Τον κώδωνα του κινδύνου έκρουσε μιλώντας στο ΕΡΤΝews ο καθηγητής Πληροφορικής στο Οικονομικό Πανεπιστήμιο, Μανώλης Γιαννακουδάκης, με αφορμή το χάος που προκλήθηκε στα τέλη της περασμένης εβδομάδας από το παγκόσμιο ψηφιακό μπλακάουτ που έπληξε από πτήσεις μέχρι τραπεζικά συστήματα σε δεκάδες χώρες.
«Αργά ή γρήγορα θα συνέβαινε. Προειδοποιώ ότι τα χειρότερα έρχονται. Τα προβλήματα είναι γνωστά και μπορώ να τα απαριθμήσω, πολύ σύντομα», είπε ο κ. Γιαννακουδάκης.
«Πρώτον, οι γλώσσες που προγραμματισμού που χρησιμοποιούνται σήμερα είναι γλώσσες τρίτης γενιάς, δηλαδή στηρίζονται σε δομές προγραμματιστικές της δεκαετίας του ’70. Δεν έχουν αλλάξει καθόλου τα τελευταία χρόνια. Άρα χρειαζόμαστε γλώσσες τέταρτης γενιάς. Για να το πω απλά, μη διαδικασιακές γλώσσες που δεν απαιτούν αλγόριθμο για την επίλυση του προβλήματος. Δεύτερο πρόβλημα, τα λειτουργικά συστήματα Windows, iOS κλπ. Και αυτά είναι σχεδιασμένα σε γλώσσες τρίτης γενιάς και μάλιστα πολλά από αυτά είναι σε γλώσσες δεύτερης γενιάς, αν όχι πρώτης. Τρίτο πρόβλημα. Κανένα εκπαιδευτικό σύστημα στον κόσμο δεν εξετάζει τις ικανότητες και τις δεξιότητες των προγραμματιστών. Δεν αρκεί να γνωρίζεις μια γλώσσα, πρέπει να έχεις και την κατάλληλη προσωπικότητα για να σχεδιάσεις. Προς το σκοπό αυτό κανένας οργανισμός δεν υιοθετεί εξελιγμένα ψυχομετρικά ερωτηματολόγια για να αναλύσει την προσωπικότητα κάποιου και να διαπιστώσει αν είναι σε θέση να αναλάβει το έργο του προγραμματισμού. Φυσικά και τα πανεπιστήμια ποτέ δεν το ελέγχουν αυτό. Όποιος επιθυμεί και έχει τις γνώσεις υποβάλλει αίτηση για το τμήμα Πληροφορικής. Δεν σας κρύβω πως το δικό μου τμήμα από μια απλή στατιστική ανάλυση που έκανα εγώ ο ίδιος χρόνια τώρα, διαπιστώνω ότι το 35% των πρωτοετών φοιτητών πληροφορικής δεν έχουν την κατάλληλη προσωπικότητα να συνεχίσουν τις σπουδές τους», τονίζει ο καθηγητής Πληροφορικής», ανέφερε χαρακτηριστικά.
Όπως υπογράμμισε, «τα χειρότερα έρχονται, σας διαβεβαιώνω, διότι και η διεθνής επιτροπεία, που υποτίθεται ότι εποπτεύει το διαδίκτυο έχει μείνει πίσω. Μία είναι η λύση που πρέπει και μπορεί να εφαρμοστεί άμεσα. Το διαδίκτυο θα διαλυθεί εάν δεν σταματήσει η ανώνυμη σύνδεση. Συγκεκριμένα, η σύνδεση πρέπει να πραγματοποιείται μόνο κατόπιν εξειδικευμένης ταυτοποίησης του χρήστη. Βλέπετε το παράδειγμα με τα κινητά τηλέφωνα. Για να αποκτήσεις τηλέφωνο αυτό πρέπει να γίνει. Το φωνάζουμε τώρα, τέρμα στην ανωνυμία».
«Κανένα πληροφοριακό σύστημα δεν μπορεί να θεωρηθεί 100% ασφαλές»
Το πρόβλημα προκλήθηκε από μια ελαττωματική ενημέρωση ασφαλείας από την Crowdstrike και ο καθηγητής εξήγησε, σχετικά με αυτό: «Συχνά ο χρήστης αντιμετωπίζει την περίπτωση όπου καλείται να επιλέξει την εγκατάσταση μιας νέας έκδοσης. Δυστυχώς αυτό είναι ένα σοβαρότατο πρόβλημα που ξέρετε τι σημαίνει νέα έκδοση; Ότι κάποιος, ο υπεύθυνος συντήρησης του λογισμικού βρήκε λάθος, μπορεί να είναι λογικό, συντακτικό, ό,τι θέλετε μπορεί να είναι και σχεδιάζοντας τη νέα έκδοση, ενδεχομένως με νέες εκδόσεις του λογισμικού των γλωσσών, δημιουργείται το πρόβλημα».
Ιδιαίτερη αναφορά έκανε στον ρόλο των προγραμματιστών. Σχετικά με το αν κολοσσοί όπως η Microsoft έχουν εφεδρικά συστήματα και δικλείδες ασφαλείας ο κ. Γιαννακουδάκης απαντά: «Ο προγραμματιστής που σχεδιάζει το πρόγραμμα είναι και υπεύθυνος για την επαλήθευση του, το επαληθεύει σε δεδομένα. Αυτά συνήθως τα δεδομένα πρέπει να καλύπτουν όλες τις περιπτώσεις. Ποτέ μα ποτέ δεν υπάρχει περίπτωση ένας προγραμματιστής να έχει δεδομένα που καλύπτουν όλες τις περιπτώσεις για να επαληθεύσει τη λογική σχεδίαση. Κανένα πληροφοριακό σύστημα παγκοσμίως, όποιος και αν το έχει σχεδιάσει, δεν μπορεί να θεωρηθεί 100% ασφαλές. Να το εξηγήσω, πολύ απλά χρησιμοποιούμε μια γλώσσα προγραμματισμού μέσω της οποίας προσπαθούμε να μετατρέψουμε την ανθρώπινη σκέψη και την περιγραφή του πληροφοριακού προβλήματος σε μια αλγοριθμική γλώσσα. Εκεί είναι το πρόβλημα. Πρέπει ο αλγόριθμος επιτέλους να έχει δευτερεύουσα αξία, ενώ τώρα τα πάντα εξαρτώνται από τον αλγόριθμο. Με άλλα λόγια, είναι δύσκολο να προσδιορίσεις με ακρίβεια τα αλγοριθμικά βήματα όταν έχεις μια περιγραφή γενική και μη ακριβή».
Σύμφωνα με τον καθηγητή, τα προβλήματα που προκλήθηκαν θα μπορούσαν να διαρκέσουν μέρες. Όπως εξήγησε, «Όταν ο ο κακόβουλος εισβολέας, ο οποίος είναι και γνώστης των κενών ασφαλείας που διαπιστώνει κυρίως στο λειτουργικό σύστημα. Άρα όταν ο εισβολέας αποφασίσει να επιτεθεί σε συνεργασία και με άλλους, ενδεχομένως από διάφορες πηγές από διάφορες χώρες, είναι πάρα πολύ δύσκολο να ελεγχθεί η κατάσταση».
Αναφορικά με το αν θα μπορούσε να αποφευχθεί το χάος, σημείωσε ότι ναι «αν η “νέα έκδοση” ήταν επαληθευμένη στον βαθμό που θα έπρεπε και θα μπορούσε να είναι επαληθευμένη. Άρα εδώ εδώ τα βέλη μου είναι προς τους συντηρητές προγραμματιστές των νέων εκδόσεων. Οι εισβολείς είναι άλλο θέμα, πιο σοβαρό, πιο επικίνδυνο».