ΕΝΟΤΗΤΑ 6 – ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ .

Ε.1: Ερωτήσεις

1. Τί εννοούμε με τον όρο «κυβερνοασφάλεια»;

2. Τί εννοούμε με τον όρο «κρυπτογράφηση;

3. Να αναζητήσετε πληροφορίες για την κρυπτογραφία Δημόσιου/Ιδιωτικού κλειδιού.ηση»;

1. Τί εννοούμε με τον όρο «κυβερνοασφάλεια»;

Η «κυβερνοασφάλεια» σημαίνει την προστασία συστημάτων, δικτύων και δεδομένων από μη εξουσιοδοτημένη πρόσβαση, κακόβουλες επιθέσεις, κλοπή ή διαρροή πληροφοριών.

Τι εννοούμε με τον όρο «κυβερνοασφάλεια»

Η κυβερνοασφάλεια (cybersecurity) είναι το σύνολο των τεχνικών, διαδικασιών και μέτρων που στοχεύουν στην ασφαλή λειτουργία ψηφιακών συστημάτων και στην προστασία των πληροφοριών από απειλές. Περιλαμβάνει την άμυνα απέναντι σε επιθέσεις που μπορούν να προκαλέσουν:

• Μη εξουσιοδοτημένη πρόσβαση σε δεδομένα

• Κλοπή ή αλλοίωση πληροφοριών

• Καταστροφή υλικού ή λογισμικού

• Διακοπή υπηρεσιών (π.χ. κατάρρευση ιστοσελίδων ή δικτύων)

Η ανάγκη για κυβερνοασφάλεια αυξάνεται συνεχώς λόγω της εξάρτησης από το διαδίκτυο, τα ασύρματα δίκτυα και τις «έξυπνες» συσκευές (smartphones, IoT).

Γιατί είναι σημαντική

Η κυβερνοασφάλεια είναι κρίσιμη επειδή:

• Προστατεύει προσωπικά και ευαίσθητα δεδομένα από υποκλοπή

• Διασφαλίζει τη συνέχεια λειτουργίας οργανισμών και επιχειρήσεων

• Αποτρέπει οικονομικές απώλειες από επιθέσεις

• Ενισχύει την εμπιστοσύνη σε ψηφιακές υπηρεσίες και συναλλαγές

Σε εθνικό επίπεδο, αποτελεί προτεραιότητα για την προστασία κρίσιμων υποδομών όπως ενέργεια, υγεία, μεταφορές και χρηματοπιστωτικές υπηρεσίες.

Κύριες απειλές στην κυβερνοασφάλεια

Οι πιο συνηθισμένες μορφές κυβερνοεπιθέσεων περιλαμβάνουν:

• Phishing — παραπλανητικά email για κλοπή δεδομένων

• Ransomware — κρυπτογράφηση αρχείων και απαίτηση λύτρων

• DDoS επιθέσεις — υπερφόρτωση συστημάτων για διακοπή λειτουργίας

• Zero‑day επιθέσεις — εκμετάλλευση άγνωστων ευπαθειών

• Man‑in‑the‑Middle — υποκλοπή επικοινωνίας

• Advanced Persistent Threats (APTs) — μακροχρόνιες, στοχευμένες επιθέσεις σε οργανισμούς

Πώς επιτυγχάνεται η κυβερνοασφάλεια

Η προστασία επιτυγχάνεται με συνδυασμό τεχνολογικών και οργανωτικών μέτρων:

• Antivirus και antimalware

• Τείχη προστασίας (firewalls)

• Κρυπτογράφηση δεδομένων

• Έλεγχος πρόσβασης και ισχυροί κωδικοί

• Συνεχής ενημέρωση λογισμικού

• Εκπαίδευση χρηστών

• Πολιτικές backup

Κυβερνοασφάλεια στην Ελλάδα

Στην Ελλάδα, ο κεντρικός φορέας είναι η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία:

• Καταρτίζει την εθνική στρατηγική

• Εποπτεύει την εφαρμογή των κανόνων

• Συντονίζει την αντιμετώπιση περιστατικών

• Ενισχύει την ανθεκτικότητα κρίσιμων υποδομών

2. Τί εννοούμε με τον όρο «κρυπτογράφηση;

Η κρυπτογράφηση είναι η διαδικασία μετατροπής μιας πληροφορίας σε μορφή που δεν μπορεί να διαβαστεί από κανέναν, εκτός από όσους διαθέτουν το κατάλληλο κλειδί αποκρυπτογράφησης.

Τι σημαίνει «κρυπτογράφηση»

Η κρυπτογράφηση είναι μια τεχνική που χρησιμοποιείται για να προστατεύει δεδομένα και επικοινωνίες. Παίρνει το αρχικό, κατανοητό περιεχόμενο (το απλό κείμενο) και το μετατρέπει σε μια ακατανόητη μορφή (κρυπτοκείμενο) μέσω μαθηματικών αλγορίθμων. Μόνο όποιος έχει το σωστό κλειδί μπορεί να επαναφέρει το κρυπτοκείμενο στην αρχική του μορφή.

Ουσιαστικά, η κρυπτογράφηση λειτουργεί σαν ένα «ψηφιακό λουκέτο» που προστατεύει πληροφορίες από υποκλοπή ή μη εξουσιοδοτημένη πρόσβαση.

Γιατί χρησιμοποιούμε κρυπτογράφηση

Η κρυπτογράφηση εξασφαλίζει:

• Εμπιστευτικότητα — μόνο εξουσιοδοτημένοι χρήστες μπορούν να διαβάσουν τα δεδομένα.

• Ασφάλεια κατά τη μεταφορά — προστατεύει πληροφορίες που ταξιδεύουν στο διαδίκτυο.

• Προστασία προσωπικών δεδομένων — από email μέχρι τραπεζικές συναλλαγές.

• Αποτροπή υποκλοπών — ακόμη κι αν κάποιος «δει» τα δεδομένα, δεν μπορεί να τα κατανοήσει.

Πώς λειτουργεί η κρυπτογράφηση

Η διαδικασία βασίζεται σε δύο στάδια:

1. Κρυπτογράφηση — μετατροπή των δεδομένων σε κρυπτογραφημένο κώδικα.

2. Αποκρυπτογράφηση — επαναφορά του κώδικα στην αρχική μορφή με χρήση του κατάλληλου κλειδιού.

Αυτές οι διαδικασίες υλοποιούνται μέσω αλγορίθμων και κλειδιών που λειτουργούν σαν «μυστικοί κωδικοί».

Τύποι κρυπτογράφησης

Υπάρχουν δύο βασικές κατηγορίες:

• Συμμετρική κρυπτογράφηση
  Χρησιμοποιεί το ίδιο κλειδί για κρυπτογράφηση και αποκρυπτογράφηση.
  Παράδειγμα: AES.
  Είναι γρήγορη αλλά απαιτεί ασφαλή ανταλλαγή του κλειδιού.

• Ασύμμετρη κρυπτογράφηση (δημόσιου κλειδιού)
  Χρησιμοποιεί δύο κλειδιά:

  • δημόσιο για κρυπτογράφηση

  • ιδιωτικό για αποκρυπτογράφηση
    Παράδειγμα: RSA.
    Είναι πιο ασφαλής για επικοινωνίες στο διαδίκτυο.

Πού συναντάμε την κρυπτογράφηση στην καθημερινότητα

• Στις τραπεζικές συναλλαγές

• Στα email και τις εφαρμογές μηνυμάτων

• Στο HTTPS των ιστοσελίδων

• Στα VPN

• Στην προστασία αρχείων και συσκευών

• Στα κρυπτονομίσματα

3. Να αναζητήσετε πληροφορίες για την κρυπτογραφία Δημόσιου/Ιδιωτικού κλειδιού.

Η κρυπτογραφία Δημόσιου/Ιδιωτικού κλειδιού είναι μια μορφή ασύμμετρης κρυπτογράφησης

Η συμμετρική κρυπτογράφηση είναι ο πιο απλός και παλιός τύπος κρυπτογράφησης: χρησιμοποιεί ένα και μόνο κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση των δεδομένων.

Αν το κλειδί διαρρεύσει, η ασφάλεια χάνεται — γι’ αυτό η προστασία και η ασφαλής ανταλλαγή του είναι κρίσιμες.

Τι σημαίνει «συμμετρική»

Ονομάζεται συμμετρική επειδή:

• Το ίδιο κλειδί χρησιμοποιείται και για να «κλειδώσει» (κρυπτογραφήσει)

• και για να «ξεκλειδώσει» (αποκρυπτογραφήσει) τα δεδομένα.

Δεν υπάρχει δεύτερο, ξεχωριστό κλειδί όπως στην ασύμμετρη κρυπτογράφηση.

Πώς λειτουργεί

1. Ο αποστολέας και ο παραλήπτης μοιράζονται μυστικά ένα κοινό κλειδί.

2. Ο αποστολέας κρυπτογραφεί το μήνυμα με αυτό το κλειδί.

3. Ο παραλήπτης χρησιμοποιεί το ίδιο κλειδί για να το αποκρυπτογραφήσει.

Πλεονεκτήματα

• Πολύ γρήγορη — ιδανική για μεγάλους όγκους δεδομένων.

• Αποδοτική σε υπολογιστικούς πόρους.

• Χρησιμοποιείται ευρέως σε πραγματικό χρόνο (π.χ. streaming, VPN).

Μειονεκτήματα

• Πρόβλημα ασφαλούς ανταλλαγής κλειδιού: πώς το μοιράζονται οι δύο πλευρές χωρίς να υποκλαπεί;

• Αν κάποιος αποκτήσει το κλειδί, μπορεί να διαβάσει όλα τα δεδομένα.

• Δεν υποστηρίζει από μόνη της ψηφιακές υπογραφές.

Τι σημαίνει ασύμμετρη.

((((((( Ασύμμετρη κρυπτογράφηση σημαίνει ότι για την κρυπτογράφηση και την αποκρυπτογράφηση δεν χρησιμοποιείται το ίδιο κλειδί, αλλά δύο διαφορετικά και μαθηματικά συνδεδεμένα κλειδιά. Αυτό είναι το βασικό χαρακτηριστικό που τη διαφοροποιεί από τη συμμετρική κρυπτογράφηση.

Τι είναι η ασύμμετρη κρυπτογράφηση

Στην ασύμμετρη κρυπτογράφηση κάθε χρήστης διαθέτει:

• Δημόσιο κλειδί — το μοιράζεται ελεύθερα με όλους

• Ιδιωτικό κλειδί — το κρατά μυστικό

Το δημόσιο κλειδί χρησιμοποιείται για κρυπτογράφηση, ενώ το ιδιωτικό για αποκρυπτογράφηση.
Παρόλο που τα δύο κλειδιά σχετίζονται μαθηματικά, το ιδιωτικό δεν μπορεί να υπολογιστεί από το δημόσιο.

Γιατί λέγεται «ασύμμετρη»

Επειδή τα δύο κλειδιά δεν είναι ίδια και δεν έχουν συμμετρικό ρόλο.
Το ένα κλειδί κλειδώνει, το άλλο ξεκλειδώνει. )))))))))

--------------------------------

---- όπου κάθε χρήστης διαθέτει δύο μαθηματικά συνδεδεμένα κλειδιά: ένα δημόσιο για κρυπτογράφηση και ένα ιδιωτικό για αποκρυπτογράφηση. Πρόκειται για θεμελιώδη τεχνολογία της σύγχρονης κυβερνοασφάλειας, επινοημένη στα τέλη της δεκαετίας του 1970 από τους Diffie και Hellman.

Τι είναι και πώς λειτουργεί

Η κρυπτογραφία δημόσιου κλειδιού (Public Key Cryptography – PKC) χρησιμοποιεί δύο κλειδιά:

• Δημόσιο κλειδί: κοινοποιείται ελεύθερα και μπορεί να το αποκτήσει οποιοσδήποτε.

• Ιδιωτικό κλειδί: παραμένει μυστικό και φυλάσσεται από τον κάτοχο.

Τα δύο κλειδιά έχουν μαθηματική σχέση, αλλά η γνώση του δημόσιου κλειδιού δεν επιτρέπει τον υπολογισμό του ιδιωτικού. Αυτό είναι κρίσιμο για την ασφάλεια του συστήματος.

Η βασική διαδικασία:

1. Κρυπτογράφηση: Ο αποστολέας χρησιμοποιεί το δημόσιο κλειδί του παραλήπτη.

2. Αποκρυπτογράφηση: Ο παραλήπτης χρησιμοποιεί το ιδιωτικό του κλειδί.

Έτσι διασφαλίζεται ότι μόνο ο κάτοχος του ιδιωτικού κλειδιού μπορεί να διαβάσει το μήνυμα.

Τι πρόβλημα λύνει

Στη συμμετρική κρυπτογράφηση, αποστολέας και παραλήπτης πρέπει να μοιραστούν ένα κοινό μυστικό κλειδί — κάτι δύσκολο ή επικίνδυνο σε μη ασφαλή κανάλια.
Η ασύμμετρη κρυπτογράφηση εξαλείφει την ανάγκη ανταλλαγής μυστικού κλειδιού, αφού το δημόσιο κλειδί μπορεί να διανεμηθεί χωρίς κίνδυνο.

Κύριες εφαρμογές

Η κρυπτογραφία δημόσιου κλειδιού χρησιμοποιείται σε κρίσιμες τεχνολογίες:

• HTTPS / SSL / TLS για ασφαλή επικοινωνία στο διαδίκτυο

• Ψηφιακές υπογραφές για έλεγχο ταυτότητας και μη αποποίηση ευθύνης

• Κρυπτονομίσματα και blockchain (π.χ. RSA, ECC)

• Ασφαλής ανταλλαγή κλειδιών (π.χ. Diffie–Hellman)

• Κρυπτογράφηση email και προστασία δεδομένων

Βασικοί αλγόριθμοι

• RSA — βασίζεται στη δυσκολία παραγοντοποίησης μεγάλων πρώτων αριθμών.

• ECC (Elliptic Curve Cryptography) — προσφέρει υψηλή ασφάλεια με μικρότερα κλειδιά.

• Diffie–Hellman — για ασφαλή ανταλλαγή κλειδιών.

• DSA — για ψηφιακές υπογραφές.

Πλεονεκτήματα και περιορισμοί

Παράδειγμα από την καθημερινή ζωή

Η Βικιπαίδεια περιγράφει ένα αναλογικό παράδειγμα με κουτιά και λουκέτα: ο αποστολέας κλειδώνει το μήνυμα με το δικό του λουκέτο, ο παραλήπτης προσθέτει το δικό του, και μόνο εκείνος μπορεί τελικά να το ανοίξει. Αυτό δείχνει πώς επιτυγχάνεται η ασφάλεια χωρίς ανταλλαγή μυστικών κλειδιών.