Δευτέρα 28 Μαΐου 2018

Πανόπτης 2018

Συμμετείχα για 10 ή 11 φορά στην εθνική άσκηση κυβερνοπολέμου "Πανόπτης". Πρακτικά συμμετέχω από την πρώτη φορά που διοργανώθηκε και αισθάνομαι ευγνώμων στους ανθρώπους που μου έδωσαν την ευκαιρία αυτή. Κοιτώντας πίσω βλέπω και το πως περνάνε χρόνια. Ήμουν ακόμα μεταπτυχιακός φοιτητής, υποψήφιος διδάκτορας όταν συμμετείχα για πρώτη φορά σε αυτή την καταπληκτική εμπειρία. Δέκα χρόνια μετά προσπαθώ να συντονίσω και να κατευθύνω τους δικούς μου φοιτητές. Από οποιαδήποτε όμως θέση, ο Πανόπτης είναι μια φοβερή εκπαιδευτική ευκαιρία και μια από τις καλύτερες στιγμές των Ενόπλων Δυνάμεων σε καιρό ειρήνης. Και του χρόνου! 

Update: Η Καθημερινή της Κυριακής κάλυψε με πολύ ωραίο τρόπο την άσκηση και την συμμετοχή μας σε αυτό το άρθρο.  



Αντιγράφω άλλη μια σύντομη αλλά πολύ ουσιαστική περιγραφή της άσκησης από το έγκυρο militaire.gr  

"Από 22 έως 25 Μαΐου 2018 πραγματοποιήθηκε η Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2018”, υπό το συντονισμό του ΓΕΕΘΑ.
Στην άσκηση συμμετείχε προσωπικό από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, καθώς και φορείς του δημόσιου και του ιδιωτικού τομέα και της ακαδημαϊκής κοινότητας.
Περισσότεροι από 200 συμμετέχοντες από 25 φορείς από όλη τη χώρα ασκήθηκαν στην αντιμετώπιση διαφόρων περιστατικών κυβερνοασφάλειας, καλύπτοντας τόσο μεμονωμένα συμβάντα όσο και περιστατικά ευρύτερης έκτασης που απαιτούσαν συντονισμένη ανταπόκριση σε πολλαπλά επίπεδα.
Τα επεισόδια κάλυψαν πλειάδα αντικειμένων κυβερνοάμυνας, όπως ανάλυση ιομορφικού λογισμικού, ψηφιακή διερεύνηση πειστηρίων σε διαφορετικά λειτουργικά συστήματα Η/Υ και έξυπνων κινητών τηλεφώνων, έλεγχο ευπαθειών εφαρμογών διαδικτύου και ιστού και εντοπισμό και ανάλυση παραβίασης δικτυακής υποδομής."




Τρίτη 22 Μαΐου 2018

GDPR στο TEE Κεντρικής και Δυτικής Θεσσαλίας

Μια ιδιαίτερα επιτυχημένη ημερίδα διοργάνωσε το ΤΕΕ Κ&Δ Θεσσαλίας με σκοπό την ενημέρωση των μελών του για τον Γενικό Κανονισμό Προστασίας Δεδομένων. Πολλά και σημαντικά ακούστηκαν. Θεώρησα ωστόσο απαραίτητο να τονίσω ότι είναι η εποχή που επιτήδειοι μυρίστηκαν ψαχνό και προσπαθούν να τρομοκρατήσουν τον κόσμο για να αποσπάσουν εύκολα και γρήγορα λεφτά. 

Υπάρχουν πολλοί εξαιρετικοί επαγγελματίες που έχουν γνώσεις από ασφάλειες Π.Σ. Θα τους ξεχωρίσετε από τους αλεξιπτωτιστές ρωτώντας όλους τους υποψήφιους συνεργάτες σας τέσσερις απλές ερωτήσεις:
  1. Πόσα χρόνια προϋπηρεσία έχουν στην Ασφάλεια Π.Σ;
  2. Με ποιες εταιρίες, φορείς, οργανισμούς κλπ έχουν συνεργαστεί για την υλοποίηση έργων Ασφάλειας ΠΣ;
  3. Σε ποια έργα Ασφάλειας ΠΣ έχουν συμμετάσχει;
  4. Ποια ακριβώς είναι η εξειδίκευση τους στο αντικείμενο (σύνταξη πολιτικής ασφάλειας, έλεγχος παρείσφρησης κλπ)
Ο ΓΚΠΔ δεν είναι τιμωρία, είναι ευκαιρία να βελτιωθεί όχι μόνο η ασφάλεια του οργανισμού σας αλλά και οι διαδικασίες του γενικότερα.  Επίσης ο ΓΚΠΔ δεν είναι προϊόν, δεν τον αγοράζετε και καθαρίσατε, ούτε ξυπνάτε ένα πρωί και είστε GDPR compliant. Είναι μια συνεχής διαδικασία που υλοποιείται βήμα βήμα με λογικό κόστος χωρίς υπερβολές. Χρειάζεστε προφανώς ένα νομικό με γνώσεις δικαίου πληροφορικής, ένα ειδικό ασφάλειας πληροφορικών συστημάτων και φυσικά κάποιο ανώτερο στέλεχος της επιχείρησης σας που θα συνεργαστούν όλοι μαζί για εντοπίσουν και καταγράψουν τις αλλαγές που πρέπει να γίνουν και τα μέτρα που πρέπει να εφαρμοστούν. Τόσο απλά! Α και πολλές λύσεις είναι διαθέσιμες σε Ανοικτό Λογισμικό / Λογισμικό Ανοικτού Κώδικα. 

Δείτε και το ρεπορτάζ της ΕΡΤ εδώ



 

Δευτέρα 14 Μαΐου 2018

8th Infocom Security World 2018

Για άλλη μια φορά είχα την χαρά να συμμετάσχω στο μαζικότερο συνέδριο για την κυβερνοασφάλεια στην Ελλάδα, το 8th Infocom Security World 2018. Όπως κάθε χρόνο όλες οι εταιρίες που δραστηριοποιούνται στο IT Security αλλά και όλοι οι φίλοι, συνάδελφοι επαγγελματίες έδωσαν το δυναμικό παρόν. Ευχαριστώ θερμά τους διοργανωτές που μου έδωσαν την ευκαιρία να παρουσιάσω την δουλειά που κάνουμε στα πλαίσια του ερευνητικού έργου SAINT και την προσπάθεια μας να χαρτογραφήσουμε το κυβερνοέγκλημα παρουσιάζοντας για πρώτη φορά αναλυτικά δεδομένα για το κόστος που επιφέρει σε κάθε χώρα. Θεωρώ από τις παρατηρήσεις και τα σχόλια που έλαβα ότι είναι πλέον επιτακτική ανάγκη να δημιουργήσουμε πιο ακριβή οικονομικά μοντέλα τα οποία να εξετάζουν από τεχνοοικονομική σκοπιά της επιπτώσεις των κυβερνοεπιθέσεων. 

Χάρηκα πολύ που είδα παλιούς και καλούς φίλους, εύχομαι και ελπίζω να τα πούμε ξανά στο 9th Infocom Security! Είμαι περίεργος να δω που θα το διοργανώσουν την επόμενη χρονιά για να χωρέσουμε..


Τρίτη 1 Μαΐου 2018

OWASP - ΕΕΛΛΑΚ - ΨΗΠΤΕ

Ξαναβάλαμε μπροστά το ελληνικό παράρτημα του OWASP και οργανώσαμε μια πραγματικά ξεχωριστή εκδήλωση σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής και τον Οργανισμό Ανοικτών Τεχνολογιών. Δείτε το πρόγραμμα παρακάτω. Με τόσους εξαιρετικούς ομιλητές ο συντονισμός που είχα αναλάβει ήταν ίσως η πιο εύκολη δουλειά του κόσμου αν και τελικά νομίζω ότι όλοι θα ήθελαν να κρατήσει περισσότερο αυτή η εκδήλωση. Σύντομα θα έχετε νεώτερα, σχεδιάζουμε ήδη την επόμενη