Friday, 4 September 2009

Ο Α’ Παγκόσμιος Κυβερνοπόλεμος!

Το 2007, η Εσθονία υπέστη την πρώτη μαζική κυβερνοτρομοκρατική επίθεση. Έκτοτε οι κυβερνήσεις όλου του κόσμου έχουν εξοπλιστεί με ομάδες ειδικευμένες στην ψηφιακή ασφάλεια. Οι Τούρκοι πλήττουν καθημερινά εθνικής σημασίας ιστοσελίδες. Πώς θα αντιμετωπίσουμε τον πόλεμο που έχει ξεσπάσει στο ίντερνετ;
Στις 27 Απριλίου του 2007 η εσθονική κυβέρνηση απομάκρυνε ένα μνημείο που είχε ανεγερθεί την περίοδο της σοβιετικής κατοχής προς τιμήν των στρατιωτών που πολέμησαν κατά της γερμανικής εισβολής στο Β΄ Παγκόσμιο πόλεμο. Όμως σε μια χώρα με το 25% των κατοίκων να έχει ρωσική καταγωγή, αυτή η απόφαση βρήκε πολλούς πολέμιους και εκείνη την ημέρα σημειώθηκαν πολλές διαμαρτυρίες και σοβαρές αναταραχές.
Το απόγευμα της ίδιας ημέρας, όταν η ηρεμία φαινόταν να έχει επιστρέψει, ξεκίνησε η πιο σκληρή επίθεση, χωρίς όμως να ανοίξει μύτη. Οι ιστοσελίδες των κυριότερων εφημερίδων, ραδιοφωνικών και τηλεοπτικών σταθμών γνώρισαν απίστευτη αύξηση των επισκέψεών τους, με αποτέλεσμα να καταρρεύσει η ικανότητα απόκρισης των σέρβερ και το διαθέσιμο εύρος ζώνης. Αυτή η επίθεση ακολουθήθηκε από μια άλλη πιο προσεγμένη εναντίον των ρούτερ μέσω των οποίων κυκλοφορούν τα δεδομένα στο ίντερνετ. Διάφορες ιστοσελίδες της κυβέρνησης έπεσαν, ενώ οι ιστότοποι των μεγαλύτερων τραπεζών γνώρισαν έντονο φόρτο. Οι ειδικοί παρατήρησαν ότι οι ένοχες συνδέσεις προέρχονταν από εξωτικά μέρη, όπως από την Αίγυπτο, το Περού και το Βιετνάμ, και η πιο γρήγορη λύση θα ήταν η απαγόρευση πρόσβασης από το εξωτερικό. Η Εσθονία αποσυνδέθηκε από τον κόσμο. Η κρίση χειροτέρεψε με καινούριες επιδρομές την παραμονή της 9ης Μαΐου, όταν η Ρωσία γιορτάζει τη νίκη της στο Β΄ Παγκόσμιο πόλεμο. Αργότερα διατυπώθηκε η εικασία ότι οι μυστικές υπηρεσίες της Ρωσίας είχαν καλύψει την επίθεση.

Οι άρχοντες των Η/Υ
Και αν νομίζετε πως αυτά συμβαίνουν μόνο «εις Παρισίους», σας ενημερώνουμε πως τα τελευταία χρόνια, εκτός από τον ακήρυκτο πόλεμο με τις παραβιάσεις τουρκικών αεροσκαφών στο Αιγαίο, Έλληνες και Τούρκοι κράκερς μάχονται ανηλεώς στο διαδίκτυο. Ιστοσελίδες όπως το www.defencenet.gr, το www.ardin.gr αλλά και η ιστοσελίδα της ΕΠΟ έχουν πέσει θύματα Τούρκων κράκερς. Το τελευταίο περιστατικό αφορούσε την ιστοσελίδα του υπουργείου Εσωτερικών, η οποία τον περασμένο Αύγουστο φιλοξενούσε ταινία πορνό τουρκικής προέλευσης. Μια «ευγενική προσφορά» των γειτόνων μας.

Η πιο επικίνδυνη τεχνική είναι η κατάρρευση των ιστοσελίδων. Πρακτικά αχρηστεύεται η ικανότητά τους να δέχονται αιτήματα και να ανταποκρίνονται σε αυτά. Είναι, για παράδειγμα, σαν να προσπαθούμε να βάλουμε 2.000 άτομα σε ένα γραφείο εξυπηρέτησης πελατών: δε θα μπορέσει να τους εξυπηρετήσει και θα αναγκαστεί να κλείσει. Αυτό που πετυχαίνουν οι κυβερνοτρομοκράτες με αυτό το είδος επιθέσεων ονομάζεται άρνηση υπηρεσίας (Denial of Service ή DoS): αποστέλλονται πολλαπλά αιτήματα για την προβολή μιας συγκεκριμένης σελίδας, τα οποία υπερβαίνουν την ικανότητα απόκρισης του σέρβερ, με αποτέλεσμα να σταματά να λειτουργεί.

Για να το πετύχουν αυτό, οι κυβερνοτρομοκράτες ανατρέχουν σε δύο διαφορετικές τακτικές. Είτε ένα και μοναδικό μηχάνημα στέλνει πολλαπλά αιτήματα να δει τις σελίδες είτε χρησιμοποιούνται χιλιάδες ηλεκτρονικοί υπολογιστές και από τον καθένα στέλνονται λίγα αιτήματα. Η πρώτη τεχνική είναι πιο εύκολο να ανασταλεί: εντοπίζεται η διεύθυνση IP του μηχανήματος (η «ταυτότητά» του στο διαδίκτυο) και του απαγορεύεται η πρόσβαση. Η δεύτερη τεχνική είναι πιο περίπλοκη, γιατί πραγματοποιείται από πολλά σημεία του παγκόσμιου δικτύου. Ονομάζεται κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) και είναι αυτή που εφαρμόστηκε εναντίον της Εσθονίας. Για να εξαπολυθεί μια επίθεση αυτού του είδους, ο κράκερ έχει θέσει υπό την κυριαρχία του πάρα πολλούς υπολογιστές σε όλο τον κόσμο, μετατρέποντάς τους σε υπολογιστές ζόμπι που δρουν ταυτόχρονα. Ζόμπι ονομάζεται ο υπολογιστής στον οποίο έχει εισαχθεί ένα πρόγραμμα trojan, το οποίο επιτρέπει τον έλεγχο του μηχανήματος εν αγνοία του ιδιοκτήτη του. Όταν ένας κράκερ έχει στη διάθεσή του πολλά ζόμπι, έχει εξασφαλίσει ένα δίκτυο από ρομπότ ή botnet, που είναι ένας πραγματικός στρατός. Υπολογίζεται ότι κάθε botnet αποτελείται από 20.000 ζόμπι. Σε όλο τον κόσμο υπάρχουν 6 εκατομμύρια ζόμπι, που ελέγχονται για εγκληματικούς σκοπούς χωρίς οι ιδιοκτήτες τους να έχουν την παραμικρή ιδέα.

Ποιοι ελέγχουν αυτούς τους στρατούς; Σχεδόν όλοι είναι «μισθοφόροι», διατεθειμένοι να πουληθούν στον πλειοδότη. Στην αγορά των υπηρεσιών κυβερνοεγκλήματος, η τιμή για μια DDoS μπορεί να φτάσει τα 20 δολάρια για την επίθεση μιας ώρας και τα 200 δολάρια για μια ημερήσια επίθεση.

Κατάσκοποι και μυστικές υπηρεσίες
Ο νεαρός αλτρουιστής χάκερ, που προσπαθεί να μπει σε απροσπέλαστα συστήματα πληροφορικής, για να επιδείξει τις ικανότητές του, έχει πλέον ξεπεραστεί. Πλέον οι επιθέσεις οργανώνονται από μαφίες, που αγοράζουν τις μεθόδους επίθεσης προτού δημοσιοποιηθούν. Έτσι τα προγράμματα δε φτάνουν στην αγορά και οι κατασκευαστές των αντιιικών προγραμμάτων δεν μπορούν να τα νικήσουν.

Ο Μάικλ Τ. Βίκερς, από το αμερικανικό υπουργείο Άμυνας, δήλωσε το Μάρτιο του 2008 στο Κογκρέσο της χώρας του ότι «οι επιθετικές ικανότητες στον κυβερνοχώρο προσφέρουν, τόσο στις ΗΠΑ όσο και στους αντιπάλους τους, τη δυνατότητα να κερδίσουν τον έλεγχο και να τον διατηρήσουν». Όσο για τη Ρωσία, στο περιοδικό Wired δημοσιεύτηκε ότι υπάρχει ένα ειδικό τμήμα της FSB (διαδόχου της KGB), που είναι ειδικευμένο στην οργάνωση εκστρατειών στο ίντερνετ εναντίον όσων συνιστούν απειλή.

Εξαρτημένοι από το διαδίκτυο
Και άλλες δυνάμεις θέλησαν να δοκιμάσουν την ικανότητά τους στον κυβερνοπόλεμο. Το Μάιο του 2008 πηγές της ινδικής κυβέρνησης σημείωσαν στους Indian Times ότι «οι Κινέζοι διαρκώς σκανάρουν και χαρτογραφούν τα επίσημα δίκτυά μας». Αλλά και νωρίτερα, το Σεπτέμβριο του 2007, δημοσιεύτηκε ότι ένας βομβαρδισμός της ισραηλινής αεροπορικής δύναμης σε ένα στρατιωτικό κτίριο της Συρίας συνοδεύτηκε από μια ταυτόχρονη κυβερνοεπίθεση εναντίον των ραντάρ άμυνας της αραβικής χώρας. Έτσι, τα ισραηλινά αεροπλάνα μπόρεσαν να εξαπολύσουν την επίθεσή τους χωρίς να γίνουν αντιληπτά.

Με τον έναν ή τον άλλο τρόπο, ο κίνδυνος κυκλοφορεί στο διαδίκτυο. Τον Εσθονό υπουργό Άμυνας, περισσότερο από την ταυτότητα του επιτιθέμενου, τον ανησυχεί το γεγονός ότι «η εθνική ασφάλεια δέχτηκε επίθεση ακόμα και από τον κυβερνοχώρο». Την ίδια ανησυχία εξέφρασε και από την άλλη πλευρά του Ατλαντικού ο υψηλά ιστάμενος Βίκερς: «Οι απειλές στα πληροφορικά δίκτυά μας είναι πραγματικές και αυξάνονται», είπε στο Κογκρέσο. Και επισήμανε ότι επιθέσεις και προσπάθειες εισβολής πραγματοποιούνται κάθε μέρα. Οι κυβερνήσεις ανησυχούν, γιατί η εξάρτησή τους από το διαδίκτυο ολοένα και αυξάνεται. Αλλά και στον ιδιωτικό τομέα είναι γνωστοί αυτοί οι κίνδυνοι. Οι κυβερνομαφίες απειλούν τα διαδικτυακά καζίνο με την κατάρρευση των σέρβερ τους στο κλείσιμο των στοιχημάτων, όταν δηλαδή δέχονται το μεγαλύτερο αριθμό επισκέψεων.

Η λύση είναι η αποκέντρωση της λειτουργίας μιας ιστοσελίδας. Μπορεί να διανεμηθεί ένα μέρος του περιεχομένου σε διαφορετικούς ειδικευμένους σέρβερ και να μοιραστεί η κίνηση ανάλογα με τις διευθύνσεις IP, που προσδιορίζουν την προέλευση κάθε αιτήματος. Μια αναφορά της Κομισιόν αναγνωρίζει ότι «η διανεμημένη φύση του ίντερνετ συμβάλλει στη δομική τρωτότητά του». Τα συστήματα P2P (Peer-to-peer), με τα οποία οι χρήστες ανταλλάσσουν αρχεία, είναι ένας παράγοντας κινδύνου, καθώς ο πομπός της πληροφορίας μπορεί επίσης να μετατραπεί σε ζόμπι.

Μπλακάουτ
Ένας από τους μεγαλύτερους φόβους των διεθνών αρχών είναι ότι οι στόχοι του κυβερνοπολέμου δε θα περιοριστούν στα ιδρύματα και τις χώρες, αλλά στόχος θα είναι η ίδια η λειτουργία του ίντερνετ παγκοσμίως. Ο φόβος είναι δικαιολογημένος, γιατί αυτό έχει ήδη συμβεί τουλάχιστον δύο φορές, το 2002 και το 2007. Και οι δύο επιθέσεις στόχευαν στην καρδιά του ίντερνετ, στο Σύστημα Ονομάτων Τομέα (DNS, Domain Name System). Οι διευθύνσεις που πληκτρολογούμε (όπως www.focusmag.gr) αντιστοιχούν σε πολύπλοκες ομάδες με 10 ψηφία, που είναι ο κώδικας κάθε ονόματος τομέα. Όταν συνδεόμαστε, τα γράμματα μετατρέπονται σε ψηφία, χωρίς όμως εμείς να βλέπουμε κάτι τέτοιο. Μόλις 13 σέρβερ σε όλο τον κόσμο διατηρούν τον επίσημο κατάλογο των ενεργών ονομάτων τομέα. Αποτελούν το κλειδί για την παγκόσμια διασύνδεση και, αν έπεφταν, το ίντερνετ θα κατέρρεε αμέσως.

Στις 6 Φεβρουαρίου του 2007 κάποιος προσπάθησε να προκαλέσει αυτό το τρομερό παγκόσμιο μπλακάουτ του ψηφιακού κόσμου. Η επίθεση προήλθε από την περιοχή της Ασίας-Ειρηνικού Ωκεανού και είχε δύο στάδια: το πρώτο διήρκησε δυόμισι ώρες, στη συνέχεια υπήρξε μια διακοπή τρεισήμισι ωρών και έπειτα η επίθεση ξανάρχισε για πέντε συνεχόμενες ώρες. Η τυπολογία ήταν ίδια με την περίπτωση της Εσθονίας: κατανεμημένη επίθεση άρνησης υπηρεσίας μέσω υπολογιστών ζόμπι. Η επίθεση εξαπολύθηκε στους έξι από τους 13 σέρβερ των ονομάτων τομέα και δύο από αυτούς υπέστησαν σοβαρές ζημιές. Οι επιτιθέμενοι γνώριζαν τι έκαναν, παρ’ όλο που δεν πέτυχαν το στόχο τους. Πιο σημαντικό ήταν όμως το επεισόδιο της 21 Οκτωβρίου του 2002, την ημέρα που το ίντερνετ έφτασε στο χείλος της κατάρρευσης, με τους κράκερς να αφήνουν νοκ άουτ εννέα από τους 13 σέρβερ.

Επίλεκτα σώματα CERT
Κανείς δεν αρνείται την πιθανότητα να επαναληφθούν παρόμοιες επιθέσεις. Για να αμυνθούν, οι χώρες εφαρμόζουν στρατηγικές ασφάλειας σε όλο και περισσότερους τομείς. Οι ομάδες διαχείρισης περιστατικών ασφαλείας (CERT, Computer Emergency Response Team), οι οποίες συμμετείχαν στην επίλυση της εσθονικής περίπτωσης, απέδειξαν ότι είναι ένας πολύτιμος μηχανισμός άμυνας. Με συνεργατική φιλοσοφία, οι CERT βοηθούν στην επίλυση κρίσεων όσους το έχουν ανάγκη και βρίσκονται σε επαφή με τους υπεύθυνους ασφαλείας πολλών οργανισμών, δρώντας ως γέφυρα ανάμεσα σε ιδρύματα και επιχειρήσεις.

Σε ευρωπαϊκό πλαίσιο, υπάρχει η πρόθεση ώστε η Ευρωπαϊκή Επιτροπή να υιοθετήσει από τις αρχές του 2009 μια πολιτική πρωτοβουλία με στόχο τη βελτιστοποίηση της απόκρισης σε αυτό το είδος περιστατικών σε όλη την Ευρωπαϊκή Ένωση. Ήδη η Κομισιόν δεν επιτρέπει στους υψηλά ιστάμενους των Βρυξελλών να χρησιμοποιούν συσκευές PDA της αγοράς, γιατί οι σέρβερ τους βρίσκονται εκτός ΕΕ, και θα ήταν παράτολμο να εξάγονται τα διαπιστευτήρια ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου. Τα PDA που χρησιμοποιούν σήμερα οι αξιωματούχοι της Κομισιόν βασίζονται σε δικούς τους σέρβερ και έχουν εγκριθεί από τις υπηρεσίες ασφαλείας.Η Ευρώπη παίρνει στα σοβαρά την ψηφιακή απειλή, όπως άλλωστε κάνει και η μοναδική υπερδύναμη. Το Μάρτιο, ο αρχηγός του αμερικανικού Strategic Command, στρατηγός Κέβιν Π. Τσίλτον, δήλωσε ότι το διαδίκτυο «είναι το επόμενο θέατρο της πολεμικής σύρραξης» και ότι η χώρα του αναπτύσσει τις ικανότητές της «για τη δράση, την άμυνα και την επίθεση στον κυβερνοχώρο».

«Αν θέλεις ειρήνη, ετοιμάσου για πόλεμο», συμβούλευαν οι Ρωμαίοι στρατηγοί. Σήμερα η συμβουλή εξακολουθεί να ισχύει, όμως θέλει ένα μικρό εκσυγχρονισμό: «Αν θέλεις ειρήνη, ετοιμάσου για κυβερνοπόλεμο».
FOCUS

1 comment:

Blogger said...

Using AVG Antivirus for a couple of years, and I recommend this product to all you.