Απόγευμα 11ης Φεβρουαρίου 2014. Έλληνας μηχανικός παραλαμβάνει e-mail από μεγάλη κατασκευαστική εταιρεία της Σκωτίας. Επιτέλους, πρόκειται να υπογράψει το συμβόλαιο πρόσληψής του, σταλμένο σε ηλεκτρονική μορφή, το οποίο εμπεριέχει αναλυτικά τους όρους και το ποσό αμοιβής. Μια ώρα αργότερα διαπιστώνει ότι κάτι φοβερό έχει συμβεί. Η εταιρεία ποτέ δεν επικοινώνησε μαζί του. Αντιθέτως, στο site της έχει αναρτηθεί ανακοίνωση, πως τα αρχεία της υποκλάπηκαν από χάκερ!
Τα πιθανά κίνητρα αυτής της απάτης τα γνωρίζουν καλά όσοι εργάζονται στον τομέα έρευνας του ηλεκτρονικού εγκλήματος: φάρσα, υποκλοπή υπογραφής και άλλων προσωπικών δεδομένων, απόσπαση χρηματικού ποσού. Χρησιμοποιώντας τη μέθοδο ‘phising e-mail’ οι επιτήδειοι «ψαρεύουν» πληροφορίες από τα θύματά τους.
Δεν είναι λίγες οι περιπτώσεις όπου στοιχεία ανυποψίαστων πολιτών χρησιμοποιήθηκαν για να ιδρυθούν ακόμη και εταιρείες.
Για την ασφάλεια όσων αναζητούν δουλειά μέσω διαδικτύου, οι ειδικοί επισημαίνουν τα εξής: 1)Αναζήτηση εργασίας σε site επώνυμα και φερέγγυα 2)Αν παραλάβουν από την εταιρεία στην οποία έστειλαν CV, αίτηση για συμπλήρωση στοιχείων και υπογραφή, να επικοινωνήσουν με τον υπεύθυνο πρόσληψης για επιβεβαίωση.
Ο επιχειρηματικός κυβερνοχώρος εκπέμπει SOS.
[quote text_size=”small”]
Σήμερα δεν αναρωτιέται κανείς για το ΑΝ, αλλά για το ΠΟΤΕ θα γίνει επίθεση. Όταν ο ιός Stuxnet διείσδυσε στο πυρηνικό εργοστάσιο του Ιράν, όλοι συνειδητοποίησαν ότι οι χάκερ μπορούν να «παίξουν» με την πιο μικρή εταιρεία ως και τη μεγαλύτερη πολυεθνική.
[/quote]
Σε μια λίστα 1000 κωδικών είναι πιθανό να υπάρχει ένας , με τον οποίο μπορεί κάποιος να παραβιάσει τα υπολογιστικά συστήματα μιας επιχείρησης. Άλλοτε πάλι μπορεί να υπάρχουν κενά ασφαλείας στο λογισμικό των υπολογιστικών συστημάτων, σαν χαραμάδες σε έναν τοίχο θα λέγαμε, που διευκολύνουν την πρόσβαση των χάκερ. Στο εξωτερικό οι επενδύσεις στην κυβερνοασφάλεια ολοένα και αυξάνονται, καθώς ο αριθμός των παραβιάσεων ασφαλείας μεγαλώνει.
Βάσει των νέων δεδομένων, ο καλύτερος τρόπος για να βελτιώσει μια εταιρεία την ασφάλεια του δικτύου της, είναι να προσλάβει χάκερ. Το 2006 ιδρύθηκε στην Αγγλία, η πρώτη πανεπιστημιακή σχολή που εκπαιδεύει άτομα για το συγκεκριμένο σκοπό. Η επίσημη ονομασία του πανεπιστημιακού αυτού τμήματος είναι: “Ethical Hacking and Security System Design”. Εκεί εκπαιδεύονται ευσυνείδητοι επιστήμονες που μεριμνούν για την ασφάλεια των ηλεκτρονικών δικτύων ,τη διόρθωση των τρωτών τους σημείων, κατασκευάζουν ειδικά συστήματα που να προβλέπουν επιθέσεις και ερευνούν ηλεκτρονικά εγκλήματα. Με πολύ απλά λόγια δηλαδή, είναι οι καλοί χάκερ της υπόθεσης.
Τα κριτήρια εισαγωγής είναι πάρα πολύ αυστηρά, καθώς αυτοί οι άνθρωποι πρόκειται να ασκήσουν ένα σημαντικό λειτούργημα, τη φύλαξη των ευαίσθητων ηλεκτρονικών δεδομένων. Μέχρι και το ποινικό μητρώο εξετάζεται κατά τη διαδικασία εισαγωγής στη σχολή. Μόνο οι πιο αξιόλογοι φοιτητές καταφέρνουν να αποκτήσουν πτυχίο. Συνήθως οι πτυχιούχοι είναι λιγότεροι από τους εισακτέους. Ο αριθμός τους αυτή τη στιγμή ανέρχεται στους 130 σε όλο τον κόσμο.
Ανάμεσα σε αυτούς βρίσκεται και ένας Έλληνας , ο Βασίλειος Γεωργόπουλος. Μετά τις σπουδές του επέστρεψε στην πατρίδα για να προσφέρει τις υπηρεσίες του. Είναι νέος με ταλέντο και πάθος για τη δουλειά του. Ρωτήσαμε πώς βλέπει τα πράγματα στην Ελλάδα. Απαντά, ότι, ενώ στο εξωτερικό οι κινητοποιήσεις έχουν ξεκινήσει δυναμικά από καιρό, στην Ελλάδα η πλειονότητα των ελληνικών επιχειρήσεων, δυστυχώς, δεν επενδύει στην ασφάλεια των δικτύων. Γίνονται πολλές προσφορές προγραμμάτων ηλεκτρονικής ασφαλείας, με αρκετά χαμηλό κόστος, όμως η ανταπόκριση δεν είναι ανάλογη. Πολλές φορές υπάρχει και αδιαφορία. «Αν τύχει κάτι, τότε θα δούμε…», είναι η απάντηση τις περισσότερες φορές.
Άραγε φταίει η νοοτροπία, η οικονομική κρίση ή μήπως ο συνδυασμός αυτών των δύο παραγόντων;
Ωστόσο, δηλώνει αποφασισμένος να αγωνιστεί για τη σωστή ενημέρωση του κοινού και την αφύπνιση από την άγνοια των πιθανών κινδύνων.
[quote text_size=”small”]
«Η επιχείρηση είναι σαν το μικρό παιδί. Αν δεν μεριμνήσεις για την ασφάλειά της, είναι σαν να αδιαφορείς για την ασφάλεια ενός παιδιού. Μπορείς ένα παιδί να το αφήνεις απροστάτευτο στο δρόμο; Πώς λοιπόν μπορεί να αδιαφορεί ο ιδιοκτήτης μιας επιχείρησης για την ασφάλειά της , όταν μάλιστα έχει θυσιάσει για εκείνη χρόνο από την προσωπική και οικογενειακή του ζωή»;
[/quote]
Επίσης , δηλώνει ότι η πρόσληψη ενός Ethical hacker πρέπει να γίνεται με ιδιαιτέρως αυστηρά κριτήρια. Δεν μπορεί να αναλάβει μια τέτοια ευθύνη κάποιος χωρίς ακαδημαϊκή κατάρτιση και γνώσεις. Τουλάχιστον, πρέπει να διαθέτει πιστοποίηση εγκεκριμένη από διεθνείς οργανισμούς.
Εκτός από την έλλειψη ενημέρωσης, ένας άλλος τομέας στον οποίο, δυστυχώς, υστερούμε ως χώρα είναι η νομοθεσία. Δεν υπάρχει νομοθετικό πλαίσιο που να αναφέρεται αποκλειστικά στο hacking και να ρυθμίζει τη συμπεριφορά των χρηστών του Διαδικτύου από άποψη Ποινικού Δικαίου. Όταν εκδικάζεται μια τέτοια υπόθεση, οι αρμόδιοι ανατρέχουν στην ευρωπαϊκή νομοθεσία. Αντιθέτως, το αγγλικό δίκαιο είναι ιδιαίτερα εκτενές και οι νόμοι αρκετά αυστηροί, όσον αφορά στα προσωπικά δεδομένα. Το ίδιο συμβαίνει και στις ΗΠΑ. Το 2012 επιβλήθηκε φυλάκιση τριάντα ετών σε χάκερ που μόλυνε 72000 υπολογιστές.
Πάντοτε, όμως, υπάρχει και η θετική πλευρά των πραγμάτων. Η ελληνική επιστημονική κοινότητα μας έκανε υπερήφανους. Το ΙΤΕ (Ίδρυμα Τεχνολογίας και Έρευνας) του Ηρακλείου Κρήτης διαθέτει ομάδα Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας CERT με την ονομασία FORTHcert, η οποία είναι παραγωγικό τμήμα του Ινστιτούτου Πληροφορικής του ΙΤΕ. Η FORTHcert κατάφερε να αποκτήσει πιστοποίηση από τον ευρωπαϊκό οργανισμό TERENA. Αυτή τη στιγμή το ΙΤΕ είναι ο μοναδικός ελληνικός φορέας και ο έβδομος ευρωπαϊκός, από τις ενενήντα έξι διαπιστευμένες ομάδες Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας παγκοσμίως.
Μιλήσαμε με τον προϊστάμενο του τμήματος Αντιμετώπισης Έκτακτων Περιστατικών Κυβερνοασφάλειας, τον κύριο Ιωάννη Ασκοξυλάκη. Ρωτήσαμε για τις αρμοδιότητες της FORTHcert.
[quote text_size=”small”]
Η επιστημονική ομάδα παρακολουθεί την κατάσταση σε διεθνές επίπεδο, όσον αφορά σε τεχνικά ζητήματα, ανταλλάσσει απόψεις και τεχνογνωσία με αντίστοιχους φορείς διεθνώς, αναλαμβάνει την επίλυση περιστατικών κυβερνοασφάλειας που εμπίπτουν στο χώρο ευθύνης της και όταν το απαιτούν οι συνθήκες, συνεργάζεται με τις αντίστοιχες ομάδες του εξωτερικού.
[/quote]
Στη συνέχεια, αναφέραμε από την πλευρά μας ένα παράδειγμα και ρωτήσαμε, αν υπάρχει κάποια αναλογία με τον κυβερνοχώρο. Ένας τεχνίτης είχε αναφέρει κάποτε, ότι μια πόρτα ασφαλείας, θεωρητικά, δεν είναι απαραβίαστη. Σε σχέση με μια απλή πόρτα όμως η διαδικασία είναι χρονοβόρα για να την ανοίξει κάποιος, οπότε μπορεί να παραιτηθεί πιο εύκολα από την προσπάθεια. Η απάντηση που λάβαμε είναι, ότι και στο θέμα του κυβερνοχώρου, τίποτα δεν μπορεί να θεωρηθεί απολύτως ασφαλές. Ωστόσο, η τεχνολογία διαρκώς εξελίσσεται και οι επιστήμονες έχουν αναπτύξει συστήματα που μπορούν να προβλέπουν τις πιθανές επιθέσεις, καθώς και να αντιμετωπίζουν ικανοποιητικά, τα οποιαδήποτε κενά ασφαλείας, ώστε να θωρακίζονται τα ευαίσθητα δεδομένα με τον καλύτερο δυνατό τρόπο.
Στη Βουλή πρόσφατα έγινε συνεδρίαση, όπου ο κύριος Ιωάννης Ασκοξυλάκης μαζί με τον εκπρόσωπο του ΓΕΕΘΑ και της ΕΥΠ, ήταν ο βασικός ομιλητής σε θέματα κυβερνοασφάλειας. Αναφέρθηκε, ότι είναι άμεση ανάγκη να οργανωθεί μια εθνική στρατηγική κυβερνοασφάλειας, γιατί μόνο με αυτόν τον τρόπο θα μπορέσει η Πολιτεία να προστατέψει τις εθνικές ψηφιακές υποδομές και τη ψηφιακή οικονομία, η οποία είναι το νέο μεγάλο πεδίο των αγορών. Αναπτύχθηκαν οι επιχειρησιακές ικανότητες των δημόσιων φορέων της χώρας στον τομέα της κυβερνοασφάλειας και προτάθηκαν μέτρα με τα οποία μπορεί να επιτευχθεί η εθνική στρατηγική όπως: η δημιουργία συμπράξεων δημόσιου και ιδιωτικού τομέα στην κυβερνοασφάλεια, η διενέργεια εθνικών ασκήσεων κυβερνοασφάλειας, η υλοποίηση εξειδικευμένων προγραμμάτων τεχνικής κατάρτισης και στοχευμένων προγραμμάτων έρευνας και ανάπτυξης. Μάλιστα, κατά το πρώτο εξάμηνο της ελληνικής προεδρίας, το ΙΤΕ θα έχει έναν ιδιαίτερα σημαντικό ρόλο σε θέματα κυβερνοασφάλειας.
Ένα σημαντικό μήνυμα που πρέπει να μεταβιβαστεί γενικότερα είναι, να δοθεί έμφαση στον ανθρώπινο παράγοντα και τη διεθνή συνεργασία. Πρέπει όλοι να ευαισθητοποιηθούν σε θέματα κυβερνοασφάλειας και να υπάρξει η κατάλληλη εκπαίδευση, ώστε οι πολίτες να αποκτήσουν γνώση του τρόπου με τον οποίο μπορούν να χρησιμοποιούν την τεχνολογία προς όφελός τους και να υιοθετηθούν καλόβουλες πρακτικές που θα συμβάλουν στην προστασία των προσωπικών δεδομένων. Οι συνεργασίες σε διεθνές επίπεδο ομάδων κυβερνοασφάλειας θα λειτουργήσουν επίσης πολλαπλασιαστικά ως προς την αποτελεσματικότητά τους . Η ισχύς εν τη ενώσει, δηλαδή.
Κατά καιρούς έχει ακουστεί από πολλούς, ότι ένας σύγχρονος πόλεμος θα μπορούσε να διεξαχθεί μέσω του διαδικτύου. Και αυτό δεν είναι καθόλου παράξενο, αφού η πρόσβαση σε ευαίσθητα δεδομένα μπορεί να ανατρέψει ολόκληρες κοινωνίες. Η ασφάλεια και η ανθεκτικότητα των ψηφιακών συστημάτων αναδείχθηκε ως θέμα μείζονος σημασίας και συζήτησης στο Παγκόσμιο Οικονομικό Φόρουμ του Νταβός, σύμφωνα με την ετήσια αναφορά του για τους παγκόσμιους κινδύνους. Η διεθνής κοινωνία βρίσκεται σε επιφυλακή και παλεύει για το βέλτιστο δυνατόν.
ΚΑΤΕΒΑΣΤΕ ΤΟ APP
