Τρόποι άμυνας στην εποχή του κυβερνοπολέμου

Η Google και η Sony είναι τα τελευταία θύματα επιθέσεων, ενώ η βρετανική κυβέρνηση δέχεται 1.000 επιθέσεις μηνιαίως. Η μάχη δεν έχει χαθεί, όμως πρέπει να γίνουν πολλά και να αλλάξει πλήρως η κουλτούρα των επιχειρήσεων.

Δημοσιεύθηκε: 3 Ιουνίου 2011 - 12:45

Editorial

Τρόποι άμυνας στην εποχή του κυβερνοπολέμου

Τα εμβατήρια του κυβερνοπολέμου ηχούν εκκωφαντικά όχι μόνο στην επιστημονική φαντασία αλλά και στην πραγματικότητα. Την Τετάρτη, η Google αποκάλυψε πως για δεύτερη φορά μέσα σε διάστημα δύο ετών έπεσε θέμα κυβερνοεπίθεσης που ξεκίνησε από την Κίνα. Στόχοι ήταν χρήστες της υπηρεσίας gmail -εκ των οποίων και Αμερικανοί αξιωματούχοι-, στους οποίους εστάλησαν εικονικά emails που τους εξαπάτησαν ώστε να δώσουν τους κωδικούς των λογαριασμών των ηλεκτρονικών τους ταχυδρομείων.

Η πρακτική του spear-phishing (ψάρεμα), όπως είναι γνωστή, είναι ήδη διαδεδομένη. Τα υπουργεία της βρετανικής κυβέρνησης δέχονται 1.000 επιθέσεις ανά μήνα. Όσο μεγαλώνει η παγκόσμια εξάρτηση από το ηλεκτρονικό δίκτυο, τόσο εντείνονται και αυτές οι απειλές. Είναι κρίσιμο, κατά συνέπεια, να ληφθούν τα απαραίτητα μέτρα για να αντιμετωπιστεί αυτό το πρόβλημα, τόσο από τις κυβερνήσεις όσο και από τις επιχειρήσεις.

Οι ΗΠΑ αυτήν την εβδομάδα κατηγοριοποίησαν τις κυβερνοεπιθέσεις ως πράξεις πολέμου (γεγονός που θεωρητικά ανοίγει τον δρόμο για στρατιωτική αντεπίθεση). Οι ψυχροπολεμικές πρακτικές αναχαίτισης, όμως, δεν αποτελούν ρεαλιστική επιλογή. Το γεγονός ότι η ταυτότητα των επιτιθέμενων στην Google παραμένει άγνωστη δείχνει ότι τα κυβερνοόπλα μπορούν να χρησιμοποιηθούν ανώνυμα. Κατά συνέπεια, η όποια απειλή αντιποίνων (και διεθνών συμφωνιών) είναι ανούσια.

Σε αυτό το επίπεδο, οι κυβερνήσεις και οι επιχειρήσεις μπορούν να κάνουν πολλά, είτε μεμονωμένα είτε σε συνεργασία. Οι επιχειρήσεις θα πρέπει να απομονώσουν τα ευαίσθητα συστήματα τόσο από το Internet όσο και από άλλα εσωτερικά δίκτυα. Θα πρέπει επίσης να ελέγχουν πιο αυστηρά τον εξοπλισμό που χρησιμοποιεί το εργατικό τους δυναμικό (κυρίως τη διάδοση του Stuxnet μέσω των USB). Τέτοια βήματα είναι δυνατόν να συντονιστούν ευκολότερα εάν ενισχυθεί ο ρόλος του επικεφαλής του τμήματος τεχνολογικής στήριξης.

Παράλληλα, όμως, απαιτείται στροφή 180 μοιρών στην επιχειρηματική κουλτούρα. Μία από τις δυσκολίες στην καταπολέμηση του κυβερνοεγκλήματος είναι ότι οι εταιρίες διστάζουν να μοιραστούν πληροφορίες ως προς την παραβίαση των συστημάτων ασφαλείας τους. Αυτό, όμως, επιτρέπει στους hackers να χρησιμοποιούν τον ίδιο τρόπο επίθεσης σε πολλούς στόχους. Για να αντιμετωπιστεί αυτό, οι επιχειρήσεις θα πρέπει να αρχίσουν να μοιράζονται τέτοια στοιχεία ακόμη και με τους ανταγωνιστές τους. Θα μπορούσαν ίσως να μοιραστούν αυτές τις πληροφορίες ανώνυμα, εάν αυτό διευκολύνει τη διαδικασία.

Οι κυβερνήσεις, από την πλευρά τους, θα πρέπει να συμπεριλάβουν και τον ιδιωτικό κλάδο στη λήψη αποφάσεων. Ενδεχόμενη επίθεση στον τραπεζικό κλάδο, επί παραδείγματι, θα μπορούσε να είναι καταστροφική. Παρ' όλα αυτά, οι περισσότερες υπηρεσίες για την αντιμετώπιση των κυβερνοεπιθέσεων περιορίζονται στην υπεράσπιση της κυβέρνησης και του στρατού. Αυτή η νοοτροπία χρειάζεται να αλλάξει. Οι κυβερνήσεις θα πρέπει επίσης να επιβάλουν αυστηρότερους κανόνες για τα λογισμικά προϊόντα.

Εν κατακλείδι, όμως, τα συστήματα είναι τόσο ασφαλή όσο σίγουροι μπορεί να είμαστε για τους ανθρώπους που τα χειρίζονται. Η τελευταία επίθεση εναντίον της Google έγινε με την εκμετάλλευση μιας ανθρώπινης και όχι τεχνικής αδυναμίας. Αυτό είναι κάτι που καμία τεχνολογία δεν μπορεί να καλύψει.

© The Financial Times Limited 2011. All rights reserved.
FT and Financial Times are trademarks of the Financial Times Ltd.
Not to be redistributed, copied or modified in any way.
Euro2day.gr is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation