Θεωρία: Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα στις Τουριστικές ΜμΕ

Ο όρος Κυβερνοασφάλεια αποτελείται από 2 βασικές έννοιες-κλειδιά: 

1. Το πρώτο συνθετικό κυβερνο- (cyber) αφορά την τεχνολογία που σχετίζεται με πληροφοριακά συστήματα, δίκτυα ή/και δεδομένα. 

2. Η ασφάλεια σχετίζεται με την έννοια της προστασίας, η οποία περιλαμβάνει την ασφάλεια συστημάτων, την ασφάλεια δικτύων και την ασφάλεια εφαρμογών και πληροφοριών. 

Η ΕΕ ορίζει την Κυβερνοασφάλεια ως «τις δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των εν λόγω συστημάτων και άλλων επηρεαζόμενων από κυβερνοαπειλές προσώπων». 

Η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα, γνωστές ως τριάδα CIA, αποτελούν τις 3 βασικές αρχές της Κυβερνοασφάλεια. 

• Εμπιστευτικότητα (Confidentiality): τα μέτρα για την εξασφάλιση της εμπιστευτικότητας αποτρέπουν την αποκάλυψη ευαίσθητων πληροφοριών χωρίς εξουσιοδοτημένη πρόσβαση (π.χ. κρυπτογράφηση δεδομένων, έλεγχος ταυτότητας δύο παραγόντων). 

• Ακεραιότητα (Integrity): τα μέτρα για την ακεραιότητα εξασφαλίζουν τη διατήρηση της συνέπειας, της ακρίβειας και της αξιοπιστίας των δεδομένων καθ’ όλη τη διάρκεια του κύκλου ζωής τους, εμποδίζοντας την τροποποίησή τους από μη εξουσιοδοτημένα μέρη (π.χ. δημιουργία αντιγράφων ασφαλείας, άδεια πρόσβασης αρχείων). 

• Διαθεσιμότητα (Availability): τα μέτρα για την διαθεσιμότητα διασφαλίζουν ότι οι πληροφορίες είναι συνεχώς και εύκολα προσβάσιμες στα εξουσιοδοτημένα μέρη, και συντηρούν τα υλικά και λογισμικά συστήματα στα οποία αυτές αποθηκεύονται και εμφανίζονται. 

Σε ένα περιβάλλον προηγμένων και σύνθετων απειλών, οι παραδοσιακές τακτικές προστασίας που εστιάζουν στην Κυβερνοασφάλεια αδυνατούν να ανταποκριθούν αποτελεσματικά. Κανένας οργανισμός δεν μπορεί ταυτόχρονα να ελέγχει όλες τις μεταβλητές, να ανιχνεύει τα τρωτά σημεία και να εφαρμόζει πολιτικές ασφαλείας σε διαφορετικά συστήματα.  

Για να διαχειριστούν αυτές τις ανταγωνιστικές προκλήσεις, οι οργανισμοί θα πρέπει να αλλάξουν μεθόδους, και αντί να εστιάζουν στην άμυνα εναντίον κακόβουλων λογισμικών, να υιοθετήσουν μία πιο ρεαλιστική και ανθεκτική προσέγγιση, την Κυβερνοανθεκτικότητα (Symantec, 2014). 

Η ιδέα της Κυβερνοανθεκτικότητας μπορεί να γίνει αντιληπτή ως ένα πλαίσιο, αποτελούμενο από 5 βασικούς άξονες. 

1. Προετοιμασία/ Αναγνώριση: κατανόηση του τρόπου προστασίας της επιχείρησης και αναγνώριση πιθανών κινδύνων με σκοπό τον εντοπισμό τρωτών σημείων στο σύστημα ασφαλείας· 

2. Προστασία: η κατανόηση του τοπίου των κυβερνοαπειλών της επιχείρησης (π.χ. του βαθμού ευαλωτότητας και αντοχής της σε ενδεχόμενους κινδύνους) εξασφαλίζει την ύπαρξη υποδομών προστασίας· 

3. Ανίχνευση: μετά την εγκατάσταση των μέτρων προστασίας, μπορούν να καθοριστούν οι κατάλληλες ενέργειες για την ταχεία ανίχνευση μίας επίθεσης, τον προσδιορισμό των συστημάτων που έχουν προσβληθεί και την διασφάλιση έγκαιρης αντίδρασης· 

4. Αντίδραση: σε αυτό το στάδιο είναι κρίσιμη η καθοδήγηση ως προς το ποιες ενέργειες μπορούν να συμβάλουν στην επιτάχυνση του χρόνου αντίδρασης και να περιορίσουν τις συνέπειες της επίθεσης αφότου αυτή εντοπιστεί· 

5. Αποκατάσταση: το στάδιο ανάπτυξης και εφαρμογής των κατάλληλων συστημάτων για την ανάκτηση δεδομένων σε περίπτωση κυβερνοεπίθεσης, το οποίο αποτελεί βασικό συστατικό κάθε ανθεκτικής στρατηγικής ασφαλείας.

Πώς συνδέονται η Κυβερνοασφάλεια με την Κυβερνοανθεκτικότητα; 

Οι έννοιες Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα ενδέχεται συχνά να φαίνονται εναλλάξιμες, δεδομένου ότι αναφέρονται αμφότερες στο ζήτημα της ασφάλειας στον κυβερνοχώρο. Παρ’ όλα αυτά, δεν ταυτίζονται: 

• Η Κυβερνοασφάλεια αφορά τις ενέργειες περιορισμού των απειλών ενός οργανισμού, διατηρώντας μια ενεργητική προνοητική διάθεση ενάντια στον ολοένα και αυξανόμενο κίνδυνο των κυβερνοεπιθέσεων.