ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΤΑΣΚΟΠΕΙΑ – ΥΠΟΚΛΟΠΗ ΠΛΗΡΟΦΟΡΙΩΝ και ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ και ΑΝΤΙΜΕΤΡΑ

ΕΚΔΟΣΗ : 2012
ΣΥΓΓΡΑΦΕΙΣ : Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
ΣΧΗΜΑ: 14×20,5 cm
ΑΡΙΘΜΟΣ ΣΕΛΙΔΩΝ: 128
ΤΙΜΗ: 14 ευρώ
ΚΩΔΙΚΟΣ ISBN: 978-960-98561-1-9

Πληροφορίες – Παραγγελίες : support@securitymanager.gr, τηλ.:210-5225479

Αναμφισβήτητα, η προστασία της πνευματικής ιδιοκτησίας και των εμπιστευτικών δεδομένων στην εποχή της Πληροφορίας, είναι ζωτικής σημασίας. Όχι μόνο για την πρόοδο κάθε εταιρείας αλλά πλέον και για τη διατήρησή της, απλώς, στη σύγχρονη, εξόχως ανταγωνιστική αγορά. Αντίθετα με την «κλασική» κατασκοπία που γίνεται για εθνικούς σκοπούς, η πρακτική της συγκέντρωσης εμπιστευτικών πληροφοριών χωρίς την άδεια του κατόχου τους για εμπορικούς και οικονομικούς σκοπούς καλείται βιομηχανική, εταιρική, εμπορική ή οικονομική κατασκοπία. Παρά το γεγονός ότι οι τεχνικές που χρησιμοποιούν οι «κατάσκοποι» πληροφοριών και τα ίδια τα περιστατικά βιομηχανικής κατασκοπίας μοιάζουν να έχουν βγει από ταινίες δράσης, η αλήθεια είναι ότι το πρόβλημα είναι υπαρκτό και περισσότερο έντονο από ποτέ, ακόμα και στη χώρα μας. Το βιβλίο αυτό επιχειρεί να ρίξει περισσότερο φως στο ζήτημα αυτό και να ενημερώσει τους αναγνώστες για τους κινδύνους που ελλοχεύουν, αλλά και για το πώς μπορούν να προστατευθούν. Καλύπτει έτσι ένα μεγάλο κενό της ελληνικής βιβλιογραφίας για το αντικείμενο.

Στο πρώτο κεφάλαιο του βιβλίου θα αναλύσουμε το φαινόμενο, θα δώσουμε στατιστικά και θα περιγράψουμε πραγματικές υποθέσεις των τελευταίων ετών. Η κύρια συμβολή του βιβλίου θα είναι η εκτενής περιγραφή του εξοπλισμού και των τεχνικών που χρησιμοποιούν οι επίδοξοι υποκλοπείς πληροφοριών, ώστε να είναι δυνατή η λήψη των κατάλληλων μέτρων προστασίας. Στο πλαίσιο αυτό, το δεύτερο κεφάλαιο είναι αφιερωμένο στην υποκλοπή ομιλιών χώρου, το 3ο στις υποκλοπές δεδομένων υπολογιστών, το 4ο στις υποκλοπές στη σταθερή τηλεφωνία και ακολουθεί το 5ο κεφάλαιο, που αναλύει τις υποκλοπές στην κινητή τηλεφωνία. Τα κεφάλαια αυτά συνοδεύονται από πλούσιο φωτογραφικό υλικό από την πολυετή εμπειρία του συγγραφέα στο χώρο της ανίχνευσης διατάξεων υποκλοπών και της ασφάλειας τηλεπικοινωνιακών συστημάτων, αλλά και από πρακτικές συμβουλές περιορισμού των κινδύνων. Το βιβλίο ολοκληρώνεται με το 6ο κεφάλαιο, στο οποίο γίνεται μία εξίσου εκτεταμένη περιγραφή των αντίμετρων που μπορούν να χρησιμοποιηθούν για την προστασία της πνευματικής ιδιοκτησίας – τόσο σε επίπεδο νομικής προστασίας, όσο και σε επίπεδο ανίχνευσης υποκλοπών με τεχνολογικό και μη εξοπλισμό. Το κεφάλαιο αυτό παρουσιάζει επιπλέον αναλυτικές οδηγίες για τη μεθοδολογία διεξαγωγής ελέγχων υποκλοπών, αλλά και για τον τρόπο επιλογής των κατάλληλων για το έργο αυτό συνεργατών.
Περιεχόμενα

1. Βιομηχανική Κατασκοπία

1.1. Εισαγωγή
1.2. Γενικώς περί Κατασκοπίας
1.3. Βιομηχανική, Εταιρική, Εμπορική, Οικονομική Κατασκοπία
1.4. Επιχειρηματική-Ανταγωνιστική Ευφυΐα
1.5. Το πρόβλημα
1.6. Ο Ανθρώπινος παράγων
1.7. Στατιστικά στοιχεία
1.8. Ορισμένα πραγματικά γεγονότα
1.9. Επίλογος

2. Υποκλοπή Ομιλιών Χώρου

2.1. Εισαγωγή
2.2. Διατάξεις υποκλοπών
2.3. Διατάξεις Εκπομπής
2.4. Μικρόφωνα
2.5. Εξωτικά εργαλεία
2.6. Συστήματα διασφάλισης απορρήτου επικοινωνιών
2.7. Επίλογος

3. Υποκλοπή Δεδομένων Υπολογιστών

3.1. Εισαγωγή
3.2. Υλισμικό υποκλοπής δεδομένων υπολογιστών
3.3. Μέσα μεταφοράς
3.4. Λογισμικό
3.5. Ασύρματα Δίκτυα
3.6. Ασφάλεια δεδομένων
3.7. Διαχείριση και Διακίνηση Δεδομένων
3.8. Τηλεργασία και βιομηχανική κατασκοπία
3.9. Επίλογος

4. Υποκλοπές στη σταθερή τηλεφωνία

4.1. Εισαγωγή
4.2. Διατάξεις τηλεφωνικών υποκλοπών
4.3. Επισυνδέσεις
4.4. Δομημένη Καλωδίωση
4.5. Ψηφιακές συνδέσεις και ιδιωτικά τηλεφωνικά κέντρα
4.6. Υποκλοπή αρχείων καταγραφής κλήσεων
4.7. Ασύρματη επικοινωνία
4.8.  Ειδικά για το VoIP
4.9. Ασφάλεια τηλεπικοινωνιών

5. Υποκλοπές στα κινητά τηλέφωνα

5.1. Εισαγωγή
5.2. Δεδομένα του κινητού που μπορούν να υποκλαπούν
5.3. Κλοπή κινητού και εξαγωγή στοιχείων
5.3.1. Γενικά
5.3.2. Αρχεία στην κάρτα SIM
5.3.3. Δεδομένα συσκευής
5.3.4. Εξαγωγή δεδομένων
5.3.5. Εξωτερικές κάρτες μνήμης και Υπολογιστές
5.4. Προγράμματα υποκλοπών
5.5. Ασφάλεια δικτύου
5.6. Κρυπτογράφηση και κρυπτανάλυση
5.7. Εσωτερική Απάτη
5.8. Υποκλοπές κλήσεων
5.8.1. Εισαγωγή
5.8.2. Θεωρία
5.8.3. Υλοποίηση
5.8.4. Παραμετροποίηση
5.9. Σύντομα Γραπτά Μηνύματα (SMS)
5.10. Bluetooth®
5.10.1. Γενικά
5.10.2. Υποκλοπή δεδομένων μέσω Bluetooth®
5.10.3. Στοχοποίηση χρηστών
5.10.4. Ακεραιότητα (Έλεγχος κινητού –Χρέωση)
5.10.5. Κοινωνική Μηχανική και Bluetooth®
5.10.6. Εργαλεία (Λογισμικό-Υλισμικό)
5.11. Τρόποι Προστασίας
5.11.1.  Προστασία κατά των υποκλοπών
5.11.2. Πρακτικές Συμβουλές προστασίας στα κινητά
5.12. Συμπεράσματα

6. Προστασία κατά της Βιομηχανικής Κατασκοπίας

6.1. Εισαγωγή
6.2. Γενικώς περί προστασίας
6.3. Διπλώματα Ευρεσιτεχνίας (Πατέντες)
6.4. Εμπιστευτικές πληροφορίες, τεχνογνωσία και εμπορικά μυστικά
6.5. Εξοπλισμός ανίχνευσης ηλεκτρονικών υποκλοπών
6.5.1. Δέκτες και Σαρωτές Συχνοτήτων
6.5.2. Αναλυτές Φάσματος
6.5.3. Δέκτες Ευρείας Ζώνη
6.5.4. Πεδιόμετρα
6.5.5. Ανιχνευτές μη γραμμικών επαφών (NLJD – Non-Linear Junction
Detectors)
6.5.6. Φορητή διάταξη ακτίνων-Χ
6.5.7. Θερμικές Κάμερες
6.5.8. Ανιχνευτές Υπερύθρων
6.5.9. Όργανο οπτικής ανίχνευσης φακών καμερών
6.5.10. Ανίχνευση τηλεπικοινωνιακών υποκλοπών
6.5.10.1. Γενικά
6.5.10.2. Ανιχνευτές Συνακρόασης
6.5.10.3. Τηλεφωνικοί Ελεγκτές
6.5.10.4. Ανακλασιόμετρο – Time Domain Reflectometers (TDR)
6.5.11. Επίλογος
6.6. Μεθοδολογία ανίχνευσης ηλεκτρονικών υποκλοπών
6.6.1. Αρχική Επικοινωνία
6.6.2. Αρχική επαφή
6.6.3. Σχεδιασμός ανίχνευσης και επιλογή χώρων
6.6.4. Αναγνώριση χώρων και ανάλυση τρωτότητας-ευπάθειας (Vulnerability
Analysis)
6.6.5. Ανίχνευση εκπομπών
6.6.6. Ηλεκτρονικός έλεγχος
6.6.7. Οπτικός φυσικός έλεγχος
6.6.8. Έλεγχος τηλεπικοινωνιών
6.6.9. Έλεγχος υπολογιστικής και δικτυακής υποδομής
6.6.10. Ευρήματα, Παραδοτέα και επόμενα βήματα
6.7. Προληπτικά μέτρα και προστασία χώρων
6.8. Επιλέγοντας τον κατάλληλο συνεργάτη
6.8.1. Γενικά
6.8.2. Οι κατηγορίες
6.8.3. Τι να αποφύγετε
6.8.4. Οικονομικά στοιχεία

Σύντομο Βιογραφικό

Ο Δρ. Ιωσήφ Ανδρουλιδάκης έχει ενεργή παρουσία στο χώρο της ασφάλειας τηλεπικοινωνιακών συστημάτων και ανιχνεύσεων υποκλοπών, για περισσότερα από 15 χρόνια. Έχει γράψει περισσότερα από 50 σχετικά άρθρα και έχει παρουσιάσει περισσότερες από 100 διαλέξεις και εισηγήσεις ως σύνεδρος αλλά και πρόεδρος ενοτήτων σε διεθνή συνέδρια, εκδηλώσεις και σεμινάρια σε 19 χώρες. Επαγγελματικά, έχει συνεργαστεί με την Υποδιεύθυνση Ασφάλειας Συστημάτων & Πρόληψης Διακινδύνευσης (ΥΑΣΠΔ) του ΟΤΕ, με το ΣΔΟΕ, την ΕΛ.ΑΣ., την Ευρωπαϊκή Αστυνομική Ακαδημία (CEPOL), με το Ευρωπαϊκό Κέντρο Δημοσίου Δικαίου, με το Ινστιτούτο Ερευνών/Μελετών Τηλεπικοινωνιών και Πληροφορικής Νοτιοανατολικής Ευρώπης, με τα ΜΜΕ, αλλά και με ιδιωτικές εταιρείες.

Ο κος Ανδρουλιδάκης αποφοίτησε από το Φυσικό τμήμα του Πανεπιστημίου Ιωαννίνων, απέκτησε Διδακτορικό και Μεταπτυχιακό Δίπλωμα στα Ηλεκτρονικά με υποτροφία επίδοσης από το Ι.Κ.Υ., ενώ παράλληλα διαθέτει πτυχίο Ραδιοερασιτέχνη και άδεια Ραδιοηλεκτρολόγου. Κατά τη διάρκεια των σπουδών του, παρακολούθησε πληθώρα σεμιναρίων, συνεδρίων και ημερίδων Πληροφορικής και Τηλεπικοινωνιών στην Ελλάδα και το εξωτερικό, από εταιρείες και ερευνητικά κέντρα όπως οι Alcatel, Cisco, Intracom, Bell Labs, Symbian, Sun Microsystems, MD5, Encode, KPMG, AIT, ΕΔΕΤ, ΕΚΕΦΕ-Δημόκριτος, ΙΤΕ, Onassis Foundation, ενώ κατέχει και 3 διπλώματα ευρεσιτεχνίας από τον Οργανισμό Βιομηχανικής Ιδιοκτησίας. Ως προς τις εκπαιδευτικές του ικανότητες, υπήρξε για 4 έτη εκπαιδευτής στο Δημόσιο ΙΕΚ Ιωαννίνων, έχοντας διδάξει Δίκτυα Υπολογιστών, Λειτουργικά Συστήματα, Επικοινωνίες Δεδομένων & Internet κ.ά. Είναι επίσης εγγεγραμμένος στα μητρώα ΕΚΕΠΙΣ (Εθνικό Κέντρο Πιστοποίησης Συνεχιζόμενης Επαγγελματικής Κατάρτισης) και ΛΑΕΚ-ΟΑΕΔ, έχοντας πραγματοποιήσει εκπαιδευτικά σεμινάρια ασφάλειας επικοινωνιών.

Παράλληλα, αποτελεί μέλος των επιστημονικών συλλόγων ΙΕΕΕ και της επιτροπής TSCP (Technical Committee on Security & Privacy), του ACM και της ομάδας ενδιαφέροντος SIGSAC (Special Interest Group on Security Audit & Control), ενώ είναι μέλος της συντακτικής επιτροπής των επιστημονικών περιοδικών ETASR, IJNCM και JDCTA. Τέλος, είναι σύμβουλος και πιστοποιημένος επιθεωρητής συστημάτων διαχείρισης Ποιότητας (ISO9001) και Ασφάλειας Πληροφοριών (ISO27001). Ο κος Ανδρουλιδάκης κατοικεί στα Ιωάννινα και μπορείτε να επικοινωνήσετε μαζί του στο e-mail  sandro@noc.uoi.gr ή στο τηλέφωνο 26510-07167.