Ποιοί είμαστε
Το CYNET-CSIRT είναι η Ακαδημαϊκή ομάδα ανταπόκρισης περιστατικών κυβερνοασφάλειας (CSIRT) του Κυπριακού Ερευνητικού και Ακαδημαϊκού Δικτύου (ΚΕΑΔ), που ιδρύθηκε το 2017 σύμφωνα με την απόφαση του Επιτρόπου Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Ρυθμίσεων, Δράση με αριθμό 358/2010. Η ίδρυση της Ακαδημαϊκή ομάδας ανταπόκρισης περιστατικών κυβερνοασφάλειας (CYNET-CSIRT) χρηματοδοτήθηκε στο πλαίσιο του Ευρωπαϊκού έργου “Connecting Europe Facility” (CEF) – του τομέα Τηλεπικοινωνιών, συμφωνία με αριθμό INEA/ICT/A2017/1528701, με αριθμό δράσης 2017-CY-IA-0121. Η ομάδα ξεκίνησε τις επιχειρήσεις της στις 1 Σεπτεμβρίου 2018. Στην υλοποίηση του CYNET-CSIRT, έπρεπε να ληφθούν προσεκτικές σχεδιαστικές αποφάσεις προκειμένου να επιτευχθεί μια ισορροπία μεταξύ διαφορετικών εγγενών συμβιβασμών. Πιο συγκεκριμένα, η προσέγγιση της ασφάλειας από ακαδημαϊκή σκοπιά μπορεί να φαίνεται αρκετά αντιφατική σε σύγκριση με την ασφάλεια στον πραγματικό κόσμο. Για παράδειγμα, σε ένα ακαδημαϊκό περιβάλλον, ο στόχος είναι να παραχθεί καινοτομία. Από την άλλη πλευρά, η παρακολούθηση πραγματικών περιστατικών μπορεί να είναι πολύ πιο πρακτική και πιο σημαντική. Για να επιτευχθεί μια ισορροπία μεταξύ αυτών των δύο κόσμων, υπήρξε προσεκτική σκέψη για την ενσωμάτωση παραδοσιακών τεχνικών με σύγχρονες προσεγγίσεις που επικεντρώνονται στην έρευνα στις υποκείμενες τεχνολογίες που συνθέτουν τo CSIRT μας.
ΥΠΟ ΤΗΝ ΣΥΜΦΩΝΙΑ ΤΟΥ “CONNECTING EUROPE FACILITY” (CEF) – ΤΟΜΕΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΜΕ ΑΡΙΘΜΟ INEA/CEFflCT/A2017/1528701.
Για την ενέργεια με τίτλο “Establishment of Cypriot Academic CSIRT” (“the action “), αριθμός ενέργειας 2017-CY-IA-0121.
Ένα από τα αξιοσημείωτα επιτεύγματα του CYNET-CSIRT ήταν η απόκτηση Διαπιστευμένης Σύνδεσης στην Κοινότητα Trusted Introducer και η ένταξή του ως Πλήρους Μέλους σε Ομάδα Ανταπόκρισης και Ασφάλειας (FIRST – Forum of Incident Response and Security Teams), τις πιο αναγνωρίσιμες ομάδες εργασίας που επικεντρώνονται στην κυβερνοασφάλεια.
Το CYNET-CSIRT είναι εξουσιοδοτημένο να αντιμετωπίζει όλους τους τύπους περιστατικών κυβερνοασφάλειας που συμβαίνουν ή απειλούν να συμβούν σε όλα τα Ακαδημαϊκά Ιδρύματα, Ερευνητικά Ιδρύματα και εκπαιδευτικά δίκτυα που είναι μέλη του ΚΕΑΔ. Παρέχει επίσης πρώιμες προειδοποιήσεις, ειδοποιήσεις, ανακοινώσεις και διάδοση πληροφοριών προς τα μέλη του σχετικά με τους κινδύνους και τα περιστατικά. Επιπλέον, το CYNET-CSIRT αναλύει τα αρχεία καταγραφής από περιστατικά, ευπάθειες και αντικείμενα και διεξάγει ανταπόκριση σε περιστατικά. Αυτό επιτυγχάνεται λειτουργώντας ως μεσολαβητής μεταξύ των επηρεαζόμενων μελών και προσφέροντας, όταν απαιτείται, τεχνικές συμβουλές που οδηγούν στην επίλυση του περιστατικού. Οι επηρεαζόμενες πλευρές μπορεί να είναι εσωτερικές ή εξωτερικές οντότητες του ΚΕΑΔ. Το CYNET-CSIRT ανταποκρίνεται σε αιτήματα για αντίκτυπο περιστατικών εντός της ίδιας εργάσιμης ημέρας. Το επίπεδο υποστήριξης που προσφέρει το CYNET-CSIRT εξαρτάται από τον τύπο του ενδιαφερόμενου, τη σοβαρότητα και τον αντίκτυπο του περιστατικού. Επιπλέον, εκπαιδεύει τα μέλη του σχετικά με τις επιπτώσεις των κυβερνοαπειλών και του κυβερνοεγκλήματος, εκπαιδεύοντάς τα να παρέχουν πρώιμες προειδοποιήσεις, ειδοποιήσεις, ανακοινώσεις και αποτελεσματική χρήση σχετικών εργαλείων.
Πιο συγκεκριμένα, η Ακαδημαϊκή ομάδα ανταπόκρισης περιστατικών κυβερνοασφάλειας (CYNET-CSIRT) προσφέρει τους εξής τύπους υπηρεσιών:
Αντιδραστικές Υπηρεσίες
Ειδοποιήσεις και Προειδοποιήσεις: Αυτή η υπηρεσία περιλαμβάνει τη διάδοση πληροφοριών που περιγράφουν μια επίθεση από εισβολέα, ευπάθεια ασφαλείας, ειδοποίηση εισβολής, ιό υπολογιστή ή φάρσα και την παροχή οποιασδήποτε βραχυπρόθεσμης προτεινόμενης πορείας δράσης για την αντιμετώπιση του προκύπτοντος προβλήματος. Η ειδοποίηση, η προειδοποίηση ή η συμβουλή αποστέλλεται ως αντίδραση στο τρέχον πρόβλημα για να ενημερώσει τους ενδιαφερόμενους σχετικά με τη δραστηριότητα και να παρέχει καθοδήγηση για την προστασία των συστημάτων τους ή την αποκατάσταση οποιωνδήποτε συστημάτων έχουν επηρεαστεί.
Αντιμετώπιση Περιστατικών: Το CYNET-CSIRT ενημερώνει και υποστηρίζει τις ομάδες ηλεκτρονικής ασφάλειας στην αντιμετώπιση και αντίδραση σε περιστατικά. Συγκεκριμένα, παρέχει βοήθεια ή συμβουλές σχετικά με τις εξής πτυχές της διαχείρισης περιστατικών:
- Διαχείριση Περιστατικών
✓ Εξετάζοντας την εγκυρότητα του περιστατικού.
✓ Καθορισμός της επιχειρησιακής επίδρασης του περιστατικού.
✓ Καθορισμός προτεραιότητας για την αντίδραση σε περιστατικά.
- Συντονισμός Συμβάντος
- Καταγραφή του συμβάντος.
- Συντονισμός της επαφής με άλλες τοποθεσίες που μπορεί να εμπλέκονται.
- Συντονισμός της επικοινωνίας με τη Διοίκηση του ΚΕΑΔ.Παρέχετε αναφορά πληροφοριών σε άλλες ομάδες CSIRT.
- Παρέχοντε ανακοινώσεις στους χρήστες, αν είναι απαραίτητο.
- Επίλυση Περιστατικών
✓ Τεχνική υποστήριξη και ανάλυση παραβιασμένων συστημάτων.
✓ Συλλογή στατιστικών και αποδείξεων σχετικά με περιστατικά που θα μπορούσαν να χρησιμοποιηθούν για την προστασία από μελλοντικές επιθέσεις.
Προληπτικές Υπηρεσίες: Οι προληπτικές υπηρεσίες της CYNET-CSIRT περιλαμβάνουν:
✓Ανακοινώσεις ασφαλείας (συμπεριλαμβανομένων ειδοποιήσεων για παραβιάσεις, προειδοποιήσεων ευπαθειών και συμβουλών ασφαλείας)
✓Ανάλυση δεδομένων σε πραγματικό χρόνο
✓Ανάλυση ευπαθειών (συμπεριλαμβανομένης της εκτίμησης ευπαθειών ιστοσελίδων)
✓Κατηγοριοποίηση κακόβουλου λογισμικού
✓Μοιρασιά πληροφοριών απειλών
Διαχείριση Ποιότητας Ασφαλείας: Υπηρεσίες Εκτός από την τεχνική πλευρά της εργασίας του, το CYNET-CSIRT πραγματοποιεί συντονισμένες ενέργειες για:
✓ Δημιουργία Ευαισθητοποίησης σε θέματα κυβερνοασφάλειας
✓ Εκπαίδευση και Κατάρτιση σε θέματα κυβερνοασφάλειας