To Top
22:59 Σάββατο
18 Ιανουαρίου 2020
Επόμενο
Προηγούμενο
Πρόκληση για την κυβέρνηση η κυβερνοασφάλεια
ΑΡΧΙΚΗΕΙΔΗΣΕΙΣΠΟΛΙΤΙΚΗ • Πρόκληση για την κυβέρνηση η κυβερνοασφάλεια
Τελευταία Ενημέρωση: 21 Ιανουαρίου 2019, 12:22 μμ

Κινέζοι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε κωδικούς που άπτονταν του διπλωματικού δικτύου της Ευρωπαϊκής Ένωσης. Κατάφεραν να μπουν στο δίκτυο μέσω ευρωπαϊκών διπλωματικών αποστολών στην Κύπρο. Αυτό είναι ένα μόνο περιστατικό κι ένα δείγμα των κυβερνοεπιθέσεων που επιχειρούνται καθημερινά από διάφορα σημεία του πλανήτη. Παράλληλα, είναι ένα γεγονός που καταδεικνύει πως τέτοια συμβάντα δεν αφορούν τους ισχυρούς και τους μεγάλους του πλανήτη, ούτε και περιορίζονται σε επίπεδα πολυεθνικών ή μεγάλων οργανισμών. 

Μια κυβερνοεπίθεση μπορεί να προκύψει από οποιαδήποτε κατεύθυνση και μπορεί να έχει ως στόχο όχι μόνο κυβερνήσεις και οργανισμούς αλλά και απλούς πολίτες. Μια επίθεση μέσω διαδικτύου μπορεί να στραφεί προς οποιαδήποτε κατεύθυνση, αναλόγως του ποιους στόχους έχουν αυτοί που επιτίθενται. 

Πρόσφατα είχα την ευκαιρία να συνομιλήσω με τον Ράμι Εφράτι από το Ισραήλ, μια χώρα που έχει δώσει πολύ μεγάλο βάρος στην αντιμετώπιση των κινδύνων από κυβερνοεπιθέσεις και προστασία του διαδικτύου. Με πάνω από 20 χρόνια εμπειρίας στον τομέα της κυβερνοσφάλειας, ο Ρ. Εφράτι είναι σε θέση να εξηγήσει τόσο τους κινδύνους που ελλοχεύουν για τον καθένα, αλλά και τα μέτρα που οφείλουν τα κράτη να λάβουν προκειμένου να παρέχουν ένα ασφαλές διαδίκτυο. Το πόσο σημαντικά είναι τα μέτρα για προστασία του διαδικτύου, σύμφωνα με τον Ράμι Εφράτι, είναι στο ίδιο επίπεδο με το νερό που φτάνει στα σπίτια μας. Όπως υπογραμμίζει, οι κυβερνήσεις έχουν υποχρέωση να παρέχουν ένα ασφαλές διαδίκτυο, όπως διασφαλίζουν καθαρό νερό για τους πολίτες τους. 

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Χάκερ έριξε από την Κύπρο το ίντερνετ της Λιβερίας

Στη διάρκεια της συνομιλίας μας ρώτησα τον Ράμι Εφράτι τι πρέπει να ζητήσω από την κυβέρνησή μου, ως απλός πολίτης, για να αντιμετωπίσω τους κινδύνους από μια κυβερνοεπίθεση. Και η απάντησή του είναι αρκούντως κατατοπιστική: «Ως πολίτης το πρώτο που περιμένεις από την κυβέρνησή σου είναι να έχεις ένα καθαρό και υγιές διαδίκτυο. Όπως η κυβέρνησή σου έχει ευθύνη να σου παρέχει καθαρό νερό, έτσι και σ’ αυτή την περίπτωση περιμένεις ότι δεν θα αφήσει κάποιον να προκαλέσει ζημιά. Μπορεί να σε προστατέψει μέσα από νέους κανονισμούς και νομοθεσίες».

Είναι, λοιπόν, ξεκάθαρο πως πολλά πράγματα θα πρέπει να αλλάξουν σ’ ό,τι αφορά την προστασία των πολιτών. Χρειάζονται ρυθμίσεις ανάλογης σημασίας όπως η παροχή προστασίας των πολιτών από συμβατικές επιθέσεις και εγκλήματα. Κι ενώ εμείς εδώ στην Κύπρο μόλις πρόσφατα αντιληφθήκαμε ότι θα πρέπει να ξεκινήσουμε να λαμβάνουμε μέτρα προστασίας από επιθέσεις μέσω διαδικτύου, στο γειτονικό Ισραήλ οι αντίστοιχες κινήσεις άρχισαν από το 2003. Επ’ αυτού ο Ράμι Εφράτι αναφέρει χαρακτηριστικά: 

«Από το 2003 η κυβέρνηση του Ισραήλ εντόπισε πως από τον κυβερνοχώρο ελλοχεύει κίνδυνος. Και ότι οι κρίσιμες δομές μας θα έπρεπε να ρυθμιστούν ανάλογα για αντιμετώπιση του κινδύνου. Ο κίνδυνος μιας κυβερνοεπίθεσης μπήκε κάτω από ομπρέλα της κυβερνοτρομοκρατίας. Την ευθύνη για την κυβερνοάμυνα την ανέλαβε η Υπηρεσία Εσωτερικής Ασφάλειας, η Shin Bet. Από το 2012 ο πρωθυπουργός Βενιαμίν Νετανιάχου, λαμβάνοντας υπόψη του σχετικές συμβουλές, αποφάσισε να δημιουργήσει τη Διεύθυνση Κυβερνοσφάλειας του Ισραήλ (Israel Cyber Directory). Αυτή η διεύθυνση έχει την ευθύνη για να παρέχει προστασία προς την πλευρά των πολιτών, συμπεριλαμβανομένων και των επιχειρήσεων, τραπεζών και όλους όσοι ανήκουν στη μη-στρατιωτική κατηγορία».

ΔΕΙΤΕ ΑΚΟΜΗ: Νεαρός ομολόγησε την κυβερνοεπίθεση στη Γερμανία

Στο σημείο αυτό ο Ράμι Εφράτι εξηγεί τη διαφορά μεταξύ μιας συμβατικής επίθεσης και μιας κυβερνοεπίθεσης: «Στην περίπτωση της συμβατικής επίθεσης μπορείς για παράδειγμα να εντοπίσεις έναν πύραυλο που θα εκτοξευθεί, από πού μπορεί να προέρχεται.

Αν είναι από τη Χαμάς, τη Χεζμπολάχ ή από κάποιον άλλο. Στην περίπτωση μιας επίθεσης μέσω του κυβερνοχώρου προκύπτουν ερωτήματα ως προς το σε ποιον να αποδώσεις την επίθεση. Ενδεχομένως να μην υπάρχει παραδοχή από κανένα. Μπορεί επίσης να υπάρξει εξαπάτηση ως προς τον τόπο προέλευσης της επίθεσης». 

Προκειμένου να αντιμετωπιστούν οι κίνδυνοι από τέτοιας μορφής επιθέσεις χρειάζονται τα κατάλληλα μέτρα αλλά και τα κατάλληλα άτομα για να αναλάβουν αυτές τις αποστολές. Κι εδώ προκύπτει ένα σημαντικό ζήτημα γιατί, όπως σημειώνει ο Ρ. Εφράτι, τα κατάλληλα άτομα «είναι δύσκολο να βρεθούν» γιατί «δεν υπάρχουν πολλά άτομα τα οποία ασχολούνται με την κυβερνοασφάλεια».

ΔΕΙΤΕ ΑΚΟΜΗ: «Έφυγε» ένας από τους τέσσερις «πατέρες» του Ίντερνετ

Τι έκανε από δικής του πλευράς το Ισραήλ; Την απάντηση τη δίνει ο Ρ. Εφράτι, ο οποίος είχε και τη δική του ανάμιξη: «Στην περίπτωσή μας, προκειμένου να κερδίσουμε κόσμο αποφασίσαμε να μετατρέψουμε την κυβερνοασφάλεια σε επιχειρηματική ευκαιρία. Οι αρμόδιες Αρχές συνεργάστηκαν προς αυτή την κατεύθυνση και καταφέραμε να έχουμε τη δημιουργία πολύ σημαντικών εταιρειών. 

Σήμερα στο Ισραήλ πέραν των 450 εταιρειών, νεοφανείς επιχειρήσεις, ασχολούνται με την κυβερνοασφάλεια. Πριν από δύο χρόνια οι εξαγωγές μας σ’ αυτό τον τομέα έφταναν τα 5,2 δισεκατομμύρια δολάρια».

Και το εύλογο ερώτημα που ακολουθεί, εάν μπορεί κάτι ανάλογο να γίνει και στην Κύπρο: «Πιστεύω πως ναι. Θα πρέπει να αρχίσει με την εκπαίδευση. Να αρχίσουν να διδάσκονται τα παιδιά για τον κυβερνοχώρο από την ηλικία των 10 ετών. Να αρχίσουμε να τους μιλούμε γι’ αυτά τα θέματα. Βήμα-βήμα ξεκινώντας από τα πιο βασικά».

Συνεχίζοντας υποδεικνύει και πάλι το πώς η χώρα του κινήθηκε: «Η κυβερνοεπίθεση πρέπει να λαμβάνεται σοβαρά υπόψη, είναι μιας άλλης μορφής πόλεμος. Εμείς στο Ισραήλ το λάβαμε σοβαρά υπόψη. 

Πέραν από τις πολιτικές αποφάσεις προχωρήσαμε και σε συγκεκριμένη στρατηγική. Πρώτον, ποιοι τομείς του ισραηλινού οικοσυστήματος μπορούσαν να μας βοηθήσουν. Η εκπαίδευση είναι ένας τέτοιος τομέας. Προωθήσαμε διάφορα προγράμματα από το υπουργείο Παιδείας και τα πανεπιστήμια. Έτσι πετύχαμε μ’ ένα σμπάρο δυο τρυγόνια. Έχοντας περισσότερο κόσμο να ασχολείται με την κυβερνοασφάλεια, έχεις περισσότερη ασφάλεια».

Χώρες όπως το Ισραήλ, η Εσθονία, η Φινλανδία, και φυσικά οι Ηνωμένες Πολιτείες επενδύουν πάρα πολλά χρήματα προκειμένου να είναι σίγουρες ότι είναι ασφαλείς. «Για να καταστήσεις τη χώρα σου πιο ασφαλή χρειάζεσαι και νόμους», σημειώνει ο Ρ. Εφράτι και προσθέτει: «Το πιο σημαντικό απ’ όλα είναι μια χώρα να έχει στρατηγική. Μια κυβερνοστρατηγική. Να ελέγξεις, να κάνεις ανάλυση ρίσκου και να βρεις τα τρωτά. Η κάθε χώρα πρέπει να βάλει τις προτεραιότητές της. Χρειάζονται ρυθμίσεις». 

Το σκοτεινό μέρος του διαδικτύου…

Ο Ράμι Εφράτι είναι ένας από τους ανθρώπους που μπορεί να εξηγήσει με περισσότερη ακρίβεια του τι εννοούμε κυβερνοασφάλεια ή σύμφωνα με την αγγλική ορολογία, που είναι ευρέως γνωστή, cyber-security:
«Ζούμε σ’ ένα κόσμο όπου τα πάντα είναι συνδεδεμένα μεταξύ τους. Τα πάντα συνδέονται μ’ έναν ηλεκτρονικό υπολογιστή. Όταν έχεις ένα κινητικό τηλέφωνο, έχεις έναν ηλεκτρονικό υπολογιστή. Το κινητό τηλέφωνο είναι ισχυρό, ο ηλεκτρονικός υπολογιστής σήμερα είναι πολύ πιο ισχυρός από το κομπιούτερ που πήρε κόσμο στο φεγγάρι και τον έφερε πίσω. Όλοι μας είμαστε συνδεδεμένοι. Με την τράπεζά μας, με την υπηρεσία ηλεκτρισμού, με ιατρικές συσκευές. Και σύντομα θα είμαστε συνδεδεμένοι με τα αυτοκίνητά μας. 

Cyber (κυβερνο) σημαίνει, σύμφωνα με έναν καλό μου φίλο ''το σκοτεινό μέρος του κομπιούτερ''. Εγώ θα έλεγα το σκοτεινό μέρος του δικτύου. Γιατί το χαρακτηρίζω σκοτεινό; Πολλοί τη λέξη ''σκοτεινό'' τη συνδέουν με κάτι κακό. Εγώ λέω ότι σημαίνει το άγνωστο μέρος του δικτύου. 

Οι περισσότεροι δεν γνωρίζουν την έννοια του ''κυβερνοχώρου''. Δεν αντιλαμβάνονται ότι είναι συνδεδεμένοι. Το δίκτυο μπορεί να είναι ένας όμορφος κόσμος αλλά την ίδια ώρα κάποιος χάκερ, κάποιος εγκληματίας, μπορεί να το χρησιμοποιήσει αρνητικά. Συνήθως όταν μιλάμε για cyber σκεφτόμαστε κάποιους κακούς που θέλουν να μας επιτεθούν. Εγώ όταν το κοιτάζω βλέπω τη θετική πλευρά. Έναν κόσμο που όλοι είμαστε συνδεδεμένοι, που κάνει τη ζωή μας πολύ πιο εύκολη και όμορφη. Όμως χρειάζεται να κάνουμε και κάτι για τους κακούς». 

Όλοι μας λίγο ή πολύ όταν χρησιμοποιούμε τον υπολογιστή μας ή το κινητό μας τηλέφωνο βλέπουμε μόνο τη θετική πλευρά του διαδικτύου και ελάχιστα ως καθόλου μπαίνουμε στον κόπο να κοιτάξουμε προς την άλλη πλευρά, την πιο επικίνδυνη. Ο Ράμι Εφράτι υποδεικνύει πως είναι αυτό το άλλο κομμάτι που όλοι μας πρέπει να προσέχουμε, γιατί είναι εκείνο που μπορεί να επηρεάσει την προσωπική μας ζωή: «Υπάρχουν άνθρωποι που θέλουν να μπουν στον ηλεκτρονικό υπολογιστή σου και να κλέψουν όλες τις πληροφορίες που αφορούν στη ζωή σου. Μερικές φορές μπορεί και να δημοσιεύσουν όλα όσα έχουν κλέψει. Υπάρχουν και περιπτώσεις όπου προσπαθούν να εκβιάσουν για λύτρα. Μπορεί ακόμα να σου στείλουν έναν ιό, ο οποίος ενδεχομένως να επηρεάσει τη ζωή σου ή τη δουλειά σου. Αν δεν θέλεις να δεις προσωπικά σου στοιχεία να δημοσιοποιούνται ή να προκαλείται ζημιά στην επιχείρησή σου, τότε θα πρέπει να τους πληρώσεις τα χρήματα όπως αξιώνουν. 

Να πάμε σ’ ένα σενάριο από το μέλλον, όταν θα έχουμε αυτόνομα οχήματα: Ταξιδεύεις από τη Λευκωσία προς τη Λεμεσό και ξαφνικά ακούς ένα κλικ. Οι πόρτες του οχήματος κλειδώνουν. Την ίδια στιγμή λαμβάνεις ένα μήνυμα στο κινητό σου το οποίο σε ενημερώνει ότι σε δέκα λεπτά θα εμπλακείς σε τροχαίο δυστύχημα αν δεν πληρώσεις 500 bitcoins. Κοιτάζεις έξω από το παράθυρο του αυτοκινήτου σου και βλέπεις άλλους ανθρώπους να αντιδρούν κατά ανάλογο τρόπο γιατί έλαβαν κι εκείνοι το ίδιο μήνυμα. Από αυτό το παράδειγμα βλέπουμε ότι μπορεί να προκληθεί χάος. Γι’ αυτό πρέπει να δούμε τι θα κάνουμε ώστε να αποτρέψουμε την πρόκληση χάους».

Απλές κινήσεις αυτοπροστασίας 

Ρώτησα τον Ρ. Εφράτι τι θα πρέπει να γνωρίζω και τι θα πρέπει να πράξω ως απλός πολίτης: «Ξεκινώντας από το πιο απλό μπορείς να είσαι πιο προσεκτικός και να μην πατάς το κουμπί κάθε φορά που λαμβάνεις ένα μήνυμα. Βεβαίως όλοι μας κάνουμε λάθη και μπορεί να πατήσουμε το κουμπί όταν έρθει ένα άγνωστο μήνυμα. Γι’ αυτό πρώτα απ’ όλα θα πρέπει να ανησυχείς ότι μπορεί να συμβεί κάτι αρνητικό. Να νιώθεις ότι μπορείς να δεχθείς επίθεση. Όταν βλέπεις ένα email να μην προχωράς αμέσως και να το ανοίγεις. Όταν πρόκειται για μια νέα εφαρμογή, να μην προχωράς απαντώντας σε όλα τα ερωτήματα ναι-ναι-ναι συνεχώς και… ξαφνικά να ανακαλύπτεις ότι όλες οι φωτογραφίες βρίσκονται παντού! Γι’ αυτό χρειάζεται ως πολίτης να έχεις τη δική σου επίγνωση».

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΡΑΜΙ ΕΦΡΑΤΙ 

Ο Ράμι Εφράτι, ταξίαρχος (εν εφεδρεία), υπηρέτησε για σχεδόν τρεις δεκαετίες τις Ισραηλινές Ένοπλες Δυνάμεις αναλαμβάνοντας τη διοίκηση διαφόρων μονάδων και λαμβάνοντας υψηλόβαθμες θέσεις στη Στρατιωτική Κατασκοπία. 
Είναι ειδικός σε Μεθόδους Στρατηγικής στον Κυβερνοχώρο με πολυετή πείρα στην αντιτρομοκρατία και κατασκοπευτική τεχνολογία. Είναι από τα ιδρυτικά μέλη και πρώην επικεφαλής του Πολιτικού Τμήματος του Γραφείου Εθνικής Κυβερνοασφάλειας του Ισραήλ. Υπό αυτή την ιδιότητα συνέβαλε στο να καταλάβει το Ισραήλ μια πρωταγωνιστική θέση στους τομείς της κυβερνοασφάλειας και να προωθηθεί η ανάπτυξη νέων επιχειρήσεων οι οποίες ασχολούνταν με την ασφάλεια στον κυβερνοχώρο. 

Σήμερα εμπλέκεται σε διάφορα διεθνή προγράμματα για την κυβερνοασφάλεια και την καινοτομία. Ο κ. Εφράτι είναι ιδρυτής και πρόεδρος της Φίρμιτας ΚυβερνοΛύσεις – Firmitas Cyber Solutions. 

  Ανδρέας Πιμπίσιης   
Σχολιάστε ή διαβάστε πατώντας εδώ...