14th Oct2012

Συν Αθηνά και χείρα κίνει (και στο δίκτυο)

Στις 4 Οκτωβρίου, περισσότεροι από 300 επαγγελματίες της ασφάλειας στον κυβερνοχώρο απ‘ όλη την Ευρώπη ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικής κυβερνο-επίθεσης κατά τη διάρκεια της 2ης Πανευρωπαϊκής Cyber Άσκησης, στο πλαίσιο του Cyber Europe 2012. Η άσκηση βασίστηκε σε εκτεταμένες δραστηριότητες τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο για τη βελτίωση της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας.

Το Cyber Europe 2012 είναι μία επιτραπέζια άσκηση που οργανώθηκε από τα κράτη-μέλη της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών (EFTA). Την άσκηση υποστήριξαν ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δίκτυων και Πληροφοριών (ENISA), και η εσωτερική επιστημονική υπηρεσία της Ευρωπαϊκής Επιτροπής, το Κοινό Κέντρο Ερευνών (JRC). Σε σύγκριση με την αντίστοιχη άσκηση του 2010, το Cyber Europe 2012 αναβάθμισε σημαντικά το πεδίο εφαρμογής, όσο τόσο στην κλίμακα όσο και στην πολυπλοκότητα.
Το Cyber Europe 2012 είχε τρεις στόχους:
1. Να δοκιμάσει την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης των υφιστάμενων μηχανισμών, των διαδικασιών και της ροής πληροφοριών για τη συνεργασία των δημόσιων αρχών στην Ευρώπη,
2. Να ερευνήσει τη συνεργασία μεταξύ δημόσιων και ιδιωτικών φορέων στην Ευρώπη,
3. Να αναγνωρίσει τα κενά και τις προκλήσεις για το πώς μεγάλης κλίμακας περιστατικά στον κυβερνοχώρο θα μπορούσαν να αντιμετωπιστούν πιο αποτελεσματικά στην Ευρώπη.
Χρησιμοποιώντας τη γνώση του Cyber Europe 2010, ο ιδιωτικός τομέας (Χρηματοοικονομικά, Πάροχοι Υπηρεσιών Διαδικτύου και Ηλεκτρονική Διακυβέρνηση), έλαβε μέρος για πρώτη φορά. Κατά την άσκηση, δημόσιοι και ιδιωτικοί φορείς σε όλη την Ευρώπη ανέλαβαν δράση σε εθνικό επίπεδο ενώ την ίδια ώρα, οι δημόσιοι φορείς συνεργάστηκαν σε διασυνοριακό επίπεδο.
Το σενάριο για το Cyber Europe 2012 συνδύασε διάφορες ρεαλιστικές τεχνικά απειλές σε μία συγχρονισμένα κλιμακούμενη Κατανεμημένη Επίθεση Άρνησης Εξυπηρέτησης (Distributed Denial of Service Attack – DDoS Attack) σε ηλεκτρονικές υπηρεσίες. Η υλοποίηση ενός τέτοιου σεναρίου θα διέκοπτε τις υπηρεσίες για εκατομμύρια πολιτών σε ολόκληρη την Ευρώπη.
Τα αποτελέσματα της άσκησης θα τα μάθουμε αργότερα, αφού επεξεργαστούν και αξιολογηθούν. Ωστόσο, το πόσο εφικτό είναι να αντιμετωπιστεί μια σοβαρή και οργανωμένη επίθεση, αυτό θα μείνει μάλλον στα συρτάρια των ειδικών. Γιατί εδώ και πολλά χρόνια γνωρίζουμε ότι τίποτα δεν είναι πιο ευάλωτο από τα δίκτυα. Ο αρχικός στόχος τους ήταν να αποτραπεί μιας ευρείας έκτασης καταστροφή, η οποία θα έπληγε ένα στρατηγικό στόχο, και να μοιραστεί η ζημιά, ούτως ώστε οι πληροφορίες να μπορούν να κυκλοφορήσουν από διαφορετικούς δρόμους. Φαντάζονταν, άραγε, οι δημιουργοί του ARPANET στις αρχές της δεκαετίας του ’60 ότι όλη μας η ζωή θα κρεμόταν πια από τους απογόνους του πρώτου αυτού δικτύου;
Και καλά, το να εισβάλλουν χάκερς στο World of Warcraft και να δολοφονήσουν όλους τους χαρακτήρες, όπως έγινε την περασμένη βδομάδα, μπορεί να είναι σοκ για τους παίκτες του δημοφιλούς διαδικτυακού παιχνιδιού, όμως, τα προσωπικά τους δεδομένα δεν κινδύνευσαν.
Και μεις από την πλευρά μας, θα πρέπει να σεβόμαστε τους βασικούς κανόνες ασφάλειας. Όχι κοινό password για όλα, και μάλιστα με συχνές αλλαγές, όχι σύνδεση σε κοινόχρηστους υπολογιστές, όχι δημοσίευση προσωπικών δεδομένων σε κοινωνικά δίκτυα, όχι ευπιστία στα διάφορα mail που μας ζητούν τους κωδικούς μας. Δεν θα προστατευτούμε, έτσι, από μια μεγάλη μαζική επίθεση, αλλά τουλάχιστον δεν θα πιαστούμε και κορόιδα.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>