Σοβαρὰ ἐρωτήματα γιὰ τὴν ἀσφάλεια τῶν συστημάτων μαζικῆς ἐπιτήρησης προκαλοῦν ἀποκαλύψεις σχετικὰ μὲ τὸ δίκτυο καμερῶν κυκλοφορίας στὴν Τεχεράνη, τὸ ὁποῖο φέρεται νὰ εἶχε παραβιαστεῖ ἀπὸ ξένες μυστικὲς ὑπηρεσίες.
Σύμφωνα μὲ δημοσίευμα τῶν Financial Times, οἱ ἰσραηλινὲς καὶ ἀμερικανικὲς ὑπηρεσίες πληροφοριῶν εἶχαν καταφέρει νὰ διεισδύσουν στὸ σύστημα καμερῶν τῆς ἰρανικῆς πρωτεύουσας ἤδη ἀπὸ προηγούμενα χρόνια. Μέσῳ τῆς πρόσβασης αὐτῆς, μποροῦσαν νὰ παρακολουθοῦν τὶς μετακινήσεις ὑψηλόβαθμων ἀξιωματούχων, συμπεριλαμβανομένων τῶν συνοδειῶν ἀσφαλείας τοῦ ἀνώτατου ἡγέτη τοῦ Ἰράν, Ἀγιατολὰχ Ἀλὶ Χαμενεΐ.
Ἕνα σύστημα ποὺ εἶχε σχεδιαστεῖ γιὰ τὸν ἔλεγχο τῆς κυκλοφορίας καὶ τὴν ἐπιτήρηση τῶν πολιτῶν φέρεται ἔτσι νὰ μετατράπηκε σὲ πολύτιμο... ἐργαλεῖο πληροφοριῶν γιὰ ξένες ὑπηρεσίες, οἱ ὁποῖες μποροῦσαν νὰ γνωρίζουν μὲ ἀκρίβεια τὶς κινήσεις τῶν κρατικῶν ἀξιωματούχων μέσα στὴν πόλη.
Τὰ τεχνολογικὰ κενὰ ἀσφαλείας τῶν συστημάτων καμερῶν
Ἡ ἐπιτυχία μιᾶς τέτοιας διείσδυσης συνδέεται μὲ διαχρονικὲς ἀδυναμίες ποὺ ἐμφανίζουν πολλὰ συστήματα ἐπιτήρησης παγκοσμίως.
Μεταξὺ τῶν συχνότερων προβλημάτων συγκαταλέγονται:
-οἱ ἐργοστασιακοὶ προεπιλεγμένοι κωδικοὶ ποὺ συχνὰ δὲν ἀλλάζουν,
-ἡ χρήση μὴ κρυπτογραφημένων πρωτοκόλλων μετάδοσης εἰκόνας,
-ἡ ἀπουσία τακτικῶν ἐνημερώσεων στὸ λογισμικὸ τῶν συσκευῶν (firmware),
-καθὼς καὶ ἡ συγκέντρωση χιλιάδων καμερῶν σὲ ἕνα ἑνιαῖο κεντρικὸ σύστημα διαχείρισης.
-ἡ χρήση μὴ κρυπτογραφημένων πρωτοκόλλων μετάδοσης εἰκόνας,
-ἡ ἀπουσία τακτικῶν ἐνημερώσεων στὸ λογισμικὸ τῶν συσκευῶν (firmware),
-καθὼς καὶ ἡ συγκέντρωση χιλιάδων καμερῶν σὲ ἕνα ἑνιαῖο κεντρικὸ σύστημα διαχείρισης.
Ἡ τελευταία αὐτὴ πρακτικὴ δημιουργεῖ ἕνα «μοναδικὸ σημεῖο ἀποτυχίας»: ἐὰν ἕνας εἰσβολέας ἀποκτήσει πρόσβαση στὸ κεντρικὸ σύστημα, μπορεῖ νὰ ἐλέγχει ταυτόχρονα τὸ σύνολο τῶν καμερῶν μιᾶς πόλης.
Τὸ σχέδιο γιὰ 1.000 «ἔξυπνες» κάμερες στὴν Ἀθήνα
Οἱ ἐξελίξεις αὐτὲς ἀποκτοῦν ἰδιαίτερη σημασία καὶ γιὰ τὴν Ἑλλάδα, καθὼς βρίσκεται σὲ ἐξέλιξη πρόγραμμα ἐγκατάστασης περισσότερων ἀπὸ 1.000 καμερῶν τεχνητῆς νοημοσύνης στὴν Ἀθήνα.
Τὸ σύστημα αὐτὸ σχεδιάζεται νὰ χρησιμοποιηθεῖ γιά:
-τὴ διαχείριση τῆς κυκλοφορίας,
-τὴ βελτίωση τῆς ὁδικῆς ἀσφάλειας,
-τὴν καταγραφὴ παραβάσεων καὶ πιθανὴ ἀποστολὴ προστίμων μέσῳ ψηφιακῶν ὑπηρεσιῶν.
Ὡστόσο, πέρα ἀπὸ τὴ λειτουργικότητα τοῦ συστήματος, κρίσιμο ζήτημα ἀποτελεῖ ἡ κυβερνοασφάλεια τῶν δικτύων ποὺ θὰ τὸ ὑποστηρίζουν.
-τὴ βελτίωση τῆς ὁδικῆς ἀσφάλειας,
-τὴν καταγραφὴ παραβάσεων καὶ πιθανὴ ἀποστολὴ προστίμων μέσῳ ψηφιακῶν ὑπηρεσιῶν.
Ὡστόσο, πέρα ἀπὸ τὴ λειτουργικότητα τοῦ συστήματος, κρίσιμο ζήτημα ἀποτελεῖ ἡ κυβερνοασφάλεια τῶν δικτύων ποὺ θὰ τὸ ὑποστηρίζουν.
Ποιός διαχειρίζεται τὰ δεδομένα τῶν καμερῶν
Στὴν ἑλληνικὴ περίπτωση, ἡ ὑλοποίηση τοῦ ἔργου ἐμπλέκει τὴν Περιφέρεια Ἀττικῆς καὶ τὸ Ὑπουργεῖο Προστασίας τοῦ Πολίτη, ἐνῷ σημαντικὸ ρόλο στὴν τεχνικὴ ὑποστήριξη καὶ τὴ συντήρηση τῶν συστημάτων ἔχουν ἰδιωτικοὶ ἀνάδοχοι.
Ἡ συγκέντρωση τῶν δεδομένων στὸ ἐπιχειρησιακὸ κέντρο τῆς Τροχαίας δημιουργεῖ ἕναν κεντρικὸ κόμβο διαχείρισης πληροφοριῶν. Τέτοια συστήματα ἀπαιτοῦν ἰσχυρὰ πρωτόκολλα ἀσφαλείας καὶ συνεχή ἔλεγχο, προκειμένου νὰ ἀποτραπεῖ πιθανὴ πρόσβαση ἀπὸ κακόβουλους χάκερ ἢ ἀκόμη καὶ ξένες ὑπηρεσίες πληροφοριῶν.
Τὰ περιστατικὰ ποὺ φέρονται νὰ σημειώθηκαν στὸ Ἰρὰν ἀναδεικνύουν τὸν κίνδυνο μιᾶς «ψηφιακῆς κερκόπορτας», ὑπενθυμίζοντας ὅτι τὰ συστήματα ἐπιτήρησης μποροῦν νὰ ἀποτελέσουν ταυτόχρονα ἐργαλεῖο ἀσφάλειας ἀλλὰ καὶ πιθανὸ στόχο κυβερνοεπιθέσεων.
Ἡ συγκέντρωση τῶν δεδομένων στὸ ἐπιχειρησιακὸ κέντρο τῆς Τροχαίας δημιουργεῖ ἕναν κεντρικὸ κόμβο διαχείρισης πληροφοριῶν. Τέτοια συστήματα ἀπαιτοῦν ἰσχυρὰ πρωτόκολλα ἀσφαλείας καὶ συνεχή ἔλεγχο, προκειμένου νὰ ἀποτραπεῖ πιθανὴ πρόσβαση ἀπὸ κακόβουλους χάκερ ἢ ἀκόμη καὶ ξένες ὑπηρεσίες πληροφοριῶν.
Τὰ περιστατικὰ ποὺ φέρονται νὰ σημειώθηκαν στὸ Ἰρὰν ἀναδεικνύουν τὸν κίνδυνο μιᾶς «ψηφιακῆς κερκόπορτας», ὑπενθυμίζοντας ὅτι τὰ συστήματα ἐπιτήρησης μποροῦν νὰ ἀποτελέσουν ταυτόχρονα ἐργαλεῖο ἀσφάλειας ἀλλὰ καὶ πιθανὸ στόχο κυβερνοεπιθέσεων.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου