05 Φεβρουαρίου 2013

Ασφάλεια στο διαδίκτυο

Το ακόλουθο άρθρο δημοσιεύτηκε στην εφημερίδα Χανιώτικα Νέα στις 5 Φεβρουαρίου 2013.

ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ ΚΑΙ ΚΑΘΗΜΕΡΙΝΟΤΗΤΑ
Ασφάλεια στο διαδίκτυο
γράφει ο Παναγιώτης Αλεβαντής*

Το διαδίκτυο και γενικότερα ο κυβερνοχώρος κρύβουν κινδύνους για τον ανυποψίαστο πολίτη αλλά και απειλές για τις επιχειρήσεις, τα συστήματα επικοινωνιών και μεταφοράς ενέργειας ακόμη και για τα ίδια τα κράτη …

Στο ηλεκτρονικό σας ταχυδρομείο καταφθάνουν συχνά παράξενα μηνύματα. Ένα μήνυμα σας ζητά να δηλώσετε τα στοιχεία σας γιατί τάχα η τράπεζα σας κάνει κάποιες επαληθεύσεις. Ένας άγνωστος από τη Νιγηρία σας προτείνει να γίνετε πλούσιος αν τον βοηθήσετε να μεταφέρει κάποια χρήματα από μια μεγάλη κληρονομιά. Ένας φίλος σας προτείνει να επισκεφθείτε μια περίεργη ιστοσελίδα ή σας στέλνει κάποιο αρχείο που δεν του το έχετε ζητήσει από μια διεύθυνση που μοιάζει να μην είναι η δική του. Παράλληλα, στο Facebook ή στο Twitter, λαμβάνετε παράξενα μηνύματα που σας προτρέπουν να συνδεθείτε με ιστοσελίδες με παράξενες διευθύνσεις για να κερδίσετε χρήματα, να γνωρίσετε όμορφες κοπέλες ή αγόρια, να δοκιμάσετε παράξενα προϊόντα.

Αυτές είναι μερικές από τις πιο συνηθισμένες απειλές που αντιμετωπίζει καθημερινά ο ανυποψίαστος χρήστης του διαδικτύου. Απειλές που μπορεί να μετατραπούν σε εφιάλτη αν σε μια στιγμή απροσεξίας εγκαταστήσει στον υπολογιστή του έναν καταστροφικό ιό, αν δώσει τα στοιχεία του τραπεζικού του λογαριασμού σε αγνώστους, αν μπλέξει με κυκλώματα εκβιαστών ή απατεώνων. Ο προσεκτικός χρήστης του διαδικτύου φροντίζει να έχει πάντα ενημερωμένο το αντι-ιικό πρόγραμμα του υπολογιστή του, να μην επισκέπτεται ιστοσελίδες με ύποπτο περιεχόμενο για τις οποίες λαμβάνει προειδοποίηση από το αντι-ιικό πρόγραμμα και να μην δίνει τα προσωπικά τραπεζικά του στοιχεία και τους κωδικούς σε ύποπτες ιστοσελίδες, γνωρίζοντας ότι οι τράπεζες δεν ζητούν ποτέ επιβεβαίωση των στοιχείων των πελατών τους με συχνά ανορθόγραφα μηνύματα.

Όμως οι επιχειρήσεις και οι κρατικοί φορείς αντιμετωπίζουν συχνά και άλλου είδους απειλές στο διαδίκτυο. Διαβάζουμε συχνά για πειρατές (χάκερς) που παραβιάζουν τα ηλεκτρονικά συστήματα εταιρειών για να υποκλέψουν κωδικούς ασφαλείας των χρηστών ή και τα στοιχεία των πιστωτικών καρτών που έχουν χρησιμοποιηθεί για διαδικτυακές συναλλαγές. Πειρατές παραβιάζουν επίσης τις ιστοσελίδες υπουργείων ή οργανώσεων και τις αλλάζουν, δημοσιεύοντας συνθήματα υπέρ των απόψεών τους. Μια άλλη πρακτική που εφαρμόζεται συχνά είναι να κατακλύζονται συγκεκριμένες ιστοσελίδες με αιτήματα σύνδεσης, τα οποία προέρχονται από πειρατικά ρομποτάκια. Το αποτέλεσμα είναι η ιστοσελίδα να μην μπορεί να εξυπηρετήσει τα αιτήματα που προέρχονται από κανονικούς χρήστες, αρνούμενη τη σύνδεση.

Όταν τα ηλεκτρονικά συστήματα μιας επιχείρησης καταρρεύσουν κάτω από το βάρος τέτοιων επιθέσεων, οι επιπτώσεις μπορεί να είναι τεράστιες. Οι λειτουργίες στις σύγχρονες κοινωνίες εξαρτώνται σχεδόν εξ ολοκλήρου από τα συστήματα πληροφορικής. Η μεταφορά της ηλεκτρικής ενέργειας, η σταθερή και κινητή τηλεφωνία, τα συστήματα παραγωγής της βιομηχανίας, τα συστήματα παρακολούθησης των παραγγελιών, της διανομής των προϊόντων λιανικής πώλησης, οι δορυφόροι πλοήγησης που χρησιμοποιούν τα αεροπλάνα, τα πλοία και τα επίγεια οχήματα, τα συστήματα εναέριας κυκλοφορίας και θαλάσσιας ναυσιπλοΐας αλλά και τα συστήματα πληροφορικής των νοσοκομείων για να μην μιλήσουμε για τα ηλεκτρονικά συστήματα που χρησιμοποιούν τα σώματα ασφαλείας και οι στρατιωτικοί. Αυτά και πολλά άλλα συστήματα εξαρτώνται από διασυνδεδεμένους ηλεκτρονικούς υπολογιστές. Αν κάποια από τα συστήματα αυτά υποστούν βλάβη οι επιπτώσεις στην καθημερινότητά μας θα είναι τεράστια. Το Παγκόσμιο Οικονομικό Φόρουμ υπολόγισε ότι κατά την επόμενη δεκαετία υπάρχει πιθανότητα 10% να σημειωθεί μια μεγάλη καταστροφή σε συστήματα πληροφορικής ζωτικής σημασίας με πιθανές οικονομικές επιπτώσεις που θα ξεπεράσουν τα 250 δισεκατομμύρια ευρώ.

Η αντιπρόεδρος της Ευρωπαϊκής Επιτροπής και υπεύθυνη για την Κοινωνία της Πληροφορίας και το Ψηφιακό θεματολόγιο κ. Νέλυ Κρούζ ανακοίνωσε πρόσφατα ότι η Ευρωπαϊκή Επιτροπή θα ανακοινώσει σύντομα μια Στρατηγική για την Ασφάλεια στον Κυβερνοχώρο με στόχο να αυξηθεί η ανθεκτικότητα του διαδικτύου και των συστημάτων πληροφορικής στην Ευρωπαϊκή Ένωση. Παράλληλα θα επιδιωχτεί η ενίσχυση των εταιρειών που κατασκευάζουν συστήματα προστασίας των δικτύων και των συστημάτων πληροφορικής με στόχο τα εργαλεία ενίσχυσης της ανθεκτικότητας δικτύων και υπολογιστών να διαδοθούν ευρύτερα. Φαίνεται ότι πολλές επιχειρήσεις δεν έχουν συνειδητοποιήσει τους κινδύνους που αντιμετωπίζουν στον σύγχρονο κυβερνοχώρο και γι' αυτό δεν παίρνουν πάντα τα απαραίτητα μέτρα προφύλαξης και αντιμετώπισης των απειλών. Το ίδιο φαίνεται πως ισχύει και για πολλούς φορείς του δημοσίου αλλά και διεθνείς οργανισμούς όχι μόνο στην Ευρώπη αλλά και σε ολόκληρο τον κόσμο.

Σημασία έχει επίσης και η συνεργασία των διάφορων φορέων για την αντιμετώπιση συντονισμένων επιθέσεων σε συστήματα πληροφορικής. Για να δοκιμαστεί αυτή η συνεργασία στην πράξη ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) που εδρεύει στο Ηράκλειο οργάνωσε τον περασμένο Οκτώβριο μια μεγάλη πανευρωπαϊκή άσκηση με τίτλο Cyber Europe 2012. Στην άσκηση συμμετείχαν 29 κράτη και ευρωπαϊκά θεσμικά όργανα και 571 επαγγελματίες της ηλεκτρονικής ασφάλειας από 339 οργανισμούς από όλη την Ευρώπη. Το σενάριο της άσκησης περιελάμβανε συμβάντα μεγάλης κλίμακας στον κυβερνοχώρο της Ευρώπης που είχαν αντίκτυπο σε όλες τις συμμετέχουσες χώρες. Πλασματικοί αντίπαλοι εξαπέλυαν συντονισμένα μαζικές επιθέσεις κατανεμημένης άρνησης υπηρεσίας κατά δημόσιων ηλεκτρονικών υπηρεσιών (κυρίως υπηρεσίες ηλεκτρονικής διακυβέρνησης και διαδικτυακές τραπεζικές υπηρεσίες). Παρόλο που από την άσκηση προέκυψε ικανοποιητικό επίπεδο προστασίας των υποδομών ζωτικής σημασίας, διαπιστώθηκαν επίσης και προβλήματα στις επιχειρησιακές διαδικασίες, κυρίως όσον αφορά τη δυνατότητα κλιμάκωσης, λόγω του μεγάλου αριθμού των χωρών και των θεσμικών οργάνων που συμμετείχαν.

Ο σύγχρονος πολύπλοκος κόσμος μας απαιτεί πολύπλοκες διαδικασίες ασφαλείας και καθημερινή εγρήγορση …

* Φυσικός, υπάλληλος της Ευρωπαϊκής Επιτροπής. Οι απόψεις είναι προσωπικές και δεν εκφράζουν κατ’ ανάγκη την Ευρωπαϊκή Επιτροπή. http://alevantis.blogspot.com

Δεν υπάρχουν σχόλια: