Κοινωνία

Πρόβα πολέμου από την Τουρκία και στο διαδίκτυο

O Γιάννης Μαλτέζος, σύμβουλος κυβερνοασφάλειας, μιλά και αποκαλύπτει τα «άγνωστα» χτυπήματα που έχουν γίνει σε ελληνικούς στόχους!

Συνέντευξη στον Γιώργο Λαιμό

Πόσο ασφαλείς πρέπει να νιώθουμε στο διαδίκτυο; Πόσο εύκολο είναι να «χτυπηθούν» κρίσιμες υποδομές –όπως είναι το ρεύμα, το νερό και οι τηλεπικοινωνίες– σε μια χώρα από επίθεση χάκερ;  Η Τουρκία έχει ισχυρό κυβερνοστρατό; Αυτά είναι μερικά από τα ζητήματα που αναλύει στο «Π» ο σύμβουλος κυβερνοασφάλειας ή αλλιώς «ηθικός χάκερ» (ethical hackers), όπως ονομάζεται στην ορολογία της τεχνολογίας, Γιάννης Μαλτέζος.

Πόσο έτοιμοι είμαστε ως χώρα να αμυνθούμε σε περίπτωση κυβερνοεπίθεσης; Έχουμε τη δυνατότητα να απαντήσουμε σε μία κυβερνοεπίθεση;

Επειδή μιλάμε για θέματα ασφαλείας και επειδή εμπλέκονται και εθνικά θέματα και θέματα εθνικής κυριαρχίας, η απάντηση που κάθε σοβαρός και επαγγελματίας στον χώρο θα έδινε σίγουρα δεν θα ήταν χαλαρή. Αυτό που οφείλω να σας πω για το κομμάτι της άμυνας είναι ότι αν γίνει μία σοβαρή επίθεση, γιατί αυτές οι επιθέσεις που έχουμε συνηθίσει να βλέπουμε είναι χαμηλού ρίσκου, δεν έχουμε πρόβλημα είτε διαρροής απόρρητων δεδομένων είτε οτιδήποτε άλλου. Για να αντιμετωπίσουμε όμως μία σοβαρή επίθεση, η Ελλάδα θα πρέπει άμεσα, σε πολύ σύντομο χρονικό διάστημα, να επενδύσει πάρα πολλούς πόρους, σημαντικούς πόρους, να προχωρήσει στην εκμετάλλευση ανθρώπινου δυναμικού, εξειδικευμένου σε διάφορους τομείς πάνω στο κομμάτι της κυβερνοασφάλειας και όλα αυτά κάτω από την αιγίδα ενός τόσο σοβαρού και στιβαρού σχεδίου.

Στο κομμάτι τώρα της επίθεσης, η Ελλάδα –και από τη δικιά μου εμπειρία– δεν διαθέτει αυτήν τη στιγμή επιθετικές ομάδες. Αμυντικές ομάδες υπάρχουν ελληνικές, κάτω από τις συγκεκριμένες υπηρεσίες της χώρας. Επιθετικές ομάδες δεν υπάρχουν και αν υπήρχαν, επειδή είναι επιθετικές ομάδες και επιχειρήσεις οι οποίες αν συμβούν δεν θα τις μάθει ποτέ κανένας, προφανώς και εγώ δεν θα μπορούσα να
σας το πω.

Τι σημαίνει «σοβαρή επίθεση» και τι «επίθεση χαμηλού ρίσκου»; Για παράδειγμα, τις «επιθέσεις» που σημειώθηκαν το προηγούμενο διάστημα σε κεντρικές ιστοσελίδες φορέων πώς θα τις χαρακτηρίζατε;

Οι επιθέσεις που είδαμε τον προηγούμενο καιρό και έχουμε συνηθίσει είναι οι επονομαζόμενες στην τεχνική ορολογία ως «επιθέσεις άρνησης υπηρεσιών». Τι σημαίνει αυτό; Είναι μία επίθεση που μπορεί να στηθεί ιδιαίτερα απλά. Οι εκάστοτε επιτιθέμενοι έχουν ένα πολύ χαμηλό κόστος για να διαπράξουν μία τέτοια επίθεση και για αυτόν τον λόγο λένε ότι οι επιθέσεις αυτές είναι χαμηλού ρίσκου, επειδή το μόνο που μπορούν να προξενήσουν στον στόχο, στην προκειμένη περίπτωση ακόμη και σε ιστοσελίδες όπως της ΕΥΠ, είναι να μην μπορούν να είναι προσβάσιμες ιστοσελίδες στους χρήστες που πάνε να τις επισκεφτούν. Αυτό δεν είναι κάτι, σε σύντομο διάστημα επιστρέφουν στην αρχική τους κατάσταση, ανάλογα με το μέγεθος της επίθεσης. Τις λέμε χαμηλού ρίσκου επειδή δεν
έχουμε απώλειες ζωτικές ή κρίσιμες για τη χώρα.

Σε επιθέσεις υψηλού ρίσκου που έχουμε συναντήσει ανά τον κόσμο, σκοπός είναι να χτυπηθούν κρίσιμες υποδομές. Κρίσιμες υποδομές όπως η ηλεκτροδότηση, το νερό, τα δίκτυα τηλεπικοινωνιών. Σε τι επίπεδο βρίσκεται ο τούρκικος κυβερνοστρατός και κατά πόσο είναι δυνατόν να χτυπήσουν στόχους υψηλού κινδύνου, όχι μόνο στη χώρα μας, αλλά και παγκοσμίως; Είμαστε σε θέση να γνωρίζουμε τις δυνατότητες του τουρκικού κυβερνοστρατου. Οι κρίσιμες υποδομές της χώρας θωρακίζονται σχεδόν καθημερινά, με κύριο στόχο την έγκαιρη αποτροπή μιας κυβερνοεπίθεσης υψηλού ρίσκου. Σε διεθνές επίπεδο, όταν μιλάμε για κυβερνοπόλεμο και κυβερνοκατασκοπεία, κανείς δεν μπορεί να εγγυηθεί ασφάλεια και σίγουρα κανείς δεν πρέπει να υποτιμάει τον κυβερνοστρατό μιας αντίπαλης χώρας.

Πώς γίνεται μία συντονισμένη κυβερνοεπίθεση; Μπορεί να γίνει από κάποιον ιδιώτη, για παράδειγμα, ή πρέπει να γίνει κάπως πιο συντονισμένα;

Μπορεί να γίνει ακόμη και από κάποιον ιδιώτη αν έχει ένα πολύ υψηλό κεφάλαιο να διαθέσει. Επιθέσεις χαμηλού ρίσκου, ακόμη και αυτές που ονομάζονται «αλλοιώσεις» ιστοσελίδας, όπως είχαμε δει στο παρελθόν. Έμπαιναν κάποιοι Τούρκοι χάκερ και άλλαζαν φωτογραφία στη σελίδα του πρωθυπουργού και έβαζαν την τουρκική σημαία. Αυτές οι επιθέσεις δεν μπορούν να προκαλέσουν σοβαρές ζημιές. Όμως αυτές οι επιθέσεις θέλουν μεγάλη προσοχή. Στη στρατιωτική ορολογία υπάρχει η λεγόμενη «παραπλάνηση». Για να καταλήξω όμως, συνήθως σοβαρές επιθέσεις και επιθέσεις υψηλού ρίσκου που θα προξενήσουν ιδιαίτερα σοβαρές ζημιές στήνονται κάτω από την αιγίδα του στρατού της εκάστοτε χώρας και του κυβερνοστρατού που έχουν οι μυστικές υπηρεσίες, που διαθέτουν και το κεφάλαιο, καθώς επίσης και την κυβερνητική υποστήριξη και προφανώς μπορούν εύκολα να βρουν και το ανθρώπινο δυναμικό.

Εμείς διαθέτουμε όλο αυτό το κομμάτι; Κυβερνοστρατό, όπως είπατε χαρακτηριστικά;
Είμαστε πίσω σε αυτό;

Χρειάζεται συνεχής εκσυγχρονισμός, όπως και σε άλλους τομείς εξάλλου. Επειδή στο θέμα είναι εθνικής ασφαλείας, όπως σας είπα, η χώρα πρέπει να προχωρήσει άμεσα σε ριζικές αλλαγές. Ήδη έχει ξεκινήσει η ψηφιοποίηση του κράτους για να μπορέσουμε μελλοντικά να είμαστε διασφαλισμένοι όχι μόνο από τουρκικές επιθέσεις, αλλά και από επιθέσεις που μπορεί να κάνει κάποιος κυβερνοεγκληματίας για να αποσπάσει προσωπικά δεδομένα ή για οποιονδήποτε άλλον λόγο. Να δώσω ένα παράδειγμα. Πριν από λίγο καιρό είχε γίνει μία
επίθεση στη Γενική Γραμματεία στο υφυπουργείο Αθλητισμού, κατά την οποία είχαν «κλειδωθεί», είχαν κρυπτογραφηθεί δηλαδή δεδομένα με ειδικό λογισμικό, με έναν ειδικό ιό, όπου τι κάνει; Όταν ενεργοποιηθεί στα συστήματα αυτά, κρυπτογραφούν όλα τα δεδομένα που υπάρχουν στο δίκτυο και στους σκληρούς δίσκους των υπολογιστών.

