Ο κόσμος μάχεται ενάντια σε ένα λανθάνων πόλεμο, χάρη σε μια μαζική στροφή σε τεχνολογίες που οι χώρες μπορούν να χρησιμοποιήσουν για να επιτεθούν η μια στην άλλη. Όπως συνέβη και στον Ψυχρό Πόλεμο, η σύγκρουση πραγματοποιείται έμμεσα και όχι μέσω ανοικτών δηλώσεων εχθρότητας . Έως τώρα αυτός ο νέος πόλεμος μάχεται χωρίς απώλειες, αλλά έχει τη δυνατότητα να προκαλέσει τέτοια οδύνη, όμοια με εκείνη οποιασδήποτε έκρηξης βόμβας . Αυτο ο πόλεμος ειναι αυτος του Κυβερνοχώρου (Κυβερνοπόλεμος) .
Όταν αναλογιζόμαστε τις επιθέσεις στον κυβερνοχώρο, συχνά έχουμε κατά νου τρομοκράτες ή εγκληματίες οι οποίοι χακάρουν τραπεζικούς λογαριασμούς ή καταστρέφουν κυβερνητικές ιστοσελίδες . Ωστόσο, τώρα πράκτορες διαφόρων κυβερνήσεων εχουν μπει στο παιχνίδι και διεξάγουν κυβερνο-επιθέσεις ο ένας εναντίον του άλλου.
Δεν είναι επίσημα σε πόλεμο βέβαια, ωστόσο η ένταση μεταξύ ΗΠΑ – Ρωσίας και σε μικρότερο βαθμό με την Κίνα – παραμένει σε υψηλά επίπεδα επί σειρά επίμαχων αποφάσεων. Οι επιθέσεις στον κυβερνοχώρο επιτρέπουν στις χώρες αυτές να ασκήσουν την εξουσία τους ενάντια η μια στην άλλη με συχνά ανώνυμο τρόπο . Μπορούν να έχουν μικρές νίκες , αλλά μια λάθος κίνηση θα μπορούσε να φέρει την καταστροφή , όπως συνέβαινε με τις επιχειρήσεις των πυρηνικών υποβρυχίων κατά τη διάρκεια του Ψυχρού Πολέμου.
Υπάρχουν πολυάριθμες μορφές κυβερνοεπιθέσεων που μπορούν να χρησιμοποιηθούν. Το κακόβουλο λογισμικό, συνήθως έχει τη μορφή του λεγόμενου ‘’δούρειου ίππου’’ (Trojan Horse) ή ενός ‘’σκουληκιού’ (Worm), το οποίο εγκαθίσταται σε έναν υπολογιστή και παίρνει τον έλεγχο , συχνά εν αγνοία του θύματος . Ακόμα υπάρχουν επιθέσεις που μπορούν να διαταράξουν τα συστήματα υπολογιστών μέσω ωμής βίας .Για παράδειγμα, η μέθοδος DDOS (distributed denial of service attacks), ουσιαστικά κάνει επιθέσεις σε υπολογιστές κάνοντας πάρα πολλά αιτήματα, ούτως ώστε να αποκτήσει πρόσβαση σε μια ιστοσελίδα, γεγονός που έχει τη δυνατότητα να συντρίψει τον server μιας ιστοσελίδας.
Οι περισσότερες χώρες προσπαθούν να δημιουργήσουν την κατάλληλη κυβερνοαμυνα. Πολλά συστήματα υποδομής που συνδέονται με σταθμούς παραγωγής ηλεκτρικής ενέργειας , για παράδειγμα , είναι συνήθως αποσυνδεδεμένα από το διαδίκτυο (air-gapped). Ακόμα, τα λεγόμενα firewalls και γενικότερα τα προγράμματα ασφαλείας λειτουργούν σε όλα τα κυβερνητικά συστήματα ούτως ώστε να αποτρέψουν το χακάρισμα τους από εξωτερικούς παράγοντες.
Είναι εξίσου επικίνδυνος με τον συμβατικό πόλεμο ο κυβερνοπόλεμος;
Ορισμένοι υποστηρίζουν ότι η ιδέα του κυβερνοπόλεμου είναι υπερβολή καθώς οι επιθέσεις στον κυβερνοχώρο δεν έχουν τις φυσικές συνέπειες που ο συμβατικός πόλεμος επιφέρει . Τα όπλα που χρησιμοποιούνται στον κυβερνοχώρο θα μπορούσαν να προκαλέσουν μεγάλες οικονομικές συνέπειες , καθώς και προβλήματα στις υποδομές αλλά και ζημιές, γεγονός που δύναται να θέσει σε κίνδυνο την ιδιοκτησία, ακόμα και την ανθρώπινη ζωή . Το 2007, επιστήμονες στο Εθνικό Εργαστήριο του Αϊντάχο των ΗΠΑ ήταν σε θέση να δείξουν πώς μια κυβερνοεπίθεση σε γεννήτρια ηλεκτρικής ενέργειας θα μπορούσε να προκαλέσει έκρηξη. Αυτό δείχνει τον πραγματικό κίνδυνο που οι επιθέσεις στον κυβερνοχώρο μπορούν να δημιουργήσουν, όχι μόνο στις υποδομές εθνικής ασφάλειας , αλλά και σε νοσοκομεία , σχολεία και σπίτια .
Το έτος 2007 ήταν πραγματικά ζωτικής σημασίας στην ιστορία του κυβερνοπόλεμου, καθώς πολλές μεγάλες πολιτείες άρχισαν να χρησιμοποιούν και να αναπτύσσουν στον κυβερνοχώρο όπλα με ολοκληρωμένο τρόπο. Αφού η Εσθονία προσπάθησε να μεταφέρει ένα σοβιετικό μνημείο πολέμου, η Ρωσία κατηγορήθηκε για τη δρομολόγηση μιας σειράς επιθέσεων DDOS σε εσθονικές ιστοσελίδες συμπεριλαμβανομένων κρατικών και τραπεζικών ιστοσελίδων . Η δράση αυτή δεν ήταν απλά ντροπιαστική , αλλά επιζήμια τόσο για τη ισχύ του εσθονικού κράτους όσο και για την οικονομική δραστηριότητα της χώρας .
Αν και δεν είχε ανακαλυφθεί μέχρι το 2010 , το worm (σκουλήκι) Stuxnet ήταν το πρώτο όπλο στον κυβερνοχώρο που χρησιμοποιήθηκε από τις ΗΠΑ αρχικά για επίθεση κατά του Ιράν το 2007. Το ‘’σκουλήκι’’, μέρος της ευρύτερης επιχείρησης “Ολυμπιακοί Αγώνες” , σχεδιάστηκε για να αποτρέψει το Ιράν από το να παράγει ουράνιο για πυρηνικά όπλα . Το λογισμικό ήταν κρυμμένο σε ένα USB stick και ανέβηκε στα συστήματα ελέγχου του σταθμού εμπλουτισμού , προκαλώντας τις συσκευές φυγοκέντρησης του να λειτουργούν εκτός των ασφαλών παραμέτρων ενώ οδήγησε σε μια σειρά από βλάβες .
Ο Ισραηλινός τομέας για τον κυβερνοχώρο, η Μονάδα 8200 , η οποία συνέβαλε στο σχεδιασμό του Stuxnet , συμμετείχε επίσης στην απενεργοποιήση ραντάρ κατά τη διάρκεια επίθεσης σε πυρηνικές εγκαταστάσεις στη Συρία κατα την διάρκεια της Επιχείρησης Orchard, το 2007. Απενεργοποιώντας το πεπαλαιωμένο σοβιετικό ραντάρ μέσα από διάφορες κυβερνοεπιθέσεις επέτρεψε στα ισραηλινά τζετ να βομβαρδίσουν την περιοχή Deir ez – Ζοr της Συρίας.
Το ισραηλινό παράδειγμα δείχνει ότι οι κυβερνοεπιθέσεις θα αρχίσουν να γίνονται μέρος καθιερωμένων στρατιωτικών επιχειρήσεων. Τόσο τα αμερικάνικα όσο και τα κινεζικα πολεμικά τάγματα στον κυβερνοχώρο (cyber warfare divisions) αποτελούν μέρος των συμβατικών στρατιωτικών δομών των χωρών. Και τα δύο κράτη έχουν καταστήσει σαφές ότι δεν αποκλείεται να κάνουν κυβερνοεπιθέσεις για χάρη της διατήρησης των εθνικών συμφερόντων ασφαλείας
Οι δυνατότητες αυτές μπορούν να θέσουν σε κίνδυνο τους πάντες και όχι μόνο τις κυβερνήσεις. Τα λογισμικά αυτά θα μπορούσαν να οδηγήσουν διάφορες υποδομές σε διάλυση. Το Stuxnet ανακαλύφθηκε επειδή το “σκουλήκι” μπήκε στο παγκόσμιο διαδίκτυο και προκάλεσε προβλήματα για δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο. Δεν είναι δύσκολο να φανταστεί κανείς την ευρεία οικονομική και προσωπική ζημιά που θα μπορούσε να προκαλέσει ένα ακόμα πιο κακόβουλο λογισμικό. Το Stuxnet δείχνει γιατι δεν ειναι αρκετό να κρατήσουμε τις υποδομές ζωτικής σημασίας απλά αποσυνδεδεμένες από το διαδίκτυο για την προστασία τους.
Από την άλλη πλευρά, ιδιαίτερα ανησυχητική πτυχή στον κυβερνοπόλεμο είναι ότι επιτρέπει στα κράτη να ενεργούν σχετικά χωρίς ποινικές συνέπειες. Προηγμένες τεχνολογίες κρυπτογράφησης καθιστούν σχεδόν αδύνατο να αποδειχθεί ακριβώς ποιος είναι υπεύθυνος σε μια συγκεκριμένη επίθεση στον κυβερνοχώρο. Ως εκ τούτου, τα κράτη μπορούν τώρα να δράσουν μονομερώς σχεδόν άφοβα απέναντι στα όποια αντίποινα. Για παράδειγμα , παρά τη διμερή συμφωνία μεταξύ των ΗΠΑ και της Κίνας να απέχουν από το χακάρισμα για οικονομικό όφελος, οι Κινέζοι χάκερς συνέχισαν να διεισδύουν σε συστήματα των ΗΠΑ. Ειναι λίγα τα παραδείγμτα για αυτη την ολοκληρωτική παραβίαση της εθνικής κυριαρχίας.
Απο την άλλη ειναι θετικό ότι κάποιοι υποστηρίζουν ότι οι επιθέσεις στον κυβερνοχώρο επιτρέπουν στα κράτη να επιδιώξουν τους στόχους της εξωτερικής πολιτικής τους, χωρίς τη χρήση συμβατικής στρατιωτικής δράσης, ενώ έχουν τη δυνατότητα να αποθαρρύνουν ακόμα και επίθεση υπερδυνάμεων. Σε περίπτωση απενεργοποίησης του πυρηνικού προγράμματος του Ιράν , για παράδειγμα , είναι πιθανό οι ΗΠΑ να νοιώσουν την ανάγκη να επέμβουν στρατιωτικά κατά της χώρας. Βέβαια, με τις εντάσεις μεταξύ των υπερδυνάμεων να κλιμακώνονται, και με τον κίνδυνο πολέμου να εξακολουθεί να είναι σχετικά μικρός, οι επιθέσεις στον κυβερνοχώρο ίσως να γίνουν ο πιο συνηθισμένος τρόπος για να κερδίζουν οι χώρες σε βάρος των ανταγωνιστών τους.
Πηγη: The Conversation UK
Μετάφραση: Αγγελική Μαξούρη
