Απαντά με εφευρήματα παρακάμπτει τα ευρήματα
Χθες ο ΟΤΕ, με αφορμή το δημοσίευμα της «Ε», επιχείρησε να απαντήσει, όχι για τα ευρήματα και για τις τρύπες στην ασφάλεια του δικτύου του, αλλά με... εφευρήματα διανθισμένα με συνωμοσιολογία. Μεταξύ άλλων, αναφέρει:
- Η συνολική γνωμάτευση του Εσωτερικού Ελέγχου που διατυπώνεται αναφέρει: «Κατά τον έλεγχο που διενεργήθηκε στο σύστημα Τεχνικής Υποστήριξης των Εγκαταστάσεων διαπιστώθηκε η ύπαρξη ικανοποιητικού πλαισίου διαχείρισής του».
- Το έγγραφο του Εσωτερικού Ελέγχου του ΟΤΕ, στο οποίο το άρθρο βασίζεται, κατατάσσει το θέμα στη χαμηλότερη βαθμίδα αξιολόγησης κινδύνου (3), που -όπως αναφέρεται και στο έγγραφο- αφορά χαμηλό κίνδυνο («ένα θέμα που δεν απαιτεί απαραίτητα την άμεση προσοχή, για το οποίο όμως πρέπει να υπάρξει ένα συμφωνημένο πρόγραμμα διευθέτησής του»).
* Η υφιστάμενη υποδομή εξασφαλίζει την εξουσιοδοτημένη και πλήρως ελεγχόμενη πρόσβαση στο δίκτυο του ΟΤΕ.
- Η πρόσβαση δίνεται μόνο κατόπιν εγκεκριμένης αίτησης από το αρμόδιο τεχνικό τμήμα και μόνο σε διαπιστευμένους μηχανικούς υποστήριξης. Σε οποιαδήποτε άλλη στιγμή η απομακρυσμένη σύνδεση παραμένει αδύνατη (η συσκευή σύνδεσης παραμένει κλειστή από τροφοδοσία).
- Η όλη χρήση της απομακρυσμένης πρόσβασης καταγράφεται στα επιμέρους στοιχεία δικτύου και στα συστήματα διαχείρισης και στην πύλη της απομακρυσμένης πρόσβασης τόσο μέσω logs όσο και με την καταγραφή όλων των πακέτων επικοινωνίας.
* Τονίζεται ότι ο ΟΤΕ, πριν την έκθεση του Εσωτερικού Ελέγχου, είχε αποφασίσει και ξεκινήσει να υλοποιεί νέα υποδομή που προσφέρει βελτιωμένες δυνατότητες ελέγχου με βάση τις εξελίξεις της τεχνολογίας σε διεθνές επίπεδο και που καλύπτει ακόμη πιο αυξημένες λειτουργικές απαιτήσεις. Η νέα υποδομή έχει ήδη δοκιμαστεί πιλοτικά και είναι έτοιμη να μπει στην παραγωγή.
* Το δημοσίευμα δημιουργεί ερωτηματικά τόσο όσον αφορά στη διάσταση που προσπαθεί να προσδώσει όσο και στη χρονική συγκυρία στην οποία εκδίδεται».
4 επισημάνσεις
Επί της ανακοίνωσης του ΟΤΕ, τέσσερις επισημάνσεις αρκούν προς στιγμήν:
* Η συνολική γνωμάτευση του Εσωτερικού Ελέγχου του ΟΤΕ για την τεχνική υποστήριξη των εγκαταστάσεων δεν είναι αυτή που θέλει να εμφανίσει ο Οργανισμός. Την παραθέτουμε αυτούσια:
«Παρ' ότι το πλαίσιο διαχείρισης είναι ικανοποιητικό, η αποτελεσματικότητα σχετικοποιείται από την ύπαρξη ορισμένων δυσλειτουργιών, οι οποίες οδηγούν σε καθυστερήσεις στην άρση βλαβών των εγκαταστάσεων.
Οι κυριότερες από αυτές τις δυσλειτουργίες είναι η μη πλήρης διασφάλιση της υλοποίησης του προγράμματος της προληπτικής συντήρησης, η έλλειψη ολοκληρωμένου Συστήματος Βλαβοληψίας-Βλαβοδιαχείρισης (trouble ticketing), η μη ένταξη όλων των εγκαταστάσεων σε συστήματα διαχείρισης, η ανεπαρκής χρήση, σε ορισμένες περιπτώσεις, των συστημάτων διαχείρισης και η ξεπερασμένη τεχνολογία τμημάτων του δικτύου.
Συνέπειες των ανωτέρω είναι η μη απόλυτη διασφάλιση της αδιάλειπτης λειτουργίας του δικτύου και κατ' επέκταση η απώλεια εσόδων από διαφεύγουσα κίνηση λόγω κυκλωμάτων εκτός λειτουργίας και από αδυναμία υπογραφής νέων SLAs, καθώς και η ενδεχόμενη οικονομική ζημία από μη τήρηση των υφισταμένων».
* Υπάρχει κλίμακα στ' αλήθεια που να κατατάσσει τις υποκλοπές, το μπλακ άουτ του δικτύου, την επίθεση από hackers και σε κάποια βαθμίδα αξιολόγησης κινδύνου;
* Ο έλεγχος του ΟΤΕ διαπίστωσε ότι βρέθηκαν, κατά τη διάρκεια της έρευνας, ανοιχτές συνδέσεις με προμηθευτές που είχαν αναλάβει την άρση βλαβών, και για άγνωστο διάστημα, παρέμεναν ενεργές. Το εύρημα αυτό, κάθε άλλο παρά ελεγχόμενη πρόσβαση στο δίκτυο δείχνει.
* Η νέα λύση που υπαινίσσεται ο ΟΤΕ για μόνιμη πρόσβαση εξ αποστάσεως των προμηθευτών, μέσω του Citrix Access Gateway, είναι τελικά το άνοιγμα των πυλών στις υποκλοπές. Το αντιμετωπίζουν σήμερα ήδη όσοι το υιοθέτησαν ως ασφαλέστερη λύση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
ΠΕΣ ΤΗΝ ΑΠΟΨΗ ΣΟΥ ΧΩΡΙΣ ΥΒΡΕΙΣ. Παρατηρούμε ακραίες τοποθετήσεις αναγνωστών. ΠΑΡΑΚΛΗΣΗ δεν θέλουμε να μπαίνουμε στη δύσκολη θέση να μην βάζουμε ΟΛΑ τα σχόλια. Δόξα στο Θεό η Ελληνική γλώσα είναι πλούσια ωστε να μην χρειάζονται ακραίες εκφράσεις.