IT Professional Security - ΤΕΥΧΟΣ 26
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ο Κυβερνοπόλεμος (Cyber Warfare) αποτελεί για τα σημερινά<br />
κράτη το πλέον σύγχρονο είδος (πληροφοριακού) πολέμου,<br />
ανάλογο με τις παραδοσιακές μορφές, λειτουργώντας ως<br />
πολλαπλασιαστής ισχύος για τον επιτιθέμενο. Μέσω της διαχείρισης<br />
της πληροφορίας συμβάλλει σε ανάλογο βαθμό με<br />
τους υπόλοιπους τρεις εθνικούς συντελεστές ισχύος (οικονομία,<br />
διπλωματία και στρατιωτική ισχύ) στη διαμόρφωση πολιτικής,<br />
χωρίς όμως να αποτελεί και την επίσημη γραμμή ενός κράτους.<br />
Όπως και στις περιπτώσεις μορφών πολέμου, η «άμυνα»<br />
ομολογείται από όλους - σε αντίθεση με την «επίθεση» την ο-<br />
ποία όλοι αρνούνται να αποδεχθούν. Ο Κυβερνοπόλεμος ο-<br />
ρίζεται ως η προσπάθεια ενός έθνους, κράτους ή πολιτικής<br />
ομάδας για την εισχώρηση στα υπολογιστικά και επικοινωνιακά<br />
συστήματα ενός άλλου κράτους ή εθνικού Οργανισμού,<br />
με σκοπό να υποκλέψει, να παρενοχλήσει, να<br />
αχρηστέψει ή να κάνει μη διαθέσιμες τις πληροφορίες ή<br />
τις υπηρεσίες του. Διεξάγεται με όλες τις κλασικές στρατηγικές,<br />
που εμπεριέχουν την άμυνα, την προληπτική επίθεση, την<br />
αποσόβηση μέσω αντιποίνων και τέλος την επίθεση [1] . Αποτελεί<br />
μια πέμπτη μορφή πολέμου, μετά την ξηρά, τον αέρα, τη θάλασσα<br />
και το διάστημα, σύμφωνα με την αξιολόγηση των αμερικανικών<br />
στρατιωτικών αρχών [2] .<br />
Οι οργανωμένες επιθέσεις οι οποίες εξαπολύονται προς τους<br />
στόχους από πλήρως εξειδικευμένες ομάδες - με ελάχιστο κόστος<br />
σε σύγκριση με τα παραδοσιακά μέσα πολέμου - δεν προκαλούν<br />
ανθρώπινες απώλειες ή υλικές καταστροφές υπό την<br />
έννοια την οποία γνωρίζαμε μέχρι σήμερα, καθώς δεν συνιστούν<br />
πράξεις φυσικής βίας επί των στόχων. Επιφέρουν όμως<br />
τελικά την επιβολή της θελήσεως στον αντίπαλο, προκαλώντας<br />
του ανυπολόγιστη οικονομική και εθνική ζημία, επιστρέφοντάς<br />
τον σε παρελθόντα χαμηλότερα επίπεδα ανάπτυξης και λειτουργίας<br />
της κοινωνίας. Στην απλούστερη μορφή του, το είδος<br />
του νέου πολέμου στον Κυβερνοχώρο συνιστά μια δυσλειτουργία<br />
στις υπηρεσίες του κράτους για περιορισμένο χρονικό<br />
διάστημα και στη χείριστη μορφή του μια πλήρη κατάρρευση<br />
της υποδομής του δημόσιου, στρατιωτικού και βιομηχανικού<br />
τομέα, μέσω της αχρήστευσης εθνικών υποδομών ζωτικής σημασίας<br />
ή διαρροής πληροφοριών εθνικής σημασίας, με άγνωστο<br />
