Μεθοδολογία ανίχνευσης ηλεκτρονικών υποκλοπών Β μέρος

Στο σημερινό άρθρο θα ολοκληρώσουμε την περιγραφή των βημάτων της μεθοδολογίας ανίχνευσης ηλεκτρονικών υποκλοπών, καλύπτοντας την ανίχνευση εκπομπών, τον ηλεκτρονικό έλεγχο, τον οπτικό φυσικό έλεγχο, καθώς και τον έλεγχο τηλεπικοινωνιών και υπολογιστικής και δικτυακής υποδομής. Μετά το τεχνικό μέρος, το άρθρο θα ολοκληρωθεί με μια σύντομη ανάλυση των παραδοτέων που πρέπει να περιλαμβάνει ένα έργο ανίχνευσης και του τρόπου παρουσίασής τους

Ανίχνευση εκπομπών
Στο σημείο αυτό ξεκινάει αυτή καθ’ εαυτή η διαδικασία της ανίχνευσης. Για λόγους τακτικής μπορεί να είναι προτιμότερο να ξεκινήσει ένας παθητικός έλεγχος με ηλεκτρονικό εξοπλισμό, ώστε να μην ακουσθούν θόρυβοι και ήχοι που πιθανώς να «ανησυχήσουν» τον πιθανό ωτακουστή. Γίνεται λοιπόν ανίχνευση συχνοτήτων για ασύρματες εκπομπές, ανίχνευση διατάξεων υπέρυθρης και LASER ακτινοβολίας, καθώς επίσης και διατάξεων διαμόρφωσης οπτικής ακτινοβολίας. Ο ηλεκτρονικός εξοπλισμός ανίχνευσης ρυθμίζεται προκειμένου να μην κάνει χρήση ενημερωτικών ηχητικών ενδείξεων, αλλά μόνο οπτικών (ή χρησιμοποιούνται ακουστικά).

Μια ελαφρά μουσική χώρου ή άλλο συνεχόμενο ηχητικό υπόβαθρο (όπως π.χ. μια ουδέτερη συνομιλία) βοηθούν τόσο στην ανίχνευση όσο και στην κάλυψη. Η αρχική αυτή ανίχνευση μπορεί να είναι σύντομη και περιεκτική και αποκαλύπτει άμεσα τις χαμηλού κόστους και τις ερασιτεχνικές συσκευές παρακολούθησης. Βέβαια, σε περιβάλλον πόλης με την έντονη ηλεκτρομαγνητική δραστηριότητα, ο απαιτούμενος χρόνος για τη σάρωση των συχνοτήτων πολλαπλασιάζεται αφού βρίσκονται δεκάδες σήματα, με τα περισσότερα από αυτά να έχουν κάποιο νόμιμο λόγο ύπαρξης.
Ένα άλλο σημαντικό θέμα αφορά στην επιλογή του χρόνου διεξαγωγής της έρευνας. Η ανίχνευση θα πρέπει να γίνει τόσο κατά τις ώρες εργασίας της εταιρείας όσο και εκτός των ωρών αυτών. Συνήθως το μεγαλύτερο μέρος των εργασιών γίνεται εκτός ωρών εργασίας, ώστε να μη δημιουργηθούν υποψίες στο προσωπικό και σε ενδεχόμενους εσωτερικούς κατασκόπους. Σε κάθε περίπτωση όμως, οι διατάξεις υποκλοπής μπορεί να είναι ρυθμισμένες να λειτουργούν μόνο κατά τις ώρες λειτουργίας της εταιρείας για να καταναλώνουν λιγότερη ενέργεια συνολικά – και άρα να μπορούν να καταγράψουν περισσότερο χρόνο από ενδιαφέρουσες συνομιλίες. Για το λόγο αυτό ένα μέρος της ανίχνευσης επιβάλλεται να γίνει και κατά τις πρωινές ώρες που η εταιρεία λειτουργεί.
Η αλήθεια είναι ότι δεν είναι εύκολο να παραμείνει μυστική η δραστηριότητα. Ιδιαίτερα στην περίπτωση όπου υπάρχουν υποψίες ότι ο υποκλοπέας είναι εσωτερικός υπάλληλος, θα πρέπει η όλη εργασία να γίνει με απόλυτη προσοχή. Για να επιτευχθεί αυτό, θα πρέπει να υπάρχει η σχετική ιστορία προκάλυψης κατά την είσοδο του προσωπικού ανίχνευσης (π.χ. ότι είναι συνεργείο μέτρησης ατμοσφαιρικής ρύπανσης) ή να συγκεντρωθεί το προσωπικό σε άλλους χώρους, π.χ. με τη δικαιολογία μιας επείγουσας συνάντησης ή μιας άσκησης εγκατάλειψης του κτηρίου κ.λπ.

Ηλεκτρονικός έλεγχος
Εκτός από την ανίχνευση εκπομπών, μια σειρά ηλεκτρονικών ελέγχων περιλαμβάνει τις ενέργειες:

. Έλεγχος με ανακλασιόμετρο (TDR) όλων των καλωδιώσεων (τηλεφωνίας, δεδομένων, ρεύματος, διακοπτών, συναγερμού, πυρασφάλειας).
. Ανίχνευση γραμμών τηλεφώνου και παρακολούθηση της μικτονόμησής τους.
. Έλεγχος με θερμική κάμερα για τον εντοπισμό διατάξεων που εκπέμπουν θερμότητα και βρίσκονται κρυμμένες μέσα σε άλλα αντικείμενα.
. Σάρωση με ανιχνευτή μη γραμμικών επαφών (NLJD) για τον εντοπισμό ακόμα και μη ενεργών ή παροπλισμένων ηλεκτρονικών διατάξεων.
. Ανάλυση με ακτίνες-Χ.
. Εντοπισμός μικροφώνων με τη μέθοδο της ακουστικής ανάδρασης (αυτό το στάδιο συνήθως γίνεται τελευταίο, διότι λόγω του σφυρίγματος που παράγεται από την ανάδραση, ο ωτακουστής ενημερώνεται για την αποκάλυψή του).

Οπτικός φυσικός έλεγχος
Αν και η σημασία του ηλεκτρονικού εξοπλισμού στη διεξαγωγή μιας ανίχνευσης είναι καθοριστική, τα μηχανήματα δεν θα πρέπει να αποκλείουν τον απλό οπτικό έλεγχο. Παρά τις δυνατότητές τους, τα περισσότερα δεν μπορούν να εντοπίσουν μια διάταξη που δεν τροφοδοτείται (π.χ. έχουν τελειώσει οι μπαταρίες) ή βασίζεται σε παθητική λειτουργία (π.χ. ένα απλό μικρόφωνο με καλώδιο). Πράγματι, ένα ύποπτο καλώδιο μπορεί να χρειάζεται να ακολουθηθεί σε όλη τη διαδρομή του, περνώντας από ψευδοροφές, οροφές, φωταγωγούς, μηχανολογικά φρεάτια, υπόγεια κ.ο.κ. Ακόμα και ο ανιχνευτής μη γραμμικών επαφών (NLJD) έχει σημαντικούς περιορισμούς στην απόσταση που μπορεί να ανιχνεύσει την ύπαρξη ηλεκτρονικών διατάξεων και η λειτουργία του μπορεί να μην είναι ικανοποιητική λόγω της παρουσίας άλλων, μη ύποπτων ηλεκτρονικών διατάξεων (όπως π.χ. μιας τηλεόρασης ή ενός υπολογιστή).
Οπότε, ο φυσικός έλεγχος παραμένει απαραίτητος. Εταιρείες που αρκούνται στην ανίχνευση με τα μηχανήματα και δεν προβαίνουν σε ενδελεχή οπτικό και φυσικό έλεγχο, θα πρέπει να αποφεύγονται. Πράγματι, ο φυσικός έλεγχος δεν έχει την «αίγλη» του χειρισμού μιας συσκευής δεκάδων χιλιάδων ευρώ και είναι μια «βρώμικη» δουλειά που γίνεται με «σηκωμένα τα μανίκια» και «ταπεινά» εργαλεία, σκύβοντας και ελέγχοντας με το φακό κάτω από γραφεία, καναπέδες πολυθρόνες, ανεβαίνοντας σε σκάλες και ελέγχοντας ψευδοροφές κ.ο.κ. Πολλές εταιρείες μάλιστα έχουν και συγκεκριμένη διαδικασία και κατάλογο ενεργειών που ακολουθούν προκειμένου να μεγιστοποιήσουν την απόδοσή τους και να μην αφήσουν εκτός έρευνας κάποια αντικείμενα.
Είδαμε σε προηγούμενο άρθρο πόσο μικρές μπορεί να είναι οι διατάξεις καταγραφής και τα μικρόφωνα, οπότε είναι δυνατή η ενσωμάτωσή τους μέσα σε οποιοδήποτε μικροαντικείμενο βρίσκεται στο χώρο. Η εμπειρία δείχνει ότι υπάρχουν συγκεκριμένα σημεία που ευνοούν την εγκατάσταση μιας τέτοιας διάταξης. Ορισμένα από αυτά είναι αυτονόητα, ενώ άλλα απαιτούν ιδιαίτερη φαντασία (ή αντίστοιχη εμπειρία) για να διερευνηθούν. Σε κάθε περίπτωση όμως, η ευρηματικότητα των υποκλοπέων οδηγεί σε νέες λύσεις, γι’ αυτό και ο έλεγχος δεν πρέπει να περιορίζεται στα «γνωστά» σημεία.

. Κάτω από τραπέζια, καρέκλες πολυθρόνες, καναπέδες και άλλα έπιπλα.
. Στο πίσω μέρος βιβλιοθηκών, πινάκων, συρταριών αρχειοθέτησης.
. Ανάμεσα σε βιβλία ή μέσα στη «ράχη» βιβλίων.
. Ανάμεσα σε αρχεία σε συρτάρια αρχειοθέτησης.
. Ιματιοθήκες και ντουλάπια.
. Διακοσμητικά, αναμνηστικά, πίνακες, αγάλματα, γλάστρες και διαφημιστικά δώρα.
. Μελανοδοχεία, presse-papier, τασάκια, μολυβοθήκες.
. Παροχές ρεύματος και δικτύου δεδομένων (επιτοίχιες και επιδαπέδιες).
. Ψευδοροφές και ψευδοπατώματα.
. Λάμπες δαπέδου και πορτατίφ γραφείου.
. Φωτισμός οροφής του γραφείου.
. Ηλεκτρικές και ηλεκτρονικές συσκευές, όπως αριθμομηχανές, ραδιόφωνα, διακοσμητικές λάμπες, ρολόγια τοίχου και επιτραπέζια.
. Τηλέφωνα.
. Μηχανήματα γραφείου (π.χ. φαξ, φωτοτυπικά, εκτυπωτές, σαρωτές).
. Δομικά στοιχεία, όπως κουφώματα και γυψοσανίδες.
. Πίσω και ανάμεσα σε καλοριφέρ και αεραγωγούς θέρμανσης-ψύξης.
. Ανιχνευτές καπνού και πυρός.
. Ανιχνευτές συναγερμού.
. Διακόπτες φωτισμού και θερμοστάτες ψύξης θέρμανσης.

Όλα τα προηγούμενα σημεία θα πρέπει να ελεγχθούν διεξοδικά. Όπως είναι λογικό, για τον έλεγχο θα πρέπει να ξεβιδωθούν παροχές, διακόπτες, αισθητήρες, ανιχνευτές, τηλέφωνα, φαξ, φωτοτυπικά, σαρωτές, λάμπες κ.λπ. Η διαδικασία αυτή λαμβάνει χώρα με αναπόφευκτο θόρυβο, ο οποίος ενδεχομένως να «ανησυχήσει» τον ωτακουστή.
Αντίστοιχα, οι τοίχοι, το πάτωμα και η οροφή πρέπει να εξετασθούν για σημάδια εργασιών, όπως πρόσφατο στρώμα βαφής, μικροοπές, σκόνη. Η ψευδοροφή θα πρέπει να ανασηκωθεί και το ψευδοπάτωμα το ίδιο. Ακόμα και τα πιο δυσπρόσιτα σημεία μπορούν να εξετασθούν με τη βοήθεια ενός βοροσκοπίου και καθρεφτών. Συχνά μάλιστα κατά την έρευνα βρίσκονται κλειδιά, οπότε θα πρέπει να ελεγχθεί εάν ταιριάζουν σε κάποια κλειδωμένα συρτάρια και να σημειωθεί. Δεν υπάρχει λόγος να κλειδώνονται τα συρτάρια, αν τα κλειδιά παραμένουν στον ίδιο χώρο!

Έλεγχος τηλεπικοινωνιών
Ο έλεγχος του τηλεπικοινωνιακού εξοπλισμού λόγω των συγκεκριμένων ιδιαιτεροτήτων χρήζει επιπλέον προσοχής. Ειδικά για τα τηλεφωνικά κέντρα απαιτείται σημαντικός χρόνος και εξαιρετική εμπειρία για τον έλεγχό τους, καθώς υπάρχουν δεκάδες διαφορετικοί τύποι και αποτελούν (τουλάχιστον παραδοσιακά, πριν την εποχή του VoIP) κλειστές πλατφόρμες υλοποίησης, με δύσκολο περιβάλλον διαχείρισης. Για τον έλεγχο των ρυθμίσεών τους και τον αποκλεισμό της ενεργοποίησης λειτουργιών παρακολούθησης (ή ακόμα και δυνατοτήτων που μπορεί να εισάγουν υπερχρέωση στην εταιρεία) είναι σχεδόν δεδομένο ότι θα χρειαστεί εξειδικευμένο άτομο ειδικά σε αυτόν τον τομέα, πέρα από το υπόλοιπο προσωπικό της «κλασικής» ανίχνευσης υποκλοπών στους χώρους.
Εκτός από τις προηγούμενες δράσεις που μπορούν να εντοπίσουν και διατάξεις παρακολούθησης σε τηλεφωνικές συσκευές και καλώδια, μια σειρά από επιπλέον ελέγχους λαμβάνει χώρα στο στάδιο αυτό, οι οποίοι περιλαμβάνουν μεταξύ άλλων τα στοιχεία του Πίνακα 4.

. Φυσική ανίχνευση χώρων, κατανεμητών, καλωδιώσεων και συσκευών, για παρουσία διατάξεων υποκλοπών.
. Έλεγχος Παροχών (ευθειομέτρηση) με ανακλασιόμετρο (TDR) για εύρεση παραλληλιών-ματίσεων και ενσύρματων διατάξεων υποκλοπών.
. Προσπάθεια διείσδυσης στο τηλεφωνικό κέντρο εκτός Εταιρείας (external penetration testing).
. Προσπάθεια διείσδυσης στο τηλεφωνικό κέντρο από το εσωτερικό της Εταιρείας (internal penetration testing).
. Σήμανση του εξοπλισμού τηλεσυντήρησης ώστε να μη μπορούν να λάβουν χώρα απροειδοποίητες αλλαγές-τροποποιήσεις στις ρυθμίσεις του Κέντρου.
. Τεκμηρίωση καλωδίωσης και κατανεμητών για μελλοντική αναφορά.
. Φυσικός έλεγχος του FCT (εξοπλισμός που διασυνδέει το δίκτυο κινητής τηλεφωνίας με το τηλεφωνικό κέντρο, για φθηνότερες κλήσεις προς κινητά).

Μια σειρά προαιρετικών δράσεων που εξαρτώνται από τη διαθεσιμότητα λογισμικού-υλισμικού-κωδικών είναι και η παρακάτω (Πίνακας 5).

. Έλεγχος ρυθμίσεων, υπηρεσιών και καταγραφών (logs) στο τηλεφωνικό κέντρο.
. Έλεγχος ρυθμίσεων τηλεσυντήρησης.
. Εγκατάσταση διάταξης καταγραφής λεπτομερειών κλήσεων.
. Έλεγχος των καταγραφών κλήσεων για πιθανά ίχνη-ακολουθίες (patterns) απάτης.
. Εγκατάσταση διάταξης καταγραφής περιεχομένου κλήσεων.

Περνώντας στο δημόσιο τηλεφωνικό δίκτυο, είναι πραγματικά αδύνατο να διασφαλισθεί το απόρρητο μέσα από έναν έλεγχο στις εγκαταστάσεις του πελάτη. Αυτό συμβαίνει για τον απλούστατο λόγο ότι η σύνδεση περνάει από αρκετές εκατοντάδες μέτρα ή και αρκετά χιλιόμετρα εκτός εταιρείας, στο δημόσιο δίκτυο, προκειμένου να φτάσει στο τηλεφωνικό κέντρο του παρόχου. Αντίστοιχα βέβαια μπορεί να είναι δυσκολότερο και για τον κατάσκοπο να εγκαταστήσει κάτι εκτός εταιρείας (αν και με συνεργασία με κάποιο διεφθαρμένο υπάλληλο στο δίκτυο του παρόχου, τελικά είναι ευκολότερο). Ένα κρυπτο-τηλέφωνο λοιπόν είναι απαραίτητο, με το βασικό μειονέκτημα όμως ότι θα πρέπει και η άλλη πλευρά να διαθέτει ένα συμβατό μοντέλο.

Έλεγχος υπολογιστικής και δικτυακής υποδομής
Η ασφάλεια των υπολογιστικών συστημάτων αποτελεί ένα τεράστιο κεφάλαιο, που δεν μπορεί να αναλυθεί στα πλαίσια του παρόντος άρθρου. Η εργασία αυτή ανατίθεται σε ειδικές εταιρείες, που προβαίνουν σε εκτενείς ελέγχους της ασφάλειας και δοκιμές διείσδυσης (penetration testing), τόσο από το εξωτερικό όσο και από το εσωτερικό του δικτύου. Πρέπει να αναφερθεί ότι παραδοσιακά οι εταιρείες που δραστηριοποιούνται στο χώρο της ανίχνευσης υποκλοπών χώρου και τηλεπικοινωνιών, δεν είχαν την εξειδίκευση που απαιτείται για τον έλεγχο των πληροφοριακών υποδομών. Πολλές από αυτές συνεχίζουν και σήμερα να μην έχουν την εξειδίκευση αυτή, οπότε το σημείο αυτό θα πρέπει να διευκρινισθεί. Σε κάθε περίπτωση, ένα πλήρες έργο ανίχνευσης πρέπει να προβλέψει τον αντίστοιχο προϋπολογισμό για τον έλεγχο αυτό, καθώς είναι ιδιαίτερα πιθανό η βιομηχανική κατασκοπία να λαμβάνει εξ ολοκλήρου χώρα μέσα από τους υπολογιστές και τα δίκτυα, χωρίς καμιά άλλη τεχνική παρέμβαση ή χρήση διατάξεων υποκλοπών.

Ευρήματα, Παραδοτέα και επόμενα βήματα

Σε περίπτωση όπου βρεθεί κάτι ύποπτο, πρέπει να γίνει η τεκμηρίωση του ευρήματος, ταυτοποίηση και ανάλυση της διάταξης και η ενημέρωση των αρχών. Είναι επίσης δυνατή η εγκληματολογική ανάλυση (forensics) για εξαγωγή πειστηρίων. Σε περίπτωση διάταξης εκπομπής, ιδιαίτερα βασικό είναι να μην αφαιρεθεί η διάταξη, ώστε ο κατάσκοπος να μην ενημερωθεί ότι έχει αποκαλυφθεί. Αντιθέτως, πρέπει να συνεχίσουν να λαμβάνουν χώρα ουδέτερες συζητήσεις στο χώρο και να εξετασθεί η μέθοδος με την οποία μέσω ψευδών πληροφοριών θα αποκαλυφθεί η ταυτότητα του κατασκόπου.
Μια πλήρης αναφορά θα πρέπει να παραδοθεί το συντομότερο δυνατό μετά την ολοκλήρωση του ελέγχου. Εκεί θα περιγράφονται τα ευρήματα (εάν όντως βρέθηκαν διατάξεις υποκλοπών) αλλά και ο εξοπλισμός και η διαδικασία που ακολουθήθηκε για την έρευνα. Επιπλέον, θα πρέπει να αναφέρονται οι περιοχές που ελέγχθηκαν αλλά και τα πιθανά σημεία που ενδέχεται να είναι ευάλωτα, ώστε η εταιρεία να προστατευθεί κατάλληλα. Συμβουλές για τεχνικά αντίμετρα και για εξοπλισμό προστασίας, τόσο σε φυσικό όσο και σε επίπεδο πληροφοριών, είναι εξίσου σημαντικές. Η αναφορά θα πρέπει να περιέχει κείμενο κατανοητό στον απλό χρήστη, χωρίς περιττή και εξειδικευμένη ορολογία, αλλά και τεχνικό παράρτημα ώστε να μπορεί να αξιολογηθεί κατάλληλα από ειδικούς και να χρησιμοποιηθεί και κατά τους μελλοντικούς ελέγχους. Η αναφορά αυτή μπορεί να αναλυθεί και με μια σχετική παρουσίαση, ώστε να συζητηθούν καλύτερα οι διορθωτικές ενέργειες και τα επόμενα βήματα.
Ένα πολύ βασικό στοιχείο που πρέπει να αναφερθεί είναι ότι κάθε ανίχνευση αποτελεί στιγμιότυπο στο χρόνο της παρούσας κατάστασης. Με λίγα λόγια, μια διάταξη υποκλοπών μπορεί να εγκατασταθεί λίγα μόνο λεπτά αφότου το συνεργείο πραγματοποιήσει την έρευνά του και φύγει από το χώρο. Για το λόγο αυτό συνιστάται ο περιοδικός επαναληπτικός έλεγχος. Συνήθως πραγματοποιούνται σε τακτά χρονικά διαστήματα σύντομες και βασικές ανιχνεύσεις μέχρι το χρόνο της πλήρους ανίχνευσης, σύμφωνα με τα όσα περιγράψαμε.

Επίλογος

Η απλή σάρωση των χώρων με ειδικό ηλεκτρονικό εξοπλισμό – όπως πολλές φορές αποδίδεται στην τηλεόραση και τον κινηματογράφο – όπως έγινε φανερό από τη σειρά άρθρων που αφιερώσαμε μέχρι τώρα για το θέμα, αφορά σε ένα μικρό μόνο μέρος της συνολικής διαδικασίας ενός έργου ανίχνευσης υποκλοπών. Η πολυπλοκότητα και η κρισιμότητα ενός τέτοιου έργου καθιστά επιτακτική την επιλογή κατάλληλων συνεργατών για τη διεκπεραίωσή του. Παράλληλα, όπως και σε κάθε άλλη δραστηριότητα των εταιρειών και των Οργανισμών, προληπτικά μέτρα θα πρέπει να εφαρμόζονται για την ελαχιστοποίηση του κινδύνου. Και τα δύο αυτά θέματα θα εξετάσουμε σε επόμενα άρθρα.

Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων