Οι δραστηριότητες της ΕΥΠ και όχι μόνο

Η σημερινή Καθημερινή μάς πληροφορεί ότι σύντομα θα λειτουργήσει το Κέντρο Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) για να αντιμετωπίσει ηλεκτρονικές επιθέσεις όπως αυτές που έγιναν χθες εναντίον των δικτυακών τόπων των υπουργείων Εσωτερικών και Αγροτικής Ανάπτυξης. Μαθαίνουμε, μάλιστα, ότι με τη μέθοδο του sniffing η CERT θα μπορεί να προλαμβάνει τις επιθέσεις αυτές. Από την προηγούμενη εβδομάδα γνωρίζουμε ότι αυτή η «Task Force» θα αποτελείται από στελέχη της ΕΥΠ, της ΕΛ.ΑΣ. και του λιμενικού σώματος.

Δεν ξέρω και πολλά από δίκτυα, αλλά με τον όρο sniffing μπορεί να εννοούμε δύο πράγματα.

Το ένα είναι η χρήση κάποιου συστήματος ανίχνευσης εισβολής σε δίκτυο (NIDS) το οποίο θα κάνει packet sniffing, δηλαδή θα ανιχνεύει τα εισερχόμενα πακέτα δεδομένων για να εντοπίσει ύποπτα αιτήματα. Αυτό είναι κάτι που κάθε network administrator που σέβεται τον εαυτό του θα πρέπει ήδη να έχει εγκατεστημένο στο δίκτυό του, ειδικά μάλιστα σε περιπτώσεις δικτύων που έχουν σχέση με τη δημόσια διοίκηση.

Το άλλο είναι το λεγόμενο unauthorized sniffing, η παρακολούθηση δηλαδή των εισερχομένων κι εξερχομένων πακέτων δεδομένων ενός δικτύου από ένα σημείο εκτός αυτού. Πρόκειται για κατ’ εξοχήν μέθοδο που χρησιμοποιούν οι hackers για να παρακολουθήσουν την δραστηριότητα ενός site και να εντοπίσουν τις αδυναμίες στη λειτουργία του. Φυσικά τέτοιες μεθόδους χρησιμοποιούν και οι ίδιοι οι administrators για τον ίδιο ακριβώς λόγο, μόνο που ο τελικός τους στόχος είναι ν’ αυξήσουν την ασφάλεια.

Ποια ακριβώς είναι δηλαδή η δραστηριότητα που θα αναλάβει η CERT, δηλαδή η ΕΥΠ; Θα υποκαταστήσει τους network administrators των δημοσίων υπηρεσιών και θα αποκτήσει πρόσβαση σε όλα τα στοιχεία που διακινούνται μέσω των δημοσίων (ή και ιδιωτικών) δικτύων τους, έστω και κατόπιν της έγκρισής τους, όπως υποστηρίζεται στο δημοσίευμα της Καθημερινής; Και έναντι ποιων στόχων σκοπεύει να χρησιμοποιήσει επιθετικό sniffing, αν πρόκειται να το χρησιμοποιήσει;

Ορισμένες διευκρινίσεις επ’ αυτών των ερωτημάτων φαντάζουν απαραίτητες εκ μέρους του εν λόγω task force, των συμμετεχόντων σ’ αυτό και της διοίκησης του υπουργείου που εποπτεύει τις δραστηριότητές του.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s