Saturday, June 9, 2018

Ασκηση κυβερνοασφάλειας: άμυνα σε ψηφιακό χάος ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ

Επί δύο χρόνια δούλευαν εντατικά πάνω σε αυτό το σενάριο: Εξτρεμιστική ομάδα χάκαρε τα πάντα σε ένα αεροδρόμιο. Το διάστημα προετοιμασίας δεν ήταν τυχαίο, κάθε πτυχή της άσκησης κυβερνοασφάλειας «Cyber Europe 2018» έπρεπε να φαντάζει ρεαλιστική. Πάνω από 900 ειδικοί εκλήθησαν να δράσουν σε συνθήκες εικονικής κρίσης. Το κέντρο επιχειρήσεων στήθηκε στα γραφεία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) στο Μαρούσι και οι συμμετέχοντες ήταν διασκορπισμένοι σε 30 χώρες.

Από την "ΚΑΘΗΜΕΡΙΝΗ" Αθηνών / ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ
Επρεπε να δράσουν υπό συνθήκες χάους. Τα μηχανήματα check-in στο αεροδρόμιο είχαν σταματήσει να λειτουργούν, οι ταξιδιωτικές εφαρμογές στα κινητά τηλέφωνα δεν ανταποκρίνονταν, κάθε υπηρεσία είχε «παγώσει». Στις πύλες ελέγχου και στα σημεία παραλαβής αποσκευών σχηματίζονταν πλέον τεράστιες ουρές και τα αεροπλάνα παρέμεναν καθηλωμένα στο έδαφος. Μια εξτρεμιστική ομάδα είχε θέσει υπό τον πλήρη έλεγχό της τις λειτουργίες του αεροδρομίου. Πώς να αμυνθούν οι υπεύθυνοι όταν κάθε κρίσιμο ηλεκτρονικό τους σύστημα δεχόταν συντονισμένες κυβερνοεπιθέσεις;
Περισσότεροι από 900 Ευρωπαίοι ειδικοί σε θέματα κυβερνοασφάλειας (που εκπροσωπούσαν 300 φορείς και οργανισμούς) είχαν 48 ώρες στη διάθεσή τους για να αποκρούσουν αυτά τα χτυπήματα, στο πλαίσιο της άσκησης «Cyber Europe 2018». Το κέντρο επιχειρήσεων στήθηκε την περασμένη Τρίτη και την Τετάρτη στο Μαρούσι, στα γραφεία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Οι συμμετέχοντες όμως δρούσαν από τα δικά τους, απομακρυσμένα εργαστήρια.

Εικόνα από το κέντρο επιχειρήσεων στα γραφεία του ENISA στο Μαρούσι. Οι συμμετέχοντες μπορούσαν να δράσουν από τον δικό τους χώρο.
Συνολικά 30 χώρες έλαβαν μέρος σε αυτή την εικονική κρίση. Το απαιτητικό της σενάριο δουλευόταν επί δύο χρόνια. Για να είναι όσο πιο αληθοφανές γίνεται, στήθηκε ένα παράλληλο ηλεκτρονικό σύμπαν. Περιελάμβανε μεταξύ άλλων εικονικές ιστοσελίδες ειδησεογραφικών πρακτορείων και εταιρειών, ακόμα και προσομοιώσεις μέσων κοινωνικής δικτύωσης που θύμιζαν με τη λειτουργία τους και τα χαρακτηριστικά τους πλατφόρμες όπως το Facebook.
«Είναι μια ρεαλιστική άσκηση», λέει στην «Κ» ο επικεφαλής του επιχειρησιακού τμήματος του ENISA, Στιβ Πέρσερ. «Διαλέγουμε σενάρια τα οποία περιλαμβάνουν κρίσιμες υποδομές και βασιζόμαστε σε μεγάλο βαθμό σε πραγματικά περιστατικά για να χτίσουμε την άσκηση».
Οπως εξηγεί, βασικός στόχος του «Cyber Europe» είναι να εντείνει την ετοιμότητα και τη συνεργασία μεταξύ των ευρωπαϊκών κρατών σε θέματα κυβερνοασφάλειας. Στο παρελθόν, σε περίπτωση μιας εκτεταμένης ηλεκτρονικής επίθεσης, δεν είχαν αναπτυχθεί οι κατάλληλοι μηχανισμοί επικοινωνίας και αντίδρασης μεταξύ διαφορετικών κρατών σε ευρωπαϊκό επίπεδο. Ο κ. Πέρσερ όμως τονίζει ότι τα τελευταία χρόνια υπάρχει σημαντική βελτίωση σε αυτόν τον τομέα.
Οι επιθέσεις
Μια από τις μεγαλύτερες κυβερνοεπιθέσεις που καταγράφηκαν τα τελευταία χρόνια ήταν η διασπορά του ιού WannaCry τον Μάιο του 2017. Επρόκειτο για ψηφιακή ομηρία που έπληξε δεκάδες χώρες και περισσότερα από 200.000 συστήματα. Υπήρξαν και στην Ελλάδα στόχοι που επλήγησαν. Τότε είχαν μολυνθεί 55 υπολογιστές του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, τα αρχεία των οποίων κρυπτογραφήθηκαν από τον WannaCry. Ο ιός εκμεταλλεύτηκε κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις των λειτουργικών συστημάτων Microsoft Windows και συγκεκριμένα στο πρωτόκολλο SMB (γνωστό και ως «file and print sharing»).
Οι ψηφιακές ομηρίες όμως είναι μόνο ένα κομμάτι του φάσματος της παραβατικότητας στο Διαδίκτυο. Οι επιθέσεις άρνησης εξυπηρέτησης ή υποκλοπής δεδομένων συνεχίζονται. Κάθε χρόνο ο ENISA, συλλέγοντας στοιχεία από περισσότερες από 500 πηγές, δημοσιοποιεί τις εκτιμήσεις του για τις απειλές που υφίστανται στον ψηφιακό κόσμο. «Είναι αδύνατο να προβλέψεις ποια θα είναι η επόμενη επίθεση και τι ακριβώς θα γίνει», λέει ο κ. Πέρσερ. «Αναμένουμε πιο δύσκολες και εξελιγμένες επιθέσεις, πιο αθόρυβες ή εκπορευόμενες από πολιτικά κίνητρα», προσθέτει.
Οι συμμετέχοντες στην άσκηση «Cyber Europe 2018» έπρεπε να αντιμετωπίσουν την κυβερνοεπίθεση σε πραγματικό χρόνο. Το σενάριο ήταν δομημένο με τέτοιο τρόπο ώστε να κλιμακωθεί και να εμπλέξει σταδιακά περισσότερους φορείς στη διαχείρισή του. Ξεκινούσε από τοπικό επίπεδο και στην πορεία απαιτούσε εθνική και ευρωπαϊκή αντιμετώπιση. Πέρα από το καθαρά τεχνικό κομμάτι, οι συμμετέχοντες έπρεπε να δείξουν τα αντανακλαστικά τους και στον καταιγισμό δημοσιευμάτων που είχε προκύψει από τα εικονικά ειδησεογραφικά μέσα. Το επόμενο διάστημα θα αναλυθούν τα αποτελέσματα της άσκησης και θα ξεκινήσει ο σχεδιασμός για την επόμενη προσομοίωση. Σε δύο χρόνια οι συμμετέχοντες θα κληθούν να αντιμετωπίσουν μια νέα ψηφιακή κρίση.
Έντυπη

No comments:

Post a Comment

wibiya widget