freegr

Οι κρίσιμες υποδομές της χώρας στο «στόχαστρο» των hackers


 
Ο εν εξελίξει πόλεμος στην Ουκρανία επανέφερε στο προσκήνιο το ευαίσθητο και εν πολλοίς αχαρτογράφητο ζήτημα της κυβερνοασφάλειας. Οι προειδοποιήσεις των ΗΠΑ, σε ανώτατο μάλιστα επίπεδο, διά στόματος του προέδρου Μπάιντεν, μόλις στις 21 Μαρτίου, έθεσαν σε επιφυλακή κρατικές αλλά και ιδιωτικές δομές, επιφορτισμένες με τη θωράκιση δικτύων και ηλεκτρονικών υποδομών δυτικά της πολωνο-ουκρανικής μεθορίου. Η είδηση, δε, ότι μία εβδομάδα αργότερα η επενδυτική εταιρεία Liberty Strategic Capital του τραπεζίτη-επενδυτή και υπουργού Οικονομικών της κυβέρνησης Τραμπ, Στίβεν Μνούτσιν, έσπευσε να επενδύσει 52 εκατομμύρια δολάρια για τον πλειοψηφικό έλεγχο της εταιρείας ασφάλειας κινητής τηλεφωνίας Zimperium αλλά και των εταιρειών κυβερνοασφάλειας BlueVoyant και Cybereason, απέδειξε ότι η απειλή ηλεκτρονικών επιθέσεων με τεράστιο κόστος είναι πιο ορατή από ποτέ.

Και εντός των τειχών, όμως, η επίθεση από χάκερς στα ΕΛΤΑ, συμπωματικά την ημέρα που ο Λευκός Οίκος καλούσε σε «ενίσχυση της άμυνας στον κυβερνοχώρο», ήχησε σαν καμπανάκι στις αρμόδιες ελληνικές υπηρεσίες.

 

Στρατηγικοί στόχοι

Ποιοι είναι, όμως αυτοί οι αφανείς υπερασπιστές της κυβερνοασφάλειας μας; «Στην Ελλάδα, η Γενική Διεύθυνση Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας, στην οποία καθορίζονται οι στρατηγικοί στόχοι, οι προτεραιότητες και τα μέτρα πολιτικής και κανονιστικής ρύθμισης, ώστε να εξασφαλίζεται υψηλού επιπέδου ασφάλεια για τα συστήματα και τους πόρους. Αντίστοιχα, συνεργάζεται με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, την Τεχνικής Φύσεως Αρχή Ασφάλειας Πληροφοριών της Εθνικής Υπηρεσίας Πληροφοριών, όπως και με αρμόδιες Ανεξάρτητες και Ρυθμιστικές Αρχές καθώς και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών.

Είναι, επίσης, υπεύθυνη και για τη συνεχή ενημέρωση και εκπαίδευση του προσωπικού που διαχειρίζεται και υποστηρίζει κρίσιμα συστήματα και υποδομές του Δημοσίου. Ιδιαίτερο ρόλο έχουν, ακόμα, ακαδημαϊκά ιδρύματα καθώς και CERTs (Computer Emergency Response Teams) που δραστηριοποιούνται στη χώρα», εξηγεί στα «ΝΕΑ» ο σύμβουλος Κυβερνοασφάλειας και ερευνητής Ασφάλειας Πληροφοριακών Συστημάτων Δημήτρης Σιατήρας και σπεύδει να διευκρινίσει τι γίνεται σε περίπτωση που το παιχνίδι… χοντρύνει: «Σε περίπτωση κρίσης ή πολέμου το ΓΕΕΘΑ έχει τον έλεγχο της κυβερνοάμυνας, της αντιμετώπισης των κυβερνοεπιθέσεων σε εθνικό επίπεδο». Οπως αναφέρει ο ίδιος, άλλωστε, στα «συρτάρια» των παραπάνω φορέων υπάρχουν σενάρια κυβερνοπολέμου και στάνταρ «manuals» αντιμετώπισης κακόβουλων ενεργειών: «Πρέπει να υπάρχουν και να είμαστε προετοιμασμένοι για οποιοδήποτε σενάριο και οποιαδήποτε προσπάθεια κυβερνοαπειλής από όπου και αν προέρχεται.

 

Μ. Μακρυγιάννης

 

Σε ό,τι αφορά στην αντιμετώπιση κακόβουλων ενεργειών, υπάρχουν οδηγίες σχετικές με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών, βέλτιστων πρακτικών, πολιτικών ασφάλειας, εγχειρίδια κυβερνοασφάλειας και αυτοαξιολόγησης».

Οι ασκήσεις κυβερνοάμυνας έχουν ως σκοπό να προσομοιώσουν κατά το δυνατόν τις συνθήκες πραγματικών κυβερνοεπιθέσεων, τις οποίες θα πρέπει να αντιμετωπίσει αποτελεσματικά το προσωπικό του κάθε οργανισμού. Στην Ελλάδα διοργανώνεται σε ετήσια βάση από τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η εθνική άσκηση «Πανόπτης», με τη συμμετοχή δημόσιου, ιδιωτικού και ακαδημαϊκού τομέα, Σωμάτων Ασφαλείας και των λεγόμενων κρίσιμων υποδομών. Αντίστοιχες ασκήσεις διεξάγονται, όμως, και σε διεθνές επίπεδο, όπως η «Locked Shields», υπό την αιγίδα του ΝΑΤΟ (Cooperative Cyber Defence Centre). Οι εθνικές ομάδες λειτουργούν ως Ομάδες Αμυνας (Blue Teams) προσπαθώντας να αντιμετωπίσουν την Ομάδα Επίθεσης (Red Team) σε ρεαλιστικά σενάρια με τεχνολογίες αιχμής και προσομοίωση ολόκληρης της πολυπλοκότητας ενός τεράστιου περιστατικού στον κυβερνοχώρο, με στρατηγική λήψη αποφάσεων, καθώς και νομικά και επικοινωνιακά θέματα, περιγράφει ο ειδικός.

 

Δηµόσια ασφάλεια, υγεία, οικονοµία

Τι εννοούμε, ωστόσο, με τον όρο κρίσιμες υποδομές και πού έχουν στραμμένη την προσοχή τους οι εθνικοί κυβερνοφύλακες; «Οι "κρίσιμες υποδομές" ή "υποδομές ζωτικής σημασίας" περιλαμβάνουν τους πόρους, τα συστήματα ή μέρη αυτών που είναι απαραίτητα για την παροχή ουσιωδών λειτουργιών για την κοινωνία, τη δημόσια ασφάλεια, την υγεία, την προστασία, την οικονομική και κοινωνική ευημερία των πολιτών μιας χώρας.

Τα δίκτυα μεταφοράς και διανομής ενέργειας, υδροδότησης, οι υποδομές των τραπεζών, τα δίκτυα επικοινωνιών, τα συστήματα των αεροδρομίων, είναι όλα παραδείγματα τέτοιων υποδομών», λέει ο Δημήτρης Σιατήρας, ενώ στην ερώτηση, αν ο πόλεμος στις γραμμές του Διαδικτύου θα μπορούσε να στοιχίσει σε ανθρώπινες ζωές, όπως ένας πραγματικός πόλεμος χαρακωμάτων απαντά: «Είναι μια πιθανότητα που δεν μπορεί να αποκλειστεί, αλλά είμαι σίγουρος ότι οι υπεύθυνοι φορείς οφείλουν να λαμβάνουν μέτρα για την προστασία από τέτοιες επιπτώσεις».

 

Δ. Σιατήρας

 

Τον τελευταίο έναν και πλέον μήνα, ωστόσο, βλέπουν χάκερς ένθεν κακείθεν των συνόρων Ουκρανίας - Ρωσίας (ή Δύσης - Ρωσίας) να κομπάζουν για ανελέητα χτυπήματα κατά του εχθρού. Ομως, μήπως τελικά ισχύει η ρήση «χτύπα δυνατά και φύγε γρήγορα» που διδάσκονται από μαθητές πολεμικών τεχνών μέχρι επίδοξα στελέχη ειδικών στρατιωτικών μονάδων; Μήπως η δημιουργία κλίματος αστάθειας, μέσω της διασποράς fake news ή της πρόκλησης πολλών μικρών κοινωνικών «αρρυθμιών» (π.χ. μη έγκαιρη καταβολή μισθών / συντάξεων) ή ακόμα και της νόθευσης εκλογικών αποτελεσμάτων, αποτελούν πιο αποτελεσματικές τακτικές ηλεκτρονικού… ανταρτοπολέμου; «Εκτός από τις κλασικές τέσσερις διαστάσεις (τομείς) του πολέμου, δηλαδή σε ξηρά, θάλασσα, αέρα και Διάστημα υπάρχει και η λεγόμενη πέμπτη διάσταση, στο επίπεδο της πληροφορίας. Τεχνικό εργαλείο σε αυτό το επίπεδο είναι ο λεγόμενος κυβερνοπόλεμος. Σε επίπεδο επιθέσεων που υποστηρίζονται από κράτη (state-sponsored attacks) είναι συνηθισμένο να μην αποκαλύπτεται επίσημα η χώρα που βρίσκεται πίσω από αυτές.

Σχεδόν πάντα είναι αθόρυβες ενώ αν αποκαλυφθούν, θα είναι μόνο μέσω της ζημιάς που μπορεί να προκαλέσουν. Αυτό γίνεται την τελευταία δυνατή στιγμή και με τη λιγότερη πιθανότητα να αποκαλυφθεί ποια χώρα είναι πραγματικά από πίσω. Μπορεί να έχουν τη μορφή κυβερνοκατασκοπείας, συγκέντρωσης απόρρητων πληροφοριών ή και απόκτησης πρόσβασης σε συστήματα κρίσιμων υποδομών. Σε περίπτωση, όμως, που ο κυβερνοπόλεμος λειτουργεί συμπληρωματικά των υπολοίπων διαστάσεων, άρα έχουμε δύο χώρες που βρίσκονται ήδη σε εμπλοκή, τότε είναι προφανή τα αποτελέσματα του κυβερνοπολέμου, μέσω διασποράς προπαγάνδας (ενδεχομένως και fake news), πρόκλησης προβλημάτων σε κρίσιμες υποδομές του αντιπάλου ή στην οικονομία του».

Αλλωστε, ο έμπειρος σύμβουλος Κυβερνοασφάλειας καταλήγει, υπογραμμίζοντας ότι ο ακήρυχτος πόλεμος σε επίπεδο της πληροφορίας δεν σταματάει ποτέ. «Υπάρχουν πάνω από 100 χώρες, οι οποίες έχουν μια μορφή κυβερνοστρατού. Οπότε, μπορούμε να πούμε ότι, όσο δεν υπάρχει φανερός πόλεμος μεταξύ χωρών, γίνεται μια σιωπηλή προσπάθεια όλοι να αποκτήσουν πλεονεκτική θέση απέναντι στον αντίπαλο. Μόλις ο πόλεμος γίνει φανερός, η κάθε χώρα προσπαθεί να αξιοποιήσει πλεονέκτημα που απέκτησε όλο το προηγούμενο διάστημα».

 

Εταιρική και ατομική κυβερνοάμυνα

Και αν οι ακοίμητοι φρουροί της ψηφιακής ευημερίας του έθνους εργάζονται νυχθημερόν, σίγουρα δεν συμβαίνει το ίδιο με τους πολίτες, αφού, όπως καθημερινά αποδεικνύει το αστυνομικό δελτίο, παραμένουν στην πλειονότητά τους… ανέμελοι. Τι γίνεται, λοιπόν, με την ηλεκτρονική αυτοάμυνα ατόμων και επιχειρήσεων; «Η πανδημία επιτάχυνε την ανάγκη των επιχειρήσεων να θωρακιστούν εναντίον κυβερνοεπιθέσεων κάθε μορφής. Η εργασία από το σπίτι ή άλλα απομακρυσμένα σημεία έχει ενισχύσει την πιθανότητα για κακόβουλες ενέργειες, που θα θέσουν σε κίνδυνο εμπιστευτικά στοιχεία. Οι διαδικτυακές επιθέσεις είναι πάντα παρούσες και διαρκώς αλλάζουν μορφή, πόσο μάλλον σε περιόδους κατά τις οποίες η "κανονικότητα" αναδιαμορφώνεται και στατιστικά οι επιθέσεις αυξάνονται. Τα διάφορα κανονιστικά πλαίσια (GDPR), επιβάλλουν στις επιχειρήσεις τη λήψη μέτρων για την προστασία των εταιρικών δεδομένων τους αλλά και αυτά των πελατών τους», σημειώνει από την πλευρά του ο Μενέλαος Μακρυγιάννης, ιδρυτής και CEO της Bewise, boutique εταιρείας παροχής ICT υπηρεσιών, για να συμπληρώσει: «Σε κάθε έρευνα καταναλωτών σχετική με τη διαδικτυακή ασφάλεια, πάντα εκφράζονται σχετικές ανησυχίες: "Είναι ασφαλές να κάνω την αγορά μου από ένα e-shop; Μπορώ να εμπιστευθώ τα προσωπικά μου στοιχεία; Τι μπορεί θα συμβεί αν υποκλαπούν στοιχεία μου;"».

Κατά τον ίδιο, η… αχίλλειος πτέρνα ενός συστήματος είναι ο άνθρωπος και σπανίως τα μηχανήματα. «Ακόμα και ένα mail που λαμβάνουμε από μια ανεπαίσθητα τροποποιημένη ηλεκτρονική διεύθυνση και σχεδόν αυτομάτως ανοίγουμε, μπορεί να αποτελέσει κερκόπορτα για κακόβουλες ενέργειες».

About Freegr network

Από το Blogger.