Η μεγάλη απειλή του ψηφιακού εγκλήματος
Πρέπει να έχουν περάσει 30 με 35 χρόνια από τότε. Προσκεκλημένος στο Παρίσι της Honeywell Bull, για πρώτη φορά άκουσα σοβαρά να γίνεται λόγος για κυβερνοεπιθέσεις και πληροφορικό έγκλημα. Σήμερα, διαβάζοντας τον Economist καταλήγω στο συμπέρασμα ότι οι κυβερνοεπιθέσεις γίνονται πλέον υπόθεση ρουτίνας. Τον περασμένο Μάιο, για παράδειγμα, μια κυβερνοεπίθεση διέκοψε τη λειτουργία του πετρελαιαγωγού, που προμηθεύει πετρέλαιο στη μισή Ανατολική Ακτή των ΗΠΑ, επί πέντε ολόκληρες ημέρες. Προκειμένου να αποκατασταθεί η ροή, ζητήθηκαν λύτρα 4,3 εκατ. δολάρια από την ιδιοκτήτρια Colonial Pipeline Company, τα οποία και πληρώθηκαν. Λίγο αργότερα, αντίστοιχο «λογισμικό λύτρων» πάγωσε τη λειτουργία σχεδόν όλων των νοσοκομείων της Ιρλανδίας. Παρόμοιες επιθέσεις αποτελούν συμπτώματα μιας ολόκληρης εποχής εντεινόμενης κυβερνο-ανασφάλειας, που επηρεάζει πλέον τους πάντες - από τις τεχνολογικές εταιρείες μέχρι τα πανεπιστήμια ή τους στρατούς. Ορισμένες απειλές, δε, μπορεί να είναι καταστροφικές: φαντασθείτε να αστοχήσει το σύστημα ελέγχου εναέριας κυκλοφορίας ή πάλι ένας πυρηνικός αντιδραστήρας. Άλλες όμως είναι πιο δύσκολο να γίνουν αντιληπτές, καθώς το έγκλημα στον κυβερνοχώρο παρακωλύει την ψηφιακή μετάβαση πολλών κλάδων της οικονομίας, με αποτέλεσμα να μένει πίσω μια αληθινή επανάσταση που υπόσχεται να βελτιώσει το βιοτικό επίπεδο ανθρώπων ανά την υφήλιο.
Κάποιοι όμως αυτό δεν θέλουν να συμβεί. Για πολλούς λόγους. Έτσι συμβάλλουν στο να διακυβεύονται αρκετά τρισεκατομμύρια δολάρια κάθε χρόνο, γεγονός που τους βολεύει, γεμίζοντας και τις τσέπες τους. Πρέπει να πούμε όμως ότι οι κυβερνοεπιθέσεις δεν είναι «νέο φρούτο» της εποχής μας. Ο Άλεκ Ρόουζ, πρώην σύμβουλος της Χίλαρι Κλίντον, όταν ήταν ΥΠΕΞ των ΗΠΑ, στο βιβλίο του «Οι βιομηχανίες του μέλλοντος» (Εκδόσεις Ίκαρος), τονίζει ότι το πρώτο καταγεγραμμένο περιστατικό παραβίασης δικτύου ανάγεται στο 1903 και αποδίδεται στον ταχυδακτυλουργό και εφευρέτη Νέβιλ Μάσκελιν. Ο Τζον Άμπροουζ Φλέμινγκ επιδείκνυε δημοσίως τις εξελίξεις στην ασύρματη τηλεγραφία, μαζί με τον συνεταίρο του, τον Γουλιέλμο Μαρκόνι, ο οποίος βρισκόταν σχεδόν 480 χιλιόμετρα μακριά. Ο Μάσκελιν έκανε άνω κάτω μια δήθεν ασφαλή επικοινωνία μέσω ασύρματου τηλεγράφου, στέλνοντας στον Φλέμινγκ προσβλητικά μηνύματα σε κώδικα Μορς. Στο μήνυμα έγραφε τα εξής: «Ήταν ένας λεβέντης εις την Ιταλίαν, που εξαπατούσε τον κόσμο λίαν», αναφερόμενος στον Μαρκόνι.
