Σενάριο για αντιμετώπιση μίας άγνωστης μέχρι σήμερα απειλής
Του Μάνου Ηλιάδη
Οι κυβερνοεπιθέσεις εδώ και αρκετά χρόνια αποτελούν μία καθημερινότητα, οι οποίες για τον απληροφόρητο χρήστη ηλεκτρονικού υπολογιστή δεν είναι παρά η άρνηση παροχής υπηρεσιών (DOS, denial of service) ή η παραποίηση ιστοσελίδων (defacement).
Ωστόσο, ο σοβαρός κίνδυνος είναι οι επιθέσεις που χαρακτηρίζονται ως προηγμένες επίμονες επιθέσεις (advanced persistence threats), οι οποίες γίνονται από κρατικές οντότητες ή επαγγελματίες και είναι σχεδιασμένες έτσι ώστε να μη γίνονται αντιληπτές. Σκοπός τους είναι η απόκτηση ελέγχου ξένων υπολογιστών, προκειμένου να υποκλέπτουν πληροφορίες και εάν χρειασθεί να καταστρέφουν τα δίκτυα στα οποία εισχώρησαν, προκαλώντας ανυπολόγιστες ζημίες στα θύματα των επιθέσεων, τόσο σε καιρό ειρήνης όσο και σε περιόδους κρίσεων ή πολέμου. Μία ακόμη δυνατότητα του κυβερνοπολέμου είναι η πρόκληση «κινητικών αποτελεσμάτων», με την απορρύθμιση των συστημάτων ελέγχου εγκαταστάσεων κ.λπ., όπως στην γνωστή περίπτωση του (αμερικανο-ισραηλινού) ιού Stuxnet που προσέβαλε τα συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και προκάλεσε μεγάλες ζημίες και καθυστερήσεις στο όλο πρόγραμμα.
------
Η Microsoft ανακοίνωσε στις 11 Νοεμβρίου 2014 μία αδυναμία του λογισμικού της η οποία επηρεάζει το σύνολο των λειτουργικών της συστημάτων. Εάν κάποιος είχε εντοπίσει την συγκεκριμένη αδυναμία -κάτι που παραμένει άγνωστο εάν συνέβη- θα μπορούσε να την εκμεταλλευθεί εδώ και πολλά χρόνια. Στην περίπτωση αυτή, ο γνώστης της αδυναμίας αυτής θα μπορούσε να ξεπεράσει τα συστήματα ασφαλείας και να αποκτήσει απομακρυσμένη πρόσβαση σε έναν υπολογιστή που χρησιμοποιεί τα windows. Αυτά τα θέματα δεν είναι γνωστά στους απλούς χρήστες και κατά συνέπεια δεν καταλαβαίνουν όλοι τι σημαίνει μία κυβερνοεπίθεση. Το θέμα κατά συνέπεια είναι τι γίνεται σε πολιτικό επίπεδο και πώς ενημερώνονται οι απλοί χρήστες και σίγουρα οι Ένοπλες Δυνάμεις (Ε.Δ.) , οι κυβερνητικές υπηρεσίες και οργανισμοί καθώς και οι επαγγελματίες του χώρου.
-----
Όπως είναι γνωστό, η αντιμετώπιση κυβερνοεπιθέσεων και εν γένει ο κυβερνοπόλεμος, αποτελούν μεγάλη προτεραιότητα του ΝΑΤΟ και των Ε.Δ. όλων των χωρών, με την διεξαγωγή -μεταξύ άλλων- συχνών ασκήσεων. Στην Ελλάδα, η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, που είναι ο ικανότερος και πλέον εκπαιδευμένος φορέας της χώρας μας στον τομέα αυτό, πραγματοποιεί ή συμμετέχει σε ασκήσεις κυβερνοάμυνας και κυβερνοασφάλειας, προσκαλεί το σύνολο των ιδιωτικών, δημόσιων και ακαδημαϊκών φορέων να λάβουν μέρος. Μία τέτοια άσκηση είναι η άσκηση του ΝΑΤΟ “Cyber Coalition 2014” η οποία διεξήχθη από τις 18 έως τις 20 Νοεμβρίου και στην οποία συμμετείχαν οι Ε.Δ. με εκπρόσωπο την ΔΙΚΥΒ. Να σημειωθεί ότι αυτή είναι η έκτη κατά σειράν άσκηση που μετέχει ή διοργανώνει μέσα στο 2014 η ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας και ιδίως του ίδιου του Α/ΓΕΕΘΑ καθώς και του Υπαρχηγού και Επιτελάρχη του ΓΕΕΘΑ.
----
Εκτός από την ΔΙΚΥΒ, στην άσκηση συμμετέχουν το σύνολο των Ενόπλων Δυνάμεων, τα υπουργεία Εξωτερικών, Εσωτερικών, Υποδομών και Δικτύων, οι Στρατιωτικές Σχολές, η ΕΥΠ, το Κέντρο Μελετών Εθνικής Ασφαλείας, η Δίωξη Ηλεκτρονικού Εγκλήματος, η Διεύθυνση Εγκληματολογικών Ερευνών, η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, η ΑΔΑΕ, η Κοινωνία της Πληροφορίας, τα Πανεπιστήμια Αθηνών, Πειραιώς, Μακεδονίας, Αριστοτέλειο, ΤΕΙ Αθηνών, ΟΤΕ, Cosmote και μεγάλος αριθμός εταιρειών.
----
Το κεντρικό στοιχείο του σεναρίου της ασκήσεως αναφέρεται σε μία χώρα που συνεργάζεται με το ΝΑΤΟ (δεν είναι κράτος-μέλος). Η συγκεκριμένη χώρα έχει εσωτερικά προβλήματα και δέχεται κυβερνοεπιθέσεις από χώρα εχθρική προς το ΝΑΤΟ. Η χώρα αυτή ζητά βοήθεια και το ΝΑΤΟ οργανώνει μία ομάδα ταχείας αντιδράσεως από ειδικούς των μελών της Συμμαχίας. Εκεί, οι συμμετέχοντες καλούνται να υπερασπιστούν το δίκτυο της συγκεκριμένης χώρας αλλά και να επιλύσουν διάφορες ασκήσεις. Η διαφορά από προηγούμενες ασκήσεις είναι ότι προβλέπεται η αντιμετώπιση επεισοδίων σε πραγματικό χρόνο μέσα από ένα εικονικό δίκτυο το οποίο θα κληθούν να υπερασπιστούν τα στελέχη της ΔΙΚΥΒ.
Η ΕΚΠΛΗΞΗ ΤΗΣ ΑΣΚΗΣΕΩΣ
Η εντυπωσιακή είδηση, όχι μόνο για την άσκηση αλλά και για τις απρόβλεπτες μορφές που μπορεί να λάβει ο κυβερνοπόλεμος, προκύπτει από ένα επεισόδιο που δίδεται για πρώτη φορά παγκοσμίως και αφορά σε μία μορφή απειλής, η οποία, εκτός που είναι ιδιαίτερα δυσχερής στην αντιμετώπισή της, φέρνει τα άνω κάτω στον κυβερνοπόλεμο. Συγκεκριμένως, πρόκειται για ένα επεισόδιο όπου η απειλή που πρέπει να αντιμετωπιστεί δεν προέρχεται από διείσδυση σε υπολογιστές μέσω Διαδικτύου και τοποθέτηση κακόβουλου λογισμικού (ιούς κ.λπ.), αλλά από προπαγιδευμένο υλικό, στο οποίο έχει τοποθετηθεί στο εργοστάσιο κατασκευής υπολογιστών ένας ιός! Ήτοι, η επίθεση γίνεται στο εργοστάσιο, ένα βήμα δηλαδή πριν από μία επίθεση σε έναν υπολογιστή που συνδέεται στο Διαδίκτυο, με παρέμβαση του επιτιθέμενου στην εφοδιαστική αλυσίδα και την τοποθέτηση ιών σε υλικά που θα χρησιμοποιηθούν στην κατασκευή υπολογιστών. Το αποτέλεσμα είναι ότι με την ενεργοποίηση του υπολογιστή για πρώτη φορά, θα είναι ήδη παγιδευμένος με ιό.
Εξ όσων πληροφορηθήκαμε, πρόκειται για ένα ιδιαίτερα δυσχερές πρόβλημα, για το οποίο μέχρι στιγμής δεν υπάρχει η απαιτούμενη τεχνογνωσία και απαιτεί συνεργασία τεχνικών συνεργείων για την παρέμβαση στον υπολογιστή (hardware) με ειδικούς στον κυβερνοπόλεμο που θα παρέμβουν στο λογισμικό (software). Έτσι, η έκβαση της προσπάθειας για αντιμετώπιση τέτοιας μορφής απειλών είναι μάλλον αβέβαιη και ακόμη και εάν το πρόβλημα επιλυθεί, αναμένεται να προκύψει μία σειρά προβλημάτων. Και τούτο διότι η κατασκευή όλων των υπολογιστών και των εξαρτημάτων τους, όπως και κάθε άλλου είδους αντικειμένου, από τάπερ μέχρι…. παντόφλες και κυρίως κάθε ηλεκτρονικής συσκευής, γίνεται σχεδόν αποκλειστικώς στην Κίνα.
Η οποία, προφανώς κάτι ξέρει για το θέμα, αφού η ίδια δεν δέχεται με κανέναν τρόπο ξένης κατασκευής υλικά για τους υπολογιστές που κατασκευάζει για όλον τον κόσμο και φυσικά και για όσους χρησιμοποιούν οι χρήστες της Κίνας.
Τεράστιο, όμως, το θέμα του κυβερνοπολέμου και της κυβερνοάμυνας και σίγουρα θα επανέλθουμε στο θέμα για μία πληρέστερη ενημέρωση των αναγνωστών της «Ε».
ΕΠΕΝΔΥΣΗ
Οι κυβερνοεπιθέσεις εδώ και αρκετά χρόνια αποτελούν μία καθημερινότητα, οι οποίες για τον απληροφόρητο χρήστη ηλεκτρονικού υπολογιστή δεν είναι παρά η άρνηση παροχής υπηρεσιών (DOS, denial of service) ή η παραποίηση ιστοσελίδων (defacement).
Ωστόσο, ο σοβαρός κίνδυνος είναι οι επιθέσεις που χαρακτηρίζονται ως προηγμένες επίμονες επιθέσεις (advanced persistence threats), οι οποίες γίνονται από κρατικές οντότητες ή επαγγελματίες και είναι σχεδιασμένες έτσι ώστε να μη γίνονται αντιληπτές. Σκοπός τους είναι η απόκτηση ελέγχου ξένων υπολογιστών, προκειμένου να υποκλέπτουν πληροφορίες και εάν χρειασθεί να καταστρέφουν τα δίκτυα στα οποία εισχώρησαν, προκαλώντας ανυπολόγιστες ζημίες στα θύματα των επιθέσεων, τόσο σε καιρό ειρήνης όσο και σε περιόδους κρίσεων ή πολέμου. Μία ακόμη δυνατότητα του κυβερνοπολέμου είναι η πρόκληση «κινητικών αποτελεσμάτων», με την απορρύθμιση των συστημάτων ελέγχου εγκαταστάσεων κ.λπ., όπως στην γνωστή περίπτωση του (αμερικανο-ισραηλινού) ιού Stuxnet που προσέβαλε τα συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και προκάλεσε μεγάλες ζημίες και καθυστερήσεις στο όλο πρόγραμμα.
------
Η Microsoft ανακοίνωσε στις 11 Νοεμβρίου 2014 μία αδυναμία του λογισμικού της η οποία επηρεάζει το σύνολο των λειτουργικών της συστημάτων. Εάν κάποιος είχε εντοπίσει την συγκεκριμένη αδυναμία -κάτι που παραμένει άγνωστο εάν συνέβη- θα μπορούσε να την εκμεταλλευθεί εδώ και πολλά χρόνια. Στην περίπτωση αυτή, ο γνώστης της αδυναμίας αυτής θα μπορούσε να ξεπεράσει τα συστήματα ασφαλείας και να αποκτήσει απομακρυσμένη πρόσβαση σε έναν υπολογιστή που χρησιμοποιεί τα windows. Αυτά τα θέματα δεν είναι γνωστά στους απλούς χρήστες και κατά συνέπεια δεν καταλαβαίνουν όλοι τι σημαίνει μία κυβερνοεπίθεση. Το θέμα κατά συνέπεια είναι τι γίνεται σε πολιτικό επίπεδο και πώς ενημερώνονται οι απλοί χρήστες και σίγουρα οι Ένοπλες Δυνάμεις (Ε.Δ.) , οι κυβερνητικές υπηρεσίες και οργανισμοί καθώς και οι επαγγελματίες του χώρου.
-----
Όπως είναι γνωστό, η αντιμετώπιση κυβερνοεπιθέσεων και εν γένει ο κυβερνοπόλεμος, αποτελούν μεγάλη προτεραιότητα του ΝΑΤΟ και των Ε.Δ. όλων των χωρών, με την διεξαγωγή -μεταξύ άλλων- συχνών ασκήσεων. Στην Ελλάδα, η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, που είναι ο ικανότερος και πλέον εκπαιδευμένος φορέας της χώρας μας στον τομέα αυτό, πραγματοποιεί ή συμμετέχει σε ασκήσεις κυβερνοάμυνας και κυβερνοασφάλειας, προσκαλεί το σύνολο των ιδιωτικών, δημόσιων και ακαδημαϊκών φορέων να λάβουν μέρος. Μία τέτοια άσκηση είναι η άσκηση του ΝΑΤΟ “Cyber Coalition 2014” η οποία διεξήχθη από τις 18 έως τις 20 Νοεμβρίου και στην οποία συμμετείχαν οι Ε.Δ. με εκπρόσωπο την ΔΙΚΥΒ. Να σημειωθεί ότι αυτή είναι η έκτη κατά σειράν άσκηση που μετέχει ή διοργανώνει μέσα στο 2014 η ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας και ιδίως του ίδιου του Α/ΓΕΕΘΑ καθώς και του Υπαρχηγού και Επιτελάρχη του ΓΕΕΘΑ.
----
Εκτός από την ΔΙΚΥΒ, στην άσκηση συμμετέχουν το σύνολο των Ενόπλων Δυνάμεων, τα υπουργεία Εξωτερικών, Εσωτερικών, Υποδομών και Δικτύων, οι Στρατιωτικές Σχολές, η ΕΥΠ, το Κέντρο Μελετών Εθνικής Ασφαλείας, η Δίωξη Ηλεκτρονικού Εγκλήματος, η Διεύθυνση Εγκληματολογικών Ερευνών, η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, η ΑΔΑΕ, η Κοινωνία της Πληροφορίας, τα Πανεπιστήμια Αθηνών, Πειραιώς, Μακεδονίας, Αριστοτέλειο, ΤΕΙ Αθηνών, ΟΤΕ, Cosmote και μεγάλος αριθμός εταιρειών.
----
Το κεντρικό στοιχείο του σεναρίου της ασκήσεως αναφέρεται σε μία χώρα που συνεργάζεται με το ΝΑΤΟ (δεν είναι κράτος-μέλος). Η συγκεκριμένη χώρα έχει εσωτερικά προβλήματα και δέχεται κυβερνοεπιθέσεις από χώρα εχθρική προς το ΝΑΤΟ. Η χώρα αυτή ζητά βοήθεια και το ΝΑΤΟ οργανώνει μία ομάδα ταχείας αντιδράσεως από ειδικούς των μελών της Συμμαχίας. Εκεί, οι συμμετέχοντες καλούνται να υπερασπιστούν το δίκτυο της συγκεκριμένης χώρας αλλά και να επιλύσουν διάφορες ασκήσεις. Η διαφορά από προηγούμενες ασκήσεις είναι ότι προβλέπεται η αντιμετώπιση επεισοδίων σε πραγματικό χρόνο μέσα από ένα εικονικό δίκτυο το οποίο θα κληθούν να υπερασπιστούν τα στελέχη της ΔΙΚΥΒ.
Η ΕΚΠΛΗΞΗ ΤΗΣ ΑΣΚΗΣΕΩΣ
Η εντυπωσιακή είδηση, όχι μόνο για την άσκηση αλλά και για τις απρόβλεπτες μορφές που μπορεί να λάβει ο κυβερνοπόλεμος, προκύπτει από ένα επεισόδιο που δίδεται για πρώτη φορά παγκοσμίως και αφορά σε μία μορφή απειλής, η οποία, εκτός που είναι ιδιαίτερα δυσχερής στην αντιμετώπισή της, φέρνει τα άνω κάτω στον κυβερνοπόλεμο. Συγκεκριμένως, πρόκειται για ένα επεισόδιο όπου η απειλή που πρέπει να αντιμετωπιστεί δεν προέρχεται από διείσδυση σε υπολογιστές μέσω Διαδικτύου και τοποθέτηση κακόβουλου λογισμικού (ιούς κ.λπ.), αλλά από προπαγιδευμένο υλικό, στο οποίο έχει τοποθετηθεί στο εργοστάσιο κατασκευής υπολογιστών ένας ιός! Ήτοι, η επίθεση γίνεται στο εργοστάσιο, ένα βήμα δηλαδή πριν από μία επίθεση σε έναν υπολογιστή που συνδέεται στο Διαδίκτυο, με παρέμβαση του επιτιθέμενου στην εφοδιαστική αλυσίδα και την τοποθέτηση ιών σε υλικά που θα χρησιμοποιηθούν στην κατασκευή υπολογιστών. Το αποτέλεσμα είναι ότι με την ενεργοποίηση του υπολογιστή για πρώτη φορά, θα είναι ήδη παγιδευμένος με ιό.
Εξ όσων πληροφορηθήκαμε, πρόκειται για ένα ιδιαίτερα δυσχερές πρόβλημα, για το οποίο μέχρι στιγμής δεν υπάρχει η απαιτούμενη τεχνογνωσία και απαιτεί συνεργασία τεχνικών συνεργείων για την παρέμβαση στον υπολογιστή (hardware) με ειδικούς στον κυβερνοπόλεμο που θα παρέμβουν στο λογισμικό (software). Έτσι, η έκβαση της προσπάθειας για αντιμετώπιση τέτοιας μορφής απειλών είναι μάλλον αβέβαιη και ακόμη και εάν το πρόβλημα επιλυθεί, αναμένεται να προκύψει μία σειρά προβλημάτων. Και τούτο διότι η κατασκευή όλων των υπολογιστών και των εξαρτημάτων τους, όπως και κάθε άλλου είδους αντικειμένου, από τάπερ μέχρι…. παντόφλες και κυρίως κάθε ηλεκτρονικής συσκευής, γίνεται σχεδόν αποκλειστικώς στην Κίνα.
Η οποία, προφανώς κάτι ξέρει για το θέμα, αφού η ίδια δεν δέχεται με κανέναν τρόπο ξένης κατασκευής υλικά για τους υπολογιστές που κατασκευάζει για όλον τον κόσμο και φυσικά και για όσους χρησιμοποιούν οι χρήστες της Κίνας.
Τεράστιο, όμως, το θέμα του κυβερνοπολέμου και της κυβερνοάμυνας και σίγουρα θα επανέλθουμε στο θέμα για μία πληρέστερη ενημέρωση των αναγνωστών της «Ε».
ΕΠΕΝΔΥΣΗ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Υφίσταται μετριασμός των σχολίων.
- Παρακαλούμε στα σχόλια σας να χρησιμοποιείτε ένα όνομα ή ψευδώνυμο ( Σχόλια από Unknown θα διαγράφονται ).
- Παρακαλούμε να μη χρησιμοποιείτε κεφαλαία γράμματα στη σύνταξη των σχολίων σας.