Το πρώτο ανοιχτό σεμινάριο κυβερνοάμυνας στην Ελλάδα
«Καλείστε να εκτελέσετε “επίθεση” (να αποκτήσετε πρόσβαση) στους ήδη αναγνωρισμένους στόχους προκειμένου να τερματιστεί η κακόβουλη δραστηριότητα», ανέφερε το σενάριο κυβερνοάμυνας που είχαν στη διάθεσή τους οι παίκτες. Επρεπε να αντιδράσουν άμεσα, καθώς, σύμφωνα με την άσκηση, από το χτύπημα των χάκερ είχε διακοπεί η λειτουργία δικτυακών κυβερνητικών υπηρεσιών.
Αυτό ήταν το πρώτο επεισόδιο της τελευταίας εθνικής άσκησης προσομοίωσης κυβερνοεπιθέσεων «Πανόπτης», που αναβίωσε το περασμένο Σάββατο στο αμφιθέατρο του ερευνητικού κέντρου «Δημόκριτος».
Στο ακροατήριο των 200 ατόμων βρίσκονταν κυρίως φοιτητές Πληροφορικής, τεχνικοί, αλλά και αστυνομικοί των εγκληματολογικών ερευνών. Κρατούσαν σημειώσεις και άκουγαν με προσοχή έναν ειδικό ασφαλείας δικτύων, δύο φοιτητές, αλλά και έναν μαθητή λυκείου που τους περιέγραφαν λεπτομερώς τη μεθοδολογία που ακολούθησαν για τη λύση του επεισοδίου.
Σε μια μεγάλη οθόνη πίσω τους εμφανίζονταν κωδικοί και εντολές που σε έναν μη έμπειρο παρατηρητή και μη γνώστη θα φάνταζαν ως ακατανόητες ακολουθίες γραμμάτων και αριθμών.
Το σεμινάριο
Ο «Πανόπτης» διεξάγεται κάθε χρόνο από το 2010 σε ελεγχόμενο περιβάλλον υπό τον συντονισμό της Διεύθυνσης Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Αμυνας. Στην άσκηση παίρνουν μέρος εκπρόσωποι των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας, στελέχη φορέων που διαχειρίζονται κρίσιμες υποδομές (ΔΕΗ, ΕΥΔΑΠ), ιδιώτες ερευνητές και μέλη της ακαδημαϊκής κοινότητας.
Το Σάββατο, όμως, για πρώτη φορά, ο Οργανισμός Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ (σύμπραξη πανεπιστημίων, ερευνητικών κέντρων και κοινωφελών φορέων) παρουσίασε σε ανοιχτό σεμινάριο λύσεις του πρώτου επεισοδίου της άσκησης του περασμένου Μαΐου. Οποιος ενδιαφερόταν να εμβαθύνει σε θέματα ασφαλείας πληροφοριακών συστημάτων και δικτύων βρέθηκε στο αμφιθέατρο ή παρακολούθησε το σεμινάριο σε ζωντανή μετάδοση διαδικτυακά.
«Ο,τι κάναμε, δεν έγινε στην τύχη. Υπήρχε συγκεκριμένη μεθοδολογία που θέλουμε να μοιραστούμε μαζί σας», ανέφερε ο ερευνητής ασφαλείας δικτύων Ανδρέας Βενιέρης που συμμετείχε τον Μάιο στον «Πανόπτη» με την ομάδα της ΕΕΛΛΑΚ. «Ο penetration tester (τεχνικός που διενεργεί ελέγχους παραβίασης συστημάτων) μπορεί κάποια δεδομένη στιγμή να σκεφτεί σαν χάκερ. Οχι όμως πάντα. Ο χάκερ έχει περισσότερο χρόνο και καμιά φορά πιο αντισυμβατική σκέψη. Εμείς θέλουμε να κινούμαστε κάπου ανάμεσα», είπε στο ακροατήριο.
Προτού λάβουν τον λόγο οι νεότεροι ομιλητές, μεταξύ τους και ο 16χρονος Γιάννης Ζαχαριουδάκης που συμμετείχε χθες με την ελληνική εθνική ομάδα σε διαγωνισμό του ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών, ο κ. Βενιέρης έκανε μια σύντομη ιστορική αναδρομή. Ξεκίνησε από το 2003 και τον –τότε– «αρχαίο κόσμο για την Πληροφορική». Ο ίδιος και άλλοι βετεράνοι σε θέματα ασφαλείας έκαναν τότε επαφές σε ειδικά forums και σταδιακά συμμετείχαν σε προσομοιώσεις κυβερνοεπιθέσεων και κυβερνοάμυνας. «Σου έδιναν εμπειρίες που τότε δεν έβρισκες πουθενά», είπε.
Διάχυση γνώσης
Οπως λέει στην «Κ» ο Παναγιώτης Κρανιδιώτης, μέλος του διοικητικού συμβουλίου του Οργανισμού Ανοικτών Τεχνολογιών- ΕΕΛΛΑΚ, θα ακολουθήσουν ανοιχτά σεμινάρια με τις λύσεις και των υπόλοιπων έξι επεισοδίων της τελευταίας εθνικής άσκησης «Πανόπτης». Πρωταρχικός στόχος είναι να διευρυνθεί η ομάδα της ΕΕΛΛΑΚ που μπορεί να κληθεί ξανά την άνοιξη για συμμετοχή στη νέα εθνική άσκηση κυβερνοάμυνας. Εγχειρήματα σαν και αυτό όμως έχουν και άλλη λειτουργία: τη διάχυση της γνώσης σε περισσότερο κόσμο και τη δημιουργία και στην Ελλάδα μιας μόνιμης κοινότητας σε θέματα κυβερνοασφάλειας.