(e) ellinikignomi

Τρισεκατομμύρια δολάρια διακυβεύονται κάθε χρόνο σε όλο και πιο εκλεπτυσμένες κυβερνοεπιθέσεις, που έχουν πλέον και τεράστια γεωπολιτική σημασία

Του Αθ.Χ. Παπανδρόπουλου

 

Πρέπει να έχουν περάσει  35 χρόνια από τότε. Προσκεκλημένος στο Παρίσι της Honeywell Bull, για πρώτη φορά άκουσα σοβαρά να γίνεται λόγος για κυβερνοεπιθέσεις και πληροφορικό έγκλημα. Σήμερα, διαβάζοντας τον Economist καταλήγω στο συμπέρασμα ότι οι κυβερνοεπιθέσεις γίνονται πλέον υπόθεση ρουτίνας. Τον περασμένο Μάιο για παράδειγμα, μια κυβερνοεπίθεση διέκοψε τη λειτουργία του πετρελαιαγωγού, που προμηθεύει πετρέλαιο στη μισή Ανατολική Ακτή των ΗΠΑ, επί πέντε ολόκληρες ημέρες. Προ­κειμένου να αποκατασταθεί η ροή, ζητή­θηκαν λύτρα 4,3 εκατ. δολάρια από την ιδιοκτήτρια Colonial Pipeline Company,η οποία και πλήρωσε.. Λίγο αργότερα, αντίστοιχο «λογισμικό λύτρων» πάγωσε τη λειτουργία σχεδόν όλων των νοσοκομείων της Ιρλανδίας.Παρόμοιες επιθέσεις αποτελούν συ­μπτώματα μιας ολόκληρης εποχής εντει­νόμενηςκυβερνο-ανασφάλειας, που επηρεάζει πλέον τους πάντες – από τις τεχνολογικές εταιρείες μέχρι τα πανε­πιστήμια ή τους στρατούς. Ορισμένες απειλές μπορεί να είναι καταστροφικές: φαντασθείτε να αστοχήσει το σύστημα ελέγχου εναέριας κυκλοφορίας ή πάλι ένας πυρηνικός αντιδραστήρας. Άλλες όμως είναι πιο δύσκολο να γίνουν αντι­ληπτές, καθώς το έγκλημα στον κυβερνοχώρο παρακωλύει την ψηφιακή μετά­βαση πολλών κλάδων της οικονομίας, με αποτέλεσμα να μένει πίσω μια αληθινή επανάσταση που υπόσχεται να βελτιώσει το βιοτικό επίπεδο ανθρώπων ανά την υφήλιο.

Κάποιοι όμως αυτό δεν θέλουν να συμβεί. Για πολλούς λόγους. Έτσι συμβάλλουν στο να διακυβεύονται αρκετά τρισεκατομμύρια δολλάρια κάθε χρόνο, γεγονός που τους βολεύει, γεμίζοντας και τις τσέπες τους.

Πρέπει να πούμε όμως ότι οι κυβερνοεπιθέσεις δεν είναι «νέο φρούτο» της εποχής μας. Ο Άλεκ Ρόουζ, πρώην σύμβουλος της ΧίλαρυΚλίντον,όταν ήταν ΥΠΕΞ των ΗΠΑ, στο βιβλίο του «Οι βιομηχανίες του μέλλοντος» (Εκδόσεις Ίκαρος), τονίζει ότι το πρώτο καταγεγραμμένο περιστατικό παραβίασης δικτύου ανάγεται στο 1903 και αποδίδεται στον ταχυδακτυλουργό και εφευ­ρέτη Νέβιλ Μάσκελιν. Ο ΤζονΆμπροουζ Φλέμινγκ επιδείκνυε δη­μοσίως τις εξελίξεις στην ασύρματη τηλεγραφία, μαζί με τον συ­νεταίρο του, τον Γουλιέλμο Μαρκόνι, ο οποίος βρισκόταν σχεδόν 480 χιλιόμετρα μακριά. Ο Μάσκελιν έκανε άνω κάτω μια δήθεν ασφαλή επικοινωνία μέσω ασύρματου τηλεγράφου, στέλνοντας στον Φλέμινγκ προσβλητικά μηνύματα σε κώδικα Μορς. Στο μή­νυμα έγραφε τα εξής: «Ήταν ένας λεβέντης εις την Ιταλίαν, πουεξαπατούσε τον κόσμο λίαν», αναφερόμενος στον Μαρκόνι.

Σήμερα υπάρχουν τρία βασικά είδη κυβερνοεπίθεσης: επιθέ­σεις κατά της εμπιστευτικότητας, της διαθεσιμότητας και της ακε­ραιότητας ενός δικτύου.Οι επιθέσεις που εκθέτουν σε κίνδυνο την εμπιστευτικότητα αποσκοπούν στην κλοπή ή δημοσιοποίηση ασφαλών πληροφοριών, όπως οι αριθμοί πιστωτικών καρτών ή κοινωνικής ασφάλισης, από ένα δεδομένο σύστημα, παρανόμως ή χωρίς εξουσιοδότηση.

Το δεύτερο είδος κυβερνοεπίθεσης πλήττει τη διαθεσιμότητα ενός δικτύου – πρόκειται για τις επιθέσεις που συνήθως είναι γνωστές ως επιθέσεις άρνησης παροχής υπηρεσιών (denial-of-service, DoS) ή κατανεμημένες επιθέσεις άρνησης παροχής υπη­ρεσιών (distributeddenial-of-service, DDoS). Σκοπός των επιθέ­σεων άρνησης παροχής υπηρεσιών είναι να προκαλέσουν την κα­τάρρευση ενός δικτύου, πλημμυρίζοντάς το με τεράστιο αριθμό αιτημάτων που καθιστούν μη λειτουργικό τον ιστότοπο. Οι κα­τανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών είναι ακρι­βώς το ίδιο, με μόνη διαφορά ότι ο εισβολέας έχει κινητοποιήσει διάφορα συστήματα. Σκοπός των επιθέσεων DDoS είναι να χρη­σιμοποιήσουν τόσο πολλούς εισβολείς (ενδεχομένως εκατοντά­δες χιλιάδες), ώστε να είναι σχεδόν αδύνατο να ξεχωρίσει κανείς την κίνηση των εισβολέων από την κανονική κίνηση. Αυτού του είδους οι επιθέσεις μπορεί επίσης να χρησιμοποιούν συστήματα που έχουν υποστεί υφαρπαγή, προκειμένου να συγκαλύπτεται η προέλευσή τους. Εκατοντάδες, χιλιάδες ή εκατοντάδες χιλιάδες υπολογιστές μπορεί να υποστούν υφαρπαγή από χάκερ, οι οποί­οι θα τους συντονίσουν προκειμένου να επιτεθούν όλοι μαζί, ως ένα ενιαίο σύνολο που ονομάζεται botnet. Οι στόχοι των επιθέσεων από botnet είναι συνήθως μεγάλεςεταιρείες ή κυβερνήσεις.

Τέλος, οι κυβερνοεπιθέσεις μπορούν επίσης να επηρεάσουντην ακεραιότητα ενός δικτύου. Αυτές οι επιθέσεις έχουν πιο υλι­κό χαρακτήρα. Αλλοιώνουν ή καταστρέφουν τον κώδικα ηλεκτρο­νικού υπολογιστή, ενώ στόχος τους είναι συνήθως να προκαλέ­σουν βλάβη στο υλισμικό (hardware), στις υποδομές ή σε συστή­ματα του πραγματικού κόσμου. Από τη στιγμή που ένα μηχάνημα έχει προσβληθεί από επίθεση κατά της ακεραιότητάς του, καθί­σταται άχρηστο και προστίθεται στη ροή των αποβλήτων.

Από αυτά που προηγούνται, γίνεται κατάδηλο ότι οι κυβερνοεπιθέσεις και το ψηφιακό έγκλημα δεν είναι μια απλή υπόθεση για χολυγουντιανές ταινίες. Η κυβερνοασφάλεια είναι πλέον σοβαρή πρόκληση με οικονομικό, γεωπολιτικό και ιδεολογικό περιεχόμενο που καμμιά επιχείρηση και καμμιά φιλελεύθερη κοινωνία δεν μπορεί και δεν πρέπει να αγνοεί.