Ψηφιακό Βlack-out: Για να μην (ξανα)πέσουμε από τα σύννεφα – Τι συστήνει ειδικός

Το παγκόσμιο ψηφιακό χάος που προέκυψε από το Black-Out σε συστήματα της Microsoft, επηρέασε και την Ελλάδα, αλλά σε πολύ μικρότερο βαθμό από άλλες χώρες.

Τι γίνεται όμως από εδώ κι εμπρός;  Και το κυριότερο, πώς μπορούμε να προστατευθούμε από νέα αντίστοιχα προβλήματα στο μέλλον;

«Τα χειρότερα έρχονται» προειδοποίησε σε τηλεοπτική συνέντευξη στην ΕΡΤ ο καθηγητής πληροφορικής στο Οικονομικό Πανεπιστήμιο Μανώλης Γιαννουδάκης. Απαρίθμησε έναν προς έναν τους λόγους,  που μπορεί να οδηγήσουν, κατά τη γνώμη του, σε μια νέα παγκόσμια βλάβη, και μάλιστα σε μεγαλύτερη κλίμακα.

Παράγοντες κινδύνου για νέο black-out

Επιγραμματικά, ως παράγοντες κινδύνου o καθηγητής ανέφερε τα εξής:

Πρώτον: Oι γλώσσες που προγραμματισμού που χρησιμοποιούνται σήμερα είναι γλώσσες τρίτης γενιάς. Στηρίζονται σε δομές προγραμματιστικές της δεκαετίας του ’70.  Χρειαζόμαστε γλώσσες τέταρτης γενιάς.

Δεύτερον: Τα λειτουργικά συστήματα Windows, iOS κλπ, είναι σχεδιασμένα σε γλώσσες τρίτης γενιάς, ή ακόμα και δεύτερης ή πρώτης.

Τρίτον: Κανένα εκπαιδευτικό σύστημα στον κόσμο δεν εξετάζει τις ικανότητες και τις δεξιότητες των προγραμματιστών. Δεν αρκεί να γνωρίζεις μια γλώσσα, πρέπει να έχεις και την κατάλληλη προσωπικότητα για να σχεδιάσεις.

Μάλιστα ο κ. Γιαννουδάκης ανέφερε ως βασικό παράγοντα κινδύνου την ανώνυμη σύνδεση στο διαδίκτυο. Είπε ότι πρέπει να σταματήσει άμεσα, αλλιώς «το διαδίκτυο θα διαλυθεί».

Διαδικτυακό Black-Out: Θα μας πέσει ο (ψηφιακός) ουρανός στο κεφάλι;

Ακούγοντας τη δυσοίωνη προφητεία του καθηγητή, η πρώτη σκέψη που μου ήρθε στο μυαλό ήταν ο φόβος των κατοίκων του γαλατικού χωριού στα κόμιξ του Αστερίξ: Θα μας πέσει ο διαδικτυακός ουρανός και το υπολογιστικό νέφος στο κεφάλι;  Είμαστε τόσο εξαρτημένοι από το ίντερνετ για τα πάντα, από τις κρατικές και εταιρικές υποδομές μέχρι την προσωπική μας ζωή, που μία παγκόσμια βλάβη στο διαδίκτυο, θα ισοδυναμούσε με ψηφιακό Αρμαγεδδώνα.

Αναζητώντας μια «δεύτερη γνώμη» όπως κάνει ο ασθενής που λαμβάνει μια δυσάρεστη διάγνωση, απευθυνθήκαμε στην Ένωση Πληροφορικής Ελλάδας (ΕΠΕ). Γιατρέ, είναι τόσο δύσκολα τα πράγματα με την παγκόσμια ασφάλεια του διαδικτύου;

Χάρης Γεωργίου, ερευνητής πληροφορικής: «Να μην έχουμε άγνοια κινδύνου»

Ο Χάρης Γεωργίου, γενικός γραμματέας του ΔΣ της ΕΠΕ και ερευνητής πληροφορικής, αναλύει με ψυχραιμία την κατάσταση. Εξηγεί με απλά λόγια τι συνέβη και μας δίνει πρακτικές συμβουλές προστασίας, είτε από «ψηφιακά ατυχήματα», είτε από κακόβουλες ψηφιακές επιθέσεις

-Ποια είναι η κατάσταση με τα ψηφιακά συστήματα στην Ελλάδα; Πόσο κινδυνεύουμε από αντίστοιχα «ψηφιακά black-out»;

«Στην Ελλάδα είμαστε πολύ πίσω σε θέματα οργάνωσης και ψηφιοποίησης υπηρεσιών, ειδικά του δημοσίου, και διαδικτυακής σύνδεσης. Υπάρχει ζήτημα ασφάλειας και το έχουμε επισημάνει πολλές φορές ως  ΕΠΕ. Ειδικά με αφορμή θέματα παραβιάσεων ασφάλειας, επισημαίνουμε ότι δεν δίνεται η προσοχή που πρέπει».

Άγνοια κινδύνου

»Το δεύτερο πρόβλημα είναι ότι έχουμε άγνοια κινδύνου για το τι μπορεί να πάει στραβά.  Ως πολιτεία δεν δίνουμε την πρέπουσα σημασία και βαρύτητα. Στις άλλες ευρωπαϊκές χώρες τα πληροφοριακά και τηλεπικοινωνιακά συστήματα θεωρούνται βασική υποδομή, όπως το δίκτυο ύδρευσης ή η ενέργεια. Εμείς εδώ στην Ελλάδα δεν έχουμε αυτή τη φιλοσοφία. Το αποτέλεσμα είναι όταν κάτι πάει στραβά, να πέφτουμε από τα σύννεφα. Για παράδειγμα, το πρόβλημα που είχε προκύψει πέρυσι με τους server στις πανελλαδικές εξετάσεις. Κάποιοι το ανακάλυψαν λες και ήρθε από το πουθενά, ενώ δεν είναι έτσι. Πιο πρόσφατο παράδειγμα ήταν η παραβίαση που έγινε στο κτηματολόγιο.

Ασφάλεια δικτύου

Φαινόμενα παραβίασης ή προβλημάτων με το διαδίκτυο συμβαίνουν πολύ συχνά, μας λέει ο κ. Γεωργίου «Μπορεί να μη συμβαίνουν κάθε μέρα, αλλά σχεδόν κάθε εβδομάδα. Το θέμα είναι τι κάνουμε γι’αυτά. Εμείς στην Ελλάδα δεν κάνουμε πολλά».

-Μιλάτε για κυβερνοεπιθέσεις;

«Αναφέρομαι γενικότερα στην ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών συστημάτων.  Τα προβλήματα που μπορεί να προκύψουν μπορεί να είναι είτε από κακόβουλη επίθεση είτε από αβλεψία. Εμείς το θεωρούμε κάτι σαν φυσικό φαινόμενο. Όμως ενώ ακόμα και για τα φυσικά φαινόμενα παίρνουμε κάποια μέτρα προστασίας, στα πληροφοριακά συστήματα δεν υπάρχει αντίστοιχο ενδιαφέρον».

-Τι συνέβη σήμερα με το black-out στη Microsoft;

«Το συγκεκριμένο  θέμα δεν είναι παραβίαση ασφάλειας. Είναι θέμα «άρνησης υπηρεσία».  Αυτό συμβαίνει όταν η υπηρεσία δεν είναι διαθέσιμη – όπου δουλεύει ο υπολογιστής: Τράπεζα, έκδοση εισιτηρίων κ.λπ.  Ήταν ακούσια. Έγινε από σφάλμα».

Η ευθύνη της Crowdstrike

-Έφταιξε η Crowdstrike;

«Η Crowdrstrike έχει λογισμικό ασφάλειας – antivirus, για να προστατεύει τα συστήματα από επιθέσεις. Σήμερα νωρίς το πρωί έβγαλε νέα ενημέρωση ασφάλειας. Τα αρχεία που κυκλοφόρησε είχαν λάθος. Τα προγράμματα που δουλεύει το σύστημα είναι ενσωματωμένα στο λειτουργικό. Αν πάει κάτι στραβά έχει πρόβλημα όλο το λειτουργικό. Δεν είναι ότι κολλάει απλώς μια εφαρμογή, την κλείνουμε και τελείωσε. Αυτό συνέβη σήμερα».

»Δεν πρόκειται για παραβίαση με την έννοια της επίθεσης. Πρόκειται για πρόβλημα λόγω αβλεψίας. Δεν προτείνεται να γίνονται τέτοιες ενημερώσεις τόσο μαζικά και σε παγκόσμια κλίμακα. Γιατί αν πάει κάτι στραβά, τότε έχουν όλα τα συστήματα πρόβλημα ταυτόχρονα σε όλο τον κόσμο».

Πώς τη γλίτωσε η Ελλάδα

«Αν είχε γίνει η ενημέρωση σταδιακά, τότε θα επηρεάζονταν τα συστήματα σε διαφορετικό χρόνο. Αυτός είναι και  ο λόγος που εμείς δεν επηρεαστήκαμε. Δεν ήμασταν στον πρώτο προγραμματισμό, η ενημέρωση στην Ελλάδα θα γινόταν αύριο μεθαύριο. Το πρόβλημα στο Ελευθέριος Βενιζέλος δεν ήταν στα δικά μας συστήματα έκδοσης εισιτηρίων, αλλά στις αεροπορικές πτήσεις στην Ευρώπη», εξηγεί ο γεν. γραμματέας της ΕΠΕ.

Ποτέ Παρασκευή

Επίσης, όπως μας λέει οι ενημερώσεις στα συστήματα ασφάλειας δεν γίνονται ποτέ Παρασκευή. «Γιατί τότε το πρόβλημα θα πρέπει να λυθεί μέσα στο Σαββατοκύριακο που είναι πιο δύσκολο. Η Μicrosoft για παράδειγμα δεν το κάνει ποτέ  Παρασκευή αλλά Τετάρτη. Επίσης ποτέ στο τέλος του μήνα, όταν για παράδειγμα γίνονται οι μισθοδοσίες. Αν κάτι πάει στραβά, τότε το πρόβλημα θα είναι τεράστιο.  Πάντα θα γίνονται τέτοια λάθη. Εμείς πρέπει να φροντίσουμε να είναι οι επιπτώσεις λιγότερες».

Η πρόταση του ΣΥΡΙΖΑ για Linux

O ΣΥΡΙΖΑ πρότεινε οι δημόσιες υπηρεσίες στην Ελλάδα να μη χρησιμοποιούν ψηφιακά συστήματα Microsoft, αλλά ελεύθερο λογισμικό, π.χ. Linux. Eίναι μια λύση;

«Ως ΕΠΕ έχουμε προτείνει πολλές φορές να επανεξεταστεί η λογική του τι αγοράζει ο δημόσιος τομέας σε επίπεδο λογισμικού και τι χρησιμοποιεί.

Σε κάποιες περιπτώσεις υπάρχει λόγος ο δημόσιος τομέας  να χρησιμοποιεί εμπορικό λογισμικό.  Σε άλλες περιπτώσεις, όπως στα σχολεία, δεν χρειάζεται. Μπορεί τότε να χρησιμοποιήσει ελεύθερο λογισμικό, όπως το  Linux.

Ψηφιακό Black-Out: Πώς να προστατευθεί ο απλός πολίτης;

Τι να περιμένει ο απλός πολίτης; Πώς μπορεί να προστατευθεί; Να κάνουμε π.χ. αντίγραφα ασφάλειας στα αρχεία μας, ρωτάμε τον ειδικό.

Σε ό,τι αφορά τα αντίγραφα ασφάλειας, μας λέει καταρχάς ότι «δεν θεωρείται αντίγραφο ασφάλειας όταν όλα είναι στο cloud. Γιατί αν μείνουμε χωρίς ίντερνετ τι θα γίνει;

»Για παράδειγμα σήμερα παρουσιάστηκε πρόβλημα και στη διαδικτυακή έκδοση του Οffice 365 της Microsoft. Κάποιος που δουλεύει αποκλειστικά σε υπηρεσίες που δεν είναι στον δικό του υπολογιστή δεν μπορεί να κάνει και πολλά πράγματα», μας λέει.

Εξηγεί ότι «αυτό που μπορούμε να κάνουμε ως απλοί χρήστες, είναι να ξέρουμε ότι κάτι μπορεί να συμβεί. Να μην έχουμε άγνοια κινδύνου, να είμαστε συνειδητοποιημένοι».

Δίνει συγκεκριμένο παράδειγμα: «Έχουμε μια εταιρεία που δουλεύει με διαδικτυακή υπηρεσία. Να σκεφτούμε, τι θα γίνει αν για έξι ώρες δεν έχουμε πρόσβαση στον αντίστοιχο server της Microsoft; Υπάρχει λύση για τα αρχεία μας; Βρίσκονται αποθηκευμένα κάπου αλλού; Μπορεί η εταιρεία να δουλέψει; Αυτή είναι η βασική αρχή προσέγγισης του προβλήματος».

Τι κάνουμε σε προσωπικό επίπεδο; «Με την ίδια λογική προφυλάσσουμε και τον τοπικό υπολογιστή. Καταρχάς, είναι ενημερωμένος με τις τελευταίες ενημερώσεις ασφάλειας που χρειάζονται; Απλά πράγματα,  που είναι μεν σε καλύτερο επίπεδο από ό,τι πριν 20 χρόνια, αλλά όχι στο επίπεδο συνειδητοποίησης που θα έπρεπε. Να ξέρουμε τι μπορεί να πάει στραβά και αν έχουμε ένα εναλλακτικό πλάνο», καταλήγει ο εκπρόσωπος της ΕΠΕ.