Η κυβερνοασφάλεια στο επίκεντρο: Φοιτητής κερδίζει διαγωνισμό με μεταπτυχιακή εργασία!

Η κυβερνοασφάλεια στο επίκεντρο: Φοιτητής κερδίζει διαγωνισμό με μεταπτυχιακή εργασία!

Στις 30 Μαΐου 2025, η Anna Neumann, απόφοιτος του μεταπτυχιακού προγράμματος στην πρακτική επιστήμη των υπολογιστών στο FernUniversität στο Χάγκεν, αναγνωρίστηκε ως η νικήτρια του διαγωνισμού «Η καλύτερη μεταπτυχιακή διατριβή για την ασφάλεια πληροφορικής της Γερμανίας» στο Συνέδριο NIS-2. Η εργασία της έχει τίτλο «Evaluation of the CRA and NIS-2: Role and Relevance of Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies» και πραγματεύεται ένα εξαιρετικά επίκαιρο θέμα στην κυβερνοασφάλεια.

Ο Neumann, ο οποίος εργάζεται στον τομέα της ασφάλειας στον κυβερνοχώρο στη βιομηχανία τροφίμων, σπούδασε ενώ εργαζόταν με πλήρη απασχόληση. Αφού ολοκλήρωσε το πτυχίο της, αποφάσισε να αποκτήσει οικονομική ανεξαρτησία πριν ξεκινήσει το μεταπτυχιακό της. Στο παρελθόν εργάστηκε στη διαχείριση ευπάθειας σε έναν πάροχο χρηματοοικονομικών υπηρεσιών. Η διατριβή του μεταπτυχιακού σας εστιάζει στο "Λογισμικό Λογισμικού Υλικών" (SBOM), το οποίο χρησιμεύει ως μια ολοκληρωμένη λίστα όλων των στοιχείων ενός συστήματος ή μιας εφαρμογής. Αυτές οι λίστες είναι ζωτικής σημασίας για τον εντοπισμό τρωτών σημείων σε στοιχεία λογισμικού.

NIS-2 και Cyber ​​Resilience Act

Στην εργασία της, η Neumann ανέλυσε πώς μπορούν να εφαρμοστούν τα SBOM στο πλαίσιο της οδηγίας NIS 2 και του νόμου για την ανθεκτικότητα στον κυβερνοχώρο (CRA). Η Οδηγία NIS 2, η οποία αποσκοπεί στην ενίσχυση της κυβερνοασφάλειας σε βασικούς και σημαντικούς τομείς, ρυθμίζει τα μέτρα ασφαλείας σε εταιρείες υποδομής ζωτικής σημασίας (ΚΡΗΤΗΣ). Ο στόχος είναι να αυξηθεί η ασφάλεια μέσω αυστηρότερων απαιτήσεων και υποχρεώσεων αναφοράς, εξηγεί Two Birds. Παρά τις προκλήσεις στην εφαρμογή της Οδηγίας NIS 2 στη Γερμανία, η οποία αντιμετωπίζει καθυστερήσεις πολιτικά, η προσέγγιση του Neumann δείχνει τη σημασία των λύσεων για την ασφάλεια στον κυβερνοχώρο.

Η οδηγία NIS 2, που ισχύει από τον Ιανουάριο του 2023, απαιτεί από τις εταιρείες ορισμένων τομέων να συμμορφώνονται με τις απαιτήσεις διακυβέρνησης και διαχείρισης κινδύνου. Υπάρχει προθεσμία έως τις 17 Οκτωβρίου 2024 για εθνική εφαρμογή, ενώ η μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα έως και 10 εκατ. ευρώ. Ο ΟΑΠΙ, που θα εφαρμοστεί από τον Δεκέμβριο του 2024, διασφαλίζει επίσης ενιαία πρότυπα ασφαλείας για προϊόντα με ψηφιακά στοιχεία.

Τελετή αναγνώρισης και βράβευσης

Στο συνέδριο NIS-2, το οποίο έλαβε χώρα στη Φρανκφούρτη από τις 6 έως τις 7 Μαΐου, ο Neumann είχε την ευκαιρία να αλληλεπιδράσει με ειδικούς από διάφορους κλάδους και να κάνει πολύτιμες επαγγελματικές επαφές. Το συνέδριο συζήτησε την οδηγία NIS 2 και τη σημασία της για την ευρωπαϊκή ασφάλεια στον κυβερνοχώρο. Η Neumann ενημερώθηκε για τον διαγωνισμό όταν έμαθε για την ευκαιρία να υποβάλει την εργασία της από τον καθηγητή Tobias Eggendorfer στο πανεπιστήμιό της. Έλαβε χρηματικό έπαθλο 1.500 ευρώ για την εξαιρετική της εμφάνιση. Αυτό το βραβείο αναγνωρίζει όχι μόνο το ακαδημαϊκό τους επίτευγμα, αλλά και το αυξανόμενο ενδιαφέρον και την ανάγκη για επαγγελματίες στον τομέα της κυβερνοασφάλειας.

Οι εξελίξεις της Οδηγίας NIS 2 και του ΟΑΠΙ αποτελούν μέρος ενός μικρού αριθμού νομοθετικών μέτρων που εγκρίθηκαν για να συμβάλουν στη διασφάλιση υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο στην ΕΕ. Μεγαλόφωνος eur-lex.europa.eu Αυτοί οι κανονισμοί αποτελούν ουσιαστικά βήματα για τη βελτίωση της ασφάλειας στον κυβερνοχώρο. Οι συνεχιζόμενες προκλήσεις που θέτουν οι απειλές στον κυβερνοχώρο υπογραμμίζουν τη σημασία τέτοιων πρωτοβουλιών. Η εστίαση στα SBOM, όπως συζητήθηκε από τον Neumann, θα μπορούσε να αντιπροσωπεύει μια σημαντική πρόοδο στην αρχιτεκτονική ασφάλειας των εταιρειών KRITIS.