Διασφάλιση ιδιωτικότητας σε κατανεμημένα συστήματα μεγάλης κλίμακας

Abstract

The ever-increasing dependence of services provided in both private and public sectors on Information and Communication Technologies (ICT) has led to the dramatic explosion of system vulnerabilities, the variety and number of threats and attacks, as well as the severity of the consequences for both the service provider and the end-user in case of a security incident. Today’s attacks on the electronic services offered and the information systems that support the former constitute a new kind of electronic warfare. They may hide a criminal, economic or terrorist motive and lead to destabilization of society. Leakages of critical information, modification of sensitive data and unavailability of key operations may jeopardize the financial interests of companies as well as strategic interests of states. Since attacks against ICT are constantly evolving and their detection is becoming more and more difficult, ensuring an adequate level of system’s security and user’s privacy is necessary. Thus, it is now imperative that during the design and development of secure information systems the following are taken into account: (a) the variety and intensity of the risks faced by modern information systems; (b) the legal and regulatory requirements for the protection of personal and sensitive data; (c) the significant cost of any deliberate violations of system security, as well as any accidental or natural events threatening a modern information system. In order to effectively address the aforementioned issues, the development of security and data protection strategies, policy-making and the adoption of the appropriate mechanisms, as well as the a-priori, ongoing and a-posteriori evaluation of the overall endeavour are crucial for the creation of a secure and trusted environment. In general, the goal of this thesis is to present an integrated security framework and a platform that adopts the necessary technical, procedural and organizational measures required to protect information systems from the threats to which they are exposed and/or to minimize any impact of potential security incidents. The aforementioned platform follows the security- and privacy-by-design approaches, covering needs related to the management of the transmission, storage and processing of personal data, while meeting the requirements arising from the necessary compliance with the current legal and regulatory framework concerning privacy protection. It leverages the recent advances in security and cryptography, especially Semantic Attribute-Based Access Control, Functional Encryption and Blockchain technology. The effectiveness of the abovementioned platform is examined and verified in systems that manage data (both personal and non-personal) in heterogeneous distributed environments, and, to be more specific, in service provision systems in the production management, eGovernment and health monitoring domains.

Η συνεχώς αυξανόμενη εξάρτηση των παρεχόμενων – από κρατικούς και ιδιωτικούς φορείς – υπηρεσιών από τις Τεχνολογίες Πληροφορίας και Επικοινωνίας (ΤΠΕ) αυξάνει δραματικά τις ευπάθειες των συστημάτων, το πλήθος και το εύρος των απειλών και των επιθέσεων, καθώς και τη σοβαρότητα των συνεπειών για τον πάροχο αλλά και τον τελικό χρήστη της εκάστοτε υπηρεσίας σε περίπτωση κάποιου περιστατικού ασφάλειας. Οι σημερινές επιθέσεις προς τις προσφερόμενες ηλεκτρονικές υπηρεσίες και τα πληροφοριακά συστήματα που τις υποστηρίζουν αποτελούν ένα νέο είδος ηλεκτρονικού πολέμου, ενώ μπορεί να έχουν ποινικό, οικονομικό ή τρομοκρατικό κίνητρο και να οδηγήσουν σε αποσταθεροποίηση της κοινωνίας. Διαρροές κρίσιμων πληροφοριών, τροποποίηση ευαίσθητων δεδομένων και μη διαθεσιμότητα βασικών λειτουργιών μπορεί να θέσουν σε κίνδυνο οικονομικά συμφέροντα εταιρειών αλλά και στρατηγικά συμφέροντα κρατών. Δεδομένου ότι οι επιθέσεις εναντίον των ΤΠΕ εξελίσσονται συνεχώς και η ανίχνευσή τους γίνεται όλο και πιο δύσκολη, η εξασφάλιση ενός επαρκούς επιπέδου ασφάλειας και προστασίας της ιδιωτικότητας των χρηστών κρίνεται αναγκαία. Για τον λόγο αυτό, αποτελεί πλέον επιτακτική ανάγκη κατά τον σχεδιασμό και την ανάπτυξη ασφαλών πληροφοριακών συστημάτων να λαμβάνονται υπόψη: (α) η ποικιλία και ένταση των κινδύνων που αντιμετωπίζουν τα σύγχρονα πληροφοριακά συστήματα, (β) οι Νομικές και Κανονιστικές απαιτήσεις για την προστασία ευαίσθητων δεδομένων και δεδομένων προσωπικού χαρακτήρα, καθώς και (γ) το σημαντικό κόστος από τυχόν σκόπιμες παραβιάσεις της ασφάλειας του συστήματος, όπως επίσης και των ακούσιων, τυχαίων και φυσικών γεγονότων που απειλούν ένα σύγχρονο πληροφοριακό σύστημα. Για την αποτελεσματική αντιμετώπιση των ζητημάτων αυτών, καθοριστική συνεισφορά έχει η χάραξη στρατηγικών, ο ορισμός πολιτικών, η ανάπτυξη υπηρεσιών και μηχανισμών καθώς και η - εκ των προτέρων, κατά τη διάρκεια και εκ των υστέρων - αξιολόγηση του συνολικού εγχειρήματος για τη δημιουργία ενός ολοκληρωμένου περιβάλλοντος ασφάλειας και εμπιστοσύνης. Στόχος της παρούσας διδακτορικής διατριβής είναι η παρουσίαση ενός ολοκληρωμένου πλαισίου ασφάλειας και μίας πλατφόρμας που υιοθετεί τα απαιτούμενα τεχνικά, διαδικαστικά και οργανωτικά μέτρα για την προστασία των πληροφοριακών συστημάτων από τις απειλές στις οποίες εκτίθενται ή/και την ελαχιστοποίηση των όποιων επιπτώσεων από δυνητικά περιστατικά ασφάλειας. Η προαναφερθείσα πλατφόρμα ακολουθεί την προσέγγιση ασφάλειας και προστασίας της ιδιωτικότητας από τον σχεδιασμό του συστήματος, καλύπτοντας ανάγκες σχετικές με τη διαχείριση της μετάδοσης, αποθήκευσης και επεξεργασίας προσωπικών δεδομένων, ενώ παράλληλα ικανοποιεί τις απαιτήσεις που απορρέουν από την ισχύουσα νομοθεσία περί προστασίας της ιδιωτικότητας, υιοθετώντας και επεκτείνοντας καινοτόμους μηχανισμούς και τεχνολογίες ασφάλειας και προστασίας δεδομένων, όπως τον Σημασιολογικό Έλεγχο Πρόσβασης Βάσει Ιδιοτήτων, τη Λειτουργική Κρυπτογράφηση και την Τεχνολογία της Αλυσίδας των Μπλοκ. Η αποτελεσματικότητα της προαναφερθείσας πλατφόρμας εξετάζεται και επαληθεύεται σε συστήματα που διαχειρίζονται δεδομένα (προσωπικά και μη) σε ετερογενή κατανεμημένα περιβάλλοντα, και, συγκεκριμένα, σε συστήματα παροχής υπηρεσιών στους τομείς διαχείρισης παραγωγής, ηλεκτρονικής διακυβέρνησης και παρακολούθησης της υγείας του ατόμου.