Τετάρτη 10 Απριλίου 2024

Ψηφιακό «ΠΕΡΛ ΧΑΡΜΠΟΡ» στην Ελλάδα: Το ζήτημα δεν είναι «ΕΑΝ» αλλά «ΠΟΤΕ»...

Η σημερινή εποχή χαρακτηρίζεται από μια συνεχιζόμενη και επεκτεινόμενη τάση για την καθολική εισαγωγή της αυτοματοποίησης και της συνεχούς επεξεργασίας και ανταλλαγής πληροφοριών. Η τάση αυτή που συλλογικά αναφέρεται με το νεολογισμό «4η Βιομηχανική Επανάσταση» επηρεάζει κάθε πτυχή της καθημερινής, οικονομικής, και κοινωνικής ζωής, προσφέροντας τόσο ευκαιρίες, όσο και προκλήσεις. Η εισαγωγή του «ψηφιακού μετασχηματισμού» στις οικονομικές και κρατικές δραστηριότητες, η δημιουργία κυβερνο-φυσικών (cyber-physical) συστημάτων στις γραμμές παραγωγής και η διάχυση των πληροφοριακών συστημάτων (π.χ. το ιντερνέτ των πραγμάτων – internet of things) έχει δημιουργήσει ένα εντελών διαφορετικό περιβάλλον απειλών. Το ζήτημα δεν είναι αν θα λάβει χώρα ένα «ψηφιακό Περλ Χάρμπορ», αλλά το πότε.

Του Σώζοντα Α. ΛΕΒΕΝΤΟΠΟΥΛΟΥ*

Πρόσφατα ο Υπουργός Μεταφορών της Τσεχίας δήλωσε στους Financial Times (FT) ότι η χώρα του υποπτεύεται τη Ρωσία για μια σειρά από κυβερνο-επιθέσεις (cyber attacks) ενάντια στον εθνικού σιδηροδρομικού φορέα České drahy ώστε να «αποσταθεροποιήσει την Ευρωπαϊκή Ένωση και να καταστρέψει κρίσιμες υποδομές». Ο υπουργός όμως σημείωσε ότι η Τσεχία είναι ικανή να αμυνθεί από όλες τις επιθέσεις. Αν και το γενικότερο πλαίσιο στο οποίο έγιναν οι παραπάνω δηλώσεις είναι κατανοητό, και πολλές φορές μονόδρομος, εν τούτοις παρουσιάζει τη στρεβλή κατάσταση που επικρατεί σήμερα στο οικοσύστημα της κυβερνοασφάλειας (cybersecurity).

Η σημασία των υποδομών, ειδικά σε περιόδους αστάθειας, δεν είναι κάτι το καινοφανές ή ιδιαίτερο. Ειδικά η σημασία των μεταφορών, είτε αυτές είναι οδικές, σιδηροδρομικές ή άλλες, έχει φανεί ήδη από την εποχή του Μεγάλου Αλεξάνδρου, όταν και στο στράτευμα εισήγαγε –για πρώτη φορά– στοιχεία μηχανικού και διοικητικής μέριμνας, με σκοπό τη χαρτογράφηση των περιοχών και τη δημιουργία ενός ικανού και επαρκούς δικτύου επικοινωνιών. Τη «σχολή» που δημιούργησε ο Μέγας Αλέξανδρος ακολούθησαν και οι Ρωμαίοι, με το οδικό τους δίκτυο να διακρίνεται ακόμα και σήμερα, 2000 χρόνια μετά. Κατά τη διάρκεια τόσο του Α’ ΠΠ όσο και του Β’ ΠΠ, κάθε πλευρά προσπάθησε να εξουδετερώσει τη βιομηχανική υποδομή του αντιπάλου, τμήμα της οποίας είναι και τα δίκτυα μεταφορών. Οι εικόνες από τις gun cameras των P-47 Thunderbolts να χτυπούν το σιδηροδρομικό δίκτυο της Γερμανίας προκαλούν ακόμα και σήμερα δέος.

Η αναγνώριση της κρισιμότητας των υποδομών για την ευημερία των κοινωνιών έχει γίνει αποδεκτή ευρέως, τόσο στις χώρες εκατέρωθεν του Ατλαντικού όσο και σε άλλες περιοχές που δεν ανήκουν γεωγραφικά σε αυτόν τον χώρο, μέσα από επίσημες πρωτοβουλίες. Στις Ηνωμένες Πολιτείες, η Αρχή Κυβερνοασφάλειας και Προστασίας Υποδομών (Cybersecurity & Infrastructure Security Agency – CISA) αποτελεί το κέντρο αυτών των προσπαθειών, προσφέροντας έναν ουσιαστικό ορισμό του τι θεωρείται κρίσιμη υποδομή. Επίσης, η Ευρωπαϊκή Ένωση αναγνώρισε ήδη από το 2004 την αξία της προστασίας εκείνων των υποδομών που συμβάλλουν στην ευημερία και στην κοινωνική συνοχή των Ευρωπαίων πολιτών, μέσω του Ευρωπαϊκού Προγράμματος για την Προστασία Κρίσιμων Υποδομών.

ΟΙ ΧΟΥΘΙ ΤΙΣ ΟΠΤΙΚΕΣ ΙΝΕΣ…

Πρόσφατα, οι Χούθι αντάρτες στην Υεμένη προχώρησαν στην καταστροφή υποθαλάσσιων οπτικών ινών, ζωτικής σημασίας για την παγκόσμια μετάδοση δεδομένων. Η σπουδαιότητα της εν λόγω ενέργειας δεν έχει τονιστεί όσο θα έπρεπε, αφού εάν οι Χούθι, με τον περιορισμένο εξοπλισμό τους, κατάφεραν μια τέτοια επιχείρηση, τίθεται το ερώτημα τι είναι δυνατόν να επιτευχθεί από κάποιον αντίπαλο με πρόσβαση σε πιο εξελιγμένη τεχνολογία.

Επιστρέφοντας στη δήλωση του Τσέχου υπουργού, μπορούμε να αναγνωρίσουμε κάποια σημεία ιδιαίτερης σημασίας. Θα ξεκινήσουμε από το γεγονός ότι χρησιμοποιείται η λέξη «υποψία». Αυτό καταδεικνύει μια από τις μεγαλύτερες –αν όχι τη μεγαλύτερη– πρόκληση στο πεδίο των υβριδικών επιχειρήσεων. Σε έναν πλήρως διασυνδεδεμένο κόσμο είναι σχεδόν αδύνατο να υπάρξει απόδοση ευθυνών πέραν αμφιβολίας. Το αντίθετο μάλιστα, και οι κακόβουλου δρώντες μπορούν πολύ εύκολα να «φυτέψουν» στοιχεία τα οποία θα αποπροσανατολίζουν τις σχετικές έρευνες. Χωρίς ξεκάθαρη απόδοση ευθυνών, οι σχετικές κατηγορίες μπορούν πολύ εύκολα να αντικρουστούν και να γυρίσουν «μπούμερανγκ» σε αυτόν που τις εξαπολύει.

Το δεύτερο στοιχείο έχει να κάνει με τη σημασία των κρίσιμων υποδομών εντός της ΕΕ. Είναι σαφές ότι το μήνυμα του Τσέχου υπουργού βασίζεται πάνω στην αναγνώριση, της σημασίας των κρίσιμων υποδομών για την υποστήριξη και διατήρηση του κοινωνικού ιστού και της κοινωνικής συνοχής εντός της ΕΕ. Από την άλλη, η σχεδόν αποκλειστική –θρησκευτική θα έλεγε κανείς– προσήλωση στις κρίσιμες υποδομές ως αποφασιστικού παράγοντα κοινωνικής συνοχής ενέχει σοβαρούς κινδύνους. Επιστρέφοντας στο παράδειγμα του Β’ ΠΠ η κοινωνική συνοχή στη Γερμανία ή στην Ιαπωνία δεν διαταράχθηκε ούτε και όταν οι πόλεις τους είχαν μετατραπεί σε αποκαΐδια.

Τρίτο στοιχείο που θα πρέπει να προβληματίσει είναι η αναφορά ότι η χώρα του (σ.σ., η Τσεχία) μπορεί να αντιμετωπίσει όλες τις επιθέσεις. Θα πρέπει να ξεκαθαριστεί ότι αυτή η δήλωση δεν απηχεί την αλήθεια – είναι το πρώτο πράγμα που μαθαίνει κάποιος, ότι στην κυβερνοασφάλεια δεν μπορεί να υπάρξει 100% ασφαλές σύστημα. Οι λόγοι είναι εκατοντάδες, από το ότι η ΕΕ δεν έχει πρόσβαση ούτε στα βασικά υπολογιστικά συστήματα, αλλά ούτε και στο σχετικό υλικό (δείτε πες είναι η μεγαλύτερες εταιρείες λογισμικού και υλικού στον κόσμο και θα καταλάβετε), έως στην πολυπλοκότητα των σύγχρονων συστημάτων, όσο και στην εμμονή της καθολικής ψηφιοποίησης, η οποία έχει δημιουργήσει το κατάλληλο “target rich” περιβάλλον για κυβερνο-επιχειρήσεις.

Επομένως, γίνεται εμφανής η ύπαρξη μιας «προσαρμογής» προς μια πιο ολοκληρωμένη προσέγγιση στην αντιμετώπιση απειλών, με ιδιαίτερη έμφαση στις κρίσιμες υποδομές. Αυτή η προσαρμογή θεωρείται επιτακτική, δεδομένης της ριζικής αλλαγής που έχει συντελεστεί στο πεδίο των απειλών τα τελευταία χρόνια. Το 2007, ο Frank Hoffman ήταν μεταξύ των πρώτων, αν όχι ο πρώτος, που ανέλυσε και διατύπωσε την έννοια των υβριδικών επιχειρήσεων. Από εκείνο το σημείο και ειδικά στα πιο πρόσφατα χρόνια, φαίνεται ότι ένας πιθανός εχθρός δεν θα περιοριστεί μόνο σε «παραδοσιακές» τεχνικές για την αποδυνάμωση ή καταστροφή ενός στόχου. Το είδος, εύρος και επινοητικότητα των επιθέσεων θα περιορίζεται μόνο από τη φαντασία του επιτιθέμενου.

ΣΧΟΛΙΟ-ΠΡΟΣΘΗΚΗ DP: Παρά το γεγονός ότι επειδή ο ελληνικός σιδηρόδρομος δεν έχει ακόμη επιλύσει τη σχεδόν ολοκληρωτική απουσία των στοιχειωδών δικλείδων ασφαλείας, που όπως απέδειξε η τραγωδία των Τεμπών μπορεί να καταστήσει οποιοδήποτε σφάλμα, παράλειψη ή δυσλειτουργία σε μείζονα καταστροφή και οι κυβερνοεπιθέσεις μπορεί να φαντάζουν μακρινή ή λιγότερο πιθανή απειλή, εν τούτοις είναι υπαρκτή και μπορεί να αποβεί μοιραία. Για τους λόγους που προαναφέρθηκαν, η προστασία κρίσιμων υποδομών σε όλα τα επίπεδα πρέπει να αποτελέσει υψηλή προτεραιότητα για την κεντρική κυβέρνηση και κάθε φορέα και υπηρεσία του ευρύτερου δημόσιου αλλά και του ιδιωτικού τομέα.

* (CISSP, C|CISO, C|EH, CASP+, ISO27k LA, NET+, SEC+ / Cyber | Warfare Expert) defence-point.gr

Πηγή: https://i-epikaira.blogspot.com/2024/04/blog-post_54.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου