Πέμπτη 1 Νοεμβρίου 2018

“Το ποντίκι και το πληκτρολόγιο το νέο όπλο”

Του Γιώργου Σακελλαρίου*

Ένας παγκόσμιος ακήρυχτος πόλεμος στο διαδίκτυο αναδύθηκε πριν από λίγες μέρες από τις αντιδράσεις των κυβερνήσεων της Δύσης και το πρόσφατο αποκαλυφθέν επεισόδιο στην Ολλανδία,
όπου τέσσερεις Ρώσοι πράκτορες, στελέχη πιθανότατα της ρωσικής στρατιωτικής αντικατασκοπίας GRU, συνελήφθησαν τον περασμένο Απρίλιο κοντά στα γραφεία του διεθνούς Οργανισμού για την Καταπολέμηση των Χημικών Όπλων στη Χάγη (OPCW), με τεχνικό εξοπλισμό υποκλοπής του συστήματος ασύρματης μετάδοσης (WiFi) του οργανισμού. Και οι τέσσερεις Ρώσοι είχαν διπλωματικά διαβατήρια με συνεχείς αριθμούς και απελάθηκαν αμέσως στη Ρωσία.

Η κατάσταση αυτή έχει εφαρμογή και στα καθ’ ημάς. Χαρακτηριστικότερη απόδειξη ο κυβερνοπόλεμος Ελλήνων και Τούρκων χάκερς. Αυτή, βέβαια, είναι η εμφανής όψη, καθώς από κάτω, και χωρίς να γίνεται γνωστό, είναι σίγουρο ότι υπάρχει συνεχής σύγκρουση και προσπάθεια ελέγχου συστημάτων πληροφορικής και όχι μόνο.

Τον Μάρτιο ο ιστότοπoς Wikileaks , έφερε στο φως χιλιάδες ντοκουμέντα, τα οποία υποστηρίζει ότι προέρχονται από τη CIA και αποκαλύπτουν χρήση κυβερνο-όπλων για παρακολουθήσεις, ακόμη και μέσω ηλεκτρονικών συσκευών που χρησιμοποιούν καθημερινά οι πολίτες. Η CIA φέρεται να χρησιμοποιούσε κατασκοπευτικό κακόβουλο λογισμικό, που ήταν σχεδιασμένο να προσβάλει προϊόντα τεχνολογικών κολοσσών, όπως η Samsung και η Apple, «εισβάλλοντας» σε «έξυπνες» τηλεοράσεις και μετατρέποντάς τις σε μικρόφωνα, αλλά και προβαίνοντας σε υποκλοπές δεδομένων, μηνυμάτων και ηχητικών αρχείων από συσκευές με λειτουργικό σύστημα iOS και Android. Η CIA αρνήθηκε να τοποθετηθεί επί των καταγγελιών.

Το 2012 οι New York Times κατονόμαζαν ως τους δημιουργούς του ιού Stuxnet τις μυστικές υπηρεσίες των ΗΠΑ και του Ισραήλ.

Ενδεικτικό των προθέσεων παγκοσμίως είναι ότι ο πρόεδρος των ΗΠΑ Ντ. Τραμπ, φέρεται να εξέδωσε διάταγμα σύμφωνα με το οποίο χαλαρώνει η νομοθεσία για τη χρήση των κυβερνο-όπλων, όπως έγραψε η Wall Street Journal. Πρόκειται για αντιστροφή των κανόνων που έθεσε ο Πρόεδρος Ομπάμα, οι οποίοι όριζαν πως για να διεξαχθεί μια κυβερνο-επίθεση, ήταν απαραίτητο να συντονιστούν πολλές αμερικανικές υπηρεσίες πρώτα. Τι ακριβώς εμπεριέχει ο νέος κανονισμός είναι απόρρητο.

Σε σύσκεψη στη Στρατιωτική Ακαδημία Στρατηγικών Δυνάμεων Πυραύλων, τον Μάρτιο ο Ρώσος πρόεδρος, Βλαντιμίρ Πούτιν, τόνισε ότι η τεχνητή νοημοσύνη μπορεί να είναι το μέσο με το οποίο η Ρωσία θα εξισορροπήσει τη συγκέντρωση δύναμης που έχει επιτύχει η Αμερική στην άμυνα. «Η τεχνητή νοημοσύνη είναι το κλειδί για να χτυπήσει η Ρωσία τις ΗΠΑ στην άμυνα», φέρεται να είπε, σύμφωνα με τα ρωσικά ΜΜΕ. Τον Σεπτέμβρη του 2017, είπε μιλώντας σε μαθητές ότι «το έθνος που θα γίνει ο ηγέτης στον τομέα αυτό θα γίνει και ο κυβερνήτης του κόσμου».

Σύμφωνα με έναν ορισμό, κυβερνοχώρος είναι ο ιστός των διασυνδεδεμένων επικοινωνιακών και πληροφοριακών δικτύων στα οποία είναι αποθηκευμένες κάθε είδους πληροφορίες και συνδέονται κάθε είδους κρίσιμες υποδομές (οι τηλεπικοινωνίες, τα δίκτυα πετρελαίου και φυσικού αερίου, τα δίκτυα μεταφορών, τα δίκτυα ύδρευσης, κ.ά), καθώς επίσης και το σύνολο των ανθρώπινων δραστηριοτήτων που σχετίζονται με αυτές τις υποδομές. Από αυτόν τον ορισμό γίνεται σαφές το πόσο σημαντικά είναι τόσο η δημιουργία εργαλείων που πραγματοποιούν τις επιθέσεις και πόσο σημαντικότερα είναι τα εργαλεία άμυνας, δηλαδή της προστασίας των συστημάτων.

Παράδειγμα κυβερνο-επίθεσης από τη Ρωσία και το κυβερνο-οπλοστάσιο της είναι το «Φίδι» ή αλλιώς «Ουροβόρος», ένα φίδι της ελληνικής μυθολογίας. Πριν μερικά χρόνια ο Ουροβόρος έχει διαλύσει τα συστήματα της ουκρανικής κυβέρνησης. Το «Φίδι» είχε τα χαρακτηριστικά ενός προϊόντος υπηρεσιών πληροφοριών (δυνατότητα ελέγχου) αλλά και χαρακτηριστικά στρατού (δυνατότητα να καταστρέφει κυριολεκτικά τα πληροφορικά συστήματα).

Η απουσία νομικού πλαισίου και μιας ανώτατης αρχής επιτρέπει τη δημιουργία μιας χαοτικής κατάστασης. Ενισχυτικό της τάσης αυτής είναι ότι πραγματοποιώντας μια κυβερνοεπίθεση δεν χρειάζεται να περάσεις τα σύνορα για να επιδείξεις την ισχύ που έχεις. Τα πράγματα δυσκολεύουν καθώς είναι δύσκολο να αποδειχθεί ποιος είναι ο υπεύθυνος μιας κυβερνοεπίθεσης.

Οι κυβερνοεπιθέσεις, δίνουν εργαλεία-όπλα και βελτιώνουν τις δυνατότητες των κυβερνοεγκληματιών. Το οργανωμένο έγκλημα και όχι μόνο, χρησιμοποιεί αυτά τα μέσα για τη δραστηριότητα του. Χαρακτηριστικό είναι ότι η Kaspersky εκτιμά ότι το κυβερνοέγκλημα είναι η μεγαλύτερη απειλή αφού εκεί εντοπίζεται το 90% των malware.

Είναι ηλίου φαεινότερον ότι απαιτείται η θέσπιση μιας Συνθήκης Μη Διάδοσης Κυβερνο-όπλων. Ο κυβερνοπόλεμος είναι η μεγαλύτερη ασύμμετρη απειλή για την εθνική ασφάλεια και την ανάπτυξη των κρατών. Η συνθήκη θα βοηθούσε, μαζί με τα κατάλληλα εργαλεία, στην ασφαλή ροή των πληροφοριών και όλων των μορφών επιθέσεων.

Το ποντίκι και το πληκτρολόγιο είναι τα νέα όπλα τόσο των κρατών, όσο και των εγκληματιών και συνιστά τη μέγιστη παγκόσμια απειλή, αφού είναι σίγουρο ότι τα όπλα θα βελτιώνονται.

* Ο Γιώργος Σακελλαρίου είναι Μηχανικός Πληροφορικών Συστημάτων, Σύμβουλος Επιχειρήσεων, μέλος της Κίνησης Ιδεών & Δράσης: Πράττω.

ΠΗΓΗ: ΑΠΕ

https://www.militaire.gr/quot-to-pontiki-kai-to-pliktrologio-to-neo-oplo-quot/
https://www.analystsforchange.org/2018/10/blog-post_797.html
http://koukfamily.blogspot.com/2018/11/blog-post_55.html