Κυβερνοεπιθέσεις: Πόσο ασφαλής είναι ο παγκόσμιος χαρακτήρας λειτουργίας των υποδομών;

H τελευταία κυβερνοεπίθεση στην εταιρεία Collins Aerospace, εταιρεία που εξυπηρετεί πολλά ευρωπαϊκά αεροδρόμια για τα συστήματα check in των επιβατών, έχει ανοίξει μια πολύ μεγάλη συζήτηση.

– Πόσο εύκολο είναι κανείς να διαταράξει τις μεταφορές και τις επικοινωνίες;

– Πόσο ασφαλής είναι ο παγκόσμιος χαρακτήρας λειτουργίας και διαχείρισης των συστημάτων σε όλους τους τομεις;

– Μιλάμε για την έναρξη η ίσως για ένα τεστ υβριδικού πολέμου;

Ζητήσαμε από τον κύριο Βασίλη Ζωγράφο – αναλυτή δεδομένων και υποψήφιο Διδάκτωρ Πληροφορικής κι Επιστήμης των Δεδομένων να μας μιλήσει για την σημασία της τελευταίας κυβερνοεπίθεσης, τους κινδύνους και τα διδάγματα.

«Το γεγονός ότι η επίθεση είχε διασυνοριακό αντίκτυπο καταδεικνύει τη γεωστρατηγική σημασία της. Αεροδρόμια διαφορετικών χωρών επηρεάστηκαν ταυτόχρονα, αναγκάζοντας εθνικές αρχές να συνεργαστούν. Το περιστατικό ανέδειξε το πρόβλημα της διακρατικής λογοδοσίας: ποιο κράτος είναι υπεύθυνο για την έρευνα, ποιος έχει δικαιοδοσία και ποιος μπορεί να θεωρηθεί στόχος ή θύτης; Η αδυναμία απόδοσης ευθυνών ενέτεινε το γεωπολιτικό άγχος, ενώ η πιθανότητα κρατικής υποστήριξης πίσω από την επίθεση δεν αποκλείστηκε πλήρως.»

Η συζήτηση παραμένει για το εάν η Ρωσία κρύβεται πίσω από την συγκεκριμένη επίθεση και είναι η δεύτερη φορά μέσα στο καλοκαίρι που η Ρωσία φαίνεται να πρωταγωνιστεί σε ένα είδος κυβερνοεπιθεσης. Αρκεί να θυμίσουμε ότι έχουν περάσει μόλις μερικούς μήνες από όταν το αεροσκάφος της Προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα Φον Ντερ Λάιεν δέχθηκε παρεμβολές και οδηγήθηκε σε αναγκαστική προσγείωση.

Παραμένοντας στο τελευταίο περιστατικό της παράλυσης των συστημάτων στα Ευρωπαϊκά αεροδρόμια τα διδάγματα έχουν ως εξής:

• Η υπερβολική εξάρτηση από έναν πάροχο λογισμικού μπορεί να καταστήσει ολόκληρους τομείς ευάλωτους.
• Ο αεροπορικός κλάδος συνιστά κρίσιμη υποδομή με τεράστιο κοινωνικοοικονομικό αντίκτυπο, άρα απαιτεί υπερεπένδυση σε κυβερνοασφάλεια.
• Το διασυνοριακό εύρος της επίθεσης απέδειξε ότι η κυβερνοάμυνα είναι συλλογική υπόθεση.
• Οι χειροκίνητες διαδικασίες, αν και ανεπαρκείς, ανέδειξαν την αξία εναλλακτικών σεναρίων λειτουργίας.

Οι κυβερνοεπίθεσεις δε, που λαμβάνουν χώρα καθημερινά είναι άπειρες ενώ σχετικοί ιστότοποι καταγράφουν σε πραγματικό χρόνο αυτού του είδους τις παραβιάσεις.

«Η κυβερνοεπίθεση στο λογισμικό MUSE αποτελεί εμβληματική περίπτωση που ενσαρκώνει όλες τις διαστάσεις του φαινομένου των κυβερνοεπιθέσεων: οικονομική, πολιτική, κοινωνική και πολιτισμική. Αποδεικνύει ότι οι επιθέσεις στον κυβερνοχώρο μπορούν να παραλύσουν κρίσιμους τομείς της καθημερινότητας και να προκαλέσουν παγκόσμιο αντίκτυπο.» καταλήγει για το συγκεκριμένο περιστατικό ο κύριος Ζωγράφος.

Ο κυβερνοχώρος ως νέο «πεδίο μάχης»

Ένα από τα πιο σημαντικά χαρακτηριστικά αυτών των επιθέσεων είναι το γεγονός μπορούν να διαπεράσουν εδαφικά σύνορα χωρίς να αφήνουν υλικά ίχνη. Άρα δεν μπορούν να αποδοθούν σαφείς ευθύνες, οι αντιδράσεις είναι καθυστερημένες και έτσι δίνεται άπλετο έδαφος για πολιτικά οφέλη. Και εδώ υπάρχει ένα πολύ σημαντικό κενό που δημιουργεί νέες προκλήσεις για το διεθνές δίκαιο και τη διπλωματία.

Η διεθνής κοινότητα συζητά την ανάπτυξη νέων νομικών εργαλείων που θα εντάξουν τις κυβερνοεπιθέσεις στο πλαίσιο του διεθνούς ανθρωπιστικού δικαίου, όμως μέχρι σήμερα η ομοφωνία είναι περιορισμένη.

Αυτό οδηγεί σε ένα διεθνές τοπίο όπου η ατιμωρησία μπορεί να ενθαρρύνει νέες επιθέσεις και που μετατρέπει τον κυβερνοχώρο σε ένα νέο πεδίο μάχης χωρίς στην ουσία άμεσες επιπτώσεις για τους δράστες!

Η κυβερνοεπίθεση ως φαινόμενο λοιπόν φαίνεται να έχει αναχθεί στην ουσία σε τέταρτη διάσταση ισχύος, παράλληλα με την ξηρά, τη θάλασσα και τον αέρα, μετατρέποντας τις επιθέσεις σε στρατηγικά εργαλεία άσκησης ισχύος, αποτροπής και επιρροής. Οι πολιτικές και γεωστρατηγικές επιπτώσεις αφορούν:

• στην εθνική ασφάλεια,
• στη διεθνή σταθερότητα,
• στις συμμαχίες, αλλά και τη διαμόρφωση νέων καθεστώτων διακυβέρνησης στον ψηφιακό χώρο.

Όπως μάλιστα μας μεταφέρει ο κύριος Ζωγράφος, «κράτη αντιλαμβάνονται ότι οι στρατιωτικές τους δυνατότητες, οι υποδομές ενέργειας, οι τηλεπικοινωνίες και οι χρηματοπιστωτικοί τους μηχανισμοί μπορούν να παραλύσουν από μη συμβατικά μέσα, χωρίς φυσική εισβολή. Αυτό οδηγεί σε στρατιωτικοποίηση του κυβερνοχώρου, με τη δημιουργία ειδικών μονάδων στον στρατό (cyber commands), που έχουν αποστολή την πρόληψη, την αντεπίθεση και τη συνεχή επιτήρηση. Η εθνική ασφάλεια πλέον δεν μπορεί να νοηθεί χωρίς την ενσωμάτωση κυβερνοστρατηγικών. Η κυβερνοεπίθεση χρησιμοποιείται όχι ως υποκατάστατο αλλά ως συμπλήρωμα στρατιωτικών επιχειρήσεων, με σκοπό να αποδυναμώσει τον αντίπαλο, να προκαλέσει κοινωνική αναστάτωση και να δημιουργήσει πολιτικό κόστος. Το παράδειγμα του Stuxnet, που επηρέασε ιρανικές πυρηνικές εγκαταστάσεις, επιβεβαιώνει ότι οι κυβερνοεπιθέσεις μπορούν να έχουν χειροπιαστό γεωπολιτικό αντίκτυπο, ισοδύναμο με φυσικές στρατιωτικές ενέργειες. »

Συνοψίζοντας λοιπόν «ναι» ο παγκοσμιοποιημένος τρόπος με τον οποίο λειτουργούν σχεδόν όλοι οι τομείς της καθημερινότητάς μας αποτελεί πεδίο, που προσφέρει στους γνώστες των τακτικών κυβερνοεπιθέσεων, την δυνατότητα κινήσεων που θα μπορούσαν να προκαλέσουν την παράλυση τομέων της καθημερινότητάς μας. Η αδυναμία εντοπισμού ιχνών σε συνδυασμό με την απουσία νομικού πλαισίου συνιστά πρόσφορο έδαφος για δράσεις με πολιτικό κίνητρο ειδικά σε ευαίσθητες περιόδους.

Και αν υποθέσουμε ότι όσα έως τώρα έχουν γίνει και έχουν διαταράξει την εύρυθμη λειτουργία των υποδομών των κρατών, είναι δοκιμές μιας μεγαλύτερης επίθεσης τα σενάρια που δημιουργούνται, αν και κάποιος θα μπορούσε να τα χαρακτηρίσει επιστημονικής φαντασίας, είναι τουλάχιστον τρομοκρατικά για τις επιπτώσεις τους. Στην λειτουργία των υποδομών, στην οικονομία, στο κοινωνικό σύνολο αλλά και στον κάθε έναν προσωπικά.