CyberSecurity – Ασφάλεια στον κυβερνοχώρο


Η ασφάλεια στον κυβερνοχώρο είναι το νέο μείζον ζήτημα της σύγχρονης εποχής μας. Η κυβερνασφάλεια «CyberSecurity» βρίσκεται τα τελευταία χρόνια σταθερά στην κορυφή της διεθνούς ειδησιογραφίας, λόγω της αύξησης των παραβιάσεων και των επιθέσεων.

Αρκεί κάποιος να κάνει μια βόλτα στο Darknet

Σύμφωνα με τη Gartner, μέχρι το 2020, κάθε νέο λογισμικό ασφάλειας πληροφοριακών συστημάτων, θα ενσωματώνει αλγόριθμους τεχνητής νοημοσύνης. Το ίδιο όμως αναμένεται να ισχύει και για τα «επιθετικά» τεχνάσματα των κυβερνοεγκληματιών.


Το μαύρο κουτί

Το Data Center είναι για τους περισσότερους εργαζόμενους ένα μαύρο κουτί, που ούτε γνωρίζουν, ούτε ενδιαφέρονται να γνωρίσουν τι συμβαίνει μέσα του. Το πιθανότερο είναι ότι ο μέσος εργαζόμενος δεν θα μάθει ποτέ ότι η εταιρεία του δέχτηκε επίθεση. Αν τελικά το αποτέλεσμα δεν είναι τόσο καταστροφικό, ώστε τα εταιρικά συστήματα να σταματήσουν να λειτουργούν ή η εταιρεία να γίνει θέμα στις βραδινές ειδήσεις.

Ωστόσο, στο «μαύρο κουτί» δίνονται καθημερινά μάχες που συνήθως αφήνουν τον εισβολέα εκτός των τειχών


Το Darknet και τα Bitcoins

Από την εποχή που το McAfee μας ειδοποιούσε με ένα κόκκινο συναγερμό και απαιτούσε από εμάς να εγκαθιστούμε τακτικά τη νεότερη έκδοση (συνήθως ανά έτος) έχουμε περάσει, σε λιγότερο από 30 χρόνια, στην εποχή που δεν υπάρχουν πλέον «ΙΟΙ», αλλά Malware. Των οποίων οι ψηφιακές ταυτότητες ενημερώνονται αρκετές φορές, ακόμα και μέσα στην ίδια μέρα.

Παρατηρούμε ποικίλες διαφοροποιήσεις με το πέρασμα των ετών. Αυτό που μένει πάντα σταθερό είναι το κίνητρο. Κλοπή χρημάτων, βιομηχανική κατασκοπεία, κλοπή πληροφοριών αλλά και παραδοσιακά εγκλήματα πλέον γίνονται μέσω διαδικτύου. Εμπόριο ναρκωτικών, εμπόριο όπλων, λευκής σαρκός, μέχρι και παραγγελίες για δολοφονίες!

Αρκεί κάποιος να κάνει μια βόλτα στο Darknet. Οι κυβερνοεγκληματίες παρουσιάζονται ολοένα και πιο οργανωμένοι, διότι το όφελος πλέον είναι τεράστιο. Με την έλευση των κρυπτονομισμάτων όπως το Bitcoin, το φαινόμενο έχει λάβει εντελώς άλλη τροπή.

Πλέον δεν βλέπουμε να πληρώνονται λίτρα σε βαλίτσες, όλα γίνονται ανώνυμα μέσω Bitcoin…


DDoS επιθέσεις

Οι DDoS επιθέσεις μπορούν να κατευθύνουν σε ένα μόνο σύστημα, ροή δεδομένων πάνω από 1,3 terabits ανά δευτερόλεπτο, όπως η πρόσφατη επίθεση στο Github. Τέτοιες επιθέσεις στοχεύουν στα κενά ασφαλείας ενός πολύ συγκεκριμένου συστήματος, δίνοντας τον έλεγχο ηλεκτρομηχανικών αυτοματισμών σε ακατάλληλα χέρια.

Συστήματα εταιρειών διαχείρισης και διανομής ενέργειας, τηλεπικοινωνιακών εταιρειών, αεροδρομίων και πυρηνικών εγκαταστάσεων έχουν ήδη στο παθητικό τους επιθέσεις. Ενώ ακόμα μένει να διευκρινιστεί τι ήταν αυτό που έστειλε δύο πλοία των ΗΠΑ σε πορεία σύγκρουσης με εμπορικά πλοία πέρσι τον Αύγουστο και το Νοέμβριο, κοστίζοντας τη ζωή μερικών δεκάδων ατόμων.

Μια πρόσφατη έρευνα της Checkpoint διαπιστώνει ότι το 97% του δείγματος των εταιρειών που αναλύθηκαν, δεν είναι έτοιμες να αναχαιτίσουν πολύπλοκες επιθέσεις, άγνωστες τη στιγμή που ξεσπούν, όπως τα ransomware attacks NotPetya και WannaCry του περασμένου έτους.

Επιβεβαιώνει δηλαδή ότι ενώ οι οργανισμοί επενδύουν στην «παραδοσιακή» ασφάλεια, (firewalls/ips/anti-virus) σχεδόν στο 100%, έχουν αγγίξει ελάχιστα το έξυπνο κομμάτι της ασφάλειας (μόνο το 3%).


Οι πολίτες ανησυχούν

Το 2010 μια λίστα με μερικές δεκάδες χιλιάδες εταιρικά email κόστιζε από 1000 έως 5000 δολάρια. Σήμερα, οι λίστες αυτές κοστίζουν λιγότερο από 200 δολάρια. Το ενδιαφέρον πλέον έχει στραφεί σε λίστες πιστωτικών καρτών και passwords λογαριασμών ψηφιακών υπηρεσιών και τραπεζών.

Ωστόσο, αυτό που τρομάζει περισσότερο τις κρατικές αρχές, είναι η κλοπή δεδομένων που έχουν σχέση με την υγεία και τις οικονομικές υποχρεώσεις των πολιτών τους.

Ο GDPR δημιουργήθηκε κυρίως για να κατευνάσει την ανησυχία των πολιτών. Όπως όμως έχει ήδη αρχίσει να φαίνεται, θα αξιοποιηθεί και ως εργαλείο πίεσης στις ευαίσθητες ισορροπίες του παγκόσμιου εμπορίου.

Για το περιστατικό της διαρροής δεδομένων από τη Facebook, ο κανονισμός στις ΗΠΑ, προβλέπει επιβολή προστίμου μέχρι 500.000 δολάρια. Δηλαδή ένα απειροελάχιστο κλάσμα των ετήσιων κερδών της εταιρείας. Ο GDPR προβλέπει επιβολή προστίμου που μπορεί να φτάσει μέχρι και το 4% του παγκόσμιου τζίρου της εταιρείας.


Το Μεγάλο Τέιχος της Κίνας

Με αφορμή την προστασία των πολιτών, το «Μεγάλο Τείχος» της Κίνας ελέγχει κάθε bit πληροφορίας που εισέρχεται και εξέρχεται από την αχανή αυτή χώρα.

Πρόσφατα, ο πρόεδρος των ΗΠΑ άνοιξε λίγο την είσοδο στα αποκλεισμένα μέχρι πρότινος προϊόντα της Κινέζικης ZTE. Ωστόσο, δέχτηκε έντονη αντιπαράθεση από το Κογκρέσο. Το οποίο συνεχίζει να θεωρεί ότι τα router της εταιρείας έχουν κρυφές πόρτες που στέλνουν δεδομένα στην Κινέζικη κυβέρνηση…


Εν κατακλείδι

Αν το αεροπλάνο μίκρυνε τη Γη 1000 φορές, η πληροφορία την έχει μικρύνει δισεκατομμύρια φορές. Ο εχθρός δε χρειάζεται πλέον να περάσει «Θερμοπύλες» και να δημιουργήσει πλωτές γέφυρες. Με το πάτημα ενός κουμπιού βρίσκεται στην πόρτα της οποιασδήποτε εταιρείας, σε κλάσμα του δευτερολέπτου.

Οι επιθέσεις είναι τόσες πολλές που είναι σχεδόν αδύνατο να τις αντιμετωπίσουμε όλες. Οπότε η πρόταση είναι να εστιάσουμε τις δυνάμεις μας στη μείωση των απωλειών.