Πρόσφατα πραγματοποιήθηκε στην πόλη μας μια πολύ ενδιαφέρουσα ημερίδα, με θέμα την ασφάλεια των πληροφοριών που διακινούνται μέσω του Διαδικτύου. Το ερώτημα είναι: Υπάρχει και πόση  ασφάλεια των διακινούμενων πληροφοριών,  σε αυτή την ανεξάντλητη  “δεξαμενή” πληροφοριών, που παρουσιάζει ραγδαία εξάπλωση σε ολόκληρο τον κόσμο τα  τελευταία χρόνια;

Δικαιολογημένο λοιπόν το ενδιαφέρον των  πολυάριθμων χρηστών του Διαδικτύου  για το κατά πόσο οι προσωπικές ή οι επαγγελματικές δραστηριότητές τους  υποκλέπτονται η όχι  από αδιάκριτους “εισβολείς”…

Οι κύριες αιτίες, βέβαια, που συνέβαλαν καθοριστικά στην εξάπλωση του Διαδικτύου αυτή είναι δύο:

α. Η δυνατότητα διασύνδεσης όλων των προσωπικών Η/Υ, αλλά και εκείνων των διαφόρων εταιρειών με το διαδίκτυο, ανεξαρτήτως του μεγέθους τους

β. Η δυνατότητα εύκολης προσπέλασης του καθενός χρήστη ενός Η/Υ  στο διαδίκτυο, μέσω μιας απλής τηλεφωνικής γραμμής και

γ. Το φθηνό σχετικά κόστος χρήσης του.

Η υποστήριξη λοιπόν των διαφόρων ανθρωπίνων δραστηριοτήτων από ανοικτά συστήματα Η/Υ, η μεγάλη συγκέντρωση πληροφοριών και η αποθήκευσή τους σε μαγνητικά μέσα, καθώς και η χρήση δικτύων Υπολογιστών και Διαδικτύων  όπου τα δεδομένα διατίθενται δια μέσου των κατανεμημένων βάσεων των δεδομένων  αυτών,  θέτουν ένα ερώτημα υψίστης προτεραιότητας :

Υπάρχει ασφάλεια των πληροφοριών;

Η ασφάλεια των πληροφοριών είναι αναγκαία, παρά ποτέ άλλοτε, όχι μόνο στο πλαίσιο ενός συστήματος Η/Υ, αλλά και σε όλο το δίκτυο επικοινωνίας ενός μεγάλου οργανισμού, όπως είναι π.χ. οι τράπεζες, νοσοκομεία, εταιρείες, πανεπιστήμια, δημόσιες υπηρεσίες κλπ.

Υπάρχει δυνατότητα άραγε να υπεισέλθει στο σύστημα ένας τρίτος και να υποκλέψει απόρρητες πληροφορίες;

Δυστυχώς αρκετοί υπεύθυνοι συστημάτων Η/Υ,  αλλά και ειδικοί σε θέματα ασφαλείας υπολογιστών και δικτύων υπολογιστών δεν έχουν συνειδητοποιήσει επαρκώς τους κινδύνους παραβίασης των αρχών ασφαλείας των πληροφοριών, με αποτέλεσμα να ανακύπτουν τέτοια προβλήματα  ασφαλείας συχνά στις μέρες μας.

Μέχρι πρότινος, εκ του γεγονότος ότι σε μία εταιρεία ή έναν οργανισμό ή σε μια δημόσια υπηρεσία κλπ. πρόσβαση  στα συστήματα πληροφορικής είχαν μόνο ελάχιστοι ειδικοί, αναλυτές -προγραμματιστές- χειριστές κλπ., δεν υπήρχαν σοβαρά προβλήματα ασφαλείας, διότι η μεγάλη μάζα των υπαλλήλων είχαν άγνοια του όλου θέματος και αντιμετώπιζαν τους Η/Υ σαν “μαγικά κουτιά”. Σήμερα όμως με τη γενικευμένη επιμόρφωση των υπαλλήλων, ιδιωτικών και δημοσίων, υπάρχει ένα ευρύ φάσμα  χρηστών Η/Υ που τείνει να καλύψει το σύνολο περίπου των εργαζομένων.

Δεν είναι λοιπόν δυνατόν πια, τα σύγχρονα προβλήματα ασφαλείας των πληροφοριών να αντιμετωπιστούν με τους ίδιους απηρχαιωμένους τρόπους και διαδικασίες,  που αντιμετωπίζονταν ανάλογα προβλήματα μέχρι σήμερα.

Η ασφάλεια των πληροφοριών καλύπτει σήμερα ένα ευρύτατο φάσμα τεχνολογιών και δραστηριοτήτων, στις οποίες εμπλέκονται  θέματα διοικητικά, νομικά, τεχνολογικά και δεοντολογικά.

Πολλά Εθνικά Κοινοβούλια, Διεθνείς Οργανισμοί αλλά και η Ε.Ε. έχουν θεσπίσει σχετικές ρυθμίσεις, που αφορούν στην ασφάλεια των πληροφοριακών συστημάτων καθώς και στην προστασία του απορρήτου των προσωπικών πληροφοριών.

Τέτοιους κανονισμούς έχουν θεσπίσει τόσο Ευρωπαϊκές  χώρες όσο και οι ΗΠΑ. Στην Ελλάδα τον Ιούνιο του 1994 ψηφίστηκε ο Ν. 2225/94 (ΦΕΚ 121 Α΄ 20/07/94) “για την προστασία της ανταπόκρισης και επικοινωνίας και άλλες διατάξεις”. Με τον νόμο αυτό ιδρύθηκε η “Εθνική Επιτροπή Προστασίας του Απορρήτου”, ως ανεξάρτητη δημόσια αρχή, με κύρια αποστολή την προστασία των απορρήτων επιστολών, της τηλεφωνικής και κάθε άλλης μορφής τηλεπικοινωνιακής ανταπόκρισης ή επικοινωνίας καθώς και τον έλεγχο της τήρησης των όρων άρσης του απορρήτου,   που γίνεται μετά από απόφαση της δικαστικής αρχής.

Η παραπάνω Επιτροπή συγκροτείται από ένα σύμβουλο Επικρατείας ή έναν πρώην Ανώτατο Δικαστικό ως Πρόεδρο, από έναν βουλευτή εκπρόσωπο  κάθε Κοινοβουλευτικού Κόμματος και μία προσωπικότητα κύρους με ειδικές γνώσεις σε θέματα τηλεπικοινωνιών.

Στην Επιτροπή αυτή παρέχεται από τον Νόμο μεγάλη  δέσμη αρμοδιοτήτων, που της δίνουν τη δυνατότητα να έχει πρόσβαση σε κάθε πληροφορία, που θα είναι κατά την κρίση της χρήσιμη για την εκτέλεση του έργου της.

Μπορεί δε να προβαίνει σε διοικητικές εξετάσεις και σε κατασχέσεις, όταν διαπιστώνει παραβίαση του απορρήτου. Τον Ιούνιο  του 1997 επικυρώθηκε από τη Βουλή η συνθήκη  SCHENGEN, η οποία καλύπτει νομοθετικά, σε ευρωπαϊκό επίπεδο, τους όρους ασφαλείας των πληροφοριών και προβλέπει αυστηρές κυρώσεις για τους παραβάτες. Η Ε.Ε. για να προωθήσει τη μεγαλύτερη κατανόηση του όλου ζητήματος, χρηματοδότησε τη σύνταξη της “Πράσινης Βίβλου”, για την ασφάλεια των πληροφοριακών συστημάτων, που ολοκληρώθηκε το τέλος του 1993. Η “Πράσινη Βίβλος” δεν αποτελεί βέβαια Κοινοτική Νομοθεσία αλλά την καταγραφή απόψεων πολλών ειδικών επιστημόνων και διευκολύνει τα κράτη μέλη να προβούν σε μελλοντικές ενέργειες, σχετικά με την αντιμετώπιση του σοβαρού αυτού προβλήματος.

Στη σημερινή εποχή των διαδικτύων και των μικροϋπολογιστών μέσω των οποίων διακινούνται απόρρητες πληροφορίες, η επίλυση του προβλήματος ασφαλείας των πληροφοριών καθίσταται επιτακτική.

Αρα το θέμα της ασφάλειας των πληροφοριών στο Διαδίκτυο είναι δυστυχώς ανοικτό και απαιτεί συνεχή και συνεπή ενεργοποίιηση   των υπαρχόντων  θεσμών με την αυστηρή κρατική εποπτεία, άλλως οι προσωπικές πληροφορίες, που μας αφορούν, θα είναι έρμαιο των ντετέκτιβς, μυστικών υπηρεσιών,  βιομηχανικών κατάσκόπων ή άλλων αδιάκριτων  “εισβολέων”…

Απαιτείται:

– Εφαρμογή του υπάρχοντος θεσμικού πλαισίου (με πιθανή συμπλήρωσή του σύμφωνα με τις νέες ανάγκες) για τη διασφάλιση του προσωπικού απορρήτου του πολίτη, παράλληλα με την κινητοποίηση των επιστημόνων της πληροφορικής, προς την κατεύθυνση αυτή και την ενημέρωση των πολιτών, με βάση την ιδιαιτερότητα της Ελληνικής κοινωνίας.

–  Η διαρκής λειτουργία επιστημονικών επιτροπών που θα προστατεύουν την ιδιωτική ζωή των πολιτών αλλά και την ελεύθερη διακίνηση των πληροφοριών.

–  Ο επανασχεδιασμός των προγραμμάτων (λογισμικό) των διαφόρων εταιρειών πληροφορικής για να παρέχουν ουσιαστική ασφάλεια, ώστε να εμποδίζουν, οποιοδήποτε χρήστη πληροφοριακών συστημάτων,  να υπεισέρχεται “πειρατικά” στο σύστημα.