Γράφει ο Κωνσταντίνος Παπαδάκης*, Αναλυτής ΚΕΔΙΣΑ
Η εμφάνιση (δεκαετία ’90) σεναρίων κινδύνου που αφορούσαν σε μεμονωμένα επεισόδια παραβίασης πληροφοριακών συστημάτων από ανεξάρτητα άτομα ή ομάδες (Hackers), συνδέθηκε με τη διείσδυση των ψηφιακών τεχνολογιών σε κρατικές, στρατιωτικές, εταιρικές και προσωπικές υποδομές και δραστηριότητες.
Με την πάροδο του χρόνου η επικινδυνότητα των πιθανών συνεπειών αναβαθμίστηκε μετατρέποντας τα απλά σενάρια σε σενάρια τρόμου καθώς οι απλές επιθέσεις διείσδυσης σε δίκτυα εξελίχθηκαν σε κανονικό πόλεμο (κυβερνοπόλεμο) μεταλλάσσοντας το πεδίο του Κυβερνοχώρου σε πεδίο «μάχης» για οργανωμένες ομάδες (anonymous, κλπ), εγκληματικές/ τρομοκρατικές οργανώσεις αλλά και κράτη.
Ποιες οι πιθανές συνέπειες στην περίπτωση που χάκερς (με ή χωρίς κρα-τική υποστήριξη), επιτεθούν μέσω του Κυβερνοχώρου και:
Διακόψουν την παροχή ρεύματος, φυσικού αερίου και ύδατος σε ολόκληρες περιοχές και πόλεις;
Παραλύσουν το τραπεζικό σύστημα (Web Banking, λειτουργία ΑΤΜ, κλπ) σε μια χώρα;
Θέσουν εκτός επιχειρησιακής λειτουργίας αεροδρόμια, λιμάνια, νοσοκομεία, διυλιστήρια πετρελαίου και εργοστάσια;
Αποκτήσουν πρόσβαση σε συστήματα ελέγχου συμβατικών ή ακόμα και όπλων μαζικής καταστροφής (πυρηνικά, χημικές ουσίες);
Τα παραπάνω σενάρια λαμβάνουν σάρκα και οστά τις ημέρες μας ξεπερνώντας τον απλό βανδαλισμό την εγκληματική κερδοσκοπία ακόμη και την κατασκοπεία για να συμπεριλάβει το είδος της φυσικής διαταραχής και καταστροφής που κάποτε ήταν δυνατόν να επιτευχθεί μόνο με στρατιωτικές επιθέσεις και τρομοκρατικές δολιοφθορές, δημιουργώντας ταυτόχρονα μια νέα πραγματικότητα ενός πολέμου ο οποίος διεξάγεται συνεχώς (24-7-365) στο πεδίο του κυβερνοχώρου ξεφεύγοντας από το στάδιο της επιστημονικής φαντασίας και τις ασκήσεις των πολεμικών παιγνίων των επιτελείων.
Για μια χώρα, οι πιθανές επιπτώσεις των επιχειρήσεων στον Κυβερνο-χώρο (Κυβερνοεπιθέσεων) είναι σοβαρές, με ένα τεράστιο εύρος που ξεκινάει από τη διατάραξη της καθημερινότητας των πολιτών της μέχρι την υπονόμευση της κυριαρχίας της.
Ιστορία του Κυβερνοπολέμου
Ιστορικά ο όρος “κυβερνοπόλεμος” έχει αναφερθεί ίσως για πρώτη φορά στo βιβλίο του Thomas Rid, «Η άνοδος των μηχανών»[1] ενώ παρουσιά-στηκε για πρώτη φορά (1987) σε άρθρο του περιοδικού Omni περιγράφοντας τους μελλοντικούς πολέμους με γιγαντιαία ρομπότ, αυτόνομα ιπτάμενα οχή-ματα και συστήματα όπλων.
Η πρωτότυπη ιδέα ενός ρομποτικού κυβερνοπολέμου όπως αυτός της γνωστής ταινίας του Schwarzenegger “Terminator”, λόγω της μη πρακτικής εφαρμογής της, γρήγορα εγκαταλείφθηκε και αντικαταστάθηκε από την ιδέα[2] της χρησιμοποίησης χάκερ στο πλαίσιο των στρατιωτικών επιχειρήσεων όχι μόνο για αναγνώριση και κατασκοπεία στα εχθρικά συστήματα, αλλά και για την επίθεση και τη διατάραξη των ψηφιακών συστημάτων που χρησιμοποιεί ο αντίπαλος για διοίκηση και έλεγχο.
Η παραπάνω προοπτική γρήγορα προσαρμόστηκε στην πραγματικό-τητα η οποία θέλει τους χάκερ να μην περιορίζουν τις επιθέσεις τους μόνο σε στρατιωτικούς υπολογιστές[3], αλλά να μπορούν να επιτεθούν στα ψηφιακά και αυτοματοποιημένα συστήματα των κρίσιμων υποδομών του αντιπάλου, με δυνητικά καταστροφικές συνέπειες για τους πολίτες.
Πιθανώς αυτή τη μορφή τους και αυτόν τον ορισμό του κυβερνοπολέμου είχε υπόψη του ο πρόεδρος Bill Clinton το 2001 όταν σε ομιλία του[4] προειδοποίησε για την κρισιμότητα των κυβερνοεπιθέσεων σε ψηφιακά συστή-ματα.
Οι Clarke και Knake[5] χρησιμοποιούν τον όρο «κυβερνοπόλεμος» με στόχο να περιγράψουν εκείνες τις «…πράξεις(ενέργειες) ενός κράτους-έθνους για να διεισδύσει σε υπολογιστές ή δίκτυα άλλου έθνους με σκοπό να προκαλέσουν βλάβη ή διαταραχή…». Ο ορισμός αυτός περιλαμβάνει κατά προσέγγιση τα ίδια πράγματα που έχουμε εντοπίσει ως “πράξεις(ενέργειες) πολέμου-acts of war”, με την διαφορά ότι σε αυτή την περίπτωση εκτελούνται με ψηφιακά μέσα έχοντας τη δυνατότητα να ξεπερνούν τα σύνορα του εικονικού κόσμου (κυβερνοχώρος) και να έχουν πραγματικές συνέπειες στον φυσικό κόσμο.
Απειλή
Σε ένα άναρχο σύστημα όπως ο Κυβερνοχώρος, οι δράστες οι οποίοι επιδίδονται σε παράνομες δραστηριότητες, ομαδοποιούνται κυρίως με βάση το σκοπό για τον οποίο δραστηριοποιούνται, όπως παρακάτω (αυξανόμενο επίπεδο απειλής):
- Μεμονωμένοι Χάκερς-Κράκερς.
- Ακτιβιστές-Χάκερ.
- Εσωτερικοί δράστες χωρίς πρόθεση.
- Ομάδες Χάκερς-Κράκερς.
- Δράστες βιομηχανικής κατασκοπίας.
- Οργανωμένο έγκλημα.
- Φυσικές και περιβαλλοντολογικές επιθέσεις.
- Τρομοκρατικές οργανώσεις.
- Εσωτερικοί δράστες και Εξωτερικοί συνεργάτες /σύμβουλοι με πρόθεση.
- Χώρες.
Σκοπός των επιχειρήσεων στον Κυβερνοχώρο
Οι επιχειρήσεις στον Κυβερνοχώρο διεξάγονται για την επίτευξη κάποιου συγκεκριμένου σκοπού:
Εκμετάλλευση (Exploitation): Βασικός στόχος είναι η υποκλοπή πληροφοριών από το στόχο ή τις πηγές πληροφοριών που είναι συνδεδεμένες με αυτόν.
Παραπλάνηση (deception): Ο δράστης επιτρέπει στο στόχο του να εξακολουθεί να λειτουργεί, αλλά παραποιεί τις πληροφορίες τις οποίες αυτός συλλέγει, αναλύει ή παράγει, στοχεύοντας ουσιαστικά στο σύστημα λήψης αποφάσεων του αντιπάλου.
Καταστροφή (destruction): Ο επιτιθέμενος, καθιστά αδύνατη τη λειτουργία του στόχου, καταστρέφοντας τον ίδιο ή τα συστήματα υποστήριξης που είναι απαραίτητα για τη λειτουργία του. Στην περίπτωση αυτή πρωταρχικός στόχος δεν είναι τα πληροφοριακά συστήματα του αντιπάλου, αλλά η κρίσιμη υποδομή του.
Διακοπή λειτουργίας ή εξουδετέρωση: Ο επιτιθέμενος δεν καταστρέφει το στόχο αλλά τον θέτει εκτός λειτουργίας ή τον καθιστά αναξιόπιστο για κάποια χρονική περίοδο, απαγορεύοντας στους νόμιμους χρήστες την εξυπηρέτησή τους ή την πρόσβαση σε πηγές πληροφοριών.
Μέθοδοι Πρόσβασης στο σύστημα-Στόχο
Προϋπόθεση για την εκδήλωση μιας Κυβερνοεπίθεσης είναι η αποκατάσταση ηλεκτρονικής επαφής του δράστη με το σύστημα – στόχο η οποία προϋποθέτει τη:
- Διασύνδεση (άμεσα ή έμμεσα) του συστήματος με τον κυβερνοχώρο-διαδίκτυο.
- Φυσική πρόσβαση στο σύστημα στην περίπτωση μη σύνδεσης με τον κυβερνοχώρο-διαδίκτυο.
- Έμμεση πρόσβαση στο σύστημα-στόχο μέσω της αλυσίδας σύνταξης προγραμμάτων ή αποκατάστασης βλαβών ή της αλυσίδας των ανταλλακτικών του συστήματος.
Μέσα εκδήλωσης Κυβερνοεπιθέσεων-Κυβερνο-όπλα
Υπάρχουν αρκετά μέσα γνωστά και ως Κυβερνο-όπλα (Cyber weapons) τα οποία μια οντότητα (χώρα, οργάνωση, κλπ) θα μπορούσε να χρησιμοποιήσει για την εκδήλωση Κυβερνοεπιθέσεων:
- Υπολογιστής: Βασικό εργαλείο-μέσο (όπλο) εκδήλωσης κυβερνο-επιθέσεων, ο οποίος καταρχήν χρησιμοποιείται ως μέσο παραγωγής κυβερνο-όπλων (λογισμικό) καθώς και ως φορέας-πλατφόρμας της επίθεσης.
- Λογισμικό: Κακόβουλα προγράμματα (ιοί, τρωικά άλογα, ψηφιακά σκουλήκια, λογισμικό κατασκοπείας κλπ) που έχουν σκοπό να προβάλουν την εμπιστευτικότητα, ακεραιότητα ή την διαθεσιμότητα ενός πληροφοριακού συστήματος.
- Φυσικά όπλα: Ενέργειες/όπλα η χρήση των οποίων γίνεται στον φυσικό χώρο με στόχο την αποδιοργάνωση-διακοπή των λειτουργιών/ υπηρεσιών της πληροφοριακής υποδομής στόχου, ,αυτά μπορεί να είναι:
- Όπλα εκδήλωσης συμβατικής φυσικής επίθεσης.
- Όπλα εκδήλωσης φυσικής ηλεκτρονικής/ψηφιακής επίθεσης.
- Ψυχολογικά Όπλα: Οι Ψυχολογικές επιχειρήσεις καθώς και οι επιχειρήσεις Επηρεασμού αποτελούν αναπόσπαστο κομμάτι των Πληροφοριακών επιχειρήσεων και οι επιχειρήσεις Κυβερνοχώρου συνδράμουν σε αυτές όποτε απαιτηθεί κυρίως βοηθώντας την διεξαγωγή τους στο πεδίο του Κυβερνοχώρου. Υπάρχουν όμως περιπτώσεις κατά τις οποίες χρησιμοποιούνται από τις επιχειρήσεις Κυβερνοχώρου διαδικασίες των ψυχολογικών επιχειρήσεων κυρίως για λόγους συλλογής πληροφοριών ενδιαφέροντος τους (phishing).
