Monday, 2 March 2009

Κυβερνοτρομοκρατια και Κυβερνοεφιάλτης (The CyberAttack)

Η πιθανότητα για κυβερνοεπίθεση (cyberattack) σε κάποια κυβερνητική εγκατάσταση είναι πια υπαρκτή και υπολογίσιμη δημιουργώντας μεγάλες οι ανησυχίες στους υπεύθυνους τη στιγμή που γνωρίζουν ότι οι περισσότερες πληροφορικές κυβερνητικές είναι τρομακτικά ευάλωτες. Κυριότερη αιτία γι αυτό είναι ότι οι υπολογιστικές ανάγκες στις περισσότερες κυβερνητικές υπηρεσίες είναι τόσο μεγάλες και πιεστικές που αναγκάζουν τις περισσότερες φορές τους υπεύθυνους να προμηθεύονται, χωρίς σοβαρή μελέτη, υπολογιστικά συστήματα με λογισμικό χωρίς αυτά να έχουν καθόλου ασφάλεια.
Αγοράσανε λοιπόν υπολογιστές με λογισμικό χωρίς να έχουν ασχοληθεί με τα θέματα ασφάλειας του υπολογιστικού δικτύου τους και δύστυχος αυτό που τους μένει είναι να εξετάζουν τα εφιαλτικά σενάρια που κυκλοφορούν προκειμένου να εκτιμήσουν τη κυβερνοκαταστροφή που τους έρχεται (φωτο http://patdollard.com/)

Ένα εφιαλτικό σενάριο ή το χειρότερο που μπορεί να συμβεί, εξαρτάται από τη σχολή σκέψης. Η πρώτη σχολή που αποκαλείται και Περλ Χαρμπορ πιστεύει σαν χειρότερο σενάριο μια τρομοκρατική ομάδα η ένα «σατανικό» κράτος να εξαπολύει γενικευμένη κυβερνοεπίθεση από το Ιντερνετ εναντίον των υποδομών της χώρας όπως σταθμούς παραγωγής ηλεκτρικής ενέργειας, διανομής πόσιμου νερού, κυκλοφοριακών συστημάτων, νοσοκομείων κα.

Η δεύτερη σχολή πιστεύει ότι η μεγαλύτερη καταστροφή επιτυγχάνεται κατά την επίθεση σε ένα σύστημα, εάν προηγουμένως κάποιος διεισδύσει μέσα σε αυτό και το έχει υπονομεύσει. Από εκείνη τη στιγμή και μετά μπορεί ο χακερ να το στρέψει εναντίον άλλων συστημάτων η να το αλλάξει σε τέτοιο βαθμό που ο μέσος χρήστης να μην μπορεί να καταλάβει τι έχει συμβεί και να συνεχίσει να δουλεύει σαν στρατιωτάκι με νέο όμως αρχηγό και χωρίς να γνωρίζει αυτό που έχει συμβεί.

Σε Νοσοκομεία χρησιμοποιούνται τεχνικές μετρήσεις απόδοσης οι οποίες αποκαλουνται Six Sigma. Η Τεχνική ή μέθοδος αυτή, μετρά με ακρίβεια δεκαδικού ψηφίου τα εργαστηριακά δείγματα και πιστοποιεί την επαναληψιμοτητα και πιστότητα των απαντήσεων που δίνονται στους ασθενείς. Φανταστείτε λοιπόν τι θα γινόταν εάν έμπαιναν στο νοσοκομειακό σύστημα του έλεγχου των εργαστηριακών δειγμάτων και πειράζαν τις διαδικασίες ελέγχου του συστήματος; Όλες οι ιατρικές διαγνώσεις που βασίζονται σε εργαστηριακές απαντήσεις θα ήταν λάθος. Το χειρότερο είναι ότι δεν ξέρουμε εάν αυτό συμβαίνει τώρα.

Το χτύπημα γίνεται σε μια εκτεταμένη χρονική περίοδο. Εάν για παράδειγμα επρόκειτο να χτυπήσει κανείς λειτουργικές σταθερές του νοσοκομειακού τμήματος θα κτυπούσε διάφορα σημεία, θα έκανε κινήσεις αργές και προσεκτικές έτσι ώστε να μη γίνουν αντιληπτές από τους χρήστες του συστήματος οι αλλαγές και να μην προλάβουν να δημιουργήσουν αντίγραφα.

Εάν χτυπούσαν το νοσοκομείο απ’ έξω οι υπεύθυνοι του θα καταλάβαιναν μάλλον ότι δέχονταν επίθεση και θα έκοβαν τη σύνδεση. Έτσι επίθεση από μέσα με στόχο ένα αρχείο μεταμοσχεύσεων προκειμένου να αλλαχτούν οι ιστοσυμβατοτητες γίνεται αντιληπτή μόνο από τη στιγμή που μαζευτούν αρκετά περιστατικά που έχουν απορρίψει το μόσχευμα τους και αυτό παίρνει χρόνο.

Έτσι η απορία που διατυπώνεται είναι εάν υπάρχει βάση στις πληροφορίες για ενδεχόμενη εκτεταμένη επίθεση στο σύστημα επειγόντων του συστήματος υγείας της χώρας αποκόπτοντας μεταξύ άλλων το ΕΚΑΒ με τα νοσοκομειακά τμήματα και το κεντρικό έλεγχο του. Ρεαλιστικότερες αντιμετωπίσεις τέτοιας κυβερνοεισβολης γίνονται για μικρότερα τμήματα του νοσοκομείου και σε συγκεκριμένες χρονικές περιόδους

No comments: