές και συσκευές ηλεκτρονικών υπολογιστών, οι οποίες στην πραγματικότητα ενδέχεται να μην είναι πάντα ασφαλής εκεί που βρίσκονται! Η ζημιά που μπορεί να προκληθεί σε εμάς όταν χάνουμε τις πληροφορίες μας από “κλέφτες του κυβερνοχώρου” μπορεί να είναι πολύ μεγάλη. Θα έχεις ακούσει πως γίνονται επιθέσεις από χάκερς. Ή θα θυμάσαι πολύ καλά τους κύριους με την μάσκα του Guy Fawkes (V for Vendetta). Ναι στους Anonymous πήγε και το δικό μας μυαλό! Οι τελευταίοι μάλιστα, πρόσφατα έστειλαν μήνυμα στον Elon Musk που τον απειλούσαν.

Anyway!

Πριν πανικοβληθείς, σκέψου πως μπορεί να είσαι εσύ ο επόμενος χάκερ…ή αυτός που θα τους αποκρούει! Όλα είναι σχετικά…

Γιατί όλα είναι σχετικά; Γιατί η τεχνολογία έχει διεισδύσει πολύ στην καθημερινότητά μας και πολλά επαγγέλματα προσπαθούν να δώσουν φως σε πολλές νέες καταστάσεις που δημιουργούνται. Εμείς είμαστε εδώ για να αναλύσουμε τόσο τα επαγγέλματα, όσο και τους ρόλους που πρέπει να έχει κάποιος ώστε να συνδεθεί με τον χώρο της κυβερνοασφάλειας. Επίσης, θα δούμε πως αντιμετωπίζει η Ευρωπαϊκή Ένωση την κυβερνοασφάλεια και μισθολογικά που μπορεί να φτάσει κάποιος που ασχολείται ή θέλει να ασχοληθεί με αυτό. Let’s go!!

Γιατί είναι σημαντική η κυβερνοασφάλεια

Ο σημαντικότερος λόγος για τον οποίο δεν πρέπει ποτέ να αστειευόμαστε με την κυβερνοασφάλεια είναι ο άμεσα διαθέσιμος αριθμός εγκληματιών. Ενώ οι επιχειρήσεις είναι πολυάσχολες και αυξάνουν συνεχώς την παρουσία τους στην παγκόσμια κλίμακα αγοράς και λαμβάνουν πολλά κέρδη, οι χάκερς αναζητούν “τρυπάκια” στο σύστημα για να τους “χτυπήσουν” και να κερδίσουν χρήματα.

Σύμφωνα με το CyberCrimeMagazine, το κόστος των εγκλημάτων στον κυβερνοχώρο στον κόσμο θα ανέλθει σε 6 τρισ. δολάρια ετησίως από φέτος.

Τι είναι η κυβερνοασφάλεια

Η κυβερνοασφάλεια ορίζεται ως μια πρακτική προστασίας συστημάτων, δικτύων και προγραμμάτων από ψηφιακές επιθέσεις. Στον κυβερνοχώρο, αυτές οι επιθέσεις, στοχεύουν συνήθως σε:

• πρόσβαση, 
• αλλαγή ή καταστροφή ευαίσθητων πληροφοριών, 
• εκβίαση χρημάτων από χρήστες ή διακοπή κανονικών επιχειρηματικών διαδικασιών.

Είδη ψηφιακών απειλών

Υπάρχουν πάρα πολλές ψηφιακές απειλές (ή αλλιώς κυβερνοαπειλές), όπως:

• Ιοί των υπολογιστών, 
• Παραβιάσεις ηλεκτρονικών συστημάτων από χάκερς, 
• Παραβίαση ηλεκτρονικής ταυτότητας, 
• Ηλεκτρονικές απάτες σε επίπεδο οργανισμών ή ιδιωτών, 
• Ransomware, 
• Malware κλπ. 

Σήμερα, η εφαρμογή αποτελεσματικών μέτρων της κυβερνοασφάλειας είναι ιδιαίτερα δύσκολη, διότι υπάρχουν περισσότερες συσκευές παρά άνθρωποι και οι εισβολείς γίνονται πιο καινοτόμοι. 

Σπουδές στην κυβερνοασφάλεια

Πρώτα από όλα, για να μπορέσεις να χειρίζεσαι άψογα τις τεχνολογίες hacking και να μάθεις τι εστί κυβερνοασφάλεια θα πρέπει να γίνεις κι εσύ χάκερ. 

