anonymity

Κυβερνοχώρος-Κυβερνοεπιθέσεις- Κυβερνοάμυνα-Μέρος 1ο

Posted on Posted in Πληροφόρηση και Ασφάλεια, Στρατηγική & Άμυνα, Τρομοκρατία

Γράφει ο Χρήστος Βεράτης

«Αν θέλεις ειρήνη, ετοιμάσου για πόλεμο», συμβούλευαν οι Ρωμαίοι στρατηγοί.

Σήμερα η συμβουλή εξακολουθεί να ισχύει, όμως θέλει ένα μικρό εκσυγχρονισμό: «Αν θέλεις ειρήνη, ετοιμάσου και για Κυβερνο-πόλεμο».

Μέρος 1ο (Γενικές πληροφορίες)

Ως ‘κυβερνοχώρος’ (cyberspace) ορίζεται η νοητή εκείνη περιοχή, που χαρακτηρίζεται από τη χρήση ηλεκτρονικών μέσων καθώς και του ηλεκτρομαγνητικού φάσματος, για την αποθήκευση, τροποποίηση και ανταλλαγή δεδομένων, μέσω δικτυωμένων συστημάτων και των υλικών υποδομών που σχετίζονται με αυτά και τα υποστηρίζουν –  δίκτυα επικοινωνιών που χρησιμοποιούν ηλεκτρονικούς υπολογιστές (networks). Παραδείγματα τέτοιων δικτύων αποτελούν τα τοπικά δίκτυα (LANs) και τα ευρείας εμβέλειας δίκτυα (WANs). Συμπληρωματικά αναφέρουμε ότι ο κυβερνοχώρος χαρακτηρίζεται από μία συγκεκριμένη και μοναδική ιδιαιτερότητα: ενώ είναι ένας ‘χώρος’ και άρα μοιάζει με τις άλλες περιοχές ανθρώπινης αντιπαράθεσης (ξηρά, θάλασσα, αέρας, διάστημα), είναι συγχρόνως και ο μόνος τεχνητός χώρος ανθρώπινης αντιπαράθεσης που φτιάχτηκε από τον ίδιο τον άνθρωπο.

To διαδίκτυο ή internet, είναι ένα «δίκτυο δικτύων», δηλαδή ένα παγκόσμιο δίκτυο στο οποίο συνδέονται εκατοντάδες χιλιάδες άλλα δίκτυα διαφόρων μεγεθών και το οποίο επιτρέπει την ανταλλαγή δεδομένων μεταξύ οποιουδήποτε διασυνδεδεμένου (δικτυωμένου) η/υ. Πρέπει να επισημανθεί, ότι το internet λειτουργεί σε πολύ μεγάλο ποσοστό με κονδύλια και εξοπλισμό του ιδιωτικού τομέα και δεν έχει κεντρική διοίκηση, διεύθυνση ή ‘διακυβέρνηση’, ούτε όσον αφορά τις χρησιμοποιούμενες τεχνολογίες, ούτε όσον αφορά τις πολιτικές πρόσβασης και χρήσης κάθε επιμέρους δικτύου[1].  Σε αυτό το ιδιαίτερο και μοναδικό χαρακτηριστικό του internet οφείλεται και το γεγονός ότι αφενός μεν προσφέρεται για τη διάπραξη ‘ηλεκτρονικών’ εγκλημάτων και ‘κυβερνοεγκλημάτων’, αφετέρου δε ότι ο ‘κυβερνοχώρος’ μετατράπηκε πολύ γρήγορα — και με καταπληκτική ευκολία — σε πεδίο ανθρώπινης αντιπαράθεσης, στο οποίο είναι εξαιρετικά δύσκολο να ασκηθεί έλεγχος και να τεθούν κανόνες.

Οι ‘κυβερνοεπιθέσεις’[2] είναι χρήση βίας στον κυβερνοχώρο (‘κυβερνο-βία’) με εχθρική πρόθεση. Δηλαδή επιχειρήσεις που αναλαμβάνονται από έναν φορέα (κρατικό ή μη) σε βάρος άλλου (με αμυντικές ή επιθετικές προθέσεις και επιδιώξεις) με τη χρήση πληροφοριών αποθηκευμένων σε μεμονωμένους η/υ, σε ορισμένους από τους η/υ ενός δικτύου ή σε ολόκληρα δίκτυα η/υ.  Σκοπός των επιχειρήσεων αυτών είναι η  εξουδετέρωση των η/υ – στόχων, ορισμένων από τους η/υ ενός δικτύου ή ολόκληρου του δικτύου ή ιστοσελίδων ή και η πρόκληση ζημιών που ξεπερνούν, όμως, αυτή καθ’ εαυτή την υλική καταστροφή των η/υ και των δικτύων – στόχων. Από την πλευρά του ‘επιτιθέμενου’ οι η/υ και τα δίκτυα η/υ χρησιμοποιούνται ως όπλα. Δεν καλύπτονται, όπως είναι φανερό, οι επιθέσεις με όπλα κινητικής ενέργειας εναντίον εγκαταστάσεων και υποδομών η/υ /δικτύων.[3]

O κυβερνοχώρος είναι ευρύτερος από το internet και περιλαμβάνει όλες τις ‘δικτυωμένες’ ψηφιακές δραστηριότητες (και όχι μόνο τις Ίντερνετικές’). Λόγω της φύσης και των ιδιοτήτων του, αλλά και της παγκόσμιας εμβέλειας του, ο κυβερνοχώρος έχει αρχίσει να ‘διαβρώνει’ τη σύνδεση μεταξύ εδαφικής επικράτειας και κρατικής κυριαρχίας.

Ο κυβερνοπόλεμος αποτελεί πολλαπλασιαστή ισχύος, όπλο με μικρό σχετικά κόστος αλλά με συγκριτικά μεγάλα αποτελέσματα, στον οποίο πρωτεύοντα ρόλο παίζει η εφευρετικότητα και η πρωτοτυπία και συνιστά μία μείζονα ασύμμετρη απειλή για την εθνική ασφάλεια και την ευημερία των κρατών.

Οι ‘κυβερνοεπιθέσεις’  εναντίον της Εσθονίας, τον Απρίλιο – Μάιο του 2007, ανέδειξαν αυτή την τρωτότητα των δικτύων και κατ” επέκταση των χωρών σε ένα είδος απειλής το οποίο μέχρι τότε ήταν περιορισμένο και αφορούσε τους χάκερ, τις μυστικές υπηρεσίες των χωρών και τη βιομηχανική κατασκοπεία. Τα γεγονότα αυτά κατέδειξαν ότι η κάποτε υποθετική πιθανότητα μιας Κυβερνο-επίθεσης ή ακόμη και ενός Κυβερνοπόλεμου εναντίον μιας χώρας είναι πλέον πραγματικότητα. Στη συγκεκριμένη περίπτωση, οι συνέπειες ήταν σχετικά περιορισμένες και δεν υπήρξαν ανθρώπινες απώλειες ή φυσικές καταστροφές. Παρόλα αυτά, η διακοπή της λειτουργίας των κρατικών υπηρεσιών και της δημόσιας και ιδιωτικής οικονομικής δραστηριότητας για μεγάλο χρονικό διάστημα είχε άμεσες αρνητικές επιπτώσεις στην καθημερινότητα χιλιάδων πολιτών και στην οικονομία της Εσθονίας.

To 2008, στη Γεωργία, εκδηλώθηκαν ηλεκτρονικές επιθέσεις μεγάλου εύρους εναντίον των δικτύων η/υ της χώρας, οι οποίες απέκοψαν επικοινωνιακά και διαδικτυακά τη χώρα από τον υπόλοιπο κόσμο για τρεις εβδομάδες περίπου. Όπως είναι γνωστό, την 9η Αυγούστου 2008 η Γεωργία εισέβαλε στην ημιαυτόνομη Νότια Οσετία και  η Ρωσική Ομοσπονδία απάντησε αμέσως ένοπλα. Συγχρόνως με την προσβολή επί του εδάφους, η Γεωργία έγινε στόχος συστηματικών και εκτεταμένων κυβερνο-επιθέσεων (επιθέσεις τύπου DDoS, εισαγωγή κακόβουλου λογισμικού στα δίκτυα η/υ, παραποίηση ιστοσελίδων (defacement) κ.λπ.). Η πρώτη φάση των επιθέσεων αυτών πιστεύεται ότι είχε ξεκινήσει ήδη από τις 19 Ιουλίου 2008, δηλαδή δύο εβδομάδες νωρίτερα. Το πιο εντυπωσιακό στοιχείο των κυβερνο-επιθέσεων κατά της Γεωργίας είναι το γεγονός ότι απέκοψαν αναίμακτα σχεδόν όλες τις επικοινωνίες της χώρας με τον υπόλοιπο κόσμο για αρκετές ημέρες.[4]

 

Σε ένα άναρχο σύστημα όπως ο Κυβερνοχώρος, οι δράστες οι οποίοι επιδίδονται σε παράνομες δραστηριότητες, ομαδοποιούνται γενικώς σε κατηγορίες, κυρίως με βάση το σκοπό για τον οποίο δραστηριοποιούνται. Οι κατηγορίες των δραστών, κατά αυξανόμενο επίπεδο απειλής, είναι:

 

(1) Χάκερ (Hackers)  [5]
(2) Ακτιβιστές-χάκερ (Hactivists)
(3) Οργανωμένο έγκλημα
(4) Δράστες βιομηχανικής κατασκοπείας
(5) Εσωτερικοί δράστες
(6) Εξωτερικοί συνεργάτες/σύμβουλοι
(7) Τρομοκρατικές οργανώσεις
(8) Κράτη

 

Μέσα εκδήλωσης Κυβερνοεπιθέσεων

Υπάρχουν δύο μέσα με τα οποία μια χώρα, μια οργάνωση ή κάποιο άτομο θα μπορούσε να χρησιμοποιήσει για την εκδήλωση κυβερνο-επιθέσεων εντός ή μέσω του Κυβερνοχώρου:

1.ο υπολογιστής και 2.τα κακόβουλα προγράμματα. Στη διεθνή βιβλιογραφία και αρθρογραφία, τα μέσα αυτά αποκαλούνται Κυβερνο-όπλα (Cyber weapons).[6]

(1)  Υπολογιστής

Ο υπολογιστής αποτελεί σήμερα το βασικό εργαλείο με το οποίο σχεδιάζονται και από το οποίο εκδηλώνονται οι Κυβερνοεπιθέσεις. Στο πλαίσιο αυτού του ρόλου του, ο υπολογιστής μπορεί να χαρακτηριστεί ως όπλο διεξαγωγής Κυβερνοπολέμου (Κυβερνο-όπλο). Μία συνηθισμένη περίπτωση χρήσης του υπολογιστή σήμερα είναι αυτή στην οποία ο έλεγχος του έχει αναληφθεί από άγνωστο άτομο με την εγκατάσταση κατάλληλου λογισμικού, έτσι ώστε να χρησιμοποιηθεί για την εκτόξευση επιθέσεων DDoS[7], εν αγνοία του χειριστή του, για λόγους απόκρυψης της ταυτότητας του δράστη.   Στην ορολογία του Κυβερνο-πολέμου ένας τέτοιος υπολογιστής ονομάζεται zombie ή bot.

(2) Κακόβουλα προγράμματα (malware – malicious software)

Ο όρος κακόβουλα προγράμματα είναι ένας γενικός όρος ο οποίος αναφέρεται σε ενοχλητικό ή επιβλαβές λογισμικό (προγράμματα, δέσμες ενεργειών ή μακρο-εντολές) που έχει σχεδιαστεί για να μολύνει, να καταστρέψει, να τροποποιήσει ή να προκαλέσει άλλου είδους προβλήματα σε έναν υπολογιστή ή πρόγραμμα, χωρίς να το γνωρίζει ο ιδιοκτήτης του. Ο χαρακτηρισμός «κακόβουλο» αναφέρεται στην πρόθεση του δημιουργού του λογισμικού. Υπάρχουν διάφοροι τύποι κακόβουλων προγραμμάτων, το κάθε ένα με δικό του τρόπο λειτουργίας, όπως : Trojan Horse, Worm,Virus, Spyware και Sniffer.

Τα ανωτέρω κυβερνο-όπλα μπορούν να χρησιμοποιηθούν σε διάφορους συνδυασμούς για να υλοποιήσουν μια ποικιλία τεχνικών προσβολής κάποιου στόχου. Η επιλογή της τεχνικής που θα χρησιμοποιηθεί για την προσβολή εξαρτάται από διάφορους παράγοντες, όπως οι δεξιότητες και η εμπειρία του χρήστη, οι δυνατότητες των «όπλων», η φύση του στόχου κ.α.

