«Ηθικό» χάκινγκ βρίσκει κενά ασφαλείας σε οργανισμούς και επιχειρήσεις

Η εικόνα που έχουν οι περισσότεροι για τους χάκερς είναι ότι πρόκειται για προγραμματιστές που αποκτούν πρόσβαση σε υπολογιστικά συστήματα και ιστοσελίδες έχοντας κακόβουλες προθέσεις: από την αλλαγή του περιεχομένου της ιστοσελίδας μέχρι την κλοπή δεδομένων και χρημάτων.

Όμως, η πραγματικότητα είναι πως υπάρχουν διάφορες κατηγορίες χάκερ. Υπάρχουν, φυσικά, εκείνοι που έχουν κακόβουλες προθέσεις, όπως υπάρχουν και οι αποκαλούμενοι white hat χάκερς, ήτοι προγραμματιστές που επιδιώκουν μεν να αποκτήσουν πρόσβαση σε υπολογιστικά συστήματα αλλά ο στόχος τους είναι να εντοπίσουν τα κενά ασφαλείας που υπάρχουν σε αυτά και να ενημερώσουν σχετικά τα αρμόδια στελέχη προκειμένου να επιδιορθώσουν τα όποια ζητήματα.

Ο όρος white hat χάκερς χρονολογείται από τις αρχές της δεκαετίας του ’90 και προέρχεται από τις ταινίες γουέστερν όπου ο «καλός» φορούσε συνήθως άσπρο καπέλο και ο «κακός» μαύρο. Γι’ αυτό και οι κακόβουλοι χάκερ αποκαλούνται και black hat hackers.

Οι white hat χάκερς ασχολούνται με το αποκαλούμενο και ethical hacking (ή «ηθικό» χάκινγκ), το οποίο στο εξωτερικό έχει αρχίσει να κερδίζει έδαφος σε δημοτικότητα. Δεν είναι λίγοι οι προγραμματιστές που προτιμούν να εντοπίζουν κενά ασφαλείας και να ενημερώνουν τους ιθύνοντες παρά να τα εκμεταλλεύονται.

Όσον αφορά στην Ελλάδα, η χώρα μας είναι αρκετά πίσω. «Απ’ όσο γνωρίζω ο αριθμός των white hat χάκερς είναι σχετικά περιορισμένος» σημειώνει στο CNN Greece o Δημήτρης Χατζηδημήτρης, ο οποίος είναι από τα πιο γνωστά ονόματα στην εγχώρια κοινότητα. «Ένας βασικός λόγος είναι πως στο εξωτερικό υπάρχουν αμοιβές για όσους εντοπίζουν κενά στην ασφάλεια συστημάτων και ιστοσελίδων και τα αναφέρουν στα αρμόδια στελέχη προκειμένου να επιδιορθωθούν πριν υπάρξει «κακόβουλες» κυβερνοεπιθέσεις. Στην Ελλάδα δεν υπάρχει καν κάποιας μορφής ηθική αναγνώριση» επισημαίνει ο κ. Χατζηδημήτρης, ο οποίος είναι στέλεχος στην EU-LISA, έναν οργανισμό της Ευρωπαϊκής Ένωσης που ασχολείται με τη διαχείριση και υποστήριξη των μεγάλων υπολογιστικών συστημάτων στην ΕΕ.

Σημειωτέον πως η Ελλάδα είναι μοναδική περίπτωση όπου το ethical hacking μπορεί να έχει και νομικές επιπτώσεις για όποιον ασχολείται με αυτό σε περίπτωση που δεν έχει πάρει άδεια από τον οργανισμό, στα συστήματα του οποίου αναζητά κενά ασφαλείας. Αντιθέτως, στο εξωτερικό υπάρχουν και αμοιβές, ενώ ένας τεράστιος αριθμός οργανισμών έχει υλοποιήσει προγράμματα bug bounty, όπου επιβραβεύουν -και μάλιστα με προκαθορισμένα ποσά ανάλογα με το επίπεδο του προβλήματος που θα εντοπιστεί- όσους βρίσκουν και αναφέρουν αμέσως κάποιο κενό στην ασφάλεια των συστημάτων τους.

Ελληνικές περιπτώσεις

Όσοι ασχολούνται με το χώρο της κυβερνοασφάλειας γνωρίζουν ότι πρακτικά δεν υπάρχει κάποιο υπολογιστικό σύστημα που να είναι 100% ασφαλές. Ενδεχομένως, όταν ξεκινήσει να λειτουργεί να είναι αλλά με το πέρασμα του χρόνου και καθώς τα εργαλεία και οι τακτικές που χρησιμοποιούν όσοι πραγματοποιούν κυβερνοεπιθέσεις εξελίσσονται είναι πολύ πιθανό να εμφανιστούν κενά ασφαλείας. Και φυσικά υπάρχει πάντα και η περίπτωση του ανθρώπινου λάθους ή της παράβλεψης. Ειδικά όταν αναφερόμαστε σε συστήματα και προγράμματα με εκατοντάδες χιλιάδες γραμμές κώδικα.

Στην περίπτωση της Ελλάδας, για παράδειγμα, ο κ. Χατζηδημήτρης έχει εντοπίσει αρκετές περιπτώσεις όπου υπήρχαν κενά ασφαλείας σε ιστοσελίδες δημόσιων οργανισμών. Η πιο πρόσφατη είναι αυτή της ιστοσελίδας του «Σύζευξις», ενώ αρκετή δημοσιότητα είχε πάρει και η περίπτωση του ΕΦΚΑ. Στη σχετική λίστα περιλαμβάνονται οι ιστοσελίδες του Taxisnet, του ΟΑΕΔ, της Διαύγειας, των υπουργείων Εθνικής Άμυνας, Ψηφιακής Διακυβέρνησης, Εξωτερικών, Μετανάστευσης και Ασύλου, του υφυπουργείου Αθλητισμού, της ΔΕΗ, του ΟΠΕΚΕΠΕ, της ΕΡΤ και όλων των πανεπιστημιακών ιδρυμάτων. Είναι προφανές ότι πρόκειται για ιστοσελίδες που συνήθως αποτελούν στόχους για χάκερ από άλλα κράτη που αρέσκονται σε τέτοιου είδους κυβερνοεπιθέσεις που έχουν και «εθνικό» υπόβαθρο.

Σε όλες τις περιπτώσεις, οι αρμόδιοι ενημερώθηκαν άμεσα για το ζήτημα που υπήρξε και όπως αναφέρει ο κ. Χατζηδημήτρης, «στις περισσότερες περιπτώσεις, υπήρξε άμεση αντιμετώπιση των κενών ασφαλείας, το οποίο είναι και το βασικό ζητούμενο όσον αφορά το ethical hacking».

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...