χρονικό ορίζοντα επανάκτησης των συστημάτων του στη<br />
συνήθη και καθημερινή λειτουργία του. Τελικό αποτέλεσμα είναι<br />
η αποδυνάμωση της χώρας σε επίπεδο οικονομικό και ε-<br />
θνικής ασφάλειας.<br />
Η αρχή<br />
Η πρώτη σημαντική επιθετική ενέργεια εναντίον κρατικών ηλεκτρονικών<br />
συστημάτων η οποία περιγράφεται σ’ όλη τη βιβλιογραφία,<br />
ήταν αυτή εναντίον της Εσθονίας. Η επίθεση αυτή προκάλεσε<br />
αδυναμία υποστήριξης των εθνικών της κρίσιμων υπηρεσιών.<br />
Με αφορμή την απομάκρυνση ενός μνημείου για τα<br />
θύματα του Β’ Παγκοσμίου Πολέμου, τον Απρίλιο του 2007, η<br />
εσθονική κυβέρνηση αντιμετώπισε πολλούς διαφωνούντες στην<br />
ενέργεια αυτή (κυρίως ρωσικό πληθυσμό) και εκείνη την ημέρα<br />
σημειώθηκαν πολλές διαμαρτυρίες και σοβαρές αναταραχές.<br />
Το απόγευμα της ίδιας ημέρας οι ιστοσελίδες των κυριότερων<br />
εφημερίδων, ραδιοφωνικών και τηλεοπτικών σταθμών, γνώρισαν<br />
απίστευτη αύξηση των επισκέψεών τους, με αποτέλεσμα να καταρρεύσει<br />
η ικανότητα απόκρισης των εθνικών της διακομιστών<br />
(servers) και το διαθέσιμο εύρος ζώνης για τους χρήστες. Διάφορες<br />
ιστοσελίδες της κυβέρνησης κατάρρευσαν, ενώ οι ιστότοποι<br />
των μεγαλύτερων τραπεζών γνώρισαν έντονο φόρτο. Οι<br />
ειδικοί των δικτύων διαπίστωσαν από πρόχειρες αναλύσεις ότι<br />
οι συνδέσεις οι οποίες προξενούσαν το πρόβλημα, προέρχονταν<br />
από μέρη όπως η Αίγυπτος, το Περού και το Βιετνάμ και<br />
η πιο γρήγορη λύση θα ήταν η απαγόρευση πρόσβασης στον<br />
εσωτερικό Κυβερνοχώρο, από το εξωτερικό. Μεταγενέστερη και<br />
πληρέστερη επιστημονική έρευνα έδειξε ότι πηγή των επιθέσεων<br />
ήταν η Ρωσία. Η Εσθονία εκείνο τον καιρό και για τρεις ε-<br />
βδομάδες αποσυνδέθηκε από τον κόσμο και η κρατική μηχανή<br />
και ο εμπορικός κόσμος έπαψε να λειτουργεί [3] .<br />
Από την πλευρά του ΝΑΤΟ, η επίθεση αυτή (cyber attack) υ-<br />
πήρξε ορόσημο στην εξέλιξη της Συμμαχίας, εφόσον αποτέλεσε<br />
1. Εισήγηση εκπροσώπου ΣΕΕΘΑ Υποστράτηγου ε.α. Μαυρόπουλου Παναγιώτη, “Η Κυβερνοάμυνα στην υπηρεσία της Εθνικής Στρατηγικής», Ημερίδα ΓΕ-<br />
ΕΘΑ, 8 Δκεμβρίου 2010.<br />
2. Ταξίαρχος ε.α. Πολεμικής Αεροπορίας Γιαννακόπουλος Βασίλειος, “Κυβερνοπόλεμος: υπαρκτή παγκόσμια ασύμμετρη απειλή”, GEO Strategy, Δεκέμβριος<br />
2010.<br />
3. Jason Andress, Steve Winterfeld, “Cyber Warfare, Techniques, Tactics and Tools for <strong>Security</strong> Practitioners”, Syngress, 2011.<br />
security | 41
Change language