15 Οκτωβρίου 2024

Ο οδηγός της ΕΥΠ για ασφαλείς επικοινωνίες



 “Έχει παρατηρηθεί ότι τα λογισμικά παρακολούθησης επικοινωνιών (spyware) χρησιμοποιούν τις λειτουργίες του Google Chrome για πρόσβαση στις συσκευές. Υπό το πρίσμα αυτό, για την περιήγηση στο Διαδίκτυο μέσω συσκευής Android, θεωρείται ασφαλέστερη η χρήση του Mozilla Firefox, αντί του Google Chrome».

Οδηγίες σαν κι αυτή, με αντικείμενο την ασφαλή χρήση κινητών τηλεφώνων και υπολογιστών, περιλαμβάνονται στα συνολικά τρία ξεχωριστά εγχειρίδια που συνέταξε η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ).

 Η σύνταξη των εντύπων, που αριθμούν από 36 έως και 87 σελίδες το καθένα, ολοκληρώθηκε το δίμηνο Ιουλίου – Αυγούστου και στο διάστημα που μεσολάβησε μέχρι σήμερα διανεμήθηκαν σε αξιωματούχους της Προεδρίας της Κυβέρνησης (Μέγαρο Μαξίμου), της Προεδρίας της Δημοκρατίας και στελέχη υπουργείων. Οι οδηγοί είναι ταυτόχρονα διαθέσιμοι και στους φορείς της αυτοδιοίκησης, μόνο όμως κατόπιν αιτήματός τους.

Η ΕΥΠ διένειμε τους τρεις οδηγούς υπό την ιδιότητά της ως Εθνική Αρχή Ασφάλειας Πληροφοριών (INFOSEC). Η πρωτοβουλία της, ωστόσο, έρχεται σε μια περίοδο κατά την οποία επιδιώκει να αλλάξει την εικόνα της, που έχει τρωθεί από την υπόθεση των υποκλοπών. «Οταν τα κινητά χρησιμοποιούνται από στελέχη του Δημοσίου που χειρίζονται διαβαθμισμένες πληροφορίες, τυχόν διαρροές στοιχείων μπορεί να έχουν σοβαρές συνέπειες για την ασφάλεια και εμπιστευτικότητα πληροφοριών, σημαντικών για τη λειτουργία δημοσίων φορέων και την εθνική μας ασφάλεια», αναφέρεται σε γραπτό μήνυμα του διοικητή της ΕΥΠ Θεμιστοκλή Δεμίρη.

Απορρίφθηκε κατά πλειοψηφία η αγωγή Δημητριάδη για τις παρακολουθήσεις
Σε παρόμοια πρωτοβουλία είχε προχωρήσει η υπηρεσία και το φθινόπωρο του 2023. Τότε, όπως είχε αποκαλύψει η «Κ», είχε αποστείλει έγγραφο προς τους υπουργούς και αξιωματούχους της κυβέρνησης προειδοποιώντας τους ότι οι τηλεφωνικές συνομιλίες τους και η ανταλλαγή γραπτών μηνυμάτων μέσω των ήδη γνωστών εφαρμογών κρυπτογραφημένης επικοινωνίας δεν θα πρέπει να θεωρούνται ασφαλείς και αδιάβλητες. Τους προέτρεπε μάλιστα να υποκαταστήσουν τις ήδη γνωστές εφαρμογές με άλλη, λιγότερο δημοφιλή, που έχει τις ρίζες της στην Ελβετία. Της σύνταξης των αναλυτικών εγχειριδίων, που βρίσκονται στη διάθεση της εφημερίδας, προηγήθηκαν μια σειρά από σοβαρά περιστατικά ασφαλείας, όπως οι επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου, των ΕΛ.ΤΑ., της Εταιρείας Ακινήτων Δημοσίου, της Τράπεζας Θεμάτων κ.ά.

Σε αρκετές από αυτές τις περιπτώσεις βρέθηκαν ίχνη Ρώσων ή ρωσόφιλων χάκερ, στοιχείο που δεν διέλαθε της προσοχής της ΕΥΠ σε μια περίοδο που μαίνεται παγκόσμιος ηλεκτρονικός πόλεμος ανάμεσα στη Ρωσία και χώρες της Δύσης. Για την επίθεση στην Τράπεζα Θεμάτων είχε θεωρηθεί υπαίτια η ρωσική ομάδα Killnet, ενώ πρόσφατα η ομάδα ρωσόφιλων χάκερ με λογότυπο μια αρκούδα με περιβραχιόνιο στα χρώματα της Ρωσίας ανέλαβε την ευθύνη για την επίθεση σε μεγάλα τραπεζικά ιδρύματα της χώρας.

Ο οδηγός προτρέπει τους χρήστες να απενεργοποιούν μια σειρά από εφαρμογές που καταγράφουν το ιστορικό δραστηριότητας και την ακριβή τοποθεσία.

