Τις τελευταίες μέρες έχουμε γίνει μάρτυρες μιας εκτεταμένης εκστρατείας, από μερίδα των ΜΜΕ, απενοχοποίησης του hacking. Αφορμή για την απροσδόκητη αυτή εξέλιξη αποτέλεσε η πρόσληψη δύο κατηγορηθέντων για ηλεκτρονικό έγκλημα ατόμων από την Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Η προβολή επεκτάθηκε στην «ηρωοποίηση» δυο επίδοξων χάκερ, οι οποίοι φέρονται ότι παρανόμως εισέβαλαν σε υπολογιστές τρίτων, με σκοπό τη δημιουργία ηλεκτρονικού χρήματος τύπου bitcoin. Στην περίπτωση αυτή χρησιμοποιήθηκαν στα ΜΜΕ διατυπώσεις και χαρακτηρισμοί όπως: “έκανε ένα παιχνίδι”, “ιδιοφυείς”, ”μίλαμε σίγουρα για ευφυΐα”, ”επίτευγμα”, “μυστικό επιτυχίας”, “ταλέντο”, “πολύ μεγάλο ενδιαφέρον από μεγάλες εταιρίες”, “κατάφεραν το ακατόρθωτο”, ”το όνειρό του να δουλέψει στην ΕΥΠ”, “θα γίνει η άρση απαγόρευσης εξόδου από τη χώρα προκειμένου να εργασθεί στο εξωτερικό”, κλπ.
Ως μέλη της ακαδημαϊκής κοινότητας, θεωρούμε ότι είναι χρέος μας να ενημερώσουμε τον πολίτη για τους κινδύνους που ενέχει η υιοθέτηση μιας τέτοιας στάσης απέναντι σε πράξεις παραβίασης της ασφάλειας των πληροφοριών και των επικοινωνιών· τέτοια πράξη συνιστά το hacking.
Ήδη από τη δεκαετία του ΄90 η ελληνική νομοθεσία έχει ποινικοποιήσει την παράνομη παρέμβαση σε συστήματα πληροφοριακών και επικοινωνιακών συστημάτων, ενώ ήδη από το 2001, με τη συνθήκη της Βουδαπέστης για το κυβερνοέγκλημα, οι χώρες του Συμβουλίου της Ευρώπης υιοθέτησαν μία σαφή θέση για τη θεώρηση του hacking ως σαφώς παράνομης πράξης που θα πρέπει να αντιμετωπίζεται με ποινικές κυρώσεις. Τέλος, επισημαίνουμε ότι η Οδηγία 2013/40/ΕΕ για τις επιθέσεις ενάντια στα πληροφοριακά συστήματα, που υιοθετήθηκε από τις χώρες-μέλη της Ευρωπαϊκής Ένωσης, ζητά την τιμωρία τέτοιων πράξεων με αποτελεσματικές και αποτρεπτικές κυρώσεις. Ανάλογη αντιμετώπιση επιφυλάσσουν για το hacking και οι νομοθεσίες των υπόλοιπων προηγμένων χωρών του κόσμου.
Αυτονόητο είναι ότι η Δικαιοσύνη είναι η μόνη αρμόδια να αποφασίσει κατά πόσον στις συγκεκριμένες περιπτώσεις πράγματι διεπράχθη κάποιο έγκλημα ή όχι. Όπως όμως και στην περίπτωση άλλων οιονεί εγκλημάτων (ληστειών, κλοπών, απάτης), ανεξάρτητα από την τελική έκβαση των υποθέσεων αυτών σε νομικό επίπεδο, είναι ασφαλώς ανεπίτρεπτο να εξυμνούνται πράξεις τέτοιου τύπου και οι ικανότητες αυτών που φέρονται ότι τις διέπραξαν, δίνοντας έτσι μια στρεβλή εικόνα στον μέσο πολίτη για τη σοβαρότητα του προβλήματος και απατηλές ελπίδες στους νέους για μια μελλοντική επαγγελματική διέξοδο.
Η ασφάλεια του κυβερνοχώρου αποτελεί κύριο μέλημα της Ευρωπαϊκής Ένωσης. Στα σχετικά κείμενα πολιτικής και στρατηγικής, αλλά και στις νομοθετικές πρωτοβουλίες της Ευρωπαϊκής Επιτροπής, κυρίαρχο ρόλο κατέχει ο στόχος δραστικής μείωσης του κυβερνοεγκλήματος. Ανάμεσα στις δράσεις που προτείνονται προκειμένου να επιτευχθεί αυτός, αλλά και άλλοι στόχοι, είναι η ενίσχυση της ευαισθητοποίησης των πολιτών απέναντι σε θέματα ασφάλειας και προστασίας πληροφοριών και η εκπαίδευση επιστημόνων και τεχνικών ικανών να σχεδιάζουν, αναπτύσσουν, λειτουργούν και συντηρούν συστήματα που αντιμετωπίζουν με επιτυχία κυβερνοαπειλές.
Στην κατεύθυνση αυτή, πολλά Τμήματα των Πανεπιστημίων και ΤΕΙ της χώρας έχουν εντάξει την ασφάλεια πληροφοριακών και επικοινωνιακών συστημάτων στο πρόγραμμα σπουδών τους, τόσο σε προπτυχιακό όσο και σε μεταπτυχιακό επίπεδο. Στο πλαίσιο αυτό, παρέχεται και εκπαίδευση χρησιμοποιώντας τεχνικές hacking, που είναι απολύτως αναγκαία για την άρτια προετοιμασία των μελλοντικών στελεχών ασφάλειας. Η εκπαίδευση, όμως, αυτή γίνεται πάντοτε σε τεχνικά ελεγχόμενο περιβάλλον, ενώ παράλληλα δίνεται μεγάλη έμφαση στη σωστή διαπαιδαγώγηση των εκπαιδευομένων για τη νόμιμη και ηθική χρήση των τεχνικών αυτών. Παράλληλα, σκόπιμο είναι να αναφερθούν εδώ και οι διαπανεπιστημιακές, εθνικές και Ευρωπαϊκές δράσεις και ασκήσεις κυβερνοασφάλειας που γίνονται σε περιοδική βάση με τη συμμετοχή πολλών φορέων του Δημόσιου και Ιδιωτικού τομέα.
Κλείνοντας, επιβεβαιώνουμε την, αυτονόητη, ολοκληρωτική αντίθεσή μας σε πράξεις παραβίασης της ασφάλειας πληροφοριών και επικοινωνιών, απ’ όπου και αν προέρχονται και ανεξάρτητα από το σκοπό για τον οποίο διεπράχθησαν, όπως άλλωστε οφείλουμε, ως πολίτες, να κάνουμε, για κάθε παράνομη πράξη. Διαβεβαιώνουμε τους φοιτητές μας, ειδικά όλους εκείνους που σήμερα εργάζονται ως στελέχη ασφάλειας πληροφοριακών και επικοινωνιακών συστημάτων στην Ελλάδα και στο εξωτερικό, ότι ορθώς επέλεξαν το δύσκολο δρόμο της παιδείας για την επαγγελματική τους καταξίωση και κάνουμε έκκληση στους νέους να μην παρασυρθούν από τις σειρήνες της «εύκολης λύσης». Το πιθανότερο είναι ότι δεν θα τους οδηγήσουν σε ασφαλές επαγγελματικό λιμάνι, αλλά μάλλον σε εμπλοκές με τη Δικαιοσύνη, στη διάθεση της οποίας είμαστε πάντοτε, για να συνδράμουμε, αν και όταν χρειαστεί, στο έργο της, καθώς υποθέσεις που αφορούν στο ηλεκτρονικό έγκλημα φαίνεται ότι, δυστυχώς, θα την απασχολούν όλο και συχνότερα.
18 Ιουλίου 2014
Ιάκωβος Βενιέρης, ΕΜΠ
Βασίλης Βλάχος, ΤΕΙ Λάρισας
Στέφανος Γκρίτζαλης, Πανεπιστήμιο Αιγαίου
Χρήστος Καλλονιάτης, Πανεπιστήμιο Αιγαίου
Γιώργος Καμπουράκης, Πανεπιστήμιο Αιγαίου
Μαρία Καρύδα, Πανεπιστήμιο Αιγαίου
Βασίλης Κάτος, Δημοκρίτειο Πανεπιστήμιο Θράκης
Σωκράτης Κάτσικας, Πανεπιστήμιο Πειραιώς
Άγγελος Κιαγιάς, Πανεπιστήμιο Αθηνών
Σπύρος Κοκολάκης, Πανεπιστήμιο Αιγαίου
Παναγιώτης Κοτζανικολάου, Πανεπιστήμιο Πειραιώς
Κώστας Λαμπρινουδάκης, Πανεπιστήμιο Πειραιώς
Μάνος Μάγκος, Ιόνιο Πανεπιστήμιο
Γιάννης Μαριάς, Οικονομικό Πανεπιστήμιο Αθηνών
Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου
Χρήστος Ξενάκης, Πανεπιστήμιο Πειραιώς
Κώστας Ράντος, ΤΕΙ Καβάλας
Διομήδης Σπινέλλης, Οικονομικό Πανεπιστήμιο Αθηνών
Βασίλης Χρυσικόπουλος, Ιόνιο Πανεπιστήμιο
0 σχόλια:
Δημοσίευση σχολίου