ΚΟΙΝΩΝΙΑ

SOS! Εισβολείς σε καταψύκτες και λεωφορεία

Ο κίνδυνος κυβερνοεπιθέσεων, η άμυνα μέσω «ψηφιακών πρακτόρων»

sos-eisvoleis-se-katapsyktes-kai-leoforeia-561390118

Σύστημα διαχείρισης ευαίσθητων τροφίμων που ελέγχει χώρους ψύξης δέχεται κυβερνοεπίθεση, μέσω της οποίας αλλοιώνονται οι μετρήσεις θερμοκρασίας ή διακόπτεται η λειτουργία των ψυγείων, ενώ ταυτόχρονα μεταδίδονται παραπλανητικές ενδείξεις θερμοκρασίας, με αποτέλεσμα την καταστροφή των εμπορευμάτων. Το σενάριο αυτό θα μπορούσε να ισχύσει και για φάρμακα ή εμβόλια που διατηρούνται σε χαμηλές θερμοκρασίες. Σε έναν οργανισμό δημόσιων μεταφορών, ο επιτιθέμενος θα είχε τη δυνατότητα να αποκτήσει τον έλεγχο των καμερών επιτήρησης που βρίσκονται μέσα στα λεωφορεία ή τα βαγόνια και έτσι να παρακολουθεί τους επιβάτες παραβιάζοντας κάθε προστασία προσωπικών δεδομένων. Σε μία άλλη περίπτωση κυβερνοεπίθεσης, με στόχο αυτή τη φορά τους αισθητήρες του οχήματος που ελέγχουν την κατάσταση του κινητήρα ή των φρένων, ο επιτιθέμενος μπορεί να δημιουργήσει ψευδή συναγερμό που θα υποδεικνύει στον οδηγό να σταματήσει άμεσα το όχημα. Αν η επίθεση αυτή εξαπολυθεί εναντίον αρκετών οχημάτων ταυτόχρονα ενδέχεται να προκληθεί συμφόρηση στο κέντρο της πόλης. Σε περίπτωση κυβερνοεπίθεσης στο μετρό να μπλοκαριστεί η λειτουργία του για αρκετή ώρα.

Δεν πρόκειται για ιστορίες επιστημονικής φαντασίας αλλά για σενάρια κυβερνοαπειλών, που εξετάστηκαν ως υποθέσεις εργασίας (για να αποκρουστούν) κατά την υλοποίηση του μεγάλου ερευνητικού έργου SerIoT: «Secure & Safe Internet of Things», με τη συμμετοχή και Ελλήνων ερευνητών.

Στα τέλη του 2020 υπήρχαν διεθνώς 31 δισεκατομμύρια συνδεδεμένες συσκευές στο Διαδίκτυο των Πραγμάτων (Ιnternet of Things – IoT), όπου «Πράγματα» είναι κάθε συσκευή (αισθητήρες, κάμερες, άλλος εξοπλισμός) που συνδέεται στο Ιντερνετ και μεταδίδει ή λαμβάνει πληροφορίες αυτοματοποιημένα. Ο ρυθμός αύξησής τους είναι εντυπωσιακός: 127 νέες συσκευές συνδέονται κάθε δευτερόλεπτο στο ΙοΤ. «Η ποσότητα των συνδεδεμένων συσκευών αυξάνεται ταχύτατα, χωρίς όμως τις απαραίτητες προδιαγραφές ασφαλείας. Στο Διαδίκτυο των Πραγμάτων οι προκλήσεις κυβερνοασφάλειας είναι ακόμα πιο έντονες. Ο λόγος είναι ότι οι συνδεδεμένες στο IoT συσκευές είναι πολλές, χρησιμοποιούν απλοποιημένα λειτουργικά συστήματα, και δεν υλοποιούν ελέγχους ασφαλείας. Ενώ διαθέτουν τη βασική ευφυΐα ώστε να μπορούν να επικοινωνούν μέσα από το Διαδίκτυο, δεν έχουν αρκετή υπολογιστική ισχύ για να τρέχουν εφαρμογές κυβερνοασφάλειας», λέει στην «Κ» ο δρ Βαγγέλης Κοψαχείλης, από την ερευνητική ομάδα του Ινστιτούτου Τεχνολογιών Πληροφορικής και Επικοινωνιών του Εθνικού Κέντρου Ερευνας και Τεχνολογικής Ανάπτυξης (ΕΚΕΤΑ), με έδρα τη Θέρμη της Θεσσαλονίκης, που συμμετείχε στο SerIoT.

sos-eisvoleis-se-katapsyktes-kai-leoforeia0
Από την Ελλάδα, στο έργο συμμετείχε επίσης και ο Οργανισμός Αστικών Συγκοινωνιών Αθηνών, σε λεωφορεία του οποίου δοκιμάστηκαν τα αποτελέσματα του SerIoT σε περιβάλλον πραγματικών συνθηκών.

Οι κυβερνοεπιθέσεις σε δίκτυα IoT μπορούν να προκαλέσουν σοβαρά προβλήματα σε υποδομές, στους χρήστες συστημάτων, στη δημόσια υγεία, στο περιβάλλον. Στα σενάρια που εξετάστηκαν στο πλαίσιο του ερευνητικού έργου SerloT περιλαμβανόταν ακόμα η περίπτωση νοσοκομειακού συστήματος εντατικής παρακολούθησης ασθενών, όπου μια κυβερνοεπίθεση μπορεί να οδηγήσει στην αλλοίωση των μετρήσεων που λαμβάνονται από τον ασθενή ή και στη διακοπή των λειτουργιών υποστήριξής του. Ακόμα, σε σύστημα οικιακής ασφάλειας και τηλεπιτήρησης θα ήταν δυνατόν να γίνει απενεργοποίηση του συστήματος συναγερμού και των καμερών επιτήρησης ή ακόμα και ανάληψη του ελέγχου από τον επιτιθέμενο έτσι ώστε να παρακολουθεί τον χώρο.

Πώς απαντά σε όλα αυτά το SerloT; «Δημιουργούμε ένα κατανεμημένο δίκτυο πρακτόρων τεχνητής νοημοσύνης. Σε κάθε διασυνδεδεμένη συσκευή λειτουργεί ένας “ψηφιακός πράκτορας”, ο οποίος βρίσκεται στο cloud, στο ψηφιακό νέφος. Δημιουργήσαμε δηλαδή ένα ακόμα επίπεδο ευφυΐας, που παρακολουθεί τη λειτουργία. Οι “πράκτορες” ανταλλάσσουν πληροφορίες μεταξύ τους άμεσα. Εάν εκδηλωθεί μια επίθεση οι “πράκτορες” προσπαθούν να την αποκρούσουν και μεταδίδουν τη γνώση στους υπόλοιπους, οι οποίοι είναι πιο έτοιμοι να αντιμετωπίσουν παρόμοια περιστατικά. Υπάρχει μια διαδικασία δυναμικής εκμάθησης και αντιμετώπισης απειλών μέσω τόσο απομακρυσμένων όσο και υποθετικών σεναρίων επίθεσης. Θα λέγαμε πως δημιουργούνται “ψηφιακά αντισώματα”, όπως και με τα εμβόλια», λέει στην «Κ» ο δρ Αναστάσιος Δρόσου, επιστημονικός υπεύθυνος για τη συμμετοχή του Ινστιτούτου Τεχνολογιών Πληροφορικής και Επικοινωνιών του ΕΚΕΤΑ και υπεύθυνος ποιότητας του έργου SerloT.

Οπως εξηγούν οι ερευνητές, το SerIoT αναπτύσσει μια καινοτόμο αρχιτεκτονική, η οποία χρησιμοποιεί τεχνολογίες αιχμής κατανεμημένης τεχνητής νοημοσύνης (distributed AI) τόσο για την προληπτική ή έγκαιρη ανίχνευση και εξουδετέρωση σύγχρονων απειλών κυβερνοασφάλειας σε εκτεταμένα δίκτυα συσκευών ΙοΤ όσο και για τη διατήρηση των ποιοτικών χαρακτηριστικών του δικτύου στα βέλτιστα επίπεδα. Η συγκεκριμένη λύση προβλέπει τη σύνδεση των συσκευών στο Διαδίκτυο μέσω εξειδικευμένων ενεργών δρομολογητών (router) με χρήση του λογισμικού κυβερνοασφάλειας SerIoT Forwarder. «Οι “ψηφιακοί πράκτορες” δεν είναι παθητικοί, μπορούν να επέμβουν για την εξουδετέρωση της επίθεσης, αλλά και για τον μετριασμό των επιπτώσεων. Μπορεί να γίνει αλλαγή στη δρομολόγηση ή και εκτροπή της πληροφορίας πριν φτάσει στον στόχο της, έτσι ώστε να αποτραπεί μια κυβερνοεπίθεση. Αξιοποιούμε το λογισμικό Software Defined Networks (SDN). Σε ορισμένες περιπτώσεις μπορεί να ενεργοποιηθεί ο διακόπτης, δηλαδή να βγει μια συσκευή εκτός λειτουργίας για να απομονωθεί η επίθεση», συμπληρώνει ο δρ Δρόσου.

sos-eisvoleis-se-katapsyktes-kai-leoforeia2

Το σύστημα ελέγχεται από μια πλατφόρμα οπτικοποιημένη, όπου με εύχρηστο τρόπο αποτυπώνεται η λειτουργία του και μπορεί να παρέμβει ο διαχειριστής. «Ανά πάσα στιγμή βλέπουμε τι ενέργεια καταναλώνεται, τι εύρος χρησιμοποιείται, τι καθυστέρηση υφίσταται, άρα βλέπουμε το επίπεδο ρίσκου, εάν συντρέχει λόγος ανησυχίας. Ο διαχειριστής είναι ο απόλυτος άρχοντας, έχει πλήρη επίβλεψη», σημειώνει ο δρ Δρόσου.

«Ολο αυτό γίνεται εφικτό γιατί το σύστημα είναι κατανεμημένο, αναπτύσσεται σε πολλά ρούτερ. Εάν χτυπηθεί το ένα, ο άλλος δρομολογητής το καταλαβαίνει», εξηγεί ο δρ Κοψαχείλης. Αξιοσημείωτο είναι πως το σύστημα υπολογίζει σε κάθε περίπτωση και το κόστος από την εφαρμογή μιας λύσης, έχοντας και αυτό το κριτήριο στις επιλογές άμυνας.

Το SerloT και οι ελληνικές συμμετοχές

To Ινστιτούτο Τεχνολογιών Πληροφορικής και Επικοινωνιών του ΕΚΕΤΑ είχε σημαντική συμμετοχή στο έργο SerloT, καθώς ανέλαβε την ανάπτυξη του συστήματος τεχνητής νοημοσύνης και το ιδιαίτερα απαιτητικό αντικείμενο της ολοκλήρωσης τεχνολογιών, δηλαδή της διασφάλισης της αποδοτικής συνεργασίας μεταξύ των διαφόρων τεχνολογιών που αναπτύχθηκαν στο SerIoT. Από την Ελλάδα συμμετείχαν επίσης το Ερευνητικό Πανεπιστημιακό Ινστιτούτο Συστημάτων Επικοινωνιών και Υπολογιστών (ΕΠΙΣΕΥ) του ΕΜΠ και ο Οργανισμός Αστικών Συγκοινωνιών Αθηνών (ΟΑΣΑ), όπου δοκιμάστηκαν τα αποτελέσματα του έργου σε περιβάλλον πραγματικών συνθηκών εργασίας, με έμφαση στην υποστήριξη της καθημερινής λειτουργίας μεγάλων οργανισμών δημόσιων μεταφορών. Από την Κύπρο συμμετείχε η εταιρεία HIT Hypertech Innovations. To έργο SerIoT ολοκληρώθηκε τον Απρίλιο, μετά 40 μήνες έρευνας με χρηματοδότηση του ευρωπαϊκού προγράμματος HORIZON 2020 και υλοποιήθηκε από μία κοινοπραξία 15 εταίρων από 8 χώρες της Ε.Ε. Επικεφαλής εταίρος του έργου ήταν το Ινστιτούτο Θεωρητικής και Εφαρμοσμένης Πληροφορικής της Πολωνικής Ακαδημίας Επιστημών. Το έργο δημιούργησε ήδη «πακέτα» συνολικής ή επιμέρους προστασίας και παρακολούθησης που είναι διαθέσιμα για εταιρείες και οργανισμούς.