Το ευάλωτο περιβάλλον κυβερνοσφάλειας της Τουρκίας-ΚΕΔΙΣΑ

Γράφει ο Βασίλης Παπαγεωργίου, Δόκιμος Αναλυτής ΚΕΔΙΣΑ

Η Τουρκία και η ευρύτερη περιοχή της Μέσης Ανατολής συνεχίζουν να απασχολούν τη διεθνή κοινότητα καθώς οι πρόσφατες τρομοκρατικές επιθέσεις στο διεθνή αερολιμένα «Ατατούρκ» έστρεψαν για ακόμα μια φορά τα βλέμματα στην Κωνσταντινούπολη δυστυχώς με αφορμή και πάλι ένα τραγικό γεγονός που στοίχισε τη ζωή σε 44 αθώους ανθρώπους.
Μολονότι έχει γίνει αναφορά σε διάφορες πτυχές των ζητημάτων που άπτονται των διεθνών σχέσεων και της διεθνούς ασφάλειας και αφορούν την εν λόγω περιοχή, σπάνια γίνεται αναφορά σε ζητήματα εκτός των παραδοσιακών. Ένα από αυτά είναι και το ζήτημα της Κυβερνοασφάλειας (Cyber-Security) στην Τουρκία, πρόβλημα ιδιαίτερα σημαντικό στην μεταψυχροπολεμική εποχή και που αφορά άμεσα τη γειτονική χώρα.
Η Τουρκία αποτελεί μια ξεχωριστή περίπτωση όσον αφορά τον τομέα της Κυβερνοασφάλειας. Μέχρι και το 2013, μόλις το 46% είχε πρόσβαση στο διαδίκτυο (Internet) ενώ ως το 2012 ήταν η 3η κατά σειρά χώρα από το έδαφος της οποίας ξεκινούσαν οι περισσότερες κυβερνοεπιθέσεις (Cyber-Attacks) ενώ ήταν η 9η χώρα-στόχος κυβερνοεπιθέσεων το 2015, ενώ αναμένεται να έχει αναρριχηθεί ακόμα υψηλότερα μετά τις πρόσφατες κυβερνοεπιθέσεις που δέχθηκε στα τέλη του προηγούμενου έτους.
Θα γίνει αναφορά στις τρεις σημαντικότερες κυβερνοεπιθέσεις που έπληξαν την Τουρκία.
Η πρώτη κυβερνοεπίθεση έλαβε χώρα στην ανατολική τουρκική πόλη της Erzincan και αφορούσε την έκρηξη στον πετραλαιαγωγό Μπακού-Τιφλίδα-Τσεϊχάν το 2008, η οποία κόστισε αρκετά στην Τουρκία αφού ο συγκεκριμένος αγωγός μετέφερε περισσότερο από το 1% της τότε παγκόσμιας διακίνησης πετρελαίου. Η μοναδική κάμερα που δε καταστράφηκε (!) κατέγραψε δύοανθρώπους με laptop να τριγυρνούν σε κοντινή απόσταση από το εργοστάσιο. Σύμφωνα με τουρκικούς κύκλους «Χάκερ έκλεισαν τους συναγερμούς, έκοψαν τις επικοινωνίες και υπερπίεσαν το αργό πετρέλαιο».
Η επίθεση αυτή πραγματοποιήθηκε την ίδια περίοδο με την έναρξη της Ρωσο-Γεωργιανής σύρραξης. Οι Τούρκοι είχαν καλές σχέσεις με τη Γεωργία εκείνο το διάστημα και ήταν γενικότερα υποστηρικτικοί ως προς την ένταξη της τελευταίας στο ΝΑΤΟ. Ακριβώς για τον παραπάνω λόγο οι υποψίες για την προέλευση της κυβερνοεπίθεσης στράφηκαν σε δρώντες που δραστηριοποιούνται στο εσωτερικό της Ρωσίας αφού Ρωσικοί κύκλοι είχαν κατηγορήσει ευθέως την Άγκυρα για την υποστήριξη της πολεμικής μηχανής της Γεωργίας. Επίσημα βέβαια την ευθύνη ανέλαβε το PKK.
Η δεύτερη επίθεση πραγματοποιήθηκε στις 31 Μαρτίου του 2015, όταν 44 από τις συνολικά 81 περιφέρειες της Τουρκίας έμειναν ξαφνικά χωρίς ρεύμα για περίπου 12 ώρες. Το πρωτοφανές κύμα blackout το οποίο παρέλυσε τη χώρα, αποδόθηκε από τον ίδιο τον Πρωθυπουργό Ahmet Davutoğlu καθώς και από κάποια ειδησεογραφικά πρακτορεία της Τουρκίας και των ΗΠΑ, σε κυβερνοεπιθέσεις που πραγματοποιήθηκαν από το Ιράν ως απάντηση στις δηλώσεις Erdoğan στις 26 Μαρτίου του ίδιου έτους στις οποίες ο Τούρκος Πρόεδρος ανέφερε πως ο πόλεμος δια αντιπροσώπων μεταξύ Ιράν και Σαουδικής Αραβίας καθώς και η χρηματοδότηση των επαναστατών Χούτι ήταν «ένα γεγονός μη ανεκτό».
Το συνολικό κόστος από το πάγωμα της παραγωγής σε 298 οργανωμένες βιομηχανικές ζώνες κόστισε γύρω στα 700 εκατομμύρια δολάρια ΗΠΑ ενώ οι πιο απαισιόδοξοι υπολογισμοί κάνουν λόγο για ζημίες της τάξεως του 1 δις δολάρια ΗΠΑ. Οι συνθήκες κάτω από τις οποίες πραγματοποιήθηκε το γενικευμένο blackout εγείρουν ερωτηματικά όπως και το γεγονός πως η ανατολική πόλη Van, μια «Κουρδική» περιοχή η οποία ηλεκτροδοτείται απευθείας από το δίκτυο ηλεκτροδότησης του Ιράν, δεν επηρεάστηκε καθόλου από το γενικευμένο blackout.
Σημαντικότερη ίσως περίπτωση συνιστούν οι πλέον πρόσφατες κυβερνοεπιθέσεις που χτύπησαν την Τουρκία από τις 14 Δεκεμβρίου του περασμένου έτους και για διάστημα δύο εβδομάδων. Σε αυτό το διάστημα η Τουρκία δέχθηκε κατά κοινή παραδοχή τη μεγαλύτερη γενικευμένη κυβερνοεπίθεση στην ιστορία της.
Στόχος της επίθεσης ήταν ορισμένα τουρκικά Υπουργεία, οι μεγαλύτερες τράπεζες της Τουρκίας, καθώς και κάποιες δημόσιες υπηρεσίες και ιστοσελίδες με την κατάληξη «.tr». Οι επιθέσεις οι οποίες μεταξύ άλλων έπληξαν το τουρκικό Υπουργείο Μεταφορών, Ναυτιλίας και Επικοινωνιών καθώς και τις τρεις μεγαλύτερες τράπεζες βάσει ενεργητικού (Ziraat Bankası, İşbank και Garanti Bankası) ήταν τύπου DDoS (=Distributed Denial-of-Service) δηλαδή επιθέσεις «άρνησης (σ.σ. παροχής) υπηρεσιών». Αυτές πραγματοποιούνται μέσω υπολογιστών-ξενιστών (zombie/bot) εν αγνοία των χρηστών τους και υπερφορτώνουν τον τομέα (domain) με αιτήματα παροχής υπηρεσίων, με αποτέλεσμα την κατάρρευση του domain. Περίπου 400.000 τουρκικές ιστοσελίδες κατέρρευσαν ως αποτέλεσμα μίας και μοναδικής επίθεσης από την πληθώρα των επιθέσεων που πραγματοποιήθηκαν σε διάστημα 15 ημερών.
Μεταξύ των υπολοίπων σελίδων που βρέθηκαν στο στόχαστρο των επιθέσεων, βρίσκονται και μερικά πανεπιστήμια, καθώς και κάποιες αστυνομικές σχολές και υπηρεσίες ασφαλείας, καθώς και το κέντρο ερευνών του στρατού.
Στην προσπάθεια να βρεθεί η προέλευση αυτών των επιθέσεων, το τουρκικό Υπουργείο Μεταφορών, Ναυτιλίας και Επικοινωνιών και ο τούρκος Υπουργός Binali Yıldırım (και τωρινός Πρωθυπουργός της Τουρκίας) ζήτησαν τη συνδρομή του Πολυτεχνείου ‘Μέσης Ανατολής’ της Άγκυρας (O.D.T.Ü.) το οποίο και αποφάνθηκε πως οι επιθέσεις προέρχονται από οργανωμένες πηγές εκτός Τουρκίας.
Αν και οι επιθέσεις αποδόθηκαν σε ρωσικούς κύκλους, η υπόθεση ότι προέρχονται από τη Ρωσία δεν δύναται να επιβεβαιωθεί. Ο τότε υπουργός Επικοινωνιών Yıldırım από τη μεριά του τόνισε πως είναι δύσκολο να προσδιοριστεί η πηγή της επίθεσης.
Θα πρέπει να αναφερθεί σε αυτό το σημείο πως οι δύο μεγαλύτερες επιθέσεις οι οποίες ανήγαγαν τις κυβερνοεπιθέσεις σε αντίκειμενο μελέτης και έρευνας για το πεδίο της Ασφάλειας στις Διεθνείς Σχέσεις, πραγματοποιήθηκαν εις βάρος κρατών που βρίσκονται στο «Εγγύς Εξωτερικό» (Near Abroad) της Ρωσίας, μια περιοχή σημαντικού γεωπολιτικού ενδιαφέροντος για την ίδια. Τα παραδείγματα της Εσθονίας (2007) και της Γεωργίας (2008) εγείρουν ερωτηματικά και φουντώνουν τις φήμες στο εσωτερικό της Τουρκίας για ενδεχόμενη εμπλοκή της Ρωσίας στις πρόσφατες κυβερνοεπιθέσεις εξαιτίας της διπλωματικής κρίσης που ξέσπασε μεταξύ των δύο χωρών μετά την κατάρριψη του Ρωσικού αεροσκάφους στις 24 Νοεμβρίου 2015 από την Τουρκία. Και σε αυτή την περίπτωση βέβαια όπως και στην πρώτη περίπτωση του πετρελαιαγωγού, την ευθύνη ανέλαβε μια άλλη οργάνωση και συγκεκριμένα οι χακτιβιστές(=χάκερ-ακτιβιστές) Anonymous με την κατηγορία ότι η Τουρκία υποστηρίζει έμπρακτα το αυτοαποκαλούμενο «Ισλαμικό Κράτος» (Ι.Κ).
Η Τουρκία βρίσκεται στο κέντρο μιας ευρύτερης περιφέρειας που περιλαμβάνει Ιράν-Ισραήλ-Ρωσία εντός των οποίων δραστηριοποιούνται κάποιοι από τους ισχυρότερους δρώντες όσον αφορά τον αναδυόμενο υβριδικό κλάδο του κυβερνοπολέμου.
Η Τουρκία έχει συχνά προβεί σε «λεονταρισμούς» εις βάρος των παραπάνω κρατών στο παρελθόν, όμως φαίνεται εκτεθειμένη στον τομέα της Κυβερνοασφάλειας στον οποίο δεν φαίνεται να έχει δώσει τη δέουσα προσοχή. Χαρακτηριστικό παράδειγμα είναι ότι οι δαπάνες για Έρευνα και Ανάπτυξη (Ε&Α) που αποτελούν τις κύριες δαπάνες χρηματοδότησης της κυβερνοασφάλειας στην Τουρκία αποτελούν λιγότερο από το ¼ των αντίστοιχων δαπανών για Ε&Α του Ισραήλ και μολονότι οι εν λόγω δαπάνες παρουσιάζουν αυξητική τάση στην Τουρκία φαίνεται πως αυτό δεν είναι αρκετό αν κρίνουμε από το πλήθος την ένταση και την αποτελεσματικότητα των κυβερνοεπιθέσεων που έχει δεχθεί.
Ο τομέας της Κυβερνοασφάλειας σύμφωνα με πολλούς θεωρητικούς θα αποτελέσει την υπ’αριθμόν 1 απειλή στο εγγύς μέλλον. Η Τουρκία η οποία βρίσκεται στο ρευστό περιβάλλον της Μέσης Ανατολής αλλά και εξαιτίας της ριψοκίνδυνης εξωτερικής πολιτικής που ακολουθεί, κινδυνεύει να συνεχίσει να δέχεται ισχυρά πλήγματα στον εν λόγω τομέα τα οποία πλήττουν όχι μόνο την αξιοπιστία της αλλά θέτουν εν αμφιβόλω την ικανότητα της να χειριστεί αποτελεσματικά τις κρίσεις και τις απειλές που προκύπτουν διαρκώς στο ευρύτερό της περιβάλλον συμπεριλαμβανομένου και του τομέα της Κυβερνοασφάλειας.
Το καθεστώς Erdoğan πέτυχε μέσα σε μια ημέρα –ή τουλάχιστον προσπάθησε- τη βελτίωση των σχέσεων με το Ισραηλ αφού διευθετήθηκε το ζήτημα του Mavi Marmara ενώ την ίδια ημέρα εξέφρασε τη «βαθιά του θλίψη» στην οικογένεια του άτυχου πιλότου του ρωσικού μαχητικού που καταρρίφθηκε στα σύνορα με τη Συρία ενώ έστειλε επιστολή στον Πούτιν για βελτίωση των σχέσεων μεταξύ των δύο χωρών. Τα παραπάνω δείχνουν ενδεχομένως μια στροφή του Τούρκου ηγέτη προς τον ορθολογισμό και σίγουρα τα πολυπληθή τρομοκρατικά χτυπήματα καθώς και τα πλήγματα που δέχθηκε η γειτονική χώρα στον τομέα της Κυβερνοασφάλειας έπαιξαν καθοριστικό ρόλο στην παραπάνω στροφή 180ο μοιρών όσον αφορά τις σχέσεις με τις συγκεκριμένες χώρες-υπερδυνάμεις στον τομέα της Κυβερνοασφάλειας.

Η παρούσα ανάλυση αποτελεί επεξεργασμένο μέρος σχετικής εργασίας του γράφοντος για την Ομάδα Έρευνας Τουρκίας (ΟΜΕΤ) του Εργαστηρίου Τουρκικών και Ευρασιατικών Μελετών (ΕΤΕΜ) του τμήματος Διεθνών και Ευρωπαϊκών Σπουδών του Πανεπιστημίου Πειραιώς

Πηγές

Η ΚΑΘΗΜΕΡΙΝΗ, «Πολύνεκρη επίθεση στο αεροδρόμιο Κωνσταντινούπολης» 29 Ιουνίου 2016. [Διαθέσιμο ηλεκτρονικά στο: http://www.kathimerini.gr/865438/article/epikairothta/kosmos/polynekrh-epi8esh-sto-aerodromio-kwnstantinoypolhs, τελευταία ημερομηνία πρόσβασης: 29/06/2016]

ΠΑΓΚΟΣΜΙΑ ΤΡΑΠΕΖΑ, ‘Research and development expenditure (% of GDP)’, Ουάσινγκτον, 2013. [Διαθέσιμο ηλεκτρονικά στο: http://data.worldbank.org/indicator/GB.XPD.RSDV.GD.ZS?year_high_desc=true, τελευταία ημερομηνία πρόσβασης: 29/6/2016]

ΠΑΠΑΓΕΩΡΓΙΟΥ Βασίλης, «Κυβερνο-επιθέσεις στις Τουρκικές ιστοσελίδες εν μέσω της διπλωματικής κρίσης με τη Ρωσία», Εργαστήριο Τουρκικών και Ευρασιατικών Μελετών Πανεπιστημίου Πειραιώς, Αρ. 6, 14 Ιανουαρίου 2016. [Διαθέσιμο ηλεκτρονικά στο: https://ometdes.wordpress.com/2016/01/15/%CE%B5%CE%BD%CE%B7%CE%BC%CE%B5%CF%81%CF%89%CF%84%CE%B9%CE%BA%CF%8C-%CF%83%CE%B7%CE%BC%CE%B5%CE%AF%CF%89%CE%BC%CE%B1-%CF%84%CE%BF%CF%85%CF%81%CE%BA%CE%AF%CE%B1%CF%82-%CE%BA%CF%85%CE%B2/, τελευταία ημερομηνία πρόσβασης: 13/2/2016]

ΣΤΑΣΙΝΟΠΟΥΛΟΣ Χρήστος, «Έκρηξη στον πετρελαιαγωγό Μπακού – Τιφλίδα – Τσεϊχάν», Το Έθνος, Αθήνα, 7 Ιούλιου 2008. [Διαθέσιμο ηλεκτρονικά στο: http://www.ethnos.gr/diethni/arthro/ekriksi_ston_petrelaiagogo_mpakou_tiflida_tseixan-1386583/, τελευταία ημερομηνία πρόσβασης: 29/06/2016]

Enigma software, ‘Top 20 Countries Found to Have the Most Cybercrime’, Florida, 2012. [Διαθέσιμο ηλεκτρονικά στο: http://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/, τελευταία ημερομηνία πρόσβασης: 29/6/2016]

HACIOĞLU Nerdun, ‘Savunma Sanayii Müsteşarlığı’nın bağlı şirketi: Siber saldırıların arkasında Rusya olabilir.’, Hürriyet 23 Δεκεμβρίου 2015. [Διαθέσιμο ηλεκτρονικά στο: http://www.hurriyet.com.tr/savunma-sanayii-mustesarliginin-bagli-sirketi-siber-saldirilarin-arkasinda-rusya-olabilir-40030800, τελευταία ημερομηνία πρόσβασης: 6/1/2016] Βλ. επίσης SEZER Can, και AUCHARD Eric, ‘Turkish Internet servers under sustained cyberattack: internet body.’, Reuters, 23 Δεκεμβρίου 2015. [Διαθέσιμο ηλεκτρονικά στο: http://www.reuters.com/article/us-turkey-internet-cybercrime-idUSKBN0U60Y820151223, τελευταία ημερομηνία πρόσβασης: 6/1/2016]

McAfee, ‘Hacking Summit Names Nations With Cyberwarfare Capabilities’, Καλιφόρνια, 3 Οκτωβρίου 2013. [Διαθέσιμο ηλεκτρονικά στο: https://blogs.mcafee.com/mcafee-labs/hacking-summit-names-nations-with-cyberwarfare-capabilities/, τελευταία ημερομηνία πρόσβασης: 29/6/2016]

MILIAN Mark, ‘Top Ten Hacking Countries’, Bloomberg, 23 Απριλίου 2013. [Διαθέσιμο ηλεκτρονικά στο: http://www.bloomberg.com/slideshow/2013-04-23/top-ten-hacking-countries.html#slide9, τελευταία ημερομηνία πρόσβασης: 29/06/2016]

OXANA Shevel, ‘Great Decisions 2015’ στο KAREN M. Rohan (Επιμ.), ‘Russia and the Near Abroad’, Foreign Policy Association, Ουάσινγκτον, 2015, σ. 5-15. Βλ. επίσης MEARSHEIMER John, ‘Why the Ukraine Crisis Is the West’s Fault?’, Foreign Affairs, τεύχος 93/5 (έκδοση Σεπτεμβρίου-Οκτωβρίου 2014) 20 Αυγούστου 2014.

Rainie L., Anderson J. και Connolly J., “Cyber Attacks Likely to Increase”, σειρά: “The Web at 25”, Pew Research Center, Ουάσινγκτον, 2014, σ. 5-8. [Διαθέσιμο ηλεκτρονικά στο: http://www.pewinternet.org/files/2014/10/PI_FutureofCyberattacks_102914_pdf.pdf, τελευταία ημερομηνία πρόσβασης: 6/1/2016]

RT International, ‘Turkish banks & government sites under “intense’’ attacks on Christmas holidays.’, 26 Δεκεμβρίου 2015. [Διαθέσιμο ηλεκτρονικά στο: https://www.rt.com/news/327119-turkey-banks-cyber-attacks/, τελευταία ημερομηνία πρόσβασης 8/1/16] Βλ. επίσης Today’s Zaman, ‘Turkish banks fend off..’ ο.π.
T24, ‘Binali Yıldırım siber saldırı için ODTÜ’yü suçladı: Yeterli önlemi almamış.’ 24 Δεκεμβρίου 2015. [Διαθέσιμο ηλεκτρονικά στο: http://t24.com.tr/haber/binali-yildirim-siber-saldiri-icin-odtuyu-sucladi-yeterli-onlemi-almamis,321545, τελευταία ημερομηνία πρόσβασης: 8/1/16]

The Economist, ‘Marching off to cyberwar’, 4 Δεκεμβρίου 2008. [Διαθέσιμο ηλεκτρονικά στο: http://www.economist.com/node/12673385, τελευταία ημερομηνία πρόσβασης: 6/1/2016]

The Telegraph, ‘Anonymous claims responsibility for massive cyberattack on Turkey.’ 23 Δεκεμβρίου 2015. [Διαθέσιμο ηλεκτρονικά στο: http://www.telegraph.co.uk/news/worldnews/europe/turkey/12066316/Anonymous-claims-responsibility-for-massive-cyberattack-on-Turkey.html, τελευταία ημερομηνία πρόσβασης: 8/1/2016]

Today’s Zaman, ‘Turkish banks fend off cyber-attacks, some transactions hit’, 25 Δεκεμβρίου 2015. [Διαθέσιμο ηλεκτρονικά στο: http://www.todayszaman.com/latest-news_turkish-banks-fend-off-cyber-attacks-some-transactions-hit_407933.html, τελευταία ημερομηνία πρόσβασης: 6/1/2016]

ÜLGEN S, KIM G., A PRIMER ON CYBER SECURITY IN TURKEY AND THE CASE OF NUCLEAR POWER. EDAM, Κωνσταντινούπολη, Δεκέμβριος 2015. [Διαθέσιμο ηλεκτρονικά στο: http://edam.org.tr/document/cybernuclear/edam_cyber_security_report.pdf, τελευταία ημερομηνία πρόσβασης: 29/6/2016.]