Please use this identifier to cite or link to this item: http://dspace.lib.uom.gr/handle/2159/29377
Author: Παπαδιώτης, Χρήστος
Title: Το ζήτημα της ποινικής ευθύνης των συμβούλων ασφάλειας πληροφορικής κατά την διεξαγωγή ασκήσεων ρεαλιστικής προσομοίωσης στοχευμένων κυβερνοεπιθέσεων (Red Teaming)
Date Issued: 2023
Department: Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών Δίκαιο και Πληροφορική
Supervisor: Δαλακούρας, Θεοχάρης
Abstract: Οι ασκήσεις ρεαλιστικής προσομοίωσης στοχευμένων κυβερνοεπιθέσεων (Red Teaming exercises) μπορούν να συνεισφέρουν σημαντικά στην αξιολόγηση και βελτίωση της ασφάλειας της πληροφορικής υποδομής ενός οργανισμού. Ωστόσο, κατά την διεξαγωγή τους, συχνά αναδύονται νομικές προκλήσεις για τους εμπλεκόμενους, ιδιαίτερα σε περιπτώσεις παραβίασης της σχετικής νομοθεσίας. Η παρούσα διπλωματική εργασία ερευνά τα πιθανά νομικά ζητήματα που ενδέχεται να ανακύψουν κατά τη διάρκεια ασκήσεων Red Team, εστιάζοντας σε συγκεκριμένα σχετικά άρθρα του Ελληνικού Ποινικού Κώδικα καθώς και στα πλαίσια εντός των οποίων θα πρέπει να κινούνται οι συμμετέχοντες. Μέσω της ανάλυσης δύο μελετών περίπτωσης που καταδεικνύουν την πολυπλοκότητα των σχετικών νομικών ζητημάτων, η μελέτη αυτή επιχειρεί να παράσχει κατευθυντήριες γραμμές για τους επαγγελματίες της ασφάλειας πληροφορικής και να συμβάλει στην ευρύτερη συζήτηση για τις νομικές παραμέτρους στον τομέα.
Red Team exercises play a crucial role in evaluating and enhancing an organization's information security posture. However, these activities can also present legal challenges for infosec professionals, especially when laws are unintentionally violated. This master's thesis investigates the potential legal issues that may arise during Red Team exercises in the context of the Greek Penal Code, with a focus on identifying the legal boundaries that professionals should be aware of and adhere to. Through an analysis of two case studies that illustrate the legal complexities involved, this study aims to provide valuable guidance for information security professionals and contribute to the broader discussion on legal considerations in the field.
Keywords: Red Teaming
Penetration Testing
Hacking
APT simulation
Ποινική Ευθύνη
Cyber Security
Pentest
Παράνομη πρόσβαση
Ηλεκτρονικό Έγκλημα
Social Engineering
Phishing
MITRE ATT&CK
Information: Διπλωματική εργασία--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2023.
Rights: Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Appears in Collections:ΔΠΜΣ Δίκαιο και Πληροφορική (Μ)

Files in This Item:
File Description SizeFormat 
PapadiotisChristosMsc2023.pdf1.06 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons