ΚΡΗΤΗ

Ο Έλληνας ερευνητής που "θωρακίζει" την άμυνα του διαδικτύου με τη "σφραγίδα" του ΙΤΕ

Η ομάδα της οποίας ηγείται ο Καθηγητής Ξενοφώντας Δημητρόπουλος είναι η πρώτη στον κόσμο της έρευνας και της βιομηχανίας που ανιχνεύει και εξουδετερώνει κυβερνοεπιθέσεις σε λίγα δευτερόλεπτα

Ο Έλληνας ερευνητής που "θωρακίζει" την άμυνα του διαδικτύου με τη "σφραγίδα" του ΙΤΕ

Υπάρχει μια προκατάληψη που θέλει την πλειονότητα των Ελλήνων ερευνητών που κάνουν καριέρα στο εξωτερικό να μην επιστρέφουν ποτέ πίσω ή όταν επιστρέφουν να το κάνουν δύσκολα. Στην περίπτωση του Καθηγητή Ξενοφώντα Δημητρόπουλου αυτό δεν ισχύει.

Ίσα ίσα, όταν το 2013 του δόθηκε η ευκαιρία να αφήσει το Τεχνολογικό Πανεπιστήμιο της Ζυρίχης και να μετακινηθεί στο Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης, διενεργώντας ταυτόχρονα έρευνα στο Ινστιτούτο Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας στο Ηράκλειο, δεν χρειάστηκε να το σκεφτεί πολύ.

Και μάλιστα, άφησε την "στρωμένη" καριέρα του στην Ελβετία μέσα στην περίοδο της οικονομικής κρίσης. Και φυσικά δεν το μετάνιωσε…

Ο Δρ Δημητρόπουλος επιστρέφοντας στην Κρήτη, ‘κουβάλησε’ μέσα στις αποσκευές του και ένα ERC Starting Grant 2013 για την πρότασή του NetVolution (Evolving Internet Routing: A Paradigm Shift to Foster Innovation) που αφορούσε την έρευνα για την εξέλιξη του συστήματος δρομολόγησης του διαδικτύου. 

gfdgfdg

Ο καθηγητής Ξενοφώντας Δημητρόπουλος

Οι ERC Starting Grant επιχορηγήσεις θεωρούνται εξαιρετικά τιμητικές, δίνονται για έρευνα αιχμής και είναι πολύ ανταγωνιστικές.

Αξίζει να σημειωθεί πως το 2013, από τις 3.329 προτάσεις που υποβλήθηκαν σε όλη την Ευρώπη, σε όλους τους κλάδους, μόνο οι 287 (το 9%) έγιναν δεκτές. Από τις 287, σε ερευνητές σε ελληνικά ιδρύματα δόθηκαν μόνο 2 και η NetVolution ήταν η μια εξ αυτών. 

Η ερευνητική ομάδα στην οποία ηγείται ο Δρ Δημητρόπουλος ονομάζεται INSPIRE group (από το  INternet Security Privacy and Intelligence Research) και ασχολείται με ένα ευρύ φάσμα προβλημάτων στο διαδίκτυο. «Έχουμε αρκετή εμπειρία σε θέματα που σχετίζονται με Μετρήσεις Διαδικτύου, με Software Defined Networks, καθώς και με το Internet Routing System για την ακρίβεια.

Με απλά λόγια συλλέγουμε και αναλύουμε πολλά δεδομένα για το διαδίκτυο και μελετάμε νέες τεχνολογίες που αναβαθμίζουν τον ρόλο του λογισμικού στην διαχείριση και λειτουργία δικτύων υπολογιστών.

Ο στόχος είναι να βελτιώσουμε την ασφάλεια, την αξιοπιστία, και την ευκολία διαχείρισης των δικτύων υπολογιστών, έτσι ώστε στο μέλλον να υποστηρίζουν ακόμα καλύτερα την όλο και μεγαλύτερη χρήση του διαδικτύου στην καθημερινότητα μας για πληθώρα διαφορετικών δραστηριοτήτων», σχολιάζει ο ίδιος.

Η ομάδα αποτελείται σήμερα από μεταπτυχιακούς και προπτυχιακούς φοιτητές του Πανεπιστημίου Κρήτης. Από το 2014 μέχρι σήμερα περισσότερα από 50 άτομα έχουν περάσει και έχουν συνεισφέρει σημαντικά στα επιτεύγματα της ομάδας, έχοντας παράλληλα ευκαιρίες να αναπτυχθούν προσωπικά.

Σήμερα πολλοί από τους “απόφοιτους” του INSPIRE group κατέχουν ηγετικές θέσεις σε επιχειρήσεις και σε ερευνητικά ή ακαδημαϊκά ιδρύματα.

Έχετε μήνυμα στον υπολογιστή…

«Κάθε φορά που στέλνουμε μήνυμα σε έναν φίλο ή μια φίλη μας μέσω Whatsapp, iMessage, Signal ή οποιασδήποτε άλλης εφαρμογής, αυτό μεταφράζεται σε ηλεκτρονικά σήματα, μεταδίδεται μέσω του διαδικτύου και στη συνέχεια συναρμολογείται ξανά στην αρχική του μορφή στο κινητό του φίλου ή της φίλης μας» εξηγεί ο Καθηγητής. Σκεφτείτε πως περισσότερα από 78.000 δίκτυα συνιστούν το διαδίκτυο.

Πρόκειται για παρόχους υπηρεσιών διαδικτύου (ISP) και μεγάλους οργανισμούς (όπως εταιρείες τεχνολογίας, πανεπιστήμια, κρατικές υπηρεσίες και επιστημονικά ιδρύματα), σε όλο τον κόσμο που διαχειρίζονται τα δικά τους δίκτυα. Και εδώ γεννιέται το ερώτημα: Πώς βρίσκουν τα πακέτα τον δρόμο τους μέσα σε αυτό το αχανές δίκτυο; Η απάντηση είναι απλή: χάρη στο Border Gateway Protocol (BGP). 

«Το BGP είναι σαν τον χάρτη πλοήγησης του ίντερνετ. Φανταστείτε ότι το ίντερνετ αποτελείται από πολλούς δρόμους και σταυροδρόμια, όπου κάθε δρόμος αντιπροσωπεύει μια δικτυακή σύνδεση και κάθε σταυροδρόμι συνδέει διάφορα δίκτυα. Το BGP είναι ο οδηγός που βοηθά τα δεδομένα να βρουν τον καλύτερο δυνατό δρόμο για να φτάσουν από το ένα σημείο του ίντερνετ στο άλλο.

Σκεφτείτε το σαν να προσπαθείτε να πάτε από το σπίτι σας στο σπίτι ενός φίλου σας που ζει σε μια άλλη πόλη.

Υπάρχουν πολλοί δρόμοι που μπορείτε να πάρετε, αλλά εσείς θέλετε να βρείτε τον πιο γρήγορο ή τον πιο αποδοτικό. Το BGP λειτουργεί παρόμοια, βοηθώντας τα δεδομένα να βρουν την καλύτερη διαδρομή μέσω των διάφορων δικτύων του ίντερνετ, λαμβάνοντας υπόψη διάφορους παράγοντες όπως την ταχύτητα, την απόσταση και τη διαθεσιμότητα των δρόμων», εξηγεί ο Καθηγητής. Με απλά λόγια, το BGP εξασφαλίζει ότι τα δεδομένα που στέλνουμε ή λαμβάνουμε μέσω ίντερνετ περνούν από την καλύτερη δυνατή διαδρομή, ώστε να φτάσουν στον προορισμό τους γρήγορα και αποτελεσματικά.

Το διαδίκτυο είναι κυριολεκτικά ένα δίκτυο δικτύων και είναι συνδεδεμένο με το BGP, το οποίο λειτουργεί ως ‘κόλλα’ που το κρατά ενωμένο, και το οποίο χρησιμοποιείται από το 1994. 

Πιθανά λάθη στο BGP μπορούν να προκαλέσουν δυσλειτουργία στο διαδίκτυο, όπως αυτή που συνέβη τον Οκτώβριο του 2021, όταν έπεσε το Facebook, το Whatsapp και το Instagram.  Τότε, μια εσφαλμένη ενημέρωση στο BGP  κατά τη διάρκεια της τακτικής συντήρησης προκάλεσε διακοπή λειτουργίας για 6 ώρες αφήνοντας δισεκατομμύρια χρήστες χωρίς πρόσβαση στις πλατφόρμες και εκατομμύρια εταιρείες χωρίς τα μέσα για την εκτέλεση λειτουργιών. Αυτό είναι το καλό σενάριο γιατί το κακό ονομάζεται κυβερνοεπίθεση ή με την πιο γνωστή ονομασία, ‘χάκινγκ’ (hacking).

Κωδικός «Διάσωση» του BGP 

Το 2018 ο καθηγητής Δημητρόπουλος βραβεύθηκε με επιχορήγηση ERC Proof of Concept για το πρόγραμμα PHILOS.

Το σύστημα PHILOS (Prefix HIjacking Live detectiOn System) ήταν μια προσέγγιση διαδικτυακής άμυνας εναντίον μιας κατηγορίας κυβερνοεπιθέσεων που στοχεύουν δίκτυα υπολογιστών, γνωστές ως “BGP prefix hijacking”. 

«Το PHILOS βασιζόταν στην ακριβή και γρήγορη ανίχνευση επιθέσεων, αξιοποιώντας την πρόσφατη εξάπλωση υπηρεσιών παρακολούθησης και συλλογής δεδομένων BGP σε πραγματικό χρόνο και επέτρεπε την ευέλικτη και γρήγορη εξουδετέρωση των περιστατικών BGP hijacking.

Σε σύγκριση με τις τότε υπάρχουσες προσεγγίσεις, το PHILOS συνδύαζε χαρακτηριστικά που ήταν επιθυμητά στους φορείς διαχείρισης δικτύων, όπως η ακρίβεια, η ταχύτητα, η ιδιωτικότητα και η ευελιξία. Με την προσέγγιση PHILOS η απόπειρα ενός BGP hijacking μπορούσε να εξουδετερωθεί μέσα σε ένα λεπτό-τάξεις μεγέθους γρηγορότερα από σύγχρονες πρακτικές», περιγράφει ο Έλληνας επιστήμονας, συμπληρώνοντας ότι από το έργο προέκυψε ένα εργαλείο ανοιχτού κώδικα για την παρακολούθηση, τον εντοπισμό και τον μετριασμό του χάκινγκ στο BGP, που ονομάστηκε ARTEMIS (Automatic and Real-Time Detection and Mitigation System).

Με το ARTEMIS, η ελληνική ερευνητική ομάδα έδειξε πρώτη στον κόσμο της έρευνας και της βιομηχανίας ότι ο εντοπισμός και η αντιμετώπιση δυσλειτουργιών ή κυβερνοεπιθέσεων στο BGP μπορεί να γίνει μέσα σε λίγα δευτερόλεπτα αντί για ώρες ή ημέρες που απαιτούνταν παλαιότερα:

«Παρακολουθούμε τις αλλαγές δρομολόγησης στο διαδίκτυο από 1.000 πηγές δεδομένων BGP, ανιχνεύουμε δυσλειτουργίες και παρέχουμε στους χειριστές δικτύου την επιλογή να τις μετριάσουν σε πραγματικό χρόνο. Τα ζητήματα εντοπίζονται αμέσως μόλις προκύψουν και τα περιστατικά μπορούν να εξουδετερωθούν εν τη γενέσει τους, προτού διαδοθούν στο διαδίκτυο», περιγράφει ο δρ Δημητρόπουλος. Ωστόσο στην πράξη, οι μηχανικοί δικτύων αδυνατούσαν να εκτιμήσουν σε τι βαθμό είναι εκτεθειμένα τα δίκτυά τους σε τέτοιου είδους επιθέσεις, καθώς και να αξιολογήσουν τις πιθανές επιπτώσεις αυτών των επιθέσεων. Αυτή την ανάγκη ήρθε να καλύψει το έργο RAVEN (Routing Attack Vulnerability Evaluation for Networks), το οποίο συνοδεύτηκε από μια δεύτερη επιχορήγηση ERC Proof of Concept στον καθηγητή την επόμενη χρονιά (2019).

Προσελκύοντας εταιρείες-‘κολοσσούς’

Ορισμένοι από τους μεγαλύτερους φορείς εκμετάλλευσης δικτύων στον κόσμο έλαβαν υπόψη τις δυνατότητες του εργαλείου ARTEMIS και το πρόσθεσαν στο οπλοστάσιό τους για να προστατεύσουν τα δίκτυά τους. 

Δεν είναι τυχαίο ότι τον Φεβρουάριο του 2022 η ρυθμιστική αρχή την ΗΠΑ (η ξακουστή Federal Communication Commission, FCC), με αφορμή τον πόλεμο στην Ουκρανία, μέσα στο Notice of Inquiry (Notice) σχετικά με τρωτά σημεία που απειλούν την ασφάλεια και την ακεραιότητα του Πρωτοκόλλου Border Gateway (BGP) που εξέδωσε, έκανε αναφορά, ανάμεσα σε άλλα διαθέσιμα και ασφαλή «εργαλεία» που ανιχνεύουν γρήγορα και με ακρίβεια παραβιάσεις του Πρωτοκόλλου, και στο ARTEMIS.

Ο Δρ Δημητρόπουλος μαζί με τους συνεργάτες του στο INSPIRE group, Δρα Βασίλη Κοτρώνη και Λευτέρη Μανασσάκη διακρίνοντας τη δυναμική του συστήματος προχώρησαν στο επόμενο βήμα, ιδρύοντας τον Μάρτιο του 2021 την spin-off του Ινστιτούτου Πληροφορικής του ΙΤΕ με την επωνυμία “Code BGP”. Και αυτή θα πρέπει να είναι από τις ελάχιστες περιπτώσεις, αν όχι η μοναδική στην Ευρώπη που ένα ERC grant λειτούργησε ως “exit strategy”.

Τον Ιούνιο του 2021, αμέσως μετά τη συγκέντρωση της πρώτης της επένδυσης ύψους 1,5 εκατομμυρίων δολαρίων από το Marathon Venture Capital, η ομάδα άρχισε να δημιουργεί ένα one-stop-shop για την παρακολούθηση του BGP, προσφέροντας στους ενδιαφερόμενους ένα «εργαλείο» για την πρόληψη και τη διαχείριση σφαλμάτων και επιθέσεων επί τόπου, για τον εντοπισμό εσφαλμένων διαμορφώσεων και για την αύξηση της ορατότητας σε ολόκληρο το διαδίκτυο. 

Μόλις 2 χρόνια και 3 μήνες μετά την ίδρυση της “Code BGP”, η Cisco Systems, Inc, ενδιαφέρθηκε για το λογισμικό για την εποπτεία του πρωτοκόλλου BGP (Border Gateway Protocol) που ανέπτυξε η spin-off και ανακοίνωσε την εξαγορά της “Code BGP”.

Και αυτό ήταν είδηση!

Ήταν η πρώτη εξαγορά που πραγματοποίησε ο αμερικανικός κολοσσός επί ελληνικού εδάφους. Η “Code BGP” έχει ήδη ενσωματωθεί στην μονάδα cloud και Internet Intelligence της Cisco, τη ThousandEyes, ενώ η ιδρυτική της ομάδα όχι μόνο παραμένει και αποτελεί πλέον τμήμα της Cisco, αλλά αναμένεται να αποτελέσει τον πυρήνα μιας ακόμη μεγαλύτερης ομάδας. 

Αξίζει να αναφερθεί ότι η Cisco, στην Ελλάδα «τρέχει» περισσότερες από 100 συνεργασίες, έχοντας μεταξύ άλλων, δημιουργήσει στη χώρα μας το Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων στη Θεσσαλονίκη και το Aegean Neorion Innovation Center (ANIC) στη Σύρο, ενώ συνεχίζει το πρόγραμμα ανάπτυξης ψηφιακών δεξιοτήτων Cisco Networking Academy.

Τα γραφεία της πολυεθνικής εταιρείας βρίσκονται στην Αθήνα, ενώ μετά τη συμφωνία με την “Code BGP” αναμένεται να ανοίξει και ένα δεύτερο γραφείο στην Κρήτη, με σχέδια ανάπτυξης της ομάδας.

sdfdd

Ποιος είναι ο καθηγητής Ξενοφώντας Δημητρόπουλος

Ο Δρ Δημητρόπουλος γεννήθηκε στην Πάτρα και σπούδασε Φυσική στο ΑΠΘ. Αφού ολοκλήρωσε τις σπουδές του στην Ελλάδα, το 2001, συνέχισε στο Τμήμα Electrical and Computer Engineering του Georgia Institute of Technology στις ΗΠΑ έως το 2006, όπου εκπόνησε τη μεταπτυχιακή και τη διδακτορική του διατριβή. Στο ίδιο χρονικό διάστημα συνεργάστηκε με το Center for Applied Internet Data Analysis (CAIDA) στο University of California, San Diego στην άλλη πλευρά των ΗΠΑ και ολοκληρώνοντας τις σπουδές του εργάστηκε για δυο χρόνια στα ερευνητικά εργαστήρια της IBM στη Ζυρίχη. Στη συνέχεια μετακινήθηκε στο ETH Zurich, όπου παρέμεινε μέχρι το τέλος του 2013. Σήμερα είναι Καθηγητής στο Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης και ταυτόχρονα Επιστημονικός Σύμβουλος στη μονάδα ThousandEyes της Cisco. Από το 2014 μέχρι το 2022 υπήρξε συνεργαζόμενος ερευνητής στο Ινστιτούτο Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας στο Ηράκλειο.

 

 

Πηγή:dnews.gr

Γίνε ο ρεπόρτερ του CRETALIVE

Στείλε την είδηση