Συνεντεύξεις

Γιώργος Καμπουράκης: Οι υβριδικές απειλές θα ενταθούν την επόμενη δεκαετία

Με αφορμή την ανάδειξη του ως ένας από τους κορυφαίους στον τομέα της Πληροφορικής παγκοσμίως από τον οργανισμό research.com, o Γιώργος Καμπουράκης, καθηγητής του Τμήματος Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου, μιλάει στο ICT weekly για τις σύγχρονες προκλήσεις στην ασφάλεια συστημάτων, την αντιμετώπιση των υβριδικών απειλών και τον τρόπο που μπορεί η ελληνική Ακαδημαϊκή κοινότητα να πρωταγωνιστήσει στην καινοτομία.

 

ICT weekly: Τα τελευταία δυόμισι χρόνια, βρίσκεστε σε άδεια αναστολής καθηκόντων από το Πανεπιστήμιο Αιγαίου, γιατί εργάζεστε για λογαριασμό της Ευρωπαϊκής Επιτροπής στο Κοινό Κέντρο Ερευνών. Πείτε μας λίγα λόγια για τους επιστημονικούς τομείς που εργάζεστε;

Γιώργος Καμπουράκης: Το Κοινό Κέντρο Ερευνών (Joint Research Centre, JRC) είναι η εσωτερική επιστημονική υπηρεσία της Ευρωπαϊκής Επιτροπής (European Commission). Οι ερευνητικές δραστηριότητες του JRC συνεισφέρουν στη διαμόρφωση των πολιτικών της ΕΕ με την παροχή ανεξάρτητης συμβουλευτικής υποστήριξης βάσει επιστημονικών στοιχείων. Το έργο μου στο JRC εστιάζει στον τομέα της κυβερνοασφάλειας και συγκεκριμένα στην ενίσχυση της κυβερνοάμυνας και κυβερνοανθεκτικότητας. Συμμετέχω σε ερευνητικά έργα που στοχεύουν στην ενίσχυση της ασφάλειας των αυτόνομων και διασυνδεδεμένων οχημάτων (autonomous and connected cars), την εύρεση ευπαθειών σε εφαρμογές για κινητές συσκευές, την ανίχνευση κακόβουλου λογισμικού σε κινητές πλατφόρμες, όπως αυτή του Android, την ανίχνευση ευπαθειών και το σχεδιασμό συστημάτων ανίχνευσης εισβολών σε ασύρματα δίκτυα, κ.ά. Ορισμένοι από τους προαναφερόμενους τομείς της έρευνάς μου έχουν επικεντρωθεί σε εφαρμογές κινητής τηλεφωνίας για την ιχνηλάτηση επαφών COVID-19. Επίσης, το τελευταίο διάστημα παρακολουθώ και αναλύω κυβερνοεπιθέσεις που σχετίζονται με την εισβολή της Ρωσίας στην Ουκρανία.

ICT weekly: Το πολυσχιδές ερευνητικό σας έργο, σας κατέταξε πρόσφατα μεταξύ των 9.724 κορυφαίων επιστημόνων στον τομέα της πληροφορικής παγκοσμίως. Μια διάκριση, που δεν κάνει μόνο εσάς υπερήφανο, αλλά ολόκληρη την Ελλάδα. Ποιά ήταν τα ιδιαίτερα χαρακτηριστικά και τα ερευνητικά αποτελέσματα που σας έφεραν σε αυτήν τη θέση;

Γιώργος Καμπουράκης: H διάκριση αυτή ανήκει και στο Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου στο Καρλόβασι της Σάμου. Είναι τιμή μου που το Τμήμα με εμπιστεύτηκε και μου έδωσε ευκαιρίες να εξελιχθώ μέσα σε ένα γόνιμο Ακαδημαϊκό περιβάλλον. Η διάκριση αυτή επίσης ανήκει στους φοιτητές μου, προπτυχιακούς και μεταπτυχιακούς, με τους οποίους συνεργάστηκα τα προηγούμενα χρόνια. Η κύρια ερευνητική συνεισφορά μου επικεντρώνεται στην περιοχή της ασφάλειας δικτύων υπολογιστών με έμφαση στα ασύρματα και κινητά δίκτυα επικοινωνιών. Οι μέχρι στιγμής μελέτες μου με τη μεγαλύτερη ερευνητική απήχηση αναφέρονται στην ανίχνευση δικτύων ρομπότ (botnet), όπως το γνωστό Mirai, στα συστήματα ανίχνευσης εισβολών σε ασύρματα δίκτυα 802.11 (Wi-Fi), στην ενίσχυση της ασφάλειας κινητών συσκευών, και στην ενδυνάμωση της ασφάλειας και ιδιωτικότητας υπηρεσιών τηλεφωνίας μέσω Διαδικτύου (VoIP).

ICT weekly: Η πανεπιστημιακή ερευνητική κοινότητα πως επηρεάστηκε από τους περιορισμούς της πανδημίας; Ποιά διδάγματα μας αφήνει η πανδημία για το μέλλον;

Γιώργος Καμπουράκης: Η πανδημία του COVID-19 αποτέλεσε μια ιδιαίτερα μεγάλη πρόκληση για την ερευνητική κοινότητα και το Πανεπιστήμιο γενικότερα. Προφανώς, για το Πανεπιστήμιο, η μεγαλύτερη πρόκληση, η οποία αφορά όχι μόνο στο προσωπικό αλλά και στις διαθέσιμες ψηφιακές υποδομές, ήταν η απότομη μετάβαση στο μοντέλο της εξ αποστάσεως διδασκαλίας και υποστήριξης των φοιτητών. Από την άλλη πλευρά, η πανδημία κινητοποίησε σε πολύ μικρό διάστημα σημαντικότατους πόρους για την εξέλιξη της επιστήμης. Ενεργοποίησε την παγκόσμια ερευνητική κοινότητα και ενίσχυσε τις συνεργασίες, έστω και εξ αποστάσεως, μιας και παραδείγματος χάριν τα επιστημονικά συνέδρια διεξαγόταν αποκλειστικά μέσω του Διαδικτύου ή με μικτό μοντέλο. Η ερευνητική κοινότητα προσαρμόστηκε στα νέα δεδομένα και εστίασε στον κοινό σκοπό. Αυτό οδήγησε ταχύτατα στην παραγωγή νέας γνώσης, στο σχεδιασμό ρηξικέλευθων προτάσεων, και τελικά σε καινοτόμα προϊόντα και υπηρεσίες για την αντιμετώπιση της πανδημίας. Συνολικά, η πρωτοφανής πανδημική κρίση πυροδότησε ιδέες και σκέψεις που μετουσιώθηκαν σε έρευνες και δράσεις, έδωσε δηλαδή το έναυσμα για συντονισμένες πρωτοβουλίες στο ευρωπαϊκό και το εθνικό σύστημα καινοτομίας και τροφοδότησε τη συζήτηση για την ανοικτή επιστήμη, συμπεριλαμβανομένης και της ελεύθερης πρόσβασης στα ερευνητικά δεδομένα. Η πανδημική κρίση μας δίδαξε ότι χρειάζεται ένα βελτιωμένο, ευέλικτο σύστημα πρόβλεψης των κινδύνων για τη δημόσια υγεία. Παραδείγματος χάριν, η ύπαρξη ενός συστήματος παγκόσμιας επιτήρησης και συλλογής και ανταλλαγής πληροφοριών θα ισχυροποιήσει τον κοινό σχεδιασμό έκτακτης ανάγκης, οδηγώντας σε ταχύτερες και τελέσφορες αντιδράσεις σε όλα τα επίπεδα.

