Για πρώτη φορά, ο Οργανισμός Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ παρουσίασε σε ανοιχτό σεμινάριο τις λύσεις του πρώτου επεισοδίου της άσκησης «Πανόπτης», που διεξήχθη τον περασμένο Μάιο για όσους ενδιαφέρονταν να εμβαθύνουν τις γνώσεις τους θέματα Ασφαλείας Πληροφοριακών Συστημάτων και Δικτύων.
«Ο,τι κάναμε, δεν έγινε στην τύχη. Υπήρχε συγκεκριμένη μεθοδολογία που θέλουμε να μοιραστούμε μαζί σας», ανέφερε ο ερευνητής ασφαλείας δικτύων Ανδρέας Βενιέρης που συμμετείχε τον Μάϊο στον «Πανόπτη» με την ομάδα της ΕΕΛΛΑΚ.
«Ο penetration tester,που είναι ο τεχνικός που διενεργεί ελέγχους παραβίασης συστημάτων, μπορεί κάποια δεδομένη στιγμή να σκεφτεί σαν χάκερ. Οχι όμως πάντα. Ο χάκερ έχει περισσότερο χρόνο και καμιά φορά πιο αντισυμβατική σκέψη. Εμείς θέλουμε να κινούμαστε κάπου ανάμεσα», είπε στο ακροατήριο. Ανάμεσα στους συμμετέχοντες ήταν ο 16χρονος Γιάννης Ζαχαριουδάκης που συμμετείχε με την ελληνική εθνική ομάδα σε διαγωνισμό του ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών.
Ο κ. Βενιέρης έκανε μια σύντομη ιστορική αναδρομή ξεκινώντας από το 2003 και τον, τότε, «αρχαίο κόσμο για την Πληροφορική», όταν ο ίδιος και άλλοι βετεράνοι σε θέματα Ασφαλείας έκαναν τότε επαφές σε ειδικά forums και σταδιακά συμμετείχαν σε προσομοιώσεις κυβερνοεπιθέσεων και κυβερνοάμυνας. «Σου έδιναν εμπειρίες που τότε δεν έβρισκες πουθενά», είπε.
Διάχυση γνώσης σε θέματα ΚυβερνοΑσφάλειας
Σύμφωνα με τον Παναγιώτη Κρανιδιώτη, μέλος του Διοικητικού Συμβουλίου του Οργανισμού Ανοικτών Τεχνολογιών (ΕΕΛΛΑΚ), θα ακολουθήσουν και άλλα ανοιχτά σεμινάρια με τις λύσεις και των υπόλοιπων έξι επεισοδίων της τελευταίας Εθνικής Ασκησης «Πανόπτης». Πρωταρχικός στόχος είναι να διευρυνθεί η ομάδα της ΕΕΛΛΑΚ που μπορεί να κληθεί ξανά την Ανοιξη του 2017 για συμμετοχή στη νέα Εθνική Ασκηση Κυβερνοάμυνας. Το εγχείρημα του Οργανισμού έχουν επίσης ως στόχο την διάχυση της γνώσης σε θέματα ΚυβερνοΑσφάλειας και την δημιουργία και στην Ελλάδα μιας μόνιμης Κοινότητας σε αντίστοιχα θέματα.
«Καλείστε να εκτελέσετε “επίθεση” (να αποκτήσετε πρόσβαση) στους ήδη αναγνωρισμένους στόχους προκειμένου να τερματιστεί η κακόβουλη δραστηριότητα», ανέφερε το σενάριο κυβερνοάμυνας που είχαν στη διάθεσή τους οι παίκτες. Επρεπε να αντιδράσουν άμεσα, καθώς, σύμφωνα με την άσκηση, από το χτύπημα των χάκερ είχε διακοπεί η λειτουργία δικτυακών κυβερνητικών υπηρεσιών. Αυτό ήταν το πρώτο επεισόδιο της τελευταίας εθνικής άσκησης προσομοίωσης κυβερνοεπιθέσεων «Πανόπτης», που αναβίωσε το περασμένο Σάββατο στο αμφιθέατρο του ερευνητικού κέντρου «Δημόκριτος».
Στο ακροατήριο των 200 ατόμων βρίσκονταν κυρίως φοιτητές Πληροφορικής, τεχνικοί, αλλά και αστυνομικοί των εγκληματολογικών ερευνών. Κρατούσαν σημειώσεις και άκουγαν με προσοχή έναν ειδικό ασφαλείας δικτύων, δύο φοιτητές, αλλά και έναν μαθητή λυκείου που τους περιέγραφαν λεπτομερώς τη μεθοδολογία που ακολούθησαν για τη λύση του επεισοδίου.
Σε μια μεγάλη οθόνη πίσω τους εμφανίζονταν κωδικοί και εντολές που σε έναν μη έμπειρο παρατηρητή και μη γνώστη θα φάνταζαν ως ακατανόητες ακολουθίες γραμμάτων και αριθμών.
Ο «Πανόπτης» διεξάγεται κάθε χρόνο από το 2010 σε ελεγχόμενο περιβάλλον υπό τον συντονισμό της Διεύθυνσης Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Αμυνας. Στην άσκηση παίρνουν μέρος εκπρόσωποι των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας, στελέχη φορέων που διαχειρίζονται κρίσιμες υποδομές (ΔΕΗ, ΕΥΔΑΠ), ιδιώτες ερευνητές και μέλη της ακαδημαϊκής κοινότητας. Συνολικά στην άσκηση συμμετείχαν 217 στελέχη από δημόσιους φορείς, εταιρίες παροχής υποδομών (όπως από την ΕΥΔΑΠ, ΔΕΗ, Φυσικό Αέριο κλπ), παρόχους τηλεπικοινωνιακών υπηρεσιών, μέλη της ακαδημαϊκής κοινότητας και ιδιώτες.
Δοκιμάστηκαν τεχνικές για Penetration Testing, Στεγανογραφία καθώς και Forensics σε διαφορετικά περιβάλλοντα Windows, Linux, Network και mobile. Ιδιαίτερα ξεχωριστή πρόκληση αποτέλεσε το επεισόδιο Capture the Flag, το οποίο πραγματοποιήθηκε σε πραγματικό χρόνο, και αφορούσε την αθόρυβη διείσδυση στο εσωτερικό δίκτυο ενός φορέα με 11 διαφορετικά μηχανήματα και την εκτέλεση διαφόρων ενεργειών ιδιαίτερης δυσκολίας.
