Μπροστά σε νέα γενιά προβλημάτων που μέχρι τώρα είχαν υποτιμήσει βρίσκονται τραπεζίτες και υψηλόβαθμα στελέχη ελληνικών και πολυεθνικών εταιριών, που βρίσκονται στην Ελλάδα. Σειρά γεγονότων, που είναι ορατά στη δημόσια σφαίρα και πληροφοριών που διακινούνται, στα παρασκήνια, αποδεικνύουν ότι η ασφάλεια πληροφοριών, επικοινωνιών και εν γένει της δραστηριότητας των υψηλόβαθμων στελεχών αμφισβητείται έντονα.
Η εταιρική-βιομηχανική κατασκοπεία δεν είναι νέα τάση, αν και κατά καιρούς πολλοί την ανακαλύπτουν εκ νέου, ιδιαίτερα σε μεταβατικές περιόδους και ενώ προγράμματα μετασχηματισμού, μεταφοράς ισχύος βρίσκονται σε εξέλιξη. Αν σε αυτά προστεθεί η ένταση στα ελληνοτουρκικά και οι επιχειρήσεις υβριδικού πολέμου που διεξάγει η άγκυρα, καθώς και η έντονη δραστηριοποίηση άλλων παραγόντων, τόσο στο επιχειρηματικό όσο και στο πολιτικό και γεωοικονομικό πεδίο, τότε διαμορφώνεται ένα μάλλον εκρηκτικό, ως προς την ασφάλεια, σκηνικό.
Υπεύθυνοι ασφαλείας, τεχνικοί διευθυντές, εταιρίες παροχής software και στελέχη στα τμήματα με αυξημένα δικαιώματα πρόσβασης σε συστήματα, αποτελούν παραδοσιακά τους πρώτους στόχους. Τρωτά τους σημεία είναι τα χαμηλά πακέτα αποδοχών, η προσωπική τους ζωή και το καθημερινό τους… πρόγραμμα. Στους υπολογιστές, εσωτερικά, τα συστήματα καταγραφής επικοινωνιών και δραστηριοτήτων που διαθέτουν οι ίδιοι οι οργανισμοί, τους καθιστούν ιδιαίτερα ευάλωτους, καθώς στοιχεία της δραστηριότητας υπαλλήλων τους μπορεί ανά πάσα στιγμή να πέσουν σε χέρια τρίτων, προσφέροντάς τους μοχλό πίεσης έναντι του προσώπου και κατ επέκταση του οργανισμού.
Για τις τηλεφωνικές και ηλεκτρονικές επικοινωνίες υπάρχουν πολλοί και διαφορετικοί τρόποι προστασίας, κυρίως όμως όλα έχουν ως βάση την πλήρη απόκρυψη, τη χρήση παρόχων επικοινωνιών οι οποίοι δεν υποχρεούνται να συμμορφωθούν με εντάλματα παροχής πληροφοριών τη δυνατότητα αποσυσχέτισης προσώπου, λογαριασμού και συσκευής επικοινωνίας. Σε περίπτωση κεντρικής παρακολούθησης επικοινωνιών οι αρχές έχουν πρόσβαση στα δεδομένων μέσω των αρχείων καταγραφής στις τηλεπικοινωνιακές εταιρίες. Ακόμα όμως και εκεί όταν οι επικοινωνίες διεξάγονται μέσω internet και εφαρμογών κρυπτογράφησης είναι πρακτικά αδύνατο να εξιχνιαστούν και να αποκωδικοποιηθούν, εκτός αν στις έρευνες συμμετέχουν η NSA, η FSB, ή αντίστοιχες υπηρεσίες χωρών με προηγμένα συστήματα. Ακόμα όμως και τότε η χρήση συγκεκριμένων συστημάτων επικοινωνιών για sms, ομιλία και ηλεκτρονικό ταχυδρομείο μπορεί να κάνει την υποκλοπή τους εξαιρετικά δύσκολη και σε πολλές περιπτώσεις αδύνατη.
Κανόνες, όμως, υπάρχουν και για την εκ του σύνεγγυς επικοινωνία, όπου επιλέγεται ουδέτερο ή πλήρως εξασφαλισμένο σημείο. Συνήθως, η αίσθηση ασφάλειας ενισχύεται όταν το μέρος επιλέγεται ad hoc και αλλάζει επανειλημμένα μέχρι και μερικά λεπτά πριν τη συνάντηση. Συνήθως, επιλέγονται σημεία μεγάλης κινητικότητας, με πολλές εναλλακτικές στα μέρη των συναντήσεων, έτσι ώστε να μη δίδεται η δυνατότητα εντοπισμού ή προσδιορισμού του σημείου από τρίτους παράγοντες και δυσχεραίνεται η εδραίωση μέσων παρακολούθησης.
Η εταιρική-βιομηχανική κατασκοπεία δεν είναι νέα τάση, αν και κατά καιρούς πολλοί την ανακαλύπτουν εκ νέου, ιδιαίτερα σε μεταβατικές περιόδους και ενώ προγράμματα μετασχηματισμού, μεταφοράς ισχύος βρίσκονται σε εξέλιξη. Αν σε αυτά προστεθεί η ένταση στα ελληνοτουρκικά και οι επιχειρήσεις υβριδικού πολέμου που διεξάγει η άγκυρα, καθώς και η έντονη δραστηριοποίηση άλλων παραγόντων, τόσο στο επιχειρηματικό όσο και στο πολιτικό και γεωοικονομικό πεδίο, τότε διαμορφώνεται ένα μάλλον εκρηκτικό, ως προς την ασφάλεια, σκηνικό.
Υπεύθυνοι ασφαλείας, τεχνικοί διευθυντές, εταιρίες παροχής software και στελέχη στα τμήματα με αυξημένα δικαιώματα πρόσβασης σε συστήματα, αποτελούν παραδοσιακά τους πρώτους στόχους. Τρωτά τους σημεία είναι τα χαμηλά πακέτα αποδοχών, η προσωπική τους ζωή και το καθημερινό τους… πρόγραμμα. Στους υπολογιστές, εσωτερικά, τα συστήματα καταγραφής επικοινωνιών και δραστηριοτήτων που διαθέτουν οι ίδιοι οι οργανισμοί, τους καθιστούν ιδιαίτερα ευάλωτους, καθώς στοιχεία της δραστηριότητας υπαλλήλων τους μπορεί ανά πάσα στιγμή να πέσουν σε χέρια τρίτων, προσφέροντάς τους μοχλό πίεσης έναντι του προσώπου και κατ επέκταση του οργανισμού.
Για τις τηλεφωνικές και ηλεκτρονικές επικοινωνίες υπάρχουν πολλοί και διαφορετικοί τρόποι προστασίας, κυρίως όμως όλα έχουν ως βάση την πλήρη απόκρυψη, τη χρήση παρόχων επικοινωνιών οι οποίοι δεν υποχρεούνται να συμμορφωθούν με εντάλματα παροχής πληροφοριών τη δυνατότητα αποσυσχέτισης προσώπου, λογαριασμού και συσκευής επικοινωνίας. Σε περίπτωση κεντρικής παρακολούθησης επικοινωνιών οι αρχές έχουν πρόσβαση στα δεδομένων μέσω των αρχείων καταγραφής στις τηλεπικοινωνιακές εταιρίες. Ακόμα όμως και εκεί όταν οι επικοινωνίες διεξάγονται μέσω internet και εφαρμογών κρυπτογράφησης είναι πρακτικά αδύνατο να εξιχνιαστούν και να αποκωδικοποιηθούν, εκτός αν στις έρευνες συμμετέχουν η NSA, η FSB, ή αντίστοιχες υπηρεσίες χωρών με προηγμένα συστήματα. Ακόμα όμως και τότε η χρήση συγκεκριμένων συστημάτων επικοινωνιών για sms, ομιλία και ηλεκτρονικό ταχυδρομείο μπορεί να κάνει την υποκλοπή τους εξαιρετικά δύσκολη και σε πολλές περιπτώσεις αδύνατη.
Κανόνες, όμως, υπάρχουν και για την εκ του σύνεγγυς επικοινωνία, όπου επιλέγεται ουδέτερο ή πλήρως εξασφαλισμένο σημείο. Συνήθως, η αίσθηση ασφάλειας ενισχύεται όταν το μέρος επιλέγεται ad hoc και αλλάζει επανειλημμένα μέχρι και μερικά λεπτά πριν τη συνάντηση. Συνήθως, επιλέγονται σημεία μεγάλης κινητικότητας, με πολλές εναλλακτικές στα μέρη των συναντήσεων, έτσι ώστε να μη δίδεται η δυνατότητα εντοπισμού ή προσδιορισμού του σημείου από τρίτους παράγοντες και δυσχεραίνεται η εδραίωση μέσων παρακολούθησης.
No comments :
Post a Comment