Κυριακή 21 Απριλίου 2024

Προφητική προσομοίωση επίθεσης στον κυβερνοχώρο του παγκόσμιου οικονομικού φόρουμ (WEF) είναι ασφαλής η χρήση των ψηφιακών νομισμάτων ως υποκατάστατου των μετρητών;

Why global harmonisation of cybersecurity would be music to everyone's ears
28-3-2022
https://www.weforum.org/agenda/2022/03/why-global-harmonisation-of-cybersecurity-regulations-would-be-like-music-to-our-ears/

Το **Παγκόσμιο Οικονομικό Φόρουμ** (WEF) είναι μια μη κερδοσκοπική οργάνωση που ιδρύθηκε το 1971. Η αποστολή του φόρουμ είναι να βελτιώσει την κατάσταση του κόσμου, συναντώντας επιχειρηματίες, πολιτικούς, ακαδημαϊκούς και άλλους ηγέτες της κοινωνίας για να διαμορφώσει τις παγκόσμιες, περιφερειακές και βιομηχανικές ατζέντες. Το WEF διοργανώνει ετήσιες συναντήσεις στο Ντάβος, Ελβετία, όπου συζητούνται παγκόσμια ζητήματα σε περίπου 500 δημόσιες και ιδιωτικές συνεδρίες. Επιπλέον, πραγματοποιεί περιφερειακές συναντήσεις σε διάφορες περιοχές του κόσμου και παρέχει πλατφόρμα για συνεργασία σε διάφορα εγχειρήματα και πρωτοβουλίες. 

Το 2020, το WEF προσομοίωσε μια παγκόσμια καταστροφή στον κυβερνοχώρο με την ονομασία "Cyber Polygon 2020" . Στις 9 Ιουλίου 2021, πραγματοποιήθηκε μια νέα προσομοίωση επίθεσης στον κυβερνοχώρο, το "Cyber Polygon".

Η προσομοίωση "Cyber Polygon" που πραγματοποιήθηκε στις 9 Ιουλίου 2021 είχε ως στόχο να αναπτύξει την ευαισθητοποίηση και την προετοιμασία για πιθανές κυβερνοεπιθέσεις. Συμμετείχαν πολλοί επαγγελματίες από τον τομέα της κυβερνοασφάλειας, επιχειρηματίες και πολιτικοί. Κατά τη διάρκεια της προσομοίωσης, αναπτύχθηκαν σενάρια κυβερνοεπιθέσεων, και οι συμμετέχοντες είχαν την ευκαιρία να αντιμετωπίσουν προβλήματα ασφάλειας και να αντιδράσουν σε αυτά. Ο στόχος ήταν να βελτιωθεί η ικανότητα αντίδρασης σε πιθανές κυβερνοεπιθέσεις και να ενισχυθεί η συνεργασία μεταξύ των ενδιαφερομένων φορέων και των επιχειρήσεων για την αντιμετώπιση των κυβερνοαπειλών  . Παρόμοιες προσομοιώσεις είναι σημαντικές για την ανάπτυξη και την ενίσχυση της κυβερνοασφάλειας σε παγκόσμιο επίπεδο.

Κατά την προσομοίωση "Cyber Polygon", αντιμετωπίστηκαν διάφορα σενάρια κυβερνοεπιθέσεων. Ορισμένα από τα κύρια σενάρια που εξετάστηκαν περιλάμβαναν:

1. **Κυβερνοεπίθεση σε κρίσιμες υποδομές**: Αυτό περιλάμβανε επιθέσεις σε κρίσιμες υποδομές, όπως ηλεκτρικά δίκτυα, τραπεζικά συστήματα, νοσοκομεία και άλλες βασικές υπηρεσίες.

2. **Κυβερνοεπίθεση σε επιχειρήσεις**: Σενάρια που επικεντρώνονταν σε επιχειρήσεις και την αντιμετώπιση κυβερνοεπιθέσεων που μπορούν να πλήξουν την οικονομία και την επιχειρηματική δραστηριότητα.

3. **Κυβερνοεπίθεση σε τομείς της υγείας και της επιστήμης**: Επιθέσεις που επηρεάζουν την υγεία, την ιατρική έρευνα και την επιστημονική κοινότητα.

4. **Κυβερνοεπίθεση σε τηλεπικοινωνίες και διαδικτυακά δίκτυα**: Επιθέσεις που επηρεάζουν τις τηλεπικοινωνίες, το διαδίκτυο και τις υπηρεσίες που εξαρτώνται από αυτά.

Ο στόχος ήταν να αναπτυχθεί η ικανότητα αντίδρασης σε πιθανές κυβερνοεπιθέσεις και να ενισχυθεί η συνεργασία μεταξύ των ενδιαφερομένων φορέων για την αντιμετώπιση των κυβερνοαπειλών.
--------------------
Η προσομοίωση “Cyber Polygon” ολοκληρώθηκε με επιτυχία, παρέχοντας στους συμμετέχοντες την ευκαιρία να αντιμετωπίσουν διάφορα σενάρια κυβερνοεπιθέσεων. Οι επαγγελματίες από τον τομέα της κυβερνοασφάλειας, οι επιχειρηματίες και οι πολιτικοί είχαν την ευκαιρία να αντιδράσουν σε προβλήματα ασφάλειας και να συνεργαστούν για την αντιμετώπιση των κυβερνοαπειλών. Η προσομοίωση βοήθησε στην ευαισθητοποίηση και την προετοιμασία για πιθανές κυβερνοεπιθέσεις και ενίσχυσε την ικανότητα αντίδρασης σε παγκόσμιο επίπεδο. Παρόμοιες προσομοιώσεις είναι σημαντικές για την ανάπτυξη και την ενίσχυση της κυβερνοασφάλειας, προετοιμάζοντας τους φορείς να αντιμετωπίσουν τις πραγματικές κυβερνοαπειλές που μπορεί να αντιμετωπίσει ο κόσμος.
------------------

σχετικά δημοσιεύματα
η κυβερνοεπίθεση έθεσε εκτός λειτουργίας το σύστημα διαπίστευσης και εισόδου των επισκεπτών του φόρουμ,
https://www.in.gr/2022/06/17/world/rosia-kyvernoepithesi-sto-pagkosmio-oikonomiko-foroum-tha-kathysterisei-kata-mia-ora-omilia-poutin/

Προσομοίωση μιας μεγάλης κυβερνοεπίθεσης στο παγκόσμιο χρηματοπιστωτικό σύστημα πραγματοποίησε το Ισραήλ

Γιατί το Ισραήλ έκανε προσομοίωση κυβερνοεπίθεσης στο παγκόσμιο χρηματοπιστωτικό σύστημα με άλλες 10 χώρες; 10-12-21
https://www.bankingnews.gr/diethni/articles/601693/giati-to-israil-ekane-prosomoiosi-kyvernoepithesis-sto-pagkosmio-xrimatopistotiko-systima-me-alles-10-xores

(1) Παγκόσμιο Οικονομικό Φόρουμ - Βικιπαίδεια.
https://el.wikipedia.org/wiki/%CE%A0%CE%B1%CE%B3%CE%BA%CF%8C%CF%83%CE%BC%CE%B9%CE%BF_%CE%9F%CE%B9%CE%BA%CE%BF%CE%BD%CE%BF%CE%BC%CE%B9%CE%BA%CF%8C_%CE%A6%CF%8C%CF%81%CE%BF%CF%85%CE%BC.

------------------------

Το Παγκόσμιο Οικονομικό Φόρουμ (WEF) πραγματοποίησε πρόσφατα μια προσομοίωση ασφάλειας στον κυβερνοχώρο για να αξιολογήσει και να ενισχύσει την παγκόσμια ετοιμότητα για απειλές στον κυβερνοχώρο. Η άσκηση αυτή είχε ως στόχο να προσομοιώσει μια μεγάλης κλίμακας επίθεση στον κυβερνοχώρο στην αλυσίδα εφοδιασμού μιας εταιρείας, η οποία αναφέρεται ως "πανδημία στον κυβερνοχώρο".
Η προσομοίωση περιελάμβανε απαντήσεις σε πραγματικό χρόνο στην επίθεση, επιτρέποντας στους συμμετέχοντες να αξιολογήσουν την ανθεκτικότητα τους στον κυβερνοχώρο.
Αυτή η πρωτοβουλία υπογραμμίζει τη σημασία της ενίσχυσης της άμυνας μας ενάντια στις απειλές στον κυβερνοχώρο σε έναν όλο και πιο διασυνδεδεμένο κόσμο. Με την προσομοίωση τέτοιων σεναρίων, οι οργανισμοί μπορούν να κατανοήσουν καλύτερα τις ευπάθειες, να αναπτύξουν ασφαλή οικοσυστήματα και να προωθήσουν τη συνεργασία για τον μετριασμό των πιθανών κινδύνων.
Η ασφάλεια στον κυβερνοχώρο παραμένει κρίσιμη προτεραιότητα και ασκήσεις όπως αυτή μας βοηθούν να παραμείνουμε σε εγρήγορση και προετοιμασμένοι.

-------------------
Κοινοβουλευτική ερώτηση | Cyber Polygon – προσομοίωση «πανδημίας στον κυβερνοχώρο» από το Παγκόσμιο Οικονομικό Φόρουμ | E-004762/2021 | Ευρωπαϊκό Κοινοβούλιο (europa.eu)
Cyber Polygon – προσομοίωση «πανδημίας στον κυβερνοχώρο» από το Παγκόσμιο Οικονομικό Φόρουμ
20.10.2021
Γραπτή απάντηση
Ερώτηση με αίτημα γραπτής απάντησης E-004762/2021
προς την Επιτροπή
Άρθρο 138
Christine Anderson (ID)
Στις 9 Ιουλίου 2021, το Παγκόσμιο Οικονομικό Φόρουμ και οι εταίροι του προσομοίωσαν μια παγκόσμια κυβερνοεπίθεση. Η εκπαιδευτική άσκηση, που πραγματοποιήθηκε για τρίτη φορά φέτος, περιελάμβανε προσομοίωση μεγάλης κλίμακας κυβερνοεπίθεσης στην αλυσίδα εφοδιασμού μιας εταιρείας και την ανταπόκριση σε αυτήν σε πραγματικό χρόνο, με το σενάριο να αναφέρεται ως πανδημία στον κυβερνοχώρο[1].1.Γνωρίζει η Επιτροπή τα αποτελέσματα και τα πορίσματα της προαναφερθείσας προσομοίωσης και, εάν ναι, πώς τα βλέπει και ποια σημασία έχουν για το έργο της Επιτροπής;
2.Σε ποιο βαθμό συμμετείχαν εκπρόσωποι της Επιτροπής ή ενημερώθηκαν/ενημερώθηκαν ή συμμετείχαν με άλλο τρόπο;
3.Ποια είναι η εκτίμηση της Επιτροπής σχετικά με τον αντίκτυπο ενός τέτοιου σεναρίου στα κράτη μέλη και στις επιχειρήσεις και τους πολίτες των κρατών μελών, καθώς και στην ασφαλή χρήση των ψηφιακών νομισμάτων ως υποκατάστατου των μετρητών;
[1] https://deutsche-wirtschafts-nachrichten.de/512994/Weltwirtschaftsforum-simuliert-globale-Cyber-Attacke-auf-die-Lieferkette-eines-Unternehmens

https://www.europarl.europa.eu/doceo/document/E-9-2021-004762_EN.html

---------------------
Απάντηση του κ. Breton εξ ονόματος της Ευρωπαϊκής Επιτροπής
3.2.2022

Γραπτή ερώτηση
1. Η Επιτροπή έχει επίγνωση της σημασίας της διεξαγωγής ασκήσεων κυβερνοασφάλειας. Στόχος τους είναι οι διαδικασίες ελέγχου, η ευαισθητοποίηση και η βελτίωση των επιπέδων ετοιμότητας. Είναι σημαντικά τόσο για τον ιδιωτικό όσο και για τον δημόσιο τομέα.
2. Η Επιτροπή δεν συμμετείχε σε αυτό το γεγονός. Ωστόσο, η Επιτροπή διοργανώνει ή συμμετέχει σε άλλες ασκήσεις (ENISA Cyber ​​Europe, Cyber ​​Diplomacy Toolbox άσκηση, BlueOLEx, EU NATO PACE κ.λπ.).
3. Οι μεγάλης κλίμακας κρίσεις στον κυβερνοχώρο αποτελούν πραγματική απειλή. Το 2017 η Επιτροπή δρομολόγησε το προσχέδιο για συντονισμένη απάντηση σε μεγάλες κυβερνοεπιθέσεις [1] . Παρέχει ένα σχέδιο σε περίπτωση μεγάλης κλίμακας διασυνοριακού περιστατικού ή κρίσης στον κυβερνοχώρο και συμπληρώνεται από το Πρωτόκολλο Αντιμετώπισης Έκτακτης Ανάγκης Επιβολής του Νόμου [2] όσον αφορά τον συντονισμό της αστυνομικής απόκρισης σε επίπεδο ΕΕ και την κοινή μονάδα κυβερνοχώρου σε επίπεδο ΕΕ [3] , που θα λειτουργήσει ως πλατφόρμα για τη διασφάλιση μιας συντονισμένης απόκρισης της ΕΕ σε μεγάλης κλίμακας περιστατικά και κρίσεις στον κυβερνοχώρο.
Επιπλέον, η Επιτροπή έχει προτείνει ένα πακέτο ψηφιακής χρηματοδότησης, το οποίο περιλαμβάνει μια στρατηγική ψηφιακής χρηματοδότησης και νομοθετικές προτάσεις για τα κρυπτογραφικά περιουσιακά στοιχεία και την ψηφιακή επιχειρησιακή ανθεκτικότητα. Η στρατηγική ψηφιακής χρηματοδότησης και οι προτεινόμενες αγορές σε κρυπτογραφικά περιουσιακά στοιχεία (MiCA) [4] και ο νόμος για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) [5] θα δώσουν στους καταναλωτές πρόσβαση σε καινοτόμα χρηματοοικονομικά προϊόντα, θα αυξήσουν την προστασία των καταναλωτών και των επενδυτών και την ακεραιότητα της αγοράς στην κρυπτογράφηση - αγορές περιουσιακών στοιχείων. Θα ενισχύσει επίσης την ψηφιακή επιχειρησιακή ανθεκτικότητα των οντοτήτων και των υποδομών του χρηματοπιστωτικού τομέα της ΕΕ.
[1] https://eur-lex.europa.eu/eli/reco/2017/1584/oj
[2] https://www.europol.europa.eu/newsroom/news/law-enforcement-agencies-across-eu-prepare-for-major-cross-border-cyber-attacks
[3] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021H1086
[4] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0593
[5] https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12090-Financial-services-improving-resilience-against-cyberattacks-new-rules-_en

https://www.europarl.europa.eu/doceo/document/E-9-2021-004762-ASW_EN.html
-----------------

ΦΕΒΡΟΥΆΡΙΟΣ 5, 2021
Από το "Event 201" στο "Cyber Polygon": Η προσομοίωση του WEF για μια επερχόμενη "πανδημία στον κυβερνοχώρο"
το 2020, το Παγκόσμιο Οικονομικό Φόρουμ συνεργάστηκε με τη ρωσική κυβέρνηση και τις παγκόσμιες τράπεζες για να τρέξει μια υψηλού προφίλ προσομοίωση κυβερνοεπίθεσης που στόχευε τον χρηματοπιστωτικό κλάδο, ένα πραγματικό γεγονός που θα άνοιγε το δρόμο για μια «επαναφορά» της παγκόσμιας οικονομίας. Η προσομοίωση, που ονομάζεται Cyber Polygon, μπορεί να ήταν κάτι περισσότερο από μια τυπική άσκηση σχεδιασμού και έχει ομοιότητες με την εκδήλωση προσομοίωσης πανδημίας 201 που χρηματοδοτήθηκε από το WEF και προηγήθηκε για λίγο της κρίσης COVID-19.
=============

Μερικές αξιοσημείωτες παγκόσμιες πρωτοβουλίες ανθεκτικότητας στον κυβερνοχώρο:
Οι παγκόσμιες πρωτοβουλίες κυβερνοχώρου της κυβέρνησης των ΗΠΑ:
Η κυβέρνηση Μπάιντεν-Χάρις εργάζεται ενεργά για να ενθαρρύνει τη διεθνή συνεργασία για την ασφάλεια στον κυβερνοχώρο.
Συγκάλεσαν εκπροσώπους από 36 χώρες και την Ευρωπαϊκή Ένωση για να αναθεωρήσουν το έργο της πρωτοβουλίας Counter ransomware.
Η πρωτοβουλία επικεντρώνεται στην αντιμετώπιση της διακρατικής απειλής επιθέσεων ransomware, οι οποίες επηρεάζουν νοσοκομεία, σχολεία, εταιρείες και ενεργειακούς τομείς παγκοσμίως.
Οι βασικοί τομείς εστίασης περιλαμβάνουν την ανθεκτικότητα, τις επενδύσεις στον κυβερνοχώρο και την καταπολέμηση της παράνομης χρηματοδότησης.
Η υπόσχεση για ανθεκτικότητα στον κυβερνοχώρο (Παγκόσμιο Οικονομικό Φόρουμ):
Το Παγκόσμιο Οικονομικό Φόρουμ ενθαρρύνει τους οργανισμούς να αναλάβουν την υπόσχεση ανθεκτικότητας στον κυβερνοχώρο.
Η δέσμευση περιλαμβάνει δεσμεύσεις για:
Κατανοήστε τους οικονομικούς παράγοντες και τον αντίκτυπο του κινδύνου στον κυβερνοχώρο.
Ευθυγραμμίστε τη διαχείριση κινδύνων στον κυβερνοχώρο με τις επιχειρηματικές ανάγκες.
Βεβαιωθείτε ότι ο οργανωτικός σχεδιασμός υποστηρίζει την ασφάλεια στον κυβερνοχώρο.
Ενσωμάτωση της εμπειρογνωμοσύνης στον τομέα της κυβερνοασφάλειας στη διακυβέρνηση του Διοικητικού Συμβουλίου.
Ενθάρρυνση της συστημικής ανθεκτικότητας και συνεργασίας.
Παγκόσμιες προσεγγίσεις στην πολιτική, τη νομοθεσία και τη ρύθμιση του κυβερνοχώρου:
Αυτή η ερευνητική εργασία εξετάζει διαφορετικές προσεγγίσεις στην πολιτική, τη ρύθμιση και τη νομοθεσία για την ασφάλεια στον κυβερνοχώρο.
Παρέχει μια επισκόπηση των προτεραιοτήτων πέντε χωρών (Ηνωμένο Βασίλειο, ΗΠΑ, Καναδάς, Ιαπωνία και Σιγκαπούρη) και της Ευρωπαϊκής Ένωσης.
Η κατανόηση αυτών των προσεγγίσεων βοηθά τους υπεύθυνους χάραξης πολιτικής να ενισχύσουν την ανθεκτικότητα στον κυβερνοχώρο παγκόσμια.
Global Cybersecurity Outlook 2023 (Παγκόσμιο Οικονομικό Φόρουμ):
Αναπτύχθηκε σε συνεργασία με την Accenture, αυτή η προοπτική διερευνά τις τάσεις της κυβερνοασφάλειας που επηρεάζουν τις οικονομίες και τις κοινωνίες το 2023.
Παρέχει πληροφορίες σχετικά με τις αναδυόμενες απειλές και στρατηγικές για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο.
Θυμηθείτε, η παγκόσμια συνεργασία και τα προληπτικά μέτρα είναι απαραίτητα για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο και την προστασία του διασυνδεδεμένου ψηφιακού μας κόσμου! 

==============
Όσον αφορά τα παγκόσμια πρότυπα και κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο, διάφορες πρωτοβουλίες και πλαίσια αποσκοπούν στην ενίσχυση των πρακτικών ασφάλειας στον κυβερνοχώρο παγκοσμίως. Ας εξερευνήσουμε μερικά από αυτά:
Παγκόσμια εναρμόνιση των κανονισμών για την ασφάλεια στον κυβερνοχώρο:
Το Παγκόσμιο Οικονομικό Φόρουμ (WEF) τονίζει την ανάγκη εναρμόνισης των κανονισμών για την ασφάλεια στον κυβερνοχώρο. Επί του παρόντος, υπάρχει ένας ιστός εθνικών και περιφερειακών κανονισμών, καθιστώντας τη συμμόρφωση πολύπλοκη και δαπανηρή για τις εταιρείες. Η παγκόσμια εναρμόνιση θα μπορούσε να το αντιμετωπίσει μειώνοντας το κόστος συμμόρφωσης και την πολυπλοκότητα, ωφελώντας τόσο τις εταιρείες όσο και τους καταναλωτές.
Οι τομείς στους οποίους η εναρμόνιση θα ήταν επωφελής περιλαμβάνουν::
Προστασία δεδομένων: συνεπείς κανόνες για την προστασία των δεδομένων σε διασυνοριακό επίπεδο.
Καινοτομία και διαλειτουργικότητα: διευκόλυνση της καινοτομίας με παράλληλη διασφάλιση της ασφάλειας.
Μείωση κόστους: εξορθολογισμός των προσπαθειών συμμόρφωσης παγκοσμίως.
Η συνεργασία μεταξύ των ΗΠΑ και της ΕΕ καταδεικνύει ότι διαφορετικές δικαιοδοσίες μπορούν να συνεργαστούν για την επίτευξη αυτών των στόχων.
Βέλτιστες Πρακτικές Κυβερνοασφάλειας:
Ο Οργανισμός κυβερνοασφάλειας και ασφάλειας υποδομών (CISA) παρέχει πληροφορίες σχετικά με τις βέλτιστες πρακτικές για να βοηθήσει τα άτομα και τους οργανισμούς να εφαρμόσουν προληπτικά μέτρα και να διαχειριστούν τους κινδύνους στον κυβερνοχώρο 
Πλαίσιο κυβερνοασφάλειας NIST:
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) αναπτύσσει πρότυπα, κατευθυντήριες γραμμές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Οι δραστηριότητές τους εξυπηρετούν τη βιομηχανία των ΗΠΑ, ομοσπονδιακές υπηρεσίες, και το ευρύτερο κοινό.
Το NIST Cybersecurity Framework προσφέρει εθελοντική, εφαρμόσιμη καθοδήγηση για τη διαχείριση, τη μείωση και την επικοινωνία των κινδύνων κυβερνοασφάλειας για συστήματα, δίκτυα και περιουσιακά στοιχεία.
Παγκόσμιες κατευθυντήριες γραμμές για την εταιρική διακυβέρνηση της κυβερνοασφάλειας:
Αν και συνοπτικές, οι παγκόσμιες κατευθυντήριες γραμμές για την εταιρική διακυβέρνηση της κυβερνοασφάλειας παρέχουν πολύτιμες πληροφορίες για τη διακυβέρνηση της κυβερνοασφάλειας.
Συνοπτικά, η παγκόσμια συνεργασία και η τήρηση των καθιερωμένων πλαισίων είναι ζωτικής σημασίας για τη διαφύλαξη των δεδομένων, της ιδιωτικής ζωής και των κρίσιμων τομέων στον διασυνδεδεμένο κόσμο μας. Ας συνεχίσουμε να δίνουμε προτεραιότητα στην ασφάλεια στον κυβερνοχώρο για να οικοδομήσουμε ένα ασφαλέστερο ψηφιακό περιβάλλον!

Δεν υπάρχουν σχόλια: