Γράφει ο Θεόδωρος Καρούνος
Ερευνητής στο Εθνικό Μετσόβιο Πολυτεχνείο,
http://karounos.gr.
Επειτα από 48 χρόνια (1969-2017) ανάπτυξης των τεχνολογιών του
Διαδικτύου το κεντρικό πρόβλημα που έχει αναδειχθεί είναι ότι το
Διαδίκτυο δεν έχει σχεδιαστεί για να είναι ασφαλές. Οι ερευνητές της
εποχής είχαν προτείνει την ενσωμάτωση της κρυπτογραφίας στην
αρχιτεκτονική του Διαδικτύου αλλά δεν υιοθετήθηκε. Η προστασία
υπολογιστών και πληροφοριακών συστημάτων είναι υπόθεση του μεμονωμένου
χρήστη ή των τεχνικών υπεύθυνων των συστημάτων.
Σε μεγάλο βαθμό σήμερα
όσοι έχουν τις τεχνικές γνώσεις που απαιτούνται μπορούν να αποκτήσουν
πρόσβαση στους πιο πολλούς υπολογιστές που έχουν καταγεγραμμένες
ευπάθειες, ειδικότερα στην πλειονότητα των υπολογιστών με λειτουργικό
σύστημα της Microsoft με μη ενημερωμένες εκδόσεις του λειτουργικού
συστήματος.
Το Διαδίκτυο δεν είναι μόνο χώρος ανταλλαγής γνώσης και
επιχειρηματικής δραστηριότητας αλλά και πεδίο δράσης εγκληματικών ομάδων
και κυβερνοπολέμου. Οι πόρτες που χρησιμοποιούν οι εφαρμογές του
Διαδικτύου για να επικοινωνούν είναι πάντα ανοικτές, σχεδόν τα πάντα
είναι εκτεθειμένα.
Η κύρια αιτία βρίσκεται στο ότι η πλειονότητα των εφαρμογών του
Διαδικτύου αναπτύσσεται με μεγάλη ταχύτητα και δεν αντιμετωπίζονται
αποτελεσματικά τα θέματα ασφάλειας. Ακόμη και στις περιπτώσεις που έχουν
αναπτυχθεί μηχανισμοί και τεχνικές προστασίας, δεν εφαρμόζονται παντού
είτε λόγω άγνοιας είτε λόγω ελαχιστοποίησης του κόστους ανάπτυξης από
τους κατασκευαστές εφαρμογών.
Τι σημαίνει «μόλυνση συστήματος» μιας συσκευής που λειτουργεί με
υπολογιστή διασυνδεδεμένο στο Διαδίκτυο;
Ο επιτιθέμενος ξεκινάει
εντοπίζοντας μια ευπάθεια, αφού αποκτήσει πρόσβαση εγκαθιστά ένα
λογισμικό που μετατρέπει τον υπολογιστή σε πομπό μόλυνσης άλλων
συστημάτων. Στην περίπτωση του «ransomware» παράλληλα μετασχηματίζει τα
αρχεία του δικτύου σε μορφή ακατάληπτη για τους νόμιμους χρήστες.
Οι κυβερνήσεις πολλών χωρών υιοθετούν λύσεις ανοικτού λογισμικού για να
μπορούν να ελέγχουν τις ευπάθειες του λογισμικού που χρησιμοποιούν και
να μειώνουν σημαντικά τα περιστατικά παράνομης πρόσβασης. Η αντίθεση
ανάμεσα στο ανοικτό και το κλειστό λογισμικό ίσως είναι η ευκαιρία...
να
οδηγήσει πολλούς από εμάς από καταναλωτές προϊόντων και υπηρεσιών σε
δημιουργικούς χρήστες που θα απαιτούμε και θα αξιοποιούμε όλες τις
δυνατότητες για ασφαλείς επικοινωνίες.
Πολλοί επιστήμονες μαζί με τους «δημιουργούς του Διαδικτύου»
προβληματίζονται για τις ελλείψεις ασφάλειας των τεχνολογιών του
Διαδικτύου. Η μαζική επίθεση σε εκατοντάδες χιλιάδες υπολογιστές, αν και
δεν είχε αποφέρει έως χθες πάνω από 55.000 δολάρια στους εμπνευστές
της, έφερε για άλλη μια φορά στην επιφάνεια με θεαματικό τρόπο τα θέματα
ασφάλειας των συνδεδεμένων στο Διαδίκτυο συσκευών, που όλο και πιο
πολλοί χρησιμοποιούμε πλέον καθημερινά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου