Οι υπολογιστές έκαναν την εμφάνιση τους την δεκαετία του 80 στο ευρύ κοινό. Η χώρα με την μεγαλύτερη πρόσβαση στην νέα αλλά πανάκριβη κι αρκετά απόμακρη για τον μέσο πολίτη τεχνολογία, ήταν οι Η.Π.Α. . Αμέσως παρουσιάστηκαν σενάρια στις οθόνες των κινηματογράφων για την νέα κουλτούρα που ξεκινούσε και τι μπορεί να σήμαινε ένα σφάλμα, π.χ για ένα ένα εργαστήριο που φυλάσσονται πυρηνικές κεφαλές.

Το hollywood μας χάρισε αρκετές ταινίες του είδους, είδη από την δεκαετία του 80’ όπως το TRON και το War Games. Την ίδια δεκαετία ο συγγραφέας William Gibson είχε προβλέψει μέσα από τα βιβλία του, την δημιουργία του διαδικτύου, πολυεθνικών, hackers κι εν τέλη προγραμμάτων A. I. που ζουν στο διαδίκτυο. Το γνωστότερο βιβλίο του Gibson είναι ο “Νεκρομάντης”.

Η πραγματικότητα, όπως συμβαίνει συχνά, ξεπερνά κατά πολύ την φαντασία. Οι περιπτώσεις που ήρθαν στο φως της δημοσιότητας δείχνουν ότι είδη από τις αρχές της δεκαετίας του 1990 υπάρχουν ιστορίες ασφάλειας υπολογιστικών συστημάτων που ξεπερνούν κάθε φαντασία και κάνουν τις ταινίες του hollywood να μοιάζουν παιδικά παραμύθια.

Οι τρεις ιστορίες ασφαλείας υπολογιστικών συστημάτων που παρουσιάζουν μεγαλύτερο ενδιαφέρων, κατά την γνώμη μου,  είναι οι εξής:

• How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History του Kim Zetter που κυκλοφόρησε σχετικά πρόσφατα (11/07/2011) στο περιοδικό Wired. Το άρθρο περιγράφει με γλαφυρό τρόπο την αποκάλυψη του ιού Stuxnet, που είχε ως στόχο το πυρηνικό εργοστάσιο παραγωγής ουρανίου Natanz στο Ιράν. Χρησιμοποιήθηκαν τρία 0-day exploits και τεχνικές που δεν είχαν χρησιμοποιηθεί ποτέ ξανά, από κανέναν άλλο γνωστό ιό.

• The Athens affair των Βασίλη Πρεβελάκη και Διομήδη Σπινέλλη που δημοσιεύθηκε στο Spectrum, το γνωστό περιοδικό του IEEE (Institute of Electrical and Electronics Engineers) έναν από τους πιο γνωστός & έγκριτους οργανισμούς στον χώρο της μηχανολογίας. Σε αυτό το εκπληκτικό άρθρο ξεδιπλώνεται η γνωστή ιστορία στο Ελληνικό κοινό της υπόθεσης των υποκλοπών, που δεν διαλευκάνθηκε ποτέ. Η τεχνολογική προσέγγιση παρουσιάζει εξαιρετικό ενδιαφέρων καθώς γίνεται εύκολα αντιληπτό ότι για την υλοποίηση και τον σχεδιασμό μιας τέτοιου επιπέδου επίθεσης απαιτούνται άτομα με εξαιρετικές και σπάνιες ικανότητες, καθώς και σημαντικά ποσά.

• The Cuckoo’s Egg του συγγραφέα Clifford Stoll είναι ένα μυθιστόρημα βασισμένο σε μια πραγματική ιστορία κατασκοπείας τα πρώτα χρόνια του διαδικτύου, συγκεκριμένα το 1990. Σε αυτήν την απίστευτη για την εποχή της ιστορία, ένας διαχειριστής συστημάτων της Lawrence Berkeley National Laboratory στην California, ανακαλύπτει μια απλήρωτη κλήση  0,95 USD. Προσπαθώντας να βρει τον χρήστη που έκανε την κλήση για τον χρεώσει, ανακαλύπτει πως το δίκτυο του έχει πέσει θύμα ενός hacker. Ο hacker όμως δεν έχει καταλάβει μόνο το δικό του δίκτυο, αλλά και πολλά στρατιωτικά κέντρα των Η. Π. Α. . Εν τέλη καταλήγουμε πως ο επίδοξος εισβολέας πουλούσε πληροφορίες στην KGB. Σε αυτό το μυθιστόρημα παρουσιάζεται για πρώτη φορά το “hacking” πραγματική ως απειλή, καθώς και ένα πρωτόγονο honeypot.

Σε αυτόν τον χώρο πρέπει να έχουμε κατά νου πως οι απόλυτα επιτυχημένες προσπάθειες, είναι αυτές που δεν μάθαμε ποτέ!