Κατά συνέπεια ο χρήστης δεν έχει πρόσβαση, παρά μόνο αν πληρώσει. Στην Ελλάδα είχαμε μία τέτοια επίθεση και επειδή ασχολήθηκα προσωπικά με την έρευνα αυτή, η επίθεση δεν έγινε από κάποιο «hacking group», από κάποιους χάκερ που στηρίζονται από κάποια κυβέρνηση. Έγινε καθαρά από κυβερνοεγκληματίες, από μία ρωσική ομάδα της οποίας καθαρά και ο ρόλος και ο χαρακτήρας ύπαρξής της είναι για να έχουν προσωπικό οικονομικό όφελος.

Κατά πόσο είναι εφικτό χάκερ να επηρεάσουν εκλογικές διαδικασίες, με αφορμή και τις έρευνες που έχουν διενεργηθεί για τις αμερικανικές εκλογές και την εμπλοκή Ρώσων χάκερ;

Η επίδραση που έχει το διαδίκτυο και η πληροφορία που δεχόμαστε μέσω αυτού στην καθημερινότητά μας γίνονται αντιληπτές από όλους μας. Με βάση αυτό και τις τεχνικές χειραγώγησης που μας διδάσκει η κοινωνική μηχανική, οι κρατικά επιχορηγούμενοι χάκερ έχουν τη δυνατότητα να επηρεάσουν το αποτέλεσμα μιας εκλογικής αναμέτρησης.

Πώς μπορούν να περάσουν σε έναν υπολογιστή αυτά τα λογισμικά;

Η απάντηση είναι πολύ μακροσκελής και ιδιαίτερα τεχνική. Αυτό που μπορώ να σας πω πολύ συνοπτικά, για να καταλάβει ο κόσμος, είναι ότι τέτοιου είδους λογισμικά, είτε αυτά είναι κατασκοπευτικά είτε οτιδήποτε κακόβουλο, εισέρχονται στους υπολογιστές ή στα κινητά του χρήστη, ενδεχομένως και με πολύ απλούς τρόπους επειδή δεν υπάρχει η σωστή εκπαίδευση ώστε ο χρήστης να αναγνωρίσει τι είναι κακόβουλο ή όχι χωρίς να του χτυπήσει παραδείγματος χάριν το antivirus. Και, επίσης διότι ξέρω ότι την μελετήσαμε την τεχνική διείσδυσης που μπήκε στη Γενική Γραμματεία, θα σας πω ότι, επειδή είναι και μία εν εξελίξει υπόθεση και δεν μπορώ να βγάλω στοιχεία στη φόρα, έγινε πολύ απλά και με καθόλου ρίσκο, γιατί τα συστήματα ασφαλείας δεν ήταν σωστά ενημερωμένα και οι χρήστες δεν ήταν σωστά εκπαιδευμένοι.

Μπορεί να γίνει χωρίς τη συναίνεση κάποιου ή με κάποιον τρόπο αποσπούν τη συναίνεση;

Είναι πολύ καλή ερώτηση και μου δίνετε την πάσα να αναλύσουμε ένα άλλο κομμάτι που υπάρχει στο hacking, στην κυβερνοασφάλεια και στο κυβερνοέγκλημα, που είναι το κομμάτι της χειραγώγησης με σκοπό την απόσπαση συνήθως εμπιστευτικών πληροφοριών. Αυτό το κομμάτι στην ψυχολογία το ονομάζουμε «κοινωνική μηχανική» . Η ασφάλεια προέρχεται στον χρήστη από την εκπαίδευση. Εκπαίδευση στο συγκεκριμένο κομμάτι στον ελληνικό λαό δεν υπάρχει. Το κομμάτι της δημιουργίας σωστά ενημερωμένης κοινωνίας θα πρέπει να εισαχθεί από οποιαδήποτε κυβέρνηση, για την ασφάλεια στο διαδίκτυο. Το διαδίκτυο πλέον είναι η καθημερινότητά μας, είναι η ζωή μας, είναι κάτι από το οποίο δεν μπορούμε να από συνδεθούμε. Μπορούμε να διαγράψουμε όλους τους λογαριασμούς μας τα κοινωνικά δίκτυα και οπουδήποτε, πάλι όμως οι πληροφορίες μας θα υπάρχουν. Καταλήγοντας όμως και για να απαντήσω και στην ερώτησή σας, συνήθως οι πληροφορίες ή ένας ιός θα εγκατασταθούν με τη συναίνεσή μας χωρίς να το γνωρίζουμε.

Επειδή αναφερθήκατε στα «αντιβιοτικά», τι ποσοστό προστασίας μας προσφέρουν; Είμαστε προστατευμένοι, για παράδειγμα, από την ασφάλεια που υπάρχει στις τραπεζικές συναλλαγές;

Το κακό στο κομμάτι της κυβερνοασφάλειας και του επιθετικού κομματιού στον κυβερνοχώρο είναι ότι δαπανάς πάρα πολλά χρήματα για την ασφάλειά σου, ενώ κάποιος με πολύ λιγότερα μπορεί να στην παραβιάσει. Για αυτό γιατί το xacking έχει να κάνει καθαρά με το κομμάτι τεχνογνωσίας, με το κομμάτι των δεξιοτήτων του επιτιθέμενου και του αμυνόμενου. Για να απαντήσω στο κομμάτι των
«αντιβιοτικών», είναι μία βιομηχανία πλέον, μία τεράστια βιομηχανία. Προφανώς και εκεί δαπανώνται εκατομμύρια δολάρια. Όμως για τον λόγο που είπα νωρίτερα, αυτά μπορούν να παρακαμφθούν.

Ο χάκερ ή το χάκινγκ δεν έχει μόνο μία αρνητική έννοια. Υπάρχει και θετική πλευρά;

Υπάρχουν πάρα πολλές υποομάδες. Οι δύο πιο γνωστές στο ευρύ κοινό είναι οι «κακόβουλοι», με μέλημά τους οικονομικά οφέλη από επίθεσή τους, και η δεύτερη, όπου είναι και η δική μας δουλειά, είναι οι «ηθικοί». Οι ειδικοί κυβερνοασφάλειας, με τις ίδιες γνώσεις με τους επιτιθέμενους, θέτοντας μπροστά ηθικές αρχές, προστατεύουν οργανισμούς, υπηρεσίες και πολίτες. Είναι καθαρά ζήτημα ηθικών αρχών. Αν σας δώσω εγώ τώρα ένα όπλο, μπορείτε να το χρησιμοποιήσετε για να προστατευτείτε, να πάτε να εκπαιδευτείτε, να το έχετε διασφαλισμένο στη θήκη του κανονικά και αν ποτέ τύχει να το χρησιμοποιήσετε.

Θέλω να μιλήσουμε και για εσάς. Πώς προέκυψε αυτή η ενασχόληση και μάλιστα επαγγελματικά; Πόσο εύκολη είναι η ζωή και η καθημερινότητα ενός ανθρώπου που ασχολείται επαγγελματικά με κυβερνοεπιθέσεις και κυβερνοεγκλήματα. Έχετε απειληθεί ποτέ;

Να ξεκινήσουμε με το πρώτο σκέλος. Ήταν καθαρά τυχαίο. Κάποιος παρενοχλούσε τη μεγαλύτερη αδερφή μου μέσω του διαδικτύου, είχε πάρει την πρόσβαση στα κοινωνικά της δίκτυα, έκανε άσεμνες αναρτήσεις και φαινόταν ότι τις έκανε εκείνη. Αυτό, όπως καταλαβαίνετε, δημιουργούσε έντονο πρόβλημα στην καθημερινότητά της. Λόγω και του χαρακτήρα μου, το είδα και λίγο πατριωτικά και ξεκίνησα ψάχνοντας τι γίνεται, πώς γίνεται, πώς μπορείς να προστατευθείς. Με τον καιρό μπήκαμε σε ειδικότερες γνώσεις, στη βιβλιογραφία. Ξεκίνησα από τα 13 αυτοδίδακτος. Φτάσαμε σε ένα σημείο στα 17 μου χρόνια να έχω ειδικές γνώσεις σε ένα κομμάτι όπως είναι η συλλογή πληροφοριών και η επίλυση του κυβερνοεγκλήματος.

Όσον αφορά το δεύτερο σκέλος της ερώτησης, η καθημερινότητα σε αυτήν τη δουλειά είναι άγνωστη. Κανείς δεν ξέρει τι μπορεί να γίνει. Μπορεί να ξυπνήσεις το πρωί, να έχεις ένα τυπικό πρόγραμμα, αλλά με ένα τηλεφώνημα μπορείς να βρεθείς εκτός χώρας. Όσον αφορά το αν έχω απειληθεί, θα σας χαμογελάσω και δεν θα σας απαντήσω.

ΑΛΗΘΕΙΕΣ ΚΑΙ ΨΕΜΑΤΑ ΓΙΑ ΤΟ ΑΝ ΜΑΣ… ΠΑΡΑΚΟΛΟΥΘΟΥΝ

Υπάρχει μία παραφιλολογία ότι μπορούν να μας παρακολουθούν, είτε μέσω κινητού είτε μέσω υπολογιστή. Πόσο εύκολο είναι να γίνει αυτό και πόσο εύκολο είναι να το αντιληφθούμε;

Το κομμάτι της παρακολούθησης χωρίζεται σε δύο τμήματα. Το ένα είναι η παρακολούθηση από κάποιον κακόβουλο χρήστη και το δεύτερο είναι η παρακολούθηση από κάποια κρατική υπηρεσία. Προφανώς οι κρατικές υπηρεσίες, αν χρειαστεί, έχουν τη δυνατότητα και την οικονομική στήριξη για να κάνουνε κάτι τέτοιο. Θέλω να πω και σε συνεντεύξεις που κάνω το αναφέρω, ότι δεν υπάρχει κάποιος μπροστά από 10 οθόνες και παρακολουθεί ότι αυτήν τη στιγμή εμείς κάνουμε τη συζήτηση, δεν μπορεί να συμβεί αυτό. Ενδεχομένως οι πληροφορίες αυτές που συλλέγονται για αυτόν ακριβώς το λόγο συλλέγονται, αν χρειαστεί στο μέλλον, ή τουλάχιστον έτσι κάνουν οι περισσότερες και σωστότερες υπηρεσίες πληροφοριών, για να μπορέσουν να φτάσουν στη λύση κάποιου εγκλήματος. Από την άλλη, οι «κακόβουλοι χάκερς» προφανώς έχουν ως κύριο μέλημά τους είναι να κατασκοπεύσουν είτε για προσωπική τους χρήση είτε για οικονομικό όφελος. Ναι, μπορεί να συμβεί στον οποιονδήποτε και πολλές φορές ακόμη και οι ειδικοί, αν τους παρακολουθούν πιο ειδικοί, αν θέλετε με περισσότερες τεχνικές γνώσεις πάνω στο αντικείμενο, μπορεί να μην το καταλάβουν. Ειδικά στο κομμάτι της κοινωνίας, ιδιαίτερο ρόλο παίζει η παρατηρητικότητα. Η παρατηρητικότητα όμως προέρχεται από μία εντατική εκπαίδευση, που καλό θα ήταν κάποτε
να δεχθούν.

Είναι μία λύση, για παράδειγμα, για να μην πέσουμε θύματα, είτε μέσω email είτε μέσω SMS, να σβήνουμε οτιδήποτε για το οποίο δεν γνωρίζουμε από πού προέρχεται;

Ανάλογα με την περίπτωση και την υπόθεση. Αν δεχθούμε ένα email το οποίο λέει ό, τι λέει και περιέχει και μία γυμνή φωτογραφία,
αυτό δεν θα το σβήσουμε γιατί είναι πραγματικό, είναι ένα ψηφιακό εγκληματολογικό στοιχείο, μέσω του οποίου και θα φτάσουμε στα στοιχεία του δράστη. Από την άλλη, όταν κάποιος στείλει ένα μήνυμα ότι, παραδείγματος χάριν, έχουν διαρρεύσει πληροφορίες μας ή ότι έχει πληροφορίες και εικόνες τις οποίες θα διαρρεύσει, αυτό προφανώς είναι απάτη και καλό θα ήταν να το διαγράψουμε. Υπάρχουν
και διαφοροι τρόποι, π.χ. μπορούμε ένα ενοχλητικό τηλέφωνο να το βάλουμε στη μαύρη λίστα . Όπως και στα email, επειδή συνήθως
τα κακόβουλα email πάνε στα «spam», καλό θα ήταν να τα διαγράψουμε όπως και τη διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία προέρχεται να τη δώσουμε και αυτή στη μαύρη λίστα του ηλεκτρονικού ταχυδρομείου, ούτως ώστε στο μέλλον να μην μπορεί κάποιος να μας ξαναστείλει.

Δημοσιεύτηκε στην εφημερίδα Παρασκήνιο το Σάββατο 7 Μαρτίου 2020

Σχολιάστε ...

Εφημερίδες

Διαβάστε όλες τις εφημερίδες online

ΑΡΧΕΙΟ

NEWSLETTER

 

 



 

 

 

Karfitsa