Η κυβέρνηση της Ωκεανίας, με αφορμή τους αυξανόμενους θανάτους από αυτοκτονίες δι’ απαγχονισμού, πήρε δραστικά μέτρα για την εξάλειψη του προβλήματος: απαγόρευσε την πώληση αλλά και τη χρήση παντός είδους σχοινιών!

Πόσο αστεία -ή και γελοία- θα έμοιαζε μια είδηση σαν την παραπάνω; Δυστυχώς το παραπάνω σουρεαλιστικό σενάριο δεν απέχει καθόλου από την πραγματικότητα του σήμερα. Μια πραγματικότητα στην οποία ανοίγουν ανεπίσημες συζητήσεις απαγόρευσης του Bitcoin, λόγω των πρόσφατων κυβερνοεπιθέσεων σε συστήματα πληροφορικής νοσοκομείων, εταιρειών και πανεπιστημίων στη Βρετανία, Πορτογαλία και την Ισπανία, επειδή οι χακερς ζήτησαν πληρωμή με Bitcoin.

Το πραγματικό πρόβλημα

Τα ευάλωτα συστήματα θα αποτελούν πάντα στόχο για επίθεση, είτε πρόκειται για επιθέσεις με απώτερο σκοπό το χρήμα, είτε για επιθέσεις πολιτικού ή στρατιωτικού ενδιαφέροντος. Υπό αυτό το πρίσμα, θα έπρεπε να εστιάζουμε πλήρως στην αύξηση της ασφάλειας των υπολογιστικών συστημάτων και παράλληλα στην σωστή εκπαίδευση των χρηστών τους.

Είναι πραγματικά αδιανόητο στην εποχή μας να υπάρχουν υπολογιστικά συστήματα συνδεδεμένα στο internet, τα οποία να τρέχουν απαρχαιωμένα και χωρίς υποστήριξη λειτουργικά συστήματα (π.χ. Windows XP). Εξίσου απαράδεκτη είναι η πρακτική ορισμένων «επαγγελματιών» πληροφορικής, ν’ απενεργοποιούν τις ενημερώσεις του λειτουργικού συστήματος, ή/και να μην τις εγκαθιστούν ποτέ. Τέλος, είναι θλιβερό να υπάρχουν ακόμη χρήστες που ν’ ανοίγουν χωρίς καμία δεύτερη σκέψη αρχεία που έλαβαν από το Internet ή μέσω email.

Οι πραγματικές λύσεις

Αποδίδει απείρως καλύτερα να βρίσκονται τα πραγματικά αίτια ενός προβλήματος και πάνω σε αυτά να βασίζονται οι λύσεις. Ή για να το πούμε διαφορετικά, είναι καλύτερα να προλαμβάνεται η αιτία ενός προβλήματος από το να γιατρεύεται το αποτέλεσμα. Καταπολεμώντας την πραγματική αιτία ενός προβλήματος, αυτό δεν εμφανίζεται ξανά.

Συνεπώς θα πρέπει να εξαλειφθεί όσο το δυνατό περισσότερο το σφάλμα που βασίζεται στον ανθρώπινο παράγοντα κι αυτό μπορεί να επιτευχθεί με την κατάλληλη εκπαίδευση του προσωπικού που χειρίζεται συστήματα πληροφορικής. Η γνώση καλών πρακτικών ασφάλειας μπορεί να αποδειχθεί πολύ χρησιμότερη από οποιοδήποτε ECDL ή άλλα πτυχία πληροφορικής. Ας μην ξεχνάμε πως κι άλλοι επαγγελματικοί κλάδοι περιλαμβάνουν τη δική τους ιδιαίτερη εκπαίδευση, πριν την ένταξη του προσωπικού στο αντίστοιχο πόστο.

Παράλληλα είναι απαραίτητος ο συχνός έλεγχος των συστημάτων πληροφορικής. Ανά τακτά χρονικά διαστήματα, οι διαχειριστές των συστημάτων θα πρέπει να εκτελούν ρουτίνες ελέγχου (security audit), οι οποίες θα περιγράφονται σε συγκεκριμένες διαδικασίες. Τέλος, οι διαχειριστές συστημάτων θα πρέπει να ενημερώνονται καθημερινά για τις νέες ευπάθειες που ανακαλύπτονται, αλλά και να εκπαιδεύονται επιπλέον όπου απαιτείται.

Καταλήγοντας

Κάθε ανακάλυψη του ανθρώπου μπορεί να χρησιμοποιηθεί και για καλούς αλλά και κακούς σκοπούς. Η λάθος χρήση μιας τεχνολογίας ή ανακάλυψης, σε καμία περίπτωση δεν καθιστά την ίδια την ανακάλυψη ή τεχνολογία «προβληματική». Υπό αυτή την πραγματικότητα, οι αντιδράσεις κι απόψεις της μορφής «ΣΤΗΝ ΠΥΡΑ – ΣΤΗΝ ΠΥΡΑ!» πραγματικά γελοιοποιούν αυτούς που τις εκφράζουν.