Οι «ηθικοί χάκερς» (ethical hackers) γνωστοί και ως «white-hat hackers», είναι οι «άγγελοι» του διαδικτύου. Είναι οι «μηχανικοί της κυβερνοασφάλειας» και καθημερινά διεισδύουν νόμιμα και ηθικά σε συστήματα υπολογιστών, δίκτυα, εφαρμογές και άλλες τεχνολογικές υποδομές για να εντοπίσουν τρωτά σημεία ασφάλειας, ώστε να τα διορθώσουν και να μην γίνουν αντικείμενο εκμετάλλευσης στα χέρια των «κακόβουλων χάκερς» που όσο προχωράει η τεχνολογία τόσο περισσότερο αυξάνουν τις επιθέσεις τους. Ποιοι είναι όμως πιο μπροστά σε τεχνολογία οι «ηθικοί» ή οι «κακόβουλοι» χάκερς, πώς εκπαιδεύονται, σε ποιο επίπεδο βρίσκονται στην Ελλάδα.
Το ΑΠΕ-ΜΠΕ επιχείρησε να δώσει απαντήσεις στα ερωτήματα και πραγματοποίησε ένα τηλεοπτικό οδοιπορικό στο Πανεπιστήμιο Πειραιά και στο Μετσόβιο Πολυτεχνείο και κατέγραψε τους πρωταγωνιστές της κυβερνοασφάλειας και τις προσπάθειες σπουδαστών και καθηγητών να αυξήσουν την εκπαίδευση των «ηθικών χάκερς» σε ακαδημαϊκό επίπεδο. Το σενάριο και την σκηνοθεσία του video υπογράφει ο δημοσιογράφος Γιώργος Κουβαράς.
«Για να αμυνθείς πρέπει να μάθεις τις επιθέσεις»
Βρισκόμαστε στο Πανεπιστήμιο του Πειραιά. Ο Χρήστος Ξενάκης είναι καθηγητής ψηφιακών συστημάτων με ειδικότητα στην κυβερνοασφάλεια. Το μάθημα του είναι από τα πλέον δημοφιλή στους σπουδαστές της επιστήμης των ψηφιακών συστημάτων και ο ίδιος προπονεί την «Εθνική Ομάδα» «ηθικών χάκερς» που παίρνουν μέρος σε διεθνείς διαγωνισμούς.
Καταγράφουμε τη συνάντηση του καθηγητή με έναν υποψήφιο διδάκτορα σπουδαστή του. Επεξεργάζονται μαζί ένα πρόγραμμα «που μετρά το ρίσκο κακόβουλων επιθέσεων».
«Βασικά εδώ βλέπουμε πως έχουμε κάνει καταχωρήσεις σχετικά με τα assets ενός οργανισμού, το ρίσκο που έχει, το επίπεδο του ρίσκου πως επηρεάζεται» μας εξηγεί ο σπουδαστής και ο κ. Ξενάκης συμπληρώνει:
«Έχουμε μοντελοποιήσει την συμπεριφορά των εργαζομένων της εταιρείας, δηλαδή πόσο επικίνδυνη είναι η συμπεριφορά τους μέσα από κάποια εργαλεία και αξιολογήσεις που έχουμε κάνει και έτσι υπολογίζουμε τον κίνδυνο κυβερνοασφάλειας που μπορεί να έχει ένας οργανισμός και αυτό αντανακλά στην ασφάλιση του Οργανισμού. Υπάρχει η cyber assurance, δηλαδή ασφάλεια από κυβερνοεπιθέσεις».
Οι σπουδαστές του Χρήστου Ξενάκη μαθαίνουν να κάνουν και οι ίδιοι επιθέσεις στο διαδίκτυο. Πρόκειται για ιδιαίτερο μάθημα αναζητώντας τα τρωτά σημεία σε συστήματα στόχους. Ο καθηγητής αποφεύγει τον όρο χάκερ και μιλάει για μηχανικούς της κυβερνοασφάλειας ή για ethical hacking για εκείνους που χρησιμοποιούν τις ίδιες γνώσις και εργαλεία με έναν κακόβουλο χάκερ.
Το προφίλ του χάκερ
«Πολλοί φαντάζονται ότι ένας κακόβουλος χάκερ θα είναι άτομα με κουκούλα σε σκοτεινά υπόγεια, και ίσως εκτός της κοινωνίας. Δηλαδή όπως έχουν περάσει σε κινηματογραφικές ταινίες. Η πραγματικότητα είναι διαφορετική. Πιστεύω ότι είναι άνθρωποι οι οποίοι έχουν εκπαίδευση, είναι μέσα στην κοινωνία και έχουν υψηλού επιπέδου ικανότητες και δεξιότητες και απλά χρησιμοποιούν τη γνώση για δόλιο σκοπό, ο οποίος είναι ενταγμένος σε ένα ευρύτερο πλαίσιο όπου εξυπηρετούνται ακόμη και κάποιες στρατηγικές. Και εδώ μπορούμε να μιλήσουμε για γεωπολιτικές, οικονομικές, κοινωνικές ή και πολιτικές στρατηγικές. Και να επισημάνουμε το εξής: οι άνθρωποι που είναι επιφορτισμένοι με την ασφάλεια εάν για παράδειγμα προστατεύσουν από χίλιες επιθέσεις, αυτό όπως λέμε θα περάσει στα ψιλά, δεν θα το καταλάβει κανείς. Αν όμως χάσουν μία μάχη, δηλαδή οι κακόβουλοι πετύχουν ένα μεγάλο χτύπημα, αυτό θα δώσει στους κακόβουλους πολλά χρήματα και μεγάλη δημοσιότητα και στους αμυνόμενους θα φανεί ότι δεν μπορούν να κάνουν τίποτα», και ουσιαστικά έχασαν τα πάντα.
Οι «ηθικοί χάκερς» του Μετσόβιου Πολυτεχνείου
Μετά το Πανεπιστήμιο του Πειραιά πηγαίνουμε, Τρίτη μεσημέρι, στο Μετσόβιο Πολυτεχνείο. Ο Απόστολος και ο Χρόνης φοιτητές στη σχολή Ηλεκτρολόγων μηχανικών και μηχανικών υπολογιστών έρχονται να συναντήσουν τον Θανάση και τον Μιχάλη που ήδη είναι εκεί σκυμμένοι πάνω στους φορητούς υπολογιστές τους. Είναι η καθιερωμένη πλέον εβδομαδιαία συνάντηση μιας ιδιαίτερης Ομάδας σπουδαστών που αυτοονομάζεται Ethical Hacking. Δηλαδή αυτοί που προσπαθούν να ανιχνεύσουν τις επιθέσεις κακόβουλων χάκερς και να καταγράψουν τα παράνομα στην ουσία λογισμικά τους. Ο καθένας εδώ έχει αναλάβει έναν συγκεκριμένο τομέα.
Ο Θανάσης Κωνσταντόπουλος έχει αναλάβει την ανάλυση ενός συστήματος αρχείων για να βρει τι έχει πως έχει παραβιαστεί.
«Δεν γνωρίζουμε μας λέει πολλές λεπτομέρειες για το τι έχει συμβεί εάν και ποιο κακόβουλο λογισμικό χρησιμοποιήθηκε πόση ώρα ήταν μέσα ο χάκερ» Μας δείχνει το πρόγραμμα που επεξεργάζεται.
Ο Χρόνης Σαπουντζάκης ασχολείται από την πλευρά κυρίως με την κρυπτογραφία και μας εξηγεί τι ακριβώς κάνει.
«Σε ένα δημόσιο κανάλι στέλνεις κάτι και θα πρέπει να έχεις μια εγγύηση ότι αυτός που ακούει το δημόσιο κανάλι δεν θα μπορεί να καταλάβει το περιεχόμενο αυτών των δεδομένων».
Η Ομάδα συμμετέχει σε διεθνείς διαγωνισμούς κυβερνοασφάλειας και αναζητεί συνεχώς νέες εμπειρίες. Τώρα προετοιμάζεται για τον Μάρτιο να λάβει μέρος σε έναν μεγάλο διαγωνισμό στην Γαλλία.
Ο καθηγητής Χρήστος Ξενάκης είναι περήφανος για το επίπεδο των αποφοίτων στον τομέα της κυβερνοασφάλειας στην Ελλάδα και τονίζει ότι μεγάλο ποσοστό είναι στελέχη σε πολύ μεγάλες επιχειρήσεις κυβερνοασφάλειας. Σε όλες τις μεγάλες εταιρείες μας λέει ελληνικές και ξένες είτε βρίσκονται στην Ελλάδα ή το εξωτερικό όπου και να πάω συναντώ αποφοίτους και εμένα ως ακαδημαϊκό δάσκαλο με χαροποιεί ιδιαίτερα.