H κυβέρνηση τω Η.Π.Α. έχει αντιληφθεί πως ο μόνος ίσως τρόπος να αντιμετωπίσει κάποιος τις δικτυακές απειλές, είναι μέσω της έρευνας και του σχεδιασμού νέων τεχνικών άμυνας.
Οι Η.Π.Α.- οι οποίες θεωρούνται από τα πρωτοπόρα κράτη σε θέματα δικτυακής ασφάλειας – προχώρησαν πρόσφατα σε ψήφιση νομοσχεδίου (H.R. 4061: Cybersecurity Enhancement Act of 2010) για την προώθηση της έρευνας, ανάπτυξης και σχεδιασμού νέων τεχνικών, οι οποίες θα ενισχύσουν την ασφάλεια των πληροφορικών δικτύων (κρατικών και εν συνεχεία και ιδιωτικών) της χώρας. Μέσω του συγκεκριμένου νομοσχεδίου θα εγκριθούν περί τα 400.000.000 $ και θα διατεθούν στο Εθνικό Ίδρυμα Επιστημών των Η.Π.Α. (U.S. National Science Foundation), για τη διεξαγωγή ερευνών μέχρι και το 2014.
Το ίδιο ίδρυμα θα λάβει επίσης άλλα 100.000.000 δολάρια περίπου, τα οποία θα διαθέσει σε υποτροφίες μεταδιδακτορικών μελετών, σχετικών με τη δικτυακή ασφάλεια . Από τα παραπάνω φαίνεται η έμφαση που δίδουν πλέον οι Η.Π.Α. στα θέματα δικτυακής ασφάλειας. Επίσης το γεγονός ότι τα ποσά αυτά θα διατεθούν για έρευνα, δείχνει ότι η κυβέρνηση των Η.Π.Α. έχει αντιληφθεί πως ο μόνος ίσως τρόπος να αντιμετωπίσει κάποιος τις δικτυακές απειλές είναι μέσω της έρευνας και του σχεδιασμού νέων τεχνικών άμυνας.
Zero day attacks
Οι δικτυακές επιθέσεις έχουν φθάσει σε τέτοιο επίπεδο σήμερα, ώστε μπορούμε και μιλάμε ακόμα και για «zero day attacks». Στις επιθέσεις τέτοιου είδους, οι επιτιθέμενοι εκμεταλλεύονται ατέλειες και κενά ασφαλείας προγραμμάτων τα οποία δεν έχουν εντοπίσει ή προβλέψει ακόμα και οι προγραμματιστές που τα δημιούργησαν. Με άλλα λόγια, οι τεχνικές δικτυακών επιθέσεων έχουν προχωρήσει τόσο, ώστε οι επιτιθέμενοι σε ελάχιστο χρόνο μαθαίνουν και γνωρίζουν μία εφαρμογή καλύτερα από αυτούς που τη δημιούργησαν. Οι «zero day attacks» ονομάστηκαν έτσι λόγω του περιορισμένου χρόνου στον οποίο μπορούν να εξαπολυθούν. Οι επιτιθέμενοι εντοπίζουν την αδυναμία ή το κενό ασφαλείας, αναπτύσσουν μία τεχνική επίθεσης βασισμένη στην ατέλεια ή το κενό ασφαλείας της εφαρμογής και συνεχίζουν να επιτίθενται μέχρι οι σχεδιαστές του προγράμματος να διορθώσουν την ατέλεια ή να καλύψουν το κενό ασφαλείας στο πρόγραμμά τους. Βέβαια, μόλις αυτό το λάθος διορθωθεί, οι επιτιθέμενοι ξεκινούν πάλι έρευνα για εντοπισμό νέων ατελειών και η διαδικασία ξεκινά από την αρχή. Αυτού του τύπου οι επιθέσεις αποτελούν ένα χαρακτηριστικό παράδειγμα του επιπέδου στο οποίο έχει πλέον φθάσει σήμερα το hacking. Οι hackers θα πρέπει να θεωρούνται σήμερα άριστοι επιστήμονες στο πεδίο ειδίκευσής τους, αφού όπως προαναφέρθηκε, έχουν τη δυνατότητα σε ελάχιστο χρόνο να μάθουν μία εφαρμογή καλύτερα από αυτούς που τη δημιούργησαν. Επιθέσεις σαν τις παραπάνω δεν είναι δυνατό να αντιμετωπιστούν έγκαιρα, οποιοδήποτε λογισμικό προστασίας και αν διαθέτουν οι χρήστες. Ο μόνος τρόπος αντιμετώπισής τους είναι η έρευνα. Μόνο μέσα από την έρευνα μπορούν να εντοπιστούν οι ατέλειες και τα κενά ασφαλείας σε μία εφαρμογή, ώστε να διορθωθούν πριν αυτή διατεθεί προς χρήση.
Συνεργασία κρατικών φορέων με ιδιωτικό τομέα
Το παράδειγμα των «zero day attacks» δείχνει με σαφήνεια το εύρος αλλά και το επίπεδο στο οποίο έχουν φθάσει οι δικτυακές επιθέσεις σήμερα και κάτω από ποιες συνθήκες καλούνται οι υπεύθυνοι δικτύων να διαμορφώσουν ένα ασφαλές περιβάλλον, μέσα στο οποίο θα μπορούν να διακινούνται δεδομένα και πληροφορίες χωρίς να υπάρχει ο κίνδυνος διαρροής ή απώλειάς τους. Οι Η.Π.Α. φαίνεται να έχουν σαφή αντίληψη του πόσο ανασφαλές είναι το δικτυακό περιβάλλον σήμερα και επίσης φαίνεται να έχουν συνειδητοποιήσει πως ο μόνος τρόπος αντιμετώπισης ενός τέτοιου τεράστιου προβλήματος, είναι η έρευνα και ανάπτυξη νέων τεχνικών ασφαλείας. Τα ποσά που διαθέτουν γι’ αυτόν το σκοπό καταδεικνύουν με τον καλύτερο ίσως τρόπο το πόσο σοβαρό θεωρούν το θέμα της δικτυακής ασφάλειας και πως έχουν τη βούληση να αντιμετωπίσουν αυτό το πρόβλημα με αξιώσεις. Φυσικά, μία τέτοια προσπάθεια δεν θα μπορούσε ποτέ να αποδώσει χωρίς τη συμβολή του ιδιωτικού τομέα, ο οποίος παίζει καταλυτικό ρόλο στα ζητήματα της ασφάλειας δικτύων. Ως εκ τούτου, η συνεργασία μεταξύ των εταιρειών, των πανεπιστημίων, αλλά και των αρμόδιων κρατικών φορέων μπορεί να επιφέρει εντυπωσιακά αποτελέσματα σε σχετικά ελάχιστο χρόνο. Οι Η.Π.Α. ακολούθησαν αυτήν την οδό, η οποία τους οδήγησε στο να θεωρούνται από τις πρωτοπόρες χώρες στα ζητήματα δικτυακής ασφάλειας, με τις εταιρείες τους να πρωτοστατούν στο θέμα (αλλά και στις πωλήσεις ανάλογων προϊόντων). Η οδός αυτή εκτός των κερδών που φυσικά επέφερε, κατέστησε δυνατή και την ανάπτυξη ενός σχετικά ασφαλούς δικτύου εντός των Η.Π.Α. (σε σχέση με τα δίκτυα άλλων ανεπτυγμένων χωρών), οι οποίες αποτελούν και έναν από τους πρωτεύοντες στόχους σε δικτυακές επιθέσεις.
Τι γίνεται στην Ελλάδα ;
Οι παραπάνω διαπιστώσεις θα μπορούσαν να αποτελέσουν ένα παράδειγμα προς μίμηση για τον αντίστοιχο κλάδο στην Ελλάδα – ο οποίος ακόμα βρίσκεται σε εμβρυακή κατάσταση – παρόλο που οι εξελίξεις τρέχουν με ιλιγγιώδη ταχύτητα. Ήδη η Ελλάδα βρίσκεται αρκετά βήματα πίσω, ενώ τα δίκτυά της δεν φημίζονται για την ασφάλεια που παρέχουν. Θα ήταν δυνατόν οι ελληνικές εταιρείες του κλάδου (ακολουθώντας το παράδειγμα των Η.Π.Α.) να αναλάβουν πρωτοβουλίες, εντείνοντας τη συνεργασία τους με τα ελληνικά πανεπιστήμια, ακόμα και χρηματοδοτώντας μέσω χορηγιών ερευνητικά προγράμματα σχετικά με θέματα δικτυακής ασφάλειας. Στην προσπάθεια αυτή θα μπορούσαν να συμμετάσχουν με οποιονδήποτε τρόπο και οι κρατικοί αρμόδιοι φορείς, συμβάλλοντας και αυτοί με το δικό τους τρόπο στην έρευνα και ανάπτυξη. Μία τέτοια προσπάθεια σίγουρα θα επιφέρει κέρδη στις εταιρείες (αφού θα έχουν παραγωγή νέων τεχνικών, τις οποίες θα μπορούσαν να εκμεταλλευτούν εμπορικά), θα δημιουργήσει νέες θέσεις εργασίας στο συγκεκριμένο κλάδο, θα βελτιώσει την παραγωγικότητα και ανταγωνιστικότητα των πανεπιστημιακών ιδρυμάτων της χώρας και, εφαρμοζόμενες αυτές οι νέες τεχνικές στα ελληνικά δίκτυα θα συμβάλλουν στην αλλαγή της κακής φήμης που έχουν διεθνώς, σχετικά με την ασφάλεια που παρέχουν.
Η ασφάλεια δικτύων συνιστά έναν τομέα ο οποίος αυτήν τη στιγμή αναπτύσσεται, συνεπώς υπάρχουν ακόμα αρκετά περιθώρια δραστηριοποίησης από ελληνικές εταιρείες, οι οποίες θα μπορούσαν να προσδοκούν σε αρκετά κέρδη μέσα από αυτόν. Μία τέτοια δραστηριοποίηση θα συνέβαλε τα μέγιστα στη βελτίωση της εικόνας της χώρας στο ζήτημα της δικτυακής ασφάλειας, βελτίωση η οποία θα επιφέρει και αυτή οφέλη από την πλευρά της στις ελληνικές εταιρείες, αφού θα τους προσδώσει κύρος, ενισχύοντας έτσι την ανταγωνιστικότητά τους. Οι ελληνικές εταιρείες – αλλά και οι δημόσιοι φορείς – μόνο κέρδος θα μπορούσαν να έχουν από τέτοιου είδους πρωτοβουλίες. Δεδομένου ότι οι κρατικοί φορείς είναι ιδιαίτερα δυσκίνητοι σε αυτές τις δραστηριότητες, ίσως ο ιδιωτικός τομέας θα έπρεπε να κάνει την πρώτη κίνηση, καθόσον θα μπορούσε να έχει και άμεσα κέρδη από αυτήν την πρωτοβουλία. Στην αρκετά δύσκολη οικονομική κατάσταση που βρίσκεται σήμερα η Ελλάδα, η διάθεση πόρων για έρευνα και ανάπτυξη σε τομείς όπως η δικτυακή ασφάλεια, θα μπορούσε να μεταφραστεί σε σχετικά μικρό χρονικό διάστημα σε κέρδη για τις εταιρείες που επενδύουν σε αυτήν. Έχει αποδειχθεί άλλωστε, πως η έρευνα σε τομείς οι οποίοι σχετίζονται με την πληροφορική επιστήμη και τα δίκτυα, θεωρείται η καλύτερη επένδυση που μπορεί να κάνει κανείς.
Του Παναγιώτη Κικίλια
Στέλεχος της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος