«Η κυβερνοασφάλεια είναι απαραίτητη για τη δημοκρατία»

Απαραίτητη για τη δημοκρατία χαρακτηρίζει την κυβερνοασφάλεια ο Ανταμ Κλέιτον Πάουελ ΙΙΙ, διευθυντής της «Πρωτοβουλίας για την Κυβερνοασφάλεια» του Πανεπιστημίου της Νότιας Καλιφόρνιας (USC), σημειώνει δε ότι είναι μία σύγχρονη εφαρμογή της ασφάλειας το ίδιο σημαντική με αυτό που γνωρίζουμε ως «φυσική ασφάλεια».

Ο Πάουελ μιλώντας στα «ΝΕΑ», με αφορμή το υβριδικό διεθνές συνέδριο με θέμα «Κυβερνοασφάλεια και Δημοκρατία» που συνδιοργανώνει στις 2 Ιουνίου στην Αθήνα με το Τμήμα Διεθνών και Ευρωπαϊκών Σπουδών του Πανεπιστημίου Πειραιώς, το Συμβούλιο Διεθνών Σχέσεων και το Ινστιτούτο για την Προώθηση της Τεχνολογίας στην Ανώτατη Εκπαίδευση του USC, υπογραμμίζει τη σημασία της κυβερνοασφάλειας και για την άμυνα, ενώ σημειώνει ότι «οποιοσδήποτε αντίπαλος είναι πιθανό να χρησιμοποιήσει κυβερνοεπιθέσεις ως όπλο σε περιόδους έντασης – ή ακόμα και πριν».

Κυβερνοασφάλεια και Δημοκρατία. Πώς σχετίζονται;  

Η ασφάλεια είναι απαραίτητη για τη δημοκρατία, όπως ανακάλυψε η Ελλάδα πριν από οποιονδήποτε άλλον. Η κυβερνοασφάλεια είναι μια σύγχρονη εφαρμογή της ασφάλειας, όχι λιγότερο σημαντική από ό,τι ήταν η φυσική ασφάλεια εδώ και αιώνες. Οι εχθροί της δημοκρατίας το έχουν καταλάβει, επινοώντας συνεχώς εξελισσόμενες επιθέσεις στον κυβερνοχώρο προσπαθώντας να αποδυναμώσουν τις δημοκρατίες σε όλο τον κόσμο και να κλονίσουν την πίστη στην ίδια τη δημοκρατία.

Η ασφάλεια στον κυβερνοχώρο έχει ρόλο στην άμυνα; Πόσο σημαντικό είναι αυτό στον 21ο αιώνα και ποιες συνέπειες μπορεί να έχει μια επίθεση χάκερ;  

Η κυβερνοασφάλεια είναι απαραίτητη για την άμυνα. Η ομάδα μας στο USC παρακολουθεί τα μέσα ειδήσεων για να παρουσιάζει μια εβδομαδιαία αναφορά ειδήσεων για την κυβερνοασφάλεια την οποία στέλνουμε με email σε χιλιάδες συνδρομητές. Βλέπουμε λογαριασμούς κακόβουλου λογισμικού, λυτρισμικό (ransomware = επίθεση με κακόβουλο λογισμικό μέχρι να πληρωθούν λύτρα) και άλλες κυβερνοεπιθέσεις σε όλο τον κόσμο – και μόνο ορισμένες επιθέσεις είναι δημόσιες.

Τώρα αρχίζουμε να καταλαβαίνουμε τη ζημιά που μπορεί να προκαλέσει ένας επιδέξιος κακός δράστης. Στις ΗΠΑ, νοσοκομεία και σχολεία έχουν πληγεί από ransomware, όπου τα δίκτυα του ιδρύματος παγώνουν σαν όμηροι μέχρι να πληρωθεί ο εισβολέας. Μόλις συνέβη για πρώτη φορά στις ΗΠΑ: ένα κολέγιο 157 ετών, το Lincoln College, αναγκάστηκε να κλείσει τις πόρτες του αυτό το μήνα εξαιτίας μιας επίθεσης ransomware.

Δεδομένης της ρωσικής εισβολής στην Ουκρανία, ανησυχείτε για μια ρωσική κυβερνοεπίθεση; Ποιος θα μπορούσε να είναι ο στόχος και ποιες οι συνέπειες;  

Οι ρωσικές κυβερνοεπιθέσεις είναι καθημερινό φαινόμενο για εμάς εδώ και χρόνια. Αλλά οι ευρωπαϊκές χώρες έχουν μεγαλύτερη και παλαιότερη εμπειρία με κυβερνοεπιθέσεις προερχόμενες από τη Ρωσία. Οι ΗΠΑ έχουν μάθει πολλά από την ευρωπαϊκή εμπειρία για την άμυνα έναντι των ρωσικών επιθέσεων. Αυτή τη στιγμή παρακολουθούμε προσεκτικά τις άμυνες της Ουκρανίας, καθώς το Κίεβο αναπτύσσει μερικές από τις πιο προηγμένες τεχνικές για να αντιμετωπίσει τις ψηφιακές επιθέσεις της Μόσχας.

Πρέπει η Ελλάδα να ανησυχεί για κυβερνοεπίθεση από την Τουρκία σε περίοδο έντασης;  

Είναι εύλογο ότι οποιοσδήποτε αντίπαλος είναι πιθανό να χρησιμοποιήσει κυβερνοεπιθέσεις ως όπλο σε περιόδους έντασης – ή ακόμα και πριν. Ο Ντέιβιντ Σάνγκερ, ο οποίος καλύπτει θέματα κατασκοπείας για τους «New York Times», μου είπε ότι περισσότερες από 30 χώρες έχουν κάνει κυβερνοεπιθέσεις στις ΗΠΑ. Οταν του ζήτησα παράδειγμα μιας χώρας που δεν θα περιμέναμε να το κάνει αυτό, απάντησε γρήγορα: «Μπανγκλαντές». Ο λόγος: Δεν υπάρχει ουσιαστικά κανένα εμπόδιο στην είσοδο. Το hacking είναι φθηνό και εύκολο, τουλάχιστον σε χαμηλό έως μεσαίο επίπεδο, και μερικές φορές οι κακόβουλοι δράστες είναι απλώς περίεργοι να δουν τι μπορούν να μάθουν διεισδύοντας σε ένα ψηφιακό δίκτυο.

Πόσο σημαντική είναι η κυβερνοασφάλεια για την προστασία δημοκρατικών διαδικασιών όπως οι εκλογές; Στην εποχή του Διαδικτύου και των μέσων κοινωνικής δικτύωσης, ποιος είναι ο ρόλος της παραπληροφόρησης και πώς μπορούν οι χάκερ να αλλοιώσουν τα αποτελέσματα;  

Το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ χρησιμοποιεί ένα ενδιαφέρον μέτρο: το ROI (Απόδοση επένδυσης). Τι είναι η «Απόδοση επένδυσης» για τους κακόβουλους δράστες; Πόσο δύσκολο είναι να αλλοιωθεί το αποτέλεσμα προεδρικών εκλογών στις ΗΠΑ: Εχουμε πολλές χιλιάδες αποκεντρωμένες εκλογικές περιφέρειες, που λειτουργούν με διαφορετικούς πολιτειακούς και τοπικούς νόμους, χρησιμοποιώντας διαφορετικά είδη εκλογικών μηχανημάτων και χάρτινα ψηφοδέλτια. Το ROI δεν είναι ευνοϊκό: θα χρειαζόταν μια σημαντική επένδυση σε μια μαζική, περίπλοκη επίθεση σε τουλάχιστον εκατοντάδες περιφέρειες για να προσπαθήσει κανείς να αλλοιώσει το αποτέλεσμα των εκλογών. Αντίθετα, οι αντίπαλοι ανακάλυψαν ένα άλλο, πολύ πιο ευνοϊκό ROI: με πολύ χαμηλότερη επένδυση, μπορούν να επιτεθούν στην ίδια τη δημοκρατία, να προσπαθήσουν να μειώσουν την εμπιστοσύνη στις εκλογές και τη δημοκρατική διακυβέρνηση και να δημιουργήσουν χάος.

