Kυβερνοεπιθέσεις: Όλα όσα πρέπει να γνωρίζετε για να προστατευτείτε εσείς και τα παιδιά σας
Την Παρασκευή 12 Μαΐου 2017 ο κόσμος έγινε μάρτυρας της πρώτης, μεγάλης έκτασης κυβερνοεπίθεσης. Οργανισμοί και υπολογιστές σε πάνω από 100 χώρες προσβλήθηκαν από το κακόβουλο λογισμικό με την ονομασία WannaCry, το οποίο εντάσσεται στην κατηγορία των ransomware, δηλαδή λογισμικού που έχει σκοπό την πληρωμή λύτρων από τα θύματα της επίθεσης.
Τι είναι το κακόβουλο λογισμικό ransomware;
Όταν σε έναν υπολογιστή εγκατασταθεί το κακόβουλο λογισμικό τύπου ransomware, τότε όλα τα αρχεία του υπόψη υπολογιστή κλειδώνονται και δεν είναι προσβάσιμα από τον ιδιοκτήτη τους. Για να μπορέσει ο ιδιοκτήτης των αρχείων να αποκτήσει πάλι την κυριότητά τους θα πρέπει να πληρώσει στον κακοποιό λύτρα, ώστε ο τελευταίος να διαγράψει το κακόβουλο λογισμικό. Η πληρωμή των λύτρων γίνεται με χρήση του ψηφιακού συναλλάγματος bitcoin, το οποίο δεν ανιχνεύεται, ώστε να προφυλαχθεί η ανωνυμία του κακοποιού.
Η εν λόγω εγκληματική ενέργεια βασίζεται στην εξής απλή κοινωνιολογική θεώρηση: πόσο αξιολογούμε εμείς τα προσωπικά μας αρχεία, τις φωτογραφίες μας, τα βίντεο με τις ευτυχισμένες στιγμές της οικογένειάς μας; Τι θα πληρώναμε για να πάρουμε πίσω κάτι που μας ανήκει; Σε εταιρικό επίπεδο, πόσο κοστίζει π.χ. σε ένα νοσοκομείο να χάσει όλα τα ιατρικά δεδομένα των ασθενών του ή να ακυρώσει μία σημαντική εγχείρηση επειδή δεν λειτουργεί ένας υπολογιστής;
Ποιος φταίει για τις επιθέσεις της Παρασκευής;
Σαφώς και δεν γνωρίζουμε τον ή τους κακοποιούς πίσω από αυτή την επίθεση. Αλλά, υπάρχουν ορισμένοι άλλοι φορείς που λιγότερο ή περισσότερο ευθύνονται για τη ραγδαία εξάπλωση της επίθεσης.
Πρώτα από όλα, σύμφωνα με τις αναφορές μεγάλων ειδησεογραφικών μέσων, όπως το BBC ή η Washington Post, φταίει η Εθνική Υπηρεσία Πληροφοριών των ΗΠΑ (γνωστή ως NSA), η οποία είχε ανακαλύψει μία τρωτότητα στο λογισμικό των Windows και την απέκρυψε από την Microsoft με σκοπό την εξυπηρέτηση συμφερόντων της Υπηρεσίας. Έτσι η Microsoft δεν προέβη εγκαίρως στις απαιτούμενες ενέργειες για την επίλυση της τρωτότητας. Όμως, τον Απρίλιο 2017 ορισμένοι hackers έκλεψαν απόρρητα δεδομένα από την NSA, μεταξύ των οποίων και τον τρόπο εκμετάλλευσης της συγκεκριμένης τρωτότητας των Windows. Από κει και πέρα τα υπόλοιπα ήταν εύκολα για τους κακοποιούς και ήταν απλώς θέμα χρόνου για την εκδήλωση της επίθεσης.
Φταίει όμως και η Microsoft, η οποία θα μπορούσε να βρει πιο αποτελεσματικές διαδικασίες για την αποκάλυψη και επίλυση παρόμοιων τρωτοτήτων.
Τέλος, φταίμε και όλοι εμείς, ιδιώτες και οργανισμοί – εταιρείες, οι οποίοι δεν φροντίζουμε για την ενίσχυση της ασφάλειας των υπολογιστών μας. Το κακόβουλο λογισμικό εκμεταλλεύτηκε και «άλωσε» υπολογιστές των οποίων το λογισμικό δεν ήταν ενημερωμένο. Τραγική περίπτωση ήταν το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου, στο οποίο οι υπολογιστές είχαν το λειτουργικό Windows XP, του οποίου η υποστήριξη από την Microsoft έχει λήξει από τον Απρίλιο 2014. Βεβαίως σε αυτό το σημείο θα πρέπει να αποδώσουμε ευθύνες και στις κυβερνήσεις οι οποίες δεν φρόντισαν να διαθέσουν τα απαιτούμενα κονδύλια για την αναβάθμιση και ενημέρωση των συστημάτων.
Ποια διδάγματα μπορούμε να κρατήσουμε για τη δική μας ασφάλεια;
Η ασφάλεια των δικών μας αρχείων και υπολογιστών είναι μία υπόθεση που πρέπει να ληφθεί πολύ σοβαρά υπόψη. Εάν δεν μεριμνούμε για την ασφάλεια των υπολογιστών μας είναι σαν να αφήνουμε το κλειδί του σπιτιού κάτω από το χαλάκι της εισόδου. Κάποια στιγμή ο κακοποιός θα το βρει.
Παρότι δεν υπάρχει 100% ασφάλεια στους υπολογιστές – και όποιος πει το αντίθετο, δεν ξέρει τι του γίνεται – υπάρχουν ορισμένες κινήσεις που μπορούμε να κάνουμε για να μειώσουμε τον κίνδυνο:
1. Να φροντίσουμε να διατηρούμε το λογισμικό των υπολογιστών μας πάντα ενημερωμένο. Αυτό αφορά τόσο το λειτουργικό σύστημα (Windows, Linux, κλπ) όσο και τις εφαρμογές που έχουμε εγκατεστημένες.
2. Δεν ανοίγουμε συνημμένα σε email τα οποία είτε προέρχονται από άτομα που δεν γνωρίζουμε είτε έχουν παράξενα ονόματα αρχείων. Σχεδόν πάντα είναι φορείς κακόβουλου λογισμικού.
3. Εάν έχουμε υπολογιστή με Windows XP θα πρέπει να μεριμνήσουμε είτε για την άμεση αντικατάσταση του ίδιου του υπολογιστή είτε για αναβάθμιση του λογισμικού σε Windows 7, Windows 8.1 ή Windows 10. Τα Windows XP δεν υποστηρίζονται από την Microsoft και αποτελούν «κερκόπορτα» για την ασφάλειά μας.
4. Να κάνουμε συχνή (για να μην πω καθημερινή) λήψη αντιγράφων ασφαλείας των αρχείων μας σε εξωτερικό αποθηκευτικό μέσο, το οποίο στη συνέχεια θα πρέπει να διατηρούμε αποσυνδεδεμένο από τον υπολογιστή. Έτσι, ακόμα κι αν προσβληθούμε από κακόβουλο λογισμικό τύπου ransomware, θα μπορούμε να επαναφέρουμε τα αρχεία μας από το αντίγραφο ασφαλείας.
5. Να εγκαταστήσουμε και να έχουμε ενημερωμένο λογισμικό ασφαλείας. Τα εν λόγω λογισμικά έχουν πλέον ενσωματωμένες λειτουργίες προστασίας από ransomware, οι οποίες αποτρέπουν το κλείδωμα των αρχείων μας από τρίτα, άγνωστα λογισμικά.
Τάσος Αραμπατζής
Απόστρατος Αξιωματικός Πολεμικής Αεροπορίας
Σύμβουλος Διαχείρισης και Ασφάλειας Συστημάτων Πληροφορικής