Μεθοδολογία ανίχνευσης ηλεκτρονικών υποκλοπών Α’ μέρος

Έχοντας αφιερώσει αρκετές σελίδες στο προηγούμενο άρθρο για τον τεχνικό εξοπλισμό, μπορεί να δημιουργηθεί η εντύπωση ότι η ανίχνευση υποκλοπών αποτελείται μόνο από τη σάρωση των χώρων για τον εντοπισμό διατάξεων εκπομπής. Η αλήθεια είναι ότι η διαδικασία είναι πολυπλοκότερη και περιλαμβάνει και αρκετά άλλα βήματα. Τα πρώτα βήματα θα αναλύσουμε στο σημερινό άρθρο, για να ολοκληρώσουμε τη μεθοδολογία σε επόμενο τεύχος.

Αρχική Επικοινωνία
Η αρχική επικοινωνία πρέπει να γίνει εκτός του χώρου όπου υπάρχει υπόνοια ότι λαμβάνει χώρα βιομηχανική κατασκοπία. Όσο παράλογο και αν φαίνεται, μέσα στον πανικό τους οι ενδιαφερόμενοι επικοινωνούν με τις εταιρείες ανίχνευσης χρησιμοποιώντας το ίδιο τηλέφωνο στο γραφείο τους, ενημερώνοντας έτσι τους υποκλοπείς για την υποψία τους και δίνοντάς τους την ευκαιρία να απομακρύνουν τις διατάξεις υποκλοπής πριν τον έλεγχο.

Αρχική επαφή
Μετά την αρχική επικοινωνία γίνεται μια κατ’ ιδίαν συνάντηση. Αυτή λαμβάνει χώρα σε κάποιον ελεγμένο ή δημόσιο χώρο. Στη συνάντηση αυτή γίνεται αναλυτική συζήτηση για τους προβληματισμούς του πελάτη, τις ενδείξεις, τα ευαίσθητα σημεία και τις σημαντικές πληροφορίες που προσπαθεί να διαφυλάξει. Αποφασίζεται εξαρχής η διαδικασία που θα ακολουθηθεί σε περίπτωση που όντως βρεθεί διάταξη υποκλοπών. Μια σοβαρή εταιρεία θα ελέγξει διακριτικά τις ανάγκες για ανίχνευση του πελάτη και μπορεί ακόμα και να προτείνει πως δεν χρειάζεται τελικά να γίνει έλεγχος, προστατεύοντάς τον έτσι από περιττά έξοδα. Κατά τη διάρκεια της αρχικής επαφής θα γίνουν διάφορες ερωτήσεις. Οι ερωτήσεις αυτές θα επιτρέψουν στον ειδικό να συμπεράνει αν όντως υπάρχει ανάγκη για τις υπηρεσίες του, ποιες είναι οι πιθανότερες απειλές και αν πρόκειται για μία νόμιμη επιχείρηση αντικατασκοπίας ή όχι (αν π.χ. κάποιος εγκληματίας προσπαθεί να προφυλαχθεί από ενδεχόμενη παρακολούθηση από τις Αρχές). Τυπικές πληροφορίες και θέματα που πρέπει να διευθετηθούν πριν τον έλεγχο, μπορεί να αποσταλούν με ταχυμεταφορά ή να συζητηθούν κατ’ ιδίαν. Περιλαμβάνουν μεταξύ άλλων τα στοιχεία :

• Αναλυτική περιγραφή της περιοχής και των γειτονικών οικοδομημάτων, ακριβής διεύθυνση και οδηγίες πρόσβασης. Αν συστεγάζονται και άλλες εταιρείες στο κτήριο, αναφέρονται και οι επωνυμίες τους και η φύση των δραστηριοτήτων τους.
• Πληροφορίες για ημερομηνίες κατά τις οποίες θα λάβουν χώρα άλλες εργασίες που ενδεχομένως να δυσχεράνουν τον έλεγχο (π.χ. εγκαταστάσεις, οικοδομικές εργασίες, ανακαίνιση χώρων κ.λπ.).
• Φυσική περιγραφή των χώρων της εταιρείας με τα συγκεκριμένα γραφεία, τη χρήση τους και την επιφάνειά τους. Ιδιαίτερα σημαντική είναι η ύπαρξη ψευδοροφής ή ψευδοπατώματος σε κάθε χώρο. Με τον τρόπο αυτό μπορεί να γίνει μια αρχική εκτίμηση του χρόνου που θα χρειαστεί για τον έλεγχο.
• Τοπογραφικά σχέδια – κατόψεις. Πάνω στα σχέδια αυτά θα πρέπει να σημειωθούν οι παροχές ρεύματος και δεδομένων του γραφείου, τα έπιπλα που βρίσκονται στο χώρο (γραφεία, καρέκλες, βιβλιοθήκες, τραπέζια κ.λπ.). Ειδικά για τις παροχές πρέπει να αναγράφεται αν είναι μονές ή διπλές.
• Τύπος και πλήθος τηλεφώνων και υπολογιστών σε κάθε γραφείο.
• Τύπος και πλήθος συσκευών τηλεομοιοτυπίας (fax).
• Τύπος και πλήθος φωτοτυπικών.
• Τύπος τηλεφωνικού κέντρου.
• Τοποθεσία κονσόλας τηλεφωνικού κέντρου (συνήθως στην υποδοχή).
• Τηλεφωνικοί αριθμοί κλήσης και τηλεφωνικές συνδέσεις της εταιρείας (π.χ. από λογαριασμούς).
• Τηλεφωνικός αριθμός για ασφαλή επικοινωνία (π.χ. με χρήση κρυπτοσυσκευής).
• Τοποθεσία κατανεμητών (κεντρικού και ενδιάμεσων).
• Πληροφορίες για πιθανούς προηγούμενους ελέγχους που έχουν λάβει χώρα από άλλη εταιρεία.
• Σημειώσεις για πρόσφατα έργα ανακαίνισης, εγκατάσταση νέων επίπλων και παράδοση νέου εξοπλισμού (καθώς είναι πιθανό κατά την παράδοση αυτή, να έχει λάβει χώρα εγκατάσταση διατάξεων υποκλοπών).
• Υποδομή πληροφορικής (πλήθος υπολογιστών, εξυπηρετητών, δρομολογητών, μεταγωγών κ.λπ.).
• Πλήθος και είδος φωτιστικών οροφής και δαπέδου (φθορισμού ή πυρακτώσεως).
• Πλήθος διακοπτών – ροοστατών φωτισμού αλλά και κλιματισμού – θέρμανσης (π.χ. θερμοστάτες).
• Πλήθος αισθητήρων συναγερμού (π.χ. ανιχνευτές κίνησης, αισθητήρες στις πόρτες κ.ο.κ.) και αισθητήρων καπνού – φωτιάς.
• Πλήθος μικροαντικειμένων και διακοσμητικών (ρολόγια, αριθμομηχανές, στερεοφωνικά, αναπτήρες, τασάκια, γλάστρες, ταμπέλες, πίνακες κ.λπ.).
• Πλήθος ηχείων οροφής – ενδοεπικοινωνίας.

.
Σχεδιασμός ανίχνευσης και επιλογή χώρων
Με διαθέσιμες τις προηγούμενες πληροφορίες θα γίνει η επισκόπηση των αρχιτεκτονικών σχεδίων για να καταστρωθεί η διαδικασία που θα ακολουθηθεί κατά την ανίχνευση και να επιλεγούν οι χώροι στους οποίους θα επικεντρωθεί. Η έρευνα δύσκολα μπορεί να περιλάβει όλους τους χώρους, τόσο από πλευράς κόστους όσο και από πλευράς χρόνου. Λαμβάνει χώρα μια εκτίμηση επικινδυνότητας (risk assessment) ώστε να ιεραρχηθούν οι προτεραιότητες προστασίας και η έρευνα να επικεντρωθεί στους χώρους όπου πραγματικά υπάρχει ανάγκη. Οι χώροι αυτοί θα εξεταστούν ενδελεχώς, σύμφωνα με τα όσα θα περιγράψουμε παρακάτω, για την αποκάλυψη σημείων στα οποία μπορούν να εγκατασταθούν διατάξεις υποκλοπών.
Οι χώροι που σαφώς πρέπει να ελεγχθούν περιλαμβάνουν τις αίθουσες συνεδριάσεων – συσκέψεων αλλά και συναντήσεων με πελάτες, τα γραφεία των διευθυντικών στελεχών αλλά και των γραμματέων τους, τα τμήματα έρευνας και ανάπτυξης – αν υπάρχουν, το νομικό τμήμα και φυσικά τους κατανεμητές δεδομένων και τηλεφωνίας. Αντίστοιχα στους χώρους αυτούς θα πρέπει να ελεγχθεί ο ηλεκτρονικός εξοπλισμός, όπως τηλέφωνα, φαξ, φωτοτυπικά, σαρωτές κ.ο.κ. Οι αμέσως γειτονικοί με όλους τους παραπάνω χώρους θα πρέπει επίσης να ελεγχθούν. Αυτοί περιλαμβάνουν αποθηκευτικούς χώρους, κατανεμητές ορόφων, αίθουσες αναμονής, διαδρόμους, αρχείο – βιβλιοθήκες κ.λπ. Ειδικά για τους χώρους αποθήκευσης καλό είναι να γίνεται ένας γρήγορος οπτικός έλεγχος, καθώς εκεί μπορεί να βρίσκονται μεγαλύτερες σε μέγεθος συσκευές όπως αναμεταδότες που λαμβάνουν το ασθενέστατο σήμα από τα γειτονικά γραφεία όπου βρίσκονται οι διατάξεις υποκλοπών και το εκπέμπουν σε μεγαλύτερη ισχύ αρκετά μακριά, ώστε να φτάσει μέχρι τον υποκλοπέα.
Εάν τα γραφεία των διευθυντών και η αίθουσα συνεδριάσεων βρεθούν «καθαρά» είναι μάλλον απίθανο να έχει εγκατασταθεί μια διάταξη υποκλοπής κάπου αλλού (π.χ. στην υποδοχή, στο εστιατόριο της εταιρείας, στις τουαλέτες κ.λπ.). Ένα σημείο που όμως συνήθως διαφεύγει της προσοχής, είναι ότι τα στελέχη δεν εργάζονται μόνο στο γραφείο. Σημαντικές συζητήσεις μπορεί να λαμβάνουν χώρα από την οικία τους, από το αυτοκίνητό τους, ακόμα και μέσα σε ένα σκάφος! Καλό θα ήταν λοιπόν να προγραμματιστεί ένας έλεγχος και εκεί.

Αναγνώριση χώρων και ανάλυση τρωτότητας – ευπάθειας (Vulnerability Analysis)
Κατόπιν θα πραγματοποιηθεί εξωτερική και εσωτερική αναγνώριση των χώρων για την καλύτερη προετοιμασία της ανίχνευσης. Τα δεδομένα που θα συλλεχθούν, σε συνδυασμό με τις προηγούμενες πληροφορίες θα οδηγήσουν στην ανάπτυξη του μοντέλου απειλών και στην ανάλυση τρωτότητας – ευπαθειών.
Κατά την αναγνώριση εξωτερικού περιβάλλοντος εξετάζεται η περιβάλλουσα περιοχή για τον εντοπισμό θέσεων από τις οποίες μπορεί να λάβει χώρα υποκλοπή (π.χ. γειτονικά κτήρια, οικοδομές, χώροι στάθμευσης κ.λπ.) αλλά και για σημεία στα οποία μπορεί να φυλάσσεται κάποιος δέκτης που λαμβάνει τα σήματα από το εσωτερικό του κτηρίου. Αντίστοιχα εξετάζονται και τα σημεία εισόδου απ’ όπου κακοποιοί μπορούν ενδεχομένως να αποκτήσουν πρόσβαση στο εσωτερικό του χώρου. Συνήθως γίνεται την προηγούμενη του ελέγχου ημέρα, με προσοχή, ώστε να μην εγείρει υποψίες.
Στη συνέχεια, στην αναγνώριση εσωτερικού περιβάλλοντος λαμβάνει χώρα μια περιήγηση στους χώρους της εταιρείας, με κατάλληλη κάλυψη και διακριτικότητα, χωρίς να εγερθούν υποψίες, ώστε να αποκτηθεί μια σαφής εικόνα σύμφωνα και με τα όσα περιγράψαμε στην ενότητα του σχεδιασμού. Σημειώνονται τα δομικά στοιχεία (τύπος και μόνωση τοίχων, ύπαρξη ψευδοροφής – ψευδοπατώματος, φωταγωγοί, φρεάτια και αγωγοί καλωδίωσης κ.ο.κ.). Ακολουθεί ο εντοπισμός των ευαίσθητων σημείων και αυτών που ευνοούν τη φυσική μεταφορά ήχου και τις ακουστικές διαρροές από τον ένα χώρο στον άλλον. Αντίστοιχα σημειώνονται πιθανά σημεία στα οποία μπορεί να βρίσκονται «θέσεις παρακολούθησης». Για το λόγο αυτό καταγράφονται σε κατάλογο τα έπιπλα, αντικείμενα και διακοσμητικά που υπάρχουν στο χώρο. Τέλος, γίνεται εκτίμηση της φυσικής ασφάλειας (συναγερμών, κλειδαριών κ.λπ.) όπως επίσης και των εμφανών ελλείψεων.

Στο επόμενο άρθρο
Με την ανάλυση της μεθοδολογίας ανίχνευσης υποκλοπών, ο αναγνώστης αντιλαμβάνεται πλέον ότι η διαδικασία απαρτίζεται από πολλά και κρίσιμα βήματα και στάδια. Ήδη περιγράψαμε τα μισά σχεδόν από αυτά, ενώ στο επόμενο άρθρο θα συνεχίσουμε με Ανίχνευση εκπομπών, Ηλεκτρονικό έλεγχο, Οπτικό φυσικό έλεγχο, Έλεγχο τηλεπικοινωνιών, Έλεγχο υπολογιστικής και δικτυακής υποδομής, Ευρήματα, Παραδοτέα και επόμενα βήματα.

Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων
sandro@noc.uoi.gr