filmov
tv
Ποιοι είναι οι «ηθικοί» χάκερς και ο αόρατος πόλεμος με τους κακόβουλους πειρατές του διαδικτύου.
Показать описание
Οι «ηθικοί χάκερς» (ethical hackers) γνωστοί και ως « white-hat hackers » , είναι οι «άγγελοι» του διαδικτύου. Είναι οι «μηχανικοί της κυβερνοασφάλειας» και καθημερινά διεισδύουν νόμιμα και ηθικά σε συστήματα υπολογιστών, δίκτυα, εφαρμογές και άλλες τεχνολογικές υποδομές για να εντοπίσουν τρωτά σημεία ασφάλειας, ώστε να τα διορθώσουν και να μην γίνουν αντικείμενο εκμετάλλευσης στα χέρια των « κακόβουλων χάκερς» που όσο προχωράει η τεχνολογία τόσο περισσότερο αυξάνουν τις επιθέσεις τους. Ποιοι είναι όμως πιο μπροστά σε τεχνολογία οι «ηθικοί» ή οι «κακόβουλοι» χάκερς, πώς εκπαιδεύονται , σε ποιο επίπεδο βρίσκονται στην Ελλάδα.
Το ΑΠΕ-ΜΠΕ επιχείρησε να δώσει απαντήσεις στα ερωτήματα και πραγματοποίησε ένα τηλεοπτικό οδοιπορικό στο Πανεπιστήμιο Πειραιά και στο Μετσόβιο Πολυτεχνείο και κατέγραψε τους πρωταγωνιστές της κυβερνοασφάλειας και τις προσπάθειες σπουδαστών και καθηγητών να αυξήσουν την εκπαίδευση των «ηθικών χάκερς» σε ακαδημαϊκό επίπεδο. Το σενάριο και την σκηνοθεσία του video υπογράφει ο δημοσιογράφος Γιώργος Κουβαράς.
«Για να αμυνθείς πρέπει να μάθεις τις επιθέσεις»
Βρισκόμαστε στο Πανεπιστήμιο του Πειραιά. Ο Χρήστος Ξενάκης είναι καθηγητής ψηφιακών συστημάτων με ειδικότητα στην κυβερνοασφάλεια . Το μάθημα του είναι από τα πλέον δημοφιλή στους σπουδαστές της επιστήμης των ψηφιακών συστημάτων και ο ίδιος προπονεί την «Εθνική Ομάδα» «ηθικών χάκερς» που παίρνουν μέρος σε διεθνείς διαγωνισμούς.
Καταγράφουμε την συνάντηση του καθηγητή με έναν υποψήφιο διδάκτορα σπουδαστή του. Επεξεργάζονται μαζί ένα πρόγραμμα «που μετρά το ρίσκο κακόβουλων επιθέσεων.»
«Βασικά εδώ βλέπουμε πως έχουμε κάνει καταχωρήσεις σχετικά με τα assets ενός οργανισμού , το ρίσκο που έχει , το επίπεδο του ρίσκου πως επηρεάζεται» μας εξηγεί ο σπουδαστής και ο κ. Ξενάκης συμπληρώνει:
«Έχουμε μοντελοποιήσει την συμπεριφορά των εργαζομένων της εταιρείας , δηλαδή πόσο επικίνδυνη είναι η συμπεριφορά τους μέσα από κάποια εργαλεία και αξιολογήσεις που έχουμε κάνει και έτσι υπολογίζουμε τον κίνδυνο κυβερνοασφάλειας που μπορεί να έχει ένας οργανισμός και αυτό αντανακλά στην ασφάλιση του Οργανισμού.. Υπάρχει η cyber assurance δηλαδή ασφάλεια από κυβερνοεπιθέσεις».
Οι σπουδαστές του Χρήστου Ξενάκη μαθαίνουν να κάνουν και οι ίδιοι επιθέσεις στο διαδίκτυο . Πρόκειται για ιδιαίτερο μάθημα αναζητώντας τα τρωτά σημεία σε συστήματα στόχους. . Ο καθηγητής αποφεύγει τον όρο χάκερ και μιλάει για μηχανικούς της κυβερνοασφάλειας ή για eτhical hacking για εκείνους που χρησιμοποιούν τις ίδιες γνώσις και εργαλεία με έναν κακόβουλο χάκερ.
Το προφίλ του χάκερ
«Πολλοί φαντάζονται ότι ένας κακόβουλος χάκερ θα είναι άτομα με κουκούλα σε σκοτεινά υπόγεια, και ίσως εκτός της κοινωνίας. Δηλαδή όπως έχουν περάσει σε κινηματογραφικές ταινίες. Η πραγματικότητα είναι διαφορετική. Πιστεύω ότι είναι άνθρωποι οι οποίοι έχουν εκπαίδευση , είναι μέσα στην κοινωνία και έχουν υψηλού επιπέδου ικανότητες και δεξιότητες και απλά χρησιμοποιούν τη γνώση για δόλιο σκοπό, ο οποίος είναι ενταγμένος σε ένα ευρύτερο πλαίσιο όπου εξυπηρετούνται ακόμη και κάποιες στρατηγικές. Και εδώ μπορούμε να μιλήσουμε για γεωπολιτικές, οικονομικές, κοινωνικές ή και πολιτικές στρατηγικές. Και να επισημάνουμε το εξής : οι άνθρωποι που είναι επιφορτισμένοι με την ασφάλεια εάν για παράδειγμα προστατεύσουν από χίλιες επιθέσεις, αυτό όπως λέμε θα περάσει στα ψιλά, δεν θα το καταλάβει κανείς. Αν όμως χάσουν μία μάχη , δηλαδή οι κακόβουλοιί πετύχουν ένα μεγάλο χτύπημα , αυτό θα δώσει στους κακόβουλους πολλά χρήματα και μεγάλη δημοσιότητα και στους αμυνόμενους θα φανεί ότι δεν μπορούν να κάνουν τίποτα», και ουσιαστικά έχασαν τα πάντα.
Οι «ηθικοί χάκερς» του Μετσόβιου Πολυτεχνείου
Μετά το Πανεπιστήμιο του Πειραιά πηγαίνουμε Τρίτη μεσημέρι στο Μετσόβιο Πολυτεχνείο. . Ο Απόστολος και ο Χρόνης φοιτητές στην σχολή Ηλεκτρολόγων μηχανικών και μηχανικών υπολογιστών έρχονται να συναντήσουν τον Θανάση και τον Μιχάλη που ήδη είναι εκεί σκυμμένοι πάνω στους φορητούς υπολογιστές τους. Είναι η καθιερωμένη πλέον εβδομαδιαία συνάντηση μιας ιδιαίτερης Ομάδας σπουδαστών που αυτοονομάζεται Ethical Hacking. Δηλαδή αυτοί που προσπαθούν να ανιχνεύσουν τις επιθέσεις κακόβουλων χάκερς και να καταγράψουν τα παράνομα στην ουσία λογισμικά τους. Ο καθένας εδώ έχει αναλάβει έναν συγκεκριμένο τομέα.
Ο Θανάσης Κωνσταντόπουλος έχει αναλάβει την ανάλυση ενός συστήματος αρχείων για να βρει τι έχει πως έχει παραβιαστεί.
«δεν γνωρίζουμε μας λέει πολλές λεπτομέρειες για το τι έχει συμβεί εάν και ποιο κακόβουλο λογισμικό χρησιμοποιήθηκε πόση ώρα ήταν μέσα ο χάκερ» Μας δείχνει το πρόγραμμα που επεξεργάζεται.
Η Ομάδα συμμετέχει σε διεθνείς διαγωνισμούς κυβερνοασφάλειας και αναζητεί συνεχώς νέες εμπειρίες . Τώρα προετοιμάζεται για τον Μάρτιο να λάβει μέρος σε έναν μεγάλο διαγωνισμό στην Γαλλία .
Γιώργος Κουβαράς
Το ΑΠΕ-ΜΠΕ επιχείρησε να δώσει απαντήσεις στα ερωτήματα και πραγματοποίησε ένα τηλεοπτικό οδοιπορικό στο Πανεπιστήμιο Πειραιά και στο Μετσόβιο Πολυτεχνείο και κατέγραψε τους πρωταγωνιστές της κυβερνοασφάλειας και τις προσπάθειες σπουδαστών και καθηγητών να αυξήσουν την εκπαίδευση των «ηθικών χάκερς» σε ακαδημαϊκό επίπεδο. Το σενάριο και την σκηνοθεσία του video υπογράφει ο δημοσιογράφος Γιώργος Κουβαράς.
«Για να αμυνθείς πρέπει να μάθεις τις επιθέσεις»
Βρισκόμαστε στο Πανεπιστήμιο του Πειραιά. Ο Χρήστος Ξενάκης είναι καθηγητής ψηφιακών συστημάτων με ειδικότητα στην κυβερνοασφάλεια . Το μάθημα του είναι από τα πλέον δημοφιλή στους σπουδαστές της επιστήμης των ψηφιακών συστημάτων και ο ίδιος προπονεί την «Εθνική Ομάδα» «ηθικών χάκερς» που παίρνουν μέρος σε διεθνείς διαγωνισμούς.
Καταγράφουμε την συνάντηση του καθηγητή με έναν υποψήφιο διδάκτορα σπουδαστή του. Επεξεργάζονται μαζί ένα πρόγραμμα «που μετρά το ρίσκο κακόβουλων επιθέσεων.»
«Βασικά εδώ βλέπουμε πως έχουμε κάνει καταχωρήσεις σχετικά με τα assets ενός οργανισμού , το ρίσκο που έχει , το επίπεδο του ρίσκου πως επηρεάζεται» μας εξηγεί ο σπουδαστής και ο κ. Ξενάκης συμπληρώνει:
«Έχουμε μοντελοποιήσει την συμπεριφορά των εργαζομένων της εταιρείας , δηλαδή πόσο επικίνδυνη είναι η συμπεριφορά τους μέσα από κάποια εργαλεία και αξιολογήσεις που έχουμε κάνει και έτσι υπολογίζουμε τον κίνδυνο κυβερνοασφάλειας που μπορεί να έχει ένας οργανισμός και αυτό αντανακλά στην ασφάλιση του Οργανισμού.. Υπάρχει η cyber assurance δηλαδή ασφάλεια από κυβερνοεπιθέσεις».
Οι σπουδαστές του Χρήστου Ξενάκη μαθαίνουν να κάνουν και οι ίδιοι επιθέσεις στο διαδίκτυο . Πρόκειται για ιδιαίτερο μάθημα αναζητώντας τα τρωτά σημεία σε συστήματα στόχους. . Ο καθηγητής αποφεύγει τον όρο χάκερ και μιλάει για μηχανικούς της κυβερνοασφάλειας ή για eτhical hacking για εκείνους που χρησιμοποιούν τις ίδιες γνώσις και εργαλεία με έναν κακόβουλο χάκερ.
Το προφίλ του χάκερ
«Πολλοί φαντάζονται ότι ένας κακόβουλος χάκερ θα είναι άτομα με κουκούλα σε σκοτεινά υπόγεια, και ίσως εκτός της κοινωνίας. Δηλαδή όπως έχουν περάσει σε κινηματογραφικές ταινίες. Η πραγματικότητα είναι διαφορετική. Πιστεύω ότι είναι άνθρωποι οι οποίοι έχουν εκπαίδευση , είναι μέσα στην κοινωνία και έχουν υψηλού επιπέδου ικανότητες και δεξιότητες και απλά χρησιμοποιούν τη γνώση για δόλιο σκοπό, ο οποίος είναι ενταγμένος σε ένα ευρύτερο πλαίσιο όπου εξυπηρετούνται ακόμη και κάποιες στρατηγικές. Και εδώ μπορούμε να μιλήσουμε για γεωπολιτικές, οικονομικές, κοινωνικές ή και πολιτικές στρατηγικές. Και να επισημάνουμε το εξής : οι άνθρωποι που είναι επιφορτισμένοι με την ασφάλεια εάν για παράδειγμα προστατεύσουν από χίλιες επιθέσεις, αυτό όπως λέμε θα περάσει στα ψιλά, δεν θα το καταλάβει κανείς. Αν όμως χάσουν μία μάχη , δηλαδή οι κακόβουλοιί πετύχουν ένα μεγάλο χτύπημα , αυτό θα δώσει στους κακόβουλους πολλά χρήματα και μεγάλη δημοσιότητα και στους αμυνόμενους θα φανεί ότι δεν μπορούν να κάνουν τίποτα», και ουσιαστικά έχασαν τα πάντα.
Οι «ηθικοί χάκερς» του Μετσόβιου Πολυτεχνείου
Μετά το Πανεπιστήμιο του Πειραιά πηγαίνουμε Τρίτη μεσημέρι στο Μετσόβιο Πολυτεχνείο. . Ο Απόστολος και ο Χρόνης φοιτητές στην σχολή Ηλεκτρολόγων μηχανικών και μηχανικών υπολογιστών έρχονται να συναντήσουν τον Θανάση και τον Μιχάλη που ήδη είναι εκεί σκυμμένοι πάνω στους φορητούς υπολογιστές τους. Είναι η καθιερωμένη πλέον εβδομαδιαία συνάντηση μιας ιδιαίτερης Ομάδας σπουδαστών που αυτοονομάζεται Ethical Hacking. Δηλαδή αυτοί που προσπαθούν να ανιχνεύσουν τις επιθέσεις κακόβουλων χάκερς και να καταγράψουν τα παράνομα στην ουσία λογισμικά τους. Ο καθένας εδώ έχει αναλάβει έναν συγκεκριμένο τομέα.
Ο Θανάσης Κωνσταντόπουλος έχει αναλάβει την ανάλυση ενός συστήματος αρχείων για να βρει τι έχει πως έχει παραβιαστεί.
«δεν γνωρίζουμε μας λέει πολλές λεπτομέρειες για το τι έχει συμβεί εάν και ποιο κακόβουλο λογισμικό χρησιμοποιήθηκε πόση ώρα ήταν μέσα ο χάκερ» Μας δείχνει το πρόγραμμα που επεξεργάζεται.
Η Ομάδα συμμετέχει σε διεθνείς διαγωνισμούς κυβερνοασφάλειας και αναζητεί συνεχώς νέες εμπειρίες . Τώρα προετοιμάζεται για τον Μάρτιο να λάβει μέρος σε έναν μεγάλο διαγωνισμό στην Γαλλία .
Γιώργος Κουβαράς
0:06:13
0:02:39
0:14:06
0:02:34
0:16:09
0:03:49
0:00:59
0:11:32
0:01:45
0:15:00
0:09:07
0:02:47
0:02:05
0:01:33
0:00:32
0:00:08
0:13:47
0:10:38
0:11:24
0:13:33
0:05:27
0:04:56
0:17:26
0:11:45