Ηλεκτρονική απειλή από την Κίνα
Είναι η χώρα από την οποία δεχόμαστε τις περισσότερες επιθέσεις ●Ερωτηματικά για υλικό που έχει προμηθευτεί ο ΟΤΕ
Χάρης Καρανίκας
Τουλάχιστον 200.000 εξαρτήματα για το ψηφιακό τηλεπικοινωνιακό του δίκτυο έχει προμηθευθεί ο ΟΤΕ από κινεζική εταιρεία για την οποία οι βρετανικές μυστικές υπηρεσίες θεωρούν ότι ίσως απειλεί τη δικτυακή ασφάλεια.
Στην Ελλάδα καταγράφονται χιλιάδες ηλεκτρονικές επιθέσεις και όπως επισημαίνεται σε πρόσφατη αναφορά της Μicrosoft, η χώρα μας βρίσκεται στη 19η θέση παγκοσμίως σε αριθμό μολυσμένων με κακόβουλο λογισμικό υπολογιστών.
25 επιθέσεις την ημέρα
Χαρακτηριστικό του πόσο πολλές επιθέσεις δέχεται ένας απλός υπολογιστής - όπου δεν περιμένει κανείς να βρει κρατικά μυστικά ή άλλα ευαίσθητα δεδομένα- είναι το παράδειγμα του Σχολικού Δικτύου Πληροφορικής της Κρήτης: σύμφωνα με στοιχεία που παραχώρησε στα «ΝΕΑ» το Εργαστήριο Κατανεμημένων Συστημάτων του Ινστιτούτου Πληροφορικής που εδρεύει στο Ηράκλειο, από τον Ιανουάριο του 2007 έως τον Απρίλιο του 2009 οι υπολογιστές των σχολείων δέχθηκαν περισσότερες από 20.580 επιθέσεις- δηλαδή 25 την ημέρα κατά μέσο όρο.
Από αυτές το 20% πραγματοποιήθηκε από μολυσμένα κομπιούτερ που βρίσκονταν εντός του σχολικού δικτύου, ενώ το 80% από εξωτερικά συστήματα. Η έρευνα κατέληξε στο συμπέρασμα ότι ο μεγαλύτερος όγκος επιθέσεων στους ελληνικούς υπολογιστές προέρχεται από Κίνα, Ρωσία και Βραζιλία και ακολουθούν Ινδία και Ιταλία.
Οικονομικό ή πολιτικό
«Το κίνητρο για τις χιλιάδες ηλεκτρονικές επιθέσεις που πραγματοποιούνται τα τελευταία χρόνια είναι είτε οικονομικό είτε πολιτικό, όπως αποδείχθηκε πρόσφατα με την περίπτωση των Κινέζων χάκερ. Αυτοί που έχουν ως στόχο το κέρδος, με ειδικά προγράμματα που ονομάζονται σπάιγουερ και μποτς καταγράφουν τις κινήσεις στο πληκτρολόγιο μόλις εντοπιστεί ακολουθία από 16 ψηφία, που θα μπορούσε να είναι τραπεζικός λογαριασμός, ώστε να υποκλέψουν τους κωδικούς» λέει ο κ. Διομήδης Σπινέλλης, διευθυντής του Εργαστηρίου Πληροφοριακών Τεχνολογιών και Συστημάτων Διοίκησης (ΙSΤLab) και της ομάδας Τεχνολογίας Λογισμικού και Ασφάλειας (SΕΝSΕ) του Οικονομικού Πανεπιστημίου Αθηνών.
Εν τω μεταξύ τον Ιανουάριο του 2009 η βρετανική Επιτροπή Πληροφοριών (Joint Ιntelligence Committee) έκανε λόγο για το πόσο ευάλωτο είναι το νέο ψηφιακό δίκτυο τηλεπικοινωνιών στην Αγγλία. Ο βασικός λόγος, σύμφωνα με συγκεκριμένη αναφορά, είναι το γεγονός πως μεγάλο μέρος του εξοπλισμού τού δικτύου, που προέρχεται από κινεζική εταιρεία, «μπορεί να περιέχει κακόβουλο λογισμικό που περιμένει να ενεργοποιηθεί». «Αυτό θα μπορούσε να έχει σημαντικές επιπτώσεις σε κρίσιμες υποδομές και υπηρεσίες» όπως αυτές της ηλεκτροδότησης, της υδροδότησης, του χρηματοπιστωτικού συστήματος και των μεταφορών, έγραφε η αναφορά και τόνιζε ότι η κατασκευάστρια εταιρεία του εξοπλισμού «διατηρεί στενές σχέσεις με τον κινεζικό στρατό». Το τελευταίο επιβεβαίωνε και αναφορά του αμερικανικού ινστιτούτου RΑΝD, το 2005.
Η εν λόγω κινεζική εταιρεία από το 2005 και μετά έχει προμηθεύσει τον ΟΤΕ με 200.000 εξαρτήματα για υπηρεσίες ΑDSL- εκτιμήσεις δε αναφέρουν ότι το 1/6 περίπου του συγκεκριμένου ελληνικού δικτύου στηρίζεται σε αυτά. Μάλιστα, υπογράφηκε συμφωνία για τη συνέχιση της συνεργασίας.
Δημοσιεύματα στον αυστραλιανό Τύπο έκαναν επίσης λόγο για κινδύνους από τη συμμετοχή της ίδιας εταιρείας στο πανεθνικό ευρυζωνικό δίκτυο της χώρας, τονίζοντας τις σχέσεις της με τον κινεζικό στρατό και την κυβέρνηση- γεγονότα που οι Κινέζοι διέψευσαν. Σύμφωνα πάντως με έμπειρους τεχνικούς του ΟΤΕ, τα συγκεκριμένα εξαρτήματα έχουν αποδειχθεί ιδιαίτερα αξιόπιστα.
Ανοχύρωτες κρίσιμες υποδομές και υπηρεσίες
ΑΝΟΧΥΡΩΤΗ παραμένει η Ελλάδα απέναντι σε συντονισμένες διαδικτυακές επιθέσεις στις κρίσιμες υποδομές της, τρία χρόνια μετά την αποκάλυψη του σκανδάλου των υποκλοπών.
Ήταν τέλη Ιανουαρίου 2009, όταν ο πρόεδρος της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών κ. Ανδρέας Λαμπρινόπουλος παραδέχθηκε ενώπιον της Επιτροπής Θεσμών και Διαφάνειας ότι η Ελλάδα είναι επί της ουσίας απροστάτευτη σε ηλεκτρονικές επιθέσεις.
Χαρακτηριστικά ανέφερε ότι «αν κάποιος επιτεθεί μέσω των υπολογιστών στη ΔΕΗ ή στην Ολυμπιακή Αεροπορία, με τα μέσα που διαθέτουμε, δεν μπορούμε να αποτρέψουμε κάτι τέτοιο». Όπως επεσήμανε ο πρόεδρος της ΑΔΑΕ κατά μέσο όρο σε κάθε ένα από τα 1.500
ευαίσθητα σημεία που χρήζουν τακτικής παρακολούθησης, πραγματοποιείται ένας έλεγχος κάθε τέσσερα χρόνια, ενώ θα έπρεπε να ελέγχονται σε ετήσια βάση. Επίσης σημείωσε ότι έχει αποστείλει στους δύο πρώην υπουργούς Δικαιοσύνης υπόμνημα όπου ανέφερε τις βάσεις για τη δημιουργία εθνικής στρατηγικής προστασίας επικοινωνιών, χωρίς να υπάρξει ανταπόκριση.
Μέχρι το 2008, η Ελλάδα ήταν η μοναδική χώρα στην Ευρωπαϊκή Ένωση που δεν διέθετε Εθνικό Κέντρο Αντιμετώπισης Ηλεκτρονικών Επιθέσεων- αυτό του Εθνικού Δικτύου Έρευνας και Τεχνολογίας αφορά μόνο σε πανεπιστημιακά ιδρύματα και ερευνητικά ινστιτούτα.
«Η κρίση θα συμβάλει στην έξαρση των επιθέσεων»
ΣΥΜΦΩΝΑ με έρευνα της εταιρείας Symantec που ειδικεύεται στην κατασκευή λογισμικού προστασίας υπολογιστών και δικτύων, η παγκόσμια οικονομική κρίση θα συμβάλει στην έξαρση των επιθέσεων, συμπεριλαμβανομένης της μεθόδου phishing, κατά την οποία ο χρήστης καλείται από πλαστές ιστοσελίδες που λειτουργούν ως ηλεκτρονικό δόλωμα να παραχωρήσει ευαίσθητα στοιχεία. Ειδικότερα, τον Ιανουάριο του 2009 καταγράφτηκαν στη χώρα μας πολλές απόπειρες ψαρέματος τραπεζικών δεδομένων μέσα από ηλεκτρονικές σελίδες που είχαν εμφάνιση όμοια με την επίσημη τραπεζική ιστοσελίδα.
«Υπάρχουν περιπτώσεις όπου ολόκληρα δίκτυα υπολογιστών ζόμπι νοικιάζονται για να κάνουν επιθέσεις σε συγκεκριμένους στόχους. Αυτά τα δίκτυα ζόμπι δεν είναι τίποτα άλλο παρά υπολογιστές χρηστών που έχουν μολυνθεί από κακόβουλα προγράμματα, τα οποία χρησιμοποιεί ο επιτιθέμενος για να κάνει στοχευμένες επιθέσεις είτε σε ιστοσελίδες είτε σε άλλα δίκτυα.
Επίσης χρησιμοποιούνται για την αποστολή σπαμ (e-mail-σκουπίδια) ή για να κάνουν κλικ σε διαφημίσεις ώστε να κερδίζουν κάποιοι ή ακόμα και για να φιλοξενούν σελίδες phishing», λέει ο Ηλίας Αθανασόπουλος από το Εργαστήριο Κατανεμημένων Συστημάτων του Ινστιτούτου Πληροφορικής στην Κρήτη.
Οι επιχειρήσεις
Παράλληλα οι ελληνικές επιχειρήσεις εμφανίζονται πιο ανασφαλείς από ποτέ απέναντι στις νέες ψηφιακές απειλές. Σύμφωνα με έρευνα της εταιρείας λογισμικού προστασίας Symantec, η οποία διενεργήθηκε εντός του 2008, μόνο 27% των μικρών επιχειρήσεων στην Ελλάδα νιώθει ότι λειτουργεί σε περιβάλλον ηλεκτρονικής ασφάλειας, ενώ ο μέσος όρος στην Ε.Ε. ανέρχεται σε 47%. Ακόμα πιο ανησυχητικό κρίνεται το γεγονός ότι 41% των ελληνικών επιχειρήσεων που συμμετείχαν στην έρευνα (57 συμμετέχοντες από χρηματοοικονομικό τομέα, τηλεπικοινωνίες, εμπόριο και υπηρεσίες) δήλωσε πως έχει δεχθεί μια πρόσφατη παραβίαση ασφαλείας στα ηλεκτρονικά συστήματα, ενώ στην υπόλοιπη Ευρώπη το ποσοστό είναι 17%.
ΤΑ ΝΕΑ
http://egersis.blogspot.com/2009/04/blog-post_4008.html?zx=dc314ef32c6f4a55
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου