Εκεί όπου μιλούν οι ειδήμονες

Νέες απειλές: η κυβερνο-διάσταση

Η 11η Σεπτεμβρίου 2001 συχνά αποκαλείται η ημέρα που άλλαξε τα πάντα. Αυτό μπορεί να μην είναι αληθινό για τη καθημερινή μας ζωή, όμως στην ασφάλεια, πραγματικά σημάδεψε μια νέα εποχή. Μαζί με τους Δίδυμους Πύργους, κατέρρευσαν και οι παραδοσιακές μας αντιλήψεις για τις απειλές. Το σενάριο του Ψυχρού Πολέμου που είχε κυριαρχήσει για πάνω από 50 χρόνια άλλαξε ριζοσπαστικά και αμετάκλητα.

Η απειλή δεν είχε πλέον μια σαφή (εθνική) διεύθυνση αποστολέα. Τα εδαφικά σύνορα έγιναν χωρίς νόημα, όπως και οι στρατιωτικοί κανόνες του χώρου και του χρόνου. Η χρησιμοποίηση πολιτικών αεροσκαφών ως εργαλείων για μια τρομοκρατική επίθεση έδειξε ότι σχεδόν τα πάντα θα μπορούσαν να μετατραπούν σε όπλο, οποιαδήποτε στιγμή. Ξαφνικά, τίποτα δεν έμοιαζε να είναι αδύνατο ή αδιανόητο πια.

Αυτή είναι σχεδόν η ίδια περιγραφή για τις απειλές στον κυβερνοχώρο.

Κατά τα τελευταία 20 χρόνια, η πληροφορική αναπτύχθηκε σε μεγάλο βαθμό. Από ένα διοικητικό εργαλείο για να βοηθήσει στη βελτιστοποίηση των διαδικασιών του γραφείου, είναι πλέον ένα στρατηγικό εργαλείο της βιομηχανίας, της διοίκησης και του στρατού. Πριν από την 11/9, οι κίνδυνοι του κυβερνοχώρου και οι προκλήσεις ασφαλείας συζητιόντουσαν μόνο εντός μικρών ομάδων ειδικών τεχνικών. Όμως, από εκείνη την ημέρα έγινε φανερό ότι ο κυβερνο-κόσμος συνεπιφέρει σοβαρές αδυναμίες για τις ολοένα αυξανόμενα αλληλοεξαρτώμενες κοινωνίες.

Η εξέλιξη της Απειλής στον Κυβερνοχώρο

Ο παγκόσμιος-ιστός, που εφευρέθηκε μόλις πριν από δύο δεκαετίες, εξελίχθηκε. Όμως το ίδιο έγινε και με τις απειλές του. Σκουλήκια και ιοί μετασχηματίστηκαν από απλούς μπελάδες σε σοβαρές προκλήσεις ασφαλείας και τέλεια εργαλεία για κατασκοπεία στον κυβερνοχώρο.

Οι Κατανεμημένες Επιθέσεις Άρνησης Υπηρεσίας (DDOS), που μέχρι σήμερα θεωρούντο βασικά ως τίποτα περισσότερο από online μορφές «καταλήψεων παρεμπόδισης», έχουν μετατραπεί σε εργαλείο στην πολεμική σύρραξη στην πληροφορική.

Και τελικά, τον Ιούνιο του 2010 εμφανίστηκε το κακόβουλο λογισμικό “Stuxnet”, κάτι σαν μια «ψηφιακή βόμβα διάτρησης» που επετέθη εναντίον του Ιρανικού πυρηνικού προγράμματος. Με αυτό οι έγκαιρες προειδοποιήσεις των ειδικών από το 2001 και μετά έγιναν πραγματικότητα, υποδεικνύοντας ότι η κυβερνο-διάσταση μπορεί αργά ή γρήγορα να χρησιμοποιηθεί για σοβαρές επιθέσεις με θανάσιμες επιπτώσεις στον φυσικό κόσμο.

Ένα κύμα μαζικών κυβερνο-επιθέσεων τριών εβδομάδων έδειξε ότι οι κοινωνίες των μελών του ΝΑΤΟ, που εξαρτώνται απόλυτα από την ηλεκτρονική επικοινωνία, ήταν επίσης εξαιρετικά ευάλωτες στο κυβερνο-μέτωπο.

Στην διάρκεια της Κρίσης στο Κοσσυφοπέδιο, το ΝΑΤΟ αντιμετώπισε τα πρώτα του σοβαρά συμβάντα κυβερνο-επιθέσεων. Κάτι που οδήγησε, μεταξύ άλλων πραγμάτων, στο να μπλοκαριστούν οι λογαριασμοί e-mail της Συμμαχίας για αρκετές ημέρες στους εξωτερικούς επισκέπτες, και να υπάρξουν επανειλημμένες ανωμαλίες στον διαδικτυακό τόπο του ΝΑΤΟ.

Ωστόσο, τυπικό για την εποχή εκείνη, η κυβερνο-διάσταση της σύγκρουσης ειδώθηκε μοναχά ως παρακώληση της εκστρατείας πληροφόρησης του ΝΑΤΟ. Οι κυβερνο-επιθέσεις θεωρήθηκαν ως ένας κίνδυνος, όμως ένας περιορισμένος όσον αφορά το πεδίο και την ενδεχόμενη ζημιά, υπαγορεύοντας μόνον περιορισμένες τεχνικές αντιδράσεις συνοδευόμενες από μικρής κλίμακας προσπάθειες πληροφόρησης του κοινού.

Χρειάστηκαν τα γεγονότα της 11/9 για να αλλάξει η αντίληψη αυτή. Και χρειάστηκαν ακόμη τα επεισόδια στην Εσθονία το καλοκαίρι του 2007 για να δοθεί τελικά πλήρης πολιτική προσοχή σε αυτή την αυξανόμενη πηγή απειλών για την δημόσια ασφάλεια και την σταθερότητα του κράτους. Ένα κύμα μαζικών κυβερνο-επιθέσεων τριών εβδομάδων έδειξε ότι οι κοινωνίες των μελών του ΝΑΤΟ, που εξαρτώνται άκρως πάνω στην ηλεκτρονική επικοινωνία, ήταν επίσης εξαιρετικά ευάλωτες στο κυβερνο-μέτωπο.

Η αυξανόμενη συνειδητοποίηση της σοβαρότητας της κυβερνο-απειλής ενισχύθηκε περαιτέρω από τα περιστατικά κατά τα έτη που ακολούθησαν.

Το 2008, μία από τις πλέον σοβαρές επιθέσεις μέχρι σήμερα δρομολογήθηκε εναντίον του συστήματος των Αμερικανικών στρατιωτικών υπολογιστών. Μέσω ενός απλού USB-stick που συνδέθηκε σε έναν στρατιωτικό φορητό υπολογιστή σε μια στρατιωτική βάση στην Μέση Ανατολή, διασπάρθηκε κατασκοπευτικό λογισμικό που δεν εντοπίστηκε σε τόσο απόρρητα όσο και αδιαβάθμητα συστήματα. Κάτι που προκάλεσε αυτό που ισοδυναμεί με ψηφιακό προγεφύρωμα, από το οποίο μεταφέρθηκαν χιλιάδες αρχεία δεδομένων σε servers κάτω από ξένο έλεγχο.

Από τότε και μετά, η κυβερνο-κατασκοπεία κατέστη μια σχεδόν συνεχής απειλή. Παρόμοια περιστατικά συνέβησαν σε σχεδόν όλα τα κράτη του ΝΑΤΟ και – με πιο γνωστό - προσφάτως πάλι στις Ηνωμένες Πολιτείες. Την φορά αυτή επηρεάστηκαν περισσότερες από 72 εταιρίες συμπεριλαμβανομένων 22 κυβερνητικών γραφείων και 13 αμυντικών εργολάβων.

Αυτά τα πολυάριθμα περιστατικά κατά τα τελευταία πέντε έως έξι χρόνια ισοδυναμούν με μια ιστορικά πρωτοφανή μεταφορά πλούτου και καλά φυλαγμένων εθνικών μυστικών σε βασικά ανώνυμα και το πιο πιθανό κακόβουλα χέρια.

Ο Stuxnet έδειξε τον ενδεχόμενο κίνδυνο του κακόβουλου προγράμματος που επηρεάζει κρίσιμα συστήματα υπολογιστών που διαχειρίζονται τις ενεργειακές προμήθειες

Μαζικές επιθέσεις σε δικτυακούς τόπους και servers της κυβέρνησης της Γεωργία έλαβαν χώρα κατά τη διάρκεια της σύγκρουσης Γεωργίας-Ρωσίας, δίνοντας στον όρο του κυβερνο-πολέμου, μια πιο συγκεκριμένη μορφή. Οι ενέργειες αυτές δεν είχαν καμία πραγματική φυσική βλάβη. Ωστόσο, αποδυνάμωσαν την Γεωργιανή κυβέρνηση σε μια κρίσιμη φάση της σύγκρουσης. Επίσης επηρέασαν την ικανότητά της να επικοινωνήσει με έναν πολύ σοκαρισμένο εθνικό και παγκόσμιο κοινό.

Σαν να μην ήσαν αρκετά απειλητικές οι αναφορές αυτές, το σκουλήκι Stuxnet που εμφανίστηκε το 2010 τόνισε ένα περαιτέρω ποιοτικό άλμα στις καταστροφικές δυνατότητες του κυβερνο-πολέμου. Το καλοκαίρι του 2010, τα νέα εξαπλώθηκαν ότι περίπου 45.000 βιομηχανικά συστήματα ελέγχου Siemens σε όλο τον κόσμο είχαν προσβληθεί από έναν ιό trojan που θα μπορούσε να ελέγξει τις τεχνικές διαδικασίες που είναι κρίσιμες για τα εργοστάσια πυρηνικής ενέργειας στο Ιράν. Αν και η αποτίμηση των ζημιών παραμένει ακόμη ασαφής, αυτό δείχνει τον πιθανό κίνδυνο του κακόβουλου λογισμικού που επηρεάζει κρίσιμα συστήματα υπολογιστών που διαχειρίζονται τις ενεργειακές προμήθειες ή τα δίκτυα κυκλοφορίας. Για πρώτη φορά, υπήρχε εδώ η απόδειξη των επιθέσεων στον κυβερνοχώρο που ενδεχομένως να προκαλούν πραγματική φυσική βλάβη και να κινδυνεύουν ανθρώπινες ζωές.

Μια ισορροπημένη αξιολόγηση-απειλής

Τα γεγονότα αυτά κάνουν σαφή δύο πράγματα:

  • Μέχρι στιγμής, οι πλέον επικίνδυνοι πρωταγωνιστές στην επικράτεια του κυβερνοχώρου είναι τα εθνικά-κράτη. Παρόλη την αυξανόμενη διαθεσιμότητα επιθετικών δυνατοτήτων σε εγκληματικά δίκτυα που μπορούν μελλοντικά να χρησιμοποιηθούν επίσης από μη-κρατικούς πρωταγωνιστές όπως είναι οι τρομοκράτες, η άκρως εξελιγμένη κατασκοπεία και η δολιοφθορά στην επικράτεια του κυβερνοχώρου χρειάζεται ακόμη τις δυνατότητες, την αποφασιστικότητα και την λογική-κόστους-οφέλους ενός εθνικού κράτους.
  • Η φυσική βλάβη και η πραγματική κινητική κυβερνο-τρομοκρατία δεν έχει πραγματοποιηθεί ακόμη. Αλλά η τεχνολογία των κυβερνο-επιθέσεων σαφώς εξελίσσεται από τον απλό μπελά σε μια σοβαρή απειλή κατά της ασφάλειας των πληροφοριών και ακόμη και σημαντικών εθνικών υποδομών.

Δεν μπορεί να υπάρχει αμφιβολία ότι ορισμένα κράτη έχουν ήδη επενδύσει μαζικά σε δυνατότητες στον κυβερνοχώρο που μπορούν να χρησιμοποιηθούν για στρατιωτικούς σκοπούς. Με την πρώτη ματιά, η κούρσα ψηφιακών εξοπλισμών βασίζεται σε σαφή και αναπότρεπτη λογική, από την στιγμή όπου η πολεμική σύρραξη στην επικράτεια του κυβερνοχώρου προσφέρει πολλά πλεονεκτήματα: Είναι ασύμμετρη, δελεαστικά φθηνή, και αρχικά όλα τα πλεονεκτήματα είναι στην πλευρά του εισβολέα.

Επιπλέον, δεν υπάρχει ουσιαστικά καμία αποτελεσματική αποτροπή στον κυβερνο-πόλεμο αφού ακόμα και η εξακρίβωση της ταυτότητας του εισβολέα είναι εξαιρετικά δύσκολη και, ακολουθώντας το διεθνές δίκαιο, μάλλον σχεδόν αδύνατη. Υπό αυτές τις συνθήκες, οποιαδήποτε μορφή στρατιωτικών αντιποίνων θα είναι ιδιαίτερα προβληματική, τόσο σε νομικό όσο και πολιτικό επίπεδο.

Οι δυνατότητες κυβερνο-άμυνας εξελίσσονται εξίσου και τα περισσότερα Δυτικά κράτη έχουν ενισχύσει σημαντικά τις άμυνές τους κατά τα τελευταία χρόνια

Ωστόσο, από την άλλη πλευρά, οι δυνατότητες κυβερνο-άμυνας εξελίσσονται εξίσου και τα περισσότερα Δυτικά κράτη έχουν ενισχύσει σημαντικά τις άμυνες τους κατά τα τελευταία χρόνια. Η καλή κυβερνο-άμυνα κάνει τις απειλές αυτές διαχειρίσιμες, στον βαθμό εκείνο που οι εναπομείναντες κίνδυνοι δείχνουν σε μεγάλο βαθμό αποδεκτοί, παρόμοιοι με τις κλασσικές απειλές.

Αλλά αντί για να μιλάμε για τον κυβερνο-πόλεμο ως ένα πόλεμο αυτό καθεαυτό – περιγράφοντας παραστατικά τα πρώτα ψηφιακά κτυπήματα ως το «Ψηφιακό Περλ Χάρμπορ» ή την «11/9 του κυβερνοχώρου» - θα ήταν πολύ πιο κατάλληλο να περιγράψουμε τις κυβερνο-επιθέσεις ως κάποια από τα πολλά μέσα της πολεμικής σύρραξης. Οι κίνδυνοι από τις κυβερνοεπιθέσεις είναι πολύ πραγματικοί και γίνονται μεγαλύτεροι. Την ίδια στιγμή, δεν υπάρχει λόγος για πανικό, καθώς για το δυνατό να προβλεφθεί μέλλον οι απειλές αυτές ούτε θα μοιάζουν με την Αποκάλυψη ούτε θα είναι ολοκληρωτικά μη διαχειρίσιμες.

Αντιμετώπιση της Πρόκλησης

Το ΝΑΤΟ προσαρμόζεται σε αυτό το νέο είδος της πρόκλησης για την ασφάλεια.

Ήδη έναν χρόνο μετά την 11/9, το ΝΑΤΟ εξέδωσε μια σημαντική πρόσκληση για την βελτίωση των «δυνατοτήτων του για άμυνα απέναντι στις κυβερνοεπιθέσεις» ως μέρος της δέσμευσης δυνατοτήτων της Πράγας που συμφωνήθηκε τον Νοέμβριο του 2002. Ωστόσο κατά τα χρόνια που πέρασαν μετά το 2002, η Συμμαχία επικεντρώθηκε κυρίως πάνω στην υλοποίηση μέτρων παθητικής προστασίας που είχαν ζητηθεί από την στρατιωτική πλευρά.

Μόνον τα γεγονότα στην Εσθονία την άνοιξη του 2007 προέτρεψαν την Συμμαχία να επανεξετάσει ριζοσπαστικά την ανάγκη της για μια πολιτική άμυνας στον κυβερνοχώρο και για να προωθήσει τα αντίμετρα της σε ένα νέο επίπεδο. Έτσι η Συμμαχία κατάρτισε για πρώτη φορά στην ιστορία της μια επίσημη «Πολιτική του ΝΑΤΟ πάνω στην Κυβερνο-Άμυνα» που εγκρίθηκε τον Ιανουάριο του 2008, η οποία καθιέρωνε τους τρεις κεντρικούς πυλώνες της πολιτικής της Συμμαχίας στον κυβερνοχώρο.

  • Διοικητική αποκέντρωση, δηλαδή η βοήθεια παρέχεται μόνον μετά από αίτημα• διαφορετικά, εφαρμόζεται η αρχή της δικής του ευθύνης του κυρίαρχου κράτους•
  • Μη-επανάληψη, δηλαδή να αποφεύγεται η περιττή επανάληψη των δομών ή των δυνατοτήτων – σε διεθνές, περιφερειακό, και εθνικό επίπεδο• και
  • Ασφάλεια, δηλαδή συνεργασία που βασίζεται πάνω στην εμπιστοσύνη, που λαμβάνει υπ’ όψη της την ευαισθησία των σχετικών-συστημάτων συλλογής πληροφοριών που θα πρέπει να καταστούν προσπελάσιμα, και τα πιθανά τρωτά σημεία.

Αυτό αποτέλεσε ένα ποιοτικό βήμα προς τα εμπρός. Άνοιξε επίσης το δρόμο για τη βασική απόφαση που λήφθηκε στη Λισαβόνα για τον αδιάκοπο προσανατολισμό της άμυνας στον κυβερνοχώρο ως ενός ανεξαρτήτου θέματος στην ατζέντα του ΝΑΤΟ.

Ξεκίνησε από γεγονότα όπως το Κοσσυφοπέδιο το 1999 και η Εσθονία το 2007 και επηρεάστηκε βαθιά από τις δραματικές αλλαγές στην διεθνή αντίληψη της απειλής από το Σεπτέμβριο του 2001 και μετά, το ΝΑΤΟ είχε θέσει τα θεμέλια για την οικοδόμηση μιας "Κυβερνο- Άμυνας 1.0". Ανέπτυξε τους πρώτους του μηχανισμούς και δυνατότητες για άμυνα στον κυβερνοχώρο, και συνέταξε μια αρχική Πολιτική Κυβερνο-Άμυνας.

Με τις αποφάσεις της Λισαβόνας τον Νοέμβριο του 2010, η Συμμαχία στη συνέχεια έβαλε με επιτυχία τα θεμέλια μιας αυτοκατευθυνόμενη, αντικειμενικής εξέτασης του θέματος. Με αυτό τον τρόπο, το ΝΑΤΟ δεν δίνει μόνον τις υπάρχουσες δομές, όπως την Δυνατότητα του ΝΑΤΟ Αντίδρασης σε Συμβάν Υπολογιστή μια απολύτως-αναγκαία ενημέρωση, αλλά επίσης αρχίζει από κοινού, ως μια συμμαχία, να αντιμετωπίζει τις πολύ πραγματικές και αυξανόμενες προκλήσεις για άμυνα στον κυβερνοχώρο.

Σε συμφωνία με την νέα Στρατηγική Αντίληψη του ΝΑΤΟ η αναθεωρημένη Πολιτική του ΝΑΤΟ για στην Άμυνα στον Κυβερνοχώρο προσδιορίζει τις κυβερνο-απειλές ως μια ενδεχόμενη πηγή για συλλογική άμυνα σύμφωνα με τον Άρθρο 5 του ΝΑΤΟ. Επιπρόσθετα, η νέα πολιτική – και το Σχέδιο Δράσης για την υλοποίηση της – προσφέρει στα κράτη του ΝΑΤΟ σαφείς κατευθυντήριες γραμμές και έναν συμφωνημένο κατάλογο προτεραιοτήτων πάνω στο πως να προωθηθεί η άμυνα στον κυβερνοχώρο της Συμμαχίας, συμπεριλαμβάνοντας τον ενισχυμένο συντονισμό εντός του ΝΑΤΟ όπως επίσης και με τους εταίρους του.

Από την στιγμή που θα έχουν πλήρως υλοποιηθεί οι αποφάσεις, η Συμμαχία θα έχει οικοδομήσει μια αναβαθμισμένη «Κυβερνο- Άμυνα 2.0». Κάνοντας το αυτό, η Συμμαχία αποδεικνύει πάλι ότι στέκεται στο ύψος της αποστολής.

ΝΕΟΣ ΣΤΟ ΔΕΛΤΙΟ ΝΑΤΟ;
Για τον συγγραφέα

Ο Δρ. Olaf Theiler είναι εθνικός ειδικός στην Γενική Διεύθυνση Επιχειρήσεων του ΝΑΤΟ στο Διεθνές Επιτελείο του Αρχηγείου του ΝΑΤΟ στις Βρυξέλλες, στο Βέλγιο. Εδώ γράφει με την προσωπική του ιδιότητα.

εισαγωγικά
Δήλωση του IRA από τις 13 Οκτωβρίου 1984,
μετά την βομβιστική επίθεση στο Brighton εναντίον της Margaret Thatcher
Newsletter
ΒΕΒΑΙΩΘΕΙΤΕ ΟΤΙ ΔΕΝ ΧΑΣΑΤΕ ΚΑΤΙ
"Σήμερα είμαστε άτυχοι, όμως να θυμόσαστε ότι πρέπει να είναι τυχεροί μία φορά.
Εσείς θα πρέπει να είσαστε τυχεροί συνεχώς."
ΤΟ ΔΕΛΤΙΟ ΝΑΤΟ
Μοιραστείτε αυτό
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube