Είναι ένας σύγχρονος χώρος, στα πρότυπα των workplaces των εταιρειών υψηλής τεχνολογίας της Silicon Valley, με τους τοίχους να καλύπτουν γκράφιτι, τον ενικό να επιβάλλεται και τον καφέ να ρέει άφθονος. Ωστόσο η περιήγηση στα γραφεία της Encode θα σταματήσει μπροστά από μια κλειστή πόρτα. «Εδώ δεν μπαίνουμε». Ηταν η αίθουσα S.O.C., εκεί όπου γίνεται η 24ωρη παρακολούθηση των συστημάτων των πελατών σε διεθνή κλίμακα. Ακόμα και υψηλόβαθμα στελέχη δεν έχουν πρόσβαση σε αυτή.
Μπορεί απέξω να μην ακούγεται απολύτως τίποτα, αλλά πρόκειται για κανονικό πεδίο μάχης, εκεί όπου ειδικά εκπαιδευμένοι προγραμματιστές προσπαθούν να προστατεύσουν τις εταιρείες και τους οργανισμούς που βρίσκονται στην ευθύνη τους, αποκρούοντας τις κακόβουλες επιθέσεις που εξαπολύουν χάκερ – oι οποίες είναι καθημερινές. «Αυτό που δεν έχουν καταλάβει πολλοί είναι ότι για την ασφάλεια δεν πρέπει να επενδύουμε μόνο σε κουτιά, μηχανισμούς ασφαλείας δηλαδή, αλλά σε ανθρώπους», εξηγεί στην «Κ» ο Δημήτρης Δόριζας, επικεφαλής της υπηρεσίας 24ωρου monitoring. «Ο επιτιθέμενος είναι άνθρωπος που προσπαθεί να παραβιάσει ένα σύστημα και κάποια στιγμή θα τα καταφέρει. Δεν μπορεί απέναντί του να έχουμε ένα μηχάνημα. Αυτό είναι το λάθος που κάνουμε».
Νέου τύπου επιθέσεις
Αν κάτι έγινε σαφές μετά τα δύο μεγάλα ransomware attacks του 2017 (επιθέσεις με ιό που «παραλύει» τα συστήματα κρυπτογραφώντας κρίσιμα δεδομένα για λύτρα), που έπληξαν ακόμα και εταιρείες-κολοσσούς σε όλο τον κόσμο, αλλά και εταιρείες και μεμονωμένους επαγγελματίες στην Ελλάδα, ήταν αυτό.
«Ολα αυτά τα χρόνια οι εταιρείες επένδυαν μόνο σε λύσεις περιμετρικής ασφαλείας, όπως στο σπίτι βάζουμε συναγερμό ή υψώνουμε φράχτη. Αυτές οι επιθέσεις όμως ανήκουν στο παρελθόν. Ο επιτιθέμενος σήμερα βρήκε εναλλακτικό τρόπο να εισβάλει. Μολύνει έναν υπολογιστή μέσα στην εταιρεία και από εκεί εξαπλώνει την επίθεση».
Οπως εξηγεί, οι «χάκερ» εντοπίζουν τον αδύναμο κρίκο του οργανισμού, «που πάντα είναι ο ανθρώπινος παράγοντας», ο εργαζόμενος. Συγκεντρώνουν πληροφορίες, μέσω των επαφών του που βρίσκονται διαθέσιμες ονλάιν, και του αποστέλλουν ένα μολυσμένο αρχείο, αρκετά προσωποποιημένο ωστόσο, για να το ανοίξει. Εχοντας πλέον πλήρη πρόσβαση στον υπολογιστή του, εξαπλώνουν την επίθεση προς τα μέσα. «Εχουν πια μπει στο φρούριο, με έναν δούρειο ίππο, όπου τα μέτρα είναι συνήθως πιο χαλαρά, καθώς πολλοί δεν οχυρώνονται και εσωτερικά».
Σύμφωνα με τον κ. Δόριζα, εννέα στις δέκα φορές ο εργαζόμενος ανοίγει το μολυσμένο αρχείο. Είναι σε θέση να το γνωρίζει, καθώς εκτός από άμυνα η Encode «παίζει» και επίθεση. Μπαίνοντας στη θέση του ηθικού «χάκερ» προσομοιώνει στοχευμένες επιθέσεις στα συστήματα των πελατών, ώστε να εντοπίσει τις αδυναμίες τους. «Προσπαθούμε να εγκαταστήσουμε έναν ιό (trojan) στο τερματικό ενός χρήστη, ξεγελώντας τον. Κατά 90% θα πατήσει να το ανοίξει. Εννέα φορές στις δέκα έχουμε καταφέρει να μπούμε στον οργανισμό και να κάνουμε επίθεση στην καρδιά του. Ο στόχος είναι να εντοπίσουμε τις λάθος πρακτικές ασφαλείας στο εσωτερικό και να εκπαιδεύσουμε τον οργανισμό για το πώς μπορεί να τις αντιμετωπίσει».
Στην Ελλάδα τα ransomware attacks είναι προς το παρόν μεμονωμένα, δεν έχει «χτυπηθεί» μεγάλος οργανισμός. «Το οποίο είναι με έναν τρόπο αρνητικό, γιατί ακόμα θεωρούμε ότι είναι κάτι που συμβαίνει “έξω”». Οι περισσότερες επιθέσεις στη χώρα μας σε μεγάλους οργανισμούς ανήκουν στην κατηγορία denial of service, την παράλυση μιας υπηρεσίας, όπως για παράδειγμα η υπηρεσία e-banking μιας τράπεζας.
Οι επιτιθέμενοι διοχετεύουν μεγάλο όγκο δεδομένων στη γραμμή, κλείνοντας έτσι τη λειτουργία της υπηρεσίας, είτε για οικονομικό όφελος είτε στο πλαίσιο κυβερνοτρομοκρατίας. «Επιθέσεις στην Ελλάδα συμβαίνουν καθημερινά. Ομως, οι περισσότερες είναι απόπειρες παραβίασης της περιμετρικής ασφάλειας, αμελητέες, μικρής κλίμακας. Σοβαρές επιθέσεις έχουμε κατά μέσον όρο δύο με τρεις φορές τον μήνα για κάθε οργανισμό. Αν είναι περισσότερες, σημαίνει ότι υπάρχει κάποιο σοβαρό πρόβλημα».
Ελάχιστες από αυτές τις υποθέσεις φτάνουν στη Δικαιοσύνη. Το έγκλημα είναι πολύ δύσκολο να στοιχειοθετηθεί, καθώς σπάνια οι έμπειροι χάκερ αφήνουν ίχνη. Ωστόσο και οι ίδιες οι εταιρείες δεν επιθυμούν να δημοσιοποιήσουν το πρόβλημα.