ICT weekly: Βάσει της ευρωπαϊκής εμπειρία σας, πως αξιολογείτε το τεχνολογικό και ερευνητικό επίπεδο της χώρας; Ποιές είναι οι προτάσεις σας για την βελτίωσή τους;

Γιώργος Καμπουράκης: Είναι γνωστό ότι η οικονομική ανάπτυξη συναρτάται σε σημαντικό βαθμό με την τεχνολογική πρόοδο και καινοτομία. Συγκεκριμένα, κατά κανόνα, η καινοτομία δημιουργεί μεγάλη προστιθέμενη αξία στην οικονομία, αυξάνει τις εξαγωγές, και τελικά οδηγεί στην μείωση της ανεργίας και στην αύξηση των αποδοχών. Το παράδοξο για την Ελλάδα είναι το ότι ενώ η χώρα διαθέτει ένα υψηλού επιπέδου επιστημονικό δυναμικό, αυτό παραμένει σε μεγάλο βαθμό ανεκμετάλλευτο, χωρίς δηλαδή σημαντική συμμετοχή στην οικονομική ανάπτυξη. Σύμφωνα με στοιχεία της Ευρωπαϊκής Επιτροπής, περίπου το 10% των ελληνικών επιστημονικών δημοσιεύσεων κατατάσσεται μεταξύ αυτών με τις περισσότερες αναφορές παγκοσμίως, ενώ ενδεικτικά στη λίστα με τους κορυφαίους επιστήμονες στον τομέα της πληροφορικής παγκοσμίως συμπεριλαμβάνονται 61 Έλληνες ερευνητές, έναντι 32 για την Ιρλανδία, 34 για τη Δανία, 23 για την Πορτογαλία και Νορβηγία, και 14 για Τσεχία και Τουρκία. Ιδιαίτερα τα τελευταία χρόνια, παρατηρείται σημαντική εκροή υψηλού επιπέδου επιστημονικού κεφαλαίου με τη μορφή μετανάστευσης προς άλλες χώρες που παρέχουν καλύτερο περιβάλλον για την έρευνα και το επιχειρείν και ικανοποιητικές συνθήκες εργασίας συμπεριλαμβανομένων των υψηλότερων αμοιβών. Η αλήθεια είναι ότι γίνονται προσπάθειες συγκράτησης της διαρροής επιστημονικού προσωπικού (brain drain). Παραδείγματος χάριν, οι δαπάνες έρευνας και ανάπτυξης ως ποσοστό του Ελληνικού ΑΕΠ ανήλθαν το 2020 σε 1,50%, έναντι του 1,28% του 2019 και 1,21% το 2018. Παρόλα αυτά, το εν λόγω ποσοστό υπολείπεται σημαντικά του μέσου όρου της Ευρωπαϊκής Ένωσης (2,32 για το 2020), και αρκετά περισσότερο από εξελιγμένες οικονομίες που επενδύουν περίπου το 3% του ΑΕΠ τους. Η ενδυνάμωση της επιχειρηματικότητας, η ανάπτυξη των σχέσεων ανάμεσα στη βασική έρευνα, την εφαρμοσμένη έρευνα, και τις επιχειρήσεις, η προσαρμογή του νομικού και ρυθμιστικού πλαισίου προς όφελος της καινοτομίας και της επιχειρηματικότητας, η ενίσχυση της εξωστρέφειας, η προσέλκυση ικανών ερευνητών και ταλέντων από το εξωτερικό, η αναμόρφωση του θεσμικού πλαισίου των εταιρειών τεχνοβλαστών (spin-off), και η παροχή κινήτρων (π.χ., προγράμματα υποτροφιών, αύξηση αμοιβών, μείωση φορολογίας στην έρευνα, κ.ά.) για την ανάσχεση του brain drain και τη μετατροπή του σε εισρροή υψηλού επιπέδου επιστημονικού προσωπικού (brain gain ή brain regain), αποτελούν ορισμένες από τις δράσεις που είναι αναγκαίες για τη βελτίωση της κατάστασης.

ICT weekly: Ως ειδικός σε ζητήματα κυβερνοασφάλειας, πείτε μας λίγα λόγια για τον κυβερνοπόλεμο στην Ουκρανία.

Γιώργος Καμπουράκης: Ο πόλεμος μεταξύ Ρωσίας και Ουκρανίας παρουσιάζει ιδιαίτερο ενδιαφέρον από την πλευρά της κυβερνοασφάλειας. Παράλληλα με τις συμβατικές πολεμικές επιχειρήσεις, διεξάγονται διαφόρων ειδών κυβερνοεπιθέσεις, τόσο εναντίων Ουκρανικών όσο και Ρωσικών και Λευκορωσικών στόχων. Από την πλευρά της Ρωσίας, ο κυβερνοπόλεμος ξεκίνησε ήδη από τον Ιανουάριο, κορυφώθηκε την ημέρα της εισβολής (24 Φεβρουαρίου), και συνεχίζεται με αμείωτη ένταση. Κυρίως από τον Μάρτιο του 2022, σημαντικό πλήθος κυβερνοεπιθέσεων έχουν εξαπολυθεί και από την αντίθετη πλευρά, δηλαδή από Ουκρανούς χάκερς αλλά και πληθώρα ομάδων χακτιβιστών, όπως οι Anonymous, που έχουν ταχθεί στο πλευρό της Ουκρανίας. Θα μπορούσαμε να πούμε ότι μέχρι στιγμής τα βασικά είδη κυβερνοεπιθέσεων αφορούν σε κακόβουλο λογισμικό διαγραφής δεδομένων (wiper), σε επιθέσεις άρνησης υπηρεσίας (DoS), σε αλλοίωση του περιεχομένου ιστοτόπων με αντικατάσταση της κεντρικής συνήθως ιστοσελίδας με γραφικά, φωτογραφίες, ή συνθήματα (defacement), και εκστρατείες ηλεκτρονικού «ψαρέματος» (phishing). Μέχρι στιγμής, δεν έχουν παρατηρηθεί μεγάλης κλίμακας, καταστροφικές κυβερνοεπιθέσεις στις κρίσιμες υποδομές της Ουκρανίας. Μεταξύ άλλων, αυτό οφείλεται σε μεγάλο βαθμό στο ότι οι Ουκρανοί έχουν βελτιώσει το επίπεδο κυβερνοάμυνας της χώρας τους, παίρνοντας μαθήματα από ισχυρές κυβερνοεπιθέσεις που έπληξαν τις κρίσιμες υποδομές της χώρας κυρίως κατά το διάστημα 2015-2016. Επίσης, λόγω του φαινομένου της κυμάτωσης (ripple effect), οι μέχρι στιγμής κυβερνοεπιθέσεις έχουν μικρή επίπτωση στα Ευρωπαϊκά κράτη. Η σημαντικότερη κυβερνοεπίθεση συνέβει στις 24 Φεβρουαρίου εναντίον του δορυφορικού συστήματος ΚΑ-SAT (Viasat), που προσφέρει υψηλής ταχύτητας σύνδεσης στο Διαδίκτυο σε Ευρωπαίους χρήστες από το 2011. Το περιστατικό παρέλυσε τις τερματικές συσκευές (modem) 40 χιλιάδων συνδρομητών στην Ευρώπη, και άφησε χωρίς δυνατότητα απομακρυσμένης επιτήρησης περίπου 6.000 ανεμογεννήτριες στη Γερμανία. Συγκεκριμένα, εξαιτίας ενός σφάλματος διαμόρφωσης σε συσκευή η οποία παρέχει υπηρεσία εικονικού ιδιωτικού δικτύου (VPN), ο επιτιθέμενος απέκτησε πρόσβαση στο σύστημα διαχείρισης του δικτύου της Viasat και κατόπιν καταφόρτωσε κακόβουλο λογισμικό που προκάλεσε τη διαγραφή δεδομένων στα τερματικά των χρηστών.

ICT weekly: Η ανάδειξη των υβριδικών απειλών σε πρωταρχικό κίνδυνο για τα ανεπτυγμένα κράτη πώς επιδρά στην στρατηγική και στον σχεδιασμό της αντιμετώπισής τους;

Γιώργος Καμπουράκης: Οι υβριδικές απειλές και ο υβριδικός πόλεμος αποτελεί σημείο των καιρών μας, ειδικά μετά την προσάρτηση της Κριμαίας από τη Ρωσία, αλλά και την οργανωμένη προσπάθεια της Τουρκίας να “σπρώξει” χιλιάδες πρόσφυγες προς την Ελλάδα. Παρόλα αυτά, παρόμοιες ανορθόδοξες ή ασύμμετρες (μη-ψηφιακές) τακτικές υπάρχουν διάσπαρτες στη στρατιωτική ιστορία – είναι γνωστό ότι η θεωρία του Σουν Τσου (Sun Tzu, 544-496 π.χ.) παρακινεί στην καλλιέργεια προϋποθέσεων για “νίκη χωρίς μάχη” στοχεύοντας στο γνωσιακό και ψυχολογικό πλαίσιο του αντιπάλου. Οι υβριδικές απειλές στοχεύουν στην πρόκληση αστάθειας και στην υπονόμευση ενός αντιπάλου σε διάφορα επίπεδα (υποδομές, οικονομική, πολιτική και κοινωνική σταθερότητα, κ.ά.), και ενδέχεται να εκδηλώνονται σε συνδυασμό με συμβατικά μέσα (παραδείγματος χάριν, στρατιωτική ισχύ, όπως στον τρέχοντα πόλεμο Ρωσίας-Ουκρανίας) ή ανεξάρτητα. Σήμερα, οι προαναφερθέντες στόχοι μπορούν να επιτευχθούν ευκολότερα και αποτελεσματικότερα σε σχέση με το παρελθόν, αξιοποιώντας ευρέως διαθέσιμες τεχνολογίες και κυβερνοεργαλεία. Χαρακτηριστικό παράδειγμα είναι η χρήση κοινωνικών δικτύων με σκοπό την παραπληροφόρηση, την πόλωση της κοινής γνώμης, και την υπονόμευση της εμπιστοσύνης σε κυβερνήσεις και θεσμούς, με μια λέξη πληροφοριακός πόλεμος (infowar). Βασική συνιστώσα των υβριδικών απειλών αποτελεί επίσης ο κυβερνοπόλεμος. Μέσω αυτού, μετουσιώνονται βασικά χαρακτηριστικά των υβριδικών απειλών: δημιουργικότητα, μη-προβλεψιμότητα, και αδυναμία απόδοσης ευθυνών (plausible deniability). Ο κυβερνοπόλεμος που διεξάγεται στην αρένα του πολέμου μεταξύ Ρωσίας και Ουκρανίας προσφέρει πάμπολα παραδείγματα εφαρμογής των υβριδικών απειλών στην πράξη. Είναι απολύτως βέβαιο ότι η υβριδικές απειλές θα ενταθούν ως φαινόμενο τις επόμενες δεκαετίες τόσο από κράτη, όσο και από μη κρατικές οντότητες. Η αντιμετώπιση των υβριδικών απειλών προϋποθέτει σωστή και έγκαιρη πληροφόρηση, η οποία συμβάλλει καθοριστικά στην πρόληψη και έγκαιρη προειδοποίηση. Επίσης, σε σχέση με όλα τα είδη των ψηφιακών πόρων (digital assets), η στρατηγική αντιμετώπισης των υβριδικών απειλών προϋποθέτει κυβερνοανθεκτικότητα (cyber resilience) και αποκατάσταση (recovery), μιας και η παραμένουσα συνολική διακινδύνευση (residual risk) ποτέ δε μηδενίζεται.

ICT weekly: Η διάχυση και η διάδοση της χρήσης των ψηφιακών εφαρμογών, όπως και των πρόσφατων τεχνολογιών αιχμής όπως το Blockchain κ.ά. πώς επηρεάζει την καθημερινότητα των πολιτών, όπως και των φορέων και των επιχειρήσεων, ώστε να διασφαλίσουν τα ευαίσθητα προσωπικά, κοινωνικά και ιατρικά στοιχεία τους;

Γιώργος Καμπουράκης: Η τεχνολογία αλυσίδας συστοιχιών (blockchain) επιτρέπει τη δημιουργία αμετάβλητων ψηφιακών αρχείων που αποθηκεύονται δημόσια σε συστοιχίες (blocks). Αυτές επαληθεύονται και αντιγράφονται από ομότιμους κόμβους μέσα στο αποκεντρωμένο και διανεμημένο ισόποσα δίκτυο του blockchain. Μιας και δεν υπάρχει ενιαία κεντρική βάση δεδομένων, τα αρχεία του blockchain είναι θεωρητικά ασφαλή από εκ των υστέρων παρεμβάσεις, καθώς όλες οι οντότητες του δικτύου δημιουργούν και μοιράζονται από κοινού ένα αρχείο. Έτσι, η τεχνολογία blockchain δεν απαιτεί διαμεσολαβητές, όπως οι τράπεζες, για τη διεκπεραίωση, επαλήθευση, ανταλλαγή, και τήρηση των δεδομένων των συναλλαγών, μειώνοντας σημαντικά το χρόνο και το κόστος των συναλλαγών. Εξαιτίας αυτών των εγγενών χαρακτηριστικών, η τεχνολογία blockchain έχει πλήθος εφαρμογών που ενδεικτικά περιλαμβάνουν την καταμέτρηση ψήφων, τη διαφύλαξη της ακεραιότητας κάθε είδους ψηφιακών αρχείων, τη διαφύλαξη της ακεραιότητας της εφοδιαστικής αλυσίδας, την πιστοποίηση προϊόντων και υπηρεσιών, την διαχείριση της ενεργειακών αποθεμάτων μέσω ψηφιοποιημένων συμβολαίων, την ειδησεογραφική διαφάνεια, τα κρυπτονομίσματα, όπως το bitcoin και το ethereum, κ.ά. Σύμφωνα με μελέτη του Πολυτεχνείου του Μιλάνου, τo 2021, δημιουργήθηκαν 370 διαφορετικές πρωτοβουλίες blockchain από εταιρίες και δημόσιους οργανισμού παγκοσμίως, 39% περισσότερες από το 2020. Θα παραθέσω ένα παράδειγμα εφαρμογής blockchain από το χώρο σας. Το ειδησεογραφικό πρακτορείο ANSA στην Ιταλία έχει υλοποιήσει το σύστημα πιστοποίησης ειδήσεων “ANSAcheck”, που επιτρέπει την πιστοποίηση της προέλευσης των ειδήσεων χάρη στην τεχνολογία blockchain. Αυτό εγγυάται τη διαφάνεια και την ασφάλεια των πληροφοριών, διασφαλίζοντας την ποιότητα και αξιοπιστία των ειδήσεων στους αναγνώστες. Παρόλα αυτά, με αναφορά στον τεχνολογικό παράγοντα αλλά και το σχετικό ρυθμιστικό περιβάλλον, υπάρχει προβληματισμός σχετικά με τη μετάβαση των πιλοτικών, μικρής κλίμακας εφαρμογών του blockchain σε μεγαλύτερες κλίμακες. Παραδείγματος χάριν, εξαιτίας των σύνθετων κρυπτογραφικών αλγορίθμων που επαληθεύουν τις συναλλαγές, η συγκεκριμένη τεχνολογία είναι ιδιαιτέρως ενεργοβόρα.

** Ο Γιώργος Καμπουράκης είναι καθηγητής του Τμήματος Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων με διδακτορικό στον τομέα ασφάλειας συστημάτων κινητών επικοινωνιών.

close menu