Ο όρος ψηφιακή τρομοκρατία είναι προέκταση της κλασικής τρομοκρατίας και χρησιμοποιείται για να περιγράψει την επίθεση τρομοκρατών στον κυβερνοχώρο. Είναι ευρέως γνωστό ότι
ταπληροφοριακά συστήματα έχουν ευάλωτα σημεία, συνεπώς είναι πολύ πιθανόν οι τρομοκράτες να χρησιμοποιήσουν αυτά τα σημεία για να επιτεθούν στους αντιπάλους τους και να πυροδοτήσουν έναν πόλεμο πληροφοριών. Συγκεκριμένα, όπως και στην κλασική τρομοκρατία, οι επιθέσεις χωρίζονται σε δύο κατηγορίες: οι επιθέσεις κατά των πολιτών και ο προσηλυτισμός ιδεαλιστικά αδύναμων ατόμων που μπορούν να πεισθούν από την ιδεολογία των τρομοκρατών και κατ’ επέκταση να επηρεάσουν ένα μεγαλύτερο κοινό. Επιπλέον, ψηφιακή τρομοκρατία έχουμε όταν οι κυβερνοεπιθέσεις οδηγούν σε τέτοιου τύπου αναστάτωση που προκαλεί τρόμο ανάλογο με την πράξη της κλασικής τρομοκρατίας. Επίσης, ψηφιακή τρομοκρατία είναι όταν παράνομες ή πολιτικά υποκινούμενες κυβερνοεπιθέσεις έχουν ως σκοπό να εκφοβίσουν ή να εξαναγκάσουν την κυβέρνηση ή τους πολίτες να προάγουν έναν πολιτικό σκοπό ή να προκαλέσουν σοβαρή βλάβη είτε σωματική, είτε οικονομική. Συνεπώς, όποια δραστηριότητα ομάδων παρακινούμενων από πολιτική, θρησκευτική ή άλλου τύπου ιδεολογία που μέσω υπολογιστών, διαδικτύου, δικτύων και πληροφοριακών συστημάτων έχουν ως σκοπό να επέμβουν στην πολιτική, κοινωνική ή οικονομική λειτουργία μίας ομάδας, ενός οργανισμού ή ενός κράτους, όπως επίσης να προκαλέσουν σωματική βία ή φόβο, ονομάζεται ψηφιακή τρομοκρατία.
Το ηλεκτρονικό έγκλημα
Το ηλεκτρονικό έγκλημα είναι άμεσα συνδεδεμένο με την ψηφιακή τρομοκρατία καθότι αποτελεί έγκλημα. Ωστόσο, όπως είπαμε και προηγουμένως η διαφορά είναι ότι η τρομοκρατία αποτελείται από συγκροτημένες ομάδες παρακινούμενες από πολιτική, θρησκευτική ή άλλου τύπου ιδεολογία ενώ το έγκλημα στον κυβερνοχώρο έχει και άλλες προεκτάσεις.
Το ηλεκτρονικό έγκλημα είναι οποιαδήποτε εγκληματική δραστηριότητα μέσω υπολογιστών, διαδικτύου, δικτύων και πληροφοριακών συστημάτων, είτε ο στόχος της εγκληματικής πράξης είναι ένας υπολογιστής, είτε αποτελεί το μέσον για μία εγκληματική ενέργεια, είτε ένας δράστης χρησιμοποιεί τον κυβερνοχώρο για να διερευνήσει και να οργανώσει μια εγκληματική ενέργεια, καθώς και να επικοινωνήσει με πιθανούς αποδέκτες αυτής ή άλλους δράστες.
Θα δώσω 4 διαφορετικές κατηγορίες ηλεκτρονικού εγκλήματος. Ξεκινάμε με την παραδοσιακή μορφή εγκλήματος που χρησιμοποιεί πλέον τον κυβερνοχώρο, όπως η πλαστογραφία και η απάτη στην ηλεκτρονική αγορά. Στην συνέχεια έχουμε περιπτώσεις κατοχής και διακίνησης παράνομου υλικού όπως η πειρατική μουσική και η παιδική πορνογραφία. Μετά έχουμε εγκλήματα που αφορούν αποκλειστικά τα ηλεκτρονικά δίκτυα όπως είναι το γνωστό «hacking», δηλαδή η μη εξουσιοδοτημένη πρόσβαση και χρήση των ηλεκτρονικών συστημάτων άλλων ατόμων. Επιπλέον σε αυτήν την κατηγορία είναι και επιθέσεις που κλειδώνουν τα συστήματα κάποιας εταιρείας ή οργανισμού με αποτέλεσμα να μην μπορεί να παρέχει υπηρεσίες. Η τελευταία κατηγορία είναι εγκλήματα που αφορούν αποκλειστικά τον κυβερνοχώρο και έχουν ως στόχο να επηρεάσουν φυσικά συστήματα του φυσικού κόσμου. Μία τέτοια περίπτωση είναι για παράδειγμα η χειραγώγηση των συστημάτων ελέγχου του αερίου με στόχο να δημιουργηθεί μία έκρηξη.
Ένα από τα μεγαλύτερα προβλήματα διεθνώς
Είναι ένα πρόβλημα που έχει ξεκινήσει εδώ και πολλά χρόνια. Για παράδειγμα σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των HΠΑ στις αρχές του 1970 ο επικεφαλής εισπράξεων ενός παραρτήματος γνωστής τράπεζας παραποιούσε στοιχεία στα συστήματα της τράπεζας για 3 έτη και καταχράστηκε πάνω από 1.5 εκατομμύρια δολάρια από λογαριασμούς πελατών. Επίσης την δεκαετία του 1960 έγιναν οι πρώτες απόπειρες αντιγραφής κωδικών και το 1977 έχουμε περίπτωση εκβιασμού όπου υπάλληλος της εταιρείας χημικών ICI έκλεψε εκατοντάδες δισκέτες και ζητούσε χρήματα για να τις επιστρέψει. Εν ολίγοις, το ηλεκτρονικό έγκλημα υπάρχει πολύ καιρό τώρα και εξελίσσεται όσο εξελίσσεται και η τεχνολογία.
Τα βασικά μέρη μίας έρευνας ηλεκτρονικού εγκλήματος
Το γενικό πλαίσιο αφορά 4 διαδικασίες. Αρχικά έχουμε την συλλογή του υλικού με συγκεκριμένες αυστηρές διαδικασίες για να μπορεί το υλικό να διατηρηθεί με τέτοιον τρόπο ώστε να χρησιμοποιηθεί σε μία πιθανή δίκη. Στην συνέχεια έχουμε την εξέταση του υλικού που είναι ο συστηματικός έλεγχος των δεδομένων αξιοποιώντας εγκληματολογικές μεθοδολογίες και εργαλεία για να διατηρηθεί ακέραιο. Μετά αναλύεται το υλικό για να καθοριστεί ο ακριβής συσχετισμός με την έρευνα μας και τέλος εφαρμόζοντας κατάλληλες μεθόδους γίνεται καταγραφή και αναφορά των ευρημάτων που συνδέονται με την έρευνα.
Τα social media ως μέσον ψηφιακής τρομοκρατίας
Τα social media είναι από τους βασικούς χώρους προσηλυτισμού όπως και πεδίο δράσης ηλεκτρονικού εγκλήματος. Όπως δεν θα ανοίξουμε την πόρτα του σπιτιού μας σε έναν άγνωστο, έτσι δεν ανοίγουμε και την διαδικτυακή μας πόρτα σε αγνώστους γιατί είναι το ίδιο πράγμα. Ωστόσο, υπάρχουν και θετικές διαστάσεις στην χρήση των social media όταν ξέρουμε πώς να τα χρησιμοποιούμε σωστά και γνωρίζουμε τους κινδύνους.
Πώς να είμαστε ασφαλής στον διαδίκτυο
Μπορούν να γίνουν κινήσεις για να αποκτήσει κάποιος μεγαλύτερη ασφάλεια μέσα στο διαδίκτυο. Κατ’ αρχάς η εκπαίδευση είναι κρίσιμη γιατί αν δεν υπάρχει εξοικείωση με το αντικείμενο δεν είναι δυνατόν να γίνουν κατανοητοί και οι τρόποι ασφαλείας. Ωστόσο, χρειάζεται να ξέρουμε πως απόλυτη ασφάλεια δεν υπάρχει στον διαδίκτυο οπότε πρέπει να φροντίζουμε να κάνουμε σωστή χρήση και να παίρνουμε τις απαραίτητες προφυλάξεις.
Μανώλης Σφακιανάκης
Head and Founder of Cyber Security International Institute
CEO of GR.I.S.S.
PhD Candidate / University of Piraeus /
School of Information
& Communication Technologies
astinomiko.gr
Το ηλεκτρονικό έγκλημα
Το ηλεκτρονικό έγκλημα είναι άμεσα συνδεδεμένο με την ψηφιακή τρομοκρατία καθότι αποτελεί έγκλημα. Ωστόσο, όπως είπαμε και προηγουμένως η διαφορά είναι ότι η τρομοκρατία αποτελείται από συγκροτημένες ομάδες παρακινούμενες από πολιτική, θρησκευτική ή άλλου τύπου ιδεολογία ενώ το έγκλημα στον κυβερνοχώρο έχει και άλλες προεκτάσεις.
Το ηλεκτρονικό έγκλημα είναι οποιαδήποτε εγκληματική δραστηριότητα μέσω υπολογιστών, διαδικτύου, δικτύων και πληροφοριακών συστημάτων, είτε ο στόχος της εγκληματικής πράξης είναι ένας υπολογιστής, είτε αποτελεί το μέσον για μία εγκληματική ενέργεια, είτε ένας δράστης χρησιμοποιεί τον κυβερνοχώρο για να διερευνήσει και να οργανώσει μια εγκληματική ενέργεια, καθώς και να επικοινωνήσει με πιθανούς αποδέκτες αυτής ή άλλους δράστες.
Θα δώσω 4 διαφορετικές κατηγορίες ηλεκτρονικού εγκλήματος. Ξεκινάμε με την παραδοσιακή μορφή εγκλήματος που χρησιμοποιεί πλέον τον κυβερνοχώρο, όπως η πλαστογραφία και η απάτη στην ηλεκτρονική αγορά. Στην συνέχεια έχουμε περιπτώσεις κατοχής και διακίνησης παράνομου υλικού όπως η πειρατική μουσική και η παιδική πορνογραφία. Μετά έχουμε εγκλήματα που αφορούν αποκλειστικά τα ηλεκτρονικά δίκτυα όπως είναι το γνωστό «hacking», δηλαδή η μη εξουσιοδοτημένη πρόσβαση και χρήση των ηλεκτρονικών συστημάτων άλλων ατόμων. Επιπλέον σε αυτήν την κατηγορία είναι και επιθέσεις που κλειδώνουν τα συστήματα κάποιας εταιρείας ή οργανισμού με αποτέλεσμα να μην μπορεί να παρέχει υπηρεσίες. Η τελευταία κατηγορία είναι εγκλήματα που αφορούν αποκλειστικά τον κυβερνοχώρο και έχουν ως στόχο να επηρεάσουν φυσικά συστήματα του φυσικού κόσμου. Μία τέτοια περίπτωση είναι για παράδειγμα η χειραγώγηση των συστημάτων ελέγχου του αερίου με στόχο να δημιουργηθεί μία έκρηξη.
Ένα από τα μεγαλύτερα προβλήματα διεθνώς
Είναι ένα πρόβλημα που έχει ξεκινήσει εδώ και πολλά χρόνια. Για παράδειγμα σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των HΠΑ στις αρχές του 1970 ο επικεφαλής εισπράξεων ενός παραρτήματος γνωστής τράπεζας παραποιούσε στοιχεία στα συστήματα της τράπεζας για 3 έτη και καταχράστηκε πάνω από 1.5 εκατομμύρια δολάρια από λογαριασμούς πελατών. Επίσης την δεκαετία του 1960 έγιναν οι πρώτες απόπειρες αντιγραφής κωδικών και το 1977 έχουμε περίπτωση εκβιασμού όπου υπάλληλος της εταιρείας χημικών ICI έκλεψε εκατοντάδες δισκέτες και ζητούσε χρήματα για να τις επιστρέψει. Εν ολίγοις, το ηλεκτρονικό έγκλημα υπάρχει πολύ καιρό τώρα και εξελίσσεται όσο εξελίσσεται και η τεχνολογία.
Τα βασικά μέρη μίας έρευνας ηλεκτρονικού εγκλήματος
Το γενικό πλαίσιο αφορά 4 διαδικασίες. Αρχικά έχουμε την συλλογή του υλικού με συγκεκριμένες αυστηρές διαδικασίες για να μπορεί το υλικό να διατηρηθεί με τέτοιον τρόπο ώστε να χρησιμοποιηθεί σε μία πιθανή δίκη. Στην συνέχεια έχουμε την εξέταση του υλικού που είναι ο συστηματικός έλεγχος των δεδομένων αξιοποιώντας εγκληματολογικές μεθοδολογίες και εργαλεία για να διατηρηθεί ακέραιο. Μετά αναλύεται το υλικό για να καθοριστεί ο ακριβής συσχετισμός με την έρευνα μας και τέλος εφαρμόζοντας κατάλληλες μεθόδους γίνεται καταγραφή και αναφορά των ευρημάτων που συνδέονται με την έρευνα.
Τα social media ως μέσον ψηφιακής τρομοκρατίας
Τα social media είναι από τους βασικούς χώρους προσηλυτισμού όπως και πεδίο δράσης ηλεκτρονικού εγκλήματος. Όπως δεν θα ανοίξουμε την πόρτα του σπιτιού μας σε έναν άγνωστο, έτσι δεν ανοίγουμε και την διαδικτυακή μας πόρτα σε αγνώστους γιατί είναι το ίδιο πράγμα. Ωστόσο, υπάρχουν και θετικές διαστάσεις στην χρήση των social media όταν ξέρουμε πώς να τα χρησιμοποιούμε σωστά και γνωρίζουμε τους κινδύνους.
Πώς να είμαστε ασφαλής στον διαδίκτυο
Μπορούν να γίνουν κινήσεις για να αποκτήσει κάποιος μεγαλύτερη ασφάλεια μέσα στο διαδίκτυο. Κατ’ αρχάς η εκπαίδευση είναι κρίσιμη γιατί αν δεν υπάρχει εξοικείωση με το αντικείμενο δεν είναι δυνατόν να γίνουν κατανοητοί και οι τρόποι ασφαλείας. Ωστόσο, χρειάζεται να ξέρουμε πως απόλυτη ασφάλεια δεν υπάρχει στον διαδίκτυο οπότε πρέπει να φροντίζουμε να κάνουμε σωστή χρήση και να παίρνουμε τις απαραίτητες προφυλάξεις.
Μανώλης Σφακιανάκης
Head and Founder of Cyber Security International Institute
CEO of GR.I.S.S.
PhD Candidate / University of Piraeus /
School of Information
& Communication Technologies
astinomiko.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου