Όταν σκεφτόμαστε το θέμα «παιδί και κυβερνοασφάλεια», συνήθως μας έρχονται εικόνες στο μυαλό για το πως μπορούμε να προστατέψουμε τα παιδιά από τους κυβερνοεγκληματίες. Κι αν πρέπει να προστατευθούν οι άλλοι από το παιδί μας; Τι γίνεται όταν αποδειχθεί ότι «ο κακός της υπόθεσης» είναι το ίδιο το παιδί;
Φαίνεται απίθανο ένα μικρό παιδί 9, 10 ή 15 ετών να είναι χάκερ ή μπορεί να αφορά «παιδιά- θαύματα της πληροφορικής», όμως, αυτό το φαινόμενο είναι πολύ πιο συχνό από ό,τι νομίζετε. Ακόμη και αν δεν είστε σίγουροι ότι το παιδί σας μπορεί να χρησιμοποιεί τις δεξιότητες του στην τεχνολογία για κακόβουλους σκοπούς, μπορείτε να τα βοηθήσετε εγκαίρως να διοχετεύσουν τις γνώσεις τους στην τεχνολογία μέσα από νόμιμους τρόπους και τελικά – γιατί όχι;- να τα βοηθήσετε να ξεκινήσουν μια καριέρα στην κυβερνοασφάλεια.
Πολλά παιδιά δε συνειδητοποιούν ότι υπάρχει διαφορά ανάμεσα στους χάκερς (μαύρα καπέλα) και στους ηθικούς χάκερ (λευκά καπέλα), εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET.
Όταν το hacking γίνεται παιχνίδι
Ενώ όλα αυτά ακούγονται σαν σενάριο ταινίας του Χόλυγουντ, η πραγματικότητα είναι πιο πεζή. Οι χάκερς μικρής ηλικίας είναι κάτι το συνηθισμένο, καθώς τα εργαλεία και οι τεχνικές για τη διάπραξη εγκλημάτων στον κυβερνοχώρο γίνονται φθηνότερα και πιο εύκολα προσβάσιμα. Ορισμένα παιδιά έχουν επιδείξει εκπληκτική κατανόηση της τεχνολογίας και των τεχνικών πίσω από τις επιθέσεις, ενώ άλλα μπορεί απλώς να είναι περίεργα και θέλουν να δουν μέχρι πού μπορούν να φτάσουν τα πράγματα.
Η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) του Ηνωμένου Βασιλείου δήλωσε ότι, σύμφωνα με τα στοιχεία της Εθνικής Μονάδας Καταπολέμησης του Εγκλήματος στον Κυβερνοχώρο (NCCU), υπήρξε αύξηση 107% στις αναφορές της αστυνομίας από το 2019 έως το 2020 για φοιτητές που εξαπολύουν επιθέσεις DDoS (κατανεμημένη επίθεση άρνησης εξυπηρέτησης). Η μέση ηλικία για τις παραπομπές στην ομάδα “Prevent” της NCCU φέρεται να είναι τα 15 έτη, ενώ πρόσφατη έκθεση της NCA αποκάλυψε ότι παιδιά ηλικίας μόλις εννέα ετών έχουν συλληφθεί για επιθέσεις DDoS.
Παιδιά – χάκερς
Ωστόσο, οι περιπτώσεις παιδιών που εμπλέκονται σε εγκλήματα στον κυβερνοχώρο δεν περιορίζονται σε επιθέσεις DDoS.
Για παράδειγμα:
- Η μαθήτρια Betsy Davies από το Λονδίνο ήταν μόλις επτά ετών όταν κατάφερε να χακάρει τον φορητό υπολογιστή ενός αγνώστου μέσω ενός μη ασφαλούς δημόσιου δικτύου Wi–Fi σε μόλις 10 λεπτά. Πώς το έκανε; Ψάχνοντας στο διαδίκτυο για έναν οδηγό. Μόνο στο YouTube βρήκε τότε περίπου 14.000 βίντεο με οδηγίες.
- Ο Elliott Gunton ήταν μόλις 16 ετών όταν χάκαρε το βρετανικό πάροχο υπηρεσιών διαδικτύου TalkTalk σε μια διαβόητη πλέον υπόθεση που είχε ως αποτέλεσμα την παραβίαση πάνω από 150.000 λογαριασμών πελατών. Αργότερα φυλακίστηκε για κυβερνοεγκλήματα και του απαγγέλθηκαν κατηγορίες για σοβαρά εγκλήματα στις ΗΠΑ.
- Ένας ανώνυμος 16χρονος Αυστραλός μαθητής παραβίασε πολλές φορές τα συστήματα της Apple, αποσπώντας 90 GB “ασφαλών αρχείων” και αποκτώντας πρόσβαση σε λογαριασμούς πελατών. Ο δικηγόρος του νεαρού δήλωσε ότι ο έφηβος το έκανε επειδή θαύμαζε την Apple και ονειρευόταν να πιάσει δουλειά στην εταιρεία.
Τα προειδοποιητικά σημάδια
Οι γονείς ανησυχούν για πολλά πράγματα, αλλά μάλλον το να έχουν ένα χάκερ στο παιδικό ή εφηβικό δωμάτιο δεν είναι ένα από αυτά. Κι όμως. Όταν πρόκειται για πιθανή παράνομη δραστηριότητα hacking, έχουν κάθε λόγο να είναι σε εγρήγορση για οποιαδήποτε αλλαγή στη συμπεριφορά του παιδιού τους λέει ο Phil Muncaster από ESET. Μια σημαντική μελέτη του 2019 από το Πανεπιστήμιο του Μίσιγκαν (MSU) ανέδειξε μερικά από τα βασικά χαρακτηριστικά που σχετίζονται με το νεανικό έγκλημα στον κυβερνοχώρο.
Αυτά περιλαμβάνουν:
- Χαμηλό αυτοέλεγχο
- Επαφές με άλλα παιδιά που επίσης χακάρουν (κυρίως κορίτσια)
- Χρόνο παρακολούθησης τηλεόρασης ή παιχνιδιών στον υπολογιστή (κυρίως αγόρια)
- Ευνοϊκές συνθήκες – δηλ. να έχουν το δικό τους υπολογιστή σε ιδιωτικό δωμάτιο, με ελάχιστη γονική επίβλεψη
- Πρόσβαση σε κινητό τηλέφωνο από νεαρή ηλικία
- Συμμετοχή στην ψηφιακή πειρατεία, χαμηλός αυτοέλεγχος
Πως θα καταλάβετε ότι κάτι δεν πάει καλά…
Υπάρχουν επίσης μερικά σημάδια που δείχνουν ότι η διαδικτυακή δραστηριότητα του παιδιού σας μπορεί να έχει ξεφύγει από τον έλεγχο. Για παράδειγμα, μπορεί να αφήσει υπονοούμενα που δείχνουν ότι μπορεί να έχει διαβάσει τα email ή τα μηνύματά σας, ή καταβάλλει ακραίες προσπάθειες για να προστατέψει το ιδιωτικό του απόρρητο και αρνείται να μοιραστεί τους κωδικούς σύνδεσής του.
Φυσικά, αυτό μπορεί να μην υποδηλώνει τίποτα περισσότερο από το ότι τα παιδιά είναι απλώς παιδιά. Στην πραγματικότητα, ένα πρώιμο ενδιαφέρον για ορισμένους τύπους λογισμικού, όπως τα εργαλεία ελέγχου διείσδυσης, θα μπορούσε στην πραγματικότητα να είναι κάτι παραπάνω από ευπρόσδεκτο.
Όπως εξηγεί ο Thomas Holt, επικεφαλής συγγραφέας της έκθεσης του MSU, χωρίς επίβλεψη, τα αθώα “παιχνίδια” μπορούν να κλιμακωθούν. Πού μπορεί να οδηγήσει αυτό; Σύμφωνα με την NCA, από μια απλή προειδοποίηση, μέχρι πρόστιμο, σύλληψη, ακόμη και φυλάκιση για τις πιο σοβαρές παραβάσεις.
Ας σκεφτούμε πιο θετικά
Ένας από τους τρόπους που θα σας βοηθήσουν να εντοπίσετε προειδοποιητικά σημάδια νεανικής πειρατείας, όπως προσπάθειες πρόσβασης σε συγκεκριμένες ιστοσελίδες κυβερνοεγκλήματος, φόρουμ πειρατείας και άλλα σκοτεινά μέρη του διαδικτύου, είναι να εγκαταστήσετε ένα αξιόπιστο λογισμικό γονικού ελέγχου στις συσκευές του παιδιού σας.
Αν έχουν ήδη αποκτήσει ένα αυξημένο επίπεδο τεχνολογικών γνώσεων, πιθανότατα θα είναι σε θέση να αποκρύψουν τέτοια δραστηριότητα.
Ένας άλλος τρόπος είναι να βρουν μια θετική διέξοδο για τις δεξιότητές τους. Ευτυχώς, υπάρχουν διάφοροι δρόμοι για να ακολουθήσουν. Ορισμένες κυβερνήσεις «τρέχουν» εκπαιδευτικά προγράμματα κυβερνοασφάλειας για μαθητές σχολικής ηλικίας που θέλουν να δοκιμάσουν, να βελτιώσουν και να αναπτύξουν τις δεξιότητές τους. Η φυσική εξέλιξη από εδώ θα ήταν προς μια ολοκληρωμένη καριέρα στην κυβερνοασφάλεια. Ένας κλάδος που εδώ και καιρό αντιμετωπίζει μεγάλες ελλείψεις σε θέσεις εργασίας σημαίνει ότι οι επαγγελματίες διαθέτουν υψηλό αρχικό μισθό και μπορούν να αναμένουν μια μακρά και ικανοποιητική σταδιοδρομία.
Υπάρχουν επίσης κυβερνητικοί και ιδιωτικοί διαγωνισμοί hacking διεθνώς, όπου όλοι οι ενδιαφερόμενοι μπορούν να δοκιμάσουν τις ικανότητές τους απέναντι στους καλύτερους στον κόσμο και ενδεχομένως να παρουσιάσουν το ταλέντο τους σε επίδοξους εργοδότες.
Το πιο σημαντικό, όμως, είναι να διατηρήσετε τις γραμμές επικοινωνίας ανοιχτές. Ενδιαφερθείτε για τα χόμπι των παιδιών σας. Και αν ανησυχείτε ότι μπορεί να παρασύρονται στην παρανομία, υπενθυμίστε τους τους κινδύνους που ελλοχεύουν και σπρώξτε τα προς πιο θετικές και νόμιμες δραστηριότητες.
