Είμαστε μια κοινωνία παρελθοντολάγνα και τεχνολογικά αναλφάβητη. «Εδώ και δεκαπέντε χρόνια», μου λέει ο Χρήστος Ξενάκης, καθηγητής ψηφιακών συστημάτων στο Πανεπιστήμιο του Πειραιά, «ασχολούμαστε σαν κοινωνία με το τι γίνεται με τις συντάξεις και δεν ασχοληθήκαμε με το πώς θα δημιουργήσουμε μεγαλύτερο ΑΕΠ, ώστε να μπορούμε να συντηρήσουμε και τις συντάξεις. Ασχολούμαστε συνεχώς με το παρελθόν και δεν κοιτάζουμε το μέλλον». Τον κοιτάζω από ένα μικρό παράθυρο που έχουμε ανοίξει στη γνωστή υπηρεσία που μάθαμε όλοι μες στην πανδημία. Στα υπόλοιπα παράθυρα είναι τέσσερα ακόμα πρόσωπα και η συζήτησή μας αφορά τόσο το μέλλον όσο και το παρόν. Εκτός των άλλων, ο Ξενάκης είναι ο αρχηγός της Εθνικής Ομάδας Κυβερνοασφάλειας.
Πρόσφατα, η εθνική ομάδα, η οποία τελεί υπό την αιγίδα του Υπουργείου Ψηφιακής Πολιτικής, πήρε μέρος στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας, που διεξήχθη στην Πράγα της Τσεχίας, από τις 28 Σεπτεμβρίου έως την 1η Οκτωβρίου, όπως κάνει κάθε χρόνο από το 2016. Ο διαγωνισμός διοργανώνεται απ’ τον ENISA, τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας που εδρεύει στην Αθήνα. Κι αυτός είναι η αφορμή της διαδικτυακής μας συνάντησης. Η εθνική ομάδα, όπως και οι υπόλοιπες, αποτελείται από 10 παίκτες, ηλικίας 14-26 ετών, έχει δύο προπονητές και διαγωνίζεται πάνω στην επίλυση προβλημάτων ψηφιακής ασφάλειας. Η υπεύθυνη επικοινωνίας της ομάδας, Στέλλα Τσιτσούλα, με πληροφορεί ότι την άνοιξη του 2022 η Αθήνα θα φιλοξενήσει τους Πρώτους Παγκόσμιους Αγώνες Κυβερνοασφάλειας. Θα είναι, φυσικά, και η ελληνική ομάδα εκεί.
Μπορεί να μην είναι ευρύτερα γνωστό, αλλά η χώρα γενικά έχει πάρα πολύ καλές επιδόσεις στην Κυβερνοασφάλεια. Πρόσφατα διάβασα μια έρευνα η οποία κατέτασσε την Ελλάδα στην πρώτη θέση παγκοσμίως σε θέματα ψηφιακής ασφάλειας. Ομολογώ ότι η πληροφορία μού προκάλεσε μεγάλη έκπληξη. Ο Ξενάκης επιβεβαιώνει ότι είμαστε πράγματι σε πολύ καλή θέση και προσθέτει ότι είμαστε στη 15η θέση σε παραγωγή επιστημονικών δημοσιεύσεων στον χώρο, κάτι αρκετά εντυπωσιακό, αν σκεφτεί κανείς ποιους ανταγωνιζόμαστε. Επίσης, είμαστε πολύ ψηλά και σε επίπεδο ποιότητας στελεχών. «Νομίζω ότι η Κυβερνοασφάλεια είναι ένας χώρος που ταιριάζει στους Έλληνες», λέει. «Έχουμε καλή επίδοση σε αυτόν τον χώρο γιατί είμαστε ένας λαός λίγο άναρχος, δεν μπαίνουμε σε καλούπια, ο καθένας μας είναι μια περσόνα η οποία σκέφτεται, λειτουργεί και δρα μόνη της. Αυτό βοηθάει στον χώρο της Κυβερνοασφάλειας, γιατί εκεί έχεις δημιουργικά όντα τα οποία συλλαμβάνουν πράγματα και τα προχωράνε. Σε αυτό μπορούμε να προσθέσουμε και το γεγονός ότι γενικώς είμαστε μια χώρα μορφωμένη, δηλαδή ο κόσμος δίνει πολύ μεγάλη αξία στην παιδεία και στην εκπαίδευσή του, σε σχέση με το τι υπάρχει γύρω του. Αυτό που δεν μου αρέσει είναι η αποδοχή που έχουμε από την κοινωνία. Θα περίμενα, ας πούμε, τον χώρο των νέων τεχνολογιών, της Κυβερνοασφάλειας και του χάκινγκ να τον αγκαλιάσουν περισσότερο η κοινωνία και τα σχολεία, και να του δώσουν μια ώθηση. Μας απασχολεί όλους στην ομάδα, να έρθουμε δηλαδή κοντά στα σχολεία, στους πιο νέους. Κάποιοι που έχουν το σαράκι μέσα τους το δουλεύουν και είναι καλοί, ωστόσο δεν έχουμε φτάσει στον βαθμό που θα θέλαμε στο ευρύ κοινό». Η Στέλλα Τσιτσούλα παρεμβαίνει για να μου επισημάνει ότι ένας από τους κύριους στόχους του διαγωνισμού είναι αυτός: η ευρύτερη ευαισθητοποίηση των πολιτών για την ψηφιακή ασφάλεια.
Κι αν είμαι χάκερ, μη με φοβάσαι
Η εικόνα που έχουν στο μυαλό τους παραδοσιακά οι άνθρωποι κάποιας ηλικίας για τους χάκερ είναι στρεβλή, καθώς έχει δημιουργηθεί από πρόχειρα σχεδιασμένους χαρακτήρες παλαιών σειρών και ταινιών. Τα δύο μέλη της εθνικής ομάδας των χάκερ που έχω απέναντί μου είναι τόσο μακριά από το στερεότυπο του ακοινώνητου τρωκτικού με τις πίτσες γύρω από πληκτρολόγιο, που με κάνουν να συνειδητοποιώ ότι ο κόσμος πρέπει επειγόντως να αναθεωρήσει. Ο Παναγιώτης Μπελλώνιας υπηρετεί στον Λόχο Κυβερνοάμυνας του Ελληνικού Στρατού και στον Πανευρωπαϊκό Διαγωνισμό αγωνίζεται για δεύτερη φορά. Είναι 25 ετών, μιλά με μια πολύ σταθερή φωνή και οι απαντήσεις του προδίδουν έναν μεθοδικό τρόπο σκέψης. «Ο χάκερ είναι ένα άτομο το οποίο έχει την περιέργεια να μάθει πώς δουλεύει κάτι», λέει. «Συνήθως ξεκινάς από το να χτίσεις και μετά να το σπάσεις. Το χτίζεις για να καταλάβεις πώς δουλεύει, τι ακριβώς συμβαίνει, και μετά ξεκινάς το αντίστροφο. Κι έτσι μαθαίνεις». Τόσο απλά. «Προσωπικά το βλέπω σαν παιχνίδι. Είμαι λίγο ανταγωνιστικός ως χαρακτήρας και μου αρέσουν πολύ τα ομαδικά online παιχνίδια. Είπα όμως στον εαυτό μου κάποια στιγμή ότι “δεν μπορείς να συνεχίσεις να παίζεις online παιχνίδια, πρέπει να κάνεις κάτι άλλο”.
»Στην Κυβερνοασφάλεια βρήκα μια διέξοδο. Κάθε φορά που συμμετέχω σε έναν διαγωνισμό και λύνω ένα πρόβλημα, μαθαίνω και κάτι καινούργιο. Είμαι με την παρέα μου σε μια κλήση, κάνουμε την πλάκα μας και ξενυχτάμε όλοι μαζί παρέα, έστω και διαδικτυακά, και μαθαίνουμε ο ένας από τον άλλο, από τα προβλήματα που αντιμετωπίζουμε και καλούμαστε να λύσουμε». Το προφίλ του «μοναχικού λύκου» που εισβάλλει στα συστήματα μόλις καταρρέει. Οι χάκερ σήμερα είναι κοινωνικοί, συνεργάζονται ακατάπαυστα, κάνουν ομάδες και συνομιλούν διαρκώς. Και το σημαντικότερο; Δεν δρουν στο σκοτάδι. Είναι γεγονός ότι το πρώτο ρομπότ της ανθρώπινης ιστορίας ήταν ο Τάλως, ένα μυθικό μπρούντζινο Αυτόματο, που ήταν επιφορτισμένο με τη φύλαξη της Κρήτης. Όταν οι άνθρωποι σκέφτηκαν ότι θα μπορούσαν να κατασκευάσουν μια ισχυρή δύναμη, το πρώτο που φαντάστηκαν ήταν ένα σύστημα ασφάλειας. Δεν ήταν ανόητοι. Η ελευθερία τους βασιζόταν στην ασφάλεια. Όπως και σήμερα. Για να μπορούμε να απολαμβάνουμε τις ψηφιακές υπηρεσίες και τα προϊόντα της εποχής μας, χρειάζεται να δρούμε μέσα σε καθεστώς ασφάλειας. Χρειαζόμαστε δηλαδή ανθρώπους που θα ξέρουν πώς να μας προστατεύουν από τις ψηφιακές απειλές και τους κινδύνους. Στον κόσμο μας, οι άνθρωποι αυτοί ονομάζονται χάκερ. Αν στο άκουσμα της λέξης εξακολουθεί κάτι να κλοτσάει μέσα σας, θα πρέπει να προσθέσουμε ένα επίθετο για να ησυχάσετε. Σήμερα, και όσο η εμπειρία του κόσμου ψηφιοποιείται όλο και περισσότερο, έχουμε ανάγκη από τους «ηθικούς χάκερ».
Χάκινγκ ως άμυνα
«Υπάρχουν πάρα πολλές ομάδες που προσηλώνονται στο ηθικό χάκινγκ», μου λέει από το δικό της ψηφιακό παράθυρο η 23χρονη Αλεξία Κωνσταντινίδη, η οποία είναι το νεότερο μέλος της ομάδας και δεν προσεγγίζει ούτε κατά διάνοια το στερεότυπο του χάκερ. «Έχει χτιστεί αυτή η άποψη για τους χάκερ, διότι παλαιότερα το χάκινγκ ήταν κάτι απίστευτα ταμπού. Κατ’ αρχάς, δεν υπήρχαν δουλειές στις οποίες μπορούσες να εργαστείς ως χάκερ ή να το κάνεις αυτό νόμιμα, γιατί δεν υπήρχε τέτοιο νομοθετικό πλαίσιο. Έπειτα, ήταν κάτι πολύ μυστήριο. Ήταν μια τεχνολογία που ακόμη πολλοί δεν γνώριζαν και δεν καταλάβαιναν πώς λειτουργεί. Και σίγουρα αρκετοί από αυτούς που είχαν την περιέργεια και τη νοοτροπία του χάκερ δεν μπορούσαν να εκφράσουν αυτή την περιέργεια με νόμιμο τρόπο. Τώρα ένας χάκερ μπορεί να βρει μια δουλειά ως penetration tester ή ως red teamer ή ακόμα και blue teamer σε άμυνα, και να εκφράσει αυτή την περιέργεια, και να σπάσει, και να φτιάξει, και να ξανασπάσει κάτι νόμιμα, οπότε δεν υπάρχουν πια αυτά τα κίνητρα. Κανένα από τα παιδιά που ξέρω δεν κάνει παρανομίες. Εμείς στην κοινότητα ασχολούμαστε κυρίως με το χάκινγκ ως άμυνα. Προσπαθούμε να έχουμε τον δικό μας ρόλο στην ασφάλεια του κόσμου, που ίσως δεν γνωρίζει πώς να προστατευτεί ο ίδιος».
«Πλέον υπάρχουν τόσο πολλές πλατφόρμες και τόσο πολλοί διαγωνισμοί, που δεν χρειάζεται κάποιος να μπει στη διαδικασία να κάνει παρανομίες», λέει ο Μπελλώνιας. «Υπάρχουν τόσο πολλές εκπαιδευτικές πλατφόρμες μία από τις μεγαλύτερες είναι το Hack The Box, που είναι και ελληνική οι οποίες βοηθούν σε αυτό, και καλλιεργούν γενικά αυτή την κουλτούρα σε απολύτως νόμιμα πλαίσια». «Ο κόσμος που έχει αυτή τη γνώση έχει μια ηθική επειδή έχει τη δύναμη και συμπεριφέρεται καλά, γιατί ο χαρακτήρας του είναι τέτοιος», υποστηρίζει ο αρχηγός της ομάδας. «Οι άνθρωποι οι οποίοι ασχολούνται με τον χώρο είναι έξυπνα άτομα. Έχουν τη δυνατότητα να πάρουν αναγνώριση και να πετύχουν οικονομικές απολαβές χωρίς να πάρουν τον δρόμο της διακινδύνευσης. Όταν όλοι σε αναγνωρίζουν, όλοι σου συμπεριφέρονται σωστά κι έχεις και τις οικονομικές απολαβές, δεν έχεις ανάγκη να είσαι στο σκοτάδι. Είσαι στο φως και περνάς καλά».
Ένας εκ των δύο προπονητών της ομάδας είναι ο μηχανικός Κυβερνοασφάλειας Θωμάς Τουμπούλης. Στην πρώτη ομάδα ήταν παίκτης, μετά πέρασε το ηλικιακό όριο και έκτοτε προπονεί. «Ο κόσμος δεν θα έπρεπε να μας φοβάται εμάς τους χάκερ, αλλά γενικά πιστεύω ότι θα πρέπει να είναι υποψιασμένος όταν χρησιμοποιεί τους υπολογιστές. Σε αυτό, πολύ σημαντικό ρόλο παίζουν η εκπαίδευση και η ενημέρωση που έχει ο κόσμος πάνω στο κομμάτι της ασφάλειας. Και προφανώς, όταν μιλάμε για ανθρώπους κάποιας μεγαλύτερης ηλικίας, είναι πιο δύσκολο να μπει σε κάποια διαδικασία εκπαίδευσης ή ενημέρωσης, αλλά τουλάχιστον στο σχολείο θα έπρεπε να υπάρχει οπωσδήποτε. Δεν ξέρω αν θα ήταν μάθημα, κάποια ενημέρωση ή κάποιο σεμινάριο. Θα έπρεπε σίγουρα να έχουν τα παιδιά μια επαφή με τους κινδύνους του διαδικτύου, από τι πρέπει να προστατεύονται και πώς να το πετύχουν αυτό. Δηλαδή προφανώς δεν πάμε σε λογικές που λένε “δεν κάνω ebanking γιατί είναι επικίνδυνο”, αλλά μαθαίνουμε όλοι πώς γίνεται το ebanking σωστά, έτσι ώστε να μην έχουμε τον κίνδυνο να μας κλέψει κάποιος κακόβουλος τα λεφτά».
«Ο δεύτερος στόχος της συμμετοχής της Εθνικής Ομάδας», υπογραμμίζει η Στέλλα Τσιτσούλα, «είναι η εξεύρεση νέων ταλέντων». Ο Ξενάκης εξηγεί ότι στον χώρο υπάρχει «μηδενική ανεργία». «Στο μεταπτυχιακό που διευθύνω, όλοι οι απόφοιτοι, ακόμα και οι μέτριοι τολμώ να πω, βρίσκουν δουλειές, και μάλιστα καλές δουλειές. Πρόσφατα ήρθε μια ναυτιλιακή και ζήτησε δύο υποτρόφους, και δεν βρήκαμε να τους καλύψουμε. Αυτό είναι ενδεικτικό νομίζω». «Σε επίπεδο Ευρωπαϊκής Ένωσης σίγουρα», συμπληρώνει ο Θωμάς Τουμπούλης, «αλλά νομίζω ότι υπάρχει γενικότερα έλλειμμα σε στελέχη κυβερνοασφάλειας. Τα στελέχη που βγαίνουν σε αυτόν τον χώρο έχουν άμεση αποκατάσταση, έχουν μάλιστα και επιλογές. Σε καμία περίπτωση δεν δυσκολεύεσαι στον χώρο αυτόν να βρεις δουλειά». Πιο αισιόδοξο μήνυμα σε κάποιον νέο που ψάχνει να κάνει κάτι χρήσιμο και αποδοτικό, δεν θα μπορούσα να βρω. Απέναντί μου έχω την Εθνική Ομάδα Κυβερνοασφάλειας, αλλά φαίνεται ότι εδώ έχουμε ανάγκη να στελεχώσουμε πολλές ακόμα κατηγορίες.
Σαν μυθιστόρημα
Ρωτάω την Αλεξία Κωνσταντινίδη ποια είναι η θέση μιας γυναίκας σε αυτόν τον ανδροκρατούμενο χώρο. «Προσωπικά δεν έχω νιώσει ποτέ κάτι διαφορετικό. Εδώ σε αντιμετωπίζουν όλοι ακριβώς το ίδιο. Δυστυχώς, δεν υπάρχουν πολλές γυναίκες στον χώρο, και στη δουλειά είμαστε επίσης λίγες. Αλλά ελπίζω, ως μέλος αυτής της ομάδας, να δείξω ότι οποιαδήποτε κοπέλα μπορεί να μπει στην ομάδα. Μακάρι να αλλάξει αυτό το στερεότυπο και να έρθουν πιο πολλές γυναίκες στον χώρο, γιατί θα φέρουν διαφορετικές απόψεις και διαφορετικούς τρόπους επίλυσης προβλημάτων». Και τι άλλο χρειάζεται κανείς για να πετύχει σε αυτό το σπορ, που μοιάζει περισσότερο με αγώνισμα μαθηματικής ολυμπιάδας παρά με κλασικό σπορ; «Το πάθος για μάθηση», σπεύδει να πει η Κωνσταντινίδη. «Στην κυβερνοασφάλεια αλλάζουν τα πράγματα πάρα πολύ γρήγορα και η καινούργια τεχνολογία συνεχώς ανανεώνεται. Δεν μπορείς να πεις ότι τώρα τα έχω μάθει όλα και είμαι ο καλύτερος. Πρέπει συνεχώς να μαθαίνεις».
Επειδή μου αρέσουν πολύ τα αστυνομικά μυθιστορήματα, ειδικά αυτά που εμπλέκουν κάποια υπόθεση κυβερνοεπίθεσης, ρωτάω την ομάδα αν, όπως γράφει ο δημοσιογράφος των New York Times Ντέιβιντ Σάνγκερ, τα κυβερνο-όπλα είναι «τα τέλεια όπλα». Προσωπικά, η αδιαφανής διάσταση του κυβερνοπολέμου με ανησυχεί ιδιαίτερα. Ωστόσο, με ανακουφίζει να γνωρίζω ότι οι χάκερ που μας προστατεύουν είναι ευφυείς, ικανοί και ηθικοί. «Eγώ τουλάχιστον που έχω ξεκινήσει πρόσφατα με την ασφάλεια και μαθαίνω ακόμα πάρα πολλά πράγματα για τον τομέα», λέει η Κωνσταντινίδη, «έχω καταλάβει ότι δεν υπάρχει ούτε η τέλεια ασφάλεια ούτε η τέλεια επίθεση. Ασχολούμαι με τον τομέα των forensics και προσπαθώ να δω τι έχει συμβεί όταν έχει προκύψει κάποια επίθεση, και σε αυτή την περίπτωση πάντα βλέπεις ότι και αυτός που έκανε την επίθεση θα αφήσει κάποιο ίχνος, άρα και δεν υπάρχει και η τέλεια επίθεση. Πάντα θα υπάρχει κάποιο ίχνος. Τώρα, αν υπάρχει όντως η τέλεια επίθεση και η τέλεια άμυνα, τότε είναι δύο concepts, τα οποία δεν γνωρίζουμε, γιατί προφανώς θα έχουν μείνει κρυφά. Θα είναι τόσο τέλεια». Τέλος κλήσης.