O Ηλίας Χάντζος, Senior Director of Government Affairs στην περιοχή EMEA & APJ της Symantec εξηγεί στο netweek πώς διαμορφώνεται πλέον το περιβάλλον απειλών του ηλεκτρονικού εγκλήματος και πώς μπορούν να προστατευτούν χώρες, επιχειρήσεις και καταναλωτές.

netweek: Πώς διαμορφώνεται σήμερα το περιβάλλον των απειλών και ποιοι είναι οι νέοι ψηφιακοί κίνδυνοι που αντιμετωπίζουν χώρες, επιχειρήσεις και καταναλωτές;

Ηλίας Χάντζος: Με πολύ λίγα λόγια, το κρίσιμο θέμα είναι ότι έχουμε μία έκρηξη, ένα τεράστιο αριθμό δεδομένων τα οποία κάθε χρόνο πολλαπλασιάζονται. Ταυτόχρονα έχουμε και ένα πολύ μεγάλο αριθμό επιθέσεων. Για να σας δώσω κάποια νούμερα: κατά μέσο όρο λαμβάνουν χώρα περισσότερες από 20 επιθέσεις οπουδήποτε στον πλανήτη ανά δευτερόλεπτο. Το νούμερο είναι τρομακτικό. Και φυσικά το νούμερο αυτό αναφέρεται σε επιθέσεις που γνωρίζουμε, αναγνωρίζουμε και σταματάμε. Για αυτό μπορούμε να τις μετρήσουμε κιόλας. Και σημειωτέον, αναφέρομαι στις επιθέσεις που η Symantec αναγνωρίζει.

Υπάρχουν και ανταγωνιστές. Αρα το νούμερο είναι μεγαλύτερο. Οταν λέμε εμείς σταματήσαμε 3,1 δισεκατομμύρια επιθέσεις, δεν σημαίνει ότι αυτές ήταν όλες. Αυτές σταματήσαμε εμείς. Προφανώς είναι πολλαπλάσιες. Και δεν θα μπω καθόλου στο τι δεν εντοπίσαμε.  Αλλο ένα σημαντικό ζήτημα είναι η πολυμορφία των επιθέσεων. Η ποικιλία των στόχων είναι τεράστια.

Σκεφτείτε ότι κατά μέσο όρο, σε οποιοδήποτε υπολογιστή που είναι μολυσμένος στον κόσμο, θα δούμε την ίδια μόλυνση λιγότερο από 15 φορές. Φανταστείτε, ας πούμε, στον πληθυσμό της Ελλάδας, ο ιός της γρίπης, ανά 15 άτομα να μεταλλάσσεται. Και μερικές φορές, ενώ η στόχευση είναι κατά μέσο όρο 14-15 άτομα, μερικές φορές μπορεί να είναι απολύτως μοναδική. Δηλαδή ένας ‘ασθενής’ να έχει ένα τύπο γρίπης που δεν έχει μολύνει κανέναν άλλο.

Αν εγώ είμαι αυτός που φτιάχνει τα αντίδοτα, τα εμβόλια, τι επίπεδο γνώσης πρέπει να έχω για να μπορώ να φτιάξω διαφορετικά εμβόλια για κάθε 15 άτομα ή και λιγότερα, απευθυνόμενος όμως σε έναν πληθυσμό 10 εκατομμυρίων; Αυτό είναι το επίπεδο της απειλής το οποίο έχουμε αυτή τη στιγμή. Και αυτό είναι το μέγεθος της πολυπλοκότητας.

Τώρα, ποιοι απειλούνται; Σίγουρα απειλούνται επιχειρήσεις, σίγουρα απειλούνται καταναλωτές. Απλά το είδος της απειλής είναι διαφορετικό για τον κάθε ένα. Συνήθως για τους καταναλωτές ο αντικειμενικός στόχος είναι το οικονομικό όφελος: πιστωτικές κάρτες κ.λπ. Ομως αυτό τείνει να αλλάζει στο βαθμό που η προσωπική με την επαγγελματική μας ζωή έχουν ενοποιηθεί, κυρίως με την άνοδο της χρήσης των έξυπνων συσκευών και της πρόσβασης σε εταιρική πληροφορία μέσω αυτών.

Αρα, εγώ ως καταναλωτής μπορεί να αποτελέσω στόχο, προκειμένου να χρησιμοποιηθώ ως μέσο, για να γίνει η επίθεση σε μία επιχείρηση, την επιχείρηση στην οποία εργάζομαι.

Παρόλο που συνήθως οι επιθέσεις για τους καταναλωτές είναι περισσότερο μαζικές και έχουν στόχο το ηλεκτρονικό έγκλημα με την παραδοσιακή του όρου έννοια -οικονομικό όφελος-, βλέπουμε μία τάση να υπάρχει αντίστοιχα στόχευση προκειμένου να χρησιμοποιηθεί ο χρήστης ως το μέσο προκειμένου να γίνει η παραβίαση στην επιχείρηση.

Ειδικά σε ότι αφορά τις επιχειρήσεις, η στόχευση έχει να κάνει με το βαθμό τον οποίο έχουν εμπιστευτικές, ευαίσθητες πληροφορίες τις οποίες ο επιτιθέμενος θέλει να υποκλέψει – είτε για οικονομικό, είτε για τεχνολογικό, είτε για ανταγωνιστικό όφελος, οι επιλογές είναι πολλές.


netweek: Πώς μπορούν οι επιχειρήσεις, οι καταναλωτές και οι χώρες να αντιμετωπίσουν αυτές τις επιθέσεις; Πώς πρέπει να ‘συμπεριφέρονται’ μέσα σε αυτό το περιβάλλον απειλών ώστε να είναι ασφαλείς;

Ηλίας Χάντζος: Κάθε ένας λίγο διαφορετικά και ταυτόχρονα παρόμοια. Είναι ξεκάθαρο ότι και οι χώρες, και οι καταναλωτές και οι εταιρείες πρέπει να κατανοήσουν το μέγεθος της απειλής, πρέπει να γνωρίζουν και να δημιουργήσουν συνολικά μια κουλτούρα ασφάλειας. Σε αυτό συνοψίζεται η αντιμετώπιση. Δηλαδή να καταλάβουμε την αξία που έχουν οι πληροφορίες γενικότερα.

Είναι ξεκάθαρο ότι σε επίπεδο χώρας χρειάζεται μία στρατηγική πολιτικής ασφάλειας, η οποία δεν μπορεί να περιορίζεται σε λογικές εθνικής άμυνας, λαθρομετανάστευσης και να αγνοεί την τεχνολογία. Ξεκάθαρα όλες οι τάσεις δείχνουν αυτή τη στιγμή, για όλες τις μεγάλες χώρες και όλους τους μεγάλους διεθνείς οργανισμούς, ότι η πληροφοριακή ασφάλεια είναι ένα στρατηγικό κομμάτι οποιασδήποτε εθνικής στρατηγικής ασφάλειας.

Αρα, λοιπόν, οι χώρες πρέπει να κατευθυνθούν προς τα εκεί και στα πλαίσια αυτά να εξασφαλίσουν την κρίσιμη υποδομή τους. Οι επιχειρήσεις πρέπει επίσης να είναι σε θέση να εξασφαλίσουν τα δικά τους κρίσιμα συστήματα. Στο βαθμό δε στον οποίο αποτελούν επιχειρήσεις που διαχειρίζονται την κρίσιμη υποδομή -ενέργεια, τηλεπικοινωνίες, χρηματοπιστωτικά ιδρύματα, μεταφορές κ.λπ.- πρέπει αντίστοιχα να προβούν στις κατάλληλες τις ενέργειες για να θωρακίσουν τα συστήματά τους και ενδεχομένως να συνεργαστούν με το δημόσιο σε κάποιες από αυτές τις δραστηριότητες.

Εμείς ως καταναλωτές; Το πρώτο και κύριο είναι η γνώση. Επιπλέον οπωσδήποτε ο κάθε καταναλωτής θα πρέπει να κάνει και την προσπάθεια εκείνη που απαιτείται στο βαθμό που έχει να κάνει με το να ασφαλίσει το προσωπικό του σύστημα. Σε τελική ανάλυση, η ασφάλεια και η χρήση υγειών πρακτικών ασφαλούς πλοήγησης στο Διαδίκτυο είναι και προσωπική μας υπόθεση.

netweek: Μιλήσατε και για κουλτούρα και για συστήματα. Τι είναι τελικά πιο σημαντικό; Είναι η ασφάλεια θέμα κουλτούρας και συμπεριφοράς και μετά ακολουθούν τα συστήματα;

Ηλίας Χάντζος: Ως ένα βαθμό θα είχα την τάση να πω ναι. Και να εξηγήσω με ποια έννοια… Μερικές φορές είναι προτιμότερο να μην έχεις καμία τεχνολογική λύση, από το να έχεις μία κακά εφαρμοσμένη τεχνολογική λύση, γιατί σου δίνει την ψευδαίσθηση της ασφάλειας.

Από την άλλη πάλι διστάζω να πω ότι ναι η κουλτούρα είναι πιο σημαντική γιατί, αν δεν έχεις τα κατάλληλα συστήματα, η κουλτούρα από μόνη της δεν αρκεί. Η κουλτούρα που λέει ‘κλείνουμε την πόρτα’ είναι σωστή, αλλά αν η πόρτα δεν έχει κλειδαριά να κλειδώσει, δεν είσαι ασφαλής.

Για αυτό θα έλεγα, εν τέλει, και τα δυο στοιχεία είναι ισόποσης αξίας. Από εκεί και πέρα είναι θέμα ισορροπίας. Υπάρχουν κλειδαριές και υπάρχουν και κλειδαριές ασφαλείας, αλλά αν κλείνω την πόρτα και αφήνω τα παράθυρα ανοιχτά, δεν με προστατεύει η κλειδαριά ασφαλείας. Αν κλείνω την πόρτα, τα παράθυρα, αφήνω το φως ανοιχτό και την τηλεόραση να παίζει, ίσως και η κοινή κλειδαριά να με προστατέψει…

netweek: Αν το κυβερνοέγκλημα και η αποτροπή/ δίωξή τους είναι μια κούρσα αντοχής, ποιος πιστεύετε ότι προηγείται – οι καλοί ή οι κακοί; Γιατί η αίσθηση είναι ότι οι «κακοί» είναι πάντα ένα βήμα μπροστά.

Ηλίας Χάντζος: Θα σας πω το εξής. Στο κομμάτι του ηλεκτρονικού εγκλήματος και της κυβερνο-άμυνας ο επιτιθέμενος -για να χρησιμοποιήσουμε ορολογία της τέχνης του πολέμου- καθορίζει τους όρους της εμπλοκής. Και εξηγώ γιατί: διαλέγει τον στόχο, τον τόπο, το χρόνο και το μέσο με το οποίο θα εξαπολύσει την επίθεση. Υπό αυτή την έννοια, και με μάλιστα με το επίπεδο της στόχευσης που περιγράψαμε προηγουμένως, είναι λάθος πλέον να λειτουργεί κανείς με τη λογική του ‘η ασφάλεια είναι ένα μεγάλο κάστρο’ και κάθομαι πίσω από τους προμαχώνες και περιμένω να μου επιτεθούν.

Χωρίς να ξέρω πού θα μου επιτεθούν, ποια ‘τρύπα’ θα βρουν στα τείχη, με τι τρόπο θα επιτεθούν – θα είναι καταπέλτες, πολιορκητικός κριός, θα είναι κανόνι ή ελέφαντας; Η νοοτροπία του περιμένω, της παθητικής άμυνας δηλαδή, είναι λάθος. Θα πρέπει να αναζητούμε και να προσπαθούμε να κατανοήσουμε το περιβάλλον απειλών και να συλλέγουμε τις αναγκαίες πληροφορίες προκειμένου να αναπτύσσουμε μία ενεργητική άμυνα. Ενεργητική άμυνα, όμως, δεν σημαίνει κατ’ ανάγκη αντεπίθεση.

Οπως αντίστοιχα και η κατανόηση του περιβάλλοντος απειλών δεν σημαίνει και παρακολούθηση ή συλλογή προσωπικών δεδομένων. Σημαίνει κατανόηση των τεχνικών δεδομένων γύρω από το τι τρωτότητες έχουμε.