Offcanvas
Offcanvas
Οι νέες τακτικές κυβερνοεπιθέσεων μέσω SMS και μέσων κοινωνικής δικτύωσης, τα κενά στις υποδομές και η ανάγκη για συνεχή εγρήγορση
Για το κατά πόσο οι κρίσιμες υποδομές και τα ψηφιακά συστήματα είναι ασφαλή από κυβερνοεπιθέσεις μίλησε ο Ντίνος Παστός, ειδικός σε θέματα ασφάλειας διαδικτύου, στην εκπομπή του ΣΙΓΜΑ «Μεσημέρι και Κάτι».
Όπως ανέφερε, το Ιράν τα τελευταία χρόνια έχει αναπτύξει, πέρα από τον στρατό του, και ομάδες έμπειρων χάκερ. Οι ομάδες αυτές είτε λειτουργούν απευθείας υπό το καθεστώς είτε δρουν ως αυτόνομες ομάδες που το υποστηρίζουν αποκεντρωμένα σε διάφορες χώρες. Στο παρελθόν έχουν δείξει ότι διαθέτουν τόσο τις δυνατότητες όσο και το κίνητρο να πραγματοποιούν κυβερνοεπιθέσεις, με στόχο να υποστηρίξουν πολιτικές ή στρατιωτικές αποφάσεις της χώρας.
Σύμφωνα με τον ίδιο, υπάρχουν ήδη ενδείξεις –τουλάχιστον από το Ισραήλ– ότι πραγματοποιούνται κυβερνοεπιθέσεις τόσο σε ιδιώτες όσο και σε εταιρείες για διάφορους λόγους.
Εύκολος στόχος οι πολίτες
Ένας σχετικά εύκολος στόχος που επιχείρησαν πρόσφατα να εκμεταλλευτούν είναι η αποστολή παραπλανητικών μηνυμάτων, παρόμοιων με τα δοκιμαστικά μηνύματα ενημέρωσης που λαμβάνουν οι πολίτες για έκτακτες καταστάσεις. Στα μηνύματα αυτά καλούνται οι πολίτες να επισκεφθούν μια ιστοσελίδα και να κατεβάσουν μια εφαρμογή άμεσης ενημέρωσης. Ωστόσο, οι εφαρμογές αυτές είναι κακόβουλες και στόχος τους είναι η κλοπή δεδομένων ή η παρακολούθηση των χρηστών.
Τόνισε επίσης ότι, όσο έτοιμες κι αν είναι οι υποδομές μιας χώρας, οι επιθέσεις συχνά στοχεύουν απευθείας τον πληθυσμό, είτε μέσω των μέσων κοινωνικής δικτύωσης είτε μέσω μηνυμάτων.
Αναφερόμενος στο επίπεδο προστασίας των υποδομών της Κύπρου σημείωσε ότι ελλείψεις θα υπάρχουν πάντοτε, καθώς πρόκειται για ένα τεχνολογικό πεδίο που εξελίσσεται καθημερινά. Τα μέτρα που λαμβάνονται σήμερα μπορεί να είναι επαρκή, αλλά αύριο να μην είναι. Αυτό που απαιτείται, όπως είπε, είναι συνεχής εγρήγορση, ενημέρωση και συντονισμός. Η ενημέρωση αυτή γίνεται είτε κεντρικά μέσω κρατικών μηχανισμών είτε μέσω ενημερωτικών δελτίων από οργανισμούς όπως η Europol, που ενημερώνει τις χώρες για πιθανούς κινδύνους και τι πρέπει να προσέχουν.
Τρόποι αποφυγής προηγούμενων κυβερνοεπιθέσεων
Ένας από τους τρόπους με τους οποίους η Κύπρος απέτρεψε στο παρελθόν ορισμένες κυβερνοεπιθέσεις σε υποδομές ήταν ο προσωρινός περιορισμός της πρόσβασης από το εξωτερικό στο διαδίκτυο, επιτρέποντας τη λειτουργία συστημάτων κυρίως σε εσωτερικό επίπεδο ώστε να εξυπηρετούνται μόνο οι χρήστες εντός της χώρας. Πρόκειται για ένα μέτρο που μπορεί να αποτρέψει συγκεκριμένους τύπους επιθέσεων.
Παράλληλα, υπογράμμισε ότι το πρόβλημα δεν αφορά μόνο τις υποδομές, αλλά και τα άτομα που έχουν πρόσβαση σε αυτές. Σε ορισμένες περιπτώσεις έχουν καταγραφεί περιστατικά κατάχρησης δεδομένων από λειτουργούς που είχαν πρόσβαση σε ευαίσθητα συστήματα.
Καταλήγοντας, συμβούλευσε ότι όσοι εμπλέκονται σε συστήματα που διαχειρίζονται δεδομένα πρέπει να είναι ιδιαίτερα προσεκτικοί, καθώς μπορεί να αποτελέσουν στόχο είτε κατά λάθος είτε σκόπιμα.
