Ο κόσμος άφησε πίσω του τον Ψυχρό Πόλεμο για να μπει σταδιακά στην εποχή των ψηφιακών πολέμων
Του Αθανάσιου Χ. Παπανδρόπουλου
Κυβερνοεπιθέσεις: Πεδίο σύγκρουσης του 21ου αιώνα - Η επίθεση Shamoom στο σύστημα υπολογιστών της Saudi Aramco & το βιβλίο «Βιομηχανίες του Μέλλοντος» του Ross
Από το πολύ σημαντικό βιβλίο του Alec Ross, κορυφαίου ειδικού σε θέματα καινοτομίας παγκοσμίως, γύρω από τις «Βιομηχανίες του Μέλλοντος» (εκδόσεις Ίκαρος) αντιγράφω ένα μέρος από όσα αναφέρει στο κεφάλαιο για το πέρασμα από την εποχή του Ψυχρού Πολέμου σε αυτήν του Ψηφιακού: πρόκειται για πραγματικά γεγονότα που δεν έγιναν ευρέως γνωστά.
«….Την Τετάρτη 15 Αυγούστου 2012, μια μυστηριώδης οργάνωση, με διασυνδέσεις με την κυβέρνηση του Ιράν, επιτέθηκε κατά της Saudi Aramco, της μεγαλύτερης ενεργειακής εταιρείας στον κόσμο. Το όπλο που επέλεξε: ένας ιός υπολογιστή. Στο πλαίσιο μιας επίθεσης που θα γινόταν γνωστή με τις ονομασίες Shamoon και Disttrack, λέξεις που βρέθηκαν στον κώδικα του προγράμματος, οι χάκερ ανέπτυξαν έναν ιό τον οποίο εισήγαγε μέσω συσκευής USB στο δίκτυο υπολογιστών της Saudi Aramco ένας κακόβουλος υπάλληλος της εταιρείας. Όπως ως ένα ξέσπασμα επιδημίας γρίπης, ο ιός εξαπλώθηκε ραγδαία από υπολογιστή σε υπολογιστή, περνώντας από τον «ασθενή μηδέν» σε μεγάλο τμήμα του τεράστιου εταιρικού δικτύου της Saudi Aramco. Δεν επηρέασε μόνο τα κεντρικά γραφεία της Saudi Aramco στη Σαουδική Αραβία, αλλά εξαπλώθηκε σε σταθμούς εργασίας σε πολλές χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και της Ολλανδίας….».
Σκοπός του ιού και της επίθεσης Shamoom ήταν να καταστραφεί πλήρως η μνήμη του συστήματος υπολογιστών της Saudi Aramco, ώστε η μεγάλη αυτή επιχείρηση να σταματήσει για ένα διάστημα την παραγωγή ενέργειας της Σαουδικής Αραβίας και να τεθεί εκτός λειτουργίας το γεωτρύπανό της. Η Saudi Aramco είναι υπεύθυνη για τo 90% περίπου των εσόδων του σαουδαραβικού δημοσίου. Αν η κυβερνοεπίθεση είχε κάνει αρκετή ζημιά ώστε να διακόψει την παραγωγή πετρελαίου, θα είχε καταφέρει σοβαρό πλήγμα στη σαουδαραβική οικονομία και θα είχε αυξήσει το κόστος στα πρατήρια βενζίνης των Ηνωμένων Πολιτειών, δύο εξελίξεις που θα εξυπηρετούσαν τους στόχους του Ιράν. Η Σαουδική Αραβία και οι Ηνωμένες Πολιτείες είναι ορκισμένοι εχθροί του Ιράν, η δε ροή άφθονων ποσοτήτων πετρελαίου από τη Σαουδική Αραβία συνέβαλε στη διατήρηση των κυρώσεων σε βάρος του ιρανικού πετρελαίου. Η διακοπή του εφοδιασμού από τη μεγαλύτερη πετρελαιοπαραγωγό χώρα στον κόσμο και η άνοδος των τιμών θα είχαν κάνει πολλές χώρες να αμφισβητήσουν, μεταξύ άλλων, την αποτελεσματικότητα και την αξία της διατήρησης των κυρώσεων σε βάρος του ιρανικού πετρελαίου.
Η ιρανικής εμπνεύσεως επιχείρηση είχε τελικά μερική επιτυχία, αλλά η Σαουδική Αραβία ζημιώθηκε συνολικά με 20 δισ. δολάρια, μέρος των οποίων οφειλόταν στην πτώση της χρηματιστηριακής αξίας της Aramco. Μια χρηματιστηριακή αξία που τότε ανερχόταν σε πάνω από 2 τρισ. δολάρια. Από το εν λόγω συμβάν έχουν περάσει πάνω από εννέα χρόνια: στο διάστημα αυτό οι κυβερνοεπιθέσεις διπλασιάστηκαν ή και τριπλασιάστηκαν. Παράλληλα έγιναν κάποιες θρασύτατες σ’ όλα τα επίπεδα, με κόστος εξαιρετικά υψηλό και επώδυνο τόσο για τις μεγάλες επιχειρήσεις-θύματα των επιθέσεων όσο και για τις κυβερνήσεις.
Ο κυβερνοχώρος αποτελεί χαρακτηριστική μορφή πεδίου σύγκρουσης του 21ου αιώνα: οι κανόνες και νόμοι που αναπτύχθηκαν σε προηγούμενους αιώνες δεν έχουν πλέον καμία ισχύ. Η απλοποίηση του κώδικα αποτελεί τη σημαντικότερη εξέλιξη στον χώρο των πολεμικών επιχειρήσεων μετά την ανάπτυξη των πυρηνικών όπλων, η δε ραγδαία άνοδός του έχει δημιουργήσει μια σφαίρα συγκρούσεων χωρίς ευρέως αποδεκτά πρότυπα και κανόνες. Κάποιες χώρες προσπαθούν να βρουν τρόπο να δημιουργήσουν κανόνες με τους οποίους θα συμμορφώνεται η παγκόσμια κοινότητα, οι αποκλίσεις όμως ανάμεσα στις ποικίλες ομάδες ενδιαφερόμενων μερών είναι τεράστιες – είναι αμφίβολο ότι θα επιτευχθεί έστω και κάποια περιορισμένη συμφωνία.
Όπως αναφέρει ο Alec Ross στο εντυπωσιακό βιβλίο του «Οι ψηφιακοί πόλεμοι του είναι πλέον γεγονός με τεράστια σπουδαιότητα. Με χαμηλό κόστος προκαλούν μεγάλες ζημιές».
Για να δημιουργηθεί ένα κυβερνο-όπλο αρκούν ένας υπολογιστής, μία σύνδεση στο διαδίκτυο και κάποιες ικανότητες σύνταξης κώδικα. Η ανάπτυξη των κυβερνοόπλων είναι απίστευτα δύσκολο να εντοπιστεί. Και όπως παρατηρεί ο Τζιμ Γκόσλερ, εξαιτίας της μη υλικής φύσης της σύγκρουσης στον κυβερνοχώρο, στους αντιμαχόμενους συγκαταλέγεται πλέον και ο ιδιωτικός τομέας. Επειδή στο διαδίκτυο τα εθνικά σύνορα χάνουν ως έναν βαθμό το νόημά τους, λίγα είναι τα πράγματα που μπορούν να εμποδίσουν τους χάκερ να χτυπήσουν τα πιο πολύτιμα περιουσιακά στοιχεία. Όλο και περισσότερες κυβερνοεπιθέσεις εξαπολύονται από χώρα εναντίον επιχείρησης και από επιχείρηση εναντίον χώρας.
Τα πράγματα περιπλέκονται ακόμα περισσότερο επειδή η δομή του διαδικτύου ανατρέπει την παραδοσιακή άποψη πως οι κυρίαρχες χώρες και οι πολεμικές επιχειρήσεις είναι προσδεδεμένες σε μια γεωγραφική θέση και σε μια υλική τοπογραφία. Μια εταιρεία μπορεί να έχει την έδρα της σε μια χώρα αλλά να διαθέτει δίκτυα και διακομιστές σε κάποιαν άλλη. Αν αυτά τα δίκτυα και οι διακομιστές δεχτούν επίθεση, ποια χώρα είναι αρμόδια για να αντιδράσει: η χώρα όπου βρίσκεται η έδρα της εταιρείας ή η χώρα όπου βρίσκονται οι διακομιστές; Αν δεν απαντήσει καμία από τις δύο κυβερνήσεις, και η εταιρεία υπερασπιστεί το δίκτυό της εξαπολύοντας δική της κυβερνοεπίθεση, ποιοι άλλοι εμπλέκονται; Αν δεν υπάρξει συμφωνία σχετικά με τους διεθνείς κανόνες και τις διεθνείς συνθήκες που θα θέτουν τους ορισμούς και τα όρια των συγκρούσεων στον κυβερνοχώρο, η διεξαγωγή κυβερνοπολέμου μεταξύ μιας χώρας και μιας εταιρείας είναι εξίσου πιθανή με τη διεξαγωγή κυβερνοπολέμου μεταξύ δύο χωρών.
Αυτή η ασάφεια των διαχωριστικών γραμμών θέτει υπό αμφισβήτηση τον ρόλο του κράτους και την ευθύνη του σε ό,τι αφορά την προστασία των πολιτών και των εταιρειών του. Την ίδια στιγμή, όμως, ακυρώνει και διάφορες σαπουνόφουσκες περί εθνικής κυριαρχίας, που εσχάτως πουλάνε νεόκοποι γελωτοποιοί και δυνητικοί «σωτήρες». Έφτασε η ώρα για ψηφιακούς πολέμους;
https://www.athensvoice.gr/life/technology/734392-eftase-i-ora-gia-psifiakoys-polemoys
BLOG COMMENTS POWERED BY DISQUS