SEC News-[ΑΠΟΚΛΕΙΣΤΙΚΟ] Συνέντευξη του διακεκριμένου ερευνητή Δρ. Ιωσήφ Ανδρουλιδάκη για την Βιομηχανική Κατασκοπεία!

2012-09-21 22:23

Δημοσιεύθηκε από SecNews την Τετάρτη Σεπ 19, 2012 στην Κατηγορία SecNews Rapid Alert [SRA]

radarsolo 300x191 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Συνέντευξη του διακεκριμένου ερευνητή Δρ. Ιωσήφ Ανδρουλιδάκη για την Βιομηχανική Κατασκοπεία!Το SecNews παρουσιάζει σε  ΠΑΝΕΛΛΗΝΙΑ ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ την συνέντευξη του διακεκριμένου Έλληνα ερευνητή Δρ. Ιωσήφ Ανδρουλιδάκη. Στην άκρως ενδιαφέρουσα συνέντευξή του, ο Δρ. Ανδρουλιδάκης, ένας από τους πλέον γνωστούς και εξειδικευμένους ερευνητές αυτή την στιγμή στην Ελλάδα στα θέματα ασφάλειας, μας δίνει σημαντικές πληροφορίες για το πόσο εύκολο είναι να διεξάγει κανείς βιομηχανική κατασκοπεία και υποκλοπές εναντίον επιχειρήσεων στην Ελλάδα. Επιπλέον περιγράφει αντίμετρα προστασίας που πρέπει να διαθέτουν οι επιχειρήσεις ώστε να αποκρούσουν επιτυχώς <…>

τέτοια περιστατικά παραβίασης.

Επικοινωνήσαμε με τον  Δρ. Ιωσήφ Ανδρουλιδάκης λίγες ημέρες μετά την έκδοση του νέου του βιβλίου με τίτλο ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΤΑΣΚΟΠΕΙΑ – ΥΠΟΚΛΟΠΗ ΠΛΗΡΟΦΟΡΙΩΝ και ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ και ΑΝΤΙΜΕΤΡΑ” από τις εκδόσεις “PressLine” και δέχτηκε με ευχαρίστηση να μας παραχωρήσει την σχετική συνέντευξη.

Το βιβλίο αποτελεί μια αναλυτική και ενδελεχή προσέγγιση στα θέματα βιομηχανικής κατασκοπείας και υποκλοπών τόσο σε θεωρητικό αλλά και σε καθαρά τεχνικό επίπεδο, μιας και ο ερευνητής διαθέτει υψηλότατη κατάρτιση και επιστημονικό υπόβαθρο στα θέματα αυτά. Είναι αξιοσημείωτο να αναφέρουμε ότι ως κεντρικός ομιλητής  σε μεγάλο αριθμό διεθνών συνεδρίων και forums ο Δρ. Ανδρουλιδάκης έχει παρουσιάσει σημαντικότατες πρωτοποριακές τεχνικές και μεθοδολογίες αναφορικά με τα εν λόγω ζητήματα που έχουν αφήσει το ακροατήριο κυριολεκτικά άφωνο! Δείτε την συνέντευξη που παραχώρησε ΜΟΝΟ στο SecNews :

iosifandroulidakis1 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Συνέντευξη του διακεκριμένου ερευνητή Δρ. Ιωσήφ Ανδρουλιδάκη για την Βιομηχανική Κατασκοπεία!

SecNews: Ποια ανάγκη σας ώθησε στη συγγραφή του βιβλίου “Βιομηχανική Κατασκοπία, Υποκλοπή Πληροφοριών και Τηλεπικοινωνιών και Αντίμετρα” ;

