Ηλεκτρονική ανασφάλεια απειλεί το πέρασμα στην Ηλεκτρονική Διακυβέρνηση – Η ενημέρωση των πολιτών και η συνεργασία των φορέων είναι η απάντηση στις αυξανόμενες ηλεκτρονικές απειλές

Ελλιπής είναι η αντιμετώπιση των ηλεκτρονικών απειλών στην Ελλάδα, γεγονός που λειτουργεί ανασταλτικά στην υλοποίηση ενός κυρίαρχου στόχου, που έθεσε η Ευρωπαϊκή Ένωση για τα μέλη της: την εισαγωγή των Τεχνολογιών Πληροφορικής και Επικοινωνιών στη δημόσια διοίκηση (eGovernment) ενώ είναι απαραίτητος ο διαρκής εκσυγχρονισμός των συστημάτων ηλεκτρονικής ασφάλειας καθώς οι επιτυχίες των υπηρεσιών δίωξης του ηλεκτρονικού εγκλήματος δεν αρκούν για την προστασία των πολιτών απέναντι στα εγκλήματα που κάθε λεπτό, κάθε ημέρας, επιχειρούνται στο διαδίκτυο, καθώς βασική προϋπόθεση για αντιμετώπιση του προβλήματος, είναι η καλλιέργεια ενημερωμένων χρηστών, αλλά και η συνεργασία των πολιτών με τις αρμόδιες αρχές, όταν μία παράνομη δραστηριότητα υποπέσει στην αντίληψή τους.
Αυτά ήταν οι βασικές επισημάνσεις των εργασιών της πρώτης ημέρας του 4ου Περιφερειακού Φόρουμ Ηλεκτρονικής Ασφάλειας με θέμα «Ασφάλεια Δικτύων και Συστημάτων Επικοινωνιών», που διοργανώσε στη Θεσσαλονίκη η Ακαδημία Τηλεπικοινωνιών Νοτιοανατολικής Ευρώπης (Ακαδημία ΙΝΑ). Η συνύπαρξη πολυάριθμων εμπλεκόμενων φορέων, με επικαλυπτόμενες αρμοδιότητες, που έχει ως αποτέλεσμα να μην υπάρχει διαλειτουργικότητα των διαφόρων συστημάτων ηλεκτρονικής ασφάλειας, η μη έγκαιρη εφαρμογή προληπτικών σχεδίων για τη διαχείριση κρίσιμων καταστάσεων και η έλλειψη καλής συνεργασίας δημόσιου και ιδιωτικού τομέα, αναδεικνύονται ως οι σημαντικότεροι σκόπελοι στην προστασία των πληροφοριακών και τηλεπικοινωνιακών υποδομών της Δημόσιας Διοίκησης (ΠΕΥ ΔΔ), σύμφωνα με τον καθηγητή του Οικονομικού Πανεπιστημίου Αθηνών Δημήτρη Γκριτζάλη.
Η ίδρυση ενός κεντρικού φορέα για την προστασία των ΠΕΥ ΔΔ, πλαισιωμένου από ερευνητικό ινστιτούτο που θα παράγει γνώση και εξοπλισμένου με την απαιτούμενη τεχνολογική υποδομή, είναι η βασική πρόταση που κατέθεσε στην Κοινωνία της Πληροφορίας (ΚτΠ ΑΕ) η ομάδα εργασίας «για τη μελέτη και ανάπτυξη ενός πλαισίου εθνικής πολιτικής προστασίας των κρίσιμων ΠΕΥ ΔΔ» του e-government forum, στην οποία μετέχει ο καθηγητής. Ιδιαίτερη βαρύτητα πρέπει να δοθεί, σύμφωνα με τον κ.Γκριτζάλη, στον εντοπισμό όλων των κρίσιμων υποδομών και στη λήψη επιπρόσθετων μέτρων ασφάλειας για τους κόμβους υψηλής επικινδυνότητας: ΣΥΖΕΥΞΙΣ του υπουργείου Εσωτερικών, τα ολοκληρωμένα πληροφοριακά συστήματα των Κέντρων Εξυπηρέτησης Πολιτών, τα συστήματα φορολογίας TAXISnet και τα κέντρα δεδομένων της ΚτΠ ΑΕ.
Ενδεικτικό της σημασίας για την ασφάλεια των κόμβων «υψηλής επικινδυνότητας», είναι ότι, σήμερα το δίκτυο ΣΥΖΕΥΞΙΣ- μία πλατφόρμα παροχής τηλεπικοινωνιακών υπηρεσιών (φωνής, δεδομένων και εικόνας) προς τους φορείς της Δημόσιας Διοίκησης- φιλοξενεί και διασυνδέει 3.200 κρατικές υπηρεσίες (υπουργεία, περιφέρειες, νομαρχίες, δήμους, νοσοκομεία κ.λπ.). Σύμφωνα, μάλιστα, με τον τεχνικό διευθυντή του ΣΥΖΕΥΞΙΣ, Χρήστο Μοσχονά, μέχρι τις αρχές του νέου έτους οι διασυνδεδεμένοι φορείς αναμένεται να φθάσουν τους 4.200, με στόχο για τα επόμενα χρόνια τους 10.000.
Εξάλλου, ένα άλλο ζήτημα που αναδεικνύεται στην πορεία προς την ηλεκτρονική διακυβέρνηση είναι, σύμφωνα με τον εκπρόσωπο του Ινστιτούτου Τηλεπικοινωνιών και Συστημάτων Υπολογιστών (ICCS), Γιάννη Χαραλαμπίδη, αυτό της διαδικασίας πιστοποίησης των πληροφοριών που εισάγονται στα πληροφοριακά συστήματα. Εκτιμάται, ανέφερε ο κ.Χαραλαμπίδης, ότι μέσα στα επόμενα 30 χρόνια κάθε ένας από εμάς θα χρειαστεί να βάλει 10.000 υπογραφές (πραγματικές και ψηφιακές), ενώ θα έχει ταυτοποιηθεί σε τουλάχιστον 100 διαφορετικές ομάδες, με αποτέλεσμα τη δημιουργία μίας μη βιώσιμης κατάστασης με τους χρήστες και τη διαχείριση των δεδομένων. Εκείνο που απαιτείται, πρόσθεσε, είναι να υπάρχει διαλειτουργική ασφάλεια και απλοποιημένες διαδικασίες.
Μία απάντηση στις ηλεκτρονικές απειλές επιχειρεί να δώσει το Global Trust Center, ένας μη κερδοσκοπικός, ανεξάρτητος, διεθνής οργανισμός που ασχολείται με την ανάπτυξη βέλτιστων πρακτικών, μέσω των οποίων η εμπιστοσύνη στον ψηφιακό κόσμο θα μπορεί να αντανακλά τα νομικά δικαιώματα του φυσικού κόσμου, της κοινωνίας. Κυρίαρχο ρόλο στο μοντέλο εμπιστοσύνης που μελετήθηκε, έχει, σύμφωνα με τον διευθυντή του Global Trust Center Ray Nightingale, ο «μάρτυρας». Ένας ρόλος που εισήχθηκε στον ψηφιακό κόσμο, με σκοπό, την επαλήθευση των στοιχείων που δηλώνουν οι χρήστες, τη διαχείριση των αποδείξεων των συναλλαγών, και την αποκάλυψη των διαδικασιών στα εξουσιοδοτημένα μέρη.
Οι σύγχρονες Τεχνολογίες Πληροφορικής και Επικοινωνιών μπορούν να αποτελέσουν ένα σημαντικό σύμμαχο για την πολιτεία, ανέφερε στην εισήγησή του ο Διευθυντής Δημόσιου Τομέα, Microsoft Ελλάς Πάνος Θεοδοσόπουλος Η στρατηγική της εταιρείας στον τομέα της ασφάλειας, πρόσθεσε, «περνάει μέσα από τις επενδύσεις στην τεχνολογία και τις συνεργασίες με άλλες επιχειρήσεις, ενώ τα βασικά προγράμματα που υλοποιούνται αφορούν στην ασφάλεια κυβερνητικών προγραμμάτων, στα συστήματα εντοπισμού παιδικής εκμετάλλευσης, σε ηλεκτρονικές απάτες (λοταρίες κ.λπ), και τη διαλειτουργικότητα των συστημάτων.
Κατά τον χαιρετισμό του στις εργασίες του συνεδρίου ο πρόεδρος του Συνδέσμου Βιομηχανιών Βορείου Ελλάδος, Γιώργος Μυλωνάς επεσήμανε ότι, στην Ελλάδα δεν έχει γίνει ακόμη κατανοητή η σημασία της ηλεκτρονικής ασφάλειας και επικαλέστηκε στοιχεία, σύμφωνα με τα οποία, ο δείκτης παραβίασης ηλεκτρονικής ασφάλειας δεδομένων στη χώρα βρίσκεται στο 41%, όταν ο αντίστοιχος στην ΕΕ είναι 17%.
Το συνέδριο εντάσσεται στις προγραμματισμένες ενέργειες του Προγράμματος Αναπτυξιακής Βοήθειας: «Κέντρο Ηλεκτρονικής Διακυβέρνησης Νοτιοανατολικής Ευρώπης» Υπηρεσίας Διεθνούς Αναπτυξιακής Συνεργασίας (ΥΔΑΣ) του ελληνικού Υπουργείου Εξωτερικών. Στο πλαίσιο αυτού του προγράμματος, όπως ανέφερε ο πρόεδρος του ΙΝΑ Βασίλης Τακάς, η Ακαδημία ΙΝΑ θα υλοποιήσει στο επόμενο εξάμηνο εκπαιδευτικές ημερίδες σε θέματα ηλεκτρονικής διακυβέρνησης, στην περιοχή των Δυτικών Βαλκανίων.
Στην Ελλάδα το μήνυμα έχει αρχίσει να περνάει στην συνείδηση των χρηστών του διαδικτύου ότι βασική προϋπόθεση για αντιμετώπιση των ηλεκτρονικών απειλών, είναι η ενημέρωση των χρηστών και η συνεργασία με τις αρμόδιες αρχές, καθώς σύμφωνα με τον προϊστάμενο του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος Μανώλη Σφακιανάκη, «οι νέοι άνθρωποι έχουν αρχίσει να προσεγγίζουν την αστυνομία, να δίνουν την πληροφόρηση όταν προκύψει SOS για κάποιον συνομιλητή τους, καθώς έχουν καταλάβει ότι δεν είναι ρουφιανιά να καταφεύγεις στην αστυνομία, όταν βλέπεις ένα έγκλημα να διαπράττεται, ένας ανήλικος να χάνει τη ζωή του».
Η συνεργασία των πολιτών, ανέφερε ο κ. Σφακιανάκης, αλλά και η καλύτερη ενημέρωση του κοινού, ώστε να είναι πιο υποψιασμένο απέναντι σε κακόβουλες επιθέσεις στο διαδίκτυο, έχει οδηγήσει την υπηρεσία σε αποκαλύψεις κυκλωμάτων, αλλά και σε σημαντική μείωση των κρουσμάτων, σε κάποιες από τις μορφές ηλεκτρονικών εγκλημάτων.
Χαρακτηριστικό παράδειγμα, όπως είπε, αποτελεί το έγκλημα που αφορά στην υφαρπαγή τραπεζικών κωδικών, μέσω παραπλανητικών emails. Δεκάδες Έλληνες χρήστες της ηλεκτρονικής τραπεζικής ανταποκρίθηκαν σε απατηλά emails, με αποτέλεσμα να υποστούν οικονομικές ζημιές, λόγω μεταφοράς των χρημάτων από τους τραπεζικούς λογαριασμούς τους, σε λογαριασμούς δραστών των εν λόγω κυκλωμάτων. Από το Σεπτέμβριο του 2006 μέχρι και τον Ιανουάριο του 2007 εξιχνιάστηκαν 12 τέτοιες υποθέσεις και συνελήφθησαν 22 δράστες. Η δημοσιοποίηση του θέματος είχε ως αποτέλεσμα τους τελευταίους 14 μήνες, να εμφανισθεί ένα μόνο νέο κρούσμα.
Εξάλλου, ο κ. Σφακιανάκης προέτρεψε, ιδιαίτερα τους νεαρούς χρήστες του διαδικτύου, να μην εισάγουν προσωπικά δεδομένα, όπως φωτογραφίες και βίντεο, σε ιστοσελίδες «του τύπου facebook», καθώς, όπως είπε, «έχουμε δει οικογένειες να καταστρέφονται, παιδιά να εγκαταλείπουν το σχολείο, όταν για παράδειγμα φωτογραφίες αλλοιώθηκαν και κυκλοφορούσαν εμφανίζοντας τους χρήστες να μετέχουν σε ερωτικές πράξεις».
Ιδιαίτερη προσοχή, εξάλλου, απαιτείται, σύμφωνα με τον κ. Σφακιανάκη, όταν κάποιος δίδει για service το κινητό του ή τον ηλεκτρονικό του υπολογιστή. Όπως διευκρίνισε, «δεν θα πρέπει να αφήνουμε προσωπικά δεδομένα μέσα, καθώς υπάρχουν επιτήδειοι που μπορεί να τα υποκλέψουν με σκοπό να τα εμπορευτούν στη συνέχεια μέσω του διαδικτύου».
Ο κ. Σφακιανάκης παρουσίασε υποθέσεις που εξιχνίασε η υπηρεσία του στην Ελλάδα μέσω διεθνών συνεργασιών. Μεταξύ αυτών η αποκάλυψη κυκλώματος παράνομης διακίνησης λογισμικού, που κόστισε στην παθούσα εταιρία 360 εκατ. ευρώ, υπόθεση Cracking, όπου Έλληνας ξεκλείδωσε το server σε τράπεζες πληροφοριών των ΗΠΑ και Αμερικανοί αξιωματούχοι χρεώθηκαν τεράστια χρηματικά ποσά, Cracking σε βρετανική εταιρία εισηγμένη στο Χρηματιστήριο και σε διεθνή τραπεζικό όμιλο. Πρόσφατα, επίσης, εξαρθρώθηκε διεθνές δίκτυο προώθησης της πορνείας και διευκόλυνσης της ακολασίας.
Οι ελληνικές τράπεζες διαθέτουν τα πιο ασφαλή συστήματα προστασίας των καταναλωτών, από κακόβουλες επιθέσεις κατά τη διάρκεια ηλεκτρονικών τραπεζικών συναλλαγών, σύμφωνα με τον κ. Σφακιανάκη.
Είναι αξιοσημείωτο ότι δεν έχει αναφερθεί κανένα κρούσμα σπασίματος κωδικών σε ελληνικές τράπεζες, ανέφερε ο κ.Σφακιανάκης, προσθέτοντας ότι απολύτως ασφαλείς κρίνονται και οι συσκευές παραγωγής πρόσθετων κωδικών (extra pin). Όπως διευκρίνισε, στο τελευταίο κρούσμα phising στη χώρα μας, ο χρήστης του συστήματος έχασε τους κωδικούς του, μέσω του γνωστού κακόβουλου προγράμματος «Trojan Horse», που απέστειλε ο δράστης στον υπολογιστή του θύματος.
Κατά μέσο όρο, σύμφωνα με στοιχεία που παρουσίασε ο κ.Σφακιανάκης, στον κόσμο διακινούνται ηλεκτρονικά πάνω από 3,5 δισεκατοµµύρια δολάρια το λεπτό (νόμιμες χρηματοοικονομικές συναλλαγές).
Η εκπρόσωπος της Microsoft Ελλάς κ. Κωνταντίνα Λογοθέτη τόνισε ότι ενώ το Διαδίκτυο προσφέρει στους νέους ανθρώπους ένα μοναδικό περιβάλλον μάθησης, ενημέρωσης, ψυχαγωγίας και επικοινωνίας, κρύβει και κινδύνους, τους οποίους οφείλουμε όλοι πλέον να γνωρίζουμε για να προστατεύουμε τον εαυτό μας και κυρίως τους ανηλίκους. Η Microsoft, έχοντας ως στόχο να συμβάλλει στο να γίνει το Διαδίκτυο όσο το δυνατόν ασφαλέστερο για μεγάλους και μικρούς χρήστες, πραγματοποιεί συνεργασίες με αρμόδιες αρχές και οργανισμούς, προσφέροντας τα απαραίτητα εργαλεία και τεχνολογική υποστήριξη για την αντιμετώπιση του ηλεκτρονικού εγκλήματος και κυρίως ενημερώνοντας το ευρύ κοινό σχετικά με την ασφαλή πλοήγηση στο διαδίκτυο.
Οι απάτες που γίνονται στο διαδίκτυο μέσω ηλεκτρονικών ταυτοτήτων, που έχουν υποκλαπεί, είναι το ταχύτερα αναπτυσσόμενο έγκλημα στον κόσμο, σύμφωνα με τον διευθυντή Κυβερνητικών Σχέσεων Ευρώπης, Αφρικής, Ασίας, Ειρηνικού της εταιρίας κατασκευής λογισμικού ασφαλείας Symantec, Ηλία Χάντζο.
Σύμφωνα με στοιχεία από την τελευταία έκθεση της εταιρίας που παρουσίασε ο κ. Χάντζος, παρατηρείται μία ραγδαία αύξηση της τάξης του 68%, στη διάθεση τυποποιημένων προϊόντων παραγωγής ιών, με αποτέλεσμα να διαφαίνεται η τάση, τα επόμενα χρόνια το κακόβουλο λογισμικό, να ξεπεράσει το καλόβουλο. Οι τιμές των κακόβουλων λογισμικών, που εξασφαλίζουν στους δράστες πρόσβαση σε απόρρητες πληροφορίες και δεδομένα, σε ένα ευρύ φάσμα κλάδων, από τον τραπεζικό μέχρι τον κλάδο υγείας, κυμαίνονται από 50 έως 3.000 δολάρια.
Το συνέδριο που συνδιοργανώθηκε φέτος σε συνεργασία με τον ΟΤΕ και ήταν υπό την αιγίδα του Υπουργείου Μεταφορών και Επικοινωνιών και της Ειδικής Γραμματείας Ψηφιακού Σχεδιασμού του Υπουργείου Οικονομικών. H εταιρία Microsoft Ελλάς υποστήριξε το Συνέδριο ως μέγας Χορηγός για δεύτερη συνεχή χρονιά. Επίσης χορηγός του Συνεδρίου ήταν και ο Σουηδικός οργανισμός Global Trust Center και υποστηρικτές ο Σύνδεσμος Βιομηχανιών Βορείου Ελλάδος, ο Σύνδεσμος Εταιριών Πληροφορικής Βορείου, το Τεχνικό Επιμελητήριο Ελλάδος, και η Ένωση Πληροφορικών Ελλάδος. Οι εφημερίδες Εξπρές, Χρηματιστήριο, Μακεδονία, SeeNews, Security Manager και IT Security τα τηλεοπτικά κανάλια ΕΡΤ3 και υποστηρίξαν το Συνέδριο ως χορηγοί επικοινωνίας. Περισσότερες πληροφορίες στην ιστοσελίδα του συνεδρίου www.esecurityforum.org