Έφτασε η ώρα για ψηφιακούς πολέμους;
Aπό το βιβλίο του AlecRoss, κορυφαίου ειδικού σε θέματα καινοτομίας παγκοσμίως, αντιγράφω ένα μέρος από αυτά που αναφέρει στο Κεφάλαιο για το πέρασμα από την εποχή του Ψυχρού Πολέμου σ’ αυτήν του Ψηφιακού: «…Την Τετάρτη 15 Αυγούστου 2012, μια μυστηριώδης οργάνωση, με διασυνδέσεις με την κυβέρνηση του Ιράν, επιτέθηκε κατά της Saudi Aramco, της μεγαλύτερης ενεργειακής εταιρείας στον κόσμο. Το όπλο που επέλεξε: ένας ιός υπολογιστή.
Στο πλαίσιο μιας επίθεσης που θα γινόταν γνωστή με τις ονομασίες Sharnoon και Disttrack, λέξεις που βρέθηκαν στον κώδικα του προγράμματος, οι χάκερ ανέπτυξαν έναν ιό τον οποίο εισήγαγε μέσω συσκευής USB στο δίκτυο υπολογιστών της Saudi Aramco ένας κακόβουλος υπάλληλος της εταιρείας. Όπως ως ένα ξέσπασμα επιδημίας γρίπης, ο ιός εξαπλώθηκε ραγδαία από υπολογιστή σε υπολογιστή, περνώντας από τον «ασθενή μηδέν» σε μεγάλο τμήμα του τεράστιου εταιρικού δικτύου της SaudiAramco. Δεν επηρέασε μόνο τα κεντρικά γραφεία της SaudiAramco στη Σαουδική Αραβία, αλλά εξαπλώθηκε σε σταθμούς εργασίας σε πολλές άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και της Ολλανδίας…».
Σκοπός του ιού και της επίθεσης Shamoom ήταν να καταστραφεί πλήρως η μνήμη του συστήματος υπολογιστών της SaudiAramco, ώστε η μεγάλη αυτή εταιρεία να σταματήσει για ένα διάστημα την παραγωγή ενέργειας της Σαουδικής Αραβίας και να τεθεί εκτός λειτουργίας το γεωτρύπανό της.
Η SaudiAramco είναι υπεύθυνη για τo 90% περίπου των εσόδων του σαουδαραβικού Δημοσίου. Αν η κυβερνοεπίθεση είχε κάνει αρκετή ζημιά ώστε να διακόψει την παραγωγή πετρελαίου, θα είχε καταφέρει σοβαρό πλήγμα στη σαουδαραβική οικονομία και θα είχε αυξήσει το κόστος στα πρατήρια βενζίνης των Ηνωμένων Πολιτειών, δύο εξελίξεις που θα εξυπηρετούσαν τους στόχους του Ιράν.
H όλη ιρανικής εμπνεύσεως επιχείρηση… μερική επιτυχία είχε μόνον και η Σαουδική Αραβία ζημιώθηκε συνολικά με 20 δισ. δολάρια, μέρος των οποίων οφειλόταν στην πτώση της χρηματιστηριακής αξίας της Aramcο, μια χρηματιστηριακή αξία, πάντως, η οποία τότε αντιπροσώπευε πάνω από 2 τρισ. δολάρια!
Από το παραπάνω συμβάν της Aramco έχουν περάσει πάνω από έξι χρόνια και στο διάστημα αυτό οι κυβερνoεπιθέσεις πολλαπλασιάστηκαν, παράλληλα όμως γίνονται και θρασύτατες σ’ όλα τα επίπεδα.
Είναι ξεκάθαρο έτσι ότι η μάχη στον κυβερνοχώρο αποτελεί χαρακτηριστική μορφή σύγκρουσης του 21ου αιώνα, οι δε κανόνες και νόμοι που αναπτύχθηκαν σε προηγούμενους αιώνες απλώς δεν έχουν καμία ισχύ.
Η οπλοποίηση του ψηφιακού κώδικα αποτελεί τη σημαντικότερη εξέλιξη στον χώρο των πολεμικών επιχειρήσεων μετά την ανάπτυξη των πυρηνικών όπλων, η δε ραγδαία άνοδός του έχει δημιουργήσει μια σφαίρα συγκρούσεων χωρίς ευρέως αποδεκτά πρότυπα και κανόνες. Κάποιες χώρες προσπαθούν να βρουν τρόπο να δημιουργήσουν κανόνες με τους οποίους θα συμμορφώνεται η παγκόσμια κοινότητα, όμως οι διαφορές ανάμεσα στις διάφορες ομάδες ενδιαφερόμενων μερών είναι τεράστιες και ελάχιστοι ελπίζουν ότι θα επιτευχθεί έστω και κάποια περιορισμένη συμφωνία.
Όπως αναφέρει ο Alec Ross στο εντυπωσιακό βιβλίο του «Οι βιομηχανίες του μέλλοντος» (Εκδόσεις Ίκαρος) «Οι ψηφιακοί πόλεμοι του 21ου αιώνα είναι πλέον γεγονός με τεράστια σημασία. Διότι με χαμηλό κόστος προκαλούν μεγάλες ζημιές».
Για να δημιουργηθεί ένα κυβερνοόπλο αρκούν ένας υπολογιστής, μία σύνδεση στο διαδίκτυο και κάποιες ικανότητες σύνταξης κώδικα. Η ανάπτυξη των κυβερνοόπλων είναι απίστευτα δύσκολο να εντοπιστεί. Και όπως παρατηρεί ο Τζιμ Γκόσλερ, ειδικός αναλυτής, εξαιτίας της μη υλικής φύσης της σύγκρουσης στον κυβερνοχώρο, στους αντιμαχόμενους συγκαταλέγεται πλέον και ο ιδιωτικός τομέας. Επειδή στο διαδίκτυο τα εθνικά σύνορα χάνουν ως έναν βαθμό το νόημά τους, λίγα είναι τα πράγματα που μπορούν να εμποδίσουν τους χάκερ να χτυπήσουν τα πιο πολύτιμα περιουσιακά στοιχεία. Όλο και περισσότερες κυβερνοεπιθέσεις εξαπολύονται από χώρα κατά εταιρείας και από εταιρεία κατά χώρας.
Τα πράγματα περιπλέκονται ακόμα περισσότερο επειδή η δομή του διαδικτύου ανατρέπει την παραδοσιακή άποψη πως οι κυρίαρχες χώρες και οι πολεμικές επιχειρήσεις είναι προσδεδεμένες στη γεωγραφική θέση και την υλική τοπογραφία. Μια εταιρεία μπορεί να έχει την έδρα της σε μια χώρα αλλά να διαθέτει δίκτυα και διακομιστές σε κάποιαν άλλη. Αν αυτά τα δίκτυα και οι διακομιστές δεχτούν επίθεση, ποια χώρα είναι αρμόδια για να αντιδράσει, η χώρα όπου βρίσκεται η έδρα της εταιρείας ή η χώρα όπου βρίσκονται οι διακομιστές;
Αυτή η ασάφεια των διαχωριστικών γραμμών θέτει υπό αμφισβήτηση τον ρόλο τον κράτους και την ευθύνη του σε ό,τι αφορά την προστασία των πολιτών και των εταιρειών του.
Φέρνει όμως στο προσκήνιο νέα δεδομένα γεωπολιτικών σχέσεων και διεθνών σχέσεων, τα οποία όμως για την ώρα έχουν μάλλον αφεθεί στην τύχη τους. Γιατί άραγε;
Στο πλαίσιο μιας επίθεσης που θα γινόταν γνωστή με τις ονομασίες Sharnoon και Disttrack, λέξεις που βρέθηκαν στον κώδικα του προγράμματος, οι χάκερ ανέπτυξαν έναν ιό τον οποίο εισήγαγε μέσω συσκευής USB στο δίκτυο υπολογιστών της Saudi Aramco ένας κακόβουλος υπάλληλος της εταιρείας. Όπως ως ένα ξέσπασμα επιδημίας γρίπης, ο ιός εξαπλώθηκε ραγδαία από υπολογιστή σε υπολογιστή, περνώντας από τον «ασθενή μηδέν» σε μεγάλο τμήμα του τεράστιου εταιρικού δικτύου της SaudiAramco. Δεν επηρέασε μόνο τα κεντρικά γραφεία της SaudiAramco στη Σαουδική Αραβία, αλλά εξαπλώθηκε σε σταθμούς εργασίας σε πολλές άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και της Ολλανδίας…».
Σκοπός του ιού και της επίθεσης Shamoom ήταν να καταστραφεί πλήρως η μνήμη του συστήματος υπολογιστών της SaudiAramco, ώστε η μεγάλη αυτή εταιρεία να σταματήσει για ένα διάστημα την παραγωγή ενέργειας της Σαουδικής Αραβίας και να τεθεί εκτός λειτουργίας το γεωτρύπανό της.
Η SaudiAramco είναι υπεύθυνη για τo 90% περίπου των εσόδων του σαουδαραβικού Δημοσίου. Αν η κυβερνοεπίθεση είχε κάνει αρκετή ζημιά ώστε να διακόψει την παραγωγή πετρελαίου, θα είχε καταφέρει σοβαρό πλήγμα στη σαουδαραβική οικονομία και θα είχε αυξήσει το κόστος στα πρατήρια βενζίνης των Ηνωμένων Πολιτειών, δύο εξελίξεις που θα εξυπηρετούσαν τους στόχους του Ιράν.
H όλη ιρανικής εμπνεύσεως επιχείρηση… μερική επιτυχία είχε μόνον και η Σαουδική Αραβία ζημιώθηκε συνολικά με 20 δισ. δολάρια, μέρος των οποίων οφειλόταν στην πτώση της χρηματιστηριακής αξίας της Aramcο, μια χρηματιστηριακή αξία, πάντως, η οποία τότε αντιπροσώπευε πάνω από 2 τρισ. δολάρια!
Από το παραπάνω συμβάν της Aramco έχουν περάσει πάνω από έξι χρόνια και στο διάστημα αυτό οι κυβερνoεπιθέσεις πολλαπλασιάστηκαν, παράλληλα όμως γίνονται και θρασύτατες σ’ όλα τα επίπεδα.
Είναι ξεκάθαρο έτσι ότι η μάχη στον κυβερνοχώρο αποτελεί χαρακτηριστική μορφή σύγκρουσης του 21ου αιώνα, οι δε κανόνες και νόμοι που αναπτύχθηκαν σε προηγούμενους αιώνες απλώς δεν έχουν καμία ισχύ.
Η οπλοποίηση του ψηφιακού κώδικα αποτελεί τη σημαντικότερη εξέλιξη στον χώρο των πολεμικών επιχειρήσεων μετά την ανάπτυξη των πυρηνικών όπλων, η δε ραγδαία άνοδός του έχει δημιουργήσει μια σφαίρα συγκρούσεων χωρίς ευρέως αποδεκτά πρότυπα και κανόνες. Κάποιες χώρες προσπαθούν να βρουν τρόπο να δημιουργήσουν κανόνες με τους οποίους θα συμμορφώνεται η παγκόσμια κοινότητα, όμως οι διαφορές ανάμεσα στις διάφορες ομάδες ενδιαφερόμενων μερών είναι τεράστιες και ελάχιστοι ελπίζουν ότι θα επιτευχθεί έστω και κάποια περιορισμένη συμφωνία.
Όπως αναφέρει ο Alec Ross στο εντυπωσιακό βιβλίο του «Οι βιομηχανίες του μέλλοντος» (Εκδόσεις Ίκαρος) «Οι ψηφιακοί πόλεμοι του 21ου αιώνα είναι πλέον γεγονός με τεράστια σημασία. Διότι με χαμηλό κόστος προκαλούν μεγάλες ζημιές».
Για να δημιουργηθεί ένα κυβερνοόπλο αρκούν ένας υπολογιστής, μία σύνδεση στο διαδίκτυο και κάποιες ικανότητες σύνταξης κώδικα. Η ανάπτυξη των κυβερνοόπλων είναι απίστευτα δύσκολο να εντοπιστεί. Και όπως παρατηρεί ο Τζιμ Γκόσλερ, ειδικός αναλυτής, εξαιτίας της μη υλικής φύσης της σύγκρουσης στον κυβερνοχώρο, στους αντιμαχόμενους συγκαταλέγεται πλέον και ο ιδιωτικός τομέας. Επειδή στο διαδίκτυο τα εθνικά σύνορα χάνουν ως έναν βαθμό το νόημά τους, λίγα είναι τα πράγματα που μπορούν να εμποδίσουν τους χάκερ να χτυπήσουν τα πιο πολύτιμα περιουσιακά στοιχεία. Όλο και περισσότερες κυβερνοεπιθέσεις εξαπολύονται από χώρα κατά εταιρείας και από εταιρεία κατά χώρας.
Τα πράγματα περιπλέκονται ακόμα περισσότερο επειδή η δομή του διαδικτύου ανατρέπει την παραδοσιακή άποψη πως οι κυρίαρχες χώρες και οι πολεμικές επιχειρήσεις είναι προσδεδεμένες στη γεωγραφική θέση και την υλική τοπογραφία. Μια εταιρεία μπορεί να έχει την έδρα της σε μια χώρα αλλά να διαθέτει δίκτυα και διακομιστές σε κάποιαν άλλη. Αν αυτά τα δίκτυα και οι διακομιστές δεχτούν επίθεση, ποια χώρα είναι αρμόδια για να αντιδράσει, η χώρα όπου βρίσκεται η έδρα της εταιρείας ή η χώρα όπου βρίσκονται οι διακομιστές;
Αυτή η ασάφεια των διαχωριστικών γραμμών θέτει υπό αμφισβήτηση τον ρόλο τον κράτους και την ευθύνη του σε ό,τι αφορά την προστασία των πολιτών και των εταιρειών του.
Φέρνει όμως στο προσκήνιο νέα δεδομένα γεωπολιτικών σχέσεων και διεθνών σχέσεων, τα οποία όμως για την ώρα έχουν μάλλον αφεθεί στην τύχη τους. Γιατί άραγε;
naftemporiki
Κατηγορίες:
Σχόλια