Έχουν περάσει σχεδόν 20 χρόνια από τότε που γυρίστηκε η σχετική ταινία (το «Sneakers» για όσους τη θυμούνται), όμως θέματα όπως αυτό που διαβάσαμε στο Reuters σήμερα αποδεικνύουν ότι ορισμένα τεχνικά προβλήματα δεν πρόκειται να λυθούν ποτέ γιατί στη βάση τους δεν είναι τεχνικά αλλά άπτονται της ανθρώπινης φύσης και των πιο παλιών ανθρώπινων ελαττωμάτων!
Το θέμα του Reuters αναφέρεται στο συνέδριο DEFCON, το οποίο γίνεται στο Λας Βέγκας από το 1993. Πιο συγκεκριμένα, αναφέρεται στον διαγωνισμό «αγαθού χάκιν» που έγινε μεταξύ των παρευρισκομένων και, ακόμα πιο συγκεκριμένα, στο ότι εταιρείες-κολοσσοί και δη κολοσσοί του χώρου της τεχνολογίας όπως οι Oracle, Apple, AT&T, Symantec και Verizon, έπεσαν ιδιαίτερα εύκολα θύματα αυτού που λέγεται «social engineering»· social engineering είναι η εκμαίευση κρίσιμων για την ασφάλεια πληροφοριών μέσω άμεσης (συνήθως τηλεφωνικής) επικοινωνίας μεταξύ χάκερ και θύματος.
Φυσικά το πρόβλημα δεν είναι στις εταιρείες ή στην εκπαίδευση που δίνουν στους εργαζομένους τους –είμαστε σίγουροι ότι τα σεμινάρια περί ασφαλείας είναι τακτικότατα! Το πρόβλημα είναι ότι αν δεν αναφερόμαστε σε ειδικούς περί ασφάλειας, είναι στα όρια του αδύνατου ένας απλός υπάλληλος να αλλάξει τον τρόπο που αντιδράει ανθρώπινα· μ’ άλλα λόγια, να αλλάξει ψυχολογία και να γίνει καχύποπτος απέναντι στα πάντα και στους πάντες. Παραδόξως, η ανθρώπινη φύση παραμένει αγαθή, κάτι το οποίο αποδεικνύεται από τον αριθμό των πάσης φύσεως απατών που καταγράφονται καθημερινά σ’ όλον τον κόσμο.
Η παραπάνω παρατήρηση δε σημαίνει σε καμία περίπτωση ότι οι απόπειρες διασφάλισης ενός συστήματος ή μιας εταιρείας είναι χάσιμο χρόνου. Γνώμη μας, ωστόσο, είναι ότι ίσως θα έπρεπε οι εταιρείες να αφιερώνουν ίσο χρόνο σε σεμινάρια τεχνολογικής άμυνας και σε σεμινάρια ψυχολογικής εκπαίδευσης των υπαλλήλων τους –σε τελική ανάλυση, ακόμα και η πραγματική αυτοάμυνα (είτε πρόκειται για πολίτες, για αστυνομικούς ή για στρατιώτες) δίνει ιδιαίτερη βαρύτητα στον ψυχολογικό παράγοντα και στην εσωτερική προετοιμασία και αφού καλυφθούν αυτά, τότε αρχίζει η εκπαίδευση στα όπλα και στις τεχνικές!
Σχόλια