Η καινοτομία
Η καινοτομία αφορά την ανάπτυξη και εφαρμογή μιας μη παρεμβατικής μεθοδολογίας ανίχνευσης κυβερνοεπιθέσεων που στοχεύουν τη διαδικτυακή παρουσία οργανισμών και επιχειρήσεων, με ιδιαίτερη έμφαση στις μικρομεσαίες επιχειρήσεις. Η μεθοδολογία υλοποιείται στο πλαίσιο του Cretan Security Operations Center (C-SOC) και βασίζεται σε μια outside-in προσέγγιση, αξιοποιώντας αποκλειστικά δημόσια διαθέσιμα και ευρετηριασμένα δεδομένα, χωρίς να απαιτείται πρόσβαση στα εσωτερικά συστήματα των οργανισμών.
Σε αντίθεση με παραδοσιακές πρακτικές κυβερνοασφάλειας, οι οποίες βασίζονται σε εγκατάσταση λογισμικού παρακολούθησης, η προτεινόμενη καινοτομία επικεντρώνεται στην ανάλυση της ψηφιακής εικόνας ενός οργανισμού όπως αυτή αποτυπώνεται στις μηχανές αναζήτησης. Μέσω της ανάλυσης αποτελεσμάτων αναζήτησης, τίτλων, αποσπασμάτων και μοτίβων URLs, καθίσταται δυνατός ο έγκαιρος εντοπισμός ενδείξεων παραβίασης ιστοσελίδων, όπως επιθέσεις τύπου pharma hack, οι οποίες συχνά παραμένουν αόρατες στους ίδιους τους διαχειριστές των ιστοτόπων.
Η καινοτομία έγκειται τόσο στη μη παρεμβατική φύση της προσέγγισης όσο και στη δυνατότητα ταχείας κλιμάκωσης σε μεγάλο αριθμό ιστοτόπων με χαμηλό κόστος. Η μεθοδολογία προσφέρει άμεση ένδειξη κινδύνου, ενισχύει την ετοιμότητα απόκρισης σε περιστατικά κυβερνοασφάλειας και συμβάλλει ουσιαστικά στην προστασία της φήμης, της αξιοπιστίας και της ψηφιακής παρουσίας των επιχειρήσεων.
Cretan Security Operations Center (C-SOC)
Το Cretan Security Operations Center (C-SOC) είναι ένα τετραετές έργο που υλοποιείται στο Ίδρυμα Τεχνολογίας και Έρευνας (ΙΤΕ), έναν από τους κορυφαίους ερευνητικούς οργανισμούς της Ελλάδας με μακρόχρονη εμπειρία στην εφαρμοσμένη έρευνα, την καινοτομία και τη μεταφορά τεχνογνωσίας προς την κοινωνία και την οικονομία. Το έργο συγχρηματοδοτείται από την Ευρωπαϊκή Επιτροπή και εντάσσεται στο ευρύτερο πλαίσιο ενίσχυσης της ψηφιακής ανθεκτικότητας και της κυβερνοασφάλειας.
Κύριος στόχος του C-SOC είναι η βελτίωση του επιπέδου κυβερνοασφάλειας οργανισμών και επιχειρήσεων, με ιδιαίτερη έμφαση στις μικρομεσαίες επιχειρήσεις, οι οποίες συχνά στερούνται εξειδικευμένων πόρων και δομών ασφάλειας. Το C-SOC λειτουργεί ως κεντρικός κόμβος παροχής υπηρεσιών κυβερνοασφάλειας, συνδυάζοντας τεχνικούς ελέγχους, ανάλυση απειλών, έγκαιρη προειδοποίηση και συμβουλευτική υποστήριξη.
Το ανθρώπινο δυναμικό του έργου αποτελείται από ερευνητές, μηχανικούς και αναλυτές με εξειδίκευση στην κυβερνοασφάλεια, την ανάλυση κακόβουλης δραστηριότητας, την αξιοποίηση τεχνικών OSINT, καθώς και τον έλεγχο ευπαθειών και την ασφάλεια web εφαρμογών. Η σύνθεση της ομάδας επιτρέπει την ανάπτυξη λύσεων που είναι ταυτόχρονα επιστημονικά τεκμηριωμένες και πρακτικά εφαρμόσιμες. Μέσω του C-SOC, το ΙΤΕ επιδιώκει να γεφυρώσει το χάσμα μεταξύ προηγμένης ερευνητικής γνώσης και πραγματικών αναγκών της αγοράς.
Η Υπηρεσία
Η καινοτόμος υπηρεσία που αναπτύχθηκε στο πλαίσιο του C-SOC αφορά τον έλεγχο της διαδικτυακής εικόνας ενός οργανισμού με στόχο τον εντοπισμό ενδείξεων κυβερνοεπίθεσης που δεν γίνονται αντιληπτές μέσω συμβατικών μηχανισμών ασφάλειας. Η βασική αρχή της υπηρεσίας είναι ότι πολλές σύγχρονες επιθέσεις στοχεύουν την κατάχρηση του domain ενός οργανισμού για την προώθηση κακόβουλου ή παραπλανητικού περιεχομένου, εκμεταλλευόμενες την εμπιστοσύνη που απολαμβάνει.
Ιδιαίτερα διαδεδομένη είναι η επίθεση τύπου pharma hack, κατά την οποία εισάγεται κρυφό περιεχόμενο σε μια ιστοσελίδα, το οποίο δεν εμφανίζεται στους διαχειριστές της, αλλά ευρετηριάζεται από τις μηχανές αναζήτησης και προβάλλεται σε τρίτους χρήστες. Το περιεχόμενο αυτό συνήθως αφορά φαρμακευτικά προϊόντα ή παράνομες διαδικτυακές αγορές και μπορεί να έχει σοβαρές επιπτώσεις στη φήμη και την αξιοπιστία της επιχείρησης.
Η υπηρεσία του C-SOC εντοπίζει τέτοια περιστατικά μέσω συστηματικής ανάλυσης δημόσιων ευρετηριασμένων δεδομένων. Συγκεκριμένα, εξετάζονται τίτλοι και αποσπάσματα αποτελεσμάτων αναζήτησης, ασυνήθιστα μοτίβα URLs, μεγάλος αριθμός άγνωστων σελίδων, καθώς και λέξεις-κλειδιά που δεν σχετίζονται με το αντικείμενο της επιχείρησης. Η διαδικασία είναι πλήρως μη παρεμβατική και δεν απαιτεί καμία πρόσβαση σε εσωτερικά συστήματα ή παροχή διαπιστευτηρίων.
Όπου κρίνεται απαραίτητο, τα ευρήματα μπορούν να συμπληρωθούν με ελεγχόμενες τεχνικές δοκιμές ασφάλειας στα δημόσια εκτεθειμένα σημεία του ιστοτόπου, προσφέροντας μια ολοκληρωμένη εικόνα κινδύνου και πρακτικές προτάσεις αποκατάστασης.
Εκδήλωση Ενδιαφέροντος - Δωρεάν Υπηρεσία προς ΜΜΕ
Η υπηρεσία προσφέρεται δωρεάν στις μικρομεσαίες επιχειρήσεις μέλη του Παρατηρητηρίου Καινοτόμου Επιχειρηματικότητας της Περιφέρειας Κρήτης (μέχρι 10 servers/domains ανά εταιρεία/οργανισμό) κατά την διάρκεια του έργου.
Η μεθοδολογία εκδήλωσης ενδιαφέροντος από μικρομεσαίες επιχειρήσεις έχει σχεδιαστεί με γνώμονα την απλότητα, τη διαφάνεια και τη χαμηλή διοικητική επιβάρυνση.
Οι επιχειρήσεις εκδηλώνουν ενδιαφέρον με ένα email στο c-soc-contact@ics.forth.gr.
Η διαδικασία δεν απαιτεί τεχνική προετοιμασία, εγκατάσταση λογισμικού ή παροχή πρόσβασης στα συστήματα της επιχείρησης. Μετά την υποβολή του αιτήματος, το C-SOC πραγματοποιεί τον έλεγχο και παρέχει τα αποτελέσματα σε μορφή αναφοράς, η οποία είναι κατανοητή και προσανατολισμένη στις ανάγκες μη τεχνικών στελεχών. Η αναφορά περιλαμβάνει σαφή περιγραφή των ευρημάτων, εκτίμηση κινδύνου και προτεινόμενες ενέργειες.
Η προσέγγιση αυτή ενθαρρύνει τη συμμετοχή των ΜΜΕ, μειώνει τους φραγμούς εισόδου στην κυβερνοασφάλεια και συμβάλλει στην καλλιέργεια κουλτούρας πρόληψης και έγκαιρης αντιμετώπισης ψηφιακών απειλών.
Επόμενα βήματα - Επιδιώξεις
Τα επόμενα βήματα περιλαμβάνουν τη συνεχή βελτίωση της μεθοδολογίας outside-in ανίχνευσης, την ενσωμάτωση πρόσθετων πηγών δημόσιων δεδομένων και την αξιοποίηση πιο προηγμένων τεχνικών ανάλυσης. Παράλληλα, στόχος είναι η διεύρυνση της βάσης των ωφελούμενων μικρομεσαίων επιχειρήσεων και η ενίσχυση της ετοιμότητας απόκρισης σε περιστατικά κυβερνοασφάλειας.
Μακροπρόθεσμη επιδίωξη του C-SOC είναι η δημιουργία ενός βιώσιμου μοντέλου παροχής υπηρεσιών κυβερνοασφάλειας που θα συμβάλλει ουσιαστικά στην ψηφιακή ανθεκτικότητα της περιφερειακής και εθνικής οικονομίας, ενισχύοντας την εμπιστοσύνη στο ψηφιακό επιχειρείν.