Σήμερα υπάρχουν τρία βασικά είδη κυβερνοεπίθεσης: επιθέσεις κατά της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας ενός δικτύου. Οι επιθέσεις που εκθέτουν σε κίνδυνο την εμπιστευτικότητα αποσκοπούν στην κλοπή ή δημοσιοποίηση ασφαλών πληροφοριών, όπως οι αριθμοί πιστωτικών καρτών ή κοινωνικής ασφάλισης, από ένα δεδομένο σύστημα, το οποίο γίνεται αντικείμενο πειρατείας, με απρόβλεπτες συνέπειες. Τόσο οικονομικές όσο και κοινωνικές.
Το δεύτερο είδος κυβερνοεπίθεσης πλήττει τη διαθεσιμότητα ενός δικτύου - πρόκειται για τις επιθέσεις που συνήθως είναι γνωστές ως επιθέσεις άρνησης παροχής υπηρεσιών (denial-of-service, DoS) ή κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (distributed denial-of-service, DDoS). Σκοπός των επιθέσεων άρνησης παροχής υπηρεσιών είναι να προκαλέσουν την κατάρρευση ενός δικτύου, πλημμυρίζοντάς το με τεράστιο αριθμό αιτημάτων που καθιστούν μη λειτουργικό τον ιστότοπο. Οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών είναι ακριβώς το ίδιο, με μόνη διαφορά ότι ο εισβολέας έχει κινητοποιήσει διάφορα συστήματα. Σκοπός των επιθέσεων DDoS είναι να χρησιμοποιήσουν τόσο πολλούς εισβολείς (ενδεχομένως εκατοντάδες χιλιάδες), ώστε να είναι σχεδόν αδύνατο να ξεχωρίσει κανείς την κίνηση των εισβολέων από την κανονική κίνηση. Αυτού του είδους οι επιθέσεις μπορεί επίσης να χρησιμοποιούν συστήματα που έχουν υποστεί υφαρπαγή, προκειμένου να συγκαλύπτεται η προέλευσή τους. Εκατοντάδες, χιλιάδες χρήστες ή εκατοντάδες χιλιάδες υπολογιστές μπορεί να υποστούν υφαρπαγή από χάκερ, οι οποίοι θα τους συντονίσουν προκειμένου να επιτεθούν όλοι μαζί, ως ένα ενιαίο σύνολο που ονομάζεται botnet. Οι στόχοι των επιθέσεων από botnet είναι συνήθως μεγάλες εταιρείες ή κυβερνήσεις.
Τέλος, οι κυβερνοεπιθέσεις μπορούν επίσης να επηρεάσουν την ακεραιότητα ενός δικτύου. Αυτές οι επιθέσεις έχουν πιο υλικό χαρακτήρα. Αλλοιώνουν ή καταστρέφουν τον κώδικα ηλεκτρονικού υπολογιστή, ενώ στόχος τους είναι συνήθως να προκαλέσουν βλάβη στο υλισμικό (hardware), στις υποδομές ή σε συστήματα του πραγματικού κόσμου. Από τη στιγμή που ένα μηχάνημα έχει προσβληθεί από επίθεση κατά της ακεραιότητάς του, καθίσταται άχρηστο και προστίθεται στη ροή των αποβλήτων.
Από αυτά που προηγούνται, γίνεται κατάδηλο ότι οι κυβερνοεπιθέσεις και το ψηφιακό έγκλημα δεν είναι μια απλή υπόθεση για χολιγουντιανές ταινίες.
Η κυβερνοασφάλεια είναι πλέον σοβαρότατο διακύβευμα, με οικονομικό, γεωπολιτικό και ιδεολογικό περιεχόμενο, που καμιά επιχείρηση και καμιά φιλελεύθερη κοινωνία δεν μπορεί και δεν πρέπει να αγνοεί, γιατί η παρουσία του και οι δράσεις του θα πληθαίνουν και θα γίνονται όλο και πιο πολύπλοκες στη αντιμετώπισή τους. Από μόνο του, δε, το γεγονός αυτό συνιστά κορυφαία πρόκληση της εποχής μας.
[SID:14503573]
Σήμερα υπάρχουν τρία βασικά είδη κυβερνοεπίθεσης: επιθέσεις κατά της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας ενός δικτύου.