Η βελτίωση της ασφάλειας των πληροφοριακών συστημάτων του δημόσιου και ιδιωτικού τομέα στην Ελλάδα είναι μια από τις μεγαλύτερες προκλήσεις. Οι υπηρεσίες ασφαλείας όλων των μεγάλων χωρών αλλά και χώρες όπως το Ισραήλ, η Ολλανδία, κ.λ.π, έχουν αναπτύξει ειδικές μονάδες με μεγάλη αποτελεσματικότητα στην αντιμετώπιση κυβερνοεπιθέσεων. Μπορούν ακόμη και να διεισδύουν σε εχθρικές ομάδες κυβερνοεπιθέσεων, όπως για παράδειγμα κατάφεραν οι Ολλανδικές υπηρεσίες ασφαλείας να αποκτήσουν πρόσβαση σε Ρωσικές ομάδες κυβερνοεπιθέσεων και να παρακολουθούν τις δραστηριότητες τους. Η επιτυχία των ομάδων αυτών οφείλεται στην δυνατότητα τους να προσελκύουν ικανά στελέχη που εργάζονται αποτελεσματικά, με ευέλικτο και δημιουργικό τρόπο που τους επιτρέπει να ανακαλύπτουν και να αξιοποιούν ευπάθειες σε “εχθρικά” πληροφοριακά συστήματα.
Ο μεγαλύτερος κίνδυνος για τις κρίσιμες πληροφοριακές υποδομές μιας χώρας δεν είναι οι θεαματικές παρεμβάσεις σε δικτυακούς τόπους που συνήθως γίνονται για εντυπωσιασμό, αλλά η αθόρυβη πρόσβαση σε πληροφοριακά συστήματα και δίκτυα επικοινωνιών για την συστηματική συλλογή πληροφοριών – μια παρόμοια περίπτωση ήταν η πρόσβαση που είχαν αποκτήσει υπηρεσίες τρίτων χωρών στο κρατικό δίκτυο επικοινωνιών (ΣΥΖΕΥΞΙΣ), αλλά και σε πληροφοριακά συστήματα μεγάλων εταιρειών, όπως του ΟΤΕ/COSMOTE. Τα στοιχεία που αποκτούνται από αυτές τις επεμβάσεις χρησιμοποιούνται με διαφορετικό τρόπο από κάθε χώρα. Η περίπτωση των Ρωσικών μυστικών υπηρεσιών είναι ίσως η πιο επικίνδυνη γιατί οι Ρώσικες μυστικές υπηρεσίες διαπλέκονται με το οργανωμένο έγκλημα και τα προϊόντα παρακολούθησης μπορεί να χρησιμοποιηθούν και για εγκληματικές δραστηριότητες ή και να πουληθούν σε χώρες όπως η Τουρκία.
Οι ευπάθειες σε πληροφορικά συστήματα και συστήματα επικοινωνιών που αξιοποιούνται από τις ομάδες κυβερνοεπιθέσεων οφείλονται σε κατασκευαστικές ατέλειες του λειτουργικού συστήματος και εφαρμογών ή σε κερκόπορτες( “backdoors” ), που έχουν ενσωματωθεί στα συστήματα αυτά από τις υπηρεσίες ασφαλείας των χωρών που εδρεύουν οι μητρικές εταιρείες παραγωγής αυτών των λογισμικών. Σε πολλές χώρες οι κρατικές υπηρεσίες, Υπουργεία Εξωτερικών, Άμυνας και άλλα που απαιτείται να έχουν την μέγιστη ασφάλεια, χρησιμοποιούν αποκλειστικά ειδικές εκδόσεις ανοιχτού λογισμικού που είναι ελεγμένες για κενά ασφαλείας.
Για να περιοριστούν οι κυβερνοεπιθέσεις στην Ελλάδα, απαιτείται μια συνεκτική στρατηγική κυβερνοασφάλειας. Η ασφάλεια των πληροφοριακών συστημάτων προϋποθέτει την συστηματική συνεργασία όλων των μονάδων με αποδεδειγμένη εμπειρία από τον ιδιωτικό τομέα και τα σχετικά εργαστήρια στα πανεπιστήμια και ερευνητικά κέντρα – υπό τον συντονισμό του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας(grnet.gr) και του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) – αλλά και διεθνείς συνεργασίες με αντίστοιχες μονάδες χωρών μελών της ΕΕ.
Στην Ελλάδα τα πληροφοριακά συστήματα που χρησιμοποιούνται στα Υπουργεία Εξωτερικών, Άμυνας, Δικαιοσύνης, Προστασίας του Πολίτη αλλά και στο Γραφείο Πρωθυπουργού και την Προεδρία της Δημοκρατίας θα πρέπει να έχουν ελεγχθεί ως προς το ότι δεν μπορεί υπηρεσία τρίτης χώρας να αντλεί πληροφορίες. Φανταστείτε π.χ το «αθώο»: σε μια σοβαρή δικαστική διαμάχη με το Ελληνικό Δημόσιο να μπορούσε ο αντίδικος να αποκτήσει πρόσβαση στα πληροφοριακά συστήματα του Συμβουλίου της Επικρατείας ή του Αρείου Πάγου για να έχει εσωτερική πληροφόρηση. Το Ελληνικό Δημόσιο πρέπει να επενδύσει σε μακροχρόνια συμβόλαια στην επαρκή, ποσοτικά και ποιοτικά, τεχνική υποστήριξη των κεντρικών πληροφοριακών συστημάτων. Η Κυβερνοασφάλεια δεν μπορεί να είναι υπόθεση αμφιβόλου κύρους επιχειρηματιών.
—
Ο Θόδωρος Καρούνος είναι ερευνητής στο ΕΜΠ και Αντιπρόεδρος του Οργανισμού Ανοιχτών Τεχνολογιών(ΕΕΛΛΑΚ).
—
Άρθρο που δημοσιεύτηκε στα ΝΕΑ.