Σκοπός των Κυβερνο-επιθέσεων

Η χρήση των Κυβερνο-όπλων και οι τεχνικές για την προσβολή διαφόρων στόχων δεν αποτελούν αυτοσκοπό. Οι Κυβερνο-επιθέσεις διεξάγονται για την επίτευξη κάποιου συγκεκριμένου σκοπού. Ο σκοπός αυτός διαφέρει κατά περίπτωση, γενικώς όμως ανήκει σε μία από τις παρακάτω κατηγορίες:

  • Εκμετάλλευση (exploitation)

Στην περίπτωση της εκμετάλλευσης βασικός στόχος του δράστη είναι η υποκλοπή πληροφοριών από το στόχο ή τις πηγές πληροφοριών που είναι συνδεδεμένες με αυτόν.

  • Παραπλάνηση (deception)

Στην περίπτωση αυτή ο δράστης επιτρέπει στο στόχο του να εξακολουθεί να λειτουργεί, αλλά παραποιεί τις πληροφορίες τις οποίες αυτός συλλέγει, αναλύει ή παράγει, στοχεύοντας ουσιαστικά στο σύστημα λήψης αποφάσεων του αντιπάλου.

  • Καταστροφή (destruction)

Στην περίπτωση της καταστροφής ο επιτιθέμενος, μέσω της χρήσης πληροφοριακών συστημάτων, καθιστά αδύνατη τη λειτουργία του στόχου, καταστρέφοντας τον ίδιο ή τα συστήματα υποστήριξης που είναι απαραίτητα για τη λειτουργία του. Στην περίπτωση αυτή πρωταρχικός στόχος δεν είναι τα πληροφοριακά συστήματα του αντιπάλου, αλλά η κρίσιμη υποδομή του. Το 2001, στην Αυστραλία συνελήφθη ένα άτομο το οποίο, χρησιμοποιώντας το διαδίκτυο, έναν ασύρματο και λογισμικό ελέγχου πέτυχε να αποδεσμεύσει 1 εκατομμύριο λίτρα λυμάτων στα νερά ενός ποταμού. Ο δράστης πέτυχε το στόχο του μετά από 44 αποτυχημένες προσπάθειες.

  • Διακοπή λειτουργίας ή εξουδετέρωση (denial of service ή disruption)

Στην περίπτωση επιθέσεων διακοπής λειτουργίας (DoS) ή εξουδετέρωσης ο επιτιθέμενος δεν καταστρέφει το στόχο αλλά τον θέτει εκτός λειτουργίας ή τον καθιστά αναξιόπιστο για κάποια χρονική περίοδο, απαγορεύοντας στους νόμιμους χρήστες την εξυπηρέτηση τους ή την πρόσβαση σε πηγές πληροφοριών.

         ΣΥΜΠΕΡΑΣΜΑΤΑ

  • Ο Κυβερνοπόλεμος πέρασε από την εποχή των αθώων ερασιτεχνών, των οποίων η φιλοδοξία έφθανε μέχρι την πραγματοποίηση δωρεάν τηλεφωνικών κλήσεων μέσω του διεθνούς τηλεφωνικού δικτύου, στην εποχή των υστερόβουλων επαγγελματιών οι οποίοι έχουν πλέον τη δυνατότητα να προσβάλλουν τις κρίσιμες υποδομές μιας χώρας
  • Η απειλή του Κυβερνοπολέμου είναι υπαρκτή, πραγματική, τα Κυβερνοόπλα είναι ευρέως διαθέσιμα και εξελίσσονται ταχύτατα, και οι επιθέσεις βρίσκονται σε εξέλιξη
  • Τίποτα στο υφιστάμενο διεθνές νομικό πλαίσιο δεν απαγορεύει ρητά τις επιχειρήσεις Κυβερνοπολέμου. Όμως, η εφαρμογή τους θα πρέπει να υπόκειται σε νομικούς περιορισμούς οι οποίοι θα έχουν συμφωνηθεί από κοινού από όλα τα κράτη, στα πλαίσια διεθνών συμφωνιών
  • Ο Κυβερνοπόλεμος αποτελεί τον τέταρτο πυλώνα ισχύος του κράτους (με τους άλλους τρεις να είναι η οικονομία, η διπλωματία η στρατιωτική ισχύς) και συνεπώς εντάσσεται στη σχεδίαση της Υψηλής Στρατηγικής ενός κράτους για την επίτευξη του εκάστοτε καθοριζομένου πολιτικού σκοπού σε σχέση με κάποιον αντίπαλο
  • Πολιτικοί σκοποί οι οποίοι θα μπορούσαν να επιδιωχθούν με την αποκλειστική προσφυγή στον Κυβερνο-πόλεμο είναι η απλή παρενόχληση, η προειδοποίηση χώρας πριν τη λήψη σημαντικών αποφάσεων στο πλαίσιο διεθνών οργανισμών,  η εκδίκηση για τυχόν αποφάσεις που ελήφθησαν χωρίς να ληφθούν υπόψη τα συμφέροντα της ενδιαφερόμενης χώρας, οι  λανθασμένες εκτιμήσεις/αποφάσεις από “διαβρωμένες”  πληροφoρίες κρατικών υπηρεσιών.

 

Πηγές – Αρθρογραφία

“Κυβερνοπόλεμος και Εθνική στρατηγική” Yπό Υπτγου ε.α. Μαυρόπουλου Παναγιώτη

“Χαρακτηριστικά του Κυβερνοχώρου”   Υπό Χ. Γκιώνη, MSc Electrical Engineering (Computer Networks)

“Computer Network Security and Cyber Ethics” by Joseph Migga Kizza

“Η επίθεση σε δίκτυα ηλεκτρονικών υπολογιστών (computer network attack) και η χρήση βίας

κατά  το διεθνές δίκαιο”   Υπό Βασιλείου Γ. Μακρή, Στρατιωτικού ∆ικαστή Β’

Ιστοσελίδα www.wikipedia.org

 

[1] Κεντρική διεύθυνση και συντονισμός ασκούνται αποκλειστικά και μόνο σε θέματα Όνοματοδοσίας’, δηλαδή στις διευθύνσεις internet (internet protocol addresses – IP adresses) που απονέμονται και στις ονοματοδοσίες DNS,από τον διεθνή μη-κερδοσκοπικό οργανισμό ICANN (Internet Corporation for Assigned Names and Numbers).

[2] Κάθε ενέργεια που λαμβάνει χώρα στον κυβερνοχώρο και στοχεύει κατά της ισχύος μιας χώρας ή κατά ενός μη κρατικού δρώντα (πρόσωπα, οργανισμούς, εταιρίες, κτλ) ονομάζεται κυβερνοπόλεμος (cyberwarfare).

[3] Πραγματικές απειλές σε πραγματικό χρόνο: Η Kaspersky Lab παρουσιάζει τον Παγκόσμιο Διαδραστικό Χάρτη Ψηφιακών Απειλών: https://cybermap.kaspersky.com/

[4] Για τις κυβερνο-επιθέσεις εναντίον της Γεωργίας, Tikk, Kaska & Vihul, σελ. 67 et seq. και Owens, Dam & Lineds, σελ. 172 et seq.

[5] https://en.wikipedia.org/wiki/Anonymous_(group)

[6] Τα Κυβερνο-όπλα είναι λιγότερο αποτελεσματικά σε σχέση με άλλες δυνατότητες, από την άποψη ότι δεν έχουν τις ίδιες ψυχολογικές ή πολιτικές επιπτώσεις και δεν έχουν νεκρούς

[7] Μία επίθεση άρνησης υπηρεσιών συνίσταται στον κατακλυσμό ενός δικτύου η/υ με τόσο πολλά αιτήματα παροχής υπηρεσιών (για παράδειγμα με το ‘αίτημα’ να έχουν πρόσβαση ή να ‘βλέπουν’ μία ιστοσελίδα δεκάδες ή εκατοντάδες χιλιάδες υποτιθέμενοι χρήστες ταυτόχρονα), ώστε η φυσιολογική ηλεκτρονική κίνηση του δικτύου αυτού να καταστεί εξαιρετικά αργή ή ακόμη και να διακοπεί.