Τακτικές Επιχειρήσεων στον Κυβερνοχώρο
Οι βασικές τακτικές οι οποίες δύναται να χρησιμοποιηθούν κατά την διάρκεια των επιχειρήσεων στον Κυβερνοχώρο είναι οι ακόλουθες:
Καταστροφή του συστήματος στόχου: Με την ψηφιακή ή φυσική καταστροφή του συστήματος στόχου ο επιτιθέμενος καταφέρνει να σταματήσει τις υπηρεσίες που παρέχει το συγκεκριμένο σύστημα.
Παραποίηση/Μετατροπή Δεδομένων: Aποσκοπεί στην κακόβουλη μετατροπή δηλαδή παραποίηση των δεδομένων/πληροφοριών τα οποία εισάγονται, βρίσκονται εντός, ή εξάγονται σε ένα πληροφοριακό σύστημα με αποτέλεσμα οι νόμιμοι χρήστες (άτομα ή μηχανές) να λαμβάνουν σημαντικές αποφάσεις βασιζόμενοι σε κακόβουλα αλλοιωμένη πληροφορία.
Άρνηση Υπηρεσιών (Denial–of–Service,DoS): Έχει ως σκοπό την μερική ή ολική αποστέρηση-τόσο σε ποιότητα όσο και σε χρονική διάρκεια-των νόμιμων χρηστών από τις υπηρεσίες (services) τις οποίες τους προσφέρει ένα πληροφοριακό σύστημα.
Κατασκοπεία: Ο αντίπαλος κάνοντας την χρήση πληροφοριακών δυνατοτήτων, κεκαλυμμένα και χωρίς νομιμοποίηση κερδίζει πρόσβαση σε μεγάλες ποσότητες ψηφιακών και επικοινωνιακών δεδομένων. Με την εμφάνιση δε των κοινωνικών δικτύων αλλά και την ανάπτυξη της επικοινωνίας μέσω διαδικτύου έχει επεκταθεί και στην κατασκοπεία/παρακολούθηση και των ίδιων των χρηστών.
Προπαγάνδα (Propaganda): Το διαδίκτυο ως βασικό πλέον μέσο ενημέρωσης, μπορεί πολύ εύκολα να αποτελέσει με τη χρήση κατάλληλων πληροφοριακών τεχνικών μέσο προπαγάνδας καθόσον η προστασία που παρέχει στον χρήστη η ανωνυμία, διευκολύνει αυτή τη δραστηριότητα.
Επεισόδια-Παραδείγματα
Η σύγχρονη οπτική των επιχειρήσεων κυβερνοχώρου σε συνδυασμό με την αυξανόμενη εξάρτηση των κρατών από την πληροφοριακή τους υποδομή απαιτεί την υιοθέτηση μοντέλων δράσης τα οποία να ενσωματώνουν τέτοιου είδους επιχειρήσεις στην όλη στρατηγική στρατιωτικής ισχύος των κρατών.
Παραδείγματα πρώτων βημάτων προς αυτή τη κατεύθυνση αποτελούν:
Πρώτος Τσετσενικός πόλεμος (1994)
Τσετσένοι αυτονομιστές χρησιμοποιούσαν το διαδίκτυο σαν εργαλείο για προπαγάνδα.
Δεύτερος Τσετσενικός πόλεμος (1999-2000)
Ρώσοι αξιωματούχοι κατηγορήθηκαν για διείσδυση στις Τσετσενικές ιστοσελίδες κλιμακώνοντας με αυτό τον τρόπο τη σύγκρουση στο Κυβερνο-χώρο.
Πόλεμος Κοσσόβου (1999)
Οι υποδομές διαδικτύου (internet) του ΝΑΤΟ, ΗΠΑ και Βρετανίας δέχθηκαν κυβερνοεπιθέσεις.
Εσθονία (2007)- Web War I (WWI)
Προσβολή του συνόλου των ψηφιακών υποδομών της χώρας από κυβερνοεπιθέσεις με αποτέλεσμα τη διάλυση της πληροφοριακής της υποδομής για μεγάλο χρονικό διάστημα χωρίς να συνοδεύονται όμως από αντίστοιχη πίεση από συμβατικές επιχειρήσεις.
Γεωργία (2008)
Ο πρώτος πραγματικός υβριδικός πόλεμος στον οποίο συνδυά-στηκαν συμβατικές στρατιωτικές δυνάμεις (ρωσικές ένοπλες δυνάμεις) και δυνάμεις κυβερνοπολεμιστών-χάκερ, με αποτέλεσμα σύνθετες πληροφο-ριακές επιχειρήσεις.
Υπόθεση Stuxnet (2010)
Στοχευμένη κυβερνοεπίθεση μέσω κακόβουλου λογισμικού με στόχο το πυρηνικό πρόγραμμα του Ιράν.
Τι δεν είναι ο Κυβερνοπόλεμος
Δεν είναι Κυβερνοκατασκοπεία, καθώς η υποκλοπή πληροφορίων είναι μόνο ένα μέρος του.
Δεν είναι κυβερνοέγκλημα καθώς δεν έχει προσανατολισμό οικονομικού κέρδους, άσχετα αν τα κράτη χρησιμοποιούν συχνά λόγω οργάνωσης και γνώσεων, εγκληματικές ομάδες για τις επιχειρήσεις τους.
Δεν θεωρείται Πληροφοριακός Πόλεμος, αν και τελευταία υπάρχει τάση ενσωμάτωσης των επιχειρήσεων κυβερνοχώρου στις Πληροφοριακές επιχειρήσεις.
Κυβερνοειρήνη
Η άνοδος της καταστροφικής πιθανότητας του κυβερνοπολέμου, θέτει τον προβληματισμό του τρόπου αποφυγής μιας ατελείωτης, ευρέως διαδεδομένης ψηφιακής σύγκρουσης.
Ως πρώτο βήμα θα μπορούσαμε να υποθέσουμε ότι η αυξημένη κυβερνοασφάλεια ή κυβερνοάμυνα θα αποτελούσε λύση, ωστόσο η επίθεση έχει πάντα το πλεονέκτημα ιδιαίτερα όταν αυτή υποστηρίζεται από κρατικές δομές και στοχεύει κρίσιμες υποδομές του αντιπάλου.
Συμπληρωματικές λύσεις θα ήταν:
Η αποτροπή η οποία μπορεί να εκδηλωθεί είτε με διπλωματικά, οικονομικά ή και στρατιωτικά μέσα.
Συνθήκες και Συμφωνίες οι οποίες μπορούν να θεσπίσουν κανόνες και πλαίσια συνεργασίας, περιορισμού κυβερνοεπιθέσεων και διασποράς κυβερνο-όπλων.
Επίλογος
Το πεδίο του Κυβερνοχώρου λόγω των ιδιαιτεροτήτων που παρουσιάζει αλλά και λόγω της αυξανόμενης εξάρτησης των κρατικών υποδομών από αυτό αποτελεί ήδη και θα συνεχίσει να αποτελεί ένα πεδίο ευρείας αντιπαραθέσεως μεταξύ κρατών εφάμιλλο με τα υπόλοιπα πεδία (Ξηρά, Θάλασσα, Αέρας, Διάστημα).
Ο Κυβερνοπόλεμος και οι επιχειρήσεις Κυβερνοχώρου ως επιλογή αποτύπωσης της ισχύος ενός κράτους και άρα κατά την ρήση του Carl von Clausewitz ως ένα μέσο της συνέχισης της πολιτικής με σκοπό την επιβολή της θέλησης ενός κράτους σε ένα άλλο μπορεί υπό συγκεκριμένες συνθήκες να αποτελέσει στρατηγική επιλογή, λύση ανάγκης ή πολλαπλασιαστή ισχύος.
Ο Clausewitz, με τη διορατικότητα και την αναλυτική του σκέψη, διέβλεψε ότι «κάθε εποχή έχει το δικό της είδος πολέμου, τους δικούς της περιορισμούς και τις δικές της ιδιαίτερες προκαταλήψεις». Η εποχή μας, η εποχή της πληροφορικής και της πληροφορίας, δεν εξαιρείται, έχει το δικό της πόλεμο, τον Κυβερνοπόλεμο ο οποίος αποτελεί τμήμα του ευρύτερου πληροφοριακού πολέμου.
*Αναλυτής Επιχειρήσεων Κυβερνοχώρου, Σύμβουλος Κυβερνοάμυνας-Κυβερνοασφάλειας
Υποσημειώσεις
[1] https://ridt.co/machines/
[2] CyberWar is Coming (John Arquilla and David Ronfeldt)
https://www.rand.org/pubs/reprints/RP223.html
[3] An Exploration of Cyberspace Security R&D Investment Strategies for DARPA (Robert H. Anderson, Anthony
- Hearn)
https://www.rand.org/pubs/monograph_reports/MR797.html
[4] «…σήμερα, τα κρίσιμα συστήματα μας, από τις δομές παραγωγής, ελέγχου και διανομής ενεργείας έως τον έλεγχο εναέριας κυκλοφορίας, συνδέονται και λειτουργούν με ηλεκτρονικούς υπολογιστές…», και ότι κάποιος «…μπορεί να καθίσει σε έναν υπολογιστή, να διεισδύσει σε έναν άλλον υπολογιστή παραλύοντας μια εταιρεία, μια πόλη ή μια κυβέρνηση…».
https://www.govinfo.gov/content/pkg/PPP-2000-book1/html/PPP-2000-book1-doc-pg13-2.htm
[5] Richard Clarke: Σύμβουλος εθνικής ασφάλειας στους προέδρους Μπους, Κλίντον και Μπους. Βιβλίο «Cyber War-The next threat to National Security and what to do about it”
Robert Knake: Σύμβουλος επί θεμάτων Κυβερνοασφάλειας (Cyber Security) του Πρόεδρου Obama.
Βιβλιογραφία
1. | Martin C. Libicki-“CyberDeterrence and CyberWar” |
2. | Jason Andress-Steve Winterfeld-“Cyber Warfare” |
3. | Will Gragido-John Pirc-“CyberCrime and Espionage” |
4. | Jeffrey Carr: “Inside Cyber Warfare-Mapping the Cyberworld” |
5. | Stuart McClure-Joel Scambray-George Kurtz-“Hacking Exposed 6” |
6. | Σπηλιωτόπουλος Δ.-“Ψυχο-Κοινωνιολογία της κυριαρχίας: Κυβερνοπόλεμος” |
7. | ΣΕΕΘΑ (Υπγος ε.α. Μαυρόπουλος Π.)-“Η Κυβερνοάμυνα στην υπηρεσία της εθνικής στρατηγικής” |
8. | Estonia NATO CCDCOE-“Cyber Attacks Against Georgia: Legal Lessons Identified” |
9. | Ανδρέας Ν. Λιαρόπουλος-“H γεωγραφία και η πληροφόρηση ως διαστάσεις της παγκόσμιας ασφάλειας. O κυβερνοχώρος ως το νέο γεωπολιτικό παράδειγμα στην εποχή της πληροφόρησης” |
10. | Παναγιώτης Κίκιρας-“Εισαγωγή στον πληροφοριακό πόλεμο-Information Warfare” |
11. | Παπαδουλή Μάρθα-“Οι επιθέσεις στον Κυβερνοχώρο: Τι είναι και ποιους προβληματισμούς δημιουργούν” |
12. | Δημήτρης Γκρίτζαλης-“Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Στρατηγικός Σχεδιασμός” |
13. | US Air Force Doctrine Document 3-12 (15 Ιουλίου 2010) CyberSpace Operations |
14. | US Army-Cyberspace Operation Concept Capability Plan 2016-2028. (22 Feb 2010) |
15. | US Joint Pub 3-13-“Joint Doctrine for Information Operations” |
16. | US Strategic Command -“Joint Concept of Operations for Global Information Grid NetOps” |
17. | US Joint Chiefs of Staff-“The National Military Strategy for Cyberspace Operations” |