Σήμερα οι κυβερνοεπιθέσεις ειναι ενας τρόπος που οι χώρες ασκούν την εξουσία τους αποφέυγοντας τις ένοπλες συγκρούσεις που αντιμετωπίζονται ως πολεμικές πράξεις. Και κατα καποιο τρόπο οι κυβερνοεπιθεσεις ανήκουν σε μια κατηγορία που οχι μόνο περνάει απαρατήρητη απο τους απλούς ανθρώπους αλλα ειναι και αποδεκτή σε γενικά πλαίσια.
Το πιο πρόσφατο παράδειγμα κυβερνοεπίθεσης όπως αναφέρει σε άρθρο της η Huffington Post ειναι αυτο της Ουκρανίας. Ενώ όλοι μας νομίζουμε οτι η Ρωσία περιμένει για να επιτεθεί, οι Ρώσοι χάκερς έχουν ήδη διαπράξει κυβερνοεπιθέσεις κατα των Ουκρανικών δικτύων.
Οι Ρώσοι, σύμφωνα με πηγές, χρησιμοποιούν ενα συγκεκριμένο κυβερνο-όπλο που ονομάζεται «Το Φίδι» που ειναι επίσης γνωστό και ως Ουροβόρος.
Υπάρχουν πολλές εκδοχές για το τι μπορεί να αντιπροσωπεύει ο Ουροβόρος, στην συγκεκριμένη περίπτωση δεν μπορούμε να αποκλείσουμε το ενδεχόμενο οτι η ιδέα που εχει ο Πούτιν για την Ρωσία αντικατοπτρίζεται και στο κυβερνο-όπλο που φέρεται να τρώει την ουρά του αλλα στην πραγματικότητα δημιουργεί κατι νέο.
Αυτο που εχει ενδιαφέρον ειναι οτι ο Ουροβόρος εχει τα χαρακτηριστικά των Μυστικών Υπηρεσιών – δηλαδή ικανότητες παρακολούθησης – αλλα και στρατιωτικές ικανότητες – δηλαδή την ικανότητα να καταστρέψει ολοσχερώς δίκτυα υπολογιστών.
Σύμφωνα με την Financial Times το κυβερνο-όπλο έχει αναπτυχθεί σε πιο επιθετικό επίπεδο από την αρχή του περασμένου έτους πριν την κορύφωση της Ουκρανικής κρίσης, ωστόσο οι κυβερνοεπιθέσεις κορυφώθηκαν πριν από δύο εβδομάδες με την ανατροπή της κυβέρνησης Γιανουκόβιτς.
Εμπειρογνώμονες στον χώρο της κυβερνοάμυνας εδω και καιρό έχουν προειδοποιήσει ότι τα κυβερνο-όπλα θα μπορούσε να φέρουν το χάος στην πολιτική εξουσία ή να σταματήσουν την υδροδότηση, να παραλύσουν το τραπεζικό σύστημα ή ακόμη και να ανατινάξουν τις βιομηχανικές περιοχές που εξαρτώνται από τα προγράμματα ασφαλείας που με την σειρά τους ειναι εξαρτωμενα απο προγράμματα ελεγχώμενα απο υπολογιστές.
Η προέλευση του Ουροβόρου παραμένη ασαφής, αλλά οι προγραμματιστές του φαίνεται οτι το έχουν αναπτύξει σε μια περιοχή που περιλαμβάνει και την Μόσχα – σύμφωνα με τις ενδείξεις στον κώδικα, κομμάτια του οποίου περιέχουν επίσης τμήματα ρωσικού κειμένου.
Πιστεύεται οτι κάποιος τον ελέγχει και ειναι μια αναβάθμιση απο τον Agent.BTZ τον ιό που διείσδυσε στα στρατιωτικά συστήματα των ΗΠΑ το 2008, και ανάγκασε το Αμερικανικό Υπουργείο Άμυνας να απαγορεύσει την χρήση των USB στικ. Ωστόσο σύμφωνα με ερευνητές δεν υπάρχουν αρκετά στοιχεία που να συνδέουν τον Agent.BTZ με τον Ουροβόρο αλλα όπως αναφέρουν ειδικοί ειναι πιθανό ο Agent.BTZ να ήταν η βάση στη δημιουργία διαφορων προγραμμάτων κατασκοπείας και κυβερνοεπιθέσεων.
Μέχρι στιγμής ο Ουροβόρος φέρεται να έχει διεισδύσει σε δίκτυα που διαχειρίζεται η κυβέρνηση του Κιέβου και σε σημαντικά συστήματα μεγάλων οργανισμών. Τα συστηματα της Λιθουανίας έχουν επίσης πληγεί.
Όπως αναφέρει το άρθρο της Financial Times ο Ουροβόρος αναπτύσεται σχεδόν εδω και μια δεκαετία και είναι πάρα πολύ περίπλοκος για να έχει προγραμματιστεί από ένα άτομο ή απο μια μη κρατική οργάνωση, σύμφωνα με την εφαρμοζόμενη μονάδα πληροφοριών της BAE Systems, η οποία ήταν η πρώτη που εντόπισε και ανέλυσε το κακόβουλο λογισμικό (Η εφημερίδα Financial Times εχει επιβεβαιώσει την ύπαρξη του Ουροβόρου με στρατιωτικούς αναλυτές και ειδικούς για την ασφάλεια).
Η BAE έχει εντοπίσει 56 επιθέσεις σε παγκόσμιο επίπεδο από το 2010, και σχεδόν όλες εχουν πραγματοποιηθεί τους τελευταίους 14 μήνες. Η Ουκρανία είναι ο πρωταρχικός στόχος, με 32 περιπτώσεις, εκ των οποίων 22 να έχουν συμβεί από τον Ιανουάριο του 2013.
Σύμφωνα με τον πρώην διευθυντή επιχειρήσεων και πληροφοριών της ΜΙ6 και διευθυντή του think tank IISS, Νάίτζελ Ινκστερ, ο κατάλογος των υπόπτων – αν βασιστούμε στο ποιος μπορεί να ωφεληθεί απο αυτο και ποιος εχει τους πόρους – αφήνει μόνο μια χώρα ως βασικό ύποπτο.
«Μέχρι πρόσφατα, δήλωσε στην Financial Times, οι Ρώσοι έχουν διατηρήσει ένα χαμηλό προφίλ , αλλά δεν υπάρχει καμία αμφιβολία στο μυαλό μου ότι μπορούν να καλύψουν το πλήρες φάσμα των επιθέσεων στον κυβερνοχώρο, από κατι πολύ απλό σε κάτι πολύ περίπλοκο».
Έχοντας ώς στόχο την Ουκρανία οι Ρώσοι ειναι σε θέση να συμμετάσχουν αποτελεσματικά με μια επιθετική ενέργεια χωρίς να χρειάζεται να κηρύξουν πόλεμο ή να χρειαστεί να αντιδράσουν οι υπόλοιπες χώρες.
Βέβαια αυτο δεν πρόκειτα να διαρκέσει για πάντα, εάν οι Ρώσοι αναπτύξουν κάποιες απο τις επιθετικές ικανότητες του Ουροβόρου και καταστρέψουν δίκτυα άλλων χωρών τότε ειναι σχεδόν σίγουρο οτι μια χώρα θα αντιδράσει χωρίς να λάβει υπόψην της οτι το κυβερνο-όπλο διαφέρει απο κάποιο πύραυλο.
Οι κανόνες και οι συνθήκες που ισχύουν στην χρήση του κυβερνοπόλεμου ειναι λογικό οτι κάποια στιγμή θα πρέπει να ενταχθούν στο γενικότερο πλαίσιο Πολεμικού Δικαίου, καθώς δεν θα αργήσει η στιγμή που η αντίδραση μιας χώρας σ’ενα κακόβουλο λογισμικό θα είναι με πύραυλο και όχι με ιό.
Πηγές: Huffington Post/Financial Times/Threatpost/Onalert/Wikipedia
Επιμέλεια/Μετάφραση: Ε. Παναγιωτου
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Αντιμετώπιση Κυβερνοεπιθέσεων στο ΓΕΕΘΑ
Ο «φρουρός» του ΝΑΤΟ έναντι «κυβερνοεπιθέσεων» μιλά αποκλειστικά στο Onalert – ΒΙΝΤΕΟ
Γιατί οι ουκρανοί εθνικιστές μισούν τόσο πολύ τη Ρωσία – Όλη η ιστορία