Τα κείμενά μου σε αυτή την σελίδα δημοσιεύθηκαν (ή προορίζονταν για δημοσίευση) σε
εφημερίδες,  περιοδικά και διάφορες ιστοσελίδες. Δεν αντανακλούν πάντα
τις προσωπικές μου απόψεις αλλά θεωρώ ότι έχουν ενδιαφέρον.


Τρίτη, 20 Νοεμβρίου 2018 00:26

Η ελίτ της κυβερνοασφάλειας: Τι είδαμε και ακούσαμε στην διεθνή έκθεση HLS & CYBER 2018 στο Τελ Αβίβ

Written by

Τις τελευταίες καινοτομίες στην κυβερνοασφάλεια, την εσωτερική ασφάλεια κρατών αλλά και τις εξειδικευμένες υπηρεσίες για την ασφάλεια των χρηματοοικονομικών υπηρεσιών, είχαμε την ευκαιρία να δούμε από κοντά πρόσφατα στην 5η διεθνή έκθεση HLS & Cyber που πραγματοποιήθηκε στο Τελ Αβίβ.

Εκτός από τα προϊόντα και τις υπηρεσίες που παρουσιάστηκαν, μάθαμε αρκετά και για την οικονομική διάσταση του θέματος. Επιχειρήσεις και κρατικοί αξιωματούχοι από πάρα πολλές χώρες παραβρέθηκαν στην έκθεση ενώ ανεπίσημα βρέθηκε στο Τελ Αβίβ και ελληνική αποστολή κυβερνητικών αξιωματούχων.

Όπως είπε στο CNN Greece o πρόεδρος του Ινστιτούτου Εξαγωγών και Διεθνούς Συνεργασίας κ. Αντίβ Μπαρούχ στόχος είναι στο επόμενο διάστημα να τριπλασιαστεί το διμερές εμπόριο μεταξύ Ισραήλ και Ελλάδας σε όλους τους τομείς.

Πάνω από150 ισραηλινές εταιρίες που δραστηριοποιούνται στον κλάδο της ψηφιακής ασφάλειας παρουσίασαν προϊόντα και τεχνολογίες για πολλές και διαφορετικές χρήσεις πλην της στρατιωτικής. Η κυβερνοασφάλεια είναι μια τεράστια βιομηχανία και το Ισραήλ είναι ο δεύτερος μεγαλύτερος εξαγωγέας προϊόντων και υπηρεσιών μετά τις ΗΠΑ, οι οποίες φτάνουν τα 10 δισεκατομμύρια δολάρια . Η χώρα επενδύει στη συγκεκριμένη βιομηχανία στηρίζοντας νεοφυείς επιχειρήσεις και παράλληλα έλκει επιχειρήσεις από το εξωτερικό οι οποίες ανοίγουν θυγατρικές και υποκαταστήματα.

Περίπου 1000 επιχειρήσεις στο Ισραήλ παράγουν προϊόντα και λύσεις για την κυβερνοασφάλεια και την πολιτική προστασία. Το γιατί είναι τόσο μπροστά στο συγκεκριμένο κλάδο οφείλεται κυρίως στο γεγονός «της θέσης της χώρας σε μια ταραγμένη περιοχή αλλεπάλληλων συγκρούσεων και απειλών που σημαίνει ανάγκη για υψηλή τεχνολογία» όπως λέει στο CNN Greece o κ. Μπαρούχ. «Μέχρι πριν μερικά χρόνια το Ισραήλ δεν είχε φυσικές πηγές πλούτου παρά μόνο την πνευματική ιδιοκτησία των προϊόντων υψηλής τεχνολογίας που παρήγαγε με ότι σημαίνει αυτό για την οικονομία της.

Μεταφέραμε την τεχνογνωσία από τον στρατιωτικό τομέα στον τομέα της πολιτικής προστασίας. Από τη στιγμή που συνδεόμαστε σε ένα δίκτυο το να δεχθούμε εισβολή από κάποιον είναι μόνο θέμα κόστους. Και μια εισβολή σε τραπεζικά δεδομένα ή ιατρικά αρχεία και μηχανήματα είναι σοβαρές απειλές» καταλήγει.

Τι είδαμε όμως στην έκθεση τόσο ως ειδικά προϊόντα και υπηρεσίες όσο όμως και ως τάσεις και κυρίως τι καταλάβαμε για το πώς αντιμετωπίζει το Ισραήλ τα ζητήματα κυβερνοασφάλειας, ιδιωτικότητας, ρυθμιστικών πλαισίων και τη μεταξύ τους ισορροπία;

 


Προφανώς ο ανταγωνισμός είναι μεγάλος, η γκάμα μεγάλη και δεν είναι δυνατό ούτε να παρουσιάσουμε τα πάντα αλλά ούτε και τα πάντα είναι η τελευταία λέξη στην κυβερνοασφάλεια. Είναι ωστόσο σημαντικό να πούμε ότι ο συγκεκριμένος τομέας αντιμετωπίζεται σαν βαριά βιομηχανία, όχι μόνο για λόγους ασφαλείας και προστασίας αλλά και ως κλάδος της οικονομίας ο οποίος συμβάλει σημαντικά στο ΑΕΠ και κυρίως με γρήγορα έσοδα. Ότι δηλαδή χρειάζεται και η Ελλάδα η οποία διαθέτει ένα αξιόλογο startup οικοσύστημα. Σε αυτό συνηγορεί και ο κ. Ζοχάρ Ρόζενμπεργκ, αντιπρόεδρος της Cyber Investments Elron o οποίος υπήρξε και επικεφαλής του τμήματος κυβερνοχώρου του ισραηλινού στρατού, λέγοντας ότι «ο συγκεκριμένος χώρος είναι πολύ δυναμικός, αλλάζει διαρκώς το περιβάλλον και χρειάζεσαι διαρκώς νέες τεχνολογίες. Η ζήτηση για προϊόντα κυβερνοασφάλειας αυξάνεται διαρκώς. Αυτό σημαίνει πολύ γρήγορη επιστροφή της επένδυσης.»

Drones, προστασία δεδομένων, αναγνώριση προσώπου και φωνής, προστασία συναλλαγών και συστήματα επικοινωνιών ήταν μόνο μερικά από αυτά που είδαμε στις δύο ημέρες της έκθεσης μαζί με μερικά από τα μεγαλύτερα ονόματα του κλάδου όπως η Checkpoint, η Elbit Systems και η Aeronautics.

Ξεκινάμε με τα drones όπου αρκετές εταιρίες παρουσίασαν τα μοντέλα τους (μιλάμε πάντοτε για πολιτική προστασία και όχι με στρατιωτική χρήση) με μικρές διαφορές και για διαφορετικές χρήσεις.
Η εταιρία Percepto για παράδειγμα σε συνεργασία με την Magos παρουσίασε ένα νέο Drone παρακολούθησης για αστυνομική ή βιομηχανική χρήση. Χαρακτηριστικά του; Είναι εντελώς αυτόνομο. Δεν χρειάζεται χειριστή. Προσγειώνεται και απογειώνεται σε μια βάση στην οποία και φορτίζεται. Η πορεία του καθορίζεται βάσει παραμέτρων που θέλει ο χρήστης του αλλά και on demand, έχει κανονική και θερμική κάμερα, αναγνωρίζει αυτόματα, διαρροές υγρών ή αερίων ή φωτιάς, και αναγνωρίζει επίσης πιθανούς εισβολείς ή υπόπτους. Έχει αυτόματο λοκάρισμα στόχου το οποίο καθορίζει στη συνέχεια την πορεία του και ενημερώνει αυτόματα το κέντρο ελέγχου. Συνδέεται με cloud στο οποία αποθηκεύει όλες τις πληροφορίας και πολλά άλλα χαρακτηριστικά που το κάνουν ένα πραγματικά έξυπνο drone, ένα βήμα πριν την τεχνική νοημοσύνη. Ανάλογα Drones παρουσίασε και η Magna ειδικά για επιτήρηση σημαντικών υποδομών, αεροδρόμια λιμάνια και σύνορα. Ανάλογες εφαρμογές προσφέρει και η εταιρία Airobotics


Στον τομέα της κυβερνοασφάλειας είδαμε δεκάδες προϊόντα και λύσεις. Η εταιρία Reblaze για παράδειγμα παρουσίασε μια λύση για επιχειρήσεις που θέλουν να προστατεύουν τα δεδομένα τους, με την χρήση ενός εικονικού ιδιωτικού cloud που αφήνει έξω τους εισβολείς. Ο χειριστής του συστήματος έχει πλήρη έλεγχο της κίνησης και μπορεί να μπλοκάρει , άτομα, περιοχές ή χώρες από την είσοδό τους site του. Είναι πολύ δημοφιλές μεταξύ επιχειρήσεων ηλεκτρονικού εμπορίου όπου χάκερς προσπαθούν να κλέψουν βάσεις δεομένων με τιμές και προσφορές για να τις πουλήσουν σε ανταγωνιστές.

Προϊόντα προστασίας συστημάτων παρουσίασε και η Checkmarx μεταξύ αυτών και το τελευταίο της προϊόν που είναι ένα πρόγραμμα το οποία ανιχνεύει με πρακτικές devops κενά και τρωτά σημεία σε προγράμματα και συστήματα.

Οι εφραμογές που βασίζονται στον ήχο είναι ένας τομέας που βλέπει μεγάλη ανάπτυξη και με τον οποίο ασχολούνται πολλές εταιρίες. Η Sonarax μας παρουσίασε τη βελτιωμένη εφαρμογή της που έχει χρήση στις ηλεκτρονικές συναλλαγές είτε πρόκειται για τράπεζες είτε για εμπορικά καταστήματα αλλά και σε μια ευρεία γκάμα συσκευών και σε ότι έχει να κάνει με το internet of things.

Συσκευές επικοινωνούν μεταξύ τους μέσω password, ανοίγουν και κλείνουν με δακτυλικά αποτυπώματα ή με σκανάρισμα προσώπου, με αναγνώριση ήχου κτλ. Η Sonarax πάει ένα βήμα παραπέρα και χρησιμοποιεί για password υπέρηχους. Ήχους δηλαδή που δεν τους πιάνει το ανθρώπινο αυτί αλλά εγγράφονται σε ειδικές συσκευές και αναγνωρίζονται. Έτσι μπορείτε για παράδειγμα να μπείτε στο λογαριασμό της τράπεζάς σας και να κάνετε πληρωμή χωρίς να περίμενε το Password στο κινητό σας. Η τράπεζα επικοινωνεί με μια εφαρμογή που έχετε στο κινητό σας με υπέρηχους και αυτόματα ξεκλειδώνει τον λογαριασμό σας για να κάνετε πληρωμή. Μπορείτε επίσης να χρησιμοποιήσετε την ίδια εφαρμογή για να ξεκλειδώσετε το σπίτι σας ή το αμάξι σας, ή να το χρησιμοποιήσει ως password για τον υπολογιστή σας.

Η εταιρία Mer παρουσίασε μια σειρά εφαρμογών για την πολιτική προστασία. Σταθήκαμε στο cellBOX ένα ολοκληρωμένο σύστημα επικοινωνίας που μπορεί να αντικαταστήσει τα υπάρχοντα σε περίπτωση προβλήματος ή πτώσεις σήματος. Θα ήταν μια πρώτης τάξεως λύση στην περίπτωση της πυρκαγιάς στο Μάτι μας είπαν οι υπεύθυνοι της εταιρίας που γνώριζαν την περίπτωση. Αστυνομία και πυροσβεστική θα είχαν ένα δικό τους δίκτυο επικοινωνίας. Στο οποίο θα είχαν πρόσβαση όλοι όσοι επιχειρούσαν στην περιοχή.

H εταιρία BeST δημιουργεί ηλεκτρονικά παιχνίδια εξομοίωσης κυβερνοεπιθέσεων για την εκπαίδευση προσωπικού επιχειρήσεων.
Μερικοί από τους πιθανούς κινδύνους που αντιμετωπίζουν τα παιχνίδια έχουν να κάνουν με την φήμη της εταιρίας, την ασφάλεια των πτήσεων, τρομοκρατικές επιθέσεις, φυσικές καταστροφές, κυβερνοεπιθέσεις, φυσικές επιθέσεις και πολλά άλλα.

H εταιρία anyvision παρουσίασε τις εφαρμογές τις για αναγνώριση προσώπου και έδινε τη δυνατότητα σε όποιον θέλει να δοκιμάσει και να τεστάρει το πρόγραμμα της. Τα αποτελέσματα ήταν όντως εντυπωσιακά ανάλογα πως το βλέπει κανείς (για ότι μπορεί να σημαίνει αυτό για τα προσωπικά δεδομένα μας). Οι εφαρμογές τις εταιρίας συνδέονται με οποιοδήποτε άλλο δίκτυο χρησιμοποιώντας βάσεις δεδομένων για ταυτοποιήσεις και σχέσεις μεταξύ προσώπων. Το promo βίντεο της εταιρίας είναι εντυπωσιακό, όπως ήταν και η επίδειξη της εφαρμογής.

Και αφού είδαμε αρκετά Drones φτάσαμε και στην εταιρία ARTsys360 που παρουσίασε τη λύση για την αντιμετώπιση των απειλών από drones για βιομηχανίες, κρίσιμες υποδομές αλλά και χώρους με πολύ κόσμο όπου δεν επιτρέπονται τα drones χωρίς σχέδιο πτήσης. To ARTsys360 είναι ένα μικρό ραντάρ μεγέθους λίγο μεγαλύτερου από μια χύτρα ταχύτητας, τοοποίο βλέπει και αναγνωρίζει οχήματα, drones και ανθρώπους. Πρόκειται σύμφωνα με τους κατασκευαστές του για μία από τις πιο οικονομικές λύσεις ραντάρ που υπάρχουν αυτή τη στιγμή στην αγορά με κόστος 30.000 ευρώ. Η συσκευή αναγνωρίζει και λοκάρει drones που θεωρούνται απειλή και στη συνέχει με ένα σύστημα jammer διακόπτεται η σύνδεση του drone με το χειριστή του και αυτό πέφτει.

Τα τελευταία πέντε χρόνια η δαπάνη για προϊόντα και υπηρεσίες κυβερνοασφάλειας παγκοσμίως φτάνουν τα 370 δισεκατομμύρια δολάρια. Την ίδια στιγμή η ζημία που έχει προκληθεί από κυβερνοεπιθέσεις αγγίζει τα 2,4 τρισεκατομμύρια δολάρια. Καταλαβαίνει κανείς και μόνο από τα νούμερα ότι ο συγκεκριμένος κλάδος έχει ακόμη μεγάλη απόσταση να διανύσει.
Όπως είπε στο CNN Greece o κ. Γιγκάλ Ούνα γενικός διευθυντής της Εθνικής Υπηρεσίας κυβερνοχώρου, η οποία αναφέρεται απευθείας στον πρωθυπουργό, το 20% των επενδύσεων παγκοσμίως στην κυβερνοασφάλεια γίνεται από ισραηλινές εταιρίες ή έρχεται ως εισροή από ξένες εταιρίες στο Ισραήλ. Από τις 500 μεγαλύτερες εταιρίες στην κυβερνοασφάλεια παγκοσμίως οι 42 είναι Ισραηλινές και οι 354 αμερικανικές κάτι που φέρνει το Ισραήλ στη δεύτερη θέση της παγκόσμιας κατάταξης.
Επιπλέον το Ισραήλ συμμετέχει στο πρόγραμμα Horizon 2020 της Ευρωπαϊκής Ένωσης για την έρευνα και την καινοτομία και έχει ένα ειδικό πρόγραμμα σε συνεργασία με τον Αναπτυξιακή Τράπεζα της Λατινικής Αμερικής για την περιοχή».

Τόση πολύ επιτήρηση όμως γεννά εύλογα ερωτηματικά για ζητήματα ιδιωτικότητας και προσωπικών δεδομένων κάτι για το οποία γίνεται πολύς λόγος στην Ευρώπη και γι αυτό πρόσφατα σχετικά εφαρμόστηκε ο νόμος για την προστασία προσωπικών δεδομένων (GDPR). Στο Ισραήλ τα πράγματα είναι διαφορετικά.
O κ. Ούνα πλέον αρμόδιος για ζητήματα κυβερνοασφάλειας στο Ισραήλ είπε μιλώντας στο CNN Greece ότι είναι στο χέρι του καθενός να επιλέξει τον τρόπο που θα προστατεύσει τα δεδομένα του.

Οι εταιρίες και η κυβέρνηση προσφέρουν λύσεις. Όσο για τις μεγάλες εταιρίες όπως Google ή Alibaba το πρόβλημα τους είναι πως θα διαχειριστούν τόσο μεγάλο όγκο δεδομένων και η ακεραιότητα των στοιχείων αυτών είναι βασικός στόχος.
Σε αντίθεση με ότι γίνεται στην Ευρώπη αναφορικά με το ρυθμιστικό πλαίσιο, ο κ. Ούνα λέει ότι στο Ισραήλ «δεν πιστεύουμε τόσο πού στο ρυθμιστικό πλαίσιο. Δίνουμε κίνητρα στις επιχειρήσεις, χρησιμοποιούμε κλαδικά ρυθμιστικά πλαίσια πχ για ενέργεια, βιομηχανία και έχουμε δημιουργήσει μια υπηρεσία στην οποία μπορεί κανείς να απευθύνεται 24 ώρες το εικοσιτετράωρο είτε είναι ιδιώτης είτε είναι επιχείρηση και να ζητήσει βοήθεια σε θέματα κυβερνοασφάλειας.»

«Κάθε χώρα έχει τη δικές της ισορροπίες στα θέματα ιδιωτικότητας, δικαιωμάτων και ασφάλειας», λέει το CNN Greece o κ. Ρόζενμπεργκ. «Στο Ισραήλ δίνουμε μεγαλύτερο βάρος στην ασφάλεια από κάποια δικαιώματα. Αν πρέπει να δουλέψεις όμως στο εξωτερικό θα πρέπει να προσαρμοστείς με το ρυθμιστικό πλαίσιο που υπάρχει εκεί. Κάποιες χώρες έχουν αυστηρό ρυθμιστικό πλαίσιο το οποίο περιορίζει τις επιχειρήσεις να προφέρουν περισσότερο προϊόντα και καλύτερη εμπειρία στον πελάτη. Νομίζω τελικά ότι είναι η οικονομία αυτή που καθορίζει και το ρυθμιστικό πλαίσιο και θα πρέπει να αποφασίσεις προς τα πού θα κατευθυνθείς -μεγαλύτερη οικονομική ανάπτυξη ή αυστηρότερο πλαίσιο; - και να βρεις την ισορροπία σου.»

Δημοσιεύθηκε στο CNN Greece 20 Νοεμβρίου 2018

Read 4 times