Hackers - Hacking Hacktivism: From Morris to Chiapas Dimitris Gritzalis April 2006
Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas Δημήτρης Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) Αναπληρωτής Καθηγητής Ασφάλειας στις ΤΠ&Ε Διευθυντής Ερευνητικής και Μελετητικής Ομάδας Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών
Οι τέσσερις ασυνέχειες * Η Γη δεν είναι το κέντρο του σύμπαντος (Κοπέρνικος) Ο άνθρωπος δεν κατέχει προνομιακή θέση στο σύστημα της δημιουργίας (Darwin) Η συνείδηση - από μόνη της - δεν μπορεί να καταστήσει τον άνθρωπο κυρίαρχο του κόσμου (Freud) Ο άνθρωπος δεν μπορεί να θεωρήσει τον εαυτό του ανώτερο - από όλες τις απόψεις - από κάθε μορφής υλικό αντικείμενο (Deep Blue) B. Mazlich, The fourth discontinuity, Yale University Press, USA, 1993. Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 3 από 16
Απαραίτητη μάθηση από ένα μέσο ενήλικα προκειμένου να γίνει ενεργό μέλος της κοινωνίας 1. Νομαδικός πληθυσμός (ανάπτυξη γλώσσας) 2. Αγροτική επανάσταση (γραφή, κράτος, γραφειοκρατία) 3. Εκτύπωση, επιστήμη και εκπαίδευση (βιομηχανική επανάσταση) 4. Τηλεπικοινωνίες και μεταφορές (παγκόσμιο εμπόριο, διεθνείς οργανισμοί κλπ.) 5. Υπολογίζειν, νέα υλικά και Γενετική (αυτοματισμοί κλπ.) Σημείο Αφθονίας 21 ος αιώνας: Αναγκαία γνώση για ενεργή κοινωνική συμμετοχή 6. Δίκτυα και διασυνδεσιμότητα (ηλεκτρονικό επιχειρείν, εικονικοί οργανισμοί κλπ.) 7. Επιστήμη 21 ου αιώνα (DNA, νέα Αναγέννηση; κοινωνική επιτήρηση;) 6 7 1 2 3 4 5 R. Wood, Managing Complexity, pg. 18, The Economist Books, UΚ, 2000. 40000 πχ 5000 πχ 1500 μχ 1890 1950 1980 1995 2000 2020 Χρόνος Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 4 από 16
Ασφάλεια στις ΤΠΕ: Η οπτική της Ε.Ε. Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 5 από 16
Ασφάλεια στις ΤΠΕ: Ωρίμανση Τεχνολογιών Απρίλης 2003 Gartner Inc., Security Summit 2003, Conference notes, London, September 2003. Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 6 από 16
Γέννηση: Α. Turing: On computable numbers (1937) Ασφάλεια στον Κυβερνοχώρο: Από τη γέννηση στη μετάλλαξη Μετάλλαξη: Human Genome Project (Ιούνιος 2000) Μετάλλαξη: World Trade Centre (Σεπτέμβρης 2001) Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 7 από 16
Ασφάλεια στις ΤΠΕ: Κύματα και μορφότυποι 00 s (Ambient Intelligence?): Security-to-start-with 90 s (Networked Computing): Built-in security 80 s (Personal Computing): Added-on security 70 s (Mainframe Computing): Needed-to-few security 60 s (Primitive Computing): Security, what-security? Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 8 από 16
Ο μορφότυπος του hacker 50 s: Εποχή των προγραμματιστών Η/Υ Ηackers ήσαν οι δεξιοτέχνες του προγραμματισμού. Διέθεταν πλατειά περιθώρια αυτενέργειας και τεχνοκρατικής δημιουργίας. Το αποτέλεσμα της δουλειάς τους ήταν τέχνεργο και οι ίδιοι έχαιραν ευρείας επαγγελματικής αναγνώρισης. Τότε, ήταν προσόν να είσαι hacker, σύμφωνα με τα λεξικά της εποχής Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 9 από 16
Ο μορφότυπος του hacker 60 s: Εποχή επανάκαμψης της επιστημονικής διοίκησης Oι αρμοδιότητες μεταφέρθηκαν από τους προγραμματιστές στην ενδιάμεση κάστα των γραφειοκρατών-διαχειριστών. Οι μεθοδολογίες και τα εμπειρικά πρότυπα τυποποιήθηκαν. Οι προγραμματιστές προσπάθησαν να διατηρήσουν στο επίκεντρο την επιδεξιότητα, σε βάρος της τυποποίησης και της γραφειοκρατίας. Τότε, ήταν ενοχλητικό για τους γραφειοκράτες να είναι κάποιος hacker... Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 10 από 16
Ο μορφότυπος του hacker 70 s-80 s: Εποχή του αντινομικού τεχνολογικού ριζοσπαστισμού Η Πληροφορική εκλήφθηκε από κάποιους διανοούμενους ως μέσο διανομής της ε- ξουσίας σε ευρύτερα κοινωνικά στρώματα. Αλλοι τη θεώρησαν μέσο (παράνομου) πλουτισμού. Οι hackers έδρασαν ως αντινομιστές- τεχνοχίπις, υποστηρίζοντας τη χρήση των ΤΠΕ από όλους τους πολίτες και συγκρούσθηκαν με το Κράτος. Τότε, ήταν παράνομο για το Κράτος νάσαι hacker. Ετσι έγραφαν τα λεξικά... Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 11 από 16
Ο μορφότυπος του hacker 90 s: Εποχή της παγκοσμιοποίησης Η διαδικτύωση συνέδεσε τους επαγγελματίες των ΤΠΕ - και όχι μόνον - όπου γής. Γεωγραφικά σύνορα καταλύθηκαν. Πολιτικές διεκδικήσεις παγκοσμιοποιήθηκαν. Οι δυνατότητες έκφρασης και αντίστασης διευρύνθηκαν. Η δυνατότητα συνεργατικής δημιουργίας των επαγγελματιών των ΤΠΕ δημιούργησε νέες προοπτικές επιστημονικής δημιουργίας και κοινωνικής δράσης. Tότε, ήταν in να είναι κάποιος hacker ή hacktivist... Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 12 από 16
Ο μορφότυπος του hacker 00 s: Εποχή της αβεβαιότητας Μετά τις 11.09, η τρομοϋστερία και η τρομολαγνεία κυριαρχούν. Οι πολιτικές ε- λευθερίες και τα ανθρώπινα δικαιώματα κινδυνεύουν. Η πολιτική ανυπακοή εξοστρακίζεται. Οι hackers θεωρούνται υπό εκκόλαψη τρομοκράτες. Σήμερα, είναι πιο αμφίσημο από ποτέ να είναι κάποιος hacker... Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 13 από 16
Hacking και Hactivism: Μια άλλη όψη... Κινήματα εκδημοκρατισμού (πχ. hacking σε κρατικά websites αυταρχικών καθεστώτων, αλλά και information swarming). Απελευθερωτικά κινήματα (πχ. κίνημα των Chiapas στο Μεξικό, με hacking και information swarming). Ανθρωπιστικά οράματα (πχ. ΜΚΟ Κατάργηση Ναρκών κατά Προσωπικού (ICBL) και J. Williams (Nobel Ειρήνης 1997), με communication swarming). Εθνικές συγκρούσεις (πχ. άσκηση εθνικής προπαγάνδας από πολίτες Πακιστάν- Ινδίας, Κίνας-Ιαπωνίας, Β. Κορέας - Ν. Κορέας κλπ., με hacking). Μετανεωτερικός λουδισμός (πχ. απενεργοποίηση ή καταστροφή ηλεκτρονικού ε- πικοινωνιακού εξοπλισμού επιτήρησης της κυκλοφορίας σε μεγάλες πόλεις). Συνεργατικός προγραμματισμός (πχ. προσέγγιση Raymond: Tο hacking ως μέσο για την ανάπτυξη ανοικτού/διαδικτυακού και ego-less λογισμικού). Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 14 από 16
H ανάλυση του hacking και του hacktivism, ως δήθεν φαινομένων ηλεκτρονικής εγκληματικότητας ή τρομοκρατίας, είναι λανθασμένη, ανιστόρητη και αποπροσανατολιστική, εφόσον δεν συνεκτιμά - διεπιστημονικά, νηφάλια και μεθοδικά - τις συγκεκριμένες κοινωνικοπολιτικές συνθήκες *. * Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Παπασωτηρίου, Αθήνα, 2004. Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 15 από 16
...αι τιμαί μεγάλαι, αν αποκτείνει τις ου κλέπτην, αλλά τύραννον... Αριστοτέλης Δημήτρης Γκρίτζαλης Hackers - Hacking - Hacktivism Διαφάνεια 16 από 16
References 1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-508, 1994. 2. European Commission, Future Bottlenecks in the Information Society, Institute for Prospective Technological Studies, Joint Research Center, Spain, 2001. 3. Gritzalis D., Autonomy and Civil Disobedience in Cyberspace, Papasotiriou, Athens, 2004. 4. Gritzalis D., Secure Electronic Voting, Springer, 2003. 5. Gritzalis D., Principles and requirements for a secure e-voting system, Computers & Security, Vol. 21, No. 6, pp. 539-556, 2002. 6. Gritzalis D., Theoharidou M., Kalimeri E., "Towards an interdisciplinary information security education model", in Proc. of the 4 th World Conference on Information Security Education, Russia, 2005. 7. National Research Council, Trust in Cyberspace, National Academy Press, USA, 1999. 8. Spinellis D., Gritzalis D., "PANOPTIS: Intrusion detection using process accounting records", Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, 2002. 9. Taylor P., Hackers: Crime in the Digital Sublime, Routledge, UK, 1999. 10. Theoharidou M., Stougiannou E., Gritzalis D., "A CBK for Information Security and Critical Infrastructure Protection", in Proc. of the 5 th IFIP Conference on Information Security Education, Springer, 2007 (to appear). 11. Tsoumas V., Papagiannakopoulos P., Dritsas S., Gritzalis D., "Security-by-Ontology: A knowledge-centric approach", in Proc. of the 21 st International Information Security Conference, pp. 99-110, Sweden, 2006. 12. Tsoumas B., Gritzalis D., "Towards an ontology-based security management", in Proc. of the 20 th International IEEE Conference on Advanced Information Networking and Applications, pp. 985-990, IEEE Press, Austria, 2006 Δημήτρης Γκρίτζαλης