Δρ. Ιωσήφ Ανδρουλιδάκης: Στις μέρες μας, η προστασία της πνευματικής ιδιοκτησίας και των εμπιστευτικών δεδομένων είναι ζωτικής σημασίας. Όχι μόνο για τις εταιρείες και τους επαγγελματίες αλλά και για τους ιδιώτες που αντιμετωπίζουν καθημερινά πλέον πληθώρα επιθέσεων στα προσωπικά τους δεδομένα. Παρά το γεγονός ότι οι τεχνικές που χρησιμοποιούν οι «κατάσκοποι» πληροφοριών και τα ίδια τα περιστατικά βιομηχανικής κατασκοπίας μοιάζουν να έχουν βγει από ταινίες δράσης, η αλήθεια είναι ότι το πρόβλημα είναι υπαρκτό και περισσότερο έντονο από ποτέ, ακόμα και στη χώρα μας. Το βιβλίο επιχειρεί λοιπόν να ρίξει περισσότερο φως στο ζήτημα της βιομηχανικής κατασκοπίας και των υποκλοπών και να ενημερώσει τους αναγνώστες για τους κινδύνους που ελλοχεύουν αλλά και για το πώς μπορούν να προστατευθούν. Εστιάζοντας σε πρακτικά ζητήματα και όχι σε θεωρητική ανάλυση, γίνεται εύκολα και άμεσα κατανοητό και καλύπτει ένα μεγάλο κενό της ελληνικής βιβλιογραφίας στο συγκεκριμένο αντικείμενο. Παράλληλα, μεταφέρει με παραδείγματα την πολύτιμη εμπειρία που έχω αποκομίσει από δεκάδες έργα ασφάλειας και εκατοντάδες ώρες εκπαιδευτικών και ακαδημαϊκών ομιλιών σε 19 χώρες.

Στο σημείο αυτό, θα ήθελα να ευχαριστήσω τον κ. Βλάση Αμανατίδη, αρχισυντάκτη των περιοδικών it security professional και security manager της εταιρείας Press Line (η οποία και εκδίδει το βιβλίο) για τη συνολική επιμέλεια της έκδοσης, από την αρχική ιδέα μέχρι τη διάθεσή της στην αγορά.

SecNews: Αυτή τη στιγμή σε ποιο σημείο εκτιμάτε ότι βρισκόμαστε σε σχέση με τα φαινόμενα της κατασκοπίας και των υποκλοπών;

Δρ. Ιωσήφ Ανδρουλιδάκης: Φαινόμενα υποκλοπών και βιομηχανικής κατασκοπίας υπήρχαν, υπάρχουν και θα υπάρχουν τόσο στο εξωτερικό όσο και στην Ελλάδα. Αρκετές περιπτώσεις έχουν φτάσει στη δημοσιότητα, το ενδιαφέρον όμως είναι ότι πολύ περισσότερα περιστατικά δε θα αποκαλυφθούν ποτέ. Είτε γιατί όντως δεν ανακαλύφθηκαν, είτε για λόγους προστασίας της φήμης των εμπλεκόμενων.

Οι ίδιες οι προκλήσεις και τα προβλήματα που αντιμετωπίζει μια σύγχρονη επιχείρηση είναι περισσότερα από ποτέ. Το περιβάλλον είναι εντόνως ανταγωνιστικό. Τα προϊόντα πρέπει να προωθούνται στην αγορά χωρίς καθυστέρηση και οι πληροφορίες να μεταδίδονται ταχύτατα, πολλές φορές εις βάρος της ασφάλειας. Εξάλλου, όσο πιο καινοτόμο είναι ένα προϊόν, τόσο μεγαλύτερο κίνδυνο αντιγραφής αντιμετωπίζει. Την ίδια στιγμή, νέες τεχνολογίες εισάγουν και νέες τρωτότητες στα συστήματα. Αντίστοιχα, στο «παιχνίδι» δραστηριοποιούνται πολλοί «παίκτες» μεταξύ των οποίων ξένες κυβερνήσεις, ανταγωνιστές, μικρές εταιρείες οι οποίες δε διαθέτουν τους απαραίτητους πόρους για να αναπτύξουν οι ίδιες τεχνολογία αλλά και μεμονωμένοι ιδιώτες με σκοπό την εκδίκηση ή το κέρδος.