Υπάρχουν πολλά προγράμματα σπουδών που παρέχουν στους εκπαιδευόμενους τα πλέον προηγμένα εργαλεία και τις τεχνικές. Ενώ οι περισσότεροι επαγγελματίες της κυβερνοασφάλειας έχουν τουλάχιστον πτυχίο στην επιστήμη των υπολογιστών, πολλές εταιρείες προτιμούν υποψηφίους που διαθέτουν επίσης πιστοποίηση για την επικύρωση της γνώσης των βέλτιστων πρακτικών. Υπάρχουν κυριολεκτικά εκατοντάδες διαθέσιμες πιστοποιήσεις, από γενικές έως ειδικές, από εισαγωγικό επίπεδο έως προηγμένες γνώσεις.

Άρα κάποιος που θέλει να ασχοληθεί με το κομμάτι της κυβερνοασφάλειας δεν χρειάζεται απαραίτητα να έχει τελειώσει κάποια σχολή συνδεδεμένη με τους υπολογιστές, αρκεί να είναι καλός σε αυτό που θέλει να κάνει και του αρκούν πιστοποιήσεις σαν αυτές που παρουσιάζονται παρακάτω. 

Τι πιστοποιητικά υπάρχουν;

Παραδείγματος χάριν, εάν τώρα ξεκινάς με τον κόσμο της κυβερνοασφάλειας και δεν έχεις κατοχυρώσει ένα πτυχίο ή δεν έχεις προηγούμενη εμπειρία, σου παρουσιάζουμε ένα certificate εισαγωγικού επιπέδου, όπως το IBM Cybersecurity Analyst Professional Certificate, από την εταιρεία εκπαίδευσης Coursera. Μπορείς να αναπτύξεις δεξιότητες έτοιμες για εργασία σε λιγότερο από έξι μήνες, ενώ κερδίζεις ένα πιστοποιητικό από έναν ηγέτη του κλάδου.

Από την πλατφόρμα εκπαίδευσης Coursera, μπορείς να δεις, ενδεικτικά, τα 10 top certificates:

• Certified Information Systems Security Professional (CISSP)
• Security+
• Certified Information Systems Auditor (CISA)
• GIAC Security Essentials Certification (GSEC)
• Certified Information Security Manager (CISM)
• Systems Security Certified Practitioner (SSCP)
• Certified Ethical Hacker (CEH)
• CompTIA Advanced Security Practitioner (CASP+)
• GIAC Certified Incident Handler (GCIH)
• Offensive Security Certified Professional (OSCP)

Σίγουρα δεν υπάρχουν μόνο αυτά τα certificates, υπάρχουν παρόμοια και από άλλες πλατφόρμες, όπως την Udemy, edx, skillshare, futurelearn, HarvardOnlineCources, StanfordCources, LinkedIn και από πολλές άλλες ακόμη..  

Σε ποιους αναφέρονται τα προγράμματα πιστοποίησης κυβερνοασφάλειας;

Αξίζει να σημειωθεί ότι, τα προγράμματα πιστοποίησης κυβερνοασφάλειας υπάρχουν σε πολλές μορφές. Γενικά, εξυπηρετούν δύο βασικούς σκοπούς. Ο πρώτος είναι να εκπαιδεύσει τους εργαζομένους σε αρχικό επίπεδο να χρησιμοποιούν συγκεκριμένα εργαλεία και τεχνολογίες. Ο δεύτερος λόγος είναι ότι οι επαγγελματικές πιστοποιήσεις παρέχουν έναν τρόπο για πιο έμπειρα επαγγέλματα πληροφορικής και δικτύωσης υπολογιστών να επαληθεύουν και να επιδεικνύουν την γνώση των δεξιοτήτων τους.

Τα σημερινά προγράμματα πιστοποίησης κυβερνοασφάλειας μπορούν να χωριστούν σε δύο κύριες κατηγορίες: Επαγγελματικά προγράμματα πιστοποίησης κυβερνοασφάλειας (Professional cybersecurity certifications) και Ακαδημαϊκά προγράμματα πιστοποίησης κυβερνοασφάλειας (Academic cybersecurity certifications).

Επαγγελματικά προγράμματα πιστοποίησης κυβερνοασφάλειας

Τα Professional cybersecurity certifications έχουν σχεδιαστεί για άτομα που εργάζονται ήδη στον τομέα της κυβερνοασφάλειας (ή σε στενά συσχετιζόμενα πεδία πληροφορικής και δικτύωσης) για να εκπαιδευτούν σε ορισμένα από τα πιο πρόσφατα εργαλεία και λογισμικό για τον εντοπισμό, την πρόληψη και την καταπολέμηση ζητημάτων ασφάλειας στον κυβερνοχώρο. Αυτές οι πιστοποιήσεις χρησιμοποιούνται για να δείξουν επάρκεια σε συγκεκριμένες τεχνολογίες. Το CompTIA Security Plus είναι ένα παράδειγμα επαγγελματικού πιστοποιητικού που είναι ένα κοινό πιστοποιητικό κυβερνοασφάλειας.

Ακαδημαϊκά προγράμματα πιστοποίησης κυβερνοασφάλειας

Ενώ, τα Academic cybersecurity certifications έχουν σχεδιαστεί για να παρέχουν στους σπουδαστές ένα βαθύ υπόβαθρο σε ορισμένα από τα τρέχοντα ζητήματα στον τομέα της κυβερνοασφάλειας. Παραδείγματα προγραμμάτων ακαδημαϊκής πιστοποίησης περιλαμβάνουν την online πιστοποίηση κυβερνοασφάλειας του Χάρβαρντ ή την online προπτυχιακή πιστοποίηση στον τομέα της κυβερνοασφάλειας του Πανεπιστημίου του Maryland. Αυτά τα μαθήματα γενικά συνδυάζονται με άλλα προγράμματα μαθημάτων και πιστοποίησης για να παρέχουν στους σπουδαστές τις απαραίτητες δεξιότητες και εμπειρία για να ξεκινήσουν στην αναπτυσσόμενη βιομηχανία της κυβερνοασφάλειας.

Και για τους πιο ένθερμους της παρέας, αφήνουμε το σχετικό link για να μπείτε να δείτε τις κορυφαίες πιστοποιήσεις κυβερνοασφάλειας (BEST CYBERSECURITY CERTIFICATIONS).

Ρόλοι και θέσεις εργασίας βάσει της κυβερνοασφάλειας

Σίγουρα δεν υπάρχει έλλειψη θέσεων εργασίας για έναν επαγγελματία στον τομέα της κυβερνοασφάλειας! Οι κορυφαίοι επαγγελματίες στον τομέα της κυβερνοασφάλειας αρχίζουν να εργάζονται με ή χωρίς το βασικό πτυχίο.

Υπάρχουν αρκετοί ρόλοι εργασίας στην κυβερνοασφάλεια. Κάποιους από αυτούς θα τους βλέπεις πολύ συχνά – αν ψάχνεις για εργασία σε διάφορα sites. Θα βλέπεις τίτλους όπως:

• Cyber security Analyst
• Penetration Tester
• Malware analyst
• Chief Information Security Officer – CISO
• Monitor and Detection 
• Cyber Defence Operations
• Cloud Security
• Incident Response and Threat Hunting κ.ά.

Σύμφωνα με τον κ. Κοσμά Παπαευθυμίου (Cyber Security Associate), παρακάτω παρατίθενται  οι πιο συχνοί ρόλοι που συναντάμε σε θέσεις εργασίας σχετικά με την κυβερνοασφάλεια.

#1 Cyber security analyst 

Η δουλειά ενός Cyber security analyst είναι μια από τις σημαντικότερες στον τομέα της κυβερνοασφάλειας. Η καθημερινότητα του είναι να αναλύει τα διάφορα alerts (συμβάντα) τα οποία προκύπτουν από software, δίκτυα ή και hardware και να κρίνει ποια από αυτά χρειάζονται περαιτέρω ανάλυση και ποια είναι false positive. Τα συγκεκριμένα δεδομένα συνήθως τα αντλεί από προγράμματα που ονομάζονται SIEM (Security information and event management) και είναι εξειδικευμένο για αυτό τον σκοπό.

#2 Penetration tester

Η δουλειά ενός penetration tester ή αλλιώς ethical hacker γίνεται μέσω διαφόρων script – είτε ετοίμων, είτε φτιαγμένων από αυτόν – ώστε να πραγματοποιήσει διάφορες επιθέσεις για να βρει τις ευπάθειες που έχει η εκάστοτε εταιρεία. Είναι εξίσου σημαντική θέση, διότι οι εταιρείες πρέπει να καλύπτουν όσο το δυνατόν περισσότερα κενά ασφαλείας, με σκοπό να μην βρεθούν εκτεθειμένες και ζημιωμένες.

#3 Malware analyst

Ένας αναλυτής κακόβουλου λογισμικού εντοπίζει και εξετάζει απειλές στον κυβερνοχώρο, όπως ιούς, worms, bots και trojans. Αναπτύσσουν εργαλεία προστασίας από κακόβουλο λογισμικό και τέλος, δημιουργούν νέες μεθόδους για την αποφυγή απειλών από διάφορα κακόβουλα λογισμικά.

#4 Chief Information Security Officer (CISO)

Ο Chief Information Security Officer είναι ένας από τους ανώτερους  υπαλλήλους που διασφαλίζει την πλήρη ασφάλεια των πληροφοριών σε έναν οργανισμό. Οι CISO είναι υπεύθυνοι για την ανάπτυξη και τη διατήρηση προγραμμάτων ασφάλειας πληροφοριών και διαχείρισης κινδύνων, απαιτείται  να αλληλεπιδρούν με τους ενδιαφερόμενους φορείς και να τους ενημερώνουν σχετικά με τις ανησυχίες για την ασφάλεια των πληροφοριών. Συνήθως, κάποιος γίνεται CISO αφού έχει μεγάλη εμπειρία σε μερικούς άλλους ρόλους εργασίας στον τομέα της κυβερνοασφάλειας.

Πιο δημοφιλή εργαλεία στην κυβερνοασφάλεια

Τα πιο διάσημα εργαλεία που χρησιμοποιούν επαγγελματίες της κυβερνοασφάλειας είναι τα: 

• IDA pro, 
• OllyDbg και 
• RegShot.

Μισθός

Οι ρόλοι και οι θέσεις σε πολλούς χρειάζεται να μεταφράζονται με νούμερα. Για αυτόν τον λόγο, βάσει του U.S. BUREAU OF LABOR STATISTICS ένας Cyber security Analyst με εμπειρία λιγότερη από 5 χρόνια και βασικό πτυχίο (οι περισσότερες θέσεις Security Analyst απαιτούν πτυχίο σε τομέα που σχετίζεται με υπολογιστές) αποφέρει περίπου 103,590 δολάρια τον χρόνο.

Ωστόσο, για αρχή μην ξεχνάς και την Junior θέση εργασίας! 

Κυβερνοασφάλεια vs ΕΕ

Η Ευρωπαϊκή Ένωση δρα πολύ έντονα στην αντιμετώπιση των προκλήσεων στον τομέα της κυβερνοασφάλειας. Κρίσιμοι τομείς, όπως αυτοί των μεταφορών, της ενέργειας, της υγείας και του χρηματοοικονομικού κλάδου, εξαρτώνται όλο και περισσότερο από τις ψηφιακές τεχνολογίες για την άσκηση των βασικών δραστηριοτήτων τους. Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα πολλαπλασιάζονται σε ολόκληρη την Ευρώπη. Η τάση αυτή πρόκειται να ενισχυθεί περαιτέρω στο μέλλον, καθώς αναμένεται ότι 22,3 εκατ. συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων έως το 2024.

Η πράξη της ΕΕ για την κυβερνοασφάλεια τέθηκε σε ισχύ τον Ιούνιο του 2019 και θέσπισε ένα σύστημα πιστοποίησης σε επίπεδο ΕΕ και μια νέα και ισχυρότερη εντολή για τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια. 

Τον Δεκέμβριο του 2020 η Ευρωπαϊκή Επιτροπή και η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) παρουσίασαν μια νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια. Στόχος της στρατηγικής αυτής είναι να ενισχυθεί η ανθεκτικότητα της Ευρώπης απέναντι στις κυβερνοαπειλές και να μπορέσουν να επωφεληθούν πλήρως όλοι οι πολίτες και οι επιχειρήσεις από έγκυρες και αξιόπιστες υπηρεσίες και ψηφιακά εργαλεία.

Στις 22 Μαρτίου 2021, το Συμβούλιο ενέκρινε συμπεράσματα σχετικά με τη στρατηγική κυβερνοασφάλειας, υπογραμμίζοντας ότι η κυβερνοασφάλεια είναι αναγκαία για μια ανθεκτική, πράσινη και ψηφιακή Ευρώπη. Οι υπουργοί της ΕΕ έθεσαν ως βασικό στόχο την επίτευξη στρατηγικής αυτονομίας με διατήρηση μιας ανοικτής οικονομίας. Στο πλαίσιο αυτό περιλαμβάνεται η ενίσχυση της ικανότητας για αυτόνομες επιλογές στον τομέα της κυβερνοασφάλειας με σκοπό να ενισχυθεί ο ηγετικός ρόλος της ΕΕ στον ψηφιακό τομέα και οι στρατηγικές της ικανότητες.

Τέλος

Για την κυβερνοασφάλεια, η ΕΕ θέσπισε ένα ενιαίο πλαίσιο πιστοποίησης σε επίπεδο ΕΕ, το οποίο αναπτύσσει την εμπιστοσύνη, ενισχύει την ανάπτυξη της αγοράς στον τομέα της κυβερνοασφάλειας και διευκολύνει το εμπόριο σε ολόκληρη την ΕΕ. Το πλαίσιο θα παρέχει ένα ολοκληρωμένο σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών.

“To beat a hacker, you need to think like a hacker”

“To beat a hacker, you need to think like a hacker”