Θύμα της κυβερνοεπίθεσης με ιό ransomware, που βρίσκεται σε εξέλιξη από χθες σε παγκόσμιο επίπεδο, έπεσε και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.
Η επίθεση των χάκερ έγινε στο κέντρο ηλεκτρονικής διακυβέρνησης. Πολλοί χρήστες έκαναν αναφορές για μόλυνση από τον ιό, ο οποίος είχε ξεκινήσει να κρυπτογραφεί αρχεία σε ηλεκτρονικούς υπολογιστές και σε μέσα αποθήκευσης usb.
H επίθεση εκδηλώθηκε αρχικά σε ένα κτίριο του πανεπιστημίου, αλλά οι διαχειριστές δικτύου επενέβησαν έγκαιρα και πρόλαβαν την εξάπλωσή του.
Σε λίγο καιρό, είναι πιθανό να γράφεται στα βιβλία της Ιστορίας ως ο Α’ Παγκόσμιος Κυβερνοπόλεμος! Χάκερς εξαπέλυσαν επίθεση σε ιστότοπους και κόμβους από τη Ρωσία μέχρι την Αργεντινή επηρεάζοντας υποδομές και υπηρεσίες όπως σχολεία, νοσοκομεία, μέσα μαζικής μεταφοράς και πολλά άλλα.
ΔΙΑΦΗΜΙΣΗ
Η παγκόσμια κυβερνοεπίθεση εξαπολύθηκε με όπλα εργαλεία και λογισμικά που ανέπτυξε η αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA). Πρόκειται για ιούς τύπου ransomware. Οι χάκερς μόλυναν με τον ιό εκατομμύρια υπολογιστές, σε όλες τις βαθμίδες χρηστών (από απλούς χρήστες μέχρι εταιρείες και οργανισμούς). Email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους φακέλους χρησιμοποιήθηκαν ως Δούρειοι Ίπποι και στη συνέχεια ο ιός κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.
Σύμφωνα με τις μέχρι τώρα επίσημες ανακοινώσεις έχουν μολυνθεί υπολογιστές και συστήματα σε σχεδόν 100 χώρες.
Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης.
Ασιατικές χώρες δεν έχουν αναφέρει ακόμη σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό.
Μετά την χθεσινη παγκόσμια κυβερνοεπίθεση με χρήση εργαλείων που πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) που μόλυνε δεκάδες χιλιάδες ηλεκτρονικούς υπολογιστές σε σχεδόν 100 χώρες, προκαλώντας μεγάλα προβλήματα στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx το onalert αναδημοσιεύει άρθρο του Δρ Ανδρέα Λιαρόπουλου ”Κυβερνοπόλεμος: Το νέο στρατηγικό όπλο”.
Δρ. Ανδρέας Λιαρόπουλος*
Τις τελευταίες δεκαετίες, η ολοένα και στενότερη αλληλοσύνδεση της παγκόσμιας κοινωνίας μέσω του Κυβερνοχώρου έχει αλλάξει τον τρόπο με τον οποίο η ανθρωπότητα επικοινωνεί, συναλλάσσεται, αλλά και αντιλαμβάνεται την παγκόσμια ασφάλεια.
Ως ‘Κυβερνοχώρος’ ορίζεται ο ιστός των διασυνδεδεμένων επικοινωνιακών και πληροφοριακών δικτύων στα οποία είναι αποθηκευμένες κάθε είδους πληροφορίες και συνδέονται κάθε είδους κρίσιμες υποδομές (οι τηλεπικοινωνίες, τα δίκτυα πετρελαίου και φυσικού αερίου, τα δίκτυα μεταφορών, τα δίκτυα ύδρευσης, κ.ά), καθώς επίσης και το σύνολο των ανθρώπινων δραστηριοτήτων που σχετίζονται με αυτές τις υποδομές.
Στις αρχές του 21ου αιώνα, η ανάπτυξη της πληροφοριακής τεχνολογίας επιτρέπει την ταχύτατη μετάδοση δεδομένων, ξεπερνώντας σε σημαντικό βαθμό τους γεωγραφικούς περιορισμούς του παρελθόντος. Οι τεχνολογικές αυτές εξελίξεις έχουν δημιουργήσει ένα νέο πεδίο δράσης για τους διεθνείς δρώντες (κράτη, διεθνείς οργανισμούς, τρομοκρατικές ομάδες αλλά και άτομα). Στο νέο αυτό πεδίο του Κυβερνοχώρου δημιουργείται μια σειρά από ερωτήματα σχετικά με την πολιτική δράση, το ρόλο του κράτους, τη διεύρυνση της έννοιας της ασφάλειας, την ανάγκη αναθεώρησης του διεθνούς δικαίου και το μεταβαλλόμενο χαρακτήρα του πολέμου.
Το παρόν άρθρο θα αναλύσει το φαινόμενο του κυβερνοπολέμου, την αδυναμία του διεθνούς δικαίου να καλύψει αυτή τη νέα μορφή πολέμου καθώς και τη δυσκολία εφαρμογής της αποτροπής στον Κυβερνοχώρο. Οι περιπτώσεις της Εσθονίας τον Απρίλιο του 2007 και της Γεωργίας τον Αύγουστο του 2008, φανερώνουν την ιδιαιτερότητα που έχουν για τα σύγχρονα κράτη οι συγκρούσεις στον Κυβερνοχώρο.
Η δομή του Κυβερνοχώρου είναι κατά βάση χαοτική και η απουσία μίας ανώτατης ρυθμιστικής αρχής δημιουργεί ανασφάλεια. Η επιλογή των κυβερνοεπιθέσεων φαντάζει ελκυστική, τόσο για κρατικούς, όσο και για μη κρατικούς δρώντες, αφού δεν περιορίζεται από γεωγραφικά όρια, υπάρχει το στοιχείο της απόκρυψης του επιτιθέμενου (ανωνυμία), ενώ το κόστος απόκτησης τέτοιων κυβερνοδυνατοτήτων είναι σχετικά χαμηλό.
Στην περίπτωση των κυβερνοεπιθέσεων δε χρειάζεται να περάσει κανείς τα σύνορα για να επιτεθεί και τα κυβερνοόπλα μπορούν να κάνουν ακαριαία προβολή ισχύος σε παγκόσμια κλίμακα, χωρίς να χρειάζονται αεροπλανοφόρα ή βάσεις σε εδάφη συμμάχων. Το αποτέλεσμα των κυβερνοεπιθέσεων μπορεί να κυμαίνεται από τη διατάραξη της καθημερινότητας των πολιτών μέχρι την υπονόμευση της κυριαρχίας ενός κράτους. Επίσης, τα απαραίτητα εργαλεία (λογισμικό) και πόροι (πληροφορίες) για τη διεξαγωγή κυβερνοεπιθέσεων είναι ευρέως διαδεδομένα και προσιτά σε όλους τους δρώντες του διεθνούς συστήματος.
Σε αντίθεση με άλλες μορφές πολεμικών συγκρούσεων, η περίπτωση του κυβερνοπολέμου εμφανίζει ορισμένα χαρακτηριστικά που θέτουν σε αμφισβήτηση όχι μόνο τις βασικές αρχές του πολέμου, αλλά και του δικαίου του πολέμου. Το υφιστάμενο νομικό πλαίσιο προϋπήρχε του Κυβερνοχώρου και στην παρούσα φάση δεν περιλαμβάνει διατάξεις για τον κυβερνοπόλεμο. Δεν υπάρχει ομοφωνία για το βασικό ερώτημα του πότε μία κυβερνοεπίθεση συνιστά πράξη πολέμου, ένοπλη επίθεση ή περίπτωση χρήσης βίας.
Τα ερωτήματα τα οποία καλείται το διεθνές δίκαιο να απαντήσει είναι τα εξής:
Πότε μία κυβερνοεπίθεση συνιστά χρήση βίας’, όπως αυτή ορίζεται στο Άρθρο 2 (4) του Καταστατικού Χάρτη του Ο.Η.Ε;
Πότε μία κυβερνοεπίθεση συνιστά ένοπλη επίθεση’, όπως αυτή ορίζεται στο Άρθρο 51 του Καταστατικού Χάρτη του Ο.Η.Ε;
Ομοίως, πότε μπορεί ένα κράτος να αντιδράσει σε μία κυβερνοεπίθεση, στο πλαίσιο της αυτοάμυνας (προληπτική επίθεση);
Μπορεί να αντιδράσει με αντίστοιχη εκδήλωση κυβερνοεπίθεσης ή/και με εκδήλωση συμβατικής επίθεσης;
Σε περίπτωση κυβερνοπολέμου, ποιοι είναι οι κανόνες εμπλοκής;
Εάν μια χώρα πιστεύει ότι πρόκειται να πέσει θύμα (κυβερνο)επίθεσης στο έδαφος της, τίθεται το ερώτημα της προληπτικής επίθεσης.
Στην περίπτωση του κυβερνοπολέμου, λόγω της ταχύτητας των επιχειρήσεων και της απουσίας ενός αξιόπιστου μηχανισμού απόδοσης ευθυνών, η δυνατότητα προληπτικής επίθεσης στο πλαίσιο της αυτοάμυνας τίθεται σε αμφιβολία. Η απόδοση ευθυνών στην περίπτωση του κυβερνοπολέμου είναι δύσκολη, αφού τα υπάρχοντα τεχνικά μέσα δεν επιτρέπουν τον πέραν πάσης αμφιβολίας και σε πραγματικό χρόνο εντοπισμό της προέλευσης του δράστη μίας κυβερνοεπίθεσης.
Πώς εφαρμόζονται οι αρχές του δικαίου του πολέμου – διάκριση, αναλογικότητα και ουδετερότητα – στον κυβερνοπόλεμο; Πώς μπορεί, συνεπώς, ένα κράτος να αποδείξει ότι έπεσε θύμα μίας κυβερνοεπίθεσης από ένα άλλο κράτος και όχι από μία τρομοκρατική οργάνωση;
Όπως προαναφέραμε, η στρατηγική της αποτροπής στον Κυβερνοχώρο νοείται μόνο όταν ο υποψήφιος δράστης είναι κράτος.
Στην περίπτωση του κυβερνοπολέμου, η αποτροπή βασίζεται στη δυνατότητα του υποψηφίου θύματος να αντιδράσει θέτοντας σε κίνδυνο τα επικοινωνιακά και πληροφοριακά συστήματα ή τις κρίσιμες υποδομές του δράστη. Το είδος λοιπόν της αποτροπής που μας ενδιαφέρει στον Κυβερνοχώρο είναι η αποτροπή μέσω αντιποίνων. Βασικό στοιχείο της αποτροπής είναι η αξιοπιστία. Για να ενισχύσει ένα υποψήφιο κράτος-θύμα κυβερνοπολέμου την αξιοπιστία του, δεν θα πρέπει να περιοριστεί στις απειλές χρήσης κυβερνοαντιποίνων και στην επίδειξη των κυβερνοϊκανοτήτων του, αλλά να συνδυάσει τα παραπάνω και με άλλες μορφές (συμβατικής ή μη) αποτροπής. Σε περίπτωση που το υποψήφιο κράτος δράστης των κυβερνοεπιθέσεων δε διαθέτει επαρκείς κυβερνοστόχους (η υποδομή του δεν είναι ιδιαίτερα ανεπτυγμένη και υπάρχει ο κίνδυνος τα κυβερνοαντίποινα να είναι αναποτελεσματικά), η χρήση συμβατικών και μη μέσων πολέμου, είναι μονόδρομος για το υποψήφιο κράτος θύμα.
Η παραπάνω σύντομη ανάλυση αναδεικνύει μία σειρά από ζητήματα που αφορούν την ασφάλεια στον Κυβερνοχώρο. Οι σύγχρονες κοινωνίες στηρίζονται στα πληροφοριακά και επικοινωνιακά δίκτυα για τη λειτουργία των υποδομών τους και ο υψηλός βαθμός εξάρτισής τους από αυτές, τις καθιστά ευάλωτες στις κυβερνοεπιθέσεις. Κάθε εποχή χαρακτηρίζεται από μία νέα μορφή πολέμου και ο κυβερνοπόλεμος χαρακτηρίζει την εποχή της πληροφόρησης. Οι κυβερνοϊκανότητες ενός κράτους αποτελούν μεν σημαντικό συντελεστή ισχύος, αλλά ταυτόχρονα και αχίλλειο πτέρνα του συστήματος του. Οι παρούσες δυνατότητες διεξαγωγής ενός γενικευμένου κυβερνοπολέμου μπορεί να είναι περιορισμένες, όμως η τεχνολογία εξελίσσεται ραγδαία και οι κυβερνοεπιθέσεις στις περιπτώσεις της Εσθονίας και της Γεωργίας, αναδεικνύουν την ανάγκη για περισσότερο προβληματισμό ως προς την κυβερνοασφάλεια.
*Ο Δρ Ανδρέας Λιαρόπουλος είναι Καθηγητής Διεθνών Σχέσεων – Στρατηγικών Σπουδών στο Πανεπιστήμιο Πειραιώς
