Οι πόλεμοι πλέον γίνονται με πληκτρολόγια και όχι με καλάσνικοφ είπε μεταξύ άλλων στο ethnos.gr o σχεδιαστής συστημάτων κυβερνοασφάλειας της Microsoft
Ενας 38χρονος Ηπειρώτης με καταγωγή από τα Ζαγοροχώρια «οδηγεί» εδώ και δυόμιση χρόνια τα συστήματα κυβερνοασφάλειας της Microsoft. Ο Γιώργος Μπαλαφούτης μαζί με άλλους 70 προγραμματιστές παγκοσμίως ηγείται του διεθνούς προγράμματος Worldwide Cybersecurity Champion της Microsoft, το οποίο σχεδιάζει προγράμματα ασφάλειας πληροφοριακών συστημάτων και επιχειρεί να θωρακίσει κυβερνήσεις, πολυεθνικές, τράπεζες, διεθνείς οργανισμούς και άλλους ευαίσθητους στόχους, προστατεύοντάς τους από κυβερνοεπιθέσεις και χακάρισμα απόρρητων δεδομένων.
«Kανένα απολύτως σύστημα δεν μπορεί να είναι 100% ασφαλές»
«Υπάρχουν δύο τύπων εταιριών στον κόσμο. Κάποιες που έχουν ήδη χακαριστεί και κάποιες που δεν το ξέρουν ακόμη. Γίνεται πόλεμος και δεν το παίρνουμε χαμπάρι. Ανά δευτερόλεπτο γίνονται προσπάθειες από χάκερς, οι περισσότερες αυτοματοποιημένες και εντελώς ανέξοδες, για να εντοπίσουν και να εισχωρήσουν σε ευάλωτα συστήματα και να υποκλέψουν ή να καταστρέψουν δεδομένα αρχεία. Υπάρχουν στρατοί οι οποίοι δεν κρατούν όπλα όπως καλάσνικοφ αλλά κρατούν πληκτρολόγια. Και αυτή η επίθεση μπορεί να είναι πιο καταστροφική γιατί όταν πέσουν τα συστήματα που διατηρούν όλες τις χρήσιμες πληροφορίες δεν μπορεί να λειτουργήσει ο άλλος» είπε στο ethnos.gr o Γιώργος Μπαλαφούτης και πρόσθεσε: «Θεωρούμε σίγουρο ότι τα δεδομένα των περισσότερων πελατών έχουν εκτεθεί. Ξεκινούμε λοιπόν με την υπόθεση “assume compromise”, και πως κανένα απολύτως σύστημα δεν μπορεί να είναι 100% ασφαλές. Το ζήτημα είναι πώς μπορούμε να περιορίσουμε τη ζημιά και αυτή να μην επεκταθεί περαιτέρω».
Με καταγωγή από τα Ζαγοροχώρια ο 38χρονος αρχιτέκτονας συστημάτων κυβερνοασφάλειας της Microsoft πήγε σχολείο στην Αθήνα. Μέντορες του, όπως λέει, η φιλόλογος μητέρα του και ο μηχανολόγος μηχανικός πατέρας του οι οποίοι τον άφησαν ελεύθερο να τραβήξει τον δικό του δρόμο.
Αν και σπούδασε μαθηματικά στο ΕΚΠΑ γιατί όπως είπε «είναι συναρπαστικά και σου ανοίγουν νέους ορίζοντες», τελικά, τον κέρδισε η πληροφορική. Αφορμή ήταν μια κινέζα προγραμματίστρια την οποία του σύστησε ένα καλοκαίρι σε ηλικία μόλις 9 ετών ο πατέρας του στην Αμερική. Δίπλα της και για τρεις περίπου μήνες έμαθε βασικά θέματα προγραμματισμού, ξεκινώντας και η αγάπη του για την πληροφορική.
Στην Αμερική ο 38χρονος προγραμματιστής επέστρεψε λίγα χρόνια αργότερα, αυτήν την φορά για να συνεχίσει τις σπουδές του και να δουλέψει. Ολοκληρώνοντας τις μεταπτυχιακές του σπουδές απέκτησε πλήθος από πιστοποιήσεις του κλάδου της ασφάλειας πληροφοριακών συστημάτων.
Σε ηλικία μόλις 25 ετών άρχισε να ασχολείται επαγγελματικά με την κυβερνοασφάλεια. Αρχικά εργάστηκε για αρκετά χρόνια στην Trustwave, μια από τις κορυφαίες εταιρίες ασφάλειας πιστωτικών καρτών. Το 2011 έγινε μέλος της Microsoft και εδώ και δυόμιση χρόνια «τρέχει» το διεθνές πρόγραμμα κυβερνοασφάλειας της εταιρείας. Σήμερα βρίσκεται με μια βαλίτσα στο χέρι και επισκέπτεται σε όλη την Ευρώπη τραπεζικά ιδρύματα και πολυεθνικές εταιρίες που δέχτηκαν κάποια είδους μορφή κυβερνοεπίθεση, προσφέροντας εξειδικευμένες λύσεις.
Σε 3 τρισ. δολάρια ετησίως η ζημία από κυβερνοεπιθέσεις
Σύμφωνα με τον ίδιο κατά μέσο όρο χρειάζονται διακόσιες πενήντα μέρες για να αντιληφθεί μια εταιρεία ότι έχει πέσει θύμα κυβερνοεπίθεσης ενώ το 81% των επιθέσεων οφείλεται σε κλεμμένους ή αδύναμους κωδικούς πρόσβασης. Αυτό σημαίνει ότι κάποιος μπορεί να δρα ανενόχλητος, να μαζεύει πληροφορίες κάνοντας κυριολεκτικά ό,τι θέλει όλο αυτό το διάστημα.
Σε 3 τρις. δολάρια ετησίως υπολογίζεται το χρόνο η ζημία από κυβερνοεπιθέσεις και αυτή μεγαλώνει χρόνο με το χρόνο, λαμβάνοντας υπ’όψιν και τις ποινές-πρόστιμα, και τη χαμένη παραγωγικότητα. Πέρα από τα υπολογίσιμα μεγέθη, υπάρχει και η ζημιά στο brand name της εταιρείας, υπογράμμισε ο κ. Μπαλαφούτης.
Ανυπολόγιστη είναι και η ζημιά υποκλοπής πνευματικής ιδιοκτησίας. Για παράδειγμα μια φαρμακευτική εταιρεία μπορεί να έχει ξοδέψει δισεκατομμύρια δολάρια και χρόνια ερυνών για να αναπτύξει ένα φάρμακο κι αυτό το μυστικό μπορεί να χαθεί εν μία νυκτί.
«Οι κωδικοί πρόσβασης είναι σαν τα εσώρουχα. Αλλάξτε τα συχνά, μην τα μοιράζεστε και κρατήστε τα ιδιωτικά»
«Το πρόβλημα με πολλούς οργανισμούς είναι ότι κάποια συστήματά τους είναι αρχαϊκά (legacy) για λόγους συμβατότητας, ενώ ο τρόπος που λειτουργούν οι χάκερς εξελίσσεται γρήγορα, ευέλικτα, και με πολύ χαμηλό κόστος λειτουργίας, κι εκτελούν ένα είδος ανταρτοπόλεμου. Οι εταιρείες που βρίσκονται σε αμυντική θέση, αναγνωρίζουν το πρόβλημα και προσπαθούν όσο γίνεται να αφαιρέσουν τα παλαιότερα συστήματα για να μειώσουν το ρίσκο, αλλά πολλές φορές κωλύονται λόγω έλλειψης προσωπικού, γνώσεων, ή προϋπολογισμού. Όσο περισσότερο επικεντρωθούν οι εταιρείες στην αφαίρεση παλαιών συστημάτων, τόσο αυξάνεται σημαντικά το επίπεδο ασφάλειας τους» είπε στο ethnos.gr o αρχιτέκτονας κυβερνοασφάλειας της Microsoft. και πρόσθεσε: «Οι κωδικοί πρόσβασης είναι σαν τα εσώρουχα. Αλλάξτε τα συχνά, μην τα μοιράζεστε και κρατήστε τα ιδιωτικά».
Μια κυβερνοεπίθεση μπορεί να πάρει ώρες μέχρι και εβδομάδες για να χακάρει κάποιος τα αρχεία, ανάλογα σε ποιο σύστημα επιχειρεί να μπει. Ωστόσο όπως τονίζει ο κ. Μπαλαφούτης τα νομικά και γεωγραφικά πλαίσια δεν έχουν ενημερωθεί ώστε να φτάσουν στο επίπεδο της εξέλιξης της τεχνολογίας. Αυτό σημαίνει ότι είναι δύσκολο κάποιες φορές να αποδειχθεί ποια είναι η αρμόδια αστυνομική και δικαστική αρχή, για να επέμβει στην προστασία των πληροφοριών ή χρημάτων που υποκλέπτονται.
Όπως εξηγεί ο κ. Μπαλαφούτης το λογισμικό για να επιτεθείς σε έναν οργανισμό για να μπορέσεις να υποκλέψει πληροφορίες, είτε για να ρίξεις τα συστήματά τους κοστίζει λίγα δολάρια. Τις περισσότερες φορές ο κλεμμένοι κωδικοί πιστωτικών καρτών αλλά και άλλων ευαίσθητων προσωπικών δεδομένων πωλούνται στην μαύρη αγορά για λίγα σεντς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου