Αξιοποίηση της ηλεκτρονικής εγκληματολογίας για την προληπτική αντιμετώπιση εκτεταμένων απειλών

Abstract

Οι περιπτώσεις των Stuxnet, Flame κ.ά. ανέδειξαν μια νέα κατηγορία απειλών, αυτή των APTs (Advanced Persistent Threats), όπου αντίπαλοι με υψηλές τεχνικές ικανότητες (συνήθως και με υψηλούς πόρους χρηματοδότησης), πραγματοποιούν εξελιγμένες και μακροχρόνιες επιθέσεις στοχεύοντας στην αποκάλυψη πληροφοριών υψηλού οικονομικού ενδιαφέροντος ή εθνικής ασφάλειας. Αυτή η κατηγορία απειλών αφορά εμπλεκόμενους φορείς με άρτια εκπαιδευμένο προσωπικό και με υψηλές τεχνικές δυνατότητες, οι οποίοι στη βάση υψηλών χρηματοδοτήσεων αλλά και κινήτρων, πραγματοποιούν εξελιγμένες, διαρκείς και μακροχρόνιες επιθέσεις. Επομένως, ο εντοπισμός και η αντιμετώπιση των απειλών αυτών χρήζει αντίστοιχου επίπεδου κατάρτισης και δυνατοτήτων. Πιο συγκεκριμένα η αντιμετώπιση, έγκειται στο γεγονός, της οργανωμένης, επαρκούς και σε πραγματικό χρόνο πληροφόρησης σχετικά με την απειλή, ώστε η γνώση αυτή να χρησιμοποιηθεί, τόσο στην τωρινή στρατηγική (διοικητικά, τεχνικά και άλλα μέτρα προστασίας για την ικανοποίηση των απαιτήσεων ασφαλείας ενός πληροφοριακού συστήματος), όσο και σε κάθε μελλοντική παρόμοια προσπάθεια. Στόχος της διπλωματικής εργασίας είναι η διερεύνηση του προβλήματος εντοπισμού και αντιμετώπισης των προηγμένων επίμονων απειλών (APT – Advanced Persistent Threat) μέσω οργανωμένης, επαρκούς και σε πραγματικό χρόνο πληροφόρησης. Προς αυτή την κατεύθυνση θα γίνει παρουσίαση τεχνικών, μεθόδων κι εργαλείων digital forensics για την εξαγωγή ενδείξεων ή πειστηρίων επικείμενων απειλών.