σχόλιο ID-ont:
-Οι αρμόδιοι μας διαβεβαιώνουν ότι θα φτιάξουν ασφαλείς Βάσεις Δεδομένων για την Ηλεκτρονική Διακυβέρνηση και την Κάρτα του Πολίτη. Το μόνο σίγουρο είναι ότι θα είναι Βάσεις Δεδομένων. Για το πόσο ασφαλείς θα είναι, διατηρούμε σοβαρές και βάσιμες επιφυλάξεις (δείτε πρόσφατες αναρτήσεις μας ΕΔΩ , ΕΔΩ , ΕΔΩ κι ΕΔΩ.)
- Με το κατωτέρω όμως άρθρο της Καθημερινής μας γεννιέται μια επιπλέον απορία: Οι ίδιοι οι αρμόδιοι πιστεύουν αυτά που γράφουν στις διαβουλεύσεις; Δεν είναι δυνατόν να τα πιστεύουν! Εάν συμβαίνει αυτό, τότε και οι ίδιοι έχουν πέσει θύματα παραπληροφόρησης και άθελά τους διαβεβαιώνουν κι εμάς για την ύπαρξη "καλών πρακτικών ασφαλείας" (1η διαβούλευση) και "πάντοτε, με αδιαπραγμάτευτη τη διασφάλιση της προστασίας των δικαιωμάτων των πολιτών-χρηστών των υπηρεσιών Ηλεκτρονικής Διακυβέρνησης, καθώς και με πλήρη σεβασμό του δικαιώματος προστασίας της ιδιωτικότητας και των προσωπικών τους δεδομένων." (2η διαβούλευση)
- Μήπως λοιπόν κάποιοι πιο αρμόδοι από τους "αρμόδιους", πχ κάποια Σχολή Πληροφορικής, κάποια Νομική Σχολή, κάποια Οικονομική Σχολή, κάποια Σχολή Κοινωνιολογίας ή και Ψυχολογίας, θα έπρεπε να ασχοληθούν σοβαρά με όλες τις παραμέτρους της Ηλεκτρονικής Διακυβέρνησης και της Κάρτας του Πολίτη και να εξηγήσουν υπεύθυνα ποιές είναι οι επιπτώσεις της εφαρμογής τέτοιων συστημάτων στην ζωή των ανθρώπων;
Δηλ να απαντήσουν σε απλά ερωτήματα:
α) Χρησιμοποιείται η τεχνολογία "RFID πλινθίου" στην Κάρτα του Πολίτη στο εξωτερικό;
β) Με αυτή την τεχνολογία, καταγράφονται εύκολα συμπεριφορές, προτιμήσεις, συνήθειες, προσωπικές επιλογές, τακτικές και έκτατες δραστηριότητες των ανθρώπων, χωρίς προφανή σκοπό και αιτία, οπότε μάλλον αυτό γίνεται προς μελλοντική "αξιοποίηση" των συλλεχθέντων πληροφοριών;
γ) Παραβιάζεται με αυτόν τον τρόπο η ελευθερία, η ιδιωτικότητα και το αυτεξούσιο του ανθρωπίνου προσώπου;
δ) Ποιές είναι οι κοινωνικές και ψυχολογικές επιπτώσεις τέτοιου ανηλεούς ελέγχου και πιθανόν ποδηγέτησης και επηρεασμού του ανθρώπου, στον ανθρώπινο ψυχισμό;
Διαβάστε το άρθρο της Καθημερινής κατωτέρω και προβληματιστείτε για τους λόγους που υπάρχει ένδοια απόψεων και προτάσεων από την ακαδημαϊκή κοινότητα της χώρας μας (εκτός ελαχίστων εξαιρέσων: ΒΙΟΠΟΛΙΤΙΚΗ ΚΑΙ ΒΙΟΜΕΤΡΙΑ, Π.Μαντζούφα, Επ.Καθηγητή Νομικής στο ΑΠΘ), σχετικά με το θέμα της Ηλεκτρονικής Διακυβέρνησης και της Κάρτας του Πολίτη:
Παλιά, όταν κάποιος μιλούσε για προβλήματα ασφαλείας όπως η κατασκοπεία, οι μεγάλες απειλές που έρχονταν στο νου ήταν πράκτορες μυστικών υπηρεσιών, «κοριοί», εξελιγμένες κάμερες, άρτια εκπαιδευμένοι καταδρομείς και άλλα συναφή. Ωστόσο, το 2011 φαίνεται πως, σε αυτό τον τομέα, θα ακολουθήσει την τάση των τελευταίων ετών, που θέλουν την έμφαση της κατασκοπείας και του σαμποτάζ να αφήνει πίσω το παραδοσιακό «πεδίο επιχειρήσεων» και να μετατοπίζεται προς τον κυβερνοχώρο: το νέο έτος αναμένεται να σκιαστεί από αυξημένη δραστηριότητα κυβερνοκατασκοπείας και ενέργειες δολιοφθοράς στον κυβερνοχώρο, σε διεθνές επίπεδο.
Ειδήμονες του χώρου επικαλούνται την επιτυχή «καριέρα» του worm Stuxnet εναντίον συστημάτων βιομηχανικών υποδομών, καθώς και την άνοδο της «ποιότητας» του malware, και φυσικά την περίπτωση Wikileaks, ενώ αρκετοί κάνουν λόγο και για στροφή του ενδιαφέροντος προς τις φορητές συσκευές.
Οι μελετητές του Stuxnet πιστεύουν ακράδαντα πως πίσω από το worm που έπληξε την υποδομή του Ιράν βρίσκεται κάποιο κράτος της Δύσης, ενώ η γνωστή εταιρεία διαδικτυακής ασφαλείας Kaspersky χαρακτήρισε το Stuxnet ως ένα «λειτουργικό και τρομακτικό πρωτότυπο κυβερνοόπλου που θα οδηγήσει στο ξεκίνημα μίας νέας κούρσας εξοπλισμών» - άποψη που συμμερίζεται και ο Αρτ Κοβιέλλο, της RSA: «Το Stuxnet είναι το πιο ανησυχητικό θέμα που έρχεται στο μυαλό μου όταν σκέφτομαι σχετικά με μία σύγκρουση που θα εμπεριέχει το στοιχείο του κυβερνοπολέμου…πιστεύω πως όλα τα πολιτισμένα έθνη του κόσμου αναγνωρίζουν πως ο κυβερνοπόλεμος μπορεί να κλιμακωθεί σε επίπεδα βέβαιης αμοιβαίας καταστροφής («Mutual Assured Destruction») » είπε σχετικά, συμπληρώνοντας πως ελπίζει να μην πέσουν αντίστοιχα όπλα στα χέρια δυνάμεων που δεν ελέγχονται από κρατικές οντότητες.
Η γενικότερη εντύπωση είναι πως, όχι μόνο θα υπάρξουν περισσότερα περιστατικά επιθέσεων Stuxnet μέσα στο 2011, αλλά θα γίνουν και απόπειρες βελτίωσής του. «Θα ήθελα να μπορώ να πω πως το Stuxnet είναι κάτι μοναδικό, αλλά δε νομίζω ότι ισχύει κάτι τέτοιο» είπε ο Τζέησον Ούρσο, της Honeywell, ειδικός σε θέματα ασφαλείας βιομηχανικών εγκαταστάσεων. «Η δημοτικότητα που κέρδισε το Stuxnet θα καταστήσει εμφανές ότι κρίσιμες εγκαταστάσεις όπως σταθμοί ενέργειας, διυλιστήρια κλπ χρησιμοποιούν συστήματα που είναι τρωτά εάν δεν ληφθούν μέτρα προστασίας…φοβάμαι πως θα υπάρξουν επιθέσεις στο ίδιο μοτίβο».
Πέραν του Stuxnet, τα φώτα της δημοσιότητας τράβηξαν και οι επιθέσεις αντιποίνων από υποστηρικτές του Wikileaks, εναντίον εταιρειών που «εξόρισαν» από τα δίκτυά τους την ιστοσελίδα του Τζούλιαν Ασάντζ. Η «περίπτωση Wikileaks» προσέλκυσε διεθνές ενδιαφέρον- όπως και το μπαράζ επιθέσεων από τους «Ανώνυμους», όπως ονομάστηκε η «συμμαχία» των χάκερ που εξαπέλυσε επιθέσεις Denial of Service εναντίον του Amazon, της Mastercard, της Visa και του PayPal.
Κατά τον Δρ. Χιου Τόμσον, καθηγητή επιστημών ηλεκτρονικών υπολογιστών του πανεπιστημίου της Κολούμπια, ο χώρος της ασφάλειας μπορεί να θεωρείται πλέον πως έχει αλλάξει.
«Πλέον έχουμε ανθρώπους που αντιμετωπίζουν αυτού του είδους τις επιθέσεις ως ακτιβισμό και αυτό είναι κάτι πολύ επικίνδυνο όταν για τις εταιρείες…θα αλλάξουν βασικοί πυλώνες της εταιρικής ασφάλειας, οι μεγαλύτεροι προβληματισμοί της οποίας μέχρι τώρα είχαν να κάνουν με firewalls και διαρροές δεδομένων. Τώρα, εάν μία εταιρεία 'πέσει σε δυσμένεια' για κάποιο λόγο, όπως η ΒΡ τότε με την πετρελαιοκηλίδα, υπάρχει ένα νέος τρόπος διαμαρτυρίας για όσους έχουν εξοργιστεί» είπε σχετικά.
Παρόλα αυτά, ο Νταν Καμίνσκι, ειδικός διαδικτυακής ασφαλείας, πιστεύει πως οι επιθέσεις Denial of Service θα αυξηθούν δραματικά στο μέλλον, λόγω της απλότητάς τους, καθώς δεν χρειάζεται να έχει κάποιος υψηλή τεχνική κατάρτιση για να εξαπολύσει μία.
Τα κινητά «στο στόχαστρο»
Η αυξανόμενη χρήση των κινητών τηλεφώνων, ειδικότερα μετά την άνοδο των smartphones, τα καθιστά αναπόφευκτα στόχους: σύμφωνα με αναφορά της M86 Security Labs, μέσα στο 2011 το malware για κινητά θα αυξηθεί, ακριβώς εξαιτίας της «έκρηξης» των smartphones και των tablets.
Ο Κοβιέλλο θεωρεί ότι το πρόβλημα είναι υπαρκτό και θα εκδηλωθεί σε όλη του την έκταση σύντομα, ωστόσο δεν είναι κάτι το συγκλονιστικό: «Τα κινητά είναι απλά μία κατάληξη. Ναι, μία διαφορετική κατάληξη, η οποία θα έχει ως αποτέλεσμα την εμφάνιση νέων ιών και πιο εξελιγμένου malware, αλλά ουσιαστικά θα πρόκειται για τις ίδιες απειλές που υπάρχουν και σήμερα στα PC και το Ίντερνετ στο σύνολό του.
«Οι φορητές συσκευές σίγουρα συνεπάγονται περισσότερες συναλλαγές και μεγαλύτερη ροή δεδομένων, οπότε θα υπάρξουν περισσότερα προβλήματα ασφαλείας» συμπλήρωσε σχετικά.
Σε αντίστοιχο πλαίσιο κινείται και η άποψη του Αρτ Γκίλιλαντ της Symantec: «Σίγουρα θα δούμε περισσότερες επιθέσεις σε αυτό το χώρο, καθώς οι άνθρωποι μεταφέρουν όλο και μεγαλύτερα τμήματα της ζωής τους σε αυτές τις συσκευές, αλλά με την αύξηση και διάδοση των λειτουργικών συστημάτων δεν μπορούμε να ξεχωρίσουμε κάποιον συγκεκριμένο στόχο. Αν αρχίσουμε να διακρίνουμε κάποιον 'πρωταθλητή', τότε η πλατφόρμα αυτή θα γίνει ελκυστική στις επιθέσεις».
www.kathimerini.gr με πληροφορίες από BBC
http://portal.kathimerini.gr/4dcgi/_w_articles_kathworld_1_05/01/2011_371886
-Οι αρμόδιοι μας διαβεβαιώνουν ότι θα φτιάξουν ασφαλείς Βάσεις Δεδομένων για την Ηλεκτρονική Διακυβέρνηση και την Κάρτα του Πολίτη. Το μόνο σίγουρο είναι ότι θα είναι Βάσεις Δεδομένων. Για το πόσο ασφαλείς θα είναι, διατηρούμε σοβαρές και βάσιμες επιφυλάξεις (δείτε πρόσφατες αναρτήσεις μας ΕΔΩ , ΕΔΩ , ΕΔΩ κι ΕΔΩ.)
- Με το κατωτέρω όμως άρθρο της Καθημερινής μας γεννιέται μια επιπλέον απορία: Οι ίδιοι οι αρμόδιοι πιστεύουν αυτά που γράφουν στις διαβουλεύσεις; Δεν είναι δυνατόν να τα πιστεύουν! Εάν συμβαίνει αυτό, τότε και οι ίδιοι έχουν πέσει θύματα παραπληροφόρησης και άθελά τους διαβεβαιώνουν κι εμάς για την ύπαρξη "καλών πρακτικών ασφαλείας" (1η διαβούλευση) και "πάντοτε, με αδιαπραγμάτευτη τη διασφάλιση της προστασίας των δικαιωμάτων των πολιτών-χρηστών των υπηρεσιών Ηλεκτρονικής Διακυβέρνησης, καθώς και με πλήρη σεβασμό του δικαιώματος προστασίας της ιδιωτικότητας και των προσωπικών τους δεδομένων." (2η διαβούλευση)
- Μήπως λοιπόν κάποιοι πιο αρμόδοι από τους "αρμόδιους", πχ κάποια Σχολή Πληροφορικής, κάποια Νομική Σχολή, κάποια Οικονομική Σχολή, κάποια Σχολή Κοινωνιολογίας ή και Ψυχολογίας, θα έπρεπε να ασχοληθούν σοβαρά με όλες τις παραμέτρους της Ηλεκτρονικής Διακυβέρνησης και της Κάρτας του Πολίτη και να εξηγήσουν υπεύθυνα ποιές είναι οι επιπτώσεις της εφαρμογής τέτοιων συστημάτων στην ζωή των ανθρώπων;
Δηλ να απαντήσουν σε απλά ερωτήματα:
α) Χρησιμοποιείται η τεχνολογία "RFID πλινθίου" στην Κάρτα του Πολίτη στο εξωτερικό;
β) Με αυτή την τεχνολογία, καταγράφονται εύκολα συμπεριφορές, προτιμήσεις, συνήθειες, προσωπικές επιλογές, τακτικές και έκτατες δραστηριότητες των ανθρώπων, χωρίς προφανή σκοπό και αιτία, οπότε μάλλον αυτό γίνεται προς μελλοντική "αξιοποίηση" των συλλεχθέντων πληροφοριών;
γ) Παραβιάζεται με αυτόν τον τρόπο η ελευθερία, η ιδιωτικότητα και το αυτεξούσιο του ανθρωπίνου προσώπου;
δ) Ποιές είναι οι κοινωνικές και ψυχολογικές επιπτώσεις τέτοιου ανηλεούς ελέγχου και πιθανόν ποδηγέτησης και επηρεασμού του ανθρώπου, στον ανθρώπινο ψυχισμό;
Διαβάστε το άρθρο της Καθημερινής κατωτέρω και προβληματιστείτε για τους λόγους που υπάρχει ένδοια απόψεων και προτάσεων από την ακαδημαϊκή κοινότητα της χώρας μας (εκτός ελαχίστων εξαιρέσων: ΒΙΟΠΟΛΙΤΙΚΗ ΚΑΙ ΒΙΟΜΕΤΡΙΑ, Π.Μαντζούφα, Επ.Καθηγητή Νομικής στο ΑΠΘ), σχετικά με το θέμα της Ηλεκτρονικής Διακυβέρνησης και της Κάρτας του Πολίτη:
ΚΑΘΗΜΕΡΙΝΗ: Τα μεγαλύτερα προβλήματα ασφαλείας του 2011 θα είναι διαδικτυακής φύσης.
Παλιά, όταν κάποιος μιλούσε για προβλήματα ασφαλείας όπως η κατασκοπεία, οι μεγάλες απειλές που έρχονταν στο νου ήταν πράκτορες μυστικών υπηρεσιών, «κοριοί», εξελιγμένες κάμερες, άρτια εκπαιδευμένοι καταδρομείς και άλλα συναφή. Ωστόσο, το 2011 φαίνεται πως, σε αυτό τον τομέα, θα ακολουθήσει την τάση των τελευταίων ετών, που θέλουν την έμφαση της κατασκοπείας και του σαμποτάζ να αφήνει πίσω το παραδοσιακό «πεδίο επιχειρήσεων» και να μετατοπίζεται προς τον κυβερνοχώρο: το νέο έτος αναμένεται να σκιαστεί από αυξημένη δραστηριότητα κυβερνοκατασκοπείας και ενέργειες δολιοφθοράς στον κυβερνοχώρο, σε διεθνές επίπεδο.
Ειδήμονες του χώρου επικαλούνται την επιτυχή «καριέρα» του worm Stuxnet εναντίον συστημάτων βιομηχανικών υποδομών, καθώς και την άνοδο της «ποιότητας» του malware, και φυσικά την περίπτωση Wikileaks, ενώ αρκετοί κάνουν λόγο και για στροφή του ενδιαφέροντος προς τις φορητές συσκευές.
Οι μελετητές του Stuxnet πιστεύουν ακράδαντα πως πίσω από το worm που έπληξε την υποδομή του Ιράν βρίσκεται κάποιο κράτος της Δύσης, ενώ η γνωστή εταιρεία διαδικτυακής ασφαλείας Kaspersky χαρακτήρισε το Stuxnet ως ένα «λειτουργικό και τρομακτικό πρωτότυπο κυβερνοόπλου που θα οδηγήσει στο ξεκίνημα μίας νέας κούρσας εξοπλισμών» - άποψη που συμμερίζεται και ο Αρτ Κοβιέλλο, της RSA: «Το Stuxnet είναι το πιο ανησυχητικό θέμα που έρχεται στο μυαλό μου όταν σκέφτομαι σχετικά με μία σύγκρουση που θα εμπεριέχει το στοιχείο του κυβερνοπολέμου…πιστεύω πως όλα τα πολιτισμένα έθνη του κόσμου αναγνωρίζουν πως ο κυβερνοπόλεμος μπορεί να κλιμακωθεί σε επίπεδα βέβαιης αμοιβαίας καταστροφής («Mutual Assured Destruction») » είπε σχετικά, συμπληρώνοντας πως ελπίζει να μην πέσουν αντίστοιχα όπλα στα χέρια δυνάμεων που δεν ελέγχονται από κρατικές οντότητες.
Η γενικότερη εντύπωση είναι πως, όχι μόνο θα υπάρξουν περισσότερα περιστατικά επιθέσεων Stuxnet μέσα στο 2011, αλλά θα γίνουν και απόπειρες βελτίωσής του. «Θα ήθελα να μπορώ να πω πως το Stuxnet είναι κάτι μοναδικό, αλλά δε νομίζω ότι ισχύει κάτι τέτοιο» είπε ο Τζέησον Ούρσο, της Honeywell, ειδικός σε θέματα ασφαλείας βιομηχανικών εγκαταστάσεων. «Η δημοτικότητα που κέρδισε το Stuxnet θα καταστήσει εμφανές ότι κρίσιμες εγκαταστάσεις όπως σταθμοί ενέργειας, διυλιστήρια κλπ χρησιμοποιούν συστήματα που είναι τρωτά εάν δεν ληφθούν μέτρα προστασίας…φοβάμαι πως θα υπάρξουν επιθέσεις στο ίδιο μοτίβο».
Πέραν του Stuxnet, τα φώτα της δημοσιότητας τράβηξαν και οι επιθέσεις αντιποίνων από υποστηρικτές του Wikileaks, εναντίον εταιρειών που «εξόρισαν» από τα δίκτυά τους την ιστοσελίδα του Τζούλιαν Ασάντζ. Η «περίπτωση Wikileaks» προσέλκυσε διεθνές ενδιαφέρον- όπως και το μπαράζ επιθέσεων από τους «Ανώνυμους», όπως ονομάστηκε η «συμμαχία» των χάκερ που εξαπέλυσε επιθέσεις Denial of Service εναντίον του Amazon, της Mastercard, της Visa και του PayPal.
Κατά τον Δρ. Χιου Τόμσον, καθηγητή επιστημών ηλεκτρονικών υπολογιστών του πανεπιστημίου της Κολούμπια, ο χώρος της ασφάλειας μπορεί να θεωρείται πλέον πως έχει αλλάξει.
«Πλέον έχουμε ανθρώπους που αντιμετωπίζουν αυτού του είδους τις επιθέσεις ως ακτιβισμό και αυτό είναι κάτι πολύ επικίνδυνο όταν για τις εταιρείες…θα αλλάξουν βασικοί πυλώνες της εταιρικής ασφάλειας, οι μεγαλύτεροι προβληματισμοί της οποίας μέχρι τώρα είχαν να κάνουν με firewalls και διαρροές δεδομένων. Τώρα, εάν μία εταιρεία 'πέσει σε δυσμένεια' για κάποιο λόγο, όπως η ΒΡ τότε με την πετρελαιοκηλίδα, υπάρχει ένα νέος τρόπος διαμαρτυρίας για όσους έχουν εξοργιστεί» είπε σχετικά.
Παρόλα αυτά, ο Νταν Καμίνσκι, ειδικός διαδικτυακής ασφαλείας, πιστεύει πως οι επιθέσεις Denial of Service θα αυξηθούν δραματικά στο μέλλον, λόγω της απλότητάς τους, καθώς δεν χρειάζεται να έχει κάποιος υψηλή τεχνική κατάρτιση για να εξαπολύσει μία.
Τα κινητά «στο στόχαστρο»
Η αυξανόμενη χρήση των κινητών τηλεφώνων, ειδικότερα μετά την άνοδο των smartphones, τα καθιστά αναπόφευκτα στόχους: σύμφωνα με αναφορά της M86 Security Labs, μέσα στο 2011 το malware για κινητά θα αυξηθεί, ακριβώς εξαιτίας της «έκρηξης» των smartphones και των tablets.
Ο Κοβιέλλο θεωρεί ότι το πρόβλημα είναι υπαρκτό και θα εκδηλωθεί σε όλη του την έκταση σύντομα, ωστόσο δεν είναι κάτι το συγκλονιστικό: «Τα κινητά είναι απλά μία κατάληξη. Ναι, μία διαφορετική κατάληξη, η οποία θα έχει ως αποτέλεσμα την εμφάνιση νέων ιών και πιο εξελιγμένου malware, αλλά ουσιαστικά θα πρόκειται για τις ίδιες απειλές που υπάρχουν και σήμερα στα PC και το Ίντερνετ στο σύνολό του.
«Οι φορητές συσκευές σίγουρα συνεπάγονται περισσότερες συναλλαγές και μεγαλύτερη ροή δεδομένων, οπότε θα υπάρξουν περισσότερα προβλήματα ασφαλείας» συμπλήρωσε σχετικά.
Σε αντίστοιχο πλαίσιο κινείται και η άποψη του Αρτ Γκίλιλαντ της Symantec: «Σίγουρα θα δούμε περισσότερες επιθέσεις σε αυτό το χώρο, καθώς οι άνθρωποι μεταφέρουν όλο και μεγαλύτερα τμήματα της ζωής τους σε αυτές τις συσκευές, αλλά με την αύξηση και διάδοση των λειτουργικών συστημάτων δεν μπορούμε να ξεχωρίσουμε κάποιον συγκεκριμένο στόχο. Αν αρχίσουμε να διακρίνουμε κάποιον 'πρωταθλητή', τότε η πλατφόρμα αυτή θα γίνει ελκυστική στις επιθέσεις».
www.kathimerini.gr με πληροφορίες από BBC
http://portal.kathimerini.gr/4dcgi/_w_articles_kathworld_1_05/01/2011_371886
0 σχόλια:
Δημοσίευση σχολίου