Περισσότερα από 380 άτομα βρέθηκαν στο Ταλίν της Εσθονίας για το 3ο Διεθνές Συνέδριο για τις Κυβερνο-Διαμάχες, το οποίο διοργανώθηκε από το κέντρο αριστείας του ΝΑΤΟ, Cooperative Cyber Defence Centre of Excellence (CCD CoE) στο διάστημα 7-10 Ιουνίου 2011.
Το τρίτο συνέδριο International Conference on Cyber Conflict είχε δύο παράλληλες θεματικές ενότητες, μία για τα νομικά θέματα των Κυβερνο-Διαμαχών και μία για τα τεχνικά ζητήματα και έλαβε χώρα στο πολύ όμορφο art deco κτήριο Estonian Drama Theatre, το οποίο παρά την εκατονταετή ηλικία του, είχε αξιοθαύμαστο τεχνολογικό εξοπλισμό.
Όπως είναι γνωστό, η Εσθονία είχε αντιμετωπίσει σοβαρό πρόβλημα κυβερνοεπίθεσης το 2007, με αποτέλεσμα να παραλύσει κυριολεκτικά όλο το εθνικό της δίκτυο, θέτοντας εκτός λειτουργίας όχι μόνο το Internet αλλά και βασικές υποδομές. Η σύσταση του συγκεκριμένου στρατιωτικού κέντρου αριστείας, το 2008, έγινε με σκοπό να αναπτυχθούν οι αμυντικές δυνατότητες του ΝΑΤΟ στον τομέα των κυβερνο-επιθέσεων, όπως επίσης και η συνεργασία και ανταλλαγή πληροφοριών μεταξύ των μελών του. Στο CCD-CoE συμμετέχουν αποστολές από 8 κράτη (Εσθονία, Λετονία, Λιθουανία, Γερμανία, Ουγγαρία, Ιταλία, Σλοβακία και Ισπανία).
Η μικρή αυτή Βαλτική χώρα φημίζεται για τον πολύ υψηλό βαθμό διείσδυσης σύγχρονων τεχνολογιών σε όλους τους τομείς. Οι τεχνολογικές προσπάθειές της, υποστηρίζονται σημαντικά από την πολιτική βούληση. Ο ίδιος ο Πρόεδρος της Εσθονίας, Toomas Hendrik Ilves, στην εναρκτήρια ομιλία του Συνεδρίου τόνισε ότι τα έθνη θα πρέπει να αναπτύξουν νέες στρατηγικές για την Κυβερνοάμυνα και παράλληλα να αναπτύξουν περαιτέρω τις ήδη υπάρχουσες πρωτοβουλίες.
Ακολούθησε η ομιλία του Υποστράτηγου Jonathan Shaw (Assistant Chief of Defence Staff – Global Issues, Ministry of Defense, UK). Παρατήρησε ότι παρά το γεγονός ότι έχει αυξηθεί το επίπεδο γνώσης για τα προβλήματα Κυβερνοάμυνας, το 80% των προβλημάτων θα λυνόταν εάν οι χρήστες ακολουθούσαν αυτό που απεκάλεσε «Κυβερνο-Υγιεινή».
Άλλοι υψηλόβαθμοι ομιλητές τόνισαν πως δεν θα πρέπει να συγκεντρώνεται η προσοχή μας σε ένα μόνο μηχανισμό άμυνας και την ανάγκη συνέργειας μεταξύ κρατών, αλλά και ιδιωτικού-δημόσιου τομέα. Η Κυβερνο-ασφάλεια πρέπει να δομείται σε επίπεδα και αν ο Στρατός βρίσκεται στο υψηλότερο (με δυνατότητα να χρησιμοποιήσει αληθινά πυρά απαντώντας σε ηλεκτρονικό πόλεμο) θα πρέπει να εκμεταλλεύεται συνεργατικά τη γνώση, εξειδίκευση και την εμπειρία που συγκεντρώνουν οι μυστικές υπηρεσίες, τα Σώματα Ασφαλείας, οι νομικές αρχές, τα κέντρα CERT (Computer Emergency Response Team), η Ακαδημία αλλά και ο ιδιωτικός τομέας.
Κοινή διαπίστωση ήταν πως υπάρχουν δυσκολίες που αφορούν στην ιδιωτικότητα κατά το διαμοιρασμό δεδομένων (Sharing vs. Privacy). Στο θέμα αυτό, ο Jeff Bardin (Treadstone71 – γνωστός στο ελληνικό κοινό από το AIFS2009) ανέλυσε το θέμα της έλλειψης συνεργασίας και εμπιστοσύνης μεταξύ κυβερνήσεων. Παράλληλα, ο Hayretdin Bahsi εστίασε στις διαφορές που υπάρχουν μεταξύ επιτιθέμενων και αμυνόμενων. Οι πρώτοι μοιράζονται σε μεγάλο βαθμό κρίσιμες πληροφορίες για τις ευπάθειες των στόχων τους, αλλά οι δεύτεροι αντιμετωπίζουν πλήθος προβλημάτων, οργανωτικών, νομικών, εμπορικών κ.ο.κ. Είναι δύσκολο λοιπόν να συγκεντρωθεί κρίσιμη γνώση και εμπειρία, αφού οι λεπτομέρειες των περιστατικών παραμένουν άγνωστες.
Μία βασική παράμετρος για την αντιμετώπιση των απειλών είναι η δυνατότητα των κρατών να χρηματοδοτήσουν την απόκτηση και διατήρηση της απαραίτητης τεχνογνωσίας. Σαφώς οι πόροι είναι περιορισμένοι και οι κυβερνήσεις δεν μπορούν να αντέξουν το αυξημένο οικονομικό κόστος (governments cannot afford geniuses!). Μπορεί όμως να υπάρχουν άλλες λύσεις για τη «στρατολόγηση» των καλύτερων «μυαλών» αλλά και τεχνολογικών πόρων του ιδιωτικού τομέα. Ένα παράδειγμα είναι η Εσθονική Εθνική Κυβερνοάμυνας (Estonian Cyber Defence league). Απαρτίζεται από περίπου 150 ιδιαίτερα ικανά άτομα, από προγραμματιστές μέχρι δικηγόρους, που εθελοντικά αποτελούν μία «φρουρά» η οποία δραστηριοποιείται σε περίπτωση κυβερνο-επίθεσης κατά της Εσθονίας και αναλαμβάνει δράση υπό την καθοδήγηση του Εσθονικού Στρατού.
Στο ίδιο μήκος κύματος ο Raoul Chiesa (United Nations Interregional Crime & Justice Research Institute) στην πολύ ενδιαφέρουσα ανάλυσή του για την «κουλτούρα» και τα χαρακτηριστικά των hackers και του «υπόκοσμού» τους, ανέφερε μεταξύ άλλων πως δεν θα πρέπει να τους θεωρούμε μόνο αντίπαλους αλλά και σύμμαχους. Πράγματι, από νεαρή ηλικία θα πρέπει να οδηγούνται σε δημιουργικές διεξόδους όπου θα μπορούν να αναδείξουν το ταλέντο τους, χωρίς να καταφεύγουν σε παράνομες πράξεις και στην παραοικονομία του σύγχρονου οργανωμένου πληροφορικού εγκλήματος.
Τα δίκτυα μολυσμένων υπολογιστών (botnets) αναλύθηκαν σε αρκετές ομιλίες. Ο Jart Armin (HostExploit) εξέτασε τα τρία απαραίτητα στάδια για την αντιμετώπισή τους: μέθοδοι απαρίθμησης, τεχνικές εντοπισμού, απομόνωση και ίασή τους, όπως συμβαίνει και στην Ιατρική.
Ιδιαίτερα αποκαλυπτική ήταν η ομιλία του Charlie Miller (Accuvant) ο οποίος είναι πασίγνωστος ερευνητής που έχει μεταξύ άλλων ανακαλύψει τα πρώτα exploits για το iPhone αλλά και για την πλατφόρμα Android και έχει κερδίσει το διαγωνισμό Pwn2Own τα τελευταία 4 συναπτά έτη. Μιλώντας για τους τεχνικούς περιορισμούς και δυνατότητες, παραδέχθηκε ότι είναι πραγματικά δύσκολο να αναπτυχθεί ένα εντελώς άτρωτο σύστημα. Για το λόγο αυτό δίνεται ιδιαίτερο βάρος σε τεχνικές ανίχνευσης επιθέσεων και προσπαθειών διείσδυσης. Παράλληλα, από τη στιγμή που δεν υπάρχουν κανονιστικά πλαίσια για την ασφάλεια προϊόντων λογισμικού, είναι αδύνατο για το χρήστη να επιλέξει το «πιο ασφαλές» προϊόν με βάση συγκεκριμένα κριτήρια.
Με εντυπωσιακή ομιλία και σκηνική παρουσία, ο Ralph Langner (Langner Communications GmbH – ο πρώτος ερευνητής που μελέτησε διεξοδικά το Stuxnet), υπενθύμισε στο κοινό ότι η ζήτηση κακόβουλου λογισμικού στην παράνομη αγορά μεγαλώνει με ταχύ ρυθμό. Στην ανάλυσή του για το Stuxnet, δήλωσε ότι μπορεί να χρειάστηκαν αυξημένοι πόροι για τη δημιουργία του, αλλά από εδώ και πέρα ανοίγει ο δρόμος για ευκολότερες υλοποιήσεις. Μάλιστα έκανε παραλληλισμό με τη δημιουργία της ατομικής βόμβας. Είναι δύσκολη στη σύλληψή της, αλλά σχετικά εύκολη στην αντιγραφή, με μοναδικό περιορισμό την εύρεση υλικού σχάσης. Για ένα κυβερνο-όπλο λογισμικού όμως, δεν χρειάζεται καμία σχάσιμη πρώτη ύλη.
Ο μυστικός πράκτορας Richard LaTulip (U.S. Secret Service) παρουσίασε τη δράση των μυστικών υπηρεσιών στην υπόθεση Carder Kaos (καταπολέμηση εγκλημάτων κλοπής στοιχείων πιστωτικών καρτών). Το κοινό έμεινε άφωνο παρακολουθώντας την ομιλία του, της οποίας οι λεπτομέρειες θα μπορούσαν κάλλιστα να αποτελούν κινηματογραφική ταινία.
Ο συνεργάτης του περιοδικού μας Δρ. Ιωσήφ Ανδρουλιδάκης, πραγματοποίησε ένα μονόωρο εκπαιδευτικό σεμινάριο σχετικά με την ασφάλεια ιδιωτικών τηλεφωνικών κέντρων. Επιχειρηματολογώντας για τη σημασία που διαδραματίζουν ως μέρος της κρίσιμης υποδομής μιας χώρας, το σεμινάριο έλαβε εξαιρετικά σχόλια από τον κ. Langner: http://www.langner.com/en/2011/06/11/observations-from-iccc/
Με πλούσιο οπτικοακουστικό υλικό και με μια ενδιαφέρουσα εισαγωγή-ταξίδι στην ιστορία των ιών υπολογιστών, ο Mikko Hypponen της F-Secure (παγκοσμίως αναγνωρισμένος ως ειδικός στο ψηφιακό έγκλημα και την καταπολέμηση κακόβουλου λογισμικού – έχει επισκεφθεί την Ελλάδα στο πλαίσιο του One Stop Security Workshop) ξενάγησε τους παρευρισκόμενους στον κόσμο της βιομηχανικής κατασκοπίας. Ανάμεσα στα «highlights» του Συνεδρίου, η ερώτηση που έθεσε στον Ralph Langer: «Πιστεύετε ότι υπάρχουν σε αυτή την αίθουσα κάποιοι που εμπλέκονται στη δημιουργία του Stuxnet»;
Τέλος, στο συνέδριο παρουσιάστηκε η πρόσφατη πολιτική κυβερνάμυνας την οποία υιοθέτησε το ΝΑΤΟ. Αυτή θα εστιάσει στην προστασία των εσωτερικών δικτύων αλλά και των δικτύων που διαδραματίζουν αποφασιστικό ρόλο για την εξυπηρέτηση κρίσιμων λειτουργιών της Συμμαχίας. Το επόμενο Συνέδριο θα γίνει τον Ιούνιο του 2012. Όπως παρατήρησε και ο Συνταγματάρχης Ilmar Tamm (επικεφαλής του CCD CoE) με βάση τη γεωμετρική αύξηση των συμμετεχόντων, σύντομα θα χρειαστεί ένα ολόκληρο στάδιο για να φιλοξενήσει τις εργασίες του Συνεδρίου. Μην το χάσετε λοιπόν!