Please use this identifier to cite or link to this item: http://dspace.lib.uom.gr/handle/2159/22785
Author: Πουτούρη, Δήμητρα
Title: Επεξεργασία δεδομένων απειλών που σχετίζονται με τον διαμοιρασμό πληροφοριών ασφάλειας υπό το πρίσμα του νομικού πλαισίου της Ε.Ε.
Date Issued: 2018
Department: Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών Δίκαιο και Πληροφορική
Supervisor: Φουληράς, Παναγιώτης
Αλεξανδροπούλου-Αιγυπτιάδου, Ευγενία
Abstract: Περίληψη Στην σημερινή εποχή, το τοπίο ασφαλείας στον κυβερνοχώρο αλλάζει συνεχώς με ταχύτατους ρυθμούς. Στο πλαίσιο της συνεχούς εξελισσόμενης τεχνολογίας και των μεθόδων επίθεσης, η κατάσταση γίνεται ακόμη πολυπλοκότερη. Προκειμένου να αντιμετωπίσει την αλματώδη ευπάθεια της Ευρώπης σε επιθέσεις και απειλές στον κυβερνοχώρο, η Ευρωπαϊκή Επιτροπή, πρότεινε τη συνεργασία στην ανακοίνωσή της σχετικά με την «Ενίσχυση του συστήματος κυβερνο-ανθεκτικότητας της Ευρώπης και την προώθηση του ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο», ενθαρρύνοντας τον δημόσιο και τον ιδιωτικό τομέα να συνεργαστούν και να ανταλλάξουν πληροφορίες σχετικές με απειλές. Επιπρόσθετα, η αυξανόμενη σημασία της ανταλλαγής πληροφοριών φαίνεται να είναι μεταξύ των κορυφαίων τάσεων στον κυβερνοχώρο. Μία τέτοια ανταλλαγή, βοηθά τις Αρχές επιβολής του νόμου (Law Enforcement Agencies), τους οργανισμούς, τις κρίσιμες υποδομές και τις επιχειρήσεις να ανταποκριθούν και να διερευνήσουν τα εγκλήματα, και επιπλέον τους επιτρέπει να εντοπίζουν κυβερνοεπιθέσεις σε πραγματικό χρόνο. Ωστόσο, η ανταλλαγή πληροφοριών για τον εντοπισμό απειλών επιθέσεων στον κυβερνοχώρο είναι μία απαιτητική διεργασία εξαιτίας του γεγονότος ότι συντελείται χρονικά συνήθως πριν από το έγκλημα. Ο προληπτικός επομένως χαρακτήρας της, καθιστά την προστασία των προσωπικών δεδομένων που εμπεριέχονται στις πληροφορίες αυτές, και είναι εν γένει απλά δεδομένα, αναγκαία και ευρεία, όπως απαιτεί το νομικό πλαίσιο. Εντούτοις, το τελευταίο δημιουργεί μερικές φορές περισσότερα εμπόδια παρά λύσεις. Επιπλέον, ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation - GDPR) επιβάλλει ακόμη αυστηρότερους κανόνες για την επεξεργασία των προσωπικών δεδομένων. Επομένως, για να διασφαλιστεί η νομιμότητα της ανταλλαγής πληροφοριών, είναι απαραίτητο οι τελευταίες να καταστούν συμβατές με τον GDPR. Σκοπός της παρούσας έρευνας είναι η ανάλυση τόσο του ευρωπαϊκού νομικού πλαισίου όσο και αυτού της ανταλλαγής πληροφοριών για απειλές στον κυβερνοχώρο στους τομείς σύγκλισής τους. Τα κυρίως ερωτήματα που πρόκειται να διερευνηθούν είναι: ποια προσωπικά δεδομένα δύναται να εμπεριέχονται σε πληροφορίες σχετικά με απειλές, τα νομικά ζητήματα που εγείρονται και οι τρόποι με τους οποίους μπορούν να αντιμετωπιστούν ή να παρακαμφθούν, ιδιαιτέρως για τους ιδιωτικούς φορείς (B2B, OSC, Individuals) που δέχονται επιθέσεις στις υποδομές τους, τις εντοπίζουν και θέλουν να διαμοιραστούν την παραγόμενη γνώση, για τον σκοπό του εντοπισμού παρόμοιων επιθέσεων, με άλλους φορείς.
Abstract In today’s world, the security landscape is constantly changing and at a rapid pace. Amid a backdrop of constantly evolving technology and attack methods, the situation has only become more complex.To cope with the rising incidence of complex and effective cyber threats, European Commission proposed cooperation in ‘Communication on Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative cybersecurity Industry’ by encouraging public and private sector to collaborate and exchange threat information. Additionally, the growing importance of Information sharing seems to be between the top cyber security trends. Not only does threat information sharing help LEAs, organisations, critical infrastructures and businesses to respond and investigate crimes, but also enables them to detect ongoing cyber crimes. However, exchanging information to detect cyber crimes is a difficult task because of the fact that is perfomed before a crime occurs (proactive) and therefore all personal data should be handled with the utmost care as the legal framework demands. However, the latter sometimes creates more obstructions than solutions. Moreover, General Data Protection Regulation (GDPR) imposes even more strict rules to handling personal data. Therefore, to ensurelegality of information sharing, it is necessary to make them compliant with the GDPR. The aim of the thesis is to analyze the legal framework and the threat information sharing concepts at the issue of compliance. The main research questions are: how the data protection limits the operation of information sharing and how to ensure its compliance, particularly for private parties (B2B, OSC, Individuals) who have been attacked in their infrastructures and want to share the knowledge generated for the purpose of detecting such attacks by other parties.
Keywords: Κυβερνοασφάλεια
Κυβερνοαπειλές
Παραγωγή γνώσης από απειλές του κυβερνοχώρου
Διαμοιρασμός πληροφοριών
Δεδομένα προσωπικού χαρακτήρα
Γενικός κανονισμός προσωπικών δεδομένων
2016/679/ΕΕ
Cybersecurity
Cyber threats
Cyber threats intelligence
Information sharing
Personal data
GDPR
2016/679/EU
Information: Διπλωματική εργασία--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2018.
Σκοπός της μελέτης είναι η διερεύνηση μίας ολοκληρωμένης μεθοδολογίας στον εντοπισμό επιθέσεων μέσω του διαμοιρασμού πληροφοριών για απειλές στον κυβερνοχώρο σε πλήρη συμμόρφωση με το ισχύον ευρωπαϊκό νομικό πλαίσιο. Προς τον σκοπό αυτό, αναλύθηκε η λειτουργία του εντοπισμού κυβερνοεπιθέσων, διαχωρίστηκε πλήρως από τις λοιπές λειτουργίες και παράλληλα εντοπίστηκε και αναλύθηκε το σχετικό νομικό πλαίσιο. Τέλος, πραγματοποιήθηκε σύγκλιση όλων των προαναφερόμενων και προτάθηκε σχετική μεθοδολογία
Rights: Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Appears in Collections:ΔΠΜΣ Δίκαιο και Πληροφορική (Μ)

Files in This Item:
File Description SizeFormat 
PoutouriDimitraMsc2018.pdf1.59 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons