Tου Γιαννη Σουλιωτη

Ενα μόλις δευτερόλεπτο απαιτείται για την αποκρυπτογράφηση του σήματος των κινητών τηλεφώνων και την υποκλοπή τηλεφωνικών συνδιαλέξεων! Αυτό επισημαίνουν στην «Κ» ειδικοί σε θέματα ασφάλειας δικτύων, με αφορμή τις χθεσινές συγκλονιστικές αποκαλύψεις. Οπως αναφέρουν, το σύστημα κρυπτογράφησης που χρησιμοποιείται από το υπάρχον δίκτυο κινητής τηλεφωνίας (GSM) εμφανίζει πλέον σοβαρά κενά ασφαλείας, τα οποία μπορούν να αξιοποιηθούν σε περιπτώσεις υποκλοπών. Το πρόβλημα μάλιστα είναι σε γνώση των τηλεπικοινωνιακών παρόχων, οι οποίοι, όμως, λόγω κόστους, δεν έχουν προβεί στις απαιτούμενες τροποποιήσεις.

Ο κ. Κώστας Παπαδάτος, διευθυντής συμβουλευτικών υπηρεσιών ασφαλείας της εταιρείας «Encode» εξηγεί: «Από την τηλεφωνική συσκευή έως τον σταθμό βάσης, η φωνή ταξιδεύει κρυπτογραφημένη. Ο αλγόριθμος κρυπτογράφησης (Α5) που χρησιμοποιείται όμως έχει "σπάσει", εμφανίζει δηλαδή κενά ασφαλείας και πλέον είναι πανεύκολο για όποιον έχει τα κατάλληλα μέσα και γνώσεις να υποκλέψει μια τηλεφωνική συνομιλία».

Η αντικατάσταση του μηχανισμού κρυπτογράφησης με νέο και πιο εξελιγμένο, μολονότι είναι εφικτή, δεν προωθείται λόγω υψηλού κόστους. «Οι εταιρείες θα πρέπει να προβούν σε σημαντικές αλλαγές των συστημάτων στους σταθμούς βάσης και να αντικαταστήσουν τα τσιπάκια όλων των φορητών συσκευών.

Διαδικασία που απαιτεί τεράστια οικονομική δαπάνη», προσθέτει ο κ. Παπαδάτος.

Στο μεταξύ, εύκολη χαρακτηρίζεται από τους ειδικούς η εγκατάσταση «κρυμμένων» λογισμικών και επικίνδυνων κωδικών στα λειτουργικά συστήματα εταιρειών, όταν δεν υπάρχουν οι απαραίτητες δομές και τεχνολογίες ασφάλειας.

Υποστηρίζουν μάλιστα ότι στο μεγαλύτερο ποσοστό τους οι ελληνικές εταιρείες παραμένουν εκτεθειμένες σε τέτοιου είδους απειλές, καθώς δεν διαθέτουν υποδομές ελέγχου και ασφάλειας και προσθέτουν ότι έχουν καταγραφεί περιπτώσεις, όπου επικίνδυνα λογισμικά έχουν διακινηθεί ακόμα και μέσω SMS!

Ο κ. Γιώργος Ρωμανός, διευθυντής της εταιρείας ασφάλειας δικτύων «MD5», αναφέρει σχετικά: «Εχουν καταγραφεί περιπτώσεις, όπου επικίνδυνα λογισμικά εγκαθίστανται σε τηλεφωνικά κέντρα μεγάλων ιδιωτικών εταιρειών και δημόσιων οργανισμών.

Επιτρέπουν την παρακολούθηση όλων των συνδυαλέξεων, δίχως κανείς να μπορεί να το αντιληφθεί. Υπάρχουν αρκετά παραδείγματα εταιρειών και οργανισμών, που έχουν υποστεί ζημιά εκατοντάδων χιλιάδων ευρώ, ωστόσο λίγες αποφασίζουν να λάβουν τα απαραίτητα μέτρα ασφαλείας».

Ανεπαρκείς χαρακτηρίζει τους μηχανισμούς ελέγχου και ο κ. Παπαδάτος. Οπως επισημαίνει, πολιτικές ασφαλείας υπάρχουν στα χαρτιά αλλά δεν εφαρμόζονται στην πράξη, ενώ εταιρείες και οργανισμοί στην Ελλάδα υστερούν σημαντικά στον τομέα των τεχνολογιών ελέγχου και παρακολούθησης: «Σχεδόν καμία εταιρεία στην Ελλάδα δεν διαθέτει αυτοματοποιημένο σύστημα που επιτρέπει την παρακολούθηση σε πραγματικό χρόνο των εσωτερικών λειτουργιών.

Κανείς δηλαδή δεν διαθέτει σύστημα που να του επιτρέπει να αντιληφθεί έγκαιρα ότι κάτι παράνομο συμβαίνει».

Κάτι άλλωστε που φαίνεται να ισχύει και στην περίπτωση της εταιρείας Vodafone, που εμπλέκεται στην υπόθεση.