Τα ευάλωτα ψηφιακά σύνορα των κρατών

Ο ηλεκτρονικός πόλεμος ήταν ανέκαθεν ένα κομμάτι των πολεμικών επιχειρήσεων. Ωστόσο, στην εποχή των αναίμακτων πολέμων που ήδη διανύουμε, οι ψηφιακές μάχες ίσως να είναι το μόνο στοιχείο μιας πολεμικής επιχείρησης.

Λίγο πριν τα Χριστούγεννα του 2015, το Κίεβο βυθίστηκε στο σκοτάδι. Χωρίς ηλεκτρισμό, οι θερμοκρασίες κάτω από το μηδέν πολύ γρήγορα επηρέασαν τις σωληνώσεις νερού που άρχισαν να σπάνε. Το πρόβλημα αποκαταστάθηκε, αλλά οι Ουκρανοί μηχανικοί χρειάστηκε να το αντιμετωπίσουν ξανά την ερχόμενη χρονιά. Σε κάθε περίπτωση, η διακοπή δε κράτησε για παραπάνω από μερικές ώρες, αλλά αν αυτό είχε συμβεί, ο Ουκρανικός χειμώνας θα μπορούσε να είχε πάρει τις ζωές χιλιάδων ανθρώπων. Το ΝΑΤΟ θεώρησε το περιστατικό ανάλογης σοβαρότητας με μια επίθεση συμβατικών όπλων. Κάτω από την ομπρέλα του ΝΑΤΟ βρίσκονται 29 χώρες με πληθυσμό σχεδόν ενός δισεκατομμυρίου ανθρώπων. Από το 2016 και έπειτα, οι σύμμαχοι του ΝΑΤΟ έχουν ξεκινήσει εστιασμένες επενδύσεις στην κυβερνοασφάλεια. Στην Ευρώπη, η Βρετανία έχει επενδύσει πάνω από 2 δισεκατομμύρια ευρώ, στην Εθνική Στρατηγική Κυβερνοασφάλειας και ηγείται της προσπάθειας. Εκτός όμως από τις επενδύσεις των κρατών, το ΝΑΤΟ έχει δημιουργήσει μια αυτόνομη ομάδα, η οποία θα στεγαστεί σύντομα στο Cyber Operations Centre και θα είναι σε πλήρη ετοιμότητα όλο το 24ωρο. Οι επιχειρήσεις που συχνά αποτελούν το πρώτο στάδιο για μια εκτεταμένη κυβερνοεπίθεση, έχουν τη δυνατότητα να συμμετέχουν με αμοιβαίο όφελος στη στρατηγική κυβερνοασφάλειας μέσω της Industry Cyber Partnership, η οποία ξεκίνησε το 2014 και αξιοποιήθηκε στην επίθεση “WannaCry”.

Μπορούν να ανέβουν τα κράτη στα σύννεφα;
Τον περασμένο χρόνο, μια ομάδα hackers που έγιναν γνωστοί ως “Red Apollo”, πολλαπλασίασαν τη δύναμη της επίθεσης τους, επιλέγοντας να επιτεθούν σε cloud service providers αντί απευθείας σε επιχειρήσεις. Αυτός ο τύπος επίθεσης, γνωστός ως “supply chain attack”, εμφανίζεται σε μια έκθεση της Symantec του 2017, 200 φορές αυξημένος σε σχέση με το 2016. Προσωρινά, οι επιθέσεις αυτές δεν έχουν προκαλέσει μεγάλες ζημιές, γιατί έχουν στοχεύσει σε cloud providers με περιορισμένο πελατολόγιο. Ο Richard Horne, ειδικός σε θέματα cyber security της PwC, εξηγεί σε ένα άρθρο πως Ρώσοι hackers, τοποθέτησαν ένα “back door” σε update της εταιρείας MeDoc με έδρα την Ουκρανία, το οποίο στη συνέχεια τους επέτρεψε να εγκαταστήσουν τον κώδικα τους σε χιλιάδες υπολογιστές σε λιγότερο από μια ώρα. Το 2013, η Target, μια από τις μεγαλύτερες αλυσίδες λιανικής στις ΗΠΑ, δέχτηκε επίθεση με αποτέλεσμα να διαρρεύσουν τα προσωπικά δεδομένα 70 εκατομμυρίων πελατών της, μεταξύ των οποίων και στοιχεία 40 εκατομμυρίων πιστωτικών καρτών. Οι επιτιθέμενοι χρησιμοποίησαν για την είσοδο τους στο data center της εταιρείας την “πόρτα” που είχε αφήσει ανοιχτή για τον προμηθευτή συστημάτων ψύξης και κλιματισμού.

Η τάση των smart cities
Σε κράτη που δεν έχουν βιομηχανικό προσανατολισμό, η ψηφιοποίηση των πόλεων θα είναι το πρώτο βήμα για την αξιοποίηση της τεχνολογίας IoT. Η επιτυχία ενός IoT project εξαρτάται από το πλήθος των αισθητήρων που θα ενσωματωθούν σε διάφορα στοιχεία μιας πόλης, όπως οι λάμπες φωτισμού, οι κάδοι απορριμμάτων και οι φωτεινοί σηματοδότες. Καθένας από τους αισθητήρες διαθέτει μια μικροσκοπική ηλεκτρονική διάταξη που του επιτρέπει να επικοινωνεί με τα κεντρικά συστήματα, προκειμένου να στέλνει τα δεδομένα του, άρα είναι και μια εν δυνάμει ανοιχτή πόρτα για ανεπιθύμητους επισκέπτες.

Οι πρόσφατες καταστροφικές πυρκαγιές, απέδειξαν ότι υπάρχουν πόλεις που δεν έχουν σχέδιο έκτακτης ανάγκης για περιστατικά με δεκάδες χρόνια προϊστορίας, πόσο μάλλον για περιστατικά που είναι πιθανό να ξεκινήσουν από συσκευές που οι διοικήσεις θα αγνοούν ακόμα και τις βασικές αρχές λειτουργίας τους. Σκηνές ταινιών που οι ληστές προσαρμόζουν τους φωτεινούς σηματοδότες για να διευκολύνουν τη διαφυγή τους, θα μπορούσαν να γίνουν viral videos πραγματικών περιστατικών.

Οι πολίτες στο στόχαστρο
Σύμφωνα με άρθρο του Guardian, το Πεντάγωνο των ΗΠΑ, περιλαμβάνει σε κάθε σενάριο μελλοντικής σύγκρουσης με τη Ρωσία, την Κίνα, το Ιράν και τη Βόρειο Κορέα, το ενδεχόμενο οι δυνάμεις αυτές να στοχεύσουν σε πολίτες χωρίς χρήση συμβατικών ή πυρηνικών όπλων. Τα δίκτυα διανομής ενέργειας, τα μέσα μαζικών συγκοινωνιών και τα τηλεπικοινωνιακά δίκτυα, θεωρούνται ως οι πιο κρίσιμοι στόχοι. Στα χειρότερα σενάρια, οι επιθέσεις προσβάλουν τα δίκτυα νερού και τροφής και τα νοσοκομεία.

Όπως λέει και ο λαός, όποιος έχει τη μύγα μυγιάζεται. Οι αποκαλύψεις του Edward Snowden και πιο πρόσφατα μιας ομάδας με την ονομασία Shadow Brokers, έφεραν στο φως εργαλεία των υπηρεσιών ασφάλειας των ΗΠΑ, τα οποία είναι κατασκευασμένα για ανάλογης μορφής επιθέσεις. Ενώ, οι τρομακτικές συνέπειες των πυρηνικών όπλων, οδήγησαν σε συμφωνίες που δημιούργησαν ισορροπίες τρόμου, κάτι αντίστοιχο δεν έχει συμβεί για τη χρήση cyberweapons. Οι συμμέτοχοι του ψηφιακού κόσμου που προτιμούν να αποφεύγουν τα φώτα της δημοσιότητας, είναι έντονα προβληματισμένοι και σχηματίζουν επιτροπές που έχουν ως στόχο να θεσπίσουν όρια και ηθικούς κανόνες σχετικά με τη χρήση ψηφιακών ¨όπλων”. Ωστόσο το πρόβλημα είναι αρκετά πιο δυσεπίλυτο, δεδομένου ότι τα συμβατικά και πυρηνικά όπλα, έχουν μια συγκεκριμένη μορφή, ένα φαινότυπο θα λέγαμε που μπορεί να τα χαρακτηρίσει ως όπλα. Το ψηφιακό οπλοστάσιο είναι δύσκολο να αποκτήσει έναν ανάλογο φαινότυπο, καθώς οι ίδιες γραμμές κώδικα θα μπορούσαν να γίνουν όπλο ή επιχειρηματικό εργαλείο. Εταιρείες, όπως η Google και η Facebook το αποδεικνύουν αυτό σε καθημερινή βάση.

Επιπλέον, η τεχνολογία που χρειάζεται για να κατασκευαστεί ένα συμβατικό και ιδιαίτερα πυρηνικό όπλο είναι προσβάσιμη από ελάχιστα άτομα και οι φυσικοί και οικονομικοί πόροι από ελάχιστες χώρες. Αντιθέτως για τη δημιουργία ενός ψηφιακού όπλου χρειάζεται μόνο η ενέργεια ενός εφευρετικού νου και ένας υπολογιστής των 100 ευρώ για να γραφτεί ο κώδικας, ενώ ο πιο τρομακτικός κυβερνοεγκληματίας του πλανήτη, όπως αυτός αντικατοπτρίζεται μέσα από την ταινία “Skyfall”, χρειάζονταν ένα data center διαστάσεων μεγάλου καθιστικού για να ελέγχει το σύνολο της παγκόσμιας ροής δεδομένων.

Συνέντευξη:
Πάνος Σωτηρίου, Information Security Specialist, Symantec

Από το Norton Antivirus στο cyber security σε λιγότερο από 20 χρόνια. Ποιες ήταν οι βασικές εξελικτικές αλλαγές της Symantec σε αυτή την πορεία;

20 χρόνια για το cyber security είναι πολλά και σε όλο αυτό το διάστημα το τοπίο κυβερνοαπειλών άλλαξε δραματικά. Μαζί με αυτό και η Symantec. Μπορεί το ευρύ κοινό να μας γνωρίζει από το Norton, ως ένα από τα πιο διαδεδομένα και επιτυχημένα antivirus για τους καταναλωτές, αλλά η Symantec είναι κάτι πολύ παραπάνω από αυτό, με ολοκληρωμένες λύσεις ασφάλειας για τις επιχειρήσεις που προέκυψαν από εξαγορές και περεταίρω εσωτερική ανάπτυξη αυτών.

Κάποια κομβικά σημεία στην πορεία των τελευταίων ετών αποτελούν τα παρακάτω:
2007: Η ένταξη λύσεων διαχείρισης IT assets αλλά και προστασίας δεδομένων μέσω των εξαγορών των Altiris και Vontu αντίστοιχα.
2010: Δυναμική είσοδος στο χώρο της κρυπτογράφησης μέσω της εξαγοράς των λύσεων PGP και Guardian Edge.
2016: Η Symantec επικεντρώνεται πλέον στο security έχοντας διαχωριστεί με την Veritas. Επέκταση στην ασφάλεια δικτύου και του cloud μέσω της μεγάλης εξαγοράς της Blue Coat.
2017: Ενίσχυση των τρεχουσών λύσεων ασφάλειας με μοναδικά χαρακτηριστικά (mobile threat defense, isolation) μέσω εξαγοράς των startups Skycure και Fireglass.

Ασφάλεια επιχειρήσεων και κρίσιμων κυβερνητικών υποδομών μπορούν να αντιμετωπιστούν με την ίδια υποδομή σε υλικό και λογισμικό;

Καλώς ή κακώς η ασφάλεια δεν μπορεί να κονσερβοποιηθεί. Κάθε επιχείρηση και οργανισμός έχει διαφορετικές υποδομές, ανάγκες αλλά και κανόνες και κανονισμούς στους οποίους υπόκειται. Επιπλέον, παρόλο που οι προϋπολογισμοί όλων ανεξαιρέτως, όσον αφορά την ασφάλεια, είναι αυξημένοι, αυτό δεν σημαίνει πως είναι ίδιοι για όλους, καθώς είναι άμεσα συνδεδεμένοι τόσο με το μέγεθος όσο και με τη φιλοσοφία της κάθε επιχείρησης. Ωστόσο είναι εξαιρετικά σημαντικό να επιλέξουν στρατηγικά έναν κατασκευαστή όπως η Symantec που θα τους βοηθήσει να φτάσουν στο επίπεδο ασφάλειας που επιθυμούν, τόσο μέσω των ολιστικών λύσεων αλλά κυρίως μέσω της νέας ολοκληρωμένης πλατφόρμας ανταλλαγής πληροφοριών για τις κυβερνοαπειλές.

Βρισκόμαστε κοντά στην εποχή που μέσω του reverse engineering, ο αμυνόμενος θα μεταμορφώνεται σε επιτιθέμενο;

Δεν βρισκόμαστε απλά κοντά. Είμαστε ήδη σε αυτή. Πιθανόν για το ευρύ κοινό οι επιτιθέμενοι να είναι ένα βήμα μπροστά από τους αμυνόμενους, αλλά αυτό πλέον έχει αλλάξει ριζικά καθώς οι επιχειρήσεις, με τη βοήθεια των λύσεων που τους προσφέρουμε, έχουν περάσει στην αντεπίθεση υιοθετώντας τη λογική πως «η επίθεση είναι η καλύτερη άμυνα». Χαρακτηριστικό παράδειγμα αποτελεί η τεχνολογία «deception» (εξαπάτηση) που ενσωματώνουμε στην τελευταία έκδοση της λύσης μας για την προστασία των τερματικών (SEP 14), μέσω της οποίας οι οργανισμοί μπορούν να τοποθετούν τερματικά-παγίδες μέσα στο δίκτυό τους, προκειμένου να ανακαλύψουν και να κατανοήσουν πλήρως πιθανές εχθρικές ενέργειες που πραγματοποιούνται σε αυτά χωρίς οι επιτιθέμενοι να το καταλάβουν.

Συνέντευξη:
Tριαντάφυλλος Προκοπίδης, Director Networking Solutions, Space Hellas

Ο ψηφιακός μετασχημα-τισμός δημιουργεί κενά ασφαλείας σε λειτουργικές υποδομές που στο παρελθόν δεν ήταν στο στόχαστρο του κυβερνοεγκλήματος. Είναι εφικτό ένας μόνο integrator να καλύψει όλο το φάσμα υποδομών και υπηρεσιών ασφάλειας;

Κάθε All-IP υποδομή γίνεται πλέον αντικείμενο επιθέσεων μιας και όλα τα συστατικά της διασυνδέονται και διαλειτουργούν για να δώσουν το μέγιστο αποτέλεσμα.

Η Space Hellas ως ένας από τους μεγαλύτερους System Integrators στην Ελλάδα και στο εξωτερικό, διαθέτει τόσο την ευρύτητα των λύσεων όσο και το βάθος της τεχνογνωσίας που χρειάζεται για να καλύψει όλο το φάσμα των αναγκών της σύγχρονης και ψηφιακά μετασχηματιζόμενης επιχείρησης.

Στο πλαίσιο αυτό, η Space Hellas είναι σε θέση να διασφαλίσει την πληροφορία και τις υποδομές εφαρμόζοντας βέλτιστες και συνδυαστικές πρακτικές ασφάλειας σε όλο το φάσμα των δομοστοιχείων που διαθέτει (IT, WiFi, UC κλπ). Και βεβαίως αυτό ξεκινά από τη σχεδίασή τους και εκτείνεται μέχρι την εφαρμογή και την παρακολούθηση του κύκλου ζωής τους. Δε θα πρέπει να ξεχνάμε ότι παραμέτρους ασφάλειας διαθέτει και ένας δρομολογητής, ένας μεταγωγός, ένας Wireless Controller, ένα IP τηλεφωνικό κέντρο κ.ο.κ. Όλα αυτά, τόσο αυτόνομα όσο και συνδυαστικά, πρέπει να αλληλεπιδράσουν για να αμυνθούν.

Λειτουργείτε ένα Security Operation Centre. Γιατί αυτό είναι χρήσιμο σε κάποιους πελάτες; Έχει να κάνει με τη μείωση του CAPEX ή με ένα ακόμα επίπεδο επιτήρησης;

Η Space Hellas διαθέτει υπερσύγχρονο Network Operation Center (NOC) και Security Operation Center (SOC) με μεγάλη και έμπειρη ομάδα μηχανικών και αναλυτών. Η άμεση συνεργασία και η αμοιβαία ανταλλαγή γνώσης και εμπειρίας μεταξύ των ομάδων δίνει ένα μοναδικό αποτέλεσμα και προστιθέμενη αξία στον πελάτη.

Στόχος του SOC της Space Hellas, στο πλαίσιο των Managed Services, είναι να γίνει το πρωτεύον επίπεδο επιτήρησης ενός οργανισμού και αυτό είναι κάτι που έχει ήδη επιτευχθεί σε αρκετούς και στρατηγικούς πελάτες.

Μία σύγχρονη επιχείρηση έχει μεγάλο λειτουργικό κόστος και στόχος της είναι να το μειώσει επικεντρώνοντας στο βασικό μόνο πυρήνα δραστηριότητάς της. To SOC της Space Hellas μπορεί να πάρει αυτό το βάρος από τον πελάτη και να μειώσει όχι μόνο το CapEx αλλά και το OpEx, καθώς το μεγαλύτερο κόστος δεν είναι η συντήρηση του εξοπλισμού αλλά η διατήρηση των ειδικών που τον χειρίζονται σε κορυφαίο επίπεδο, αρκετό ώστε να ανταποκριθούν στις σύγχρονες κυβερνοαπειλές.

Διαβάστε τα υπόλοιπα κεφάλαια του Special Report CYBERSECURITY στους παρακατω συνδέσμους:

• Ο πόλεμος των μηχανών
• Η τεχνητή νοημοσύνη είναι ανόητη, αλλά γρήγορη
• Οι ψηφιακοί πειρατές των θαλασσών