Μια πολύ ωραία συζήτηση στο Κέντρο Διεθνών Στρατηγικών Αναλύσεων - ΚΕΔΙΣΑ για τα παράνομα λογισμικά παρακολούθησης. Αν και έγινε λίγες μέρες πριν τις εκλογές δεν ήταν καθόλου πολιτική αλλά απολαυστικά ιστορική και τεχνολογική.
Ευχαριστώ θερμα για την πρόσκληση.
Το βίντεο και μια σύνοψη της τοποθέτησης μου από τους διοργανωτές:
Ο κ. Καθηγητής έκανε μια σύντομη ιστορική αναδρομή στις υποκλοπές στην Ελλάδα δίνοντας έμφαση στο γνωστό σκάνδαλο υποκλοπών της Vodafone (2004) και στην πολυπλοκότητα της συγκεκριμένης υπόθεσης (μπορείτε να διαβάσετε περισσότερα αναφορικά με τη συγκεκριμένη υπόθεση σε σχετική ανάλυση που έχει δημοσιευθεί στο ΚΕΔΙΣΑ). Στη συνέχεια έκανε επίσης μια σύντομη ιστορική αναδρομή στην κινητή τηλεφωνία και στα δίκτυα επικοινωνιών ξεκινώντας από την πρώτη γενιά (1G) έως και την πέμπτη γενιά (5G) καθώς και στον τρόπο πραγματοποίησης υποκλοπών και κυβερνοεπιθέσεων σε παλαιότερες γενιές δικτύων κινητής τηλεφωνίας.
Σημείο καμπής σύμφωνα με τον κ. Καθηγητή αποτέλεσε η κυκλοφορία των έξυπνων κινητών τηλεφώνων τα οποία διεύρυναν δραματικά την επιφάνεια επίθεσης, δημιουργώντας περισσότερες πύλες εισόδου για επίδοξους κακόβουλους δράστες. Τα έξυπνα κινητά διαθέτουν πλέον δυνατότητες συγκρίσιμες των προσωπικών υπολογιστών και συνεπακόλουθα εμφανίζουν αντίστοιχα πολλαπλά και σοβαρά κενά ασφάλειας, τόσο στο υλικό όσο και στο λογισμικό, επιπρόσθετα σε αυτά που εμφανίζονται διαχρονικά στα πρωτόκολλα επικοινωνιών όπως το Bluetooth, Wifi κ.α. Στη σημερινή εποχή η «πολυπλοκότητα (των υπολογιστικών συστημάτων) είναι ο μεγαλύτερο εχθρός της ασφάλειας» και συνεπώς η διασφάλιση τους γίνεται ένα δυσκολότατο εγχείρημα. Η πολυπλοκότητα αυτή μεταφράζεται σε αστοχίες και τρωτότητες στο υλικό (hardware) και συνεπακόλουθα σε πιθανούς κινδύνους που πηγάζουν από την εφοδιαστική αλυσίδα καθώς και σε αντίστοιχες αστοχίες και τρωτότητες στο λογισμικό (software) που οδηγούν σε πολλαπλά κενά ασφάλειας και ευπάθειες. Ο εντοπισμός και η κακόβουλη εκμετάλλευση τους σήμερα καθίσταται ευκολότερος μέσω της προσφοράς σχετικών υπηρεσιών από εξειδικευμένες εταιρίες, οι οποίες απευθύνονται κυρίως σε μεγάλους οργανισμούς ή κρατικές οντότητες που έχουν την οικονομική δυνατότητα να αποκτήσουν τέτοιες πληροφορίες. Μεταξύ άλλων, πελάτες τους αποτελούν μυστικές υπηρεσίες αλλά και κάποιες εταιρείες οι οποίες παράγουν κακόβουλο λογισμικό, θεωρητικά μόνο για κυβερνήσεις οι οποίες καταπολεμούν την τρομοκρατία και το οργανωμένο έγκλημα. Φυσικά, το τελευταίο είναι πρακτικά, δύσκολο να ελεγχθεί αναφορικά με το ποιος αποτελεί πραγματικά τον τελικό χρήστη τέτοιων προϊόντων.
Πιο συγκεκριμένα, τα λογισμικά κατασκοπείας (spyware), αποτελούν εφαρμογές που μπορεί πλέον να αποκτήσει ο καθένας για διαφορετικούς σκοπούς. Οι τεχνικές δυνατότητες τους διαφοροποιούνται ανάλογα με την τιμή. Εναλλακτικά και προφανώς παράνομα κανάλια παροχής υπηρεσιών κακόβουλης παρακολούθησης μέσω λογισμικού μπορούν να βρεθούν και σε μαύρες αγορές (Black Markets) στο βαθύ δίκτυο (Deep Web) όπου η συγκεκριμένη υπηρεσία προσφέρεται στον τελικό-χρήστη/καταναλωτή (Spyware-as-a-Service) έναντι αμοιβής η οποία καταβάλλεται συνήθως με κρυπτονομίσματα ώστε να είναι δύσκολος ο εντοπισμός των συναλλασσόμενων μερών.
Ευτυχώς, υπάρχουν κάποιες μέθοδοι ως μέτρα προστασίας για να προστατευθεί ο χρήστης και περιλαμβάνουν τη χρήση ειδικών συσκευών ή πρωτοκόλλων επικοινωνιών που έχουν σχεδιαστεί με έμφαση την ασφάλεια, τη θωράκιση του κινητού μέσω παραμετροποίησης για μέγιστη ασφάλεια, τη χρήση πλήρως επικαιροποιημένου λογισμικού καθώς και τη χρήση συσκευών χωρίς πολλά πρόσθετα χαρακτηριστικά για τη μείωση της επιφάνειας επίθεσης.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου