Ο σκοπός της παρούσας μεταπτυχιακής διπλωματική εργασίας είναι να βοηθήσει τους φορείς και τους πολίτες να προστατευθούν από τους εγκληματίες που δρουν στον κυβερνοχώρο. Για να επιτευχθεί ο σκοπός αυτός περιγράφονται οι σύγχρονες απειλές, στις οποίες είναι εκτεθειμένα τα πληροφορικά συστήματα και τα δίκτυα των δημόσιων και ιδιωτικών οργανισμών, αλλά και οι προσωπικοί υπολογιστές και τα έξυπνα τηλέφωνα των χρηστών. Επίσης αναλύονται οι τρόποι που χρησιμοποιούν οι κυβερνοεγκληματίες για να εκτελέσουν τις επιθέσεις και ο στόχος τους.
Στη συνέχεια παρατίθενται τα σημαντικότερα σημεία της Εθνικής Νομοθεσίας σε θέματα κυβερνοασφάλειας (προστασία προσωπικών δεδομένων και απόρρητου τηλεπικοινωνιών, οργάνωση φορέων και κρατικών οργανισμών ως προς ασφάλεια των συστημάτων, κυβερνοέγκλημα) και της ενταγμένης Ευρωπαϊκής νομοθεσίας, για να γνωρίζουν οι οργανισμοί τις υποχρεώσεις τους και οι χρήστες τα δικαιώματα τους. Εν συνεχεία αναφέρονται οι νόμοι που χρησιμοποιούνται για την ποινικοποίηση των πράξεων των κυβερνοεγκληματίων ανάλογα με τον τρόπο, το αποτέλεσμα της επίθεσης και το αγαθό που πλήττεται. Μετά από τη νομοθεσία, παρουσιάζονται στοιχεία με τη χρήση διαγραμμάτων και πινάκων, για το χρονικό διάστημα που χρειάστηκε να ενσωματωθεί μία Ευρωπαϊκή οδηγία ή ένας κανονισμός στην Ελληνική νομοθεσία, η ιστορική εξέλιξη των νόμων και αντιστοίχιση νόμου με επίθεση. Τέλος αναφέρονται οι τρόποι προστασίας από τις απειλές και τις επιθέσεις που μπορεί να δεχθούν οι οργανισμοί και οι πολίτες.
Η ραγδαία εξέλιξη στον τομέα της τεχνολογίας και η αυξητική τάση των επιθέσεων στα πληροφοριακά συστήματα απαιτεί τη συνεχή ενημέρωση των οργανισμών δημοσίων και ιδιωτικών, αλλά και των πολιτών για τις απειλές που θα συναντήσει, τα μέτρα προστασίας για την αντιμετώπιση των επιθέσεων και την άμεση νομοθέτηση νέων νόμων που θα ακολουθούν τις εξελίξεις στον τομέα της κυβερνοασφάλειας.
The purpose of this master thesis is to help agencies and citizens to protect themselves from criminals operating in cyberspace. In order to achieve this goal, the modern threats are described, which are exposed to the information systems and networks of public and private organizations, but also to the personal computers and smart phones of the users. The methods used by cybercriminals to carry out their attacks and their goals are also analyzed.
Below are listed the most important points of the National Legislation on cybersecurity issues (protection of personal data and privacy of telecommunications, organization of agencies and state organizations in terms of system security, cybercrime) and of the integrated European legislation, so that the organizations know their obligations and the users their rights. Then the laws are used to criminalize the acts of cybercriminals depending on the method, the result of the attack and the property affected. After the legislation, data is presented using charts and tables, about the time it took to incorporate a European directive or a regulation into Greek legislation, the historical evolution of the laws and the matching of law with attack. Finally, the methods of protection against threats and attacks that organizations may receive are mentioned. Finally, the methods of protection against threats and attacks that organizations and citizens may receive are mentioned.