SecNews: Σύμφωνα με την εμπειρία σας σε ποιους τομείς έχουμε πιο συχνά κρούσματα βιομηχανικής κατασκοπείας;

Δρ. Ιωσήφ Ανδρουλιδάκης: Η βιομηχανική κατασκοπία είναι πιο συχνή στους τομείς υψηλής τεχνολογίας όπως είναι ο χώρος των Ηλεκτρονικών, της Αυτοκινητοβιομηχανίας, της Φαρμακευτικής, της Χημείας, της Βιολογίας, της Αεροναυπηγικής-Διαστημικής και της Ενέργειας. Στους τομείς αυτούς, άπαξ και η πληροφορία κλαπεί, ελάχιστα μπορούν να γίνουν για να περιορισθεί το αντίκτυπο, ενώ οι απώλειες μπορεί να είναι δυσβάσταχτες. Εξάλλου, το πρόβλημα εντείνεται λόγω πολλών παραγόντων όπως ενδεικτικά: ελλιπούς ενημέρωσης, πληθώρας εξοπλισμού υποκλοπών, έλλειψης φυσικής ασφάλειας, παράκαμψης των μέτρων ασφάλειας για χάρη της λειτουργικότητας, σφαλμάτων-αποκαλύψεων εκ παραδρομής, περιορισμού του κόστους σε όλα τα επίπεδα, ανάγκης ανταλλαγής πληροφοριών, υπεργολαβιών-outsourcing κ.ο.κ.

Τελικά, εκτός από τις εταιρείες, ο καθένας μας κινδυνεύει από παραβιάσεις της ιδιωτικότητας, Γι’ αυτό σκοπός του βιβλίου είναι να ενημερώσει τους αναγνώστες και να τους βοηθήσει να προστατευθούν ώστε να μην προστεθούν και αυτοί στον μακρύ κατάλογο των θυμάτων υποκλοπών.

SecNews: Πόσο εύκολο είναι για κάποιον να τελέσει σήμερα υποκλοπές; Ποιές επικοινωνίες μπορούν να υποκλαπούν;

Δρ. Ιωσήφ Ανδρουλιδάκης: Η αλματώδης εξέλιξη της τεχνολογίας δίνει πλέον πρόσβαση σε πληθώρα ηλεκτρονικών συσκευών και εξαρτημάτων υποκλοπών, σε μεγέθη τόσο μικρά που καθιστούν δύσκολο τον οπτικό εντοπισμό τους. Αντίστοιχα, το κόστος για απλές διατάξεις (που όμως μπορεί να προκαλέσουν τεράστια ζημιά), είναι μόλις λίγες δεκάδες ευρώ. Με δυνατότητα on-line αγοράς, και χωρίς κανέναν περιορισμό στην πώλησή τους, δεν είναι υπερβολή να πούμε ότι ο καθένας μπορεί να μετατραπεί σε «κατάσκοπο», αρκεί να έχει το «θράσος» να τα χρησιμοποιήσει τελικά. Προφανώς, τόσο ο εξοπλισμός όσο και οι ίδιες οι τεχνικές κλιμακώνονται σε εξειδίκευση, ακρίβεια και αποτελεσματικότητα όσο ανεβαίνουν τα «συμφέροντα» και εμπλέκονται ισχυρότεροι «παίκτες».

SecNews: Μιλάμε για σταθερή τηλεφωνία, ασύρματη – mobile επικοινωνία και VoIP που έχει μπει πλέον στη ζωή μας.Τεχνικά πως ακριβώς είναι δυνατόν να πραγματοποιηθεί παρακολούθηση επικοινωνιών φωνής ή/και δεδομένων; 

Δρ. Ιωσήφ Ανδρουλιδάκης: Το πρώτο πράγμα που σκέφτεται κανείς στο άκουσμα του όρου «υποκλοπές» είναι μάλλον οι υποκλοπές τηλεπικοινωνιών και δη, των τηλεφωνικών συνδιαλέξεων. Οι διατάξεις υποκλοπής μπορεί να βρίσκονται στις συσκευές που χρησιμοποιούμε ή και στο δίκτυο και τον εξοπλισμό του παρόχου, τόσο σε μορφή υλικού όσο και λογισμικού.  Οι τηλεφωνικές επικοινωνίες μπορούν να υποκλαπούν σε πραγματικό χρόνο ή να ηχογραφηθούν ώστε να ανακτηθούν και αναλυθούν αργότερα. Οι κλήσεις μπορούν να συν-ακροασθούν από εσωτερικά ή εξωτερικά σημεία παρακολούθησης, ακόμα και από άλλη χώρα. Ας μην ξεχνάμε ότι από τα σύγχρονα τηλεφωνικά δίκτυα διέρχονται και δεδομένα, τόσο τηλεομοιοτυπίας (fax) όσο και Internet. Με τον κατάλληλο εξοπλισμό λοιπόν, μπορούν να υποκλαπούν και τα δεδομένα αυτά εκτός της φωνής. Αντίστοιχα η χρήση νεότερων τεχνολογιών σταθερής τηλεφωνίας όπως το VoIP κληρονομεί τα προβλήματα ασφάλειας του Διαδικτύου και η εφαρμογή της απαιτεί την κατάλληλη προσοχή.

Όσο για τα κινητά, η καθολικότητα της χρήσης τους και η διείσδυσή τους στην καθημερινή ζωή μας είναι δεδομένες. Οι σύγχρονες συσκευές με τις εξελιγμένες λειτουργίες οι οποίες συγκλίνουν με αυτές των υπολογιστών χρησιμοποιούνται όχι μόνο για επικοινωνία αλλά και για την αποθήκευση, οργάνωση, επεξεργασία, αποστολή και λήψη πληροφοριών από τον κάτοχό τους. Με την πάροδο του χρόνου λοιπόν, από τη χρήση τους συγκεντρώνονται όλο και περισσότερα δεδομένα για τον ιδιοκτήτη τους αλλά και για την εταιρεία στην οποία εργάζεται. Τα δεδομένα αυτά μπορεί να υποκλαπούν είτε από τις συσκευές είτε από τα  υπολογιστικά συστήματα των δικτύων των παρόχων με χρήση κατάλληλου λογισμικού ή υλισμικού.

Τέλος, για την παγίδευση χώρου, υπάρχει μια σειρά διαφορετικών τύπων διατάξεων υποκλοπών που σκοπό έχουν να καταγράψουν ήχο ή/και εικόνα και ενδεχομένως να εκπέμψουν την πληροφορία αυτή σε διαφορετικό χώρο (κοριοί). Πρακτικά λοιπόν, κάθε είδος επικοινωνίας μπορεί να υποκλαπεί με πολλές φορές ανησυχητικά εύκολο τρόπο. Γι’ αυτό και είναι ιδιαίτερα επιτακτική η ανάγκη της εκπαίδευσης και της ενημέρωσης του κοινού και ειδικά των υπαλλήλων των εταιρειών.

SecNews: Και με την προστασία από τους κινδύνους τι γίνεται; Υπάρχουν τα κατάλληλα αντίμετρα για να διασφαλίσουμε το απόρρητο των επικοινωνιών και των ευαίσθητων επιχειρηματικών δεδομένων;

Δρ. Ιωσήφ ΑνδρουλιδάκηςΗ προστασία είναι πολύ-επίπεδη διαδικασία με σκοπό πάντα τη διατήρηση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των δεδομένων. Περιλαμβάνει νομικές λεπτομέρειες (Διπλώματα Ευρεσιτεχνίας, Εμπορικά Μυστικά), Φυσική και Τεχνολογική Ασφάλεια (Εξοπλισμό, Υλισμικό, Λογισμικό), Πληροφορική Διακυβέρνηση (Πολιτικές, Ρόλους, Ευθύνες, Εφαρμογή κανονισμών, Ελεγκτικούς Μηχανισμούς), Οικονομικούς περιορισμούς (Προϋπολογισμό) και φυσικά Εκπαίδευση. Η επιλογή της βέλτιστης στρατηγικής προστασίας της πνευματικής ιδιοκτησίας εξαρτάται από μια σειρά παραγόντων: Από τις διαθέσιμες εναλλακτικές, το είδος και το βαθμό προστασίας που παρέχουν, το κόστος τους και τελικά την αξία που έχει η συγκεκριμένη πνευματική ιδιοκτησία για τον ιδιοκτήτη της.

SecNews: Ο εντοπισμός περιστατικών βιομηχανικής κατασκοπείας ή υποκλοπής δεδομένων δεν είναι αρμοδιότητα των αρχών; 

Δρ. Ιωσήφ Ανδρουλιδάκης:  Πρέπει να σημειωθεί ότι  ένα έργο ανίχνευσης υποκλοπών αποτελεί τεχνική εργασία και δεν εμπίπτει αναγκαστικά στις αρμοδιότητες των αρχών και ιδίως της Αστυνομίας. Ο ρόλος των αρχών ξεκινάει από τη στιγμή που θα βρεθεί κάποια διάταξη ώστε να κινηθούν (αν είναι επιθυμητό) οι νομικές διαδικασίες. Σε κάθε περίπτωση, η προστασία και η ασφάλεια, τόσο των πληροφοριών όσο και των ίδιων των υποδομών αλλά και των προϊόντων/υπηρεσιών απαιτούν διαδικασίες ιδιαίτερα απαιτητικές σε πόρους οι οποίες ταυτόχρονα δε θα πρέπει να παρεμποδίζουν την καθημερινή λειτουργία. Προφανώς, οι πολύπλοκες λύσεις χειροτερεύουν την κατάσταση ενώ στην εποχή της «πανταχού παρούσας» πληροφορίας, οι παραδοσιακές μέθοδοι και αντιλήψεις ασφάλειας δεν αποδίδουν.

SecNews: Ποια είναι τα 3 πιο σημαντικά στοιχεία που πρέπει να λάβει υπόψη του μια εταιρεία ή οργανισμός για την διασφάλιση του απορρήτου των δεδομένων και των επικοινωνιών του;

Δρ. Ιωσήφ Ανδρουλιδάκης:  Όπως και με κάθε άλλη τεχνολογία έτσι και εδώ, η πρόληψη, με την ενημέρωση και την εκπαίδευση είναι τα βασικότερα στοιχεία για να διασφαλισθεί το απόρρητο των επικοινωνιών και των προσωπικών δεδομένων μας. Φυσικά υπάρχουν και τα κατάλληλα αντίμετρα, τεχνικά και μη.  Σε κάθε περίπτωση η συνεργασία με ειδικούς αποτελεί τον καλύτερο τρόπο αξιοποίησής τους. Πράγματι, η προσπάθεια ανίχνευσης με ίδιους πόρους, χωρίς τη συμβολή εξειδικευμένων εταιρειών-συμβούλων, είναι μια συνταγή αποτυχίας. Είναι πιθανό να μπορέσει κάποιος να αποκαλύψει μόνος του ερασιτεχνικές διατάξεις ή μια ερασιτεχνική τοποθέτηση, αλλά σε περιπτώσεις σοβαρής βιομηχανικής κατασκοπίας η συμβολή των ειδικών είναι μονόδρομος.

Στο βιβλίο περιγράφονται μέτρα ασφάλειας για τη σταθερή τηλεφωνία και τα ιδιωτικά τηλεφωνικά κέντρα,  για κινητά τηλέφωνα και για VoIP επικοινωνία, τόσο στο εταιρικό όσο και στο οικιακό περιβάλλον. Ακολουθώντας τις οδηγίες αυτές, ο αναγνώστης μπορεί να εξασφαλίσει ένα ικανοποιητικό επίπεδο ασφάλειας, δυσχεραίνοντας τις προσπάθειες κατασκοπίας, βιομηχανικής και μη. Η έκταση όμως της εκπαίδευσης και της εμπειρίας που έχουν αποκτήσει οι ειδικοί καθώς επίσης και το κόστος του εξοπλισμού που χρησιμοποιούν δε μπορούν να αντικατασταθούν. Για το λόγο αυτό, εκτός από την τεχνική ανάλυση, στο βιβλίο εξετάζουμε και το ζήτημα της επιλογής των κατάλληλων συνεργατών για έργα ανίχνευσης και προστασίας κατά των υποκλοπών.

SecNews: Ποια είναι λοιπόν τα βασικά σημεία που εστιάζει το βιβλίο σας «Βιομηχανική Κατασκοπία, Υποκλοπή Πληροφοριών και Τηλεπικοινωνιών και Αντίμετρα» σε σχέση με τα όσα αναφέραμε παραπάνω;

Δρ. Ιωσήφ Ανδρουλιδάκης: Όλα τα παραπάνω περιγράφονται εκτενώς στις σελίδες του βιβλίου. Στο πρώτο κεφάλαιο αναλύουμε το φαινόμενο και παραθέτουμε στατιστικά και πραγματικές υποθέσεις των τελευταίων ετών. Η κύρια συμβολή του βιβλίου είναι η εκτενής περιγραφή του εξοπλισμού και των τεχνικών που χρησιμοποιούν οι επίδοξοι υποκλοπείς πληροφοριών ώστε να είναι δυνατή η λήψη των κατάλληλων μέτρων προστασίας. Στο πλαίσιο αυτό, το δεύτερο κεφάλαιο είναι αφιερωμένο στην υποκλοπή ομιλιών χώρου, το 3ο στις υποκλοπές δεδομένων υπολογιστών, το 4ο στις υποκλοπές στη σταθερή τηλεφωνία και ακολουθεί το 5ο κεφάλαιο που αναλύει τις υποκλοπές στην κινητή τηλεφωνία. Τα κεφάλαια αυτά συνοδεύονται από πλούσιο φωτογραφικό υλικό από την εμπειρία μου στο χώρο της ανίχνευσης διατάξεων υποκλοπών και της ασφάλειας τηλεπικοινωνιακών συστημάτων αλλά και από πρακτικές συμβουλές περιορισμού των κινδύνων. Το βιβλίο ολοκληρώνεται με το 6ο κεφάλαιο στο οποίο γίνεται μια εξίσου εκτεταμένη περιγραφή των αντίμετρων που μπορούν να χρησιμοποιηθούν για την προστασία της πνευματικής ιδιοκτησίας, τόσο σε επίπεδο νομικής προστασίας όσο και σε επίπεδο ανίχνευσης υποκλοπών με τεχνολογικό και μη εξοπλισμό. Το κεφάλαιο αυτό παρουσιάζει επιπλέον αναλυτικές οδηγίες για τη μεθοδολογία διεξαγωγής ελέγχων υποκλοπών αλλά και για τον τρόπο επιλογής των κατάλληλων για το έργο αυτό συνεργατών.

Λίγα λόγια για τον συγγραφέα-ερευνητή Δρ. Ιωσήφ Ανδρουλιδάκη

Ο Δρ. Ιωσήφ Ανδρουλιδάκης έχει ενεργή παρουσία στο χώρο της ασφάλειας τηλεπικοινωνιακών συστημάτων και ανιχνεύσεων υποκλοπών για περισσότερα από 15 χρόνια. Έχει συγγράψει τουλάχιστον 50 σχετικά άρθρα και έχει παρουσιάσει περισσότερες από 100 διαλέξεις και εισηγήσεις ως σύνεδρος αλλά και πρόεδρος ενοτήτων σε διεθνή συνέδρια, εκδηλώσεις και σεμινάρια σε 19 χώρες ενώ κατέχει και 4 διπλώματα ευρεσιτεχνίας από τον Οργανισμό Βιομηχανικής Ιδιοκτησίας.  Παράλληλα, αποτελεί μέλος των επιστημονικών συλλόγων ΙΕΕΕ και της επιτροπής TSCP (Technical Committee on Security & Privacy), του ACM και της ομάδας ενδιαφέροντος SIGSAC (Special Interest Group on Security Audit & Control). Τέλος, είναι σύμβουλος και πιστοποιημένος επιθεωρητής συστημάτων διαχείρισης ποιότητας (ISO9001) και ασφάλειας πληροφοριών (ISO27001). Ο κ. Ανδρουλιδάκης κατοικεί στα Ιωάννινα και μπορείτε να επικοινωνήσετε μαζί του στο e-mail  sandro@noc.uoi.gr ή στο τηλέφωνο 26510-07167

Επικοινωνία

hmerologio

hmerologio

 

Μπορείτε να μας βρείτε και εδώ

 

Επικοινωνία

Ραδιόφωνο Άνω Βριλησσίων radioanovrilissia@yahoo.com