Η Ρωσία ήταν αρκετά εφευρετική σε αυτόν τον τομέα, αναπτύσσοντας νέες μορφές επιθέσεων σε κάθε εκλογικό μας κύκλο. Το 2020, η Ρωσία χρησιμοποίησε αυτό που ονομάζαμε «franchising», απασχολώντας αμερικανούς πολίτες που εργάζονται εντός των ΗΠΑ, με πολλούς να μη γνωρίζουν τον εργοδότη τους, για να διαδώσουν παραπληροφόρηση στο Διαδίκτυο. Στις φετινές ενδιάμεσες εκλογές αναμένουμε να δούμε περισσότερη καινοτομία από τη Ρωσία και από άλλους εχθρούς της δημοκρατίας.

Η κυβερνοασφάλεια είναι σημαντική για την ελευθερία του Τύπου και των ΜΜΕ;  

Οι κυβερνοεπιθέσεις στα ΜΜΕ των ΗΠΑ ήταν σοβαρές. Μία από τις μεγαλύτερες τηλεοπτικές εταιρείες, η Sinclair, δέχθηκε επίθεση και εβδομάδες αργότερα, τα τηλέφωνα σε ορισμένους από τους σταθμούς της εξακολουθούσαν να μη λειτουργούν. Η πιο δραματική επίθεση σε αμερικανούς δημοσιογράφους ήταν ίσως την ημέρα των προεδρικών εκλογών μας το 2020. Το Associated Press είναι ο εθνικός μας συνεργάτης στα ΜΜΕ και ο πρόεδρός του, Γκάρι Προύιτ, εμφανίστηκε στο πρώτο μας πρόγραμμα το 2021. Είπε ότι το Associated Press χτυπήθηκε με «χιλιάδες καταστροφικές εξελιγμένες κυβερνοεπιθέσεις», οι περισσότερες από τη Ρωσία αλλά και από άλλες χώρες. Δεν προσπαθούσαν να αλλάξουν το αποτέλεσμα των εκλογών. Αλλά προσπάθησαν να απενεργοποιήσουν το σύστημα υπολογιστών του Associated Press. Σύμφωνα με τον Προύιτ, εάν το σύστημα έπεφτε, δεν θα υπήρχαν εκλογικά αποτελέσματα, επειδή το Associated Press είναι η μοναδική πηγή πληροφοριών για το βράδυ των εκλογών για εφημερίδες, ραδιοτηλεοπτικούς σταθμούς και διαδικτυακά ΜΜΕ στις ΗΠΑ και τον κόσμο. Χωρίς αυτό, μπορεί να χρειαστούν εβδομάδες για τη μετάδοση των εκλογικών αποτελεσμάτων.

Ποιες είναι οι προοπτικές για να γίνει η Ελλάδα περιφερειακός πόλος για την ανάπτυξη της κυβερνοασφάλειας;  

Η Ελλάδα είναι ήδη ηγέτιδα, κατατάσσεται ως νούμερο 1 στην κυβερνοασφάλεια σε παγκόσμια έρευνα της Εσθονίας – οι ΗΠΑ ήταν νούμερο 21! Ετσι θέλουμε να έχουμε μια ουσιαστική συζήτηση στο επικείμενο συνέδριο στην Αθήνα, όπου μπορούμε να μάθουμε από εσάς καθώς μοιραζόμαστε αυτά που γνωρίζουμε.