Ιδιαίτερα σημαντικά συμπεράσματα για τις εξελίξεις στον τομέα της ηλεκτρονικής ασφάλειας μπορέσαμε να εξάγουμε, παρακολουθώντας τις εργασίες του 4ου Περιφερειακού Φόρουμ Ηλεκτρονικής ΑσφάλειαςΕλλιπής είναι η αντιμετώπιση των ηλεκτρονικών απειλών στην Ελλάδα, γεγονός που λειτουργεί ανασταλτικά στην υλοποίηση ενός κυρίαρχου στόχου που έθεσε η Ευρωπαϊκή Ένωση για τα μέλη της: την εισαγωγή των Τεχνολογιών Πληροφορικής και Επικοινωνιών στη δημόσια διοίκηση (eGovernment). Επίσης, θεωρείται απαραίτητος ο διαρκής εκσυγχρονισμός των συστημάτων ηλεκτρονικής ασφάλειας, καθώς οι επιτυχίες των υπηρεσιών δίωξης του ηλεκτρονικού εγκλήματος δεν αρκούν για την προστασία των πολιτών απέναντι στα εγκλήματα, που κάθε λεπτό, κάθε ημέρας επιχειρούνται στο διαδίκτυο. Αυτό συμβαίνει, καθώς βασική προϋπόθεση για αντιμετώπιση του προβλήματος είναι η καλλιέργεια ενημερωμένων χρηστών, αλλά και η συνεργασία των πολιτών με τις αρμόδιες αρχές, όταν μία παράνομη δραστηριότητα υποπέσει στην αντίληψή τους.
Αυτές ήταν οι βασικές επισημάνσεις των εργασιών της πρώτης ημέρας του 4ου Περιφερειακού Φόρουμ Ηλεκτρονικής Ασφάλειας, με θέμα «Ασφάλεια Δικτύων και Συστημάτων Επικοινωνιών», που διοργάνωσε στη Θεσσαλονίκη η Ακαδημία Τηλεπικοινωνιών Νοτιοανατολικής Ευρώπης (Ακαδημία ΙΝΑ). Η συνύπαρξη πολυάριθμων εμπλεκόμενων φορέων με επικαλυπτόμενες αρμοδιότητες (που έχει ως αποτέλεσμα να μην υπάρχει διαλειτουργικότητα των διαφόρων συστημάτων ηλεκτρονικής ασφάλειας), η μη έγκαιρη εφαρμογή προληπτικών σχεδίων για τη διαχείριση κρίσιμων καταστάσεων και η έλλειψη καλής συνεργασίας δημόσιου και ιδιωτικού τομέα, αναδεικνύονται ως οι σημαντικότεροι σκόπελοι στην προστασία των πληροφοριακών και τηλεπικοινωνιακών υποδομών της Δημόσιας Διοίκησης (ΠΕΥ ΔΔ), σύμφωνα με τον καθηγητή του Οικονομικού Πανεπιστημίου Αθηνών Δημήτρη Γκριτζάλη. Ιδιαίτερη βαρύτητα πρέπει να δοθεί, σύμφωνα με τον κο Γκριτζάλη, στον εντοπισμό όλων των κρίσιμων υποδομών και στη λήψη επιπρόσθετων μέτρων ασφάλειας για τους κόμβους υψηλής επικινδυνότητας: ΣΥΖΕΥΞΙΣ του υπουργείου Εσωτερικών, ολοκληρωμένα πληροφοριακά συστήματα των Κέντρων Εξυπηρέτησης Πολιτών, συστήματα φορολογίας TAXISnet και κέντρα δεδομένων της ΚτΠ Α.Ε. Ενδεικτικό της σημασίας για την ασφάλεια των κόμβων «υψηλής επικινδυνότητας» είναι ότι σήμερα το δίκτυο ΣΥΖΕΥΞΙΣ- μία πλατφόρμα παροχής τηλεπικοινωνιακών υπηρεσιών (φωνής, δεδομένων και εικόνας) προς τους φορείς της Δημόσιας Διοίκησης – φιλοξενεί και διασυνδέει 3.200 κρατικές υπηρεσίες (υπουργεία, περιφέρειες, νομαρχίες, δήμους, νοσοκομεία κ.λπ.). Σύμφωνα μάλιστα με τον τεχνικό διευθυντή του ΣΥΖΕΥΞΙΣ, Χρήστο Μοσχονά, μέχρι τις αρχές του νέου έτους οι διασυνδεδεμένοι φορείς αναμένεται να φθάσουν τους 4.200, με στόχο για τα επόμενα χρόνια τους 10.000. Εξάλλου, ένα άλλο ζήτημα που αναδεικνύεται στην πορεία προς την ηλεκτρονική διακυβέρνηση είναι – σύμφωνα με τον εκπρόσωπο του Ινστιτούτου Τηλεπικοινωνιών και Συστημάτων Υπολογιστών (ICCS), Γιάννη Χαραλαμπίδη – αυτό της διαδικασίας πιστοποίησης των πληροφοριών που εισάγονται στα πληροφοριακά συστήματα. Εκτιμάται, ανέφερε ο κος Χαραλαμπίδης, ότι μέσα στα επόμενα 30 χρόνια κάθε ένας από εμάς θα χρειαστεί να βάλει 10.000 υπογραφές (πραγματικές και ψηφιακές), ενώ θα έχει ταυτοποιηθεί σε τουλάχιστον 100 διαφορετικές ομάδες, με αποτέλεσμα τη δημιουργία μίας μη βιώσιμης κατάστασης με τους χρήστες και τη διαχείριση των δεδομένων.
Οι σύγχρονες Τεχνολογίες Πληροφορικής και Επικοινωνιών μπορούν να αποτελέσουν ένα σημαντικό σύμμαχο για την πολιτεία, ανέφερε στην εισήγησή του ο Διευθυντής Δημόσιου Τομέα της Microsoft Ελλάς, Πάνος Θεοδοσόπουλος. Η στρατηγική της εταιρείας στον τομέα της ασφάλειας, πρόσθεσε, «περνάει μέσα από τις επενδύσεις στην τεχνολογία και τις συνεργασίες με άλλες επιχειρήσεις, ενώ τα βασικά προγράμματα που υλοποιούνται αφορούν στην ασφάλεια κυβερνητικών προγραμμάτων, στα συστήματα εντοπισμού παιδικής εκμετάλλευσης, σε ηλεκτρονικές απάτες (λοταρίες κ.λπ.) και στη διαλειτουργικότητα των συστημάτων.
Κατά το χαιρετισμό του στις εργασίες του συνεδρίου, ο πρόεδρος του Συνδέσμου Βιομηχανιών Βορείου Ελλάδος, Γιώργος Μυλωνάς, επεσήμανε ότι στην Ελλάδα δεν έχει γίνει ακόμη κατανοητή η σημασία της ηλεκτρονικής ασφάλειας και επικαλέστηκε στοιχεία, σύμφωνα με τα οποία ο δείκτης παραβίασης ηλεκτρονικής ασφάλειας δεδομένων στη χώρα βρίσκεται στο 41%, όταν ο αντίστοιχος στην Ε.Ε. είναι 17%.
Το συνέδριο εντάσσεται στις προγραμματισμένες ενέργειες του Προγράμματος Αναπτυξιακής Βοήθειας «Κέντρο Ηλεκτρονικής Διακυβέρνησης Νοτιοανατολικής Ευρώπης», Υπηρεσίας Διεθνούς Αναπτυξιακής Συνεργασίας (Υ.Δ.Α.Σ.) του ελληνικού Υπουργείου Εξωτερικών. Στο πλαίσιο αυτού του προγράμματος, όπως ανέφερε ο πρόεδρος του ΙΝΑ Βασίλης Τακάς, η Ακαδημία ΙΝΑ θα υλοποιήσει στο επόμενο εξάμηνο εκπαιδευτικές ημερίδες σε θέματα ηλεκτρονικής διακυβέρνησης, στην περιοχή των Δυτικών Βαλκανίων.
Στην Ελλάδα, το μήνυμα έχει αρχίσει να περνάει στη συνείδηση των χρηστών του διαδικτύου, ότι δηλαδή, βασική προϋπόθεση για αντιμετώπιση των ηλεκτρονικών απειλών είναι η ενημέρωση των χρηστών και η συνεργασία με τις αρμόδιες αρχές. Σύμφωνα με τον προϊστάμενο του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλη Σφακιανάκη, «οι νέοι άνθρωποι έχουν αρχίσει να προσεγγίζουν την αστυνομία, να δίνουν την πληροφόρηση όταν προκύψει SOS για κάποιον συνομιλητή τους, καθώς έχουν καταλάβει ότι δεν είναι ΄΄ρουφιανιά΄΄ να καταφεύγεις στην αστυνομία όταν βλέπεις ένα έγκλημα να διαπράττεται, ένας ανήλικος να χάνει τη ζωή του». Η συνεργασία των πολιτών – ανέφερε ο κος Σφακιανάκης – αλλά και η καλύτερη ενημέρωση του κοινού ώστε να είναι πιο υποψιασμένο απέναντι σε κακόβουλες επιθέσεις στο διαδίκτυο, έχουν οδηγήσει την υπηρεσία σε αποκαλύψεις κυκλωμάτων, αλλά και σε σημαντική μείωση των κρουσμάτων σε κάποιες από τις μορφές ηλεκτρονικών εγκλημάτων.
Χαρακτηριστικό παράδειγμα, όπως είπε, αποτελεί το έγκλημα που αφορά στην υφαρπαγή τραπεζικών κωδικών, μέσω παραπλανητικών e-mails. Δεκάδες Έλληνες χρήστες της ηλεκτρονικής τραπεζικής ανταποκρίθηκαν σε απατηλά e-mails, με αποτέλεσμα να υποστούν οικονομικές ζημιές λόγω μεταφοράς των χρημάτων από τους τραπεζικούς λογαριασμούς τους, σε λογαριασμούς δραστών των εν λόγω κυκλωμάτων. Από το Σεπτέμβριο του 2006 μέχρι και τον Ιανουάριο του 2007, εξιχνιάστηκαν 12 τέτοιες υποθέσεις και συνελήφθησαν 22 δράστες. Η δημοσιοποίηση του θέματος είχε ως αποτέλεσμα τους τελευταίους 14 μήνες να εμφανισθεί μόνο ένα νέο κρούσμα.
Ο κος Σφακιανάκης παρουσίασε υποθέσεις που εξιχνίασε η υπηρεσία του στην Ελλάδα, μέσω διεθνών συνεργασιών. Μεταξύ αυτών, η αποκάλυψη κυκλώματος παράνομης διακίνησης λογισμικού, που κόστισε στην παθούσα εταιρεία 360 εκατ. ευρώ, υπόθεση Cracking, όπου Έλληνας ξεκλείδωσε το server σε τράπεζες πληροφοριών των ΗΠΑ και Αμερικανοί αξιωματούχοι χρεώθηκαν τεράστια χρηματικά ποσά, Cracking σε βρετανική εταιρεία εισηγμένη στο Χρηματιστήριο και σε διεθνή τραπεζικό Όμιλο. Πρόσφατα επίσης, εξαρθρώθηκε διεθνές δίκτυο προώθησης της πορνείας και διευκόλυνσης της ακολασίας. Οι ελληνικές τράπεζες διαθέτουν τα πιο ασφαλή συστήματα προστασίας των καταναλωτών, από κακόβουλες επιθέσεις κατά τη διάρκεια ηλεκτρονικών τραπεζικών συναλλαγών, σύμφωνα πάντα με τον κο Σφακιανάκη.
Είναι αξιοσημείωτο ότι δεν έχει αναφερθεί κανένα κρούσμα σπασίματος κωδικών σε ελληνικές τράπεζες, ανέφερε ο κος Σφακιανάκης, προσθέτοντας ότι απολύτως ασφαλείς κρίνονται και οι συσκευές παραγωγής πρόσθετων κωδικών (extra pin). Όπως διευκρίνισε, στο τελευταίο κρούσμα phising στη χώρα μας, ο χρήστης του συστήματος έχασε τους κωδικούς του, μέσω του γνωστού κακόβουλου προγράμματος «Trojan Horse», που απέστειλε ο δράστης στον υπολογιστή του θύματος.
Κατά μέσο όρο, σύμφωνα με στοιχεία που παρουσίασε ο κος Σφακιανάκης, στον κόσμο διακινούνται ηλεκτρονικά πάνω από 3,5 δισεκατοµµύρια δολάρια το λεπτό (νόμιμες χρηματοοικονομικές συναλλαγές).
Η εκπρόσωπος της Microsoft Ελλάς, κα Κωνσταντίνα Λογοθέτη, τόνισε ότι ενώ το Διαδίκτυο προσφέρει στους νέους ανθρώπους ένα μοναδικό περιβάλλον μάθησης, ενημέρωσης, ψυχαγωγίας και επικοινωνίας, κρύβει και κινδύνους, τους οποίους οφείλουμε όλοι πλέον να γνωρίζουμε για να προστατεύουμε τον εαυτό μας και κυρίως τους ανηλίκους. Οι απάτες που γίνονται στο διαδίκτυο μέσω ηλεκτρονικών ταυτοτήτων που έχουν υποκλαπεί, είναι το ταχύτερα αναπτυσσόμενο έγκλημα στον κόσμο, σύμφωνα με τον Ηλία Χάντζο, διευθυντή Κυβερνητικών Σχέσεων Ευρώπης, Αφρικής, Ασίας, Ειρηνικού, της εταιρείας κατασκευής λογισμικού ασφαλείας Symantec. Σύμφωνα με στοιχεία από την τελευταία έκθεση της εταιρείας που παρουσίασε ο κος Χάντζος, παρατηρείται μία ραγδαία αύξηση της τάξης του 68% στη διάθεση τυποποιημένων προϊόντων παραγωγής ιών, με αποτέλεσμα να διαφαίνεται η τάση, τα επόμενα χρόνια, το κακόβουλο λογισμικό να ξεπεράσει το καλόβουλο. Οι τιμές των κακόβουλων λογισμικών, που εξασφαλίζουν στους δράστες πρόσβαση σε απόρρητες πληροφορίες και δεδομένα σε ένα ευρύ φάσμα κλάδων, από τον τραπεζικό μέχρι τον κλάδο υγείας, κυμαίνονται από 50 έως 3.000 δολάρια.
Με ιδιαίτερο ενδιαφέρον από τεχνολογικής πλευράς, παρακολουθήσαμε επίσης τις παρουσιάσεις του κου Ιωσήφ Ανδρουλιδάκη από το Πανεπιστήμιο των Ιωαννίνων, που ανέλυσε την ανάγκη και τους τρόπους προστασίας των ιδιωτικών τηλεφωνικών δικτύων, καθώς και του κου Μιχάλη Σαμιωτάκη από την INTRACOM IT services, που ανέδειξε και παρουσίασε ένα νέο μοντέλο, το οποίο ενισχύει την αποτελεσματικότητα της ασφάλειας των πληροφοριών και ορίζεται ως “Security Metrics”.
Το συνέδριο που συνδιοργανώθηκε φέτος σε συνεργασία με τον ΟΤΕ, ήταν υπό την αιγίδα του Υπουργείου Μεταφορών και Επικοινωνιών και της Ειδικής Γραμματείας Ψηφιακού Σχεδιασμού του Υπουργείου Οικονομικών. H εταιρεία Microsoft Ελλάς υποστήριξε το Συνέδριο ως μέγας Χορηγός, για δεύτερη συνεχή χρονιά. Επίσης, χορηγός του Συνεδρίου ήταν και ο Σουηδικός Οργανισμός Global Trust Center και υποστηρικτές ο Σύνδεσμος Βιομηχανιών Βορείου Ελλάδος, ο Σύνδεσμος Εταιρειών Πληροφορικής Βορείου Ελλάδος, το Τεχνικό Επιμελητήριο Ελλάδος και η Ένωση Πληροφορικών Ελλάδος. Οι εφημερίδες Εξπρές, Χρηματιστήριο, Μακεδονία, SeeNews, τα περιοδικά Security Manager και IT Security και τα τηλεοπτικά κανάλια ΕΡΤ3 και  TV 100, υποστήριξαν το Συνέδριο ως χορηγοί επικοινωνίας. Περισσότερες πληροφορίες στην ιστοσελίδα του συνεδρίου www.esecurityforum.org