Οι επιθέσεις στον κυβερνοχώρο αποτελούν τη «νέα μεγάλη απειλή για τον 21ο αιώνα». Αυτό ήταν το βασικό συμπέρασμα διεθνούς διάσκεψης για την ηλεκτρονική ασφάλεια που διοργάνωσε η βρετανική κυβέρνηση στο Λονδίνο, με τη συμμετοχή αντιπροσωπιών από 60 χώρες και διεθνείς οργανισμούς. Ο Βρετανός υπουργός Εξωτερικών, Ουίλιαμ Χέιγκ, που προήδρευσε της Διάσκεψης του Λονδίνου για τον Κυβερνοχώρο κάλεσε τη διεθνή κοινότητα σε μία «συντονισμένη αντίδραση» για την αντιμετώπιση του προβλήματος. Όπως ανέφερε χαρακτηριστικά, το ζήτημα είναι η θέσπιση κανόνων που θα εγγυώνται ότι η λειτουργία του κυβερνοχώρου θα διέπεται από «ίσες ευκαιρίες, ελευθερία, καινοτομία, σεβασμό στα ανθρώπινα δικαιώματα και συνεργασία ανάμεσα στις κυβερνήσεις, την κοινωνία και τον ιδιωτικό τομέα».
Το ευαίσθητο ζήτημα της ασφάλειας στον κυβερνοχώρο, ωστόσο, εξακολουθεί να προσκρούει στο ποιος θα είναι εκείνος που θα φέρει την ευθύνη για τη θέσπιση και εφαρμογή αυτών των κανόνων. Χαρακτηριστική είναι η τοποθέτηση του Βρετανού πρωθυπουργού, Ντέιβιντ Κάμερον, ο οποίος παρέστη στην έναρξη της διάσκεψης, τονίζοντας ότι «οι κυβερνήσεις δεν θα πρέπει να χρησιμοποιήσουν την ασφάλεια στον κυβερνοχώρο ως δικαιολογία για την επιβολή λογοκρισίας».
Διάσταση απόψεων παρατηρείται ακόμη και όσον αφορά στην «ταυτότητα» αυτών που επιβουλεύονται την ασφάλεια στον κυβερνοχώρο και πραγματοποιούν ηλεκτρονικές επιθέσεις. Σύμφωνα με τον ιδρυτή της ηλεκτρονικής εγκυκλοπαίδειας Wikipedia, Τζίμι Γουελς, «η μεγαλύτερη απειλή για το διαδίκτυο δεν είναι το οργανωμένο ηλεκτρονικό έγκλγημα, αλλά λανθασμένες και υπερβολικές πολιτικές των κυβερνήσεων που έχουν δόλιους σκοπούς». Προειδοποίησε δε ότι ακόμη και οι λανθασμένες παρεμβάσεις για την προστασία του κυβερνοχώρου μπορούν να αποτελέσουν σημαντική απειλή.
Οι ΗΠΑ έχουν από καιρό υιοθετήσει το δόγμα ότι η ηλεκτρονική κατασκοπία αποτελεί «πραγματική απειλή» για τα συμφέροντα της αμερικανικής οικονομίας. Στην κατεύθυνση αυτή, πρόσφατη έκθεση των αμερικανικών υπηρεσιών πληροφοριών, δεν διστάζει να κατονομάσει ευθέως την Κίνα και τη Ρωσία, ως τους δύο μεγαλύτερους δράστες των ηλεκτρονικών επιθέσεων που πραγματοποιούνται κατά αμερικανικών επιχειρήσεων και κρατικών υπηρεσιών. Τονίζεται μάλιστα χαρακτηριστικά ότι η Ρωσία βρίσκεται στη δεύτερη θέση με «τεράστια διαφορά» από την Κίνα. Τα τελευταία χρόνια το Πεκίνο έχει κατηγορηθεί επανειλημμένα για διαδικτυακά σαμποτάζ και κυβερνοκατασκοπία εναντίον μεγάλων επιχειρήσεων και δεκάδων κυβερνήσεων. Πάντως, τόσο το Πεκίνο όσο και η Μόσχα αρνήθηκαν τις κατηγορίες ότι σε γνώση των κυβερνήσεών τους πραγματοποιούνται τέτοιου είδους επιθέσεις.
Σε κάθε περίπτωση, είναι γεγονός ότι η κυβερνοκατασκοπία και οι ηλεκτρονικές επιθέσεις λαμβάνουν πλέον ανεξέλεγκτες διαστάσεις με ανυπολόγιστες συνέπειες.
Πρόσφατα, η εταιρεία ηλεκτρονικής ασφάλειας Symantec αποκάλυψε μεγάλη επιχείρηση βιομηχανικής κατασκοπίας, που εξαπολύθηκε μέσω διαδικτύου από το έδαφος της Κίνας, έβαλε στο στόχαστρό της 29 εταιρείες χημικών και 19 εταιρείες που παράγουν προηγμένα υλικά για τον αμερικανικό στρατό.
Την ίδια περίοδο, η εταιρεία McAfee είχε επίσης προβεί στην αποκάλυψη μιας πενταετούς επιχείρησης κυβερνήσεων εις βάρος 70 κυβερνήσεων, διεθνών οργανισμών, επιχειρήσεων και οργανώσεων, ενώ στις αρχές του 2011 είχε αποκαλύψει και μία υπόθεση υποκλοπής δεδομένων από πετρελαϊκές εταιρείες πολλών χωρών, μεταξύ των οποίων και στην Ελλάδα.
Στη συντριπτική πλειοψηφία αυτών των περιπτώσεων, η Κίνα «φωτογραφίζεται» ως ο πραγματικός ένοχος, γεγονός που ανάγκασε πρόσφατα τον πρόεδρο της αρμόδιας επιτροπής στη Βουλή των Αντιπροσώπων στις ΗΠΑ, να δηλώσει ότι οι κινεζικές επιθέσεις έχουν πλέον αυξηθεί σε «αφόρητα επίπεδα». Είναι ωστόσο προφανές ότι δεν είναι μόνο οι Κινέζοι που επιδίδονται στο μυστικό «πόλεμο στον κυβερνοχώρο». Χαρακτηριστικό είναι το πρόσφατο διαδικτυακό μπλακ-άουτ στην Παλαιστίνη, μετά την αποδοχή του αιτήματός της για ένταξη στην Unesco, την οποία οι παλαιστινιακές αρχές απέδωσαν, εμμέσως πλην σαφώς, στο Ισραήλ και τις ΗΠΑ.
Την ίδια στιγμή, η εμπιστοσύνη των υπεύθυνων πληροφορικής στα συστήματα προστασίας που χρησιμοποιούν έχει υποχωρήσει στο χαμηλότερο σημείο των τελευταίων έξι ετών, οπότε και ξεκίνησε η σχετική μέτρηση. Αναλυτές εκτιμούν ότι αυτή η αντίφαση οφείλεται από τη μία πλευρά σε μία «μοιρολατρική προσέγγιση» που έχουν στο θέμα της ασφάλειας, αλλά και σε «άρνηση» των πραγματικών κινδύνων που ελλοχεύουν από τις υπαρκτές απειλές στο διαδίκτυο.
Μία από τις μεγαλύτερες κυβερνο-επιθέσεις στα χρονικά, η οποία είχε ως στόχο ευαίσθητα κρατικά μυστικά, αποκάλυψε η ρωσική εταιρεία ασφαλείας Kaspersky Labs. Πρόκειται για το υπερσύγχρονο κακόβουλο λογισμικό με την κωδική ονομασία «Flame» (Φλόγα), που δίνει νέα διάσταση στην έννοια του «κυβερνοπολέμου», καθώς θεωρείται ότι αποτελεί «κρατικό δημιούργημα», δίχως, ωστόσο, να έχει ακόμη αποσαφηνιστεί η προέλευσή του.
Σε τεχνικό επίπεδο, η «Φλόγα» χαρακτηρίζεται ως μία από τις πιο πολύπλοκες και προηγμένες ηλεκτρονικές απειλές που έχουν ανακαλυφθεί ποτέ. Σύμφωνα μάλιστα με τους ερευνητές της Kaspersky Labs, το λογισμικό βρίσκεται σε λειτουργία τουλάχιστον από τον Αύγουστο του 2010, λειτουργώντας «αθόρυβα» και δίχως να γίνει αντιληπτό όλο αυτό το διάστημα. Οι ειδικοί εκφράζουν τη βεβαιότητα ότι δεν πρόκειται για δημιούργημα «κοινών κυβερνο-εγκληματιών», υπονοώντας ότι πίσω από τη δημιουργία του κρύβεται μία ή περισσότερες κυβερνήσεις, δίχως, ωστόσο, να «φωτογραφίζονται» οι ένοχοι.
Η «Φλόγα» φέρεται να μην προκαλεί ζημιά στα συστήματα, αλλά να συγκεντρώνει τεράστιες ποσότητες ευαίσθητων πληροφοριών. Στα συστήματα που πλήττει, μεταξύ άλλων, ανιχνεύει την κίνηση του δικτύου, τραβά φωτογραφίες της οθόνης, ηχογραφεί συζητήσεις, «παρακολουθεί» το πληκτρολόγιο.
Μεταξύ των κρατών που έχουν επηρεαστεί περιλαμβάνονται το Ιράν, το Ισραήλ, το Σουδάν, η Συρία, ο Λίβανος, η Σαουδική Αραβία και η Αίγυπτος. Γεγονός που σύμφωνα με την Kaspersky Labs ενισχύει τις υποψίες περί «κρατικής κατασκοπίας». Οι στόχοι που επλήγησαν εκτιμώνται σε 1.000 έως 5.000. Μεταξύ αυτών περιλαμβάνονται κρατικές υπηρεσίες, ακαδημαϊκοί φορείς, επιχειρήσεις που συνεργάζονται με κυβερνήσεις αλλά και ιδιώτες. Το κακόβουλο λογισμικό βρίσκεται ήδη στο «μικροσκόπιο» των κορυφαίων ειδικών ανά τον κόσμο. Μεταξύ αυτών περιλαμβάνονται και οι ερευνητές της Symantec, που επίσης υποστηρίζουν την άποψη «οργανωμένης» επίθεσης με κυρίαρχο στόχο συστήματα στην ευρύτερη περιοχή της Μέσης Ανατολής.
Τα πρώτα στοιχεία δείχνουν ότι η «Φλόγα» λειτουργούσε αθόρυβα για τουλάχιστον δύο χρόνια, έχοντας τη δυνατότητα να υποκλέπτει αρχεία, να λαμβάνει αρχεία από τα desktop των χρηστών, να εξαπλώνεται μέσω USB drive, να απενεργοποιεί μηχανισμούς ασφαλείας και υπό συνθήκες, να εξαπλώνεται σε άλλα συστήματα. Εκτιμάται επίσης ότι το λογισμικό ενδέχεται να είχε επίσης τη δυνατότητα να αξιοποιεί πολλά γνωστά, αν και επιδιορθωμένα, κενά ασφαλείας στο λειτουργικό σύστημα Microsoft Windows, με στόχο την εξάπλωσή του στο υπάρχον δίκτυο.
Οι στοχευμένες επιθέσεις, σύμφωνα με την έκθεση της Symantec, Internet Security Threat Report 17, παρουσίασαν σημαντική αύξηση κατά τη διάρκεια του 2011, από 77 κατά μέσο όρο την ημέρα το 2010 σε 82 την ημέρα το 2011. Η ίδια έκθεση υποστηρίζει ότι οι επιθέσεις αυτής της μορφής εξελίσσονται σε τεράστια πρόκληση, καθώς η συχνότητά τους αναμένεται να αυξηθεί σημαντικά τα επόμενα χρόνια.
Το δημοσίευμα υποστηρίζει ότι η επίθεση με την κωδική ονομασία «Ολυμπιακοί Αγώνες» προετοιμαζόταν από το 2006, επί προεδρίας Μπους. Οι συστηματικές και στοχευμένες επιθέσεις του Stuxntet που είχαν ως στόχο να σαμποτάρουν το πυρηνικό πρόγραμμα του Ιράν ξεκίνησαν επί προεδρίας Ομπάμα και συνεχίστηκαν παρά τους ενδοιασμούς του Αμερικανού προέδρου.
Το «κουτί της Πανδώρας» για τον κυβερνοπόλεμο έχει ήδη ανοίξει, καθώς πληθαίνει ο αριθμός των κυβερνήσεων που δεν διστάζουν να εφαρμόσουν ανάλογες πρακτικές, ακόμη και αν αυτές είναι αμφισβητούμενης νομιμότητας
«Δεν είναι κυβερνοπόλεμος, είναι κυβερνοτρομοκρατία και πολύ φοβάμαι ότι είμαστε ακόμα στο ξεκίνημα του παιχνιδιού Φοβάμαι ότι θα οδηγήσει στο τέλος του κόσμου όπως τον γνωρίζουμε», δήλωσε χαρακτηριστικά σε εκδήλωση για την ηλεκτρονική ασφάλεια στο Τελ Αβίβ.
ΗΜΕΡΗΣΙΑ
