Δευτέρα, 7 Σεπτεμβρίου 2015

Cyber Warfare | Η γύμνια των Ελληνικών επιχειρήσεων και της Έρευνας προβληματίζει

Οι κανόνες της εμπλοκής αλλάζουν στο πεδίο του cyber warfare, καθώς φανερά πλέον κυβερνήσεις βάζουν στο στόχατρο εταιρείες με στόχο να δώσουν στρατηγικό πλεονέκτημα σε δικές τους εταιρείες για να ανταγωνιστούν τις ξένες. Το 2014 ήταν ένα έτος κλειδί στην ανακάλυψη πραγμάτων που σχετίζονται προς αυτή την κατεύθυνση. Πλέον ο στρατός σε πολλές χώρες θα πρέπει να αναλογιστεί το ενδεχόμενο να καλύψει έναν τέταρτο χώρο εθνικής επικράτειας, εκτός από τον αέρα, την θάλασσα και το έδαφος: τον ηλεκτρονικό. Τον Μάιο του 2014 η αμερικάνική κυβέρνηση καταδίκασε πέντε κινέζους στρατιωτικούς για hacking, ως ποινινό αδίκημα. Αν και είναι γνωστό στην κοινότητα της ασφάλειας συστημάτων ότι υφίσταται πόλεμος μεταξύ κυβερνήσεων από το 2005 και εξής και σε αυτό το πεδίο, η κίνηση ενείχε το στοιχείο της πρωτοτυπίας, που λίγοι άνθρωποι εκτός χώρου πρόσεξαν.

Όπως σημειώνεται σε χαρακτηριστικό δημοσίευμα της εποχής:
"This is a case alleging economic espionage by members of the Chinese military and represents the first ever charges against a state actor for this type of hacking," US Attorney General Eric Holder said. "The range of trade secrets and other sensitive business information stolen in this case is significant and demands an aggressive response. Success in the global market place should be based solely on a company's ability to innovate and compete, not on a sponsor government's ability to spy and steal business secrets."
Επιχειρήσεις από τομείς με "ευαίσθητα" μυστικά, εξειδικευμένες έρευνες κλπ., σπάνια θα δημοσιοποιήσουν μία διάρηξη ασφάλειας ακόμα και εαν την εντοπίσουν έγκαιρα. Δεν έχουν κίνητρα να αναφέρουν τις παραβιάσεις. Δεν υπάρχουν κίνητρα για την προστασία από την άσκηση της προσφυγής ή προστίμων τα οποία θα ενθαρρύνουν τις εταιρείες να αυτο-αποκαλύπτουν παραβίαση, συνεπώς, έντονη είναι η συζήτηση διεθνώς  μέχρι σήμερα σχετικά με την αλλαγή των νόμων (τουλάχιστον στις ΗΠΑ) ώστε αυτό να αλλάξει. κι αν το σύνολο του προβληματισμού χτυπάει το καμπανάκι για σημαντικά κέρδη στον κλάδο των λύσεων ασφάλειας, χτυπάει ένα δευτερεύον καμπανάκι στο θέμα της αλλαγής ταρτηγικής προσέγγισης των λύσεων που προτείνουν στους πελάτες αυτού του επιπέδου οι εταιρείες λύσεων ασφάλειας. 

Σύμφωνα με μελέτη της Kaspersky Lab, στην οποία συμμετείχαν 4.000 στελέχη του κλάδου της πληροφορικής από 27 χώρες, από το 2013 μέχρι το 2014 αυξήθηκαν από το 7% στο 12% οι επιχειρήσεις που δηλώνουν ότι έχουν δεχθεί στοχευμένη επίθεση. Πέρα από τα υπουργεία και τους φορείς του Δημοσίου, την «τιμητική» τους για τους χάκερ έχουν οι χρηματοοικονομικές υπηρεσίες, οι τηλεπικοινωνίες και οι μεταφορές & logistics. Το συνολικό ποσοστό των επιχειρήσεων που ανέφεραν ότι αντιμετώπισαν μια στοχευμένη επίθεση φτάνει το 12% σημειώνοντας αύξηση σε σχέση με τις έρευνες που υλοποιήθηκαν το 2013 και το 2012, όταν το αντίστοιχο ποσοστό ανερχόταν σε 9%. Η αξία των δεδομένων που υποκλέπτονται μέσω μιας στοχευμένης επίθεσης είναι πολύ πιο πιθανόν να είναι ιδιαίτερα υψηλή για τους επιτιθέμενους. Ταυτόχρονα η απώλεια αυτών των εξαιρετικά ευαίσθητων δεδομένων (π.χ., σχέδια μελλοντικών προϊόντων, στοιχεία για την οικονομική κατάσταση μιας εταιρείας κ.τ.λ.) μπορεί να προκαλέσει μακροπρόθεσμη ζημιά στα μελλοντικά σχέδια μιας επιχείρησης. Στην Ελληνική παρίπτωση, και ανεξάρτητα από την προναφερθείσα έρευνα, εικάζεται ότι πίσω πολλές από τις επιθέσεις  βρίσκονται οντότητες που σχετίζονται με κρατικές υπηρεσίες, ή υποστηρίζονται σε έναν βαθμό από αυτές. 

Το Φθινόπωρο του 2014 οι εταιρείες Arbor Networks και ADAPTit διεξήγαγαν στοχευμένη έρευνα στην Ελλάδα. Η έρευνα αφορούσε κυρίως επιθέσεις DDOS (Distributed Denial of Service), δεδομένου ότι αυτή ήταν -και ακόμα είναι- η πιο διαδεδομένη μορφή επίθεσης, αν και όχι η πιο ανησυχητική, καθώς συχνά παράλληλα ή ανεξάρτητα με την επίθεση λαμβάνει χώρα εκτεταμένη υποκλοπή δεδομένων. Σύμφωνα με τα στοιχεία της Arbor Networks αναφορικά με τις επιθέσεις DDoS στην Ελλάδα το 9μηνο του 2014, στη συντριπτική τους πλειοψηφία ήταν - εκτός από μικρές - και σύντομης διάρκειας. Για την ακρίβεια, τόσο το 1ο τρίμηνο όσο και τα άλλα δυο που ακολούθησαν, η μεγάλη πλειοψηφία των επιθέσεων δεν διαρκούσε περισσότερο από 30 λεπτά. Για παράδειγμα, το 3ο τρίμηνο το 89,2% των επιθέσεων είχε διάρκεια κάτω από 30 λεπτά, το 6,7% από 30 λεπτά έως μία ώρα και το 5,2% από 1 έως 3 ώρες. 

Κακά τα ψέμματα, η Ελλάδα δεν αντιμετωπίζει τις προκλήσεις άλλων χωρών σε θέματα ασφάλειας εξαιτίας της υστέρησης της χώρας μας σε επενδύσεις που να αφορούν την Έρευνα και Ανάπτυξη νέων λύσεων στους περισσότερους κλάδους. Τα δε πανεπιστήμια μας που στεγάζουν κάποιες έρευνες, είναι τόσο τρύπια από παντού, ώστε είναι μάλλον απίθανο μία διάρρηξη ασφαλείας να αξιολογηθεί έγκαιρα και έγκυρα, πόσο μάλλον να ανακοινωθεί. Ωστόσο, ακριβώς εξαιτίας της έλλειψης κονδυλίων των ελληνικών επιχειρήσεων και ιδιαίτερα τώρα, εν μέσω της χρηματοοικονομικής κρίσης, καθίσταται επιτακτική ανάγκη να δούμε λύσεις σε εθνικό επίπεδο για τις λιγοστές οντότητες που επενδύουν στην έρευνα και την ανάπτυξη. Είναι βέβαιο ότι στους ελάχιστους αυτούς πιονιέρους μας, δεν περισσεύουν χρήματα για πολύπλοκες λύσεις ασφάλειας και κρυτπογράφησης, και, ότι, η κρατική και νομική ασπίδα προστασίας είναι σχεδόν επιβεβλημένη. 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου