Νέοι κανόνες για την ασφάλεια δικτύων και πληροφοριών στην Ε.Ε.

Τους νέους κανόνες για την αναβάθμιση της ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ε.Ε. εξέδωσε – και τυπικά – το Συμβούλιο της Ευρώπης. Πρόκειται για τη νέα Οδηγία, που αναμένεται να ενισχύσει την ασφάλεια δικτύων και πληροφοριών, αυξάνοντας τη συνεργασία μεταξύ των κρατών – μελών, όσον αφορά το ζωτικό θέμα της ασφάλειας στον κυβερνοχώρο.

Η θέση του Συμβουλίου για την Οδηγία εγκρίθηκε σε πρώτη ανάγνωση την περασμένη εβδομάδα, επιβεβαιώνοντας τη συμφωνία του Δεκεμβρίου του 2015 με το Ευρωπαϊκό Κοινοβούλιο. Για να ολοκληρωθεί η διαδικασία, απομένει να εγκριθεί η νομική πράξη από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση. Η νέα Οδηγία αναμένεται να τεθεί σε ισχύ τον Αύγουστο του 2016.

Η νέα Οδηγία θεσπίζει υποχρεώσεις ασφαλείας για τους φορείς εκμετάλλευσης βασικών υπηρεσιών σε τομείς ζωτικής σημασίας, όπως η ενέργεια, οι μεταφορές, η υγεία και οι χρηματοπιστωτικές υπηρεσίες. Η ίδια Οδηγία θέτει τον πήχη των υποχρεώσεων ασφαλείας και για τους παρόχους ψηφιακών υπηρεσιών (τις διαδικτυακές αγορές, τις μηχανές αναζήτησης και τις υπηρεσίες Cloud).

Με την εφαρμογή του νέου πλαισίου, κάθε χώρα – μέλος της Ε.Ε. θα κληθεί να ορίσει μία ή περισσότερες εθνικές Αρχές και να καταρτίσει στρατηγική για την αντιμετώπιση των απειλών στον κυβερνοχώρο.

Σύμφωνα με τον υφιστάμενο σχεδιασμό, η ολλανδική Προεδρία από κοινού με τον Οργανισμό της Ε.Ε. για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), έχει ήδη αρχίσει την προετοιμασία της εφαρμογής της Οδηγίας. Μια πρώτη άτυπη συνεδρίαση του δικτύου εθνικών ομάδων παρέμβασης σε συμβάντα ασφαλείας υπολογιστών (ομάδες CSIRT) που συστήθηκε δυνάμει της Οδηγίας, πραγματοποιήθηκε στις 5 Απριλίου στη Χάγη, ενώ ακολούθησε και δεύτερη συνεδρίαση στις 10 Μαΐου στη Ρίγα.

Το Συμβούλιο
Η Οδηγία για την ασφάλεια δικτύων και πληροφοριών (ΑΔΠ) αποτελεί σημαντικό στοιχείο της ευρωπαϊκής στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Μεταξύ άλλων, απαιτεί από όλα τα κράτη – μέλη της Ε.Ε., τις βασικές εταιρείες του Διαδικτύου και τους φορείς υποδομής, όπως πλατφόρμες ηλεκτρονικού εμπορίου, κοινωνικά δίκτυα και υπηρεσίες μεταφορών, τραπεζικών συναλλαγών και υγείας, να εξασφαλίσουν ένα αξιόπιστο ψηφιακό περιβάλλον σε όλη την Ε.Ε.

Στόχος της οδηγίας είναι να δημιουργηθούν ισότιμοι όροι ανταγωνισμού με τη θέσπιση εναρμονισμένων κανόνων, που θα ισχύουν σε όλες τις χώρες της Ε.Ε. Μεταξύ των προτεινόμενων μέτρων, περιλαμβάνονται η απαίτηση, προς τα κράτη – μέλη να υιοθετήσουν στρατηγική ΑΔΠ και να ορίσουν εθνική αρχή ΑΔΠ, με επαρκείς πόρους για την πρόληψη, το χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ.

Επίσης, προβλέπεται η δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών – μελών και της Επιτροπής, με σκοπό την διάδοση έγκαιρων προειδοποιήσεων σχετικά με κινδύνους και περιστατικά, την ανταλλαγή πληροφοριών και την αντιμετώπιση απειλών και περιστατικών ΑΔΠ.

Επίσης, η Οδηγία εισάγει την απαίτηση για ορισμένες εταιρείες και υπηρεσίες ψηφιακής τεχνολογίας να θεσπίσουν πρακτικές διαχείρισης κινδύνων και να αναφέρουν τα σημαντικότερα περιστατικά ασφαλείας στην αρμόδια εθνική Αρχή.

Η υποχρέωση αναφοράς περιστατικών ασφαλείας έχει ως στόχο να συμβάλει στην ανάπτυξη κλίματος διαχείρισης κινδύνων και να εξασφαλίσει την ανταλλαγή πληροφοριών μεταξύ του ιδιωτικού και του δημόσιου τομέα.

Πηγή

Σε ασφάλεια και Cloud οι επενδύσεις Πληροφορικής των ευρωπαϊκών εταιρειών

Η αυξανομένη χρήση φορητών συσκευών για εξ’ αποστάσεως εργασία δημιουργεί νέες προκλήσεις, ενώ μέσω του cloud computing οι επιχειρήσεις μπορούν να προσαρμόζουν τις τεχνολογικές τους υποδομές στις ανάγκες τους

H ασφάλεια δεδομένων και οι νέες λύσεις Cloud είναι οι βασικοί τομείς επενδύσεων στον τομέα της Πληροφορικής (ΙΤ) από εταιρείες και οργανισμούς στην Ευρώπη, σύμφωνα και με πρόσφατη έρευνα της Toshiba.

Τα αποτελέσματά της αναδεικνύουν τις προκλήσεις που αντιμετωπίζει το προσωπικό IT λόγω του πολλαπλασιασμού των συσκευών και της ανόδου του  Internet of Things και πώς αυτές οι τάσεις οδηγούν σε αυξημένες απαιτήσεις από το σύνολο των εργαζομένων. Οι απαιτήσεις αυτές περιλαμβάνουν τη διαχείριση των αναβαθμίσεων λογισμικού – που θεωρούνται η μεγαλύτερη πρόκληση αναφορικά με τη διαχείριση πολλαπλών συσκευών στο Ηνωμένο Βασίλειο (36%) και στη Γερμανία (39%) – μέχρι την προστασία των επιχειρήσεων από απειλές ασφαλείας που ενδέχεται να προκύψουν από την αύξηση των σημείων πρόσβασης σε ένα εταιρικό δίκτυο.

Καθώς περισσότερες συσκευές από ποτέ μπορούν να συνδέονται με εταιρικά δεδομένα, με το  62% του προσωπικού σε όλες τις αγορές να χρησιμοποιεί προσωπικές συσκευές όπως smartphones (42%) και tablets (31%) για εξ’ αποστάσεως εργασία, οι εταιρίες θεωρούν πλέον την ασφάλεια ως προτεραιότητα.

Οι λύσεις Cloud είναι επίσης μια βασική επένδυση, που βοηθάει τις εταιρίες να ξεπεράσουν τον ανταγωνισμό καθώς επιτρέπουν απλούστερη διαχείριση δεδομένων, εγγράφων και εφαρμογών που οι υπάλληλοι χρησιμοποιούν στις συσκευές τους. Μέσω του cloud computing οι επιχειρήσεις μπορούν να αυξάνουν ή να μειώνουν τις τεχνολογικές τους υποδομές σε απόλυτη συνάρτηση με τις ανάγκες τους.

Πηγή

Υπάρχει ασφάλεια στις επικοινωνίες;

Την κρυπτογράφηση των επικοινωνιών από άκρη σε άκρη μιας γραμμής ανακοίνωσε πριν από λίγες ημέρες η online υπηρεσία επικοινωνιών WhatsApp. H υπηρεσία, που εξαγόρασε η Facebook το 2014 αντί 19 δισ. δολ., ανακοίνωσε ακόμη ότι το περιεχόμενο των επικοινωνιών δεν θα μπορεί να αναγνωσθεί από κανέναν, συμπεριλαμβανομένων των ανθρώπων που υποστηρίζουν την υπηρεσία. Η παραδοχή αυτή φανερώνει ότι μέχρι λίγες ημέρες πριν τα μηνύματα και οι κλήσεις της εταιρείας αλλά και το περιεχόμενό τους μπορούσαν να αναγνωσθούν ή να ακουσθούν από τους ανθρώπους της επιχείρησης.

Το παραπάνω δεν είναι το μοναδικό κρούσμα «πλημμελούς» ασφάλειας στις online πλατφόρμες επικοινωνίας. Αντίστοιχα προβλήματα ασφαλείας των επικοινωνιών είχαν πρόσφατα και στην υπηρεσία Viber. H υπηρεσία παρουσίασε κενά στην ασφάλεια των επικοινωνιών, καθώς, όπως αποκάλυψε μελέτη που πραγματοποίησε το αμερικανικό Πανεπιστήμιο New Haven, τα δεδομένα των επικοινωνιών αποθηκεύονται σε υπολογιστές (servers) του Viber με μη κρυπτογραφημένο τρόπο. Επίσης, σύμφωνα με τη ίδια μελέτη, δεν υπάρχει καμία μέθοδος πιστοποίησης δεδομένων και εύκολα κάποιος μπορεί να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Αντίστοιχα, δε, ήταν τα συμπεράσματα της μελέτης και για την υπηρεσία WhatsApp.

To θέμα της ασφάλειας των επικοινωνιών μέσω των online εφαρμογών ανέβηκε πρόσφατα στην ατζέντα του ενδιαφέροντος, εξαιτίας της κόντρας μεταξύ της Apple και του FBI, σχετικά με τη παροχή πρόσβασης των διωκτικών υπηρεσιών στα δεδομένα των υπηρεσιών επικοινωνιών της Apple (FaceTime, iΜessage) για λόγους εθνικής ασφάλειας. Η Apple φέρεται ότι ήταν ο τελευταίος από τους αποκαλούμενους Over The Top Players (OTT Players) του Ιντερνετ που οι αμερικανικές κυβερνητικές υπηρεσίες δεν είχαν «διεμβολίσει» την ασφάλεια των επικοινωνιών τους, με στόχο τους μαζικούς ελέγχους και τις παρακολουθήσεις (mass surveillance). Το θέμα αυτό κατέστη ιδιαίτερα «καυτό», ιδιαίτερα μετά την απόδραση από τις ΗΠΑ του Αμερικανού Εντ. Σνόουντεν και τις αποκαλύψεις του περί μαζικών παραβιάσεων της ιδιωτικότητας των επικοινωνιών.

Ερευνα, ωστόσο, της αμερικανικής οργάνωσης Electronic Frontier Foundation (EFF) ανέδειξε νωρίς τις αδυναμίες των ΟΤΤ Players στον τομέα της ασφάλειας των επικοινωνιών. Από το 2014 το EFF είχε δείξει ότι οι επικοινωνίες μέσω online εφαρμογών είναι ιδιαίτερα ευάλωτες σε παραβιάσεις της ιδιωτικότητας και του απορρήτου των επικοινωνιών, είτε από το εσωτερικό είτε από το εξωτερικό της επιχείρησης που παρέχει την επικοινωνία. Εξαίρεση αποτελούσαν οι υπηρεσίες iMessage και FaceTime της Apple, οι οποίες προσέφεραν το μεγαλύτερο επίπεδο ασφαλείας.

Η αλήθεια σε πέντε ερωτήσεις- απαντήσεις

Το χαλαρό επίπεδο παρεχόμενης ασφάλειας στις επικοινωνίες από τους ΟΤΤ παίκτες (Viber, Google, Microsoft, Facebook κ.λπ.), ώς ένα βαθμό ήταν αναπόφευκτο, παραδέχονται σήμερα στελέχη της τηλεπικοινωνιακής αγοράς. «Κατά κανόνα αυτό που ενδιέφερε (τους ΟΤΤ παίκτες) μέχρι τώρα, ήταν η προσθήκη συνδρομητών», λέει στέλεχος του ΟΤΕ, σημειώνοντας ότι ο αριθμός των συνδρομητών αποτελούσε το βασικό κριτήριο δημιουργίας υπεραξιών – όσο περισσότεροι ήταν τόσο μεγαλύτερες οι αποτιμήσεις. Καθώς μάλιστα οι υπηρεσίες παρέχονταν (σχεδόν) δωρεάν, τα έσοδα και τα κέρδη ήταν πενιχρά. Αυτό φάνηκε καθαρά στην περίπτωση της Skype, όταν το 2005 πουλήθηκε στην eBay αντί 2,7 δισ. δολ., παρόλο που μέχρι τότε δεν είχε εμφανίσει ποτέ κέρδη. Αντίθετα η εταιρεία είχε μεγάλες ζημίες και παρά τις ζημίες, το 2013 πωλήθηκε αντί 8,5 δισ. δολ. στη Μicrosoft.

Ο δεύτερος παράγοντας που προκάλεσε το «χαλαρό» επίπεδο ασφαλείας στα συστήματα επικοινωνίας των OTT παικτών, είναι η παντελής απουσία ρύθμισης. Ενώ οι τηλεπικοινωνιακοί πάροχοι (ΟΤΕ, Vodafone κ.λπ.) υπόκεινται σε συγκεκριμένες υποχρεώσεις έναντι της πολιτείας, οι ΟΤΤ παίκτες ως εταιρείες που αναπτύσσουν εφαρμογές πάνω στο Διαδίκτυο, δεν υπόκεινται σε καμία ρύθμιση. Ετσι, ενώ η Vodafone ελέγχεται για την ασφάλεια των δικτύων της από την Aρχή Διασφάλισης Απορρήτου των Επικοινωνιών, η Facebook, η Google η Apple κ.ά. ΟΤΤ παίκτες, δεν μπορούν να υποστούν τον ίδιο έλεγχο ασφάλειας των δικτύων τους.

Παράγοντες του ΟΤΕ αναφέρουν ότι τόσο η χώρα όσο και η Ε.Ε. υστερούν στον τομέα αυτό και ότι θα έπρεπε, τουλάχιστον οι ΟΤΤ παίκτες που παρέχουν υπηρεσίες επικοινωνιών, να έχουν κάποιες στοιχειώδεις υποχρεώσεις. Για παράδειγμα, θα έπρεπε να διατηρούν τους ηλεκτρονικούς υπολογιστές (servers) που σχετίζονται με την επικοινωνία, στη χώρα που βρίσκονται οι πελάτες τους (συνδρομητές τους), ώστε να είναι ελεγχόμενοι.

To θέμα της ασφάλειας θα τεθεί ακόμη πιο επιτακτικά στο μέλλον, καθώς όλα δείχνουν ότι προς την κατεύθυνση αυτή κινείται ολόκληρη η βιομηχανία, συμπεριλαμβανομένων των παραδοσιακών τηλεπικοινωνιακών παρόχων. Η αγορά αναγνωρίζει ότι όπως έχασε την ιδιαίτερα επικερδή αγορά των μικρών μηνυμάτων (SMS) θα χάσει και την αγορά της φωνής αν δεν δράσει σχετικά γρήγορα. Ως συνέπεια δεν αποκλείεται να υπάρξει μια σύγκλιση των τηλεπικοινωνιακών παρόχων προς την κατεύθυνση της δημιουργίας ενός άλλου whatsapp ή viber.

Μέσω Ερωτήσεων-Απαντήσεων δίνονται διευκρινίσεις γι’ αυτά τα ζητήματα που αφορούν όλους μας.

1. Ποιοι είναι οι ΟΤΤ (Οver The Top) παίκτες;

Aποτελούν τις εταιρείες που αναπτύσσουν εφαρμογές πάνω στο Internet, όπως είναι η Google, η Facebook, η eBay, η Amazon, η Netflix κ.ά. Οι ΟΤΤ παίκτες αξιοποιούν τα δίκτυα των τηλεπικοινωνιακών παρόχων για να προσφέρουν διάφορες υπηρεσίες (π.χ. αναζήτηση πληροφοριών, mailing, τηλεφωνική επικοινωνία, κοινωνικά δίκτυα κ.ά.).

2. Ποιες είναι οι υπηρεσίες ΟΤΤ για επικοινωνίες;

H πιο δημοφιλής διαδικτυακή υπηρεσία επικοινωνίας είναι το whatsapp με περίπου 1 δισ. χρήστες σήμερα, ξεπερνώντας ακόμη και την China Mobile (0,85 δισ. χρήστες). ΟΤΤ υπηρεσίες επικοινωνίας είναι ακόμη η FaceTime (Apple), Skype (Microsoft), Messenger (Facebook), Whatsapp (Facebook), Viber κ.ά.

3. Γιατί κερδίζουν έδαφος οι OTT υπηρεσίες επικοινωνίας;

Μια εφαρμογή φωνητικής κλήσης μέσω Διαδικτύου μετατρέπεται σε μια συνεδρία (session) Διαδικτύου η οποία διαρκεί κάποια λεπτά, καταναλώνοντας μόνον λίγα Mbytes δεδομένων Διαδικτύου κινητής. Το ίδιο ισχύει και από το σταθερό τηλέφωνο όπου η φωνή καταναλώνει μερικά Κbps της διαδικτυακής ταχύτητας. Επιπλέον, οι ΟΤΤ στην προσπάθειά τους να κερδίσουν πελάτες, έδωσαν δωρεάν τις υπηρεσίες, παρεμβάλλοντας ωστόσο προωθητικά και διαφημιστικά μηνύματα. Ως συνέπεια η αποδοχή ήταν μαζική, κυρίως από τους νέους και τους λιγότερο εύρωστους οικονομικά.

4. Ζητήματα απορρήτου των επικοινωνιών πώς διασφαλίζονται;

Mέχρι τώρα το ζητούμενο ήταν η αύξηση της πελατειακής βάσης και όχι η διασφάλιση του απορρήτου των επικοινωνιών. Τώρα, καθώς η αγορά διευρύνεται, τίθενται και τα θέματα της ασφάλειας, παρόλο που θα είναι πολύ δύσκολο να υπάρξει μια εποπτεία των παρόχων διαδικτυακών επικοινωνιών, οι οποίοι έχουν έδρα πέραν του Ατλαντικού, και πολλές φορές σε φορολογικούς παραδείσους.

5. Τι θα συμβεί στο μέλλον;

Οπως με τις εφαρμογές μηχανών αναζήτησης, στις οποίες κυριάρχησε ολοκληρωτικά η Google, το ίδιο αναμένεται να συμβεί και στις εφαρμογές διαδικτυακής επικοινωνίας. Απ’ όλες τις εφαρμογές, κάποια θα κυριαρχήσει εξαφανίζοντας κάποιες άλλες. Το ζητούμενο είναι αν μια εφαρμογή θα κυριαρχήσει σε κάθε μορφή επικοινωνίας π.χ. messaging, φωνητική κλήση, βιντεοκλήση ή διαφορετικές σε καθεμία περίπτωση.

Πηγή

Θεσσαλονίκη: «Οργιάζει» το ηλεκτρονικό έγκλημα

ΡΕΠΟΡΤΑΖ: ΚΑΤΕΡΙΝΑ ΑΓΟΡΑΣΤΟΥ

Παιδόφιλοι, που «ψαρεύουν» υποψήφια θύματα σε ιστοσελίδες κοινωνικής δικτύωσης «κινούνται» ανεξέλεγκτα στο διαδίκτυο, τεράστιος όγκος υλικού παιδικής πορνογραφίας διακινείται ανενόχλητα από άτομα που διαμένουν στη Βόρεια Ελλάδα, ενώ οι ηλεκτρονικές απάτες γνωρίζουν «άνθηση», αφού η υπηρεσία που αποτελούσε «φράχτη» για το διαδικτυακό έγκλημα έχει βάλει λουκέτο από το Δεκέμβριο του 2011.

Σύμφωνα με πληροφορίες το τμήμα δίωξης ηλεκτρονικού εγκλήματος της ασφάλειας Θεσσαλονίκης εντόπιζε σχεδόν κάθε μήνα από δύο μέχρι και επτά άτομα, που διακινούσαν πορνογραφικό υλικό με ανηλίκους, ενώ αστυνομικοί που υπάγονταν σε αυτό «περιπολούσαν» στο διαδίκτυο ψάχνοντας προφίλ ατόμων, που είχαν τα χαρακτηριστικά παιδόφιλων. Η κατάργηση της συγκεκριμένης υπηρεσίας «έφερε» ένα πλήθος ανεξιχνίαστων υποθέσεων, τεράστια έξοδα, αφού ένα ταξίδι από άτομα της κεντρικής υπηρεσίας στην Αθήνα προς την περιφέρεια κοστίζει μέχρι και 700 ευρώ, ενώ δικογραφίες με διαδικτυακές απάτες «πηγαινοέρχονται» μεταξύ Θεσσαλονίκης και Αθήνας.

Στα άδυτα… αρρωστημένων μυαλών

Ανώτατο στέλεχος της ΕΛ.ΑΣ. εξηγεί πως από τότε που καταργήθηκε το τμήμα δίωξης ηλεκτρονικού εγκλήματος της Θεσσαλονίκης μειώθηκαν κατακόρυφα οι υποθέσεις παιδικής πορνογραφίας. «Αστυνομικοί περνούσαν ατέλειωτες ώρες σε ιστοσελίδες κοινωνικής δικτύωσης και προσπαθούσαν να εντοπίσουν φράσεις ή προφίλ που θα τους οδηγούσαν σε κάποιον παιδόφιλο. Κάπως έτσι εντόπισαν ένα άτομο που είχε έρθει από την Αθήνα για να συναντηθεί με ένα μικρό αγοράκι στην Τούμπα. Το άτομο αυτό ευτυχώς συνελήφθη. Οπως συνελήφθησαν και άλλα άτομα που “ψάρευαν” παιδιά στο ίντερνετ φτιάχνοντας ψεύτικα προφίλ και παριστάνοντας και οι ίδιοι τα ανήλικα ορισμένες φορές», επισημαίνει ο ίδιος.

Σύμφωνα με πληροφορίες κατά καιρούς είχαν κατασχεθεί βίντεο με μικρά παιδιά, νήπια ακόμη και βρέφη, ενώ υπήρχε η εκτίμηση πως κάποια από τα αγοράκια ή κοριτσάκια, που κακοποιούνταν είχαν απαχθεί από διάφορες χώρες του κόσμου. «Ενα βίντεο με παιδιά που έχει διάρκεια μια ώρα χωρίζεται συνήθως σε μικρότερα κομμάτια το καθένα από τα οποία με το ζόρι φτάνει το ένα λεπτό. Ενα τέτοιο βιντεάκι διάρκειας μόλις ενός λεπτού πωλείται μέχρι και 50 δολάρια», επισημαίνει αστυνομικός.

Σωρεία εξιχνιάσεων

Είναι χαρακτηριστικό πως την εξαετία που λειτούργησε η συγκεκριμένη υπηρεσία εξιχνίασε 91 υποθέσεις παιδικής πορνογραφίας – κακουργηματικού χαρακτήρα – μεταξύ των οποίων και η σύλληψη ενός 35χρονου στην κατοχή του οποίου βρέθηκαν… 30.000 αρχεία με σκληρό πορνογραφικό υλικό στο οποίο «πρωταγωνιστούσαν» ακόμη και βρέφη. Επίσης, εξιχνιάστηκαν έντεκα υποθέσεις ασέλγειας με ανηλίκους και αποπλάνηση παιδιών. Μάλιστα, από στοιχεία προκύπτει πως οι υποθέσεις με τις οποίες ασχολούνταν είχαν σταθερά ανοδική πορεία, καθώς από 380 το 2009, έφτασαν σχεδόν τις 600 το 2010, ενώ άλλες 470 καταγράφηκαν από Ιανουάριο μέχρι και Ιούλιο του 2011. Σε αυτές συμπεριλαμβάνεται πλήθος υποθέσεων με διαδικτυακές απάτες, υποθέσεις μαστροπείας και σωματεμπορίας, εκβιάσεις, παραβάσεις πνευματικής ιδιοκτησίας, προσωπικών δεδομένων, αλλά και υποθέσεις που αφορούσαν τον εντοπισμό και διάσωση ατόμων, που εκδήλωναν μέσω διαδικτύου πρόθεση αυτοκτονίας.

Εκκρεμούν υποθέσεις επί… πέντε μήνες

Οπως προκύπτει από πληροφορίες μετά την κατάργηση της συγκεκριμένης υπηρεσίας οι πολίτες άρχισαν να απευθύνονται στα τμήματα ασφαλείας της Θεσσαλονίκης, τα οποία όμως δεν έχουν… ίντερνετ. Ετσι το μόνο που μπορούσε να γίνει ήταν να στέλνονται οι υποθέσεις στην Αθήνα. Το αποτέλεσμα είναι οι δικογραφίες να πηγαινοέρχονται από την περιφέρεια προς την Αθήνα, να λαμβάνονται συμπληρωματικές καταθέσεις και να χάνεται πολύτιμος χρόνος, κυρίως σε θέματα με διαδικτυακές απάτες. «Είναι χαρακτηριστικό πως δικογραφία απάτης με θύμα επιχειρηματία από τη Θεσσαλονίκη που έχασε περίπου 10.000 ευρώ τον περασμένο Νοέμβριο μόλις πριν από μερικές ημέρες πήρε και πάλι το δρόμο για την Αθήνα, ύστερα από συμπληρωματικές καταθέσεις και στοιχεία που απαιτούνταν», διευκρίνισε συνδικαλιστής αστυνομικός. Οι πολίτες είτε είναι αναγκασμένοι να πάνε οι ίδιοι στην Αθήνα, είτε να περιμένουν τέσσερις με πέντε μήνες για να διαπιστώσουν τελικά ότι είναι σχεδόν αδύνατο να εντοπιστεί ο δράστης μιας απάτης μέσω ίντερνετ.

Εγιναν προσλήψεις… έκλεισε η υπηρεσία

Το τραγελαφικό της υπόθεσης είναι πως στο πλαίσιο της αναδιάρθρωσης το καλοκαίρι του 2010 προσελήφθησαν 100 άτομα για να στελεχώσουν μία νέα υπηρεσία με αντικείμενο τα οικονομικά και ηλεκτρονικά εγκλήματα, η οποία όμως δεν έγινε ποτέ, ενώ στη συνέχεια έκλεισε και το τμήμα δίωξης ηλεκτρονικού εγκλήματος της Θεσσαλονίκης! Τελικά, 88 αξιωματικοί ειδικών καθηκόντων με εξειδικευμένες γνώσεις σε οικονομικά θέματα, αλλά και στην πληροφορική, κάτοχοι μεταπτυχιακών και διδακτορικών, απορροφήθηκαν από υπηρεσίες στην Αθήνα, ενώ άλλοι 12 από υπηρεσίες της ασφάλειας Θεσσαλονίκης.

 

Αθανάσιος Δακτυλούδης, πρόεδρος ένωσης αξιωματικών ΕΛ.ΑΣ. Κεντρικής Μακεδονίας, διοικητής τμήματος ασφαλείας Χαριλάου: «Η κατάργηση του Τμήματος Δίωξης Ηλεκτρονικού εγκλήματος στη Θεσσαλονίκη επέφερε ένα τέλμα παραγωγικότητας στον τομέα καταπολέμησης του ηλεκτρονικού εγκλήματος στην Βόρεια Ελλάδα. Δυστυχώς ως Διοικητές μάχιμων Υπηρεσιών αντιμετωπίζουμε καθημερινά τους πολίτες, οι οποίοι θα πρέπει είτε να μεταβούν στην Αθήνα για να αναφέρουν οποιαδήποτε καταγγελλία γραπτώς , είτε να υφίστανται την οποιαδήποτε χρονοτριβή μιας και οι οικείες υπηρεσίες που δέχονται τις καταγγελίες λόγω αδυναμίας ή λόγω έλλειψης αρμοδιότητας αναγκάζονται να μεταβιβάζουν το προανακριτικό υλικό».

 

Θεόφιλος Παπαδάκης, Γενικός Γραμματέας της Ένωσης Αστυνομικών Υπαλλήλων Θεσσαλονίκης: «Η κατάργηση της δίωξης ηλεκτρονικού εγκλήματος στη Θεσσαλονίκη δημιούργησε ένα τεράστιο κενό. Οι πολίτες της Βόρειας Ελλάδας χρειάζονται πρόσβαση σε υπηρεσίες υψηλού επιπέδου όπως και οι κάτοικοι της Αθήνας».

Πηγή

Πεκίνο προς Ουάσινγκτον: Μαζί να αντιμετωπίσουμε τους hackers

01011100

Κίνα και ΗΠΑ θα πρέπει να κάνουν διάλογο για τον κυβερνοχώρο σε ψύχραιμη και αντικειμενική βάση, είπε ο Κινέχος υπ. Εξωτερικών Ουάνγκ στον Αμερικανό ομόλογό του Τζον Κέρι

Κινεζικό αίτημα για κοινή προσπάθεια διαφύλαξης του κυβερνοχώρου με ΗΠΑ. Κοινή προσπάθεια με την Ουάσινγκτον για την διαφύλαξη του κυβερνοχώρου ζήτησε από τον ΥΠΕΞ Κέρι ο Κινέζος ομόλογός του.

Ο Κινέζος υπουργός Εξωτερικών Ουάνγκ Γι έκανε σήμερα έκκληση να υπάρξει κοινή προσπάθεια με τις ΗΠΑ για την διαφύλαξη του κυβερνοχώρου, μετέδωσε το κρατικό πρακτορείο ειδήσεων Νέα Κίνα. Η Κίνα και οι ΗΠΑ θα πρέπει να κάνουν διάλογο για τον κυβερνοχώρο σε μία ψύχραιμη και αντικειμενική βάση, είπε ο Ουάνγκ στον Αμερικανό υπουργό Εξωτερικών Τζον Κέρι που επισκέπτεται τη χώρα. Το Πεκίνο και η Ουάσινγκτον αλληλοκατηγορούνται τους τελευταίους μήνες για μαζικές κυβερνοεπιθέσεις.

Η Ουάσινγκτον υποστηρίζει ότι οι κινεζικές κυβερνοεπιθέσεις είχαν στόχο την αμερικανική κυβέρνηση και τα δίκτυα των ηλεκτρονικών υπολογιστών επιχειρήσεων, μεταξύ άλλων, και ότι εκλάπησαν κυβερνητικές και εμπορικές πληροφορίες. Το Πεκίνο ισχυρίζεται ότι είναι θύμα μίας ευρείας κλίμακας κυβερνοεπίθεσης από τις ΗΠΑ, αλλά έχει δώσει ελάχιστες πληροφορίες για το θέμα.

Πηγή

Tο λογισμικό παρακολούθησης FinSpy βρέθηκε σε 25 χώρες

Ερευνητές του The Citizen Lab βρήκαν ότι το λογισμικό παρακολούθησης FinSpy χρησιμοποιείται σε 25 χώρες από ολόκληρο τον κόσμο. Το FinSpy μπορεί να «μολύνει» υπολογιστές και να σας κλέψει κωδικούς, συνομιλίες από το Skype και άλλες πληροφορίες, οι οποίες στέλνονται σε απομακρυσμένους servers.

H εταιρεία, από την άλλη, ισχυρίζεται ότι αυτό που ανακάλυψαν οι ερευνητές δεν είναι μέρος των προϊόντων αλλά ένα κλεμμένο αντίγραφο μιας παλιότερης έκδοσης του λογισμικού. Οι servers που αναγνωρίστηκαν βρίσκονται σε Αυστραλία, Μπαχρέιν, Καναδά, Εσθονία, Αιθιοπία, Ινδία, Γερμανία, Ιαπωνία, Αγγλία, ΗΠΑ και Βιετνάμ μεταξύ άλλων.

Να σημειώσουμε, βέβαια, ότι παρόλο που η τοποθεσία ενός server δεν υποδηλώνει ξεκάθαρα ότι η χώρα χρησιμοποιεί το FinSpy είναι γνωστό ότι το προϊόν πωλείται μόνο σε κυβερνήσεις.

Πηγή