konstantinos Papadakis 250

Ρωσία εναντίον Εσθονίας: Πρώτος Κυβερνοπόλεμος (2007)

Posted on Κωνσταντίνος ΠαπαδάκηςPosted in Αναλύσεις, Πληροφόρηση και Ασφάλεια

 

Γράφει ο Κωνσταντίνος Παπαδάκης*, Αναλυτής ΚΕΔΙΣΑ

 

 

ΕΙΣΑΓΩΓΗ

To 2007 η «εικονική» σύγκρουση μεταξύ Ρωσίας-Εσθονίας η οποία διεξήχθη αποκλειστικά στο πεδίο του Κυβερνοχώρου, μπορεί να χαρακτηρισθεί ως “ο πρώτος κυβερνοπόλεμος” καθώς για πρώτη φορά στην παγκόσμια ιστορία των επιχειρήσεων, χρησιμοποιήθηκαν κυβερνοδυνατότητες για συντονισμένη προσβολή υποδομών ενός κράτους.

ΙΣΤΟΡΙΚΟ

Το κύριο αίτιο της σύγκρουσης ήταν οι τεταμένες σχέσεις μεταξύ των δυο κρατών (λόγω διαφορετικών γεωστρατηγικών προσεγγίσεων), καθώς η Εσθονία μετά τη διάλυση της Σοβιετικής Ένωσης ακολούθησε μια φιλοδυτική προσέγγιση. Αφορμή η οποία πυροδότησε τη σύγκρουση ήταν η επικύρωση από το Εσθονικό κοινοβούλιο (Φεβρουάριος 2007) του νομοσχεδίου “Forbidden Structures Law”, το οποίο αφορούσε στην αποσοβιετικοποίηση της χώρας μέσω της  αφαίρεσης εκείνων των μνημείων που καταδείκνυαν τα 50 χρόνια «κατοχής» της χώρας από την Σοβιετική Ένωση. Στηριζόμενη σε αυτό το νομοσχέδιο η Εσθονική κυβέρνηση θα προχωρούσε στην μετακίνηση του χάλκινου αγάλματος με την ονομασία «Στρατιώτης του Κόκκινου Στρατού», το οποίο είχε τοποθετηθεί από τους Σοβιετικούς στο κέντρο της εσθονικής πρωτεύουσας, μετά το πέρας του Β’ ΠΠ.Η συγκεκριμένη κίνηση προκάλεσε έντονες αντιδράσεις τόσο από την πλευρά των Ρώσων που διαβιούσαν στην Εσθονία αλλά και της ρωσικής κυβέρνησης, οι οποίες κορυφώθηκαν το διάστημα από 26-27 Απριλίου 2007 όταν και υπήρξαν σφοδρές συγκρούσεις στο κέντρο του Ταλίν, μεταξύ διαφορετικών εθνικιστικών ομάδων και τις αστυνομίας.

ΑΝΑΛΥΣΗ ΤΩΝ ΕΠΙΘΕΣΕΩΝ

Οι κυβερνοεπιθέσεις πραγματοποιήθηκαν σε δυο διακριτές χρονικές φάσεις, με διαφορετικά επίπεδα έντασης και τεχνολογικής εξειδίκευσης.

  1. Η πρώτη φάση (27-29 Απριλίου) αξιολογήθηκε ως «συναισθηματικά υποκινούμενη», δεδομένου ότι οι επιθέσεις οι οποίες υποστήριξαν το κοινωνικό ξέσπασμα που ακολούθησε την μετακίνησης του αγάλματος, ήταν σχετικά απλές με ελλιπή συντονισμό, εστιασμένες στις κυβερνητικές ιστοσελίδες και στα ψηφιακά ΜΜΕ χρησιμοποιώντας τεχνικές άρνησης παροχής υπηρεσιών (DDoS), οι οποίες αντιμετωπίσθηκαν σχετικά εύκολα.
  1. Η δεύτερη Φάση (30 Απριλίου-18 Μαΐου 2007) περιελάμβανε καλύτερα συντονισμένες και περισσότερο εξειδικευμένες επιθέσεις, οι οποίες πραγματοποιήθηκαν σε τέσσερα κύματα:

α. 1ο Κύμα (4 Μαΐου)

β. 2ο Κύμα (8-11 Μαΐου)

γ. 3ο Κύμα (15 Μαΐου)

δ. 4ο Κύμα (18 Μαΐου)

Ειδικότερα, σαφής συσχετισμός παρατηρήθηκε μεταξύ των πολιτικά σημαντικών ημερομηνιών και της ενδυνάμωσης των επιθέσεων.

Οι κυριότερες μέθοδοι που χρησιμοποιήθηκαν από τους επιτιθέμενους ήταν:

  1. Επιθέσεις άρνησης παροχής υπηρεσιών ή επιθέσεις κορεσμού κατά των εσθονικών servers (DDoS attacks).
  2. Μη εξουσιοδοτημένες αλλοιώσεις περιεχομένου ιστοσελίδων (web defacement).
  3. Κατεύθυνση των χρηστών των δικτύων σε μη επιθυμητές περιοχές (DNS Server attack).
  4. Καταιγισμός ανεπιθύμητων ηλεκτρονικών μηνυμάτων (email spamming).

ΣΤΟΧΟΙ ΤΩΝ ΕΠΙΘΕΣΕΩΝ

Βασικοί στόχοι των κυβερνοεπιθέσεων ήταν οι δίαυλοι επικοινωνίας και διανομής πληροφοριών της κυβέρνησης και του ιδιωτικού τομέα, αλλά και ιστοσελίδες του επιχειρηματικού τομέα (κυρίως του τραπεζικού).

Γενικότερα, στοχοποιήθηκαν και προσβλήθηκαν κυρίως εξυπηρετητές ιδρυμάτων που ήταν αρμόδιοι για την εσθονική υποδομή Διαδικτύου, κυβερνητικοί και πολιτικοί στόχοι, υπηρεσίες που παρέχονται από τον ιδιωτικό τομέα, προσωπικοί και τυχαίοι στόχοι καθώς και ο αριθμός έκτακτης ανάγκης (112).

Μεταξύ των κυβερνητικών και πολιτικών στόχων των επιθέσεων ήταν οι ιστοσελίδες της Κυβέρνησης, του Πρωθυπουργού, του Προέδρου, του Κοινοβουλίου, του Λογιστηρίου του Κράτους. Επιθέσεις δέχτηκαν σχεδόν όλα τα  υπουργεία, εκτός από το εσθονικό Υπουργείο πολιτισμού, οι κρατικές αντιπροσωπείες (π.χ. το εσθονικό συμβούλιο αστυνομίας) και  το Κόμμα Μεταρρύθμισης.

Θα πρέπει να σημειωθεί ότι, δεν στοχοποιήθηκαν τα παραδοσιακά κρίσιμα συστήματα υποδομής, όπως τα συστήματα πληροφορικής που υποστηρίζουν τα συστήματα μεταφορών και ενέργειας.

ΠΡΟΕΛΕΥΣΗ ΤΩΝ ΕΠΙΘΕΣΕΩΝ

Σύμφωνα με το CERT-EE, οι επιθέσεις προήλθαν σχεδόν αποκλειστικά, από πηγές έξω από την Εσθονία. Ένα μεγάλο μέρος των επιτιθεμένων παρασύρθηκαν από εθνικιστικά/πολιτικά συναισθήματα και πραγματοποίησαν τις επιθέσεις σύμφωνα με τις οδηγίες που δέχτηκαν σε συγκεκριμένα δικτυακά μέσα (φόρουμ και ιστοσελίδες), στο πλαίσιο αυτού που ονομάζεται πατριωτικό hacking. Αν και αρκετές από τις ηλεκτρονικές διευθύνσεις από τις οποίες προέρχονταν οι επιθέσεις βρίσκονταν στη Ρωσία, η Μόσχα αρνήθηκε οποιαδήποτε κρατική υποστήριξη, σημειώνοντας ότι οι επιτιθέμενοι ήταν απλοί πολίτες οι οποίοι απλά αντέδρασαν με δική τους ευθύνη στα γεγονότα στην Εσθονία.

ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΠΙΘΕΣΕΩΝ

Οι κυβερνοεπιθέσεις βρήκαν πρόσφορο έδαφος στην Εσθονία δεδομένου ότι η χώρα ήταν ψηφιακά προηγμένη και αρκετοί τομείς (οικονομία, εμπόριο, βιομηχανία, κλπ) της κρατικής λειτουργίας και του εμπορίου στηρίζονταν στην πληροφοριακή υποδομή  και τα ψηφιακά  κανάλια για την καθημερινή επικοινωνία και λειτουργία τους.

Οι κυβερνοεπιθέσεις είχαν σημαντικές επιπτώσεις στην:

  1. Οικονομία: Η προσβολή των ψηφιακών υποδομών (εξυπηρετητές δικτύου μεγάλων παρόχων και ηλεκτρονικού ταχυδρομείου, κλπ)  δεν είχαν επιπτώσεις μόνο στις μεγάλες οντότητες όπως οι τράπεζες, τα ΜΜΕ και τα κυβερνητικά ιδρύματα, αλλά και στις μικρομεσαίες επιχειρήσεις των οποίων οι καθημερινές δραστηριότητες ήταν σοβαρά εξασθενημένες.
  2. Κοινωνία: Οι ψηφιακές μεταρρυθμίσεις της χώρας, μείωσαν  τους μη-ηλεκτρονικούς κυβερνητικούς διαύλους επικοινωνίας και άλλαξαν τις συνήθειες των χρηστών οι οποίοι πλέον αναζητούσαν πληροφορίες κυρίως διαδικτυακά. Λόγω μη διαθεσιμότητας των κυβερνητικών ιστοσελίδων και το υπερβολικό spamming των επίσημων διευθύνσεων ηλεκτρονικού ταχυδρομείου, η κανονική επικοινωνία με την κυβέρνηση εξασθένισε για τους πολίτες, αν και λόγω του προσωρινού αποκλεισμού των κυβερνητικών ιστοσελίδων δεν επήλθαν σημαντικά προβλήματα καθημερινά προβλήματα στον πληθυσμό.
  3. Επικοινωνία: Οι επιθέσεις είχαν επιπτώσεις στη ροή πληροφοριών της Εσθονίας προς τον εξωτερικό κόσμο. Οι μεγάλοι διεθνείς οργανισμοί ΜΜΕ δεν διέθεταν δικούς τους σταθμούς ή ανταποκριτές στην Εσθονία και  η Εσθονική κυβέρνηση στηρίζονταν στα διαδικτυακά ΜΜΕ για τη διανομή των πληροφοριών, καθιστώντας τα, βασικούς στόχους των επιθέσεων.

ΔΙΑΠΙΣΤΩΣΕΙΣ ΑΠΟ ΤΙΣ ΕΠΙΘΕΣΕΙΣ

Η οργάνωση και η ένταση των κυβερνοεπιθέσεων ήταν πρωτοφανούς μεγέθους, και τα συμπεράσματα των ερευνών έφεραν στο φως σημαντικά στοιχεία:

  1. Οι επιθέσεις είχαν σημαντικό αντίκτυπο στην οικονομική και κοινωνική λειτουργία της χώρας, αφού για να αντιμετωπίσει τις κυβερνοεπιθέσεις χρειάστηκε να αποσυνδεθεί από το διαδίκτυο, ενέργεια η οποία έφερε σε πολύ δύσκολη κατάσταση τη χώρα η οποία χρησιμοποιούσε ευρέως το διαδίκτυο όχι μόνο για δημόσιες και ιδιωτικές συναλλαγές (Ηλεκτρονική Διακυβέρνηση, τραπεζικό σύστημα, επικοινωνία-ΜΜΕ, κλπ) αλλά και για παροχή ενημέρωσης στο εσωτερικό και το εξωτερικό. Εκτιμάται ότι οι απώλειες από το κόστος διακοπής της ιστοσελίδας μιας εσθονικής τράπεζας  ανέρχονταν στο 1 εκατομμύριο δολάρια.
  2. Το τότε Εσθονικό νομικό πλαίσιο ήταν απαρχαιωμένο όσο αφορά στην αντιμετώπιση κυβερνοεπιθέσεων με πολλά διαδικαστικά προβλήματα εφαρμογής του νόμου και αλληλοεπικάλυψη δικαιοδοσιών. Σε διεθνές επίπεδο,

η Εσθονική κυβέρνηση προσπάθησε να χαρακτηρίσει τις κυβερνοεπιθέσεις ως στρατιωτική δραστηριότητα η οποία επιφέρει την επίκληση του άρθρου 5 του ΝΑΤΟ, κάτι το οποίο δεν έγινε αποδεκτό, με αποτέλεσμα οι κυβερνοεπιθέσεις να αντιμετωπιστούν ως κυβερνοεγκλήματα.

  1. Υπήρχαν σημαντικά προβλήματα απόδοσης ευθυνών (attribution) καθώς αν και για τις επιθέσεις χρησιμοποιήθηκαν Η/Υ που βρίσκονταν σε 178 χώρες και ο συντονισμός τους φαίνονταν ότι προέρχονταν από την ρωσική επικράτεια, ωστόσο δεν υπήρξαν απτές αποδείξεις που να ενοχοποιούν την ρωσική κυβέρνηση η οποία αρνήθηκε οποιαδήποτε εμπλοκή με τις κυβερνοεπιθέσεις υποστηρίζοντας ότι αυτές οφείλονταν σε ομάδες εθνικιστών, με τους οποίους δεν είχε καμία σχέση.

ΕΠΙΛΟΓΟΣ

Η κυβερνοεπίθεση στην Εσθονία κατέδειξε για πρώτη φορά παγκοσμίως ότι, υπό συνθήκες, είναι δυνατόν σε μια διαμάχη μεταξύ κρατών να γίνει χρήση κυβερνοδυνατοτήτων, αντί των παραδοσιακών πυλώνων κρατικής ισχύος (πολιτικός, οικονομικός, διπλωματικός, στρατιωτικός, κλπ) με σκοπό κατά τη ρήση του Clausewitz την επιβολή της πολιτικής και τη θέλησης με άλλα μέσα. Υπό αυτή την έννοια οι γεωστρατηγικές και οι στρατιωτικές συγκρούσεις αποκτούν νέα διάσταση: την κυβερνοδιάσταση, της οποίας το μέγεθος, οι δυνατότητες και ο αντίκτυπος είναι δύσκολο να προβλεφθούν. Η εικονική σύγκρουση στη Εσθονία ουσιαστικά ανέδειξε την ικανότητα των επιχειρήσεων κυβερνοχώρου να προκαλούν συνέπειες στρατηγικού μεγέθους οι οποίες είναι άμεσα ορατές από το σύνολο του πληθυσμού μιας χώρας και ουσιαστικά έθεσε την κυβερνοάμυνα ως βασικό πυλώνα της εθνικής ασφάλειας.

 

*Αναλυτής Επιχειρήσεων Κυβερνοχώρου, Σύμβουλος Κυβερνοάμυνας-Κυβερνοασφάλειας

 

 

ΒΙΒΛΙΟΓΡΑΦΙΑ

 
1 CCD COE (2010)

Eneken Tikk & others

International Cyber Incidents-Legal Considerations
2 CCD COE

Analysis of the 2007 Cyber Attacks against Estonia from the Information Warfare Perspective
3 International Centre for Defence Studies (ICDS) (2007)

Moscow’s Hand in the Tallinn Riots.

A Quick Overview by the International Centre for Defence Studies on 7th of May
4 Ottis, R. (2007)

Analysis of the Attacker Profiles in the 2007 Cyber Attacks Against Estonia.

Unpublished MSc dissertation, Tallinn Technical University, Tallinn
5 Wu, C. (2004)

”An Overview of the Research and Development of Information Warfare in China.” In

Edward Halpin et al (eds.) (2006) Cyberwar, Netwar and the Revolution in Military Affairs. Palgrave MacMillan, Hampshire, pp 173-195.
6 Mishra, S. (2003)

“Network Centric Warfare in the Context of Operation Iraqi Freedom,” Strategic Analysis 27(4) 546-562.
ΔΙΑΔΙΚΤΥΟ

 
1 Konstantin Kosachev (6 Mar 2007)

“An insult to our war dead”

https://www.theguardian.com/commentisfree/2007/mar/06/comment.secondworldwar
2 Peter Finn-Washington Post, (19 May 2007)

“Cyber Assaults on Estonia Typify a New Battle Tactic”

https://www.washingtonpost.com/wp-dyn/content/article/2007/05/18/AR2007051802122.html
3 Clover, Charles – Financial Times, 11 March 2009

“Kremlin-backed group behind Estonia cyber blitz”. http://www.ft.com/cms/s/0/57536d5a-0ddc-11de-8ea3-0000779fd2ac.html?nclick_check=1.
4 IT Pro

Rene Millman-1 Jun 2007

https://www.itpro.co.uk/114570/ddos-attacks-on-estonia-not-from-kremlin

 

 KEDISA--ανάλυση