Παρασκευή, 27 Μαΐου 2011

Ο κυβερνοπόλεμος τα επόμενα χρόνια θα διεξάγεται μέσω κινητών

Eugene Kaspersky: Ο κυβερνοπόλεμος τα επόμενα χρόνια θα διεξάγεται μέσω κινητών τηλεφώνων! – Stuxnet, Ελλάδα & Τουρκία!
Μαΐου 27, 2011 — Λουκάς

Το κυβερνοπόλεμο ως σενάριο κάποτε μπορεί να τον φανταζόμασταν ή και να βλέπαμε μόνο σε ταινίες επιστημονικής φαντασίας, ωστόσο σήμερα είναι μια πραγματικότητα. Ο Eugene Kaspersky, πρόεδρος της εταιρίας που φέρει το όνομά του και είναι μία από τις κορυφαίες εταιρίες στο κόσμο όσον αφορά τη κατασκευή anti-virus λογισμικών, πρόσφατα τόνισε πως η εξέλιξη στο κυβερνοπόλεμο βασίζεται σε ιλιγγιώδης ρυθμούς και σύντομα οι χώρες που θα είναι σε θέση να πλεονεκτούν σε αυτόν έναντι άλλων θα φέρουν αυτομάτως ίσως και το σοβαρότερο γεωστρατηγικό πλεονέκτημα.

Σύμφωνα με τον ίδιο τον Eugene Kaspersky τα βασικά σημεία που πρέπει να λάβουμε σοβαρά υπόψη μας και που ο ίδιος συχνά παραθέτει είναι τα παρακάτω:


- Υπάρχει συνεχόμενη αύξηση κακόβουλων ιών που στοχεύουν σε επιθέσεις όπως αυτή του περιβόητου Stuxnet.

- Τα επόμενα χρόνια θα υπάρχει δυνατότητα διεξαγωγής κανονικών μαχών μέσω των κινητών τηλεφώνων.

- Οι Διεθνείς Οργανισμοί επιβάλλεται να ασχοληθούν πολύ σοβαρά με το θέμα της ασφάλειας και της προστασίας σχετικά με τους κυβερνοπολέμους.

Υπόθεση Stuxnet
Ένα εξελιγμένο και μυστηριώδες λογισμικό, ο ιός Stuxnet, μόλυνε σημαντικό αριθμό ηλεκτρονικών υπολογιστών του Ιράν που είχαν τον έλεγχο των υποδομών του Πυρηνικού Κέντρου Ερευνών της Νατάνζ, όπου και γίνεται ο εμπλουτισμός ουρανίου.

Το Ιράν θεώρησε πως οι χώρες που σχεδίασαν τη συγκεκριμένη επίθεση ήταν το Ισραήλ σε συνεργασία με τις ΗΠΑ. Η Τεχεράνη τότε, το 2009, έκανε λόγο για «ηλεκτρονικό πόλεμο» που είχε τη δυνατότητα να παραλύσει ολόκληρο το δίκτυο του πυρηνικού κέντρου αν και εφόσον ήταν επιτυχής. Προσπαθώντας να διασκεδάσουν τις εντυπώσεις διευκρίνισαν πως ο συγκεκριμένος ιός δεν έφερε τελικά όλα τα χαρακτηριστικά διείσδυσης στα ενδότερα με συνέπεια τη ολική καταστροφή του συστήματος.

Ο Stuxnet τότε έπληξε κυρίως το Ιράν και ενδεχομένως τυχαία, την Ινδονησία, την Ινδία και το Πακιστάν. Εκατομμύρια Η/Υ αργότερα μαθεύτηκε πως επλήγησαν και σε άλλες χώρες όπως η Κίνα. Μολονότι ουδείς ιρανός αξιωματούχος δεν υπαινίχθη πως υπήρξε «µμόλυνση» των πυρηνικών εγκαταστάσεων, ο κύριος στόχος ήταν ξεκάθαρος και ήταν το πυρηνικό κέντρο της Νατάνζ.

Στις ΗΠΑ, δημοσιογράφοι και συντηρητικοί µπλόγκερ τότε έγραψαν πως ο Stuxnet ήταν αναμφίβολα προϊόν της CΙΑ ή των ισραηλινών µυστικών υπηρεσιών. Ωστόσο η εκδοχή του «αν είναι αποτελεσματικό, δεν θα ήταν της… CΙΑ» άφηνε πολλά υπονοούμενα για το ποια μυστική υπηρεσία κρύβεται πίσω από την επίθεση.

Κυβερνοπόλεμος και Τουρκία.
Στα τέλη του 2010, ο Eugene Kaspersky, απευθυνόμενος στο ακροατήριο του Τεχνικού Πανεπιστημίου της Κωνσταντινούπολης τόνισε πως ο πλανήτης έχει εισέλθει σε μια νέα εποχή, αυτή του πολέμου στο κυβερνοχώρο και πως η Τουρκία είναι ευάλωτη στη πιθανότητα μιας τέτοιας επίθεσης.

Όπως χαρακτηριστικά είχε δηλώσει, χώρες συμμαχικές της Τουρκίας και μέλη του ΝΑΤΟ έχουν ήδη ξεκινήσει να αναδιαρθρώνουν τους στρατούς τους βασιζόμενες στην αποτροπή επιθέσεων στο κυβερνοχώρο. Την ίδια ώρα η Τουρκία συμπεριφέρεται όπως πριν 20 χρόνια στο ψυχρό πόλεμο και οι τουρκικές ένοπλες δυνάμεις έχουν καθυστερήσει να οργανωθούν ανάλογα. Οι εξοπλισμοί θα πρέπει να αφορούν όχι μόνο την αγορά των συμβατικών όπλων αλλά και αυτών του κυβερνοχώρου, διευκρίνισε.

Την ίδια εποχή, ο Ömer Çelik, βουλευτής του κόμματος ΑPΚ αναφερόμενος σε δημοσίευμα που έκανε λόγο για ανετοιμότητα του τουρκικού στρατού σε επίθεση στο κυβερνοχώρο τόνισε πως:

«Θα περίμενα από το στρατό να βγει και να διαψεύσει την εν λόγω έκθεση. Ωστόσο δεν το έκανε. Πώς είναι δυνατόν οι Τουρκικές Ένοπλες Δυνάμεις, οι οποίες είναι ένας σημαντικός θεσμός στην Τουρκία και ο τρίτος μεγαλύτερος στρατός στον κόσμο, να μην μπορούν να είναι έτοιμες σε μια πιθανή τρομοκρατική ενέργεια στον κυβερνοχώρο;»

Κάποια άλλα τουρκικά δημοσιεύματα το ίδιο χρονικό διάστημα πέρα των άλλων έγραψαν: Όλος ο κόσμος έχει αρχίσει και ασχολείται σοβαρά με το σενάριο ενός ηλεκτρονικού πολέμου. Ωστόσο ούτε ο στρατός, αλλά ούτε το κυβερνών κόμμα καθώς και η αντιπολίτευση στη χώρα (Τουρκία) έχουν κατανοήσει πλήρως τις ραγδαίες εξελίξεις στο πλανήτη που για να αντιμετωπιστούν χρειάζεται αλλαγή στρατηγικής και νέα εθνική πολιτική.

Μία από τις πλέον σοβαρές εξελίξεις είναι η αυξανόμενη απειλή πολέμου στο κυβερνοχώρο καθώς και η τρομοκρατία σε αυτόν που εκδηλώνεται μέσω του διαδικτύου. Ο πόλεμος και η τρομοκρατία στο κυβερνοχώρο είναι κάτι απροσδιόριστο σε αντίθεση με το συμβατικό πόλεμο όπου εκεί υπάρχουν σαφή επιχειρησιακά όρια.

Κυβερνοπόλεμος και Ελλάδα.
Στις 18 Ιανουαρίου 2011 ο βουλευτής κος Οικονόμου είχε καταθέσει ερώτηση στον κο ΥΕΘΑ σχετικά με το τι σκέπτεται να κάνει για την ενίσχυση της εθνικής ασφάλειας απέναντι στις απειλές αυτής της μορφής και τι προτίθεται να προωθήσει σε διυπουργικό επίπεδο για την αξιοποίηση των διαθέσιμων κρατικών και κοινοτικών πόρων προς την κατεύθυνση αυτή.

Σε σχετικό δημοσίευμα, ο εκλεκτός κος Μάνος Ηλιάδης είχε γράψει τότε για την εφημερίδα: ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ.

Η απάντηση που έδωσε ο ΥΕΘΑ κ. Ευ. Βενιζέλος, στις 11 Φεβρουαρίου, αναφέρεται ότι, πρώτον, δεν διακινείται από το ΥΠΕΘΑ καμία πληροφορία που άπτεται της εθνικής ασφάλειας μέσω του Διαδικτύου και ότι τα συστήματα που αφορούν πληροφορίες εθνικής ασφαλείας δεν συνδέονται με οποιονδήποτε τρόπο στο Διαδίκτυο. Δεύτερον, ότι το πληροφοριακό σύστημα του ΥΠΕΘΑ σχεδιάστηκε και υλοποιήθηκε ώστε να επιτυγχάνει τη μέγιστη δυνατή ασφάλεια και ταυτόχρονα την ομαλή διακίνηση δεδομένων. Και τρίτον, από το οποίο προέκυψε και η σχετική είδηση, η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία συγκροτήθηκε και λειτουργεί από το 2004, αναβαθμίζεται σε Διοίκηση Κυβερνοάμυνας.

Από την απάντηση του κ. ΥΕΘΑ προκύπτει επίσης ότι το θέμα της προστασίας της χώρας από επιθέσεις κυβερνοπολέμου ετέθη με πρωτοβουλία του στο Υπουργικό Συμβούλιο, το οποίο αποφάσισε όπως τον γενικό συντονισμό για το θέμα αυτό έχει το υπουργείο Εθνικής Άμυνας, μια θέση που είχε υποστηρίξει κατ’ επανάληψη η στήλη. Εξειδικεύοντας τις πληροφορίες για το θέμα αυτό, ο κ. Βενιζέλος ανέφερε ότι η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, στο πλαίσιο «των σχετικών και ειδικών εντολών του» οι οποίες διατυπώθηκαν σε ειδική συνεδρίαση του Συμβουλίου Άμυνας, εκπονεί πλήρες πολυπαραμετρικό επιχειρησιακό σχέδιο δράσεως για την άμυνα και την ασφάλεια της χώρας στον κυβερνοχώρο, το οποίο, σύμφωνα με τις πληροφορίες μας, ολοκληρώνεται εντός των ημερών. Από το κείμενο της απαντήσεως του κ. ΥΕΘΑ προκύπτει ακόμη ότι η νέα Διοίκηση Κυβερνοάμυνας του ΓΕΕΘΑ θα έχει κεντρικό ρόλο στον τομέα της προστασίας της χώρας από επιθέσεις κυβερνοπολέμου, όπως συνάγεται από απόσπασμα της απαντήσεως που αναφέρει ότι:

«Η ΔΙΚΥΒ/ΓΕΕΘΑ συνεργάζεται με άλλες κρατικές υπηρεσίες, όπως η ΕΥΠ και η ΕΛ.ΑΣ, οι οποίες μπορούν να συμβάλουν στην αντιμετώπιση των αναδυόμενων στο κυβερνοχώρο απειλών κατά της εθνικής ασφάλειας στο πλαίσιο των αρμοδιοτήτων τους». Εδώ θα πρέπει να τονισθεί ότι η θέση αυτή, την οποία έχει υποστηρίξει αρκετές φορές ο «ΚτΕ», συνεπάγεται και τροποποίηση του υπάρχοντος νομοθετικού πλαισίου, δεδομένου ότι σύμφωνα με αυτό που υπάρχει σήμερα, η ΕΥΠ έχει αρμοδιότητες και ευθύνες που υπερβαίνουν τις δυνατότητες της. Τούτο άλλωστε προκύπτει και από το γεγονός ότι το νομοθετικό αυτό πλαίσιο είχε καθορισθεί προ ετών, όταν η προσέγγιση των απειλών από τον κυβερνοχώρο ήταν μάλλον αποσπασματική και όχι στο πλαίσιο μίας συνεκτικής πολιτικής, όπως ελπίζεται ότι θα γίνει την περίοδο αυτή.

Υψηλό επίπεδο.

Στην απάντηση του ο κ. Βενιζέλος ανέφερε ακόμη ότι οι λεπτομέρειες του υφιστάμενου και εφαρμοζόμενου επιχειρησιακού σχεδιασμού κυβερνο­άμυνας είναι άκρως απόρρητες, αλλά διαβεβαίωσε τον ερωτώντα βουλευτή ότι το επίπεδο στο οποίο κινούνται στον τομέα αυτό οι Ε.Δ είναι πολύ υψηλό.

Μέχρι εδώ όλα καλά, θα έλεγε κανείς, με την απόφαση του κ. ΥΕΘΑ για αναβάθμιση της ΔΙΚΥΒ από Διεύθυνση σε Διοίκηση Κυβερνοάμυνας να είναι κατά γενική παραδοχή ορθή. Τούτο, όμως, εκτός από την έστω και καθυστερημένη αυτή απόφαση, συνεπάγεται και ορισμένα ουσιαστικά μέτρα. Διότι, για παράδειγμα, η αναβάθμιση της ΔΙΚΥΒ σε Διοίκηση, με τον ίδιο αριθμό ατόμων που διαθέτει σήμερα, και όχι η επαύξηση της δυνάμεως της σε αριθμό που εκτός των άλλων, θα δικαιολογεί και την ονομασία της σε Διοίκηση, θα είναι κενή περιεχομένου. Στο ίδιο πλαίσιο τοποθετείται και η μετεγκατάσταση της σε κατάλληλο χώρο και κυρίως η χρηματοδότηση του όλου εγχειρήματος.

Είναι χαρακτηριστικό εν προκειμένω ότι, ενώ ο Α/ΓΕΣ, πληροφορηθείς τις αυξημένες ανάγκες χώρου της ΔΙΚΥΒ, της έχει διαθέσει με πρωτοβουλία του -εδώ και αρκετούς μήνες- συγκεκριμένο κτιριακό χώρο, η τελευταία αδυνατεί να μεταφερθεί εκεί γιατί δεν έχει τα απαιτούμενα ελάχιστα χρήματα για τη μεταφορά της, τη δημιουργία νέων υποδομών (γραμμές κ.λπ.).

Εν κατακλείδι, ο ΥΕΘΑ κ. Ευ. Βενιζέλος πήρε μία οπωσδήποτε ορθή απόφαση την οποία, εξ όσων γνωρίζουμε, είναι διατεθειμένοι να υποστηρίξουν και οι τέσσερις αρχηγοί των Γενικών Επιτελείων. Από τη ανταπόκριση του, όμως, στις προφανείς ανάγκες, αυξήσεως της -ας μας επιτραπεί η λέξη- αστείας χρηματοδοτήσεως του όλου εγχειρήματος θα εξαρτηθεί το αν σκοπεύει να δώσει και ουσιαστικό περιεχόμενο στην απόφασή του.

(Διευκρίνηση: Στο άρθρο δεν προσπαθώ να απαξιώσω σε βαθμό παραπληροφόρησης τις δυνατότητες της Τουρκίας σχετικά με το κυβερνοπόλεμο και παράλληλα να προβάλλω τις δικές μας δυνατότητες σε υπερμετρο βαθμό. Βασικός στόχος, πέρα της ενημέρωσης είναι να πληροφορηθεί ο αναγνώστης αφενός και πράγματα που δεν γνωρίζει αλλά και αφετέρου να απομυθοποιηθεί μέσω δηλώσεων από ειδικούς ο δήθεν “γίγαντας” γείτονας μας, που τόσα χρόνια μας τον εκθειάζουν πολιτικοί και ΜΜΕ έχοντας σαν στόχο τη πτώση του ηθικού μας και απώτερο σκοπό το ξεπούλημα εθνικών συμφερόντων).

GEOPOLITICS & DAILY NEWS

Το πιο πάνω άρθρο συντάχθηκε βασισμένο στις παρακάτω πηγές:

ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ

http://usa.kaspersky.com/about-us/press-center/in-the-news/eugene-kaspersky-cyber-war-and-mobile-front

http://www.channelbuzz.ca/2011/02/video-eugene-kaspersky-cyber-war-mobile-front-1123/

http://www.todayszaman.com/columnists-226493-is-turkey-ready-for-cyber-warfare.html

Τρίτη, 24 Μαΐου 2011

e- εκδηλώσεις διαμαρτυρίας

Ειρηνικές εκδηλώσεις αγανάκτησης και διαµαρτυρίας κατά της κρίσης προγραµµατίζουν πολίτες για απόψε στην Πλατεία Συντάγµατος στην Αθήνα, στον Λευκό Πύργο στη Θεσσαλονίκη, στην Πλατεία Γεωργίου στην Πάτρα, στην Πλατεία Ελευθερίας στο Ηράκλειο, τα Χανιά, τα Γιάννινα, τη Λάρισα, στην παραλία στον Παπαστράτο στον Βόλο, στην Πλατεία Πάρκου στη Λαµία, την Κέρκυρα και άλλες πόλεις.

Ακολουθούν τα χνάρια των ισπανών πολιτών – των Indignados – που τις τελευταίες ηµέρες διαδηλώνουν στις πλατείες. Οι κινητοποιήσεις οργανώθηκαν χθες µέσω του facebook και πολύ γρήγορα χιλιάδες πολίτες έστειλαν ηλεκτρονικά µηνύµατα υποστήριξης στα γκρουπάκια που δηµιουργήθηκαν ή δήλωναν ότι θα συµµετάσχουν στις εκδηλώσεις διαµαρτυρίας. Ενδεικτικό είναι ότι έως αργά χθες το βράδυ περισσότεροι από 8.000 πολίτες είχαν δηλώσει την υποστήριξή τους στο γκρουπ «Αγανακτισµένοι στο Σύνταγµα», ενώ ξεπερνούσαν τις 12.000 όσοι δήλωναν ότι θα συµµετάσχουν στην αντίστοιχη εκδήλωση της Θεσσαλονίκης µε τίτλο «Αγανακτισµένοι στον Λευκό Πύργο». Παρόµοια ανταπόκριση υπήρχε και στο γκρουπ που είχε οργανωθεί για την εκδήλωση της Πάτρας µε τον τίτλο «Patras Greek Revolution»: έως χθες περισσότεροι από 3.000 δήλωναν ότι θα παραστούν.

Η ηλεκτρονική κινητοποίηση πάντως είχε και απρόοπτα. Χθες το απόγευµα το γκρουπ «Αγανακτισµένοι στο Σύνταγµα» σβήστηκε προσωρινά από το facebook µε τους υποστηρικτές εκείνη την ώρα να φτάνουν τις 9.000. ∆ηµιουργήθηκε σύγχυση και κάποιοι έκαναν λόγο για λογοκρισία. Μάλιστα, κυκλοφόρησε η φήµη ότι η εκδήλωση αγανάκτησης στο Σύνταγµα θα ακυρωθεί. Γρήγορα όµως δηµιουργήθηκε νέο γκρουπ που συγκέντρωσε ξανά χιλιάδες υποστηρικτές. Μάλιστα, οι αναρτήσεις στο ∆ιαδίκτυο για ανάλογες εκδηλώσεις σε άλλες πόλεις ήταν διαδοχικές.

Σηµειώνεται πως οι δηµιουργοί των γκρουπ διευκρίνιζαν πως µε τις εκδηλώσεις επιθυµούν να δηλώσουν ειρηνικά την αγανάκτησή τους κατά της κρίσης. «Κατά όλων αυτών που µας οδήγησαν σε αυτό το σηµείο.

Αυθόρµητα, χωρίς κόµµατα, οµάδες και ιδεολογίες» ανέφερε το γκρουπ «Αγανακτισµένοι στον Λευκό Πύργο». Από την πλευρά τους οι δηµιουργοί του γκρουπ στην Πάτρα έλεγαν: «Ας αρχίσουµε την ειρηνική επανάσταση στην πόλη µας. Εξω από κόµµατα, χωρίς φασαρίες, χωρίς κουκούλες, χωρίς βία, στα χνάρια των ισπανών αδελφών µας!».

Επιπλέον, αρκετοί ήταν αυτοί που έκαναν έκκληση όσοι συµµετάσχουν στις εκδηλώσεις να µην προχωρήσουν σε βιαιότητες.

«Είναι ανάγκη να τονιστεί πως αύριο στις 6 η ώρα στο Σύνταγµα θα λάβει χώρα µια ειρηνική διαµαρτυρία, όπου θα ακουστεί όλη η νεολαία και όχι µόνο. Θα παρακαλούσαµε λοιπόν, όποιος έχει σκοπό να προκαλέσει κάθε είδους πρόβληµα και να χρησιµοποιήσει οποιαδήποτε µορφή βίας, να κάτσει σπίτι του» έλεγαν οι δηµιουργοί του γκρουπ «Αγανακτισµένοι στο Σύνταγµα».


Οι κινητοποιήσεις οργανώθηκαν χθες µέσω ηλεκτρονικών µηνυµάτων που έστειλαν στο facebook

Οι εργαζόµενοι ετοιµάζουν συλλαλητήρια και απεργιακές κινητοποιήσεις

ΕΝΤΟΝΕΣ ΑΝΤΙΔΡΑΣΕΙΣ από φορείς της αγοράς αλλά και συνδικαλιστικούς φορείς προκαλούν τα µέτρα που περιλαµβάνονται στο Μεσοπρόθεσµο Πρόγραµµα για την οικονοµία που παρουσίασε η κυβέρνηση. Ηδη η ΓΣΕΕ από κοινού µε την Α∆Ε∆Υ οργανώνουν συλλαλητήριο διαµαρτυρίας για το Σάββατο 4 Ιουνίου στις 11 π.µ. στην Πλατεία Κλαυθµώνος και προετοιµάζουν απεργιακές κινητοποιήσεις για τον Ιούνιο, ενώ η ΟΤΟΕ, οι εργαζόµενοι σε ∆ΕΚΟ και άλλες επιχειρήσεις του ∆ηµοσίου ετοιµάζουν 48ωρες απεργιακές κινητοποιήσεις όπως οι εργαζόµενοι στον ΟΠΑΠ, την ∆ΕΗ, τον ΟΤΕ, οι εργαζόµενοι στα λιµάνια, την ΕΛΒΟ αλλά και το Ταχυδροµικό Ταµιευτήριο. Μάλιστα, οι εργαζόµενοι στο Ταχυδροµικό Ταµιευτήριο προχώρησαν σε κατάληψη των κτιρίων της διοίκησης.

Χθες η ΓΣΕΕ µε µια σκληρή ανακοίνωση ανέφερε ότι «οι έχοντες και κατέχοντες, φοροφυγάδες και φοροκλέπτες εξακολουθούν να πίνουν στην υγεία των κορόιδων», επισηµαίνοντας ότι τα µέτρα είναι «άδικα, ανισοµερή και αναποτελεσµατικά, συνέχεια της συνταγής ενός αποτυχηµένου Μνηµονίου».

Στο ίδιο µήκος κύµατος και η Α∆Ε∆Υ, η οποία τα χαρακτήρισε «νέα καταιγίδα περικοπών, αύξησης φόρων, ιδιωτικοποιήσεων, απολύσεων και περιορισµού ασφαλιστικών δικαιωµάτων, που µειώνει το βιοτικό επίπεδο όλων κατά 20% και οδηγεί την οικονοµία και τη χώρα σε νέα αδιέξοδα». ΟΙ ΦΟΡΕΙΣ. Τις έντονες αντιδράσεις όµως προκάλεσαν οι εξαγγελίες της κυβέρνησης για νέα µέτρα και στους φορείς της αγοράς. «Η κυβέρνηση µε τα νέα µέτρα “κατοχικής” λιτότητας που ανακοίνωσε εξάντλησε όλα τα περιθώρια ανοχής της κοινωνίας και της υγιούς επιχειρηµατικότητας και έσβησε κάθε ίχνος ελπίδας για την έξοδο από την κρίση», τόνισε ο πρόεδρος του Εµπορικού και Βιοµηχανικού Επιµελητηρίου της Αθήνας Κωνσταντίνος Μίχαλος.

Για φορολογικό αλαλούµ µίλησε ο πρόεδρος της Εθνικής Συνοµοσπονδίας Ελληνικού Εµπορίου (ΕΣΕΕ) Βασίλης Κορκίδης. «Οι νέοι εξαντλητι κοί “κεφαλικοί φόροι” και η εφαρµογή ενιαίου συντελεστή ΦΠΑ, χωρίς τη διατήρηση ενός χαµηλού συντελεστή για τα τρόφιµα και τα είδη πρώτης ανάγκης, είναι αµφίβολο εάν θα έχουν το ζητούµενο αποτέλεσµα, αφού θα επιβαρύνουν ετησίως το καλάθι της νοικοκυράς κατά περίπου 2,5 δισ. ευρώ», δήλωσε.

«Η κοινωνική έκρηξη είναι προ των θυρών εάν η κυβέρνηση προχωρήσει στην εφαρµογή των νέων φορολογικών µέτρων που βλέπουν το φως της δηµοσιότητας», προειδοποίησε µε δηλώσεις του ο πρόεδρος του Εµπορικού και Βιοµηχανικού Επιµελητηρίου Πειραιώς και της Κεντρικής Ενωσης Επιµελητηρίων Ελλάδος, Γιώργος Κασιµάτης.

Source : TA NEA

Σάββατο, 14 Μαΐου 2011

Cyberattacks and Stuxnet

Computerworld - An Iranian military commander Saturday accused the German electronics giant Siemens with helping U.S. and Israeli teams craft the Stuxnet worm that attacked his country's nuclear facilities.

According to the Islamic Republic News Service (IRNA), Iran's state news agency, Brigadier General Gholam Reza Jalali laid some of the blame for Stuxnet on Siemens.

"Siemens should explain why and how it provided the enemies with the information about the codes of the SCADA software and prepared the ground for a cyber attack against us," Jalali told IRNA.

Siemens did not reply to a request for comment on Jalali's accusations.

Cyberattacks
Security experts can't verify Iran's claims of new wormDHS chief: What we learned from StuxnetUpdate: Iran says it was targeted with second worm, 'Stars'Iranian general accuses Siemens of helping U.S., Israel build StuxnetStuxnet scored quick hit on first target, says researcherBlack Hat may keep quiet about plans for controversial talks'Perfect Citizen': Wrong, But the Best the NSA Can DoAn Early Year-End RitualThreat of cyberattacks from overseas high, federal IT execs sayThink tank in Estonia ponders war in cyberspace More in Cybercrime & Hacking Jalali heads Iran's Passive Defense Organization, a military unit responsible for constructing and defending the country's nuclear enrichment facilities. He is a former commander in Iran's Revolutionary Guard.

Stuxnet, which first came to light in June 2010 but hit Iranian targets in several waves starting the year before, has been extensively analyzed by security researchers, most notably a three-man team at Symantec, and by Ralph Langner of the German firm Langner Communications GmbH.

According to both Symantec and Langner, Stuxnet was designed to infiltrate Iran's nuclear enrichment program, hide in the Iranian SCADA (supervisory control and data acquisition) control systems that operate its plants, then force gas centrifuge motors to spin at unsafe speeds. Gas centrifuges, which are used to enrich uranium, can fly apart if spun too fast.

Jalali suggested that Iranian officials would pursue Siemens in the courts.

"The Foreign Ministry and other relevant political and judicial organizations should lodge complaints at international courts," said Jalali. "The attacking countries should be held legally responsible for the cyberattack."

He also claimed that Iranian researchers had traced the attack to Israel and the U.S. "The investigations and research showed that the Stuxnet worm had been disseminated from sources in the U.S. and Israel," said Jalali, who added that the worm sent reports of infected systems to computers in Texas.

Jalali's allegations of U.S. and Israeli involvement were the first from an Iranian official, although President Mahmoud Ahmadinejad has repeatedly blamed the two countries for trying to destabilize his government.

In January, the New York Times, citing confidential sources, said that Stuxnet was jointly created by the U.S. and Israel, with the latter using its covert nuclear facility at Dimona to test the worm's effectiveness on centrifuges like the ones Iran employs.

According to the Times, Siemens cooperated in 2008 with the Idaho National Laboratory (INL) to help experts there identify vulnerabilities in the SCADA hardware and software sold by the German firm. The lab -- located about 30 miles east of Idaho Falls, Idaho -- is the U.S. Department of Energy's lead nuclear research facility.

Jalali repeated earlier claims by others in Iran, including Ahmadinejad, that Stuxnet did not cause major damage or disrupt its nuclear enrichment program because researchers discovered the worm and instituted defenses.

"If we were not ready to tackle the crisis and their attack was successful, the attack could have created tragic incidents at the country's industrial sites and refineries," said Jalali.

He suggested that massive casualties could have resulted, and suggested that they might have been on the scale of the Bhopal, India disaster, where in 1984 a Union Carbide pesticide plant released chemicals that killed between 4,000 and 8,000 people.

Symantec, however, has said that Stuxnet was very successful. In a February update to its research on the worm, Symantec said the first attacks in June 2009 infected Iranian computers just 12 hours after the worm was compiled. The average time between compilation and infection was 19 days for the 10 successful attacks Symantec monitored over an 11-month span.

Source :Gregg Keizer covers Microsoft, security issues, Apple, Web browsers and general technology breaking news for Computerworld. Follow Gregg on Twitter at @gkeizer or subscribe to Gregg's RSS feed . His e-mail address is gkeizer@computerworld.com.

Πέμπτη, 12 Μαΐου 2011

Ψηφιακή Ομάδα Τουρκικού Στρατού

Έτοιμη η πρώτη ψηφιακή ομάδα του στρατού

Ανέλαβε τα καθήκοντα της η πρώτη ομάδα του στρατού που κατ΄αντιστοιχία του Πενταγώνου, είναι σχεδιασμένη για να αγωνίζεται ενάντια σε ψηφιακές απειλές. Η αποτελούμενη από 8 άτομα ομάδα, πέρα από ¨άμυνα¨, θα μπορεί να κάνει και ¨επιθέσεις¨.

Τα 8 άτομα-ειδικοί ανέλαβαν καθήκοντα με πρότυπο την Ψηφιακή Διοίκηση του Πενταγώνου που αποστολή της είναι η προστασία των 15.000 υπολογιστών του Πενταγώνου. Το προσωπικό της ομάδας αυτής επελέγη από απόφοιτους σχολών μηχανικών ηλεκτρονικών υπολογιστών που εισήλθαν ως δόκιμοι αξιωματικοί στις Τ.Ε.Δ.


Το προσωπικό αυτό θα ασχολείται με τις εγχώριες αλλά και τις παγκόσμιες ψηφιακές απειλές. Θα εντοπίσουν με ποιο τρόπο οι πειρατές φτάνουν στις πληροφορίες των φορέων και ποια προγράμματα χρησιμοποιούνε. Θα κατέχουν την μεθοδολογία που χρησιμοποιούνε οι επονομαζόμενοι κακόβουλοι ¨ Μαύροι χάκερ¨. Έτσι παράλληλα με τον αγώνα ενάντια σε αυτούς που θέλουν να επιτεθούνε στα στοιχεία των ΤΕΔ, θα μπορούνε να πραγματοποιούνε και οι ίδιοι επιθέσεις στους μαύρους χάκερ. Η ομάδα πρωτίστως θα σχηματίσει έναν ¨ψηφιακό άτλα¨. Η ¨ψηφιακή απειλή¨ αναφέρεται και στο ¨Ερυθρό βιβλίο¨ -περισσότερο γνωστό ως Έγγραφο Πολιτικής Εθνικής Ασφάλειας- και έχει αρχίσει προσπάθεια σε εθνικό επίπεδο για την αντιμετώπιση της. Ο πρώτος κλάδος του τομέα αυτού που τελεί υπό την προεδρία της TÜBITAK είναι οι κινήσεις ενημέρωσης. Στα πλαίσια της του προγράμματος ¨Εθνική Πολιτική Ασφάλειας σε Ψηφιακό Περιβάλλον¨ όλες οι υπηρεσίες θα ενημερωθούνε για τις ψηφιακές απειλές. Θα τους εξηγηθεί το πώς οι ψηφιακοί πειρατές φτάνουν στα στοιχεία των υπηρεσιών και με ποιό σκοπό τα χρησιμοποιούνε.

…………………

Source : tourkika nea

Δευτέρα, 9 Μαΐου 2011

Gaming με ασφάλεια

Αν είστε φανατικοί gamers και αισθάνεστε… παγιδευµένοι στο δίκτυο βλέποντας να σκάνε το ένα µετά το άλλο τα κρούσµατα υποκλοπών προσωπικών δεδοµένων, δεν χρειάζεται να ανησυχείτε (ιδιαίτερα).

Η διπλή επίθεση στις βάσεις δεδοµένων του PlayStationNetwork καιτουδικτύουSonyOnline Entertainment, κατά την οποία περιήλθαν στην κατοχή άγνωστων χάκερ τα στοιχεία περίπου 100 εκατοµµυρίων χρηστών του Iντερνετ – µεταξύ αυτών και 210.000 Ελλήνων – έκανε πολλούς χρήστες διαδικτυακών παιχνιδιών να… το ξανασκεφτούν. Ωστόσο δεν χρειάζεται πανικός. Κανένα σύστηµα ασφαλείας τόσο στον online όσο και στον offline κόσµο δεν είναι 100% απαραβίαστο. Η καταχώριση προσωπικών στοιχείων στο Iντερνετ ενέχει πάντα τον κίνδυνο οι πληροφορίες µας να γίνουν ορατές από «αδιάκριτα» µάτια. Η κατάσταση γίνεται πιο σοβαρή, όταν πρόκειται για στοιχεία πιστωτικών καρτών, όπου εκτός από την ιδιωτικότητα διακυβεύονται και τα λεφτά µας.

Υπάρχουν όµως συγκεκριµένες κινήσεις που θα σας βοηθήσουν να εξαλείψετε ή έστω να περιορίσετε τον κίνδυνο διαρροήςτων τραπεζικών σας στοιχείων.

Αντί να χρησιµοποιήσετε την πιστωτική σας κάρτα, επιλέξτε µία από τις παρακάτω µεθόδους:

1 Κάρτεςπαιχνιδιών. Σήµερα όλες οι µεγάλες κονσόλες παιχνιδιών (Sony PlayStation, Microsoft X-Box, Nintendo Wii) διαθέτουν για τα online δίκτυά τους προπληρωµένες κάρτες χρήσης. Επίσης, τέτοιες κάρτες είναι διαθέσιµες και για µεµονωµένα παιχνίδια, όπως το «World of Warcraft».

Οι κάρτες αυτές είναι δύο κατηγοριών: είτε προσφέρουν «χρόνο» παιχνιδιού (π.χ. πρόσβασηγια 30 ηµέρες) είτε χρήµατα, τα οποίαο παίκτης µπορεί να χρησιµοποιήσει για να αγοράσει κάποιο παιχνίδι ή άλλο online περιεχόµενο. Πληρώστε µόνο το ποσό που θέλετε (π.χ. 20 ή 50 ευρώ) και κάντε λήψηπεριεχοµένου από το αγαπηµένο σας διαδικτυακό παιχνίδι χωρίς τη χρήση πιστωτικής κάρτας. Οι κάτοχοι αυτών των καρτών έχουν, επίσης, τη δυνατότητα αγοράς µουσικής και ταινιών. 2 Προπληρωµένες κάρτες τραπεζών. Με αυτές τις κάρτες έχετε το κεφάλισας ήσυχο, καθώς η όποια απώλεια χρηµάτων, σε περίπτωση κλοπής, θα είναι ελεγχόµενη. Οι απατεώνες θα αρπάξουν µόνο το ποσό µε το οποίο έχετε βάλει στην κάρτα και δεν θα µπορούν να τη «φουσκώσουν» µε υπέρογκες χρεώσεις, όπως θα έκαναν µε µια πιστωτική. Τα χρήµατα µε τα οποία τροφοδοτείτε την κάρτα προορίζονται για την πραγµατοποίηση στοχευµένων αγορών. Απλώς βάζετε στην κάρτα το ποσό που θέλετενα ξοδέψετε κάθε φορά (π.χ.

50 ή 100 ευρώ) και αφήστε την κάρτα άδεια για να τη «φορτώσετε» ξανά µόνο όταν θέλετε να κάνετε κάποια συναλλαγή. 3 Χρεωστικές κάρτες. Μπορείτε να τις προµηθευτείτε από σχεδόν όλες τις τράπεζες. Πρόκειται για τις κάρτες τύπου Electron Visa, οι οποίες λειτουργούν και ως κάρτες αναλήψεων, αλλά µπορεί να χρησιµοποιηθούν και για online αγορές. Το ποσό της εκάστοτε συναλλαγής αφαιρείται από τον τραπεζικό σας λογαριασµό, µέσω πάγιας εντολής που έχετε δώσει. Καλό θα ήταν να ανοίξετε στην τράπεζά σας έναν δεύτερο λογαριασµό µε µηδενικό υπόλοιπο και να συνδέσετε µαζί του την κάρτα. Κάθε φορά που θέλετε να κάνετε µια συναλλαγή, απλώς καταθέστε στον λογαριασµό σας το αντίστοιχο ποσό.

4 Υπηρεσίες online πληρωµών. Το χρήµα στις µέρες µας είναι άυλο και συχνάζει σε…ψηφιακά ληµέρια. Τα τελευταία χρόνια κερδίζουν όλο και περισσότερο έδαφος οι ηλεκτρονικές υπηρεσίες πληρωµών όπως το PayPal (www.paypal.com).

Πρόκειται για έναν ασφαλή και αξιόπιστο τρόπο πληρωµών µέσω Ιντερνετ, ο οποίος επιτρέπει στους καταναλωτές να διεκπεραιώνουν τις συναλλαγές τους χωρίς να χρησιµοποιούν πιστωτική κάρτα. Επισκεφθείτε τον ιστότοπο της υπηρεσίας και δηµιουργήστε έναν λογαριασµό, στον οποίο θα καταθέτετεχρήµατα µέσω εµβάσµατος ή πιστωτικής κάρτας. Στη συνέχεια προβείτε σε αγορές χρησιµοποιώντας τα λεφτά που υπάρχουν στον λογαριασµό.


Τι να προσέξετε
Αλλάζετε συχνά τους κωδικούς σας και µην έχετε ποτέ τον ίδιο κωδικό πρόσβασης σε όλες τις online υπηρεσίες τις οποίες χρησιµοποιείτε (π.χ. email, facebook, e-shops, e-banking, πλατφόρµες gaming). Αν διαπιστώσετε οποιαδήποτε ασυνήθιστη δραστηριότητα στον λογαριασµό σας, επικοινωνήστε αµέσως µε την
τράπεζά σας
Source : TA NEA

Κυριακή, 8 Μαΐου 2011

Τομέας κυβερνοάμυνας της Αυστραλίας

Στο " κλάμπ" των χωρών των οποίων οι μυστικές υπηρεσίες ιδρύουν τομέα κυβερνοάμυνας εντάσσεται και η Αυστραλία. Η υπηρεσία πληροφοριών ASIO ( Australian Security and Intelligence Organization)εχει ιδρύσει τον εν λόγω τομέα, η σημασία του οποίου αναδεικνύεται απο το γεγονός ότι την ανακοίνωση της ίδρυσής του έκανε ο γενικός εισαγγελέας Ρόμπερτ Μακ Κλέλαντ. Κατά την διάρκεια ομιλίας του αποκάλυψε οτι ο τομέας λειτουργεί περίπου από τα μέσα του 2010 και πως ο κίνδυνος που διαπιστώθηκε προερχόταν και απο κρατικούς και μη κρατικούς δρώντες. Η απειλή για τις κρίσιμες υποδομές μιας χώρας ( τραπεζικό σύστημα, σύστημα ύδρευσης, ηλεκτρικά δίκτυα, τηλεπικοινωνιακά δίκτυα κλπ) είναι σοβαρότατη και είναι κανείς να απορεί για την ελληνική ολιγωρία στο θέμα...
Πηγή : Περιοδικό " Στρατιωτική και Γεωπολιτική Ισορροπία"

Τρίτη, 3 Μαΐου 2011

Στο έλεος των χάκερς η Σόνυ

Σε εφιάλτη εξελίσσεται το σκάνδαλο υποκλοπής προσωπικών δεδοµένων των πελατών της Sony. Οπως αποκαλύφθηκε χθες, τα θύµατα της πρωτοφανούς στα χρονικά ηλεκτρονικής επίθεσης ανέρχονται σε περισσότερα από 100 εκατ.

σε όλο τον κόσµο, µε την έρευνα στις βάσεις δεδοµένων της εταιρείας να µην έχει ακόµη ολοκληρωθεί.

H Sony ανακοίνωσε χθες ότι περιήλθαν στην κατοχή άγνωστων χάκερ τα στοιχεία περίπου 25 εκατοµµυρίων επιπλέον πελατών της, µεταξύ αυτών και χιλιάδες αριθµοί τραπεζικών λογαριασµών και πιστωτικών καρτών. Είχε προηγηθεί, µε καθυστέρηση µιας εβδοµάδας, η παραδοχή της εταιρείας ότι µεταξύ 17 και 19 Απριλίου οι ηλεκτρονικοί εισβολείς υπέκλεψαν απόρρητες πληροφορίες από τους 77 εκατοµµύρια χρήστες του δικτύου PlayStation Network, στους οποίους συγκαταλέγονται 210.000

Ελληνες.

Αυτή τη φορά οι χάκερ εξαπέλυσαν επίθεση στοδίκτυο SonyOnline Entertainment (SOE), το οποίο χρησιµοποιούν εκατοµµύρια χρήστες για να παίζουν online παιχνίδια. Η επίθεση σηµειώθηκε στις 16 και στις 17 Απριλίου, ωστόσο έγινε αντιληπτή σχεδόν µισόµήνα αργότερα.

«Αρχικά είχαµε πιστέψει ότι τα δεδοµένα των πελατών του SOE δεν είχαν υποκλαπεί», αναγκάστηκε να παραδεχθεί η εταιρεία, η οποία διέκοψε τη λειτουργία του δικτύου µόλις προχθές.

Ταυτόχρονα, η Sony απέσυρε τα παιχνίδια που διαθέτει µέσω του δηµοφιλούς κοινωνικού δικτύου facebook, όπως τα «PoxNora» και «Dungeon Overlord». Υπενθυµίζεται ότι η πλατφόρµα PlayStation Network παραµένει εκτός λειτουργίας από τις 20 Απριλίου.

Η ΝΕΑ ΥΠΟΚΛΟΠΗ. Η Sony ανακοίνωσε χθες ότι εκλάπησαν τα δεδοµένα 24,6 εκατ. λογαριασµών των χρηστών του SOE, οι οποίοι περιείχαν ονόµατα, διευθύνσεις, e-mail, ηµεροµηνίες γέννησης, αριθµούς τηλεφώνων και κωδικούς πρόσβασης. Ωστόσο οι χάκερ δεν περιορίστηκαν εκεί. Εκλεψαν και τις πληροφορίες που φυλάσσονταν σε µια παλιότερη βάση δεδοµένων που τηρούσε η εταιρεία από το 2007, η οποία περιείχε τους αριθµούς των τραπεζικών λογαριασµών, τα ονόµατα και τις διευθύνσεις των πελατών της.

Πρόκειται για 12.800 πιστωτικές και χρεωστικές κάρτες οι οποίες ανήκουν σε άτοµα που διαµένουν εκτός των Ηνωµένων Πολιτειών. Μεταξύ τους συγκαταλέγονται και 53 Ελληνες, όπως δήλωσε στα «ΝΕΑ» στέλεχος της Sony Ελλάς. Η Sony υποστηρίζει ότι από τις κάρτες αυτές µόνο οι 900 παρέµεναν ενεργές.

Παράλληλα, οι χάκερ έκλεψαν αρχεία πληρωµών από επιπλέον 10.700

πελάτες της εταιρείας στην Αυστρία, τη Γερµανία, την Ολλανδία και την Ισπανία, τα οποία περιλαµβάνουν αριθµούς τραπεζικών λογαριασµών, ονόµατα και διευθύνσεις.

«Η νέα παραβίαση ντροπιάζειτη Sony. Το γεγονός ότι τα στοιχεία αυτά συλλέχθηκαν το 2007 γεννά το ερώτηµα γιατί η εταιρεία τα κρατούσε ακόµη», δήλωσε στο BBC ο Γκράχαµ Κλούλι, σύµβουλος στην εταιρεία λογισµικού ασφάλειας Sophos.

Το δίκτυο Sony Online Entertainment φιλοξενεί δηµοφιλή παιχνίδια της κατηγορίας massive multi-player games (µαζικά πολυχρηστικά διαδικτυακά παιχνίδια ρόλων), όπως το «DC Universe» και το «Star Wars Galaxies», τα οποία οι χρήστες παίζουν online από τους υπολογιστές τους.

Η Sony ανακοίνωσε ότι θα προσφέρει στους συνδροµητές του SOE 30 ηµέρες πρόσθετου χρόνου, ενώ θα τους «αποζηµιώσει» µε µία επιπλέον ηµέρα δωρεάν συνδροµής για κάθε ηµέρα που το σύστηµα παραµένει εκτός λειτουργίας. Αντίστοιχη µέριµνα υπάρχει και για τους χρήστες του PlayStation Network.

Η αποκάλυψη της δεύτερης εισβο λής ήρθε λιγότερο από δύο 24ωρα µετά τη διαβεβαίωση της Sony ότι λαµβάνει µέτρα για την αποτροπή νέων κυβερνο-επιθέσεων.

Μετά την τελευταία εξέλιξη, η εκπρόσωπος της εταιρείας Σου Τανάκα απέφυγε να δεσµευτεί ότι δεν πρόκειται να εκτεθούν σε κίνδυνο τα δεδοµένα των υπόλοιπων πελατών της. «Μιλάµε για χάκερ. ∆εν ξέρουµε πού θα επιτεθούν στο µέλλον», είπε χαρακτηριστικά. Η Sony δέχεται έντονες επικρίσεις από χρήστες και παράγοντες της αγοράς για τον τρόπο µε τον οποίο χειρίστηκε την υπόθεση. «Αποδεικνύεται ότι η Sony δεν είναι ικανή να διαχειρίζεται κρίσεις. Ο σηµερινός διευθύνων σύµβουλος της εταιρείας πρέπει να παραιτηθεί», δήλωσε στο πρακτορείο ειδήσεων Reuters ο Μάικλ Ον, στέλεχος της επενδυτικής εταιρείας Beyond Asset Management.

Η Sony υποστήριξε ότι δεν υπάρχει απόδειξη ότι έχουν κλαπεί οι αριθµοί των πιστωτικών καρτών τωνχρηστών του PlayStation Network. Ωστόσο, δεκάδες χρήστες ανέφεραν παράνοµες χρεώσεις σε κάρτες που είχαν χρησιµοποιήσει στο εν λόγω δίκτυο, σύµφωνα µε ρεπορτάζ της βρετανικής εφηµερίδας «The Guardian». Την περασµένη Τετάρτη δύο αµερικανοί χρήστες του PlayStation Network κατέθεσαν αγωγές κατά της Sony, διεκδικώντας χρηµατική αποζηµίωση.


Εκλεψαν πάλι τα στοιχεία τραπεζικών λογαριασµών 25 εκατοµµυρίων πολιτών
Κλήση από το Κογκρέσο
Το αµερικανικό Κογκρέσο ζήτησε από την εταιρεία εξηγήσεις για το γεγονός ότι καθυστέρησε να αποκαλύψει την υποκλοπή. Ωστόσο η Sony αρνήθηκε να στείλει εκπρόσωπό της για να καταθέσει ενώπιον των αµερικανών βουλευτών, υποσχόµενη να απαντήσει γραπτά στις ερωτήσεις που της έχουν τεθεί
Source : TA NEA