Μπαρχαμπάς Γεράσιμος.
Ειδικός κυβερνοασφάλειας
Πρόσφατα είδαμε να λαμβάνει χώρα μια πρωτοφανής κυβερνοεπίθεση
στον Δημόσιο τομέα της χώρας μας και συγκεκριμένα στην Θεσσαλονίκη.
Εξήγησε μας με λίγα λόγια για αυτού του είδους των επιθέσεων.
Η επίθεση που συνέβη στην Θεσσαλονίκη είναι μια άκρως επικίνδυνη
επίθεση η οποία χαρακτηρίζεται από τις πιο καταστροφικές στον
τομέα της Πληροφορικής.
Οι επιθέσεις αυτού του τύπου στοχεύουν στην πλήρη παράλυση των
συστημάτων που έχουν μολυνθεί και πολλές φορές στον πλήρη έλεγχο τους .
Υπάρχουν διάφορα είδη κακόβουλου λογισμικού στην συγκεκριμένη κατηγορία όπου
τα πιο συνηθισμένα είναι εκείνα που κρυπτογραφούν όλο το δίσκο και εμποδίζουν
την πρόσβαση στο λειτουργικό σύστημα, εκείνα που αποκλείουν την πρόσβαση
στην οθόνη της συσκευής, αλλά και εκείνα που κρυπτογραφούν μόνο τα δεδομένα
που είναι αποθηκευμένα στο δίσκο του θύματος.
Ποιο είναι το όνομα που φέρουν οι τύποι αυτών των κακόβουλων λογισμικών
και με ποιες τεχνικές οι κακόβουλοι χρήστες μολύνουν τις ηλεκτρονικές συσκευές;
Αυτού του τύπου τα κακόβουλα λογισμικά ονομάζονται Ransomware και είναι
ένα είδος λογισμικού που έχει ως σκοπό να δημοσιοποιήσει τα προσωπικά δεδομένα
του θύματος ή να διακόψει την πρόσβασή του σε αυτά, μέχρι να δοθούν λύτρα από το θύμα.
Τα λύτρα που ζητούν οι επιτιθέμενοι είναι πάντα σε κρυπτονομίσματα.
Όταν μια συσκευή μολυνθεί από το Ransomware τότε κρυπτογραφεί τα δεδομένα
που είναι αποθηκευμένα στο σκληρό δίσκο.
Tα σύγχρονα Ransomware χρησιμοποιούν ισχυρότατη μορφή κρυπτογράφησης
όπου είναι σχεδόν αδύνατον να σπάσει.
Το κλειδί για την αποκρυπτογράφηση το έχει μόνο ο επιτιθέμενος.
Τα Ransomware χτυπούν συνήθως συσκευές με λειτουργικά συστήματα windows και πιο
σπάνια android.
Το λογισμικό αυτό δημιουργείται μέσα από μία σουίτα γραφικού περιβάλλοντος
η μέσω διαφόρων εντολών σε ένα τερματικό και μόλις φτιαχτεί
περνάει από ένα είδος κρυπτογράφησης για να μην ανιχνεύεται από τα antivirus
είτε μόνο του είτε μαζί με άλλο αρχείο ώστε να καμουφλαριστει
η κατάληξη του και είναι πιο πειστικό.
Έπειτα αποστέλλεται στο θύμα με διάφορους τρόπους όπως μέσω email κλπ η
το περνάνε κατευθείαν στο σύστημα του θύματος αν αυτό έχει κάποιο κενό ασφαλείας.
Αρκετά από αυτά έχουν την δυνατότητα όταν μολυνθεί μια συσκευή να μπορούν
να μολύνουν και άλλες συσκευές που βρίσκονται στο ίδιο δίκτυο.
Μόλις ο χρήστης πέσει θύμα μιας τέτοιας επίθεσης αμέσως ενημερώνεται
από ένα μήνυμα που προβάλλεται στην οθόνη του ή με ένα αρχείο κειμένου
στους φακέλους που έχουν μολυνθεί.
Πολλά από τα Ransomware αλλάζουν την επέκταση των κρυπτογραφημένων αρχείων.
Ποιοι είναι η τρόποι αντιμετώπισης τέτοιων επιθέσεων ώστε να μπορούν
να θωρακιστούνε οι διάφορες υπηρεσίες και τι πρέπει να κάνουν
σε περίπτωση που πέσουν θύματα;
Οι τρόποι αντιμετώπισης διαφέρουν ανάλογα με τον διαχειριστεί που έχει αναλάβει
την προστασία των συστημάτων.
Θεωρώ άκρως απαράδεκτο οι υπάλληλοι του Δημοσίου που είναι σε πόστα που
χειρίζονται υπολογιστές να μην έχουν την κατάλληλη εκπαίδευση.
Επίσης αποτελεί λανθασμένη τακτική το ότι στις Δημόσιες υπηρεσίες
χρησιμοποιούνται κάποια λειτουργικά συστήματα επειδή είναι εύκολα στην χρήση.
Το πρώτο που θα πρέπει να κάνουμε είναι να αλλάξουμε τα λειτουργικά
συστήματα που χρησιμοποιούνται στο Δημόσιο εγκαθιστώντας λειτουργικά που
παρέχουν υψηλή προστασία και ασφάλεια και εκπαιδεύοντας νέο προσωπικό
ώστε να είναι σε θέση να χρησιμοποιεί τα υπολογιστικά συστήματα.
Εστιάζω στον Δημόσιο Τομέα διότι μιλάμε για μια επίθεση
που έπληξε δημόσιες εγκαταστάσεις, αν μιλούσαμε για τον ιδιωτικό τομέα
τα πράγματα θα ήταν εντελώς διαφορετικά.
Δεύτερον θα πρέπει να κρατούνται αντίγραφα σε καθημερινή βάση τα οποία
θα πρέπει να μεταφέρονται σε συστήματα τα οποία είναι εκτός διαδικτύου
αλλά και εκτός οποιουδήποτε δικτύου.
Με αυτόν τον τρόπο μετά απο κάποια μόλυνση μπορούμε
αμέσως να θέσουμε ξανά τις υπηρεσίες σε λειτουργία μέσα απο νέες μονάδες,
θέτοντας τις μολυσμένες εκτός δικτύου.
Έπειτα μπορούν να ακολουθηθούν διάφορες τεχνικές για την αποκατάσταση
η μη των παλιών συσκευών και εννοούμε μόνο τον σκληρό δίσκο των συσκευών
και όχι ολόκληρες τις συσκευές.
Διάφορες τεχνικές για την θωράκιση των συστημάτων είναι η απαγόρευση
του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας προς χρήση,
η σύνδεση μέσω Εικονικού Ιδιωτικού Δικτύου (VPN),
ισχυρό τείχος προστασίας με διάφορα φίλτρα
και κυρίως εκπαίδευση του προσωπικού για να μπορεί να αναγνωρίζει
τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing)
που είναι ο κύριος τρόπος επίθεσης.
Η εκπαίδευση του προσωπικού είναι το κυριότερο κομμάτι διότι
ακόμη και να διαθέτεις το πιο ισχυρό σύστημα αν το προσωπικό δεν έχει
την ανάλογη κατάρτιση τότε όλα είναι ανώφελα.
Σε τι θα πρέπει κατά την γνώμη σου να εστιάσουμε περισσότερο την προσοχή μας
ώστε στο μέλλον να μην πέσουμε θύματα κάποια ισχυρής κυβερνοεπίθεσης σε
Κρατικές Υποδομές;
Το κλειδί βρίσκεται στο τρίπτυχο συστήματα - λογισμικό - προσωπικό.
Συστήματα με καλύτερη αξιοπιστία, λογισμικά με αυστηρό έλεγχο μέσα
απο διάφορα επίπεδα πρόσβασης, προσωπικό με αυστηρά κριτήρια αξιολόγησης
σε αυτές τις θέσεις εργασίας και συνεχής εκπαίδευση και εξέλιξη για
την αντιμετώπιση των ενδεχόμενων απειλών.
Στοπ στην γραφειοκρατία και στις απαρχαιωμένες μεθόδους,
υιοθέτηση αρκετών προτύπων του εξωτερικού και δημιουργία ανάλογων αρχών
με σκοπό την θωράκιση Κρατικών Υποδομών από τις κυβερνοεπιθέσεις.
Ανεξαρτητοποίηση σιγά σιγά σε λογισμικά και συσκευές δημιουργώντας
τα δικά μας συστήματα και όχι εισάγοντας συνεχώς ξένα.
Νομίζω πως χρειάζεται μια πλήρης αλλαγή στον τρόπο λειτουργίας
των ψηφιακών έργων του δημοσίου αλλά και της Ηλεκτρονικής Διακυβέρνησης
σε σχέση με τους τρόπους ανάθεσης των έργων, τον τρόπο υλοποίηση τους
και την μετέπειτα εποπτεία τους.
Θα πρέπει να βαδίσουμε με γνώμονα την διαφάνεια και την αξιοκρατία,
διότι αποτελούν τους βασικούς πυλώνες για την σωστή λειτουργία των υποδομών.
Αν δεν προσέξουμε και δεν αλλάξουμε τακτική και συνεχιστεί αυτή
η αναξιοκρατία και οι πελατειακές σχέσεις μεταξύ Δημοσίου και
Ιδιωτικών Εταιρειών τότε ίσως κάποια στιγμή πιαστούμε στον ύπνο και βρεθούμε
στην δυσάρεστη θέση να αντιμετωπίσουμε μια ισχυρή κυβερνοεπίθεση
με καταστροφικές συνέπειες, επιφέροντας μεγάλο πλήγμα
σε διαφορά πράγματα και υπηρεσίες που επηρεάζουν την ζωή των πολιτών.
Σε ευχαριστώ θερμά
Κι εγώ σας ευχαριστώ κυρία Μπαϊρακτάρη για το βήμα
Εξήγησε μας με λίγα λόγια για αυτού του είδους των επιθέσεων.
Η επίθεση που συνέβη στην Θεσσαλονίκη είναι μια άκρως επικίνδυνη
επίθεση η οποία χαρακτηρίζεται από τις πιο καταστροφικές στον
τομέα της Πληροφορικής.
Οι επιθέσεις αυτού του τύπου στοχεύουν στην πλήρη παράλυση των
συστημάτων που έχουν μολυνθεί και πολλές φορές στον πλήρη έλεγχο τους .
Υπάρχουν διάφορα είδη κακόβουλου λογισμικού στην συγκεκριμένη κατηγορία όπου
τα πιο συνηθισμένα είναι εκείνα που κρυπτογραφούν όλο το δίσκο και εμποδίζουν
την πρόσβαση στο λειτουργικό σύστημα, εκείνα που αποκλείουν την πρόσβαση
στην οθόνη της συσκευής, αλλά και εκείνα που κρυπτογραφούν μόνο τα δεδομένα
που είναι αποθηκευμένα στο δίσκο του θύματος.
Ποιο είναι το όνομα που φέρουν οι τύποι αυτών των κακόβουλων λογισμικών
και με ποιες τεχνικές οι κακόβουλοι χρήστες μολύνουν τις ηλεκτρονικές συσκευές;
Αυτού του τύπου τα κακόβουλα λογισμικά ονομάζονται Ransomware και είναι
ένα είδος λογισμικού που έχει ως σκοπό να δημοσιοποιήσει τα προσωπικά δεδομένα
του θύματος ή να διακόψει την πρόσβασή του σε αυτά, μέχρι να δοθούν λύτρα από το θύμα.
Τα λύτρα που ζητούν οι επιτιθέμενοι είναι πάντα σε κρυπτονομίσματα.
Όταν μια συσκευή μολυνθεί από το Ransomware τότε κρυπτογραφεί τα δεδομένα
που είναι αποθηκευμένα στο σκληρό δίσκο.
Tα σύγχρονα Ransomware χρησιμοποιούν ισχυρότατη μορφή κρυπτογράφησης
όπου είναι σχεδόν αδύνατον να σπάσει.
Το κλειδί για την αποκρυπτογράφηση το έχει μόνο ο επιτιθέμενος.
Τα Ransomware χτυπούν συνήθως συσκευές με λειτουργικά συστήματα windows και πιο
σπάνια android.
Το λογισμικό αυτό δημιουργείται μέσα από μία σουίτα γραφικού περιβάλλοντος
η μέσω διαφόρων εντολών σε ένα τερματικό και μόλις φτιαχτεί
περνάει από ένα είδος κρυπτογράφησης για να μην ανιχνεύεται από τα antivirus
είτε μόνο του είτε μαζί με άλλο αρχείο ώστε να καμουφλαριστει
η κατάληξη του και είναι πιο πειστικό.
Έπειτα αποστέλλεται στο θύμα με διάφορους τρόπους όπως μέσω email κλπ η
το περνάνε κατευθείαν στο σύστημα του θύματος αν αυτό έχει κάποιο κενό ασφαλείας.
Αρκετά από αυτά έχουν την δυνατότητα όταν μολυνθεί μια συσκευή να μπορούν
να μολύνουν και άλλες συσκευές που βρίσκονται στο ίδιο δίκτυο.
Μόλις ο χρήστης πέσει θύμα μιας τέτοιας επίθεσης αμέσως ενημερώνεται
από ένα μήνυμα που προβάλλεται στην οθόνη του ή με ένα αρχείο κειμένου
στους φακέλους που έχουν μολυνθεί.
Πολλά από τα Ransomware αλλάζουν την επέκταση των κρυπτογραφημένων αρχείων.
Ποιοι είναι η τρόποι αντιμετώπισης τέτοιων επιθέσεων ώστε να μπορούν
να θωρακιστούνε οι διάφορες υπηρεσίες και τι πρέπει να κάνουν
σε περίπτωση που πέσουν θύματα;
Οι τρόποι αντιμετώπισης διαφέρουν ανάλογα με τον διαχειριστεί που έχει αναλάβει
την προστασία των συστημάτων.
Θεωρώ άκρως απαράδεκτο οι υπάλληλοι του Δημοσίου που είναι σε πόστα που
χειρίζονται υπολογιστές να μην έχουν την κατάλληλη εκπαίδευση.
Επίσης αποτελεί λανθασμένη τακτική το ότι στις Δημόσιες υπηρεσίες
χρησιμοποιούνται κάποια λειτουργικά συστήματα επειδή είναι εύκολα στην χρήση.
Το πρώτο που θα πρέπει να κάνουμε είναι να αλλάξουμε τα λειτουργικά
συστήματα που χρησιμοποιούνται στο Δημόσιο εγκαθιστώντας λειτουργικά που
παρέχουν υψηλή προστασία και ασφάλεια και εκπαιδεύοντας νέο προσωπικό
ώστε να είναι σε θέση να χρησιμοποιεί τα υπολογιστικά συστήματα.
Εστιάζω στον Δημόσιο Τομέα διότι μιλάμε για μια επίθεση
που έπληξε δημόσιες εγκαταστάσεις, αν μιλούσαμε για τον ιδιωτικό τομέα
τα πράγματα θα ήταν εντελώς διαφορετικά.
Δεύτερον θα πρέπει να κρατούνται αντίγραφα σε καθημερινή βάση τα οποία
θα πρέπει να μεταφέρονται σε συστήματα τα οποία είναι εκτός διαδικτύου
αλλά και εκτός οποιουδήποτε δικτύου.
Με αυτόν τον τρόπο μετά απο κάποια μόλυνση μπορούμε
αμέσως να θέσουμε ξανά τις υπηρεσίες σε λειτουργία μέσα απο νέες μονάδες,
θέτοντας τις μολυσμένες εκτός δικτύου.
Έπειτα μπορούν να ακολουθηθούν διάφορες τεχνικές για την αποκατάσταση
η μη των παλιών συσκευών και εννοούμε μόνο τον σκληρό δίσκο των συσκευών
και όχι ολόκληρες τις συσκευές.
Διάφορες τεχνικές για την θωράκιση των συστημάτων είναι η απαγόρευση
του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας προς χρήση,
η σύνδεση μέσω Εικονικού Ιδιωτικού Δικτύου (VPN),
ισχυρό τείχος προστασίας με διάφορα φίλτρα
και κυρίως εκπαίδευση του προσωπικού για να μπορεί να αναγνωρίζει
τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing)
που είναι ο κύριος τρόπος επίθεσης.
Η εκπαίδευση του προσωπικού είναι το κυριότερο κομμάτι διότι
ακόμη και να διαθέτεις το πιο ισχυρό σύστημα αν το προσωπικό δεν έχει
την ανάλογη κατάρτιση τότε όλα είναι ανώφελα.
Σε τι θα πρέπει κατά την γνώμη σου να εστιάσουμε περισσότερο την προσοχή μας
ώστε στο μέλλον να μην πέσουμε θύματα κάποια ισχυρής κυβερνοεπίθεσης σε
Κρατικές Υποδομές;
Το κλειδί βρίσκεται στο τρίπτυχο συστήματα - λογισμικό - προσωπικό.
Συστήματα με καλύτερη αξιοπιστία, λογισμικά με αυστηρό έλεγχο μέσα
απο διάφορα επίπεδα πρόσβασης, προσωπικό με αυστηρά κριτήρια αξιολόγησης
σε αυτές τις θέσεις εργασίας και συνεχής εκπαίδευση και εξέλιξη για
την αντιμετώπιση των ενδεχόμενων απειλών.
Στοπ στην γραφειοκρατία και στις απαρχαιωμένες μεθόδους,
υιοθέτηση αρκετών προτύπων του εξωτερικού και δημιουργία ανάλογων αρχών
με σκοπό την θωράκιση Κρατικών Υποδομών από τις κυβερνοεπιθέσεις.
Ανεξαρτητοποίηση σιγά σιγά σε λογισμικά και συσκευές δημιουργώντας
τα δικά μας συστήματα και όχι εισάγοντας συνεχώς ξένα.
Νομίζω πως χρειάζεται μια πλήρης αλλαγή στον τρόπο λειτουργίας
των ψηφιακών έργων του δημοσίου αλλά και της Ηλεκτρονικής Διακυβέρνησης
σε σχέση με τους τρόπους ανάθεσης των έργων, τον τρόπο υλοποίηση τους
και την μετέπειτα εποπτεία τους.
Θα πρέπει να βαδίσουμε με γνώμονα την διαφάνεια και την αξιοκρατία,
διότι αποτελούν τους βασικούς πυλώνες για την σωστή λειτουργία των υποδομών.
Αν δεν προσέξουμε και δεν αλλάξουμε τακτική και συνεχιστεί αυτή
η αναξιοκρατία και οι πελατειακές σχέσεις μεταξύ Δημοσίου και
Ιδιωτικών Εταιρειών τότε ίσως κάποια στιγμή πιαστούμε στον ύπνο και βρεθούμε
στην δυσάρεστη θέση να αντιμετωπίσουμε μια ισχυρή κυβερνοεπίθεση
με καταστροφικές συνέπειες, επιφέροντας μεγάλο πλήγμα
σε διαφορά πράγματα και υπηρεσίες που επηρεάζουν την ζωή των πολιτών.
Σε ευχαριστώ θερμά
Κι εγώ σας ευχαριστώ κυρία Μπαϊρακτάρη για το βήμα
Απο Βίκυ Μπαιρακτάρη
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου