Αφού προηγήθηκαν οι ασκήσεις προσομοίωσης ανάλυσης σε περιβάλλον Linux και σε περιβάλλον Windows, συνεχίζουμε σήμερα με ανάλυση σε ένα δίκτυο οργανισμού. Στις ασκήσεις αυτές δίνονται μια σειρά αρχείων και συλλογές αναφορών και καλούνται οι συμμετέχοντες να αναλύσουν και να παρατηρήσουμε σε ποιο σημείο έχουν συμβεί οι προσβολές των συστημάτων. Ποια είναι τα βασικά ερωτήματα ουσιαστικά; Πώς απέκτησε αρχική πρόσβαση ο κακόβουλος χρήστης; Έχει μόνιμη πρόσβαση ο επιτιθέμενος; Τι έχει κάνει στον υπολογιστή;
Μερικά από τα εργαλεία ανοικτού κώδικα που χρησιμοποιούνται για τις ανάγκες της άσκησης είναι τα Kape, Zimmerman tools, PersistenceSniper, DeepBlueCLI, Hayabusa για συστήματα και αρχεία windows, Wireshark, tcpdump, xplico, dshell για δίκτυα, Fastir Collector για συστήματα Linux, Winpmem, Dumpit, Fireeye Memoryze, Fireeye Redline για έλεγχο μνήμης windows, Lime και Linpmem για συστήματα Linux, FTK Imager, Rawcopy για συλλογή registry, Sleuthkit autopsy, FTK Imager για disk forensics, Browser History Viewer για web browser forensics, Googleapp για ανάλυση email, remnux, Ida pro, immunity debugger, olly debugger για maleware forensics, οδηγίες στο youtube για command line log analysis, androI4b, santoku για mobile forensics. Η λίστα μπορεί να συνεχίσει για πολύ ακόμα, με πολλά εργαλεία που υπάρχουν στο διαδίκτυο και πολλούς χρήστες που δίνουν οδηγίες χρήσης και αξιοποίησης τους στο διαδίκτυο.
Ο Δήμος Νάουσας εντάχθηκε στην ομάδα του ΕΕΛΛΑΚ-Οργανισμός Ανοικτών Τεχνολογιών, που έχουμε αναφέρει και σε άλλα μας άρθρα. Η ομάδα αυτή γενικά ασχολείται πολύ με τα ανοικτά δεδομένα, τα προγράμματα ανοικτού κώδικα και δραστηριοποιείται σε τομείς της πληροφορικής είτε με θέματα που έχουν να κάνουν με την ασφάλεια, τα δίκτυα και τα ασύρματα δίκτυα, την χρήση υπολογιστών και νέων τεχνολογιών. Αρκετά δραστήριοι με πολλά επιμορφωτικά βίντεο στη σελίδα τους, περιμένουν όποιον ενδιαφέρεται να επισκεφτεί τη σελίδα τους και να συμμετάσχει σε ομάδες με ενδιαφέροντα θέματα και workshops.
Μας παρουσίασαν, λοιπόν, στα πλαίσια της άσκησης πολύ ενδιαφέρουσες αναλύσεις για θέματα που αφορούν την κυβερνοασφάλεια. Συγκεκριμένα, ο καθηγητής πανεπιστημίου Πειραιά Χρήστος Ξενάκης , μέλος της Ελληνικής Ομάδας Κυβερνοασφάλειας και του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας μας μίλησε για τη Κυβερνοασφάλεια και το Ethical Hacking.
Σύμφωνα με τον Economist «Οι πιο σημαντικοί πόροι στο κόσμο παύουν να είναι τα κοιτάσματα πετρελαίου και τη θέση τους παίρνουν τα δεδομένα». Με αυτή τη πρόταση γίνεται σαφές πόσο σημαντικά πλέον είναι παγκοσμίως η διατήρηση της ακεραιότητας των δεδομένων, καθώς από αυτά μπορούν να προκύψουν σημαντικές πληροφορίες. Αυτό το αποδεικνύουν και οι δείκτες, οι οποίοι παρουσιάζουν το μέγεθος της παραγόμενης πληροφορίας το 2005 στο ύψος των 0.5 ΖΒ (1 Ζetabyte = 10 ^ 21 bytes!) , ενώ το 2020 έφτασε να αυξηθεί στα 47 ΖΒ, με πρόβλεψη για το 2025 να ξεπεράσει τα 163 ΖΒ! Αναφέρθηκε στη δραστική αλλαγή που είχε η πανδημία στο ψηφιακό μετασχηματισμό οργανισμών.
Σύμφωνα με μελέτες το κυβερνοέγκλημα αυξάνεται ετησίως κατά 15% με πρόγνωση να φτάσουν οι ζημιές που προκαλεί στα 10.5 τρις δολάρια. Σήμερα η εικόνα που παρουσιάζουν οι οργανισμοί είναι δραματική, καθώς το 57% των οργανισμών παρουσιάζει έλλειψη σε θέματα κυβερνοασφάλειας. Ποσοστό μεγαλύτερο του 62% των παραβιάσεων στην Αμερική, οδηγεί στην απομάκρυνση ή το οριστικό τερματισμό οργανισμών. Το 90% του πληθυσμού της γης θα είναι «online» μέχρι το 2030.
Οι επιθέσεις ολοένα και αυξάνονται σε πληροφοριακά συστήματα και δίκτυα οργανισμών. Λέγεται ότι επιθέσεις τύπου ransomware συμβαίνουν κάθε 40 δευτερόλεπτα. Πολιτικές που ακολούθησαν το μοτίβο της μηδενικής εμπιστοσύνης (Ζero trust security policies) εξοικονόμησε 1.76 δις δολάρια ανά παραβίαση. Περισσότεροι από 77.1 εκατομμύρια άνθρωποι ετησίως πέφτουν θύματα απάτης στο διαδίκτυο. Η αλυσίδα καζίνο MGM στο Las Vegas δέχτηκε κυβερνοεπίθεση, η οποία κόστισε 8.4 εκατομμύρια δολάρια τη μέρα και τα υπολογιστικά συστήματα παρέμειναν απενεργοποιημένα.
Η ροή της επίθεσης είχε ως εξής:
1. Αρχικά μαζεύονται πληροφορίες των εργαζομένων της εταιρίας
2. Επιλέγονται οι στόχοι, με βάση το ποιοι έχουν περισσότερα δικαιώματα πρόσβασης στα συστήματα μέσω της πλατφόρμας LinkedIn.
3. Πραγματοποιούνται τηλεφωνικά phishing επιθέσεις προς το τμήμα Πληροφορικής της εταιρίας, προσποιούμενοι θύματα και ζητώντας την επαναφορά κωδικών χρήσης των υπαλλήλων που έχουν επιλέξει.
4. Γίνεται είσοδος σε συστήματα με τους νέους κωδικούς σε αρχεία και συστήματα της εταιρίας με την κρυπτογράφηση βασικών και σημαντικών αρχείων για την εταιρία.
5. Ζητάς λύτρα για την αποκρυπτογράφησή τους.
Πέρα από τις οικονομικές επιπτώσεις, σημαντικές είναι οι απώλειες και σε υπηρεσίες, γόητρο της εταιρίας και τη ψυχολογία των υπαλλήλων, συνεργάτες, ανησυχίες σε εθνικό επίπεδο, παγκόσμιες εντάσεις μεταξύ κρατών κα.
Σύμφωνα με τον καθηγητή κ. Χρήστος Ξενάκη για δημιουργήσεις μια δυνατή δομή ασφάλειας και μια στρατηγική για την αντιμετώπιση επιθέσεων πρέπει αρχικά να αντιληφθείς τo γενικότερο τοπίο της απειλής. Πρέπει να χαρακτηρίσεις τα δεδομένα που έχεις στη κατοχή με βάση την κρισιμότητα που έχουν για τον οργανισμό. Τρίτον, πρέπει να υλοποιήσεις μέτρα ασφάλειας και έρχεται μαζί με την τέταρτη συμβουλή που είναι η εκπαίδευση του προσωπικού σε θέματα ασφάλειας. Δεν αρκεί όμως μόνο η εκπαίδευση καθώς πρέπει να γίνει η δοκιμή των μέτρων που έχεις λάβει. Αυτό φυσικά προϋποθέτει συνεργάζεσαι με κάποιον πάροχο υπηρεσίας δικτύου του οποίου μπορείς να έχεις την διαχείριση.
Ο κύριος καθηγητής μας παραπέμπει επίσης στα λεγόμενα του Διευθυντή του Τμήματος Κύριων Επιχειρήσεων ENISA, Steve Purser, o οποίος τελικά παραδέχεται την έλλειψη έμπειρου προσωπικού σε θέματα ασφαλείας στην Ευρώπη, αλλά και στο κόσμο. Υπάρχει, αδυναμία λοιπόν στο να εφαρμοστούν οι παραπάνω στρατηγικές και διαδικασίες για να προστατευτούν οι υποδομές δεδομένων και προτρέπει τον κόσμο να στραφεί σε αυτό το επαγγελματικό ορίζοντα.
Οι θεωρητικές γνώσεις προέρχονται από πανεπιστήμια, σεμινάρια, επαγγελματικές σχολές και συμμετοχή σε κοινότητες για την κυβερνοασφάλεια. Τέτοιες γνώσεις περιλαμβάνουν:
1. Γνώσεις σε Ασφάλεια δεδομένων και πληροφορίας και Ιδιωτικότητα.
2. Γνώσεις πάνω στις απειλές που υπάρχουν
3. Social Engineering
4. Διοίκηση, Αξιολόγηση Ρίσκου και Διαχείρηση
5. Συμμόρφωση και νομικά γύρω από αυτά τα θέματα
6. Επικοινωνία και Συνεργασία
7. Επίλυση προβλημάτων/Ικανότητες ανάλυσης/Κριτική σκέψη
Προγράμματα που ασχολούνται με ασφάλεια δικτύων, προγραμματισμό, ασφάλεια λειτουργικών συστημάτων, ανάπτυξη λογισμικού ασφάλειας, ασφάλεια σε περιβάλλοντα cloud, κρυπτογράφηση, ασφάλεια σε IoT, ασφάλεια Blockchain κα.
Μερικοί ρόλοι που μπορούν να έχουν οι εργαζόμενοι είναι : Security Analyst, Security Engineer, Security Architect, Ethical Hacker/Penetration Tester, Security Consultant, Digital Forensics Analyst, Malware Analyst/Reverse Engineer, Information Security Manager, Network Security Administrator, Cybersecurity Risk Analyst και πολλοί άλλοι, οι οποίοι απλώνονται σε όλο το φάσμα της ιεραρχίας σε έναν οργανισμό. Από την αρχική θέση (entry), στο μεσαίο επίπεδο (mid level) έως το κορυφαίο επίπεδο (senior managment)
Υπολογίζεται ότι το 2023 θα υπάρχει έλλειψη εως και 3,4 εκατομμυρίων επαγγελματιών στο χώρο της κυβερνοασφάλειας. Νούμερο που αυξάνεται ετησίως. Παρουσιάζεται δυσκολία από τις εταιρίες να κρατήσουν τους υπάλληλους αυτούς, καθώς το 84% από αυτούς δηλώνει εξαντλημένο από το μεγάλο φόρτο εργασίας που έχουν, λόγω της ανεπάρκειας σε στελέχωση.
Οι μισθοί σε αυτές τις θέσεις φέρνουν τη χώρα μας στη 22η θέση κατάταξης στην Ευρώπη με μέσο μισθό να φτάνει τα 11.355 €. Ενδεικτικά, πάνω από εμάς βρίσκεται η Τουρκία (12.468 €), Ρουμανία (23.382 €), Ιταλία (31.999 €), Ιρλανδία (56.932 €), με κορυφαία χώρα να είναι η Ελβετία (85.761 €).
Την σημασία της Τεχνητής Νοημοσύνης τόνισε ο καθηγητής, αφού στατιστικές δείχνουν ότι το 69% των οργανισμών το θεωρούν απαραίτητο. Τρεις στους πέντε οργανισμούς είναι ευχαριστημένοι με την ακρίβεια και την απόδοση των συστημάτων που υποστηρίζονται από την ΑΙ. Τα συστήματα αυτά βρίσκονται ακόμα στο στάδιο της μάθησης και διαρκώς εκπαιδεύονται για να συναντήσουν τις σημερινές ανάγκες.
Στη χώρα μας γίνεται μεγάλη προσπάθεια να καλυφθεί το κενό που υπάρχει σε επαγγελματικό προσωπικό. Η προσπάθεια αυτή ξεκινά από το σχολείο, με τους Πανελλήνιους Μαθητικούς Διαγωνισμούς Κυβερνοασφάλειας, ενημερωμένα μαθήματα από τις τάξεις του Γυμνασίου. Επίσης υπάρχει και η δυνατότητα μάθησης μέσω παιχνιδιού σε αυτό το σημείο. Επίσης μπορείτε να συμμετέχετε σε προκλήσεις που οργανώνονται πανευρωπαϊκά σε αυτό το site. Το πανεπιστήμιο Πειραιά προσφέρει ολοκληρωμένο κύκλο μαθήματων πάνω στην «Ασφάλεια Ψηφιακών Συστημάτων» από το 2009.