του Μάνου Ηλιάδη, ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ 19/4/2008

Η πρώτη μεγάλης εκτάσεως, σε διακρατικό επίπεδο, οργανωμένη επίθεση από τον κυβερνοχώρο άρχισε να απασχολεί έντονα το ΝΑΤΟ μετά την ηλεκτρονική «εισβολή»  που υπέστη τον περασμένο χρόνο ένα του μέλος, η Εσθονία,  και οδήγησε στην απόφαση για λήψη συγκεκριμένων μέτρων τόσο σε συλλογικό επίπεδο, στο πλαίσιο του ΝΑΤΟ, όσο και από χώρες που προφανώς μετά την επίθεση εις βάρος της συγκεκριμένης βαλτικής χώρας άρχισαν να λαμβάνουν μέτρα ανεξάρτητα από την Συμμαχία.

Η τελευταία φέρεται διατεθειμένη  να δημιουργήσει ένα σώμα κυβερνοάμυνας ταχείας αντιδράσεως στο πλαίσιο μίας συνεκτικής πολιτικής για το ίδιο θέμα, ενώ ήδη χώρες όπως η Γαλλία και η Αγγλία άρχισαν να λαμβάνουν αντίστοιχα μέτρα στο πλαίσιο της εθνικής τους πολιτικής. Το υπουργείο άμυνας της Γαλλίας ανέθεσε  στους γνωστούς ευρωπαϊκούς κολοσσούς ΕADS και Thales ένα συμβόλαιο για την δημουργία ενός απόρρητου και ασφαλούς Intranet που θα χρησιμοποιούν το γαλλικό υπουργείο άμυνας και οι ένοπλες δυνάμεις της χώρας από το έτος αυτό, ενώ ανάλογα μέτρα λαμβάνονται για την αστυνομία και την χωροφυλακή της χώρας. Στην Αγγλία, ο βρετανός πρωθυπουργός Γκόρντον Μπράουν ανακοίνωσε στις 19 Μαρτίου ότι η κυβέρνησή του θα προβεί σε επενδύσεις στον τομέα της τεχνολογίας πληροφορικής με σκοπό την ενίσχυση της κυβερνοάμυνας της χώρας.

Τι ακριβώς, όμως, έγινε πέρυσι  στην Εσθονία ώστε να ευαισθητοποιηθούν έτσι ξαφνικά όλοι με ένα θέμα που ήταν σχεδόν αναμενόμενο ότι κάποτε θα συνέβαινε; Πολύ απλά, μία κανονική ηλεκτρονική εισβολή, μία εφαρμογή του κυβερνοπολέμου με θύμα την συγκεκριμένη χώρα και δράστη, σίγουρα, την Ρωσία. Μία σύντομη περιγραφή του περιστατικού κρίνεται σκόπιμη, με σκοπό τον προβληματισμό και των δικών μας αρμοδίων για το θέμα.

Την νύχτα της 26ης  Απριλίου 2007, κυβερνητικοί εργάτες κατέβασαν και μετέφεραν αλλού το άγαλμα του γνωστού ως «μπρούτζινου στρατιώτη» στην πόλη Ταλλίν της Εσθονίας, που συμβόλιζε τον αγώνα των σοβιετικών στον Β΄Παγκόσμιο Πόλεμο. Η ενέργεια αυτή, που έγινε υπό τις διαμαρτυρίες 500 περίπου Ρώσων κατοίκων της πόλεως, θεωρήθηκε από το Κρεμλίνο και από όλους τους Ρώσους ως «βλασφημία» και λίγες ώρες μετά ξέσπασαν οι πρώτες συγκρούσεις στον κυβερνοχώρο. Από τις δέκα τη νύχτα, εμφανίσθηκαν οι πρώτοι ψηφιακοί εισβολείς οι οποίοι άρχισαν να δοκιμάζουν την αντοχή των εσθονικών δικτύων Ιντερνέτ, αναζητώντας τα αδύνατα σημεία τους και συγκεντρώνοντας στοιχεία για μία μαζική επίθεση. Αυτό έγινε με μία «ομοβροντία» πακέτων με δεδομένα εναντίον των εσθονικών δικτύων, προκειμένου να προσδιορισθεί η μέγιστη αντοχή τους, κάτι που λίγο μετά οι εισβολείς εκμεταλλεύτηκαν για να την ξεπεράσουν στέλνοντας μία πλημμυρίδα δεδομένων, προκαλώντας την κατάρρευση των σέρβερ και μπλοκάροντας όλες τις συνδέσεις.

Η προφανέστατα οργανωμένη αυτή ηλεκτρονική επίθεση είχε ως αποτέλεσμα, λίγες ώρες μετά, την σχεδόν ολοκληρωτική παράλυση των κυβερνητικών και τραπεζικών δικτύων, των αντίστοιχων των ΜΜΕ και άλλων οργανισμών και υπηρεσιών, με συνέπεια να επηρεασθεί η λειτουργία άνω του ενός εκατομμυρίου υπολογιστών σε 75 περίπου χώρες, αρκετές των οποίων ήταν χώρες-μέλη του ΝΑΤΟ. Σημειώνεται ότι η Εσθονία ήταν μία από τις πλέον ευάλωτες χώρες σε μία επίθεση κυβερνοπολέμου, δεδομένου ότι ολόκληρη σχεδόν η καθημερινή ζωή και λειτουργία της χώρας βασίζεται στο διαδίκτυο. Χαρακτηριστική ένδειξη της εξάρτησης από το διαδίκτυο είναι το γεγονός ότι οι Εσθονοί το χρησιμοποιούν σχεδόν για τα πάντα, από εξόφληση λογαριασμών και κρατήσεις στο θέατρο ή σε εστιατόρια, μέχρι ηλεκτρονικό εμπόριο και τις μεταξύ τους συναλλαγές, ενώ το 90% των τραπεζικών εργασιών διενεργείται μέσω διαδικτύου. Ακόμη πιο χαρακτηριστικό είναι το γεγονός ότι η εσθονική βουλή έχει προβεί σε ψήφισμα με το οποίο η ελεύθερη πρόσβαση στο διαδίκτυο αποτελεί βασικό ανθρώπινο δικαίωμα.

Από τους πρώτους στόχους που επλήγησαν ήταν τα δίκτυα και οι σέρβερ της εσθονικής βουλής, τα οποία κατέρρευσαν από μία πλημμυρίδα e-mail με περιεχόμενο σκουπίδια και στην συνέχεια όλοι οι σημαντικοί δικτυακοί τόποι της χώρας. Μετά την παράλυση του συστήματος επικοινωνίας των βουλευτών της χώρας, οι εισβολής εστράφησαν στην συνέχεια εναντίον των ιστοσελίδων του Μεταρρυθμιστικού Κόμματος και αυτών άλλων πολιτικών κομμάτων και φορέων.

Μετά τον έλεγχο των ιστοσελίδων, οι εισβολής ανέβασαν στις ιστοσελίδες μία πλαστή επιστολή του Εσθονού πρωθυπουργού Αντρους Ανσίπ με την οποία ζητούσε δημόσια συγγνώμη για την διαταγή που έδωσε να κατέβει το άγαλμα του σοβιετικού στρατιώτη.

Στις 29 Απριλίου η συνεχιζόμενη μαζική αποστολή μηνυμάτων και δεδομένων από τους εισβολείς είχε παραλύσει σχεδόν το σύνολο των δικτύων της χώρας. Σημειώνεται ότι από την αρχή της επιθέσεως, οι Εσθονοί ειδικοί που ήταν επιφορτισμένοι με την ασφάλεια και προστασία των δικτύων άρχισαν να εγκαθιστούν φράγματα (firewalls) και άλλα μέτρα προστασίας με σκοπό την εξασφάλιση της λειτουργίας βασικών δικτύων της χώρας, αλλά σύντομα αυτά κατέρρευσαν από την συνεχιζόμενη πλημμυρίδα στοιχείων και δεδομένων των εισβολέων  που συνέχισαν με μεγαλύτερη ένταση την επίθεση εναντίον των δικτύων της χώρας.

Το αποτέλεσμα ήταν ο επικεφαλής της υπηρεσίας προστασίας των δικτύων Χίλαρ Ααρελάιντ να ζητήσει βοήθεια από την Φιλανδία, Γερμανία, Σλοβενία και άλλες χώρες, με σκοπό την δημιουργία ενός σώματος χάκερ και ειδικούς σε θέματα υπολογιστών προκειμένου να προστατεύσει τα δίκτυα της χώρας. Αυτό όμως δεν εμπόδισε τους εισβολείς να προσβάλουν μέσα στις επόμενες λίγες ημέρες τις ιστοσελίδες αρκετών υπουργείων και πολιτικών κομμάτων, διασπείροντας ψευδείς πληροφορίες ή καθιστώντας τις τελείως άχρηστες, κάτι που επεκτάθηκε λίγο μετά και σε άλλες ζωτικές υπηρεσίες και κυρίως τα ΜΜΕ τα οποία κατέστησαν σχεδόν ανενεργά. Συνέπεια τούτου ήταν να δημιουργηθούν σημαντικά προβλήματα στην ενημέρωση τόσο των Εσθονών όσο και άλλων χωρών που επιθυμούσαν να πληροφορηθούν τι συνέβαινε στη χώρα αυτή.

Στις 9 Μαΐου, ημέρα κατά την οποία η Ρωσία εορτάζει τη νίκη της επί της ναζιστικής Γερμανίας, η επίθεση έγινε ακόμη πιο έντονη και πολλαπλάσια σε όγκο από την αρχική, σημείο που έδειχνε ότι οι εισβολείς είχαν στρατολογήσει νεοπροσληφθέντες κυβερνομισθοφόρους, όπως συμπέραναν οι Εσθονοί ειδικοί. Η επίθεση άρχισε να εξασθενεί μετά τις 10 Μαΐου, με τους Εσθονούς να αποκτούν βαθμιαία τον έλεγχο των δικτύων τους και να διαπιστώνουν μετά από παρακολούθηση των ηλεκτρονικών ιχνών ότι οι υπολογιστές από τους οποίους υπέστησαν επίθεση ήταν εγκαταστημένοι σε ρωσικές κυβερνητικές υπηρεσίες.

Με τον πρώτο στον κυβερνοχώρο πόλεμο να έχει ήδη γίνει, το ερώτημα στα καθ’ημάς είναι: πόσο έτοιμοι είμαστε να αντιμετωπίσουμε μία παρόμοια, όχι αποσπασματική, όπως αυτές που ξέρουμε όλοι, αλλά μαζική επίθεση στο… FIR του cyberspace;

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s