«Αποφεύγετε να ανοίγετε ύποπτα επισυναπτόμενα αρχεία (attachments) ή να επισκέπτεστε συνδέσμους (links) που βρίσκονται μέσα σε μηνύματα (ηλεκτρονικού ταχυδρομείου, διαφημίσεων, κ.ά.) αν δεν είστε σίγουροι για τον αποστολέα και την ασφάλεια του περιεχομένου (…) προσέχετε τις διευθύνσεις URL που πλοηγείστε, να είναι σωστές και όχι κάποιες παραπλανητικές», αναφέρεται στο εγχειρίδιο για την ασφαλή χρήση υπολογιστών.

Τα τρία έντυπα περιλαμβάνουν τόσο γενικές όσο και ειδικές συστάσεις για την ασφάλεια κινητών και υπολογιστών. Ενδεικτικά, η ΕΥΠ προτρέπει τους χρήστες smartphones να συνδέουν ανά τακτά διαστήματα και με τη χρήση καλωδίου τα τηλέφωνά τους με υπολογιστή. Ο λόγος; «Εχει διαπιστωθεί ότι σε πολλές περιπτώσεις όταν μια τηλεφωνική συσκευή που έχει μολυνθεί από κατασκοπευτικό λογισμικό συνδεθεί με ηλεκτρονικό υπολογιστή, το κακόβουλο λογισμικό αυτόματα σταματάει τη δραστηριότητά του και αυτοκαταστρέφεται, προκειμένου ακριβώς να αποφευχθεί ο εντοπισμός του», επισημαίνεται στον σχετικό οδηγό 36 σελίδων της ΕΥΠ. Ξεχωρίζει ακόμη η προειδοποίηση για μη χρησιμοποίηση δημοσίων σταθμών φόρτισης, καθώς, όπως επισημαίνεται, «κακόβουλοι δρώντες χρησιμοποιούν USB θύρες για να εισάγουν κατασκοπευτικό λογισμικό, ώστε να παρακολουθούν και να υποκλέπτουν δεδομένα από συσκευές».

Απενεργοποίηση εφαρμογών
Αντιστοίχως, ο οδηγός για την ασφαλή χρήση υπολογιστών αριθμεί 86 σελίδες και είναι διαρθρωμένος σε τρεις ξεχωριστές ενότητες, ανάλογα με το λειτουργικό πρόγραμμα που χρησιμοποιεί: Windows, macOS και το ελεύθερο λογισμικό Ubuntu. «Η απομακρυσμένη επιφάνεια εργασίας μπορεί να χρησιμοποιηθεί από χρήστες που εργάζονται απομακρυσμένα. Εάν δεν σας είναι απαραίτητη καλό είναι να την απενεργοποιήσετε, καθώς συχνά βάλλεται από επιθέσεις κακόβουλων», αναφέρεται στον οδηγό. Η ΕΥΠ προτρέπει τους χρήστες να απενεργοποιούν μια σειρά από εφαρμογές που καταγράφουν το ιστορικό δραστηριότητας και την ακριβή τοποθεσία των ηλεκτρονικών υπολογιστών. Παραθέτει ακόμη οδηγίες για την αυτόματη διαγραφή «διαγνωστικών δεδομένων», την απενεργοποίηση της κάμερας και του μικροφώνου και άλλα περισσότερο τεχνικά ζητήματα.

«Κακόβουλοι δρώντες μπορούν να δημιουργήσουν τεράστια προβλήματα σε ενεργειακά ή επικοινωνιακά δίκτυα και γενικότερα κρίσιμες υποδομές, απειλώντας άμεσα την εθνική μας ασφάλεια», προειδοποιεί ο διοικητής της ΕΥΠ.

Τα σημάδια παραβίασης
Υπάρχουν ειδικότερες και περισσότερο τεχνικές οδηγίες και κατευθύνσεις προς τους χρήστες. Οπως για παράδειγμα η προτροπή για απενεργοποίηση «εικονικών βοηθών» που βρίσκονται εγκατεστημένοι και λειτουργούν στα κινητά τηλέφωνα (π.χ. η Siri στις συσκευές iphone). Κι αυτό διότι οι συγκεκριμένες εφαρμογές είναι προγραμματισμένες να αναγνωρίζουν συγκεκριμένες λέξεις – κλειδιά και να πυροδοτούν αυτομάτως συγκεκριμένες ενέργειες, κάτι που κάνει πολλούς να πιστεύουν ότι το τηλέφωνο ακούει τις διά ζώσης συνομιλίες τους. Στο εγχειρίδιο για τα κινητά περιλαμβάνεται ακόμη κατάλογος με ενδείξεις παραβίασης της συσκευής. Στους «ενδείκτες» περιλαμβάνονται οι κλήσεις από άγνωστους αριθμούς, η ασυνήθιστα γρήγορη εξάντληση της μπαταρίας, η υπερθέρμανση της συσκευής, η μειωμένη απόδοση του τηλεφώνου με εφαρμογές που «κρασάρουν» αναιτιολόγητα κ.ά.

Πηγή: kathimerini.gr