Access control Vs Security: Ακροβατώντας μεταξύ του έλεγχου και της ασφάλειας πρόσβασης

Τα συστήματα έλεγχου πρόσβασης όπως άλλωστε υπονοεί και το όνομά τους, εξασφαλίζουν τον έλεγχο της πρόσβασης σε ένα χώρο. Αυτό όμως εξ ορισμού δεν συνεπάγεται ότι εξασφαλίζουν 100% και την ασφάλεια του συγκεκριμένου χώρου.Μπορεί να ακούγεται κάπως οξύμωρο, όμως είναι γεγονός ότι η λειτουργία ενός συστήματος έλεγχου πρόσβασης όπως είθισται να ονομάζονται, υπάρχει περίπτωση να μην είναι σε πλήρη ταύτιση με αυτό που ονομάζουμε σύστημα ασφάλειας – ή και το αντίθετο.

Προκύπτει λοιπόν ένα θέμα για το οποίο πολλοί, ακόμα και ειδικοί σε θέματα ασφάλειας, έχουν σχηματίσει μια λανθασμένη άποψη. Υπάρχει η εντύπωση δηλαδή, ότι ένα σύστημα έλεγχου πρόσβασης διασφαλίζει και το χώρο στον οποίο τοποθετείται από ενδεχόμενη παραβίαση ή είσοδο μη εξουσιοδοτημένου προσώπου. Πρόκειται όμως για μια λανθασμένη εκτίμηση, καθώς, αν θέλουμε να πετύχουμε αυτό, οφείλουμε να χαρακτηρίζουμε τα συστήματα όχι ως συστήματα access control (έλεγχου πρόσβασης), αλλά ως συστήματα access security (ασφάλειας πρόσβασης).

Ο κύριος ρόλος ενός συστήματος έλεγχου πρόσβασης είναι να ελέγχει και να παρακολουθεί την είσοδο και την έξοδο των προσώπων σε ένα κτίριο, καθώς και την κίνηση αυτών μέσα στους χώρους του. Στη συνέχεια δίνει μια αναφορά αυτών των κινήσεων και δημιουργείται ένα αρχείο. Όμως, συνήθως δεν είναι σχεδιασμένο έτσι ώστε να καθιστά το κτίριο ασφαλές απέναντι σε μη εξουσιοδοτημένα πρόσωπα, αν και στις περισσότερες των περιπτώσεων προσφέρει ένα κάποιο βαθμό ασφάλειας. Αυτός είναι και ο λόγος για τον οποίο προέκυψε αυτή η σύγχυση σχετικά με τις υπερεκτιμημένες δυνατότητες ασφάλειάς του. Είναι σαφές ότι σε περίπτωση όπου απαιτείται ένα σύστημα έλεγχου πρόσβασης να παρέχει και αυξημένο βαθμό προστασίας, τότε θα πρέπει να σχεδιαστεί εξαρχής, με γνώμονα αυτό το κριτήριο. Εάν επιτευχθεί αυτό και υλοποιηθεί ο αρχικός σχεδιασμός, τότε όντως πετυχαίνουμε το μετασχηματισμό του access control σε security control, με τον ανάλογο υψηλό βαθμό προστασίας, αλλά ίσως σε βάρος της λειτουργικότητας.
Για να γίνει όμως εφικτό αυτό, είναι σημαντικό να επιλεγούν με ιδιαίτερη προσοχή όλες οι συσκευές που θα απαρτίζουν το σύστημα. Ένα από τα σημαντικότερα στοιχεία των συστημάτων έλεγχου πρόσβασης είναι οι κάρτες ή τα tags αναγνώρισης, για τα οποία σήμερα χρησιμοποιούνται διαφορετικές τεχνολογίες.

Συγκρίνοντας
Η παλαιότερη και απλούστερη τεχνολογία είναι εκείνη των μαγνητικών καρτών. Το σημαντικότερο πλεονέκτημα αυτής της τεχνολογίας είναι το κόστος, καθώς όλα τα εξαρτήματα (κάρτες, αναγνώστες και ελεγκτές) είναι χαμηλού κόστους και εύκολα διαθέσιμα. Δυστυχώς όμως, από τη σκοπιά της ασφάλειας, αυτά τα στοιχεία είναι που καθιστούν ευάλωτα τα συστήματα έλεγχου πρόσβασης με χρήση μαγνητικών καρτών. Αυτό συμβαίνει διότι είναι πολύ εύκολο για οποιονδήποτε – ακόμα και με μέτρια γνώση ηλεκτρονικών – να κατασκευάσει έναν αναγνώστη και μέσω αυτού να αντλήσει τα δεδομένα που υπάρχουν στις μαγνητικές κάρτες, οι οποίες θα περαστούν από αυτόν. Εξίσου εύκολη είναι η κατασκευή μιας συσκευής προγραμματισμού καρτών, η οποία στη συνέχεια θα γράφει τα αντιγραμμένα δεδομένα σε νέες κενές κάρτες, δημιουργώντας έτσι κλωνοποιημένες κάρτες με όλες τις δυνατότητες των πρωτότυπων. Οπότε, ναι μεν οι μαγνητικές κάρτες έχουν κάποια χρησιμότητα σε απλά συστήματα access control – αν και αυτό ακόμα αμφισβητείται με την εμφάνιση των καρτών νέας γενιάς – αλλά είναι εντελώς άχρηστες σε εφαρμογές ουσιαστικής ασφάλειας τύπου security control.
Για να αντιμετωπιστούν όλα αυτά τα προβλήματα, οι κατασκευαστές των συστημάτων έλεγχου πρόσβασης προχώρησαν στην ανάπτυξη νέων προϊόντων. Πρόκειται για τη γνωστή και κυρίαρχη πλέον τεχνολογία των καρτών τύπου proximity. Το κύριο χαρακτηριστικό τους, που τις διαφοροποιεί και από τις μαγνητικές, είναι ότι δεν απαιτούν επαφή με τον αναγνώστη. Η λειτουργία τους βασίζεται στην εκπομπή ραδιοκυμάτων σε συγκεκριμένες συχνότητες. Μέσω της μεταφοράς των ραδιοκυμάτων μεταδίδονται και τα δεδομένα από την κάρτα στον αναγνώστη. Το συγκριτικό τους πλεονέκτημα είναι ότι δεν έρχονται σε επαφή με τον αναγνώστη και ως εκ τούτου είναι πολύ λιγότερο ευάλωτες στη φυσιολογική φθορά που συνεπάγεται η επαφή. Επίσης είναι πιο εύχρηστες, καθώς είναι πολύ ευκολότερο για τους χρήστες να εκθέτουν την κάρτα τους κοντά στον αναγνώστη, από το να είναι υποχρεωμένοι να τη σύρουν μέσα στη σχισμή των μαγνητικών αναγνωστών. Αναμφισβήτητα λοιπόν, διαθέτουν ορισμένα πλεονεκτήματα σε σχέση με τις μαγνητικές κάρτες, αλλά τι έχουν να προσφέρουν στο θέμα της ασφάλειας.;
Η απάντηση στο ερώτημα αυτό ποικίλει, καθώς δεν μπορούμε να εξισώσουμε όλες τις κάρτες που χρησιμοποιούν τη συγκεκριμένη τεχνολογία.
Οι κάρτες πρώτης γενιάς λειτουργούν σε χαμηλές συχνότητες εύρους από 60 έως 132 kHz και μπορούν να αποθηκεύσουν μια μικρή ποσότητα δεδομένων, συνήθως της τάξης των 64 bits. Μία από τις πλέον συνηθισμένες υλοποιήσεις τους είναι ο τύπος EM. Πρόκειται για ένα ανοιχτό πρότυπο, παγκόσμια αποδεκτό. Αυτό αρχικά μπορεί να φαίνεται ως πλεονέκτημα, καθώς κάρτες και αναγνώστες από διαφορετικούς κατασκευαστές μπορούν να συνεργαστούν μεταξύ τους, όμως υστερεί στο θέμα της ασφάλειας. Η δε κατάσταση γίνεται χειρότερη, αναλογιζόμενοι ότι σχεδόν όλες οι κάρτες τύπου ΕΜ εκπέμπουν στην ίδια συχνότητα, οπότε δεν είναι δύσκολο για κάποιο να κατασκευάσει ένα σκάνερ που να αναζητά κάρτες proximity και να διαβάζει τα δεδομένα τους, χωρίς ο νόμιμος κάτοχός τους να τις βγάλει καν από την τσέπη του. Παρόλα αυτά, συνυπολογίζοντας και το χαμηλό κόστος τους, είναι ιδανικές για εφαρμογές όπου χρειάζεται σχετικά χαμηλός βαθμός ασφάλειας.
Οι κάρτες δεύτερης γενιάς, γνωστές και ως έξυπνες κάρτες (smart cards) είναι λογικό να περίμενε κάποιος ότι θα παρέχουν μεγαλύτερο βαθμό ασφάλειας. Φυσικά και μπορούν να αποθηκεύσουν μεγαλύτερο όγκο δεδομένων, συνήθως μέχρι και 4 kB, ενώ και οι αναγνώστες μπορούν να εγγράψουν δεδομένα στις κάρτες, εκτός από το να τις διαβάσουν.
Αυτά είναι τα χαρακτηριστικά που καθιστούν τις έξυπνες κάρτες πολύ εύχρηστες και με πλήθος δυνατοτήτων σε ευρεία γκάμα εφαρμογών, με χαρακτηριστικότερη την ωρομέτρηση προσωπικού. Δυστυχώς όμως, οι αυξημένες αποθηκευτικές δυνατότητες αλλά και η πολυδιάστατη χρήση τους, δεν καθιστά τις έξυπνες κάρτες και ασφαλέστερες. Αυτό συμβαίνει διότι απλούστατα στις περισσότερες των περιπτώσεων δεν χρησιμοποιείται το μεγαλύτερο ποσοστό των δυνατοτήτων τους. Ενώ μπορούν να προγραμματιστούν ώστε να παρέχουν μεγάλη ασφάλεια, συνήθως χρησιμοποιείται απλώς ο προκαθορισμένος σειριακός αριθμός τους για την αναγνώρισή τους από τον αναγνώστη. Αυτό συνεπάγεται ότι είναι δυνατή η εύκολη αντιγραφή τους και η παράνομη χρήση των δεδομένων τα οποία είναι αποθηκευμένα σε αυτές.

Προτάσεις βελτίωσης
Εάν λοιπόν οι μαγνητικές, οι proximity και οι έξυπνες κάρτες παρουσιάζουν αυτές τις αδυναμίες όσον αφορά στην ασφάλεια που παρέχουν, τότε εύλογα προκύπτει το ερώτημα: πώς μπορούμε να επιτύχουμε τον επιθυμητό βαθμό ασφάλειας; Η απάντηση μπορεί να μας εκπλήξει, καθώς είναι η αποφυγή των προϊόντων που βασίζονται σε ευρέως διαδεδομένα πρότυπα και των οποίων η ανοιχτή τεχνολογία θα είναι πάντα η Αχίλλεια πτέρνα τους. Η λύση δηλαδή, είναι η υιοθέτηση λύσεων πιο κλειστών τεχνολογικά, οι οποίες θα είναι ειδικά αναπτυγμένες για εφαρμογές με υψηλές απαιτήσεις όσον αφορά στον προσδοκώμενο βαθμό ασφάλειας.
Ακούγοντας αυτήν την πρόταση είναι βέβαιο ότι πολλοί ειδικοί θα προβάλλουν αντιρρήσεις. Θα αναρωτηθούν εύλογα προς τι ο αγώνας για δημιουργία ενιαίων πρότυπων και συσκευών που θα συνεργάζονται μεταξύ τους, ανεξάρτητα από ποιον κατασκευαστή προέρχονται, όταν επιστρέφουμε πάλι στις κλειστές λύσεις. Ομολογουμένως οι ενστάσεις αυτές είναι δικαιολογημένες, αλλά ας προσπαθήσουμε να απαντήσουμε χρησιμοποιώντας ένα παράδειγμα – εκλαϊκευμένο ίσως, αλλά που αποδίδει εν μέρει την ουσία του πράγματος. Στην περίπτωση επιλογής μιας κλειδαριάς για έναν πολύ καλά προστατευμένο χώρο, θα ήταν προτιμότερη η προμήθεια μιας κλειδαριάς από αυτές που κυκλοφορούν στο εμπόριο ή η κατασκευή μιας νέας, ειδικά σχεδιασμένης για αυτήν την εργασία;
Η αρχή λειτουργίας αυτών των καρτών ουσιαστικά θα είναι η ίδια, καθώς πάλι θα βασίζεται στην εκπομπή ραδιοκυμάτων Εκείνο που τώρα αλλάζει είναι η προσθήκη περισσότερων δικλείδων ασφάλειας. Αυτή η αλλαγή θα καθιστά μεν την κάρτα λιγότερο συμβατή με τα προϊόντα της αγοράς, όμως παράλληλα θα την κάνει και λιγότερο ευάλωτη σε προσπάθειες αντιγραφής της ή υφαρπαγής των αποθηκευμένων σε αυτή δεδομένων. Ουσιαστικά, το μυστικό έγκειται στη χρήση περισσότερων κωδικών ανά κάρτα, αντί του ενός που χρησιμοποιείται στην πλειοψηφία των καρτών εμπορίου (τις περισσότερες δε φορές, είναι ο προκαθορισμένος από τον κατασκευαστή σειριακός αριθμός).
Παραθέτοντας ένα παράδειγμα μιας κάρτας υψηλής ασφάλειας, θεωρούμε ότι διαθέτει έστω τέσσερις κωδικούς. Ο πρώτος κωδικός θα ταυτοποιεί μοναδικά την κάρτα στο σύστημα του πελάτη. Θα καταχωρείται αυτόματα από τη συσκευή προγραμματισμού των καρτών και θα είναι μοναδικός για κάθε κάρτα για τη συγκεκριμένη συσκευή. Ο δεύτερος κωδικός θα συσχετίζεται με την εγκατάσταση και θα είναι ιδιαίτερα χρήσιμος σε οργανισμούς που λειτουργούν σε διαφορετικές εγκαταστάσεις. Η χρήση αυτού του κωδικού θα επιτρέπει σε πρόσωπα να μετακινούνται μεταξύ προκαθορισμένων εγκαταστάσεων, αλλά δεν θα επιτρέπει πρόσβαση σε μία περιοχή εάν ο κωδικός της συγκεκριμένης περιοχής για τις κάρτες αυτών των προσώπων δεν έχει προστεθεί στο σύστημα έλεγχου πρόσβασης. Ο τρίτος κωδικός θα χαρακτηρίζει την κατάσταση του χρήστη της κάρτας. Για να γίνουμε πιο συγκεκριμένοι, αν μία κάρτα χαθεί, ο αριθμός κατάστασης θα μεταβληθεί αυτόματα ενώ ο αριθμός της κάρτας θα παραμείνει ίδιος. Δηλαδή, έστω ότι ένας χρήστης έχει μια κάρτα με αριθμό 12345 και αριθμό κατάστασης 1. Εάν χάσει την κάρτα του, θα του δοθεί μία κάρτα με αριθμό 12345 αλλά με αριθμό κατάστασης 2, οπότε και το σύστημα θα επιτρέπει πρόσβαση μόνο στον κάτοχο της δεύτερης κάρτας. Ο τέταρτος και τελευταίος κωδικός θα αποτελεί το γνωστό αριθμό που έχουν όλες οι κάρτες proximity και ο οποίος όταν θα συνδυάζεται με τον κωδικό εγκατάστασης και τον κωδικό κατάστασης, θα αποτελεί το σύνδεσμο ταυτοποίησης της κάρτας στο σύστημα.
Αυτή η προσέγγιση με δημιουργία πολλαπλών κωδικών, θέτει ψηλά τις προδιαγραφές ασφάλειας ενός συστήματος έλεγχου πρόσβασης, αλλά υπάρχουν ακόμα περισσότερα στάδια βελτίωσης για όποιον το κρίνει σκόπιμο. Παραδείγματος χάρη, η χρήση περισσότερων αλγόριθμων κωδικοποίησης των αποθηκευμένων δεδομένων καθιστά πολύ δυσκολότερη τη διαδικασία αντιγραφής τους. Δεν θα είναι πλέον δυνατή η απλή σάρωση μιας κάρτας και η άμεση αντιγραφή της χωρίς το κατάλληλο κλειδί αποκωδικοποίησης, διότι τα στοιχεία που θα σαρωθούν από το σκάνερ δεν θα μπορούν να αποκρυπτογραφηθούν. ¶λλη μία δικλείδα ασφάλειας μπορεί να προστεθεί με τη ρύθμιση της κάρτας, ώστε να δέχεται το σήμα διέγερσής της σε μία συχνότητα και η μετάδοση της απάντησης να γίνεται σε μία άλλη. Σε αυτήν την περίπτωση, ακόμα και αν ένας σκάνερ καταφέρει να μιμηθεί το σήμα διέγερσης, είναι πολύ μικρές οι πιθανότητες να καταφέρει να πετύχει το ίδιο και για το σήμα απόκρισης.
Αναγνώστες
Οι κάρτες εντούτοις δεν είναι τα μόνα στοιχεία που συνθέτουν ένα σύστημα έλεγχου πρόσβασης. Οι αναγνώστες παίζουν έναν εξίσου σημαντικό ρόλο, καθώς είναι οι συσκευές στις οποίες γίνεται όλη η διαδικασία κωδικοποίησης και αποκωδικοποίησης των δεδομένων που περιέχουν οι κάρτες. Η πλέον συνηθισμένη προσπάθεια παραβίασης ενός αναγνώστη είναι με τη χρήση ειδικών συσκευών που βομβαρδίζουν τον αναγνώστη με διαδοχικούς αλλεπάλληλους κωδικούς, μέχρι να βρεθεί ο σωστός. Πλέον όμως, οι κάρτες τελευταίας τεχνολογίας προσφέρουν πάνω από 6 δισεκατομμύρια πιθανούς συνδυασμούς, οπότε είναι σχεδόν αδύνατο να βρεθεί ο σωστός κωδικός με αυτήν τη διαδικασία. Μπορεί όμως να γίνει εντελώς αδύνατο, αν ο αναγνώστης διαθέτει ενσωματωμένη τη δυνατότητα της χρονοκαθυστέρησης. Δηλαδή να υπάρχει μια ρύθμιση ενός χρονικού διαστήματος της τάξης του ενός ή δύο δευτερολέπτων, μεταξύ των προσπαθειών αποστολής κωδικών. Αυτή η χρονοκαθυστέρηση θα είναι αμελητέα για ένα νόμιμο χρήστη, αλλά μια συσκευή δημιουργίας κωδικών που θα έπρεπε να περιμένει ένα ή δύο δευτερόλεπτα για να στείλει δύο από τους 6 δισεκατομμύρια πιθανούς συνδυασμούς, θα χρειαζόταν περίπου 20 χρόνια ώστε να καλύψει όλες τις πιθανές λύσεις.
Ένα άλλο χρήσιμο επιπρόσθετο μέτρο ασφάλειας που προσφέρεται από τα σύγχρονα συστήματα έλεγχου πρόσβασης, είναι η αυτόματη λήξη της κάρτας. Μια μικρή μεν – πλην όμως όχι αμελητέα απειλή – προέρχεται από τις κάρτες που έχουν εκδοθεί, αλλά για κάποιο λόγο δεν χρησιμοποιούνται. Παραδείγματος χάρη, κάρτες που έχουν δοθεί σε υπάλληλους που έχουν μια μακράς διάρκειας αναρρωτική άδεια και ως εκ τούτου δεν τις χρησιμοποιούν. Με την αυτόματη λήξη της ισχύος της κάρτας, όταν αυτή δεν χρησιμοποιείται για κάποιο προκαθορισμένο χρονικό διάστημα, ο κίνδυνος αυτός εξαλείφεται.
Συνοψίζοντας, εκείνο που οφείλουν καταρχήν να αντιληφθούν οι υπεύθυνοι ασφάλειας μιας εγκατάστασης είναι ότι η εγκατάσταση ενός συστήματος έλεγχου πρόσβασης δεν εξασφαλίζει παράλληλα και το μέγιστο βαθμό προστασίας του χώρου. Υπάρχει διαφορά ανάμεσα στον έλεγχο πρόσβασης και στην ασφάλεια ενός χώρου. Συχνά μάλιστα, η προσπάθεια για αύξηση της ασφάλειας μπορεί να επιφέρει παρενέργειες, όπως περισσότερες διαδικασίες και να κάνει δυσκολότερο το έργο τόσο των χειριστών όσο και των ανθρώπων που διακινούνται σε αυτούς τους χώρους. Όμως, αυτό είναι αναγκαίο καλό προκειμένου να καλυφθεί η διαφορά που χωρίζει ένα απλό σύστημα έλεγχου πρόσβασης, από ένα αποτελεσματικό σύστημα έλεγχου της ασφάλειας του χώρου. Αυτό εντέλει θα επιτευχθεί μόνο αν το σύστημα που θα τοποθετηθεί έχει σχεδιαστεί με βάση το κριτήριο της ασφάλειας, καλύπτει συγκεκριμένες προδιαγραφές και διαθέτει προκαθορισμένες δικλείδες ασφάλειας, σύμφωνα με όσα αναφέρθηκαν στις προηγούμενες γραμμές.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