Ασφάλεια στον κυβερνοχώρο, εισαγωγή και επισκόπηση της θεματολογίας

Source: https://www.pngegg.com/en/png-wjpvk

Σήμερα, έχουμε τη δυνατότητα να στείλουμε και να λάβουμε οποιασδήποτε μορφής δεδομένα. Αυτά τα δεδομένα μπορούν να αφορούν πχ ένα e-mail ή ένα αρχείο ήχου και βίντεο κλπ. Όμως σκεφτήκατε ποτέ με πόση ασφάλεια μεταδίδονται ή αποστέλλονται αυτά τα δεδομένα στο άλλο άτομο χωρίς τον κίνδυνο διαρροής πληροφοριών;

Τέτοιου είδους παραβιάσεις  ασφαλείας των πληροφοριών, μπορούν να προκύψουν και όταν χρησιμοποιούμε έντυπα έγγραφα ή στέλνουμε πληροφορίες, χρησιμοποιώντας μηχανήματα όπως για παράδειγμα το φαξ, αλλά ακόμη μπορεί να προκύψει και μέσα από το προφορικό μας λόγο.

Ωστόσο, οι συνέπειες των παραβιάσεων ασφαλείας των ψηφιακών πληροφορίων, είναι δυνητικά πιο σοβαρές, καθώς οι πληροφορίες αυτές μπορούν να διανεμηθούν πιο εύκολα και γρήγορα και σε ένα ευρύτερο κοινό.

Η απάντηση σε αυτό το ζήτημα, βρίσκεται στη σωστή ασφάλεια του κυβερνοχώρου. Σήμερα, το διαδίκτυο είναι η ταχύτερα αναπτυσσόμενη δομή που συνδέετε με τη καθημερινή μας ζωή.

Η ασφάλεια στον κυβερνοχώρο αφορά τις διασφαλίσεις που λαμβάνονται για την αποφυγή και την μείωση τυχόν επιθέσεων σε βάσεις δεδομένων, υπολογιστές ή κινητές συσκευές. Επίσης, είναι σε θέση να καλύπτει όχι μόνο τη διαφύλαξη της εμπιστευτικότητας και των προσωπικών δεδομένων, αλλά και τη διαθεσιμότητα και την ακεραιότητα των δεδομένων, τα οποία είναι ζωτικής σημασίας για την ασφάλεια των αποστελλόμενων πληροφοριών.

Η ασφάλεια στον κυβερνοχώρο είναι επίσης ένα συνεχώς μεταβαλλόμενο πεδίο με πολύπλοκη ορολογία που μερικές φορές μπορεί να φαίνεται αρκετά συγκεχυμένη. Ωστόσο, μπορούν να ληφθούν ένα πλήθος από αποτελεσματικά και σχετικά απλά βήματα για την προστασία των πληροφοριών και του οργανισμού σας. Η λήψη ορισμένων απλών ενεργειών και η εξασφάλιση ασφαλών συμπεριφορών θα μειώσει αισθητά τις διαδικτυακές απειλές.

Γενικότερα, οι παραβιάσεις στον κυβερνοχώρο είναι δαπανηρές – όσον αφορά στα διαχειριστικά έξοδα, τον χρόνο ανάκτησης των δεδομένων και τη ζημία στη φήμη των εταιρειών. Αυτός είναι ο λόγος για τον οποίο η ασφάλεια αποτελεί υψηλή προτεραιότητα για τις επιχειρήσεις και γιατί όλο το προσωπικό πρέπει να γνωρίζει πώς να εφαρμόσει τα κατάλληλα προστατευτικά μέτρα.

Στόχος μας είναι μέχρι το τέλος αυτής της ενότητας, να έχετε μάθει:

• Την κατανόηση του κυβερνοχώρου,
• Την ανάγκη και τη σημασία της ασφάλειας στον κυβερνοχώρο,
• Τις έννοιες και τις βασικές αρχές της ασφάλειας στον κυβερνοχώρο,

Τις συνθήκες που επικρατούν στο πεδίο της ασφάλειας στον κυβερνοχώρο

ΚΥΒΕΡΝΟΧΩΡΟΣ – CYBERSPACE

Ο κυβερνοχώρος αποτελείται από διάφορα συνδεδεμένα συστήματα υπολογιστών και ολοκληρωμένα συστήματα τηλεπικοινωνιών. Έχει πλέον γίνει ένα χαρακτηριστικό της σύγχρονης κοινωνίας, που ενισχύει και επιτρέπει την ταχεία επικοινωνία, τα κατανεμημένα συστήματα εντολών και ελέγχου, τη μαζική αποθήκευση και μεταφορά δεδομένων κλπ.

Όλα αυτά θεωρούνται πλέον δεδομένα από την κοινωνία και έχουν καταστεί απαραίτητα για τις επιχειρήσεις, την καθημερινή μας ζωή και την παροχή υπηρεσιών. Αυτή η πανταχού παρούσα εξάρτηση από τον κυβερνοχώρο είναι εμφανής ακόμη και σε στρατιωτικούς τομείς, όπου τα στοιχεία επικοινωνίας, διοίκησης και ελέγχου, πληροφοριών και ακριβείας, βασίζονται σε πολλά «κυβερνοσυστήματα» και σχετικά συστήματα επικοινωνίας.

Η ευρύτητα της παρουσίας αυτών των διασυνδεδεμένων συστημάτων έφερε ένα μέτρο εξάρτησης και ευπάθειας στα άτομα, βιομηχανίες και κυβερνήσεις που είναι δύσκολο να προβλέψουν, να διαχειριστούν, να μετριάσουν ή να αποτρέψουν τη παρουσία τους. Ορισμένα έθνη θεωρούν αυτές τις ευάλωτες εξάρσεις ως αναδυόμενες ανησυχίες που αφορούν την εθνική ασφάλεια ή την εθνική άμυνα, ενώ έχουν οδηγήσει στη δημιουργία εντελώς νέων οργανισμών επιφορτισμένων με τη διαχείριση ή το συντονισμό των εθνικών πολιτικών σχετικών με την ασφάλεια στον κυβερνοχώρο.

Κλείνοντας, θα λέγαμε πως η κυβερνοασφάλεια έχει αναδειχθεί ως ένα σημαντικό διατομεακό ζήτημα που απαιτεί απαντήσεις από ιδιώτες, επιχειρήσεις, μη κυβερνητικές οργανώσεις, κυβερνήσεις και μια σειρά διεθνών οργανισμών και φορέων.

Η ΣΠΟΥΔΑΙΟΤΗΤΑ ΤΟΥ ΚΥΒΕΡΝΟΧΩΡΟΥ

Μέρος της ζωής μας στην ψηφιακή εποχή, είναι να κατανοήσουμε ότι οι προσωπικές μας πληροφορίες είναι πιο ευάλωτες από ποτέ. Ειδήσεις σχετικά με την κλοπή ταυτοτήτων και τις παραβιάσεις δεδομένων αφθονούν, με τις επιπτώσεις να γίνονται αισθητές από εκατομμύρια καταναλωτές. Και ενώ οι εταιρείες και τα ιδρύματα εργάζονται συνεχώς για να προστατευτούν τα προσωπικά δεδομένα, με αυξανόμενα μέτρα ασφαλείας, είμαστε πλέον και εμείς σε θέση να προστατεύσουμε τον εαυτό μας και να συμβάλλουμε σε αυτή την προσπάθεια.

Η ασφάλεια στον κυβερνοχώρο δεν αφορά μόνο τις επιχειρήσεις και την κυβέρνηση. Ο υπολογιστής, το tablet και το κινητό μας τηλέφωνο πιθανώς περιέχουν πληροφορίες που θα ήθελαν να έχουν οι χάκερ και άλλοι «διαδικτυακοί» εγκληματίες, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα και ημερομηνίες γέννησης άλλων ατόμων.

Ας υποθέσουμε, για παράδειγμα, ότι ένας εισβολέας είχε πρόσβαση στα στοιχεία επικοινωνίας μας. Θα μπορούσε τότε να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου σε όλους όσους γνωρίζουμε, χρησιμοποιώντας το όνομά μας, ενθαρρύνοντάς τους να συνδεθούν με έναν σύνδεσμο που περιέχει κακόβουλο λογισμικό.

Οτιδήποτε βασίζεται στο Διαδίκτυο για επικοινωνία ή είναι συνδεδεμένο με υπολογιστή ή άλλη έξυπνη συσκευή, μπορεί να επηρεαστεί από παραβιάσεις ασφαλείας. Σε αυτά, περιλαμβάνονται:

• Συστήματα επικοινωνίας, όπως email, τηλέφωνα και μηνύματα κειμένου
• Συστήματα μεταφοράς, συμπεριλαμβανομένου του ελέγχου κυκλοφορίας, των κινητήρων αυτοκινήτων, των συστημάτων πλοήγησης αεροπλάνων
• Κυβερνητικές βάσεις δεδομένων, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, ταυτοτήτων, φορολογικών αρχείων
• Χρηματοοικονομικά συστήματα, συμπεριλαμβανομένων τραπεζικών λογαριασμών, δανείων και πληρωμών
• Ιατρικά συστήματα, συμπεριλαμβανομένων εξοπλισμού και ιατρικών αρχείων
• Εκπαιδευτικά συστήματα, συμπεριλαμβανομένων βαθμών, δελτίων αναφοράς και ερευνητικών πληροφοριών

Ο κίνδυνος όπως προ είπαμε αυξάνεται, λόγω της παγκόσμιας συνδεσιμότητας και της χρήσης υπηρεσιών υπολογιστικού νέφους, όπως το Amazon Web Services, για την αποθήκευση ευαίσθητων δεδομένων και προσωπικών πληροφοριών.

Η εκτεταμένη κακή διαμόρφωση αυτών των υπηρεσιών σε συνδυασμό με τους ολοένα και πιο εξελιγμένους εγκληματίες στον κυβερνοχώρο σημαίνει ότι ο οργανισμός σας διατρέχει αυξημένο κίνδυνο να υποστεί επιτυχή επίθεση κυβερνοχώρου ή παραβίαση δεδομένων. Φαίνεται τώρα ότι κάθε μήνα, ή ακόμη και μερικές φορές εβδομαδιαίως, αφιερώνεται ένα τμήμα των ειδήσεων σε συζητήσεις σχετικές με τα αποτελέσματα της παραβίασης δεδομένων σε μια μεγάλη εταιρεία ή σε μια ειδοποίηση ότι οι χάκερ έχουν εισβάλει σε ένα τοπικό δίκτυο υπολογιστών και ζητούν ως αντάλλαγμα τεράστια χρηματικά ποσά για να «απελευθερώσουν» το δίκτυο. (ονομάζονται επίσης ransomware.)

ΟΙ ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ

Η ασφάλεια στον κυβερνοχώρο βασίζεται σε τρεις θεμελιώδεις έννοιες, γνωστές ως “The CIA Triad”. Αυτές οι βασικές αρχές είναι η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα. Αυτό το μοντέλο έχει σχεδιαστεί για να καθοδηγεί την πολιτική του εκάστοτε οργανισμού/εταιρείας στον τομέα της ασφάλειας πληροφοριών.

Εμπιστευτικότητα– Καθορίζει τους κανόνες που περιορίζουν την πρόσβαση σε πληροφορίες. Η εμπιστευτικότητα λαμβάνει μέτρα για τον περιορισμό της πρόσβασης ευαίσθητων πληροφοριών από εισβολείς στον κυβερνοχώρο και χάκερ. Σε έναν οργανισμό, ανάλογα με τα διαπιστευτήρια που έχει το προσωπικό, είτε τους επιτρέπεται είτε τους απαγορεύεται η πρόσβαση στα διάφορα δεδομένα.
Επίσης τους παρέχεται κατάλληλη εκπαίδευση σχετικά με τη σωστή ανταλλαγή πληροφοριών και την ασφάλεια των λογαριασμών τους με ισχυρούς κωδικούς πρόσβασης. Τέλος υπάρχουν διάφοροι τρόποι διασφάλισης της εμπιστευτικότητας, όπως έλεγχος ταυτότητας δύο παραγόντων, κρυπτογράφηση δεδομένων, ταξινόμηση δεδομένων, βιομετρική επαλήθευση και διακριτικά ασφαλείας.

Ακεραιότητα: Διασφαλίζει ότι τα δεδομένα είναι συνεπή, ακριβή και αξιόπιστα κατά την περίοδο χρήσης τους. Αυτό σημαίνει ότι, όταν μεταφέρονται τα δεδομένα δεν πρέπει να αλλάζουν, να τροποποιούνται, να διαγράφονται ή να έχουν σε αυτά πρόσβαση τρίτα άτομα. Συνεπώς θα πρέπει να ληφθούν κατάλληλα μέτρα σε έναν οργανισμό για να διασφαλιστεί η ασφάλεια όλων των δεδομένων του.
Τα δικαιώματα αρχείων και ο έλεγχος πρόσβασης χρήστη είναι τα μέτρα που ελέγχουν την παραβίαση δεδομένων. Επίσης, θα πρέπει να εφαρμοστούν εργαλεία και τεχνολογίες για τον εντοπισμό οποιασδήποτε αλλαγής ή παραβίασης των δεδομένων. Διάφοροι οργανισμοί χρησιμοποιούν προγράμματα που κοιτάνε για σφάλματα ελέγχου, ακόμη και κρυπτογραφικά σφάλματα ελέγχου ώστε να επαληθεύσουν την ακεραιότητα των δεδομένων. Τέλος, για να αντιμετωπιστεί η απώλεια δεδομένων ή η τυχαία διαγραφή ή ακόμη και οι επιθέσεις στον κυβερνοχώρο, θα πρέπει να υπάρχουν τακτικά αντίγραφα ασφαλείας. Τα αντίγραφα ασφαλείας σε υπολογιστικά νέφη (cloud) είναι πλέον η πιο αξιόπιστη λύση για αυτό.

Διαθεσιμότητα: Availability in terms of all necessary components like hardware, software, networks, devices, and security equipment should all be maintained and upgraded. This will ensure the smooth functioning and access to Data without any disruption. Also providing constant communication between the components by providing enough bandwidth. It also involves opting for extra security equipment in case of any disaster or bottlenecks. Utilities like firewalls, disaster recovery plans, proxy servers, and a proper backup solution should ensure to cope with DoS attacks. For a successful approach, it should go through multiple layers of security to ensure protection to every constituent of Cyber Security. Particularly involving computers, hardware systems, networks, software programs, and the data which are shared among them.

Τέλος, σε έναν οργανισμό, για να επιτευχθεί μια αποτελεσματική προσέγγιση ασφάλειας στον κυβερνοχώρο, οι διαδικασίες, οι υπολογιστές, τα δίκτυα και η τεχνολογία ενός οργανισμού είτε μεγάλου είτε μικρού   πρέπει να είναι εξίσου υπεύθυνα. Εάν όλα τα συστατικά αλληλοσυμπληρώνονται τότε, είναι πολύ πιθανό να αποφευχθούν οι κακόβουλες επιθέσεις στον κυβερνοχώρο.

ΤΟ ΤΟΠΙΟ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ

Το τοπίο της ασφάλειας στον κυβερνοχώρο αλλάζει συνεχώς. Οι εισβολείς διερευνούν συνέχεια  νέες αδυναμίες και τρωτά σημεία ώστε να εκμεταλλευτούν τα ευάλωτα εταιρικά δίκτυα. Έτσι οι οργανισμοί αναγκάζονται να ακολουθήσουν νέες, πιο ανοιχτές προσεγγίσεις στα συστήματα πληροφορικής για να υποστηρίξουν τάσεις όπως το Bring-Your-Own-Device (Φέρε τη δική σου συσκευή) και το cloud computing (Υπολογιστική Νέφους).

Από το  Phishing (ηλεκτρονικό ψάρεμα) έως το ransomware, το τοπίο της ασφάλειας στον κυβερνοχώρο περιλάμβανε επιθέσεις που γίνονταν ολοένα και πιο εξελιγμένες καθώς προχωρούσαν τα χρόνια, υπενθυμίζοντας στις επιχειρήσεις ότι ενώ τα εργαλεία που παρέχουν ασφάλεια και οι πρακτικές προστασίας στον κυβερνοχώρο έχουν εξελιχθεί, το ίδιο έχουν εξελιχθεί και οι μέθοδοι επίθεσης.

Για να κατανοήσουμε την ανάγκη για μέτρα ασφάλειας στον κυβερνοχώρο και τις πρακτικές της, ας ρίξουμε μια γρήγορη ματιά σε διάφορα είδη απειλών και επιθέσεων στον κυβερνοχώρο.

Ransomware: Το Ransomware είναι ένα πρόγραμμα λογισμικού κρυπτογράφησης αρχείων που χρησιμοποιεί έναν μοναδικό ισχυρό αλγόριθμο κρυπτογράφησης για την κρυπτογράφηση των αρχείων στο σύστημα προορισμού. Οι χάκερ μέσω της απειλής αυτής, δημιουργούν ένα μοναδικό κλειδί αποκρυπτογράφησης για κάθε ένα από τα θύματά τους   και το αποθηκεύουν σε έναν απομακρυσμένο διακομιστή. Έτσι, οι χρήστες δεν μπορούν να έχουν πρόσβαση στα αρχεία τους από οποιαδήποτε εφαρμογή. Έτσι  οι χάκερ επωφελούνται από αυτό και απαιτούν ένα σημαντικό ποσό λύτρων από τα θύματα για να τους δώσουν τον κωδικό αποκρυπτογράφησης ή για να αποκρυπτογραφήσουν τα δεδομένα. Βέβαια τέτοιες επιθέσεις, ακόμη και μετά την πληρωμή των λύτρων, δεν εγγυώνται την ανάκτηση των δεδομένων.

Botnets Attacks: Τα botnets σχεδιάστηκαν αρχικά για να εκτελέσουν μια συγκεκριμένη εργασία μέσα σε μια ομάδα. Ορίζονται ως δίκτυο ή ομάδα συσκευών συνδεδεμένων με το ίδιο δίκτυο για την εκτέλεση μιας εργασίας. Αυτή η τεχνική χρησιμοποιείται τώρα από τους χάκερ προκειμένου να αποκτήσουν πρόσβαση στο δίκτυο και να εισάγουν κακόβουλο κώδικα ή κακόβουλο λογισμικό ώστε να διαταράξουν τη λειτουργία του.

Μερικές από τις επιθέσεις botnet περιλαμβάνουν:

• Επιθέσεις άρνησης υπηρεσιών (DDoS)
• Διάδοση ανεπιθύμητων email
• Κλοπή εμπιστευτικών δεδομένων

Οι επιθέσεις των botnets γίνονται γενικά εναντίον μεγάλων επιχειρήσεων και οργανισμών λόγω της τεράστιας πρόσβασης στα δεδομένα. Μέσω αυτής της επίθεσης, οι χάκερ μπορούν να ελέγξουν έναν μεγάλο αριθμό συσκευών και να τους θέσουν σε κίνδυνο για να εξυπηρετήσουν τα κακά τους κίνητρα.

Social Engineering Attacks: Η μέθοδος του Social Engineering είναι πλέον μια κοινή τακτική που χρησιμοποιούν οι χάκερ του κυβερνοχώρου για τη συλλογή ευαίσθητων πληροφοριών του χρήστη. Αυτό που κάνουν είναι  να ξεγελούν τους χρήστες των μέσων κοινωνικής δικτύωσης εμφανίζοντας ελκυστικές διαφημίσεις, βραβεία, τεράστιες προσφορές και ούτω καθεξής και να τους ζητούν να τροφοδοτήσουν τα προσωπικά και τραπεζικά τους στοιχεία. Όλες οι πληροφορίες που εισάγονται εκεί είναι κλωνοποιημένες και χρησιμοποιούνται για οικονομικές απάτες, απάτες ταυτότητας και ούτω καθεξής. Αξίζει να αναφερθούμε στον ιό ZEUS που είναι ενεργός από το 2007 και χρησιμοποιείται ως μέθοδος επίθεσης κοινωνικής μηχανικής για να κλέψει τραπεζικά στοιχεία και λεπτομέρειες των θυμάτων. Μαζί με τις οικονομικές απώλειες, οι επιθέσεις αυτές μπορούν να εισάγουν και ιούς στους υπολογιστές.

Πειρατεία κρυπτονομισμάτων (Cryptocurrency Hijacking): Η πειρατεία κρυπτονομισμάτων είναι μια νέα προσθήκη  στον κόσμο του κυβερνοχώρου. Καθώς το ψηφιακό νόμισμα και η εξόρυξη του γίνονται δημοφιλή, όλο και περισσότεροι εγκληματίες στον κυβερνοχώρο το χρησιμοποιούν προς όφελός τους. Η εξόρυξη κρυπτονομισμάτων   περιλαμβάνει πολύπλοκες υπολογιστικές εργασίες  για την εξόρυξη εικονικού νομίσματος όπως Bitcoin, Ethereum, Monero, Litecoin κ.ο.κ. Οι επενδυτές και οι έμποροι κρυπτονομισμάτων είναι οι εύκολοι στόχοι για αυτήν την επίθεση. Η πειρατεία κρυπτονομισμάτων ήταν επίσης γνωστή ως  Κρυπτογράφηση (Cryptojacking). Είναι ένα πρόγραμμα που έχει σχεδιαστεί για να εισάγει αθόρυβα κώδικες εξόρυξης στο σύστημα. Έτσι, ο χάκερ χρησιμοποιεί σιωπηλά τους CPU, GPU και πόρους ισχύος του επιτιθέμενου συστήματος για να εξορύξει το  κρυπτονόμισμα. Μειώνει επίσης τη διάρκεια ζωής της συσκευής που επηρεάζεται.

Phishing: 

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια δόλια ενέργεια αποστολής ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, απομιμήσεις αυτών που προέρχονται από οποιαδήποτε νόμιμη πηγή. Τέτοια μηνύματα έχουν ως τίτλο κάποιο σημαντικό θέμα και  συνημμένα όπως τιμολόγια, προσφορές εργασίας, μεγάλες προσφορές από αξιόπιστες υπηρεσίες αποστολής ή οποιαδήποτε σημαντική αλληλογραφία από ανώτερα στελέχη της εταιρείας. Οι επιθέσεις απάτης ηλεκτρονικού ψαρέματος (phishing scam) είναι οι πιο συχνές κυβερνοεπιθέσεις που στοχεύουν στην κλοπή ευαίσθητων δεδομένων, όπως διαπιστευτήρια σύνδεσης, αριθμοί πιστωτικών καρτών, στοιχεία τραπεζικού λογαριασμού και ούτω καθεξής. Για να το αποφύγουν αυτό οι χρήστες, θα πρέπει να ενημερωθούν περισσότερο σχετικά με τις καμπάνιες ηλεκτρονικού “ψαρέματος” και τα προληπτικά τους μέτρα. Κάποιος μπορεί επίσης να χρησιμοποιήσει τεχνολογίες φιλτραρίσματος email για να αποφύγει αυτήν την επίθεση. Μαζί με αυτά, το 2019 θα αναζητηθούν οι ενδεχόμενες βιομετρικές επιθέσεις, επιθέσεις AI (Τεχνητή νοημοσύνη) και επιθέσεις IoT (Internet of Things). Πολλές εταιρείες και οργανισμοί βιώνουν μεγάλες επιθέσεις στον κυβερνοχώρο και δεν υπάρχει καμία διακοπή για αυτές. Παρά τη συνεχή ανάλυση ασφάλειας και ενημερώσεις, η αύξηση της απειλής στον κυβερνοχώρο είναι σταθερή. Επομένως, αξίζει να εκπαιδευτούμε όλοι μας και να γνωρίσουμε τα βασικά στοιχεία της ασφάλειας στον κυβερνοχώρο και την εφαρμογή τους στην πράξη.

Συνοπτικά, καθώς εμφανίζονται όλο και πιο περίπλοκες απειλές στον κυβερνοχώρο, η καλύτερη προσέγγιση, είναι η συνεχής επαγρύπνηση. Δεν πρέπει ποτέ να υποθέσει κάποιος ότι δεν θα πέσει θύμα μιας μεγάλης παραβίασης δεδομένων ή μεγάλης παραβίασης – η κάθε εταιρεία θα πρέπει πάντα να κάνει διαχείριση των απειλών, καθώς και να προμηθεύεται συστήματα και υπηρεσίες ανίχνευσης και απόκρισης.