Τρισεκατομμύρια δολάρια διακυβεύονται κάθε χρόνο σε όλο και πιο εκλεπτυσμένες κυβερνοεπιθέσεις, που έχουν πλέον και τεράστια γεωπολιτική σημασία
Του Αθ.Χ. Παπανδρόπουλου
Πρέπει να έχουν περάσει 35 χρόνια από τότε. Προσκεκλημένος στο Παρίσι της Honeywell Bull, για πρώτη φορά άκουσα σοβαρά να γίνεται λόγος για κυβερνοεπιθέσεις και πληροφορικό έγκλημα. Σήμερα, διαβάζοντας τον Economist καταλήγω στο συμπέρασμα ότι οι κυβερνοεπιθέσεις γίνονται πλέον υπόθεση ρουτίνας. Τον περασμένο Μάιο για παράδειγμα, μια κυβερνοεπίθεση διέκοψε τη λειτουργία του πετρελαιαγωγού, που προμηθεύει πετρέλαιο στη μισή Ανατολική Ακτή των ΗΠΑ, επί πέντε ολόκληρες ημέρες. Προκειμένου να αποκατασταθεί η ροή, ζητήθηκαν λύτρα 4,3 εκατ. δολάρια από την ιδιοκτήτρια Colonial Pipeline Company,η οποία και πλήρωσε.. Λίγο αργότερα, αντίστοιχο «λογισμικό λύτρων» πάγωσε τη λειτουργία σχεδόν όλων των νοσοκομείων της Ιρλανδίας.Παρόμοιες επιθέσεις αποτελούν συμπτώματα μιας ολόκληρης εποχής εντεινόμενηςκυβερνο-ανασφάλειας, που επηρεάζει πλέον τους πάντες – από τις τεχνολογικές εταιρείες μέχρι τα πανεπιστήμια ή τους στρατούς. Ορισμένες απειλές μπορεί να είναι καταστροφικές: φαντασθείτε να αστοχήσει το σύστημα ελέγχου εναέριας κυκλοφορίας ή πάλι ένας πυρηνικός αντιδραστήρας. Άλλες όμως είναι πιο δύσκολο να γίνουν αντιληπτές, καθώς το έγκλημα στον κυβερνοχώρο παρακωλύει την ψηφιακή μετάβαση πολλών κλάδων της οικονομίας, με αποτέλεσμα να μένει πίσω μια αληθινή επανάσταση που υπόσχεται να βελτιώσει το βιοτικό επίπεδο ανθρώπων ανά την υφήλιο.
Κάποιοι όμως αυτό δεν θέλουν να συμβεί. Για πολλούς λόγους. Έτσι συμβάλλουν στο να διακυβεύονται αρκετά τρισεκατομμύρια δολλάρια κάθε χρόνο, γεγονός που τους βολεύει, γεμίζοντας και τις τσέπες τους.
Πρέπει να πούμε όμως ότι οι κυβερνοεπιθέσεις δεν είναι «νέο φρούτο» της εποχής μας. Ο Άλεκ Ρόουζ, πρώην σύμβουλος της ΧίλαρυΚλίντον,όταν ήταν ΥΠΕΞ των ΗΠΑ, στο βιβλίο του «Οι βιομηχανίες του μέλλοντος» (Εκδόσεις Ίκαρος), τονίζει ότι το πρώτο καταγεγραμμένο περιστατικό παραβίασης δικτύου ανάγεται στο 1903 και αποδίδεται στον ταχυδακτυλουργό και εφευρέτη Νέβιλ Μάσκελιν. Ο ΤζονΆμπροουζ Φλέμινγκ επιδείκνυε δημοσίως τις εξελίξεις στην ασύρματη τηλεγραφία, μαζί με τον συνεταίρο του, τον Γουλιέλμο Μαρκόνι, ο οποίος βρισκόταν σχεδόν 480 χιλιόμετρα μακριά. Ο Μάσκελιν έκανε άνω κάτω μια δήθεν ασφαλή επικοινωνία μέσω ασύρματου τηλεγράφου, στέλνοντας στον Φλέμινγκ προσβλητικά μηνύματα σε κώδικα Μορς. Στο μήνυμα έγραφε τα εξής: «Ήταν ένας λεβέντης εις την Ιταλίαν, πουεξαπατούσε τον κόσμο λίαν», αναφερόμενος στον Μαρκόνι.
Σήμερα υπάρχουν τρία βασικά είδη κυβερνοεπίθεσης: επιθέσεις κατά της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας ενός δικτύου.Οι επιθέσεις που εκθέτουν σε κίνδυνο την εμπιστευτικότητα αποσκοπούν στην κλοπή ή δημοσιοποίηση ασφαλών πληροφοριών, όπως οι αριθμοί πιστωτικών καρτών ή κοινωνικής ασφάλισης, από ένα δεδομένο σύστημα, παρανόμως ή χωρίς εξουσιοδότηση.
Το δεύτερο είδος κυβερνοεπίθεσης πλήττει τη διαθεσιμότητα ενός δικτύου – πρόκειται για τις επιθέσεις που συνήθως είναι γνωστές ως επιθέσεις άρνησης παροχής υπηρεσιών (denial-of-service, DoS) ή κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (distributeddenial-of-service, DDoS). Σκοπός των επιθέσεων άρνησης παροχής υπηρεσιών είναι να προκαλέσουν την κατάρρευση ενός δικτύου, πλημμυρίζοντάς το με τεράστιο αριθμό αιτημάτων που καθιστούν μη λειτουργικό τον ιστότοπο. Οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών είναι ακριβώς το ίδιο, με μόνη διαφορά ότι ο εισβολέας έχει κινητοποιήσει διάφορα συστήματα. Σκοπός των επιθέσεων DDoS είναι να χρησιμοποιήσουν τόσο πολλούς εισβολείς (ενδεχομένως εκατοντάδες χιλιάδες), ώστε να είναι σχεδόν αδύνατο να ξεχωρίσει κανείς την κίνηση των εισβολέων από την κανονική κίνηση. Αυτού του είδους οι επιθέσεις μπορεί επίσης να χρησιμοποιούν συστήματα που έχουν υποστεί υφαρπαγή, προκειμένου να συγκαλύπτεται η προέλευσή τους. Εκατοντάδες, χιλιάδες ή εκατοντάδες χιλιάδες υπολογιστές μπορεί να υποστούν υφαρπαγή από χάκερ, οι οποίοι θα τους συντονίσουν προκειμένου να επιτεθούν όλοι μαζί, ως ένα ενιαίο σύνολο που ονομάζεται botnet. Οι στόχοι των επιθέσεων από botnet είναι συνήθως μεγάλεςεταιρείες ή κυβερνήσεις.
Τέλος, οι κυβερνοεπιθέσεις μπορούν επίσης να επηρεάσουντην ακεραιότητα ενός δικτύου. Αυτές οι επιθέσεις έχουν πιο υλικό χαρακτήρα. Αλλοιώνουν ή καταστρέφουν τον κώδικα ηλεκτρονικού υπολογιστή, ενώ στόχος τους είναι συνήθως να προκαλέσουν βλάβη στο υλισμικό (hardware), στις υποδομές ή σε συστήματα του πραγματικού κόσμου. Από τη στιγμή που ένα μηχάνημα έχει προσβληθεί από επίθεση κατά της ακεραιότητάς του, καθίσταται άχρηστο και προστίθεται στη ροή των αποβλήτων.
Από αυτά που προηγούνται, γίνεται κατάδηλο ότι οι κυβερνοεπιθέσεις και το ψηφιακό έγκλημα δεν είναι μια απλή υπόθεση για χολυγουντιανές ταινίες. Η κυβερνοασφάλεια είναι πλέον σοβαρή πρόκληση με οικονομικό, γεωπολιτικό και ιδεολογικό περιεχόμενο που καμμιά επιχείρηση και καμμιά φιλελεύθερη κοινωνία δεν μπορεί και δεν πρέπει να αγνοεί.