Έκθεση αποκαλύπτει χιλιάδες κενά ασφαλείας στο σύστημα συνοριακού ελέγχου της ΕΕ

[Axlmon]

Το λογισμικό που χρησιμοποιείται από τις δυνάμεις συνοριακής ασφάλειας της ΕΕ για την αποτροπή των παράνομων μεταναστών και υπόπτων εγκληματιών είναι γεμάτο με κενά ασφαλείας και ευάλωτο σε κυβερνοεπιθέσεις, όπως φανερώνει νέα έρευνα.

Το Σύστημα Πληροφοριών Σένγκεν Δεύτερης Γενιάς (SIS II), ένα σύστημα πληροφορικής και βάση δεδομένων που μοιράζονται τα περισσότερα κράτη-μέλη της ΕΕ για σκοπούς επιβολής του νόμου και δημόσιας ασφάλειας, παρουσιάζει "χιλιάδες" προβλήματα κυβερνοασφάλειας, όπως αναφέρεται σε συνεργατική έρευνα του Bloomberg και του μη κερδοσκοπικού οργανισμού ερευνητικής δημοσιογραφίας Lighthouse Reports.

Μάλιστα, ελεγκτής της ΕΕ χαρακτήρισε τα προβλήματα αυτά ως "υψηλής" σοβαρότητας σε έκθεση που κατατέθηκε πέρυσι. Το SIS II, το οποίο χρησιμοποιείται από το 2013, αντιμετωπίζει σοβαρά ζητήματα που θα μπορούσαν να οδηγήσουν σε παραβίαση των ευαίσθητων δεδομένων που περιέχει.

Η έκθεση σημειώνει ότι δεν υπάρχουν στοιχεία για κλοπή δεδομένων, αλλά ο "υπερβολικός αριθμός" λογαριασμών που έχουν πρόσβαση στη βάση δεδομένων χωρίς να είναι απαραίτητο, σημαίνει ότι θα μπορούσε να αποτελέσει εύκολο στόχο. Κατά την αρχική του ανάπτυξη, οι κύριες προσθήκες του SIS II περιλάμβαναν τεχνολογία δακτυλικών αποτυπωμάτων και φωτογραφίες στις προειδοποιήσεις, ενώ το 2023 το λογισμικό αναβαθμίστηκε με βελτιωμένα δεδομένα και ενισχύσεις της υπάρχουσας λειτουργικότητας, συμπεριλαμβανομένης της δυνατότητας σήμανσης όταν κάποιος έχει απελαθεί από μια χώρα.

Δημοσιογράφοι του Bloomberg μίλησαν με τον Romain Lanneau, νομικό ερευνητή σε οργανισμό εποπτείας της ΕΕ με την ονομασία Statewatch, ο οποίος προειδοποίησε ότι μια επίθεση θα ήταν "καταστροφική, επηρεάζοντας δυνητικά εκατομμύρια ανθρώπους".

Αυτή τη στιγμή το SIS II λειτουργεί εντός ενός απομονωμένου δικτύου, αλλά σύντομα θα ενσωματωθεί στο σύστημα Εισόδου/Εξόδου (EES) της ΕΕ, το οποίο θα καταστήσει υποχρεωτική την καταγραφή βιομετρικών στοιχείων για άτομα που ταξιδεύουν σε περιοχές του χώρου Σένγκεν όταν τεθεί σε ισχύ, πιθανώς αργότερα φέτος. Καθώς το EES θα είναι συνδεδεμένο στο διαδίκτυο, μια επίθεση στη βάση δεδομένων του SIS II θα γίνει σημαντικά ευκολότερη.

Το Bloomberg και το Lighthouse σημειώνουν ότι ενώ τα περισσότερα από τα εκτιμώμενα 93 εκατομμύρια αρχεία του συστήματος SIS II αφορούν αντικείμενα όπως κλεμμένα οχήματα, υπάρχουν περίπου 1,7 εκατομμύρια που συνδέονται με ανθρώπους. Προσθέτουν ότι οι άνθρωποι συνήθως δεν γνωρίζουν ότι τα στοιχεία τους είναι καταχωρημένα στη βάση δεδομένων μέχρι να εμπλακούν οι αρχές επιβολής του νόμου, οπότε εάν διαρρεύσουν οι πληροφορίες, τα καταζητούμενα άτομα ενδέχεται να βρουν ευκολότερο τρόπο να διαφύγουν από τις αρχές.

Η ανάπτυξη και συντήρηση του SIS II διαχειρίζεται από έναν εργολάβο με έδρα το Παρίσι, την Sopra Steria. Σύμφωνα με την έκθεση, καθώς αναφέρονταν ευπάθειες, χρειάστηκαν μεταξύ οκτώ μηνών και πάνω από μισή δεκαετία για να επιλυθούν. Αυτό παρά το γεγονός ότι η εταιρεία είναι συμβατικά υποχρεωμένη να διορθώνει ζητήματα που θεωρούνται κρίσιμης σημασίας εντός δύο μηνών από την κυκλοφορία μιας διόρθωσης.

Εκπρόσωπος της Sopra Steria δεν απάντησε στο Bloomberg σχετικά με τον λεπτομερή κατάλογο καταγγελιών για τα κενά ασφαλείας του SIS II, αλλά δήλωσε σε ανακοίνωση που δημοσιεύτηκε στην έκθεση ότι τηρήθηκαν τα πρωτόκολλα της ΕΕ. "Ως βασικό συστατικό της υποδομής ασφαλείας της ΕΕ, το SIS II διέπεται από αυστηρά νομικά, κανονιστικά και συμβατικά πλαίσια", ανέφερε. "Ο ρόλος της Sopra Steria εκτελέστηκε σύμφωνα με αυτά τα πλαίσια".

Η EU-Lisa, η υπηρεσία της ΕΕ που επιβλέπει συστήματα πληροφορικής μεγάλης κλίμακας όπως το SIS II, αναθέτει τακτικά καθήκοντα σε εξωτερικές συμβουλευτικές εταιρείες αντί να αναπτύσσει τη δική της εσωτερική τεχνολογία, σύμφωνα με την έρευνα. Ο έλεγχος κατηγόρησε την υπηρεσία ότι δεν ενημέρωνε τη διοίκησή της για τους κινδύνους ασφαλείας που είχαν επισημανθεί, στο οποίο απάντησε λέγοντας ότι όλα τα συστήματα υπό τη διαχείρισή της "υποβάλλονται σε συνεχείς αξιολογήσεις κινδύνου, τακτικές σαρώσεις ευπαθειών και δοκιμές ασφαλείας".

Διαβάστε ολόκληρο το άρθρο

[music_lover]

Σουρωτήρι το SIS II..🤣

[mariosnik_]

Έτσι. Για αυτό ακόμα πιο σκληρά και απάνθρωπα μέτρα εναντίον της παράνομης μεταναστευσης. Βύθιση βαριών, χτυπήματα με τορπίλες κτλ. 

[cpc464]

Μιάς και το άρθρο του bloomberg είναι  πίσω απο paywall, δεν μπορώ να δώ τι λέει,απο ότι κατάλαβα όσο είναι σε μορφή εσωτερικού δικτύου δεν υπάρχει κίνδυνος αλλά όταν ενσωματωθούν και άλλα στοιχεία λόγω ESS και συνδεθεί στο διαδύκτιο τότε θα υπάρξει ζήτημα ασφαλείας λόγω πολλών λογαριασμών πρόσβασης.

Τόσα λεφτά παίρνετε αγαπητοί κύριοι, να μπεί κρυπτογράφηση, 2fA και πρόσβαση μόνο απο συγκεκριμένα τερματικά.

[freegr]

Για αυτούς τους λόγους η Ευρώπη μπάζει από αβρού μαζί με την ανομία και λαθρεμπορία 

[miltos_id]

Φέρτε ένα σύννεφο .

[Arkin]

40 λεπτά πριν, miltos_id είπε

Φέρτε ένα σύννεφο .

 

[blincy]

Κατά τα άλλα οι Ευρωπαίοι των μνημονίων μας κουνούσαν το δάκτυλο που παίρναμε επιδοτήσεις για web sites υπηρεσιών π.χ. 1εκ. και δεν είχαμε καν ιστοσελίδα μετά από χρόνια. Γατάκια! χαχαχα

[ATG]

Από τους σχολιαστές, διάβασε κανείς το άρθρο; Λέει ότι υπάρχει κίνδυνος από τους πολλούς λογαριασμούς πρόσβασης. Το ότι είναι σουρωτήρι, από που προκύπτει; 

[orion]

13 ώρες πριν, cpc464 είπε

Μιάς και το άρθρο του bloomberg είναι  πίσω απο paywall, δεν μπορώ να δώ τι λέει,απο ότι κατάλαβα όσο είναι σε μορφή εσωτερικού δικτύου δεν υπάρχει κίνδυνος αλλά όταν ενσωματωθούν και άλλα στοιχεία λόγω ESS και συνδεθεί στο διαδύκτιο τότε θα υπάρξει ζήτημα ασφαλείας λόγω πολλών λογαριασμών πρόσβασης.

Τόσα λεφτά παίρνετε αγαπητοί κύριοι, να μπεί κρυπτογράφηση, 2fA και πρόσβαση μόνο απο συγκεκριμένα τερματικά.

Στην θεωρία είναι απλό. Στην πραξη ομως αυτα τα μέτρα παίρνουν χρόνια και απίστευτη καθυστέρηση.. 

Επεξ/σία 6 Ιουλίου από orion

[Huruduru]

Μιλάμε για την ίδια EU που θέλει μέχρι το 2030 να γίνει Κίνα με δημιουργία Backdoors, σπάσιμου κρυπτογράφησης και μαζική παρακολούθηση. Καλά θα πάει αυτό.

[paredwse]

6 hours ago, ATG said:

Από τους σχολιαστές, διάβασε κανείς το άρθρο; Λέει ότι υπάρχει κίνδυνος από τους πολλούς λογαριασμούς πρόσβασης. Το ότι είναι σουρωτήρι, από που προκύπτει; 

Γιατί πας μακριά; Το δεύτερο σχόλιο αναφέρεται σε «[...] ακόμα πιο σκληρά και απάνθρωπα μέτρα εναντίον της παράνομης μεταναστευσης. Βύθιση βαριών, χτυπήματα με τορπίλες κτλ. [...]».

Όση σχέση έχει το σχόλιο με το άρθρο, τόση έχει και με την πυρηνική σύντηξη.