Γράφει ο Κώστας Κουτρούλης
200% αυξήθηκαν μέσα σε δύο χρόνια οι κυβερνοεπιθέσεις στην Ελλάδα. Αυτό από μόνο του δείχνει την κατεύθυνση που έχει πάρει το ζήτημα της ίδρυσης και ανάπτυξης του “ψηφιακού κράτους”.
Τις τελευταίες τρεις δεκαετίες έχουν συμβεί τεράστια τεχνολογικά άλματα με αποτέλεσμα από τη μία να απλοποιείται ο βίος μας εισερχόμενος στην ψηφιοποίηση και στην λεγόμενη “εποχή της πληροφορίας”. Έτσι λύνονται τα χέρια σε επιχειρήσεις και κρατικούς μηχανισμούς που αυτοματοποιούν χρονοβόρες διαδικασίες αυξάνοντας την αποτελεσματικότητα της λειτουργίας τους, μειώνεται δραματικά το κόστος εργασιών και παράλληλα βελτιώνει τις προϋποθέσεις ανάπτυξης καταργώντας ορισμένα γραφειοκρατικά εμπόδια που θα έπρεπε όμως να μην υφίστανται ούτε στο φυσικό μας επίπεδο.
Από την άλλη αυτά τα νέα αχαρτογράφητα νερά προκαλούν πονοκέφαλο στο πίσω μέρος του μυαλού των ειδικών καθώς υπάρχει πάντα ο φόβος της ρήξης ασφάλειας των ψηφιακών δεδομένων. Ο κάθε άγνωστος επιτήδειος μπορεί να έχει πρόσβαση με σκοπό την άντληση πληροφοριών ακόμα και να αλλοιώσει το κάθε λογισμικό που είναι πλέον ενταγμένο στην καθημερινότητα μας, δημιουργώντας διάφορα προβλήματα στο θύμα τού.
Νομίζουμε ότι ο hacker είναι αυτός ο οποίος έχει διαβάσει χιλιάδες βιβλία προγραμματισμού. Η πραγματικότητα ίσως να μας σοκάρει εφόσον διαπιστώσουμε ότι μπορεί να είναι οποιασδήποτε ηλικίας και απλώς διαθέτει “μεράκι και ταλέντο” να βρει τις τρύπες του προγράμματος και να αποκτήσει πρόσβαση στα δεδομένα ή ακόμα και να τα τροποποιήσει κατά το δοκούν λόγο περιέργειας ή και πλάκας δοκιμάζοντας τις δυνατότητές των συστημάτων ασφαλείας.
Θα σας δείξουμε κάποια δείγματα νεαρών αυτόνομων hacker για να αντιληφθούμε τις δυνατότητες ανθρώπων με πολλά έτη πρακτικής εφαρμογής και γνώσης επί του αντικειμένου τους “στρατευμένοι” σε σκοτεινές οργανωμένες ομάδες με κοινό ιδιοτελή σκοπό, πόσο μάλλον στο παρόντα χρονικό που έχει στηθεί το σύστημα συναλλαγής των κρυπτονομισμάτων που καθιστά σχεδόν αδύνατον να ανιχνεύσεις τα αποτυπώματα των συναλλαγών.
Ο νεότερος χάκερ είναι ο Kristoffer von hassel, σε ηλικία 5 ετών βρήκε την τρύπα στο σύστημα κωδικών της Microsoft με αποτέλεσμα να μπορεί να παίξει όλα τα παιχνίδια του xbox δωρεάν. Αρκετά αστείο και αθώο λόγω της τριφερής του ηλικίας.
Ο 13χρονος Jonathan James απέκτησε πρόσβαση στην βάση δεδομένων του σχολείου του αλλάζοντας επιτυχώς τους βαθμούς του. Αυτή του η επιτυχία ήταν ο καταλύτης 2 χρόνια αργότερα εν έτη 1999 να αποσπάσει πληφοριες αξιας 1,7εκ. δολλαρίων από τη ΝΑΣΑ με αποτέλεσμα να πέσει ο server τής για 21 ημέρες και χρειάστηκε να επιλυθεί το πρόβλημα με κόστος αλλαγής εξοπλισμού ύψους 41.000$. Στην παράλληλη δράση του είχε πρόσβαση σε οπλικά συστήματα υπολογιστών του πενταγώνου των Η.Π.Α. κλέβοντας 3.300 e-mails και κωδικούς “σερφάροντας” ως υπάλληλος του πενταγώνου.
Ο 15χρονος Βρετανός Kane Gamble το 2016 απέκτησε κωδικούς πρόσβασης της C.I.A. με αποτέλεσμα να αποσπάσει ευαίσθητες πληροφορίες “επιχειρήσεων” στο Ιράν και στο Ιράκ από το υπνοδωμάτιο του. Εν συνεχεία αποδείχτηκε ότι ήταν μέλος μίας οργάνωσης ανήλικων hacker ονόματι “CWA – crackas with attitude” που έχουν προκαλέσει πολυάριθμες επιθέσεις στο F.B.I. και την C.I.A.
Όταν οι κολοσσοί ασφαλείας όπως το FBI και η CIA, το πεντάγωνο και η ΝΑΣΑ, που διαχειρίζονται ασύλληπτα ποσά χρηματοδότησης, γίνονται θύματα τέτοιον ειδών επιθέσεων, μπορούμε να φανταστούμε την θέση του Ελληνικού δημοσίου που διαχειρίζεται τα δεδομένα των Ελλήνων πολιτών. Είναι έτοιμο το υπουργείο ηλεκτρονικής διακυβέρνησης να διαχειριστεί αυτές τις απειλές τη στιγμή που μόνο στο myERGANI παρατηρούνται φαινόμενα που μπλοκάρουν το σύστημα και δεν χτυπιούνται κάρτες από τους εργαζόμενους με τα πρόστιμα να τρέχουν κανονικά.
Πρέπει να σημειωθεί ότι το “νούμερο ένα” ψηφιακό επάγγελμα στις μέρες μας είναι η κυβερνό-ασφάλεια που προκύπτει μέσω της ραγδαίας εξέλιξης και αναβάθμισης λογισμικού και συστημάτων. Οι προηγούμενες τεχνικές ασφάλειας καθιστούνται ξεπερασμένες ανά διετία και όπως καταλαβαίνουμε προκύπτει άλλη μία νέα οικονομική κρατική τρύπα που χρειάζεται για να καλύψει τις ανάγκες της ασφάλειας των πολιτών.
Υπολογίζεται ότι πλανητικά για το έτος 2025 πρέπει να επενδυθούν 10,5 τρίς δολλάρια για την ασφάλεια των κρατικών φορέων χωρίς να εγγυάται η πλήρης διασφάλιση των ψηφιακών μας δεδομένων, υπολογίζετε επίσης ότι 30.000 ιστοσελίδες “χακάρωνται” ημερησίως.
Την τελευταία πενταετία έχουν πολλαπλασιαστεί τα κρούσματα επιθέσεων στην Ελλάδα όπου έχουν διαρρεύσει μέσω τραπεζών προσωπικα δεδομένα πελατών όπως λογαριασμοί – iban. Το Ελληνικό δημόσιο όπως πάντα δεν μπορεί να λείψει από το “βάθρο της αποτυχίας” με το κτηματολόγιο να βρίσκεται 18ωρες στον αυτόματο πιλότο των hacker, χωρίς κανείς να ξέρει τι έχει συμβεί. Αλλά και με την Α.Α.Δ.Ε. όπου διέρρευσαν στοιχεία οφειλετών με αποτέλεσμα να στοχοποιούνται οι πολίτες από διάφορους επιτήδειους και να χάνονται κόποι ζωής γιατί τους έδωσε το δικαίωμα το κράτος που “νοιάζεται” για εμάς. Λόγο κακοδιαχείρισης και μη ορθής σκέψης και στρατηγικής ανοίγουν διάπλατα τις πόρτες ασφαλείας των Ελλήνων.
Το αποκορύφωμα της όλης υπόθεσης είναι να επικοινωνείται συχνά πυκνά από τα ΜΜΕ ότι ο τάδε πολίτης έπεσε μόνος του θύμα απάτης.
Αντιλαμβανόμαστε ότι το κράτος δεν είναι έτοιμο να περάσει στην τεράστια αλλαγή ψηφιοποίησης των δεδομένων διότι δεν έχουν δημιουργηθεί οι απαραίτητες δικλείδες ασφαλείας πού θα προστατεύσουν τους πολίτες. Αυτό θα δημιουργήσει τεράστια προβλήματα που θα πρέπει να επιλυθούν μελλοντικά από την επόμενη κυβέρνηση, η οποία θα δηλώσει ως συνήθως ότι παρέλαβε καμένη γη και δεν ευθύνεται αλλά το πρόβλημα που παραμένει βαρύνει πάντα τους Έλληνες πολίτες που στην “ΕΛΛΑΔΑ 2.0”.
Είναι απορίας άξιο το πώς η κυβέρνηση κρίνει απαραίτητη την ψηφιοποίηση των δεδομένων και των λειτουργιών μας τη στιγμή που η τρίτη γενιά δεν έχει εξοικειωθεί καθόλου με την τεχνολογία και παράλληλα βλέπουμε ότι υπάρχει σοβαρό πρόβλημα ασφαλείας το οποίο αναπτύσσεται και ήδη πονάει τους Έλληνες πολίτες καθιστώντας τους ανυπεράσπιστους απέναντι στο τρόμο της ανασφάλειας. Και όλο αυτό προβάλλεται ως η μεγάλη ανάπτυξη της αναβαθμισμένης μας χώρας “ΕΛΛΑΔΑ 2.0”.
