Μια αναπόφευκτη απειλή και οι μέθοδοι αντιμετώπισής της
- 16/04/2015, 19:32
- SHARE
Οι σύγχρονες ψηφιακές προκλήσεις για τις επιχειρήσεις και οι ασπίδες ασφαλείας, στο επίκεντρο του Kaspersky CyberSecurity Summit στη Σιγκαπούρη.
Αποστολή στη Σιγκαπούρη: Βασίλης Σαμούρκας
Το πρώτο μεγάλο βήμα για τη σύσφιξη των σχέσεων μεταξύ του ιδιωτικού τομέα και των Αρχών για την καταπολέμηση του ψηφιακού εγκλήματος, παρουσίασε η Kaspersky Lab στο CyberSecurity Summit της Σιγκαπούρης με τη συμμετοχή αναλυτών, εκπροσώπων επιχειρήσεων και κυβερνήσεων, καθώς και αξιωματούχων της Interpol και της Europol.
«Τον Δεκέμβριο του 2012 πήγα στη Μόσχα και ρώτησα τον Eugene Kaspersky εάν μπορεί να συνεργαστεί με την Interpol. Η άμεση απάντηση του ήταν “ναι, χρειαζόμαστε μια ιντερνετική Interpol”», είπε ο Noboru Nakatami, Εκτελεστικός Διευθυντής του Interpol Global Complex of Innovation, εξιστορώντας το πώς η αρχική ιδέα για μια σύμπραξη σαν αυτή έγινε τελικά πράξη.
Από την πλευρά του, ο ιδρυτής και CEO της Kaspersky Lab, Eugene Kaspersky, ανέλυσε σε μια ομιλία σε προσωπικό τόνο και ισχυρή δόση αυτογνωσίας, το πόσο αναπόφευκτος είναι ο κίνδυνος της ψηφιακής απειλής για κάθε επιχείρηση. Επιπλέον, τόνισε τη σημασία της σύμπραξης της εταιρείας του με την Interpol και σημείωσε ότι, εκτός από την επενδυτική της επέκταση στην προνομιακή αγορά της Ασίας, βασικός στόχος της ήταν και παραμένει να συμβάλλει στη δημιουργία μιας «ψηφιακής Interpol» που θα χτυπήσει το οργανωμένο κυβερνοέγκλημα.
Αναφερόμενος στο λεγόμενο «ίντερνετ των πραγμάτων» (internet of things) ο Eugene Kaspersky σημείωσε πως στην πραγματικότητα, και με βάση το επίπεδο ψηφιακής ασφάλειας σε αυτόν τον τομέα, ο ίδιος προτιμά να το χαρακτηρίζει ως «ίντερνετ των απειλών» (internet of threats). Εξηγώντας, μάλιστα, αυτήν την άποψη, ο ιδρυτής της Kaspersky Lab τόνισε ότι κανείς δεν μπορεί να αισθανθεί ποτέ 100% ασφαλής στο διαδίκτυο, ενώ αναφερόμενος σε περιπτώσεις όπως αυτές των «έξυπνων» τηλεοράσεων, αποκάλυψε ότι η εταιρεία του έχει ήδη προχωρήσει -σε πειραματικό επίπεδο- στη δημιουργία ενός λογισμικού ασφαλείας για smart TV. Εξήγησε, παράλληλα, ότι ενώ ο μεγαλύτερος στόχος με βάση τα πιο πρόσφατα στοιχεία της Kaspersky είναι οι υπολογιστές με λειτουργικό Windows, αυτό δεν αναιρεί τα κενά ασφαλείας των υπόλοιπων συστημάτων αλλά δείχνει ξεκάθαρα την τάση των κυβερνοεγκληματιών.
Σε ερώτηση του FortuneGreece.com για τις προκλήσεις που η ίδια η Kaspersky Lab καλείται να υπερκεράσει ούτως ώστε να διαβεβαιώσει ότι οι υπηρεσίες της θα είναι αξιόπιστες για τις επιχειρήσεις και τους υπόλοιπους πελάτες της, ο Eugene Kaspersky στάθηκε στην άκρως επιτυχημένη επίσημη συνεργασία του με τους διοργανωτές των Ολυμπιακών Αγώνων του Σότσι το 2014, κάνοντας λόγο για μια άρτια εκτελεσμένη αποστολή. Συμπλήρωσε, μάλιστα, ότι και η ίδια η εταιρεία του έχει αποτελέσει κατά καιρούς στόχο κυβερνοεγκληματιών χωρίς όμως απτά αποτελέσματα, ενώ κατέληξε λέγοντας ότι μια κυβερνοεπίθεση σε μια μεγάλη επιχείρηση έχει δύο πολύ σοβαρές επιπτώσεις. Η μία αφορά τα ίδια τα δεδομένα που έχουν υποκλαπεί, και η δεύτερη την φήμη της εταιρείας η οποία μπορεί με αυτόν τον τρόπο να αμαυρωθεί ανεπανόρθωτα.
Ο «γάμος» μεταξύ ψηφιακού και παραδοσιακού εγκλήματος
Οι φόβοι ότι το παραδοσιακό και το ψηφιακό έγκλημα είναι σχεδόν βέβαιο ότι συνδέονται με δομημένους όρους «εργοδότη» και «μισθοφόρου», ήταν αυτό που οδήγησε και τους υπόλοιπους ομιλητές του Kaspersky Cyber Security Summit στην επιβεβαίωση της αναγκαιότητας για μια στενότερη συνεργασία μεταξύ των διωκτικών αρχών και των εταιρειών ψηφιακής ασφάλειας.
Ο Vitaly Kamluk, αναλυτής της Kaspersky Lab κι άμεσος συνεργάτης της Interpol στη Σιγκαπούρη και το ICGI, τόνισε πως η χρησιμότητα της σύμπραξης ιδιωτικού και δημόσιου τομέα σε αυτό το επίπεδο οφείλει να ξεπεράσει τις προκαταλήψεις του παρελθόντος.
Αναφερόμενος, μάλιστα, σε μια από τις πιο σφοδρές κυβερνοεπιθέσεις εναντίον τραπεζικών ιδρυμάτων τον περασμένο Φεβρουάριο που προκάλεσε ζημιά έως κι ενός δισεκατομμυρίου δολαρίων κι αυτή τη στιγμή ακόμη διερευνάται από τις διεθνείς αρχές με τη βοήθεια της Kaspersky, ο Vitaly Kamluk στάθηκε στον χαρακτηριστικό όρο «cyber-mercenaries» (κυβερνο-μισθοφόροι) για να δείξει το πόσο έχουν ήδη παρεισφρήσει στον πραγματικό περιβάλλον του οργανωμένου εγκλήματος οι μέθοδοι του ψηφιακού υπο-κόσμου.
O Roeland van Zeijst, ειδικός αναλυτής της Interpol σε θέματα ψηφιακού εγκλήματος σημείωσε στο FortuneGreece.com πως η διαφορά μεταξύ ψηφιακού και παραδοσιακού εγκλήματος είναι εκείνη στην οποία πρέπει δοθεί η μεγαλύτερη βάση, καθώς μόνο με αυτόν τον τρόπο οι κρατικές αρχές θα κατανοήσουν καλύτερα το πρόβλημα και θα συνεργαστούν με τις εταιρείες που καινοτομούν στο χώρο της ψηφιακής ασφάλειας. Στάθηκε, μάλιστα, στο πρόσφατο παράδειγμα της επιτυχημένης συνεργασίας της Interpol με την Kaspersky Lab για την καταπολέμηση του Simda Botnet για να καταδείξει τα οφέλη αυτής της σύμπραξης δυνάμεων (διαβάστε περισσότερα εδώ).
Τα ερωτηματικά μιας συμμαχίας ιδιωτών-δημοσίου για την καταπολέμηση του κυβερνοεγκλήματος
Σε μια συζήτηση η οποία έφερε στο προσκήνιο το ζήτημα της εισχώρησης των ιδιωτικών εταιρειών στο χώρο των ερευνών και της δίωξης εγκληματιών που δρουν στο διαδίκτυο, ο Eugene Kaspersky εξέφρασε τις βάσιμες υποψίες του πως το κυβερνοέγκλημα αναμένεται να αποτελέσει πολύ σύντομα ένα γενικευμένο πεδίο δράσης τρομοκρατών. Αναφερόμενος, μάλιστα, στις φοβίες ορισμένων κυβερνήσεων για την απαραίτητη ανταλλαγή περισσότερων πληροφοριών που έχουν να κάνουν με το τρομοκρατικό κυβερνοέγκλημα, εκτίμησε ότι θα χρειαστεί ακόμη χρόνος για να υπάρξουν κι άλλα κοινά βήματα και από τις δύο πλευρές.
Για το ζήτημα της σύμπραξης κράτους-εταιρειών για το ίδιο θέμα, ο επικεφαλής αναλυτής της Kaspersky Lab, Anthony Lim, υπογράμμισε πως σήμερα ακούγονται ανά περίπτωση δύο κυρίαρχες απόψεις. Η μία θέλει τις εταιρείες να ζητούν από τις κυβερνήσεις να μειώσουν τα γραφειοκρατικά εμπόδια, και η άλλη ότι οι κανόνες για συμμετοχή ιδιωτών στις εργασίες των αρχών ασφαλείας εξακολουθούν να είναι υπερβολικοί.
Αξίζει να σημειωθεί πως οι κύριοι Lim και Kaspersky στάθηκαν στην ανάγκη να υπάρξει απαραίτητο νομικό δίχτυ ψηφιακής προστασίας για όλους, κι ιδιαίτερα για τις επιχειρήσεις οι οποίες πολλές φορές πέφτουν θύματα κυβερνοεπιθέσεων με σκοπό την βιομηχανική κατασκοπία και την οικονομική ζημία προς όφελος τρίτων.
Καταλήγοντας, ο Eugene Kaspersky σχολίασε τους όρους με τους οποίους θα καταφέρουμε κάποια στιγμή να δούμε ένα διαδίκτυο χωρίς εγκληματικές ενέργειες, παραδεχόμενος πως «η τεχνολογία της δικτύωσης είναι ακόμη πολύ νέα. Υπάρχουν λάθη τα οποία χρειάζεται να διορθωθούν. Όπως, όμως, υπάρχουν ειδικοί κανονισμοί για τις κατασκευές τους οποίους όλοι οφείλουμε να ακολουθούμε υποχρεωτικά, το ίδιο πρέπει να γίνει και για την ψηφιακή ασφάλεια. Βρισκόμαστε αυτή τη στιγμή στο δεύτερο βήμα της καινοτομία. Το τελευταίο, και τρίτο βήμα, είναι να τελειοποιηθεί η συνεργασία κράτους-ιδιωτών. Αλλιώς ίσως χρειαστούν ακόμη και 200 ή 300 χρόνια μέχρι να ζήσουμε σε ένα ιντερνετικό περιβάλλον χωρίς κανένα απολύτως κενό ασφαλείας, χωρίς κανένα πρόβλημα».
«Η αυτοκρατορία αντεπιτίθεται»
Ο Costin Raiu, Διευθυντής της Kaspersky Lab και αναλυτής για θέματα που αφορούν τις παγκόσμιες έρευνες της εταιρείας, παρουσίασε για πρώτη φορά μια από τις πιο ενδιαφέρουσες εξελίξεις στο χώρο του κυβερνοεγκλήματος: Το φαινόμενο Hellsing, δηλαδή τις επιθέσεις ενός κυβερνοεγκληματία στον άλλο.
Το συνήθειο της άμεσης εξάπλωσης αμφιλεγόμενων ειδήσεων για περιστατικά που σημάδεψαν το τελευταίο διάστημα τον πλανήτη, όπως η πτώση και η εξαφάνιση των αεροσκαφών της Malaysia Airlines, ή του Airbus A320 της Germanwings στις γαλλικές Άλπεις, αποτέλεσε για μια ομάδα με την κωδική ονομασία Naikon, την ευκαιρία να «ψαρέψουν» στόχους στέλνοντας μηνύματα με υποτιθέμενες εξελίξεις για τα καυτά αυτά ζήτημα, ιδιαίτερα στη Νοτιοανατολική Ασία. Τη δική της απάντηση στην εκτόξευση του αριθμού των κυβερνοεπιθέσεων των τελευταίων μηνών θέλησε να δώσει η ομάδα Hellsing, καταφέροντας να μπει στην αλληλογραφίας της Naikon με τους κυβερνητικούς της στόχους και τελικά να ρίξει τα μέλη της στην ίδια παγίδα που επιχείρησαν να στήσουν μέσω των παραπλανητικών email, με σκοπό να αντλήσει τις δικές της πληροφορίες.
Όπως σημείωσε η Kaspersky Lab σε επίσημη ανακοίνωση για το θέμα αυτό ο αριθμός των οργανισμών που αποτέλεσαν στόχο της Hellsing πλησίασε τους 20. Μέχρι στιγμής έχει εντοπιστεί κακόβουλο λογισμικό της Hellsing στη Μαλαισία, τις Φιλιππίνες, την Ινδία, την Ινδονησία και τις ΗΠΑ, με τα περισσότερα θύματα να βρίσκονται στη Μαλαισία και τις Φιλιππίνες, ενώ καταλήγοντας για το θέμα αυτό, ο Costin Raiu σημείωσε πως στο μέλλον αναμένεται να δούμε ακόμη περισσότερες ασυνήθιστες περιπτώσεις σαν αυτή, η οποία στο χώρο των αναλυτών ασφαλείας διαδικτύου είναι γνωστή κι ως «APT Wars» (APT: Advanced Persistent Threat).
Διαβάστε ακόμη: Επόμενη στάση στη μάχη κατά του κυβερνοεγκλήματος: Σιγκαπούρη