Γράφει ο Πέτρος Αναγνωστάρας
Τα τελευταία χρόνια, οι κυβερνοεπιθέσεις υπό την καθοδήγηση κρατών που στοχεύουν να επιφέρουν πλήγμα άμεσα ή έμμεσα σε ένα κράτος-ανταγωνιστή, έχουν καταστεί καθημερινό φαινόμενο. Σε αντίθεση με μία συμβατική ένοπλη επίθεση, μία κυβερνοεπίθεση δεν απαιτεί την θυσία ανθρώπινου δυναμικού και υλικών μέσων, ενώ με υποπολλαπλάσιο κόστος μπορεί να αποφέρει ανάλογης αξίας αποτελέσματα.
Σε έναν κόσμο, όπου βασίζεται όλο και περισσότερο σε πολύπλοκα υπολογιστικά συστήματα για την επιτέλεση κρίσιμων λειτουργιών, μία κυβερνοεπίθεση μπορεί να εκδηλωθεί με διάφορες μορφές, επικρατέστερες από τις οποίες είναι:
- Σαμποτάζ: Αφορά κακόβουλες ενέργειες που προκαλούν είτε την απότομη διακοπή online λειτουργιών του κράτους είτε καταστροφή εξοπλισμού και πληροφοριών. Μία τέτοια επίθεση πραγματοποιήθηκε το 2009 από το Ισραήλ κατά του Ιράν. Με την χρήση ενός κακόβουλου λογισμικού, ονόματι Stuxnet. Oι Ισραηλινοί κατάφεραν να παρεισφρήσουν στο δίκτυο των εγκαταστάσεων εμπλουτισμού ουρανίου στο Natanz του Ιράν. Αυτό τους επέτρεψε να αποκτήσουν πρόσβαση σε πολύτιμες πληροφορίες, να χειριστούν μία σειρά μηχανημάτων και, εν τέλει, να τροποποιήσουν ορισμένες διαμορφώσεις των αντιδραστήρων προκειμένου να τους καταστρέψουν και να σαμποτάρουν τα σχέδια του Ιράν για την ανάπτυξη πυρηνικών όπλων.
- Επιθέσεις “Denial–of–service” (DoS): Είναι οι κυβερνοεπιθέσεις που εμποδίζουν τους νόμιμους χρήστες να έχουν πρόσβαση σ’ έναν ιστότοπο, πλημμυρίζοντάς τον με ψευδή αιτήματα πρόσβασης, ώστε να τον αναγκάσει να επεξεργάζεται αποκλειστικά αυτά. Με τον τρόπο αυτό διαταράσσονται κρίσιμες λειτουργίες και συστήματα του κράτους, αποτρέποντας την πρόσβαση σε ευαίσθητες ιστοσελίδες από τους πολίτες, τους στρατιωτικούς, τους ερευνητικούς και επιστημονικούς φορείς και άλλους. Το παράδειγμα της Εσθονίας είναι χαρακτηριστικό.Το 2007, όταν η κυβέρνηση της χώρας αποφάσισε να απομακρύνει ένα άγαλμα της Σοβιετικής εποχής από το κέντρο της πρωτεύουσας Ταλίν, δεν ανέμενε, ότι λίγες μέρες μετά θα εξαπολύονταν εναντίον της μία σειρά κυβερνοεπιθέσεων DoS, ενορχηστρωμένες από την Ρωσία. Στόχος αποτέλεσαν δεκάδες κυβερνητικές, τραπεζικές και ενημερωτικές ιστοσελίδες, με αποτέλεσμα να παραλύσει γρήγορα το Ίντερνετ της χώρας προκαλώντας τεράστιες οικονομικές και όχι μόνο ζημίες.
- Πλήγμα στον τομέα της ενέργειας: Οι επιθέσεις κατά των υπερευαίσθητων ηλεκτρικών δικτύων μίας χώρας είναι από τις πιο σοβαρές εκφάνσεις του φαινομένου. Με τον τρόπο αυτό, ο επιτιθέμενος διεισδύει στο κέντρο ελέγχου και απενεργοποιεί την παροχή ηλεκτρικού ρεύματος σε κρίσιμες υποδομές, όπως είναι οι τηλεπικοινωνίες ή οι βιομηχανίες, γεγονός που μπορεί να αποδειχθεί μοιραίο ή και καταστροφικό. Η πρώτη τέτοια καταγεγραμμένη επίθεση έγινε στις 23 Δεκεμβρίου του 2015, όταν Ρώσοι hackers υπό την καθοδήγηση του Κρεμλίνου, στα πλαίσια της Ρώσο-Ουκρανικής σύγκρουσης, προκάλεσαν ολικό black-out σε περιοχές της Ουκρανίας βυθίζοντας στο σκοτάδι εκατοντάδες χιλιάδες πολίτες της χώρας, ενώ τον επόμενο χρόνο στόχος έγινε και η πρωτεύουσα, το Κίεβο.
- Αιφνιδιαστικές επιθέσεις: Κάποιες φορές ο επιτιθέμενος αναζητά μία μη-συμβατική ή ασύμμετρη επίθεση στον κυβερνοχώρο εναντίον ενός κράτους, που μπορεί να αποτελεί συνδυασμό των παραπάνω μορφών, ώστε να πλήξει την άμυνά του και πιθανόν να προλειάνει το έδαφος για μία ένοπλη επίθεση. Είναι αυτές οι επιθέσεις, που αναλυτές τις ονομάζουν ως « Cyber Pearl Harbor » ή « Cyber 9/11 », και συχνά εντάσσονται στο πλαίσιο ενός εν εξελίξει υβριδικού πολέμου, που σκοπό έχει, πρώτα να κάμψει το ηθικό του αμυνόμενου, ώστε να καταστεί πιο εύκολη μία μετέπειτα στρατιωτική επιχείρηση. Η ρωσική εισβολή στην Ουκρανία εμπεριείχε το στοιχείο του αιