Γράφει ο Γεράσιμος Μπαρχαμπάς, Tεχνικός εφαρμογών πληροφορικής
Με τη ραγδαία άνοδο της τεχνολογίας εμφανίστηκε ένα νέο μοντέλο πολέμου που χρησιμοποιείται πλέον απο τα κράτη μέσω των υπηρεσιών και του στρατού αλλά και απο διάφορες τρομοκρατικές οργανώσεις που ονομάζεται κυβερνοπόλεμος.
Θα προσπαθήσουμε να αναλύσουμε τον κυβερνοπόλεμο για το πως διεξάγεται με σύγχρονα μέσα, καθώς και τις συνέπεις που μπορεί να επιφέρει, αλλά και τεχνικές με τις οποίες επιτίθονται οι διάφορες υπηρεσίες αλλά και οι διάφορες τρομοκρατικές οργανώσεις.
Τα μέσα που διαθέττουν οι διάφορες υπηρεσίες σε σχέση με την κάθε χώρα διαφέρουν. Υπάρχουν χώρες που έχουν πολύ ισχυρές δομές και εργαλεία κυβερνοπολέμου και χώρες που είναι αδύναμες. Σε γενικά όρια και μια μέση κατάσταση οι παράγοντες που αποτελόυν το ποστοστό επιτυχίας μια κυβερνοεπίθεσης αλλά και ο βαθμός δυσκολίας και ζημιάς διαφέρουν απο επίθεση σε επίθεση. Θα προσπαθήσουμε να κατηγοριοποιήσουμε όσο γίνεται καλύτερα την σοβαρότητα των επιθέσων και να αναλύσουμε και τον βαθμό δυσκολίας αυτών.
Κατηγορίες κυβερνοπολέμου – βαθμός δυσκολίας – μέθοδοι
Κατηγορίες κυβερνοπολέμου
i) Απλές μορφές κυβερνοπολέμου
1.Επιθέσεις για την προσωρινή διακοπή λειτουργίας ηλεκτρονικών υπηρεσιών όπως κρατικές ιστοσελίδες, για παράδειγμα υπουργεία, εκπαιδευτικά ιδρύματα και δίαφοροι άλλοι φορείς.
2. Επιθέσεις σε υπηρεσίες ηλέκτρονικών ταχυδρομέιων, υπηρεσίες νέφους κλπ καθώς και αλλοίωση υπηρεσιών όπως ιστοσελίδες
(συνήθως εμφανίζουν κάποιο μήνυμα που θέλουν να περάσουν) κα.
Οι απλές μορφές κυβερνοπολέμου γίνονται συνήθως για εντυπωσιασμούς χωρίς αυτό να σημαίνει ότι δεν επηρεάζεται η ζωή των πολιτών. Για παράδειγμα μια επίθεση σε μια υπηρεσία ενός υπουργείου σταματάει τους πολίτες απο το να μπορούν να πραγματοποιούν κάποιες ενέργειες όπως: να τυπώσουν τα έγγραφα τους, να πληρώσουν τις υποχρεώσεις τους κλπ.
Μια επίθεση σε ένα εκπαιδευτικό ίδρυμα σταματά την διεξαγώγη των μαθημάτων. Οι επιθέσεις αυτές είναι χαμηλής ισχύος, αλλά προκαλούν ζημία και ταλαιπωρία στους πολίτες διότι δεν λειτουργούν δίαφορες υπηρεσίες.
Διαρκούν συνήθως μικρό χρονικό διάστημα και η αποκατάσταση του συστήματος γίνεται σε γρήγορο χρονικό διάστημα.
Οι επιθέσεις σε υπηρεσίες ηλεκτρονικών ταχυδρομείων και όχι η είσοδος σε αυτά και η υποκλοπή, έχουν ώς αποτέλεσμα την πάυση της ανταλλαγής των συνομιλιών.
Οι επιθέσεις σε υπηρεσίες νέφους ως αποτέλεσμα την πάυση αποστολής και λήψης εγγράφων. Οι επιθέσεις αυτές μπορούν να προκαλέσουν χάος σε μια χώρα αλλά δεν είναι ζωτικής σημασίας.
ii) Σοβαρότερες μορφές κυβερνοπολέμου, υποκλοπή ευαίσθητων πληροφοριών και πλούτου
1. Κατασκοπεία – αντικατασκοπεία ανθρώπων, συστημάτων και τεχνολογιών. Εισχώρηση σε βάσεις δεδομένων.
2. Υποκλοπή πληροφοριών όπως συνομιλίες απο τηλεφωνικά δίκτυα gsm, κοινωνικά δίκτυα, ηλεκτρονικό ταχυδρομείο, υπηρσίες τηλεφωνίας voip.
3. Χτυπημάτα σε τράπεζες, οικονομικά ιδρύματα και οργανισμούς.
Κατασκοπεία – αντικατασκοπεία ανθρώπων, συστημάτων και τεχνολογιών. Εισχώρηση σε βάσεις δεδομένων. Εδω τα πράγματα γίνονται δύσκολα και περνάμε σε μια σειρά απο καταστροφικές συνέπειες για τους πολίτες και τα κράτη.
Εδω θα συναντήσουμε κυρίως κατασκοπεία και αντικατασκοπεία που πολλές φορές συνδέονται και με το τρίτο κομμάτι του πάζλ, την τρίτη κατηγορία και τις κρίσιμες υποδομές όπως τις ταξινομήσαμε. Σε αυτή την κατηγορία θα συναντήσουμε τις επιθέσεις σε βάσεις δεδομένων και την απώλεια πολύ σοβαρών πληροφοριών
που θέτουν σε κίνδυνο την εθνική ασφάλεας μιας χώρας.
Η επίθεση μπορεί να έχει ως στόχο για παράδειγμα ιατρικά δεδομένα όπως φάρμακα, εμβόλια κλπ. Μπορεί να έχει στόχο νέες τεχνολογίες μια χώρας μέσω την εταιρειών και κρατικών υπηρεσιών που δραστηριοποιούνται σε αυτή όπως προγράμματα, σχέδια μηχανημάτων κ.α.
Ακόμη μπορεί να περιέχει υποκλοπή στοιχείων σύνδεσης σε απόρητα προγράμματα και υπηρεσίες όπως για παράδειγμα σε κάποιο πρόγραμμα νομίμων συνακροάσεων η παρακολουθήσεων.
Ακόμη μπορέι η επίθεση να έχει στόχο την υποκλοπή ευαίσθητων συνομιλιών ηψηλών προσώπων ενός κράτους. Ο στόχος μπορεί να είναι κρατικά έγγραφα πολιτικής η στρατιωτικης σημασίας η διπλωματικών κινήσεων μελλοντικού χαρακτήρα.
Υποκλοπή πληροφοριών όπως συνομιλίες απο τηλεφωνικά δίκτυα gsm, κοινωνικά δίκτυα, ηλεκτρονικό ταχυδρομείο, υπηρσίες τηλεφωνίας voip. Εδώ σε αυτό το κομμάτι και ειδικά στην περίπτωση υποκλοπήςτου τηλεφωνικού δικτύου χρειάζονται εξιδικευμένα μηχανήματα και η παίζουν ρόλο και οι αποστάσεις. Πάυει πλέον ο κυβερνοπόλεμος να έιναι εντελώς εξ αποστάσεως και χρειάζεται κάποια κοντινή επαφή, κάποια απόσταση.Οι επιθέσεις εδώ γίνονται συνήθως απο πράκτορες ξένων υπηρεσιών που παρακολουθούν τους στόχους και τις υποδομές απο κοντά.
Για παράδειγμα παγιδέυσεις οικοδομικών τεταγώνων και υποκλοπή πληροφοριών μέσω καλωδίων η παρεμβολή και υποκλοπή μέσω συχνοτήτων αποστάσεις κάποιοων μέτρων και χιλιομέτρων.
Οι υποκλοπές συνομιλιών voip χωρίς να αφηθούν ίχνοι καθώς και οι υποκλοπές κοινωνικών δικύων και ηλεκτρονικού ταχυδρομείου για να έχουν μεγάλη επιτυχία πρέπει να υπάρχει μια απόσταση πάλι. Μπορεί να γίνει και υποκλοπή μέσω διαφόρων τεχνικών και απο μακρία απλά αφήνου ίχνη. Σε αυτό το κομμάτι εννοούμαι πάντα των κυβερνοπόλεμο μέσω δυο χωρών όπου σε καμία απο τις δυο δεν υπάρχουν σέρβερς φιλοξενίας κοινωνικών δικτύων, ηλεκτρονικού ταχυδρομείου και voip.
Διότι όπως είπαμε και πιο πάνω ο κυβερνοπόλεμος απο χώρα σε χώρα αλλάζει. Αν για παράδειγμα μια ισχυρή χώρα που κατέχει τους σέρβερς των παραπάνω υπηρεσιών διξάγει κυβερνοπόλεμο
σε μια άλλη χώρα που δεν έχει στις επικράτεια της τέτους σέρβερς απο τέτοιες υπηρεσίες η μάχη είναι άνιση. Σε αυτή την περίπτωση η μια χώρα και οι άνθρωποι που την απαρτίζουν δίνουν τις πληροφορίες τους απο μόνες τους στην ισχυρή χώρα. Δεν χρειάζεται καμία προσπάθεια απο την ισχυρή χώραμ έχει ήδη την πρόσβαση που χρειάζεται.
Χτυπημάτα σε τράπεζες, οικονομικά ιδρύματα και οργανισμούς . Ο κυβερνοπόλεμος σε αυτή την κατηγορία μπορεί να δημιουργήσει χάος διότι μπορούν να υπάρξουν οινομικές ανισότητες,
απώλεια χρημάτων, πάυση λειτουργιών που αφορούν την οικονομία. Σε αυτή την περίπτωση οι πολίτες δεν μπορούν να ζήσουν όπως πρέπει και αλλάζει άρδην η καθημερονότητα τους. Δεν μπορούν να υλοποηθούν καθημερινά πράγματα όπως η αγορά τροφίμων για την επιβίωση, η προμήθεια καυσίμων για την μεταφορά στον χώρο εργασίας, η πληρωμή των υποχρεώσεων κλπ.
Με την μετάβαση όμως των τραπεζών και την πλήρη ενσωμάτωση των λειτουργιών της στις ηλεκτρονικες υπηρεσίες αν χακαριστούν οι βάσεις μια τράπεζας μπορούν να γίνουν ολα τα παραπάνω.
Αν μιλάμε για μεγάλη χρονική διάρκεια επίθεσης όπως για παράδειγμα μερες πρέπει να υπάρξει και κάποια φυσική παρουσία και όχι μόνο απομακρυσμένα.
iii) Μορφές κυβρνοπολέμου ζωτικής σημασίας
1. Επίθεσεις σε εργοστάσια ηλεκτρισμού.
2.Επιθέσεις σε υποδομές ύδρευσης και τροφίμων.
3.Επιθέσεις σε στρατιωτικές εγκαταστάσεις. Χημικά, πυρηνικά όπλα, οπλικά συστήματα.
Σα αυτη την κατηγορία επίθεση σημάινει απώλεια ζωών. Σε αυτή την κατηγορία μιλάμε για μία κατηγορία πολέμου, μια εχθρική πράξη εναντίων ενός κράτους έθνους. Σε αυτη την κατηγορία χρειάζετε οπωσδήποτε φυσική πρόσβαση για να επιτευχθέι μεγάλη ζημιά.
4.Επίθεσεις σε εργοστάσια όπως ηλεκτρισμού. Οι επιθέσεις σε αυτές τις υποδομές εκτός του ότι χάνεται κάθε επαφή με τον κόσμο και την πραγματικότητα επιφέρουν απώλεια ζωών. Παρα πολλοί άνθρωποι με προβλήματα υγείας σε υποδομές όπως νοσοκομέια κλινικές κλπ η ακόμη και σε σπίτια ζούν με την υποστήρικη μηυχανημάτων. Μια επίθεση μεγάλης χρονικής διάρκειας σε αυτό το κομμάτι επιφέρει θανάτους εκτός του οτι δεν λειτουργεί σχεδόν τίποτα.
Προχωρώντας και πιο βαθιά στις επιθέσεις σε σταθμούς ηλεκτρισμού οι επιτιθέμενοι μπορούν μέσω των λογισμικών να αλλάξουν διάφορες τιμές του ρέυματος σε σχέση με την τάση και την ισχύ που μπορού να επιφέρουν θανάτους αλλά και καταστροφές μηχανημάτων.
5.Επιθέσεις σε υποδομές ύδρευσης και τροφίμων.
Οι επιθέσεις σε υποδομές ύδρευσης επιφέρουν επίσης απώλεια ζωής απο τη έλειψη νερού αν αυτή έιναι κάποιας σημαντικής
χρονικής διάρκειας. Σε αυτή την περίπτωση οι επιτιθέμενοι θα μπορούσαν μέσα απο την αλλαγή διαφόρων τιμών η μέσα απο της ανάμοιξη διαφόρων ουσιών να δηλητηριάσουν το νερό η και τα τρόφιμα που θα κυκλοφορήσουν στην αγορά με θανατηφόρες συνέπειες.
Βαθμός δυσκολίας
Η κατηγορίες και οι επιθέσεις που αναφέραμε παραπάνω έχουν και διαφόρους βαθμούς δυσκολίας μέχρι να επιτευχθούν. Για τον κυβερνοπόλεμο στην πρώρη κατογορία δεν χρειάζεται φυσική πρόσβαση και οι επιθέσεις μπορούν να γίνουν εξ αποστάσεως. Για τον κυβερνοπόλεμο στην δέυτερη κατηγορία μερικές απο τις επιθέσεις μπορούν να πραγμοτοποιηθούν εξ αποαστάσεως και μερικές άλλες απαιτούν φυσική παρουσία.
Για τον κυβερνοπόλεμο στην τρίτη κατογορία απαιτείτε αποκλειστικα φυσική παρουσία διότι οι υπηρεσίες αυτές είναι αποσυνδεδεμένες απο το διαδίκτυο και βρίσκονται σε άλλες μορφές δικτύων.
Οι βαθμοί δυσκολίας για όλες τις κατηγορίες των επιθέσων είναι μεγάλοι και απαιτούν ικανότητες, γνώσεις και δεξιοτεχνία. Διαφέρουν όμως απο κατηγορία σε κατηγορία διότι αλλάζει η ασφάλεια και η λειτουργία. Ο βαθμός δυσκολίας για την τις επιθέσεις της πρώτης κατηγορίας δεν είναι και πολύ μεγάλος και συμβαίνει συχνά πολλές φορές μεταξύ κρατών για εντυπωσιασμούς και επίδειξη δύναμης είτε χρησιμοποιώντας διάφορες υπηρεσίες είτε και σε επίπεδο ανεξάρτητων ομάδων χάκερς.
Ο βαθμος δυσκολίας στην δέυτερη κατηγορία είναι δύσκολος και απαιτεί αν όχι άμεση αλλά έμεση εμπλοκή κάποια κρατικής υπηρεσίας. Είναι πολύ δύσκολο να πραγματοπιηθεί μόνο απο ομάδες χάκερς (έχει συμβεί και συμβαίνει) αλλά για πολυ σημαντικές πληροφορίες χρειάζεται και η ανάμοιξη κρατικών υπηρεσιών. Ο βαθμός δυσκολίας της τρίτης κατηγορίας έιναι πολυ υψηλός, γίνεται αποκλειστικά απο κρατικές υπηρεσίες και απαιτεί αποκλεστικά φυσική πρόσβαση σε δίαφορα δίκτυα.
Μέθοδοι
Οι μέθοδοι που χρησμοποιούνται απο υπηρεσίες και τρομοκρατικές οργανώσεις πολλές φορές είναι οι ίδιοι, πολλές φορές διαφέρουν.
Ανάλογα με την περίσταση, τον στόχο και την δυσκολία. Συχνή μέθοδος επιθέσεων της πρώτης κατηγορίας είναι η άρνηση εξυπηρέτησης του συστήματος. Το σύστημα υπερφορτώνεται με παραπάνω χρήστες απο ότι μπορεί να αντέξει και καταρέει.
Στη δέυτερη κατηγορία οι μέθοδοι που χρησιμοποιούνται είναι η δηλητηρίαση, η ανακτατέυθηνση της κίνησης και των δεδομένων, η οσμή των πακέτων, η ωμή βία, η πλαστογράφηση τον τομέων τον ονομάτων, η πλαστογράφηση και η ψευδής υπογραφή κλειδίων κρυπτογράφησης και αποκρυπτογράφησης και έγκυρων διαπιστευτηρίων, η κλονωποίηση και άλλες.
Στην τρίτη κατηγορία οι μέθοδοι διεξαγωγής επιθέσεων είναι οι ίδιοι με την διαφορά ότι απαιτείται η φυσική πρόσβαση στα δίκτυα αλλά και η παρουσία άλλων ειδικοτήτων εκτός ανθρώπων της πληροφορικής σε περιπτώσεις χτημικών, πυρηνικών, ιατρικών κλπ επιθέσεων.
Ονομάζομαι Κέλλυ Ιωάννου. Είμαι Υπ. Διδάκτωρ Ψηφιακής Εγκληματολογίας και Τrauma Coach. Ως Διευθύντρια του CSI Institute, υποστηρίζω θερμά το όραμα του Ινστιτούτου που προάγει εκπαιδευτικούς και κοινωφελείς σκοπούς όπως την πρόληψη και την αντιμετώπιση θεμάτων ασφαλείας στο διαδίκτυο. Διαθέτω κλινική εμπειρία στον τομέα του Hλεκτρονικού Τραύματος (εξαρτήσεις από διαδίκτυο/ διαδικτυακούς εκβιασμούς, εκφοβισμούς, παρενοχλήσεις κ.ο.κ) και είμαι ιδρύτρια του Traumahelp, του μοναδικού κέντρου στην Ελλάδα για τη θεραπεία και την αποκατάσταση του ηλεκτρονικού τραύματος.