Η συλλογή πληροφοριών στα πλαίσια του ανταγωνισμού μεταξύ εταιρειών, Οργανισμών κ.λπ. κρίνεται τη σημερινή εποχή επιβεβλημένη, προκειμένου οι εταιρείες και οι Οργανισμοί να μπορέσουν να επιβιώσουν στο πεδίο το οποίο καλούμε σήμερα σύγχρονη αγορά.
Σε περιόδους κρίσης όπου η ανταγωνιστικότητα στην αγορά αυξάνεται σημαντικά (υπάρχει μικρότερη ζήτηση, αλλά η προσφορά αρχικά παραμένει σταθερή) η συλλογή πληροφοριών μπορεί να καταλάβει ένα αρκετά μεγάλο κομμάτι των συνολικών δραστηριοτήτων ενός Οργανισμού. Η χρήση νέων τεχνολογικών εφαρμογών για το σκοπό αυτό (τη συλλογή πληροφοριών) συνιστά μία πάγια τακτική, την οποία χρησιμοποιεί πλέον ένα μεγάλο μέρος των εταιρειών που επιθυμούν είτε να αποκτήσουν μερίδιο στη σύγχρονή αγορά είτε να αυξήσουν αυτό που ήδη έχουν.
Παρόλο που έχει διαπιστωθεί ότι οι εταιρείες συλλέγουν με πάρα πολλούς τρόπους πληροφορίες για τις δραστηριότητες των ανταγωνιστριών τους (τρόποι ο οποίοι αρκετές φορές ομοιάζουν ακόμα και με τακτικές δράσης των κρατικών υπηρεσιών πληροφοριών) η χρήση νέων τεχνολογιών γενικότερα – και ειδικά των διαδικτυακών εφαρμογών που είναι διαθέσιμες σήμερα – είναι ίσως η πιο διαδεδομένη. Το διαδίκτυο με την υπάρχουσα δομή του συνιστά μία τεραστίων διαστάσεων πλατφόρμα πληροφοριών, από την οποία μπορεί κάποιος να αντλήσει πληροφορίες για οτιδήποτε. Συνεπώς, όταν κάποιος “στοχοποιήσει” έναν Οργανισμό, το πρώτο πράγμα που θα κάνει είναι να αναζητήσει πληροφορίες γι’ αυτόν στο διαδίκτυο.
Η αναζήτηση αυτή μπορεί να ξεκινήσει από την επίσημη ιστοσελίδα του Οργανισμού – στόχου και να επεκταθεί ακόμα και σε ιστοσελίδες κοινωνικής δικτύωσης όπου διατηρούν profile τα στελέχη του. Σημαντικές πληροφορίες μπορεί να λάβει ο ενδιαφερόμενος και από περιφερειακές πληροφορίες που έχουν αναρτηθεί στο διαδίκτυο σχετικά με τον Οργανισμό – στόχο, κάνοντας τους κατάλληλους συνδυασμούς λημμάτων και φίλτρων στις μηχανές αναζήτησης που λειτουργούν στο διαδίκτυο (google, bing και άλλες).
Η πλειοψηφία των ατόμων σήμερα θεωρεί πως οι πληροφορίες στις οποίες αναφερθήκαμε μέχρι στιγμής δεν έχουν να προσδώσουν κάτι σημαντικό σε κάποιον ανταγωνιστή, καθόσον είναι είτε πληροφορίες χαμηλής αξιοπιστίας είτε πληροφορίες οι οποίες έχουν αναρτηθεί στο διαδίκτυο ηθελημένα από τον ίδιο τον Οργανισμό. Αυτό μπορεί εκ πρώτης όψεως να φαίνεται ορθό, όμως στη συντριπτική πλειοψηφία των περιπτώσεων αν αυτές οι πληροφορίες συνδυαστούν και αναλυθούν με συγκεκριμένο τρόπο μπορούν να «αποκαλύψουν» πολλά για τον Οργανισμό – στόχο, τα οποία θεωρούνται ή θα πρέπει να θεωρούνται εμπιστευτικά. Για παράδειγμα, από μία τέτοια ανάλυση μπορεί ο ενδιαφερόμενος να αποκτήσει μία πλήρη χαρτογράφηση του Οργανισμού – στόχου, να μάθει τη δομή του (πραγματική και δικτυακή), τα πρόσωπα που εργάζονται σε αυτόν μαζί με τις αρμοδιότητές τους, τον τρόπο λειτουργίας του, προγράμματα που έχει υλοποιήσει και προϊόντα που έχει διαθέσει στην αγορά, προβλήματα που έχει αντιμετωπίσει ή αντιμετωπίζει την παρούσα στιγμή και το κυριότερο, προγράμματα, σχέδια και προσανατολισμούς σχετικά με τις κινήσεις του στο άμεσο μέλλον ή και πιο μακροπρόθεσμα. Θα μπορούσε για παράδειγμα ο ενδιαφερόμενος να δει ότι στον Οργανισμό – στόχο πραγματοποιούνται προσλήψεις προσωπικού συγκεκριμένης ειδικότητας. Από το γεγονός αυτό (και αν συνδυαστεί και με άλλες πληροφορίες που τυχόν έχει συλλέξει για τον Οργανισμό) είναι δυνατό να αντιληφθεί προς ποια κατεύθυνση θα κινηθεί ο Οργανισμός σχετικά με τα προϊόντα που θέλει να διαθέσει στην αγορά. Στο σημείο αυτό τονίζουμε ότι δεν πρέπει να υποτιμάται και η περίπτωση διαρροής κάποιας εμπιστευτικής πληροφορίας από λάθος. Λάθη τέτοιου είδους γίνονται πολλά, ειδικά σε Οργανισμούς μεγάλου βεληνεκούς και τις περισσότερες φορές δεν γίνονται καν αντιληπτά – εκτός και αν κάποιος τους έχει στοχοποιήσει και εκμεταλλευτεί τη συγκεκριμένη πληροφορία που έχει διαρρεύσει από λάθος. Από τα παραπάνω βλέπουμε ότι μία πιο ειδική διαδικτυακή έρευνα συνδυασμένη με συγκεκριμένο τρόπο ανάλυσης των πληροφοριών που θα συλλέγουν, είναι δυνατό να οδηγήσει τον ενδιαφερόμενο σε συμπεράσματα για τις δραστηριότητες του Οργανισμού – στόχου, που ο ίδιος διατηρεί εμπιστευτικές.
Πλεονεκτήματα νόμιμης συλλογής πληροφοριών
Ο τρόπος συλλογής πληροφοριών που περιγράψαμε παραπάνω, παρουσιάζει τα εξής πλεονεκτήματα. Ο ενδιαφερόμενος παρόλο που αποκτά γνώση των δραστηριοτήτων του Οργανισμού – στόχου που μπορούν να χαρακτηριστούν ως εμπιστευτικές, δεν προβαίνει σε καμία παράνομη πράξη. Ό,τι έχει πράξει είναι καθ’ όλα νόμιμο, καθόσον οι πληροφορίες τις οποίες έχει συλλέξει βρίσκονται ελεύθερα στο διαδίκτυο και πολλές φορές έχουν αναρτηθεί από τον ίδιο τον Οργανισμό – στόχο. Υπάρχουν περιπτώσεις όπου με αυτόν τον τρόπο οι εταιρείες καλύπτουν σε επίπεδο που πλησιάζει το 100% τις πληροφοριακές τους ανάγκες για τις ανταγωνίστριές τους. Επίσης αυτού του είδους η συλλογή πληροφοριών είναι ιδιαίτερα οικονομική, καθόσον από πλευράς υλικών το μόνο που χρειάζεται είναι ένας ηλεκτρονικός υπολογιστής και μία σύνδεση διαδικτύου. Από εκεί και πέρα είναι καθαρά θέμα του χρόνου που θα διαθέσει ο ενδιαφερόμενος για την έρευνα και του τρόπου με τον οποίο θα συνδυάσει τις πληροφορίες που θα συλλέξει.
Ο εν λόγω τρόπος συλλογής πληροφοριών μπορεί να λειτουργήσει και ανάποδα. Μπορούν δηλαδή τα στελέχη μίας εταιρείας να διεξάγουν τέτοιου είδους έρευνα για την εταιρεία τους. Είναι σχεδόν σίγουρο πως θα βρουν πληροφορίες που τα ίδια θα κρίνουν ότι θα έπρεπε να είναι εμπιστευτικές και όχι προσβάσιμες από όλους στο διαδίκτυο. Να αναφέρουμε εδώ ότι εταιρείες που ασχολούνται με τη δικτυακή ασφάλεια Οργανισμών έχουν εισάγει και αυτή την υπηρεσία στον κατάλογο υπηρεσιών τους. Αναλαμβάνουν δηλαδή να συλλέξουν με τον παραπάνω τρόπο πληροφορίες, τις οποίες στη συνέχεια αναλύουν ειδικοί αναλυτές και τα συμπεράσματά τους παρουσιάζονται μετά στον Οργανισμό που τις έχει προσλάβει. Με αυτή την πρακτική οι Οργανισμοί προλαμβάνουν τυχόν «ατυχήματα» που θα μπορούσαν να προξενήσουν άλλοι Οργανισμοί που τους ανταγωνίζονται, μειώνουν τις διαρροές, εντοπίζουν διαρροές από λάθος, ανασυνθέτουν τις δομές ασφαλείας τους και γενικότερα βελτιώνουν την ασφάλεια και την εμπιστευτικότητα των προγραμμάτων και δραστηριοτήτων τους, η οποία είναι άμεσα συνυφασμένη με την αποδοτικότητά τους και τη βελτίωση των κερδών τους στο πεδίο του σύγχρονου ανταγωνισμού.
Πέραν των πλεονεκτημάτων που περιγράφηκαν ανωτέρω, ο συγκεκριμένος τρόπος συλλογής πληροφοριών εγκυμονεί φυσικά και κινδύνους. Σημαντικότερος κίνδυνος θα μπορούσε ίσως να θεωρηθεί η συλλογή στρατευμένα λανθασμένων πληροφοριών. Αυτό γίνεται αν ο Οργανισμός – στόχος έχει «σπείρει» ηθελημένα λανθασμένες πληροφορίες προκειμένου να αποπροσανατολίσει τα άτομα που θα ερευνήσουν γι’ αυτόν. Σε αυτή την τεχνική προβαίνουν συνήθως εταιρείες πολυεθνικού επιπέδου προκειμένου να μειώσουν τις επιθέσεις σε βάρος τους. Βέβαια ο κίνδυνος αυτός ξεπερνιέται σχετικά εύκολα αν ο αναλυτής που θα αναλύσει τις πληροφορίες είναι έμπειρος και σχετικός με το συγκεκριμένο αντικείμενο, καθόσον θα εντοπίσει τις λανθασμένες πληροφορίες, θα τις απομονώσει και δεν θα τις συμπεριλάβει στους συσχετισμούς του. Στην περίπτωση αυτή η ζημία που προξενεί η παραπάνω τακτική είναι να αυξήσει το χρόνο δουλειάς του αναλυτή, ο οποίος – αν όπως είπαμε είναι έμπειρος – θα αντιληφθεί με σχετική ευκολία ποιες πληροφορίες είναι ψευδείς και ποιες όχι.
Η χρήση του διαδικτύου με αυτόν τον τρόπο για τη συλλογή πληροφοριών σχετικά με κάποιον Οργανισμό – στόχο, συνιστά έναν ιδιαίτερα ασφαλή τρόπο με τον οποίο κάποιος έχει τη δυνατότητα να αποκτήσει ακόμα και πλήρη εικόνα των δραστηριοτήτων και προγραμμάτων ενός Οργανισμού. Αξίζει να αναφερθεί στο σημείο αυτό ότι οι πληροφορίες που διακινούνται στο διαδίκτυο είναι πρακτικά αδύνατο να ελεγχθούν (τουλάχιστον με τη σημερινή τεχνολογία), συνεπώς θα πρέπει να θεωρηθεί δεδομένο ότι ούτε η εταιρεία ούτε ο Οργανισμός – στόχος θα έχουν τη δυνατότητα να ελέγξουν σε απόλυτο βαθμό τις πληροφορίες που υπάρχουν γι’ αυτόν στο διαδίκτυο. Είναι στο χέρι των αναλυτών και των ερευνητών να βρουν τις πληροφορίες αυτές, να τις αναλύσουν συνδυαστικά και στη συνέχεια να χρησιμοποιήσουν τα συμπεράσματα που έχουν εξαγάγει προς όφελος των ανταγωνιστών τους.
Τεχνικές κυβερνοπολέμου
Πέραν του τρόπου συλλογής πληροφοριών που περιγράφηκε παραπάνω, υπάρχουν περιπτώσεις εταιρειών οι οποίες επιθυμούν να μάθουν ακόμα περισσότερα για τις ανταγωνίστριές τους και να διεισδύσουν ακόμα και στο εσωτερικό τους, με σκοπό όχι μόνο την υποκλοπή απόρρητων πληροφοριών αλλά και την απόκτηση ελέγχου του δικτύου τους ή ακόμα και την πλήρη καταστροφή των αρχείων και δεδομένων τους. Για να το πετύχουν αυτό θα πρέπει να αποκτήσουν πρόσβαση είτε στο εσωτερικό δίκτυο των εταιρειών – στόχων είτε κυρίως στους προσωπικούς υπολογιστές των υψηλόβαθμων στελεχών τους. Προκειμένου να το επιτύχουν αυτό χρησιμοποιούν τεχνικές όμοιες με αυτές που χρησιμοποιούν οι ένοπλες δυνάμεις και οι υπηρεσίες πληροφοριών κατά τη διεξαγωγή επιχειρήσεων κυβερνοπολέμου. Είναι γνωστό ότι οι τεχνικές που χρησιμοποιούνται για τη συλλογή πληροφοριών μέσα από τα πληροφορικά δίκτυα μίας ανταγωνίστριας εταιρείας, συγκλίνουν σε μεγάλο βαθμό με τις τεχνικές διείσδυσης που χρησιμοποιούνται στις επιχειρήσεις κυβερνοπολέμου. Μπορεί το επιδιωκόμενο αποτέλεσμα μεταξύ επιχειρήσεων κυβερνοπολέμου και επιχειρήσεων συλλογής δικτυακών πληροφοριών να διαφοροποιείται (στις μεν επιχειρήσεις κυβερνοπολέμου είναι η χαρτογράφηση, διείσδυση και τελικώς ο έλεγχος των ψηφιακών δικτύων του αντιπάλου, ενώ στις επιχειρήσεις συλλογής δικτυακών πληροφοριών, είναι κυρίως η απόκτηση πρόσβασης σε ευαίσθητα δεδομένα του ανταγωνιστή), η τεχνογνωσία όμως που απαιτείται αλλά και τα μέσα για τη διεξαγωγή και των δύο τύπων επιχειρήσεων είναι σχεδόν πανομοιότυπη. Ουσιαστικά και στους δύο τύπους επιχειρήσεων χρησιμοποιούνται τεχνικές hacking, οι οποίες κατά κανόνα αναπτύσσονται από εξειδικευμένο προσωπικό (προγραμματιστές και ειδικευόμενους στην ασφάλεια δικτύων) και στη συνέχεια η τεχνογνωσία αυτή διδάσκεται και περνά στους επαγγελματίες, οι οποίοι τη χρησιμοποιούν αναλόγως.
Οι τεχνικές κυβερνοπολέμου για συλλογή πληροφοριών γίνονται ολοένα και πιο δημοφιλείς στο πεδίο του ανταγωνισμού μεταξύ εταιρειών – παρόλο που αυτός ο τρόπος είναι παράνομος, με τους παραβάτες να τιμωρούνται με βαρύτατες ποινές – και ως τρόπος είναι σαφώς πιο ακριβός από τη νόμιμη συλλογή δικτυακών πληροφοριών. Πάραυτα διαπιστώνεται ότι το συγκεκριμένο φαινόμενο αυξάνει γεωμετρικά, αφού σε καθημερινή πλέον βάση σχεδιάζονται νέες τεχνικές επιθέσεων, οι οποίες εφαρμόζονται άμεσα σε διάφορα δίκτυα – στόχους. Να αναφέρουμε εδώ ότι παρόλο που ο εν λόγω τρόπος συλλογής πληροφοριών είναι παράνομος και τιμωρείται και από το ελληνικό ποινικό δίκαιο, εντούτοις είναι αρκετά δύσκολο να στοιχειοθετηθεί ως αδίκημα. Αν μία επίθεση-διείσδυση πραγματοποιηθεί από άτομα που κατέχουν τη συγκεκριμένη γνώση, θα πρέπει να θεωρηθεί δεδομένο πως δεν θα αφήσουν ίσως και καθόλου ίχνη, συνεπώς η έρευνα από τις Αρχές Ασφαλείας είναι ιδιαίτερα δύσκολη. Ακόμα όμως και αν βρεθούν ίχνη, είναι ιδιαίτερα δύσκολο αυτά τα ίχνη να χρησιμοποιηθούν ως ενοχοποιητικά στοιχεία σε κάποια ακροαματική διαδικασία προκειμένου να τιμωρηθούν οι δράστες της επίθεσης. Γενικότερα η έρευνα σε τέτοιου είδους επιθέσεις είναι ιδιαίτερα χρονοβόρα, επίπονη και δύσκολη. Γι’ αυτό ίσως υπάρχουν και αρκετές περιπτώσεις όπου είναι πασιφανές ποια εταιρεία αποκτώντας μη εξουσιοδοτημένη πρόσβαση υπέκλεψε σχέδια της ανταγωνίστριάς της, πλην όμως κάτι τέτοιο είναι αδύνατον να αποδειχθεί λόγω έλλειψης στοιχείων. Έτσι υπάρχει πλέον πληθώρα περιπτώσεων όπου η μία εταιρεία υποκλέπτει τα σχέδια της άλλης, αποσπώντας με αυτόν τον τρόπο και μερίδιο από τα κέρδη της. Φυσικά έχουν πραγματοποιηθεί και επιθέσεις στις οποίες οι επιτιθέμενοι έχουν καταστρέψει τα αρχεία και δεδομένα μιας εταιρείας, έχοντας σαν σκοπό να την καταστήσουν τελείως ανενεργή ή να τη «βγάλουν» τελείως εκτός ανταγωνισμού, όμως αυτές οι περιπτώσεις σπανίζουν. Θα πρέπει τέλος να θεωρείται δεδομένο πως σε περιόδους κρίσης όπου ο ανταγωνισμός γίνεται ολοένα και πιο σκληρός, αυτού του είδους οι επιθέσεις μεταξύ των εταιρειών θα αυξηθούν ακόμα περισσότερο, προκειμένου η κάθε μία να βγει μπροστά και να μεγαλώσει το μερίδιό της από την πίτα του ανταγωνισμού.
Είδαμε παραπάνω ότι ο ανταγωνισμός μεταξύ εταιρειών και Οργανισμών εμφανίζει πλέον την τάση να παίρνει μία διαδικτυακή μορφή (είτε νόμιμος είτε παράνομος) αφήνοντας πίσω του παλαιότερες τακτικές, όπως για παράδειγμα η δωροδοκία στελεχών. Αυτές οι νέες μορφές είναι αρκετά πιο φθηνές, κατά κανόνα αποδίδουν πολύ παραπάνω (ειδικά αν μιλάμε για τη χρήση τεχνικών κυβερνοπολέμου) και επίσης είναι πιο δύσκολο να καταλογιστούν σε κάποιον ανταγωνιστή, ενώ ελαχιστοποιείται και ο ρόλος του ανθρώπινου παράγοντα. Ο μόνος ίσως τρόπος προστασίας από αυτού του είδους τις διεισδύσεις, είναι ο απόλυτος έλεγχος των εταιρικών δικτύων, το φιλτράρισμα των πληροφοριών που διακινούνται μέσα στο διαδίκτυο και η καλλιέργεια μιας κουλτούρας δικτυακής ασφάλειας κυρίως στα υψηλόβαθμα στελέχη, τα οποία και θα αποτελέσουν τον πρώτο στόχο των ανταγωνιστών τους.
Του Παναγιώτη Κικίλια
Στέλεχος της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος