Μάχες στα «χαρακώματα» του κυβερνοχώρου
- 26/10/2014, 09:18
- SHARE
Οι σχέσεις μεταξύ ΗΠΑ, Κίνας και Ρωσίας είναι τεταμένες, αλλά ακόμα δεν έχει υπάρξει σύγκρουση. Στο Διαδίκτυο, τα πράγματα όμως δείχνουν διαφορετικά.
του Ντ. Τζ. Σάμερς
Για μια ανώνυμη αμερικανική εταιρεία βιοϊατρικής, χρειάστηκαν πέντε χρόνια για να κυκλοφορήσει ένα νέο προϊόν στην αγορά. Αρχικά υπήρξε η έμπνευση, στη συνέχεια η έρευνα και η ανάπτυξη, ακολούθησαν σχολαστικές δοκιμές για βελτίωση και συμμόρφωση με τους κανόνες. Μόνο αφότου ολοκληρώθηκαν όλα τα βήματα το προϊόν μπήκε σε διαδικασία παραγωγής και πώλησης σε νοσοκομεία.
Πώς μια κινεζική ανταγωνίστρια εταιρεία κατάφερε να κυκλοφορήσει το ίδιο προϊόν στην αγορά σε 18 μήνες; Η παραγωγή βαλβιδών για την καρδιά απαιτούν λιγότερο χρόνο, αποδεικνύεται, όταν μια ομάδα ψηφιακών διαρρηκτών εισβάλουν στα αρχεία της αμερικανικής εταιρείας και κλέψουν τα σχέδια ενός πλήρως δοκιμασμένου προϊόντος…
«Αυτό συμβαίνει σε κάθε βιομηχανία», λέει ο Σον Χένρι, πρόεδρος υπηρεσιών και διευθύνων σύμβουλος ασφάλειας της CrowdStrike, μιας εταιρείας ασφαλείας στον κυβερνοχώρο με έδρα στο Ίρβαϊν της Καλιφόρνια. Η βιοϊατρική εταιρεία είναι πελάτης της CrowdStrike, μια από τις αμέτρητες αμερικανικές εταιρείες που βλέπουν τους ξένους χάκερ να εισβάλουν στους υπολογιστές και τις εγκαταστάσεις τους σε τακτική βάση.
Δεν είναι κάτι προσωπικό. Σε πολλές περιοχές του κόσμου, οι Ηνωμένες Πολιτείες είναι αντιμέτωπες με οικονομική και πολιτική ένταση. Στην Κίνα αντιμετωπίζουν μια ανερχόμενη οικονομική δύναμη που δεν έχει υπομονή με τη Δυτική κυριαρχία. Στη Ρωσία βρίσκονται αντιμέτωπες με μια εμπόλεμη πρώην υπερδύναμη που χρησιμοποιεί ισχύ για να ανακτήσει ό, τι έχασε (και οικονομική εξουσία για να το κρατήσει). Οι εχθροπραξίες συνεχίζουν να διαδραματίζονται στα πρωτοσέλιδα και τις τεταμένες διπλωματικές σχέσεις, ένας Ψυχρός Πόλεμος που αρνείται να υποχωρήσει.
Στον ψηφιακό κόσμο, όμως, οι ΗΠΑ και οι αντίπαλοί τους βρίσκονται σε πόλεμο εδώ και κάμποσο χρονικό διάστημα. Μερικές από τις μεγαλύτερες απειλές κατά των ΗΠΑ προέρχονται από τα ρωσικά και τα κινεζικά συστήματα υπολογιστών που λειτουργούν με διάφορους χάκερς υψηλής ειδίκευσης. Μια μικρή εταιρία βιοϊατρικής ηττήθηκε από ένα αντίγραφο του δικού της προϊόντος. Αυτό είναι μόνο η κορυφή του παγόβουνου ενός πολέμου στον κυβερνοχώρο στη διάρκεια της τελευταίας δεκαετίας.
Είναι δύσκολο να αποδοθούν οι επιθέσεις σε ορισμένες χώρες. Στον διασυνδεδεμένο ψηφιακό κόσμο, δεν υπάρχει το ισοδύναμο ενός δείγματος DNA ή δακτυλικών αποτυπωμάτων για να εντοπιστεί ο δράστης ενός συγκεκριμένου εγκλήματος στον κυβερνοχώρο. Παρ’ όλα αυτά, συγκεντρωτικά στοιχεία -συμπεριλαμβανομένων της ζώνης ώρας, της τοποθεσίας των servers που χρησιμοποιούνται για την επίθεση, των ειδικών εργαλείων και των τεχνικών ανά χώρα, και της γλώσσας – οδηγούν τους ερευνητές, όπως την CrowdStrike, να αποδώσει το μεγαλύτερο μέρος της ευθύνης στη Μόσχα και τη Σαγκάη.
«Μιλάμε για χιλιάδες σημεία δεδομένων», λέει ο Χένρι. Η κυβερνοκλοπή είναι σαν τη ληστεία τράπεζας, λέει – όσο πιο συχνά το κάνεις, τόσο περισσότερα στοιχεία αφήνεις πίσω. «Μπορούμε να διακρίνουμε συγκλίσεις προτύπων, και κάπου στην πορεία οι εισβολείς κάνουν κάποιο λάθος. Κάνουν το ψηφιακό ισοδύναμο του να σταθμεύσουν το αυτοκίνητό για την απόδραση κοντά στην κάμερα ενός ψιλικατζίδικου, και μπορούμε να τους εντοπίσουμε».
Λιγότερο συχνές -αλλά πιο ανησυχητικές- είναι οι μεγάλης κλίμακας επιχειρήσεις από κρατικούς φορείς με στόχο την υπονόμευση των υποδομών και της σταθερότητας.
Το 2013 και το 2014, οι επιθέσεις του Dragonfly στόχευσαν μια ομάδα ενεργειακών εταιρειών στις ΗΠΑ (όπως και στην Ισπανία, τη Γαλλία, την Ιταλία, τη Γερμανία, την Τουρκία και την Πολωνία) για να αποκτήσουν πρόσβαση στο δίκτυο ηλεκτρικής ενέργειας και των συναφών υποδομών. Μια παρόμοια σειρά ρωσικών επιθέσεων στις αμερικανικές εταιρείες ενέργειας συνέβη το 2013. Το 2014, το κακόβουλο λογισμικό Turla αφορούσε την επίθεση στις ξένες πρεσβείες των χωρών του πρώην Ανατολικού Μπλοκ. Διπλωμάτες και ξένοι πράκτορες ήταν θύματα κατασκοπείας για τουλάχιστον τέσσερα χρόνια.
Οι διεθνείς συμφωνίες για τον περιορισμό τέτοιων συμπεριφορών θεωρούνται ανεπαρκείς. Η Ρωσία και η Κίνα έχουν διαψεύσει τους ισχυρισμούς περί κατασκοπείας στον κυβερνοχώρο και, στον απόηχο των γνωστοποιήσεων σχετικά με τις δραστηριότητες της Υπηρεσίας Εθνικής Ασφάλειας από τον Έντουαρντ Σνόουντεν, έχουν κατηγορήσει τις ΗΠΑ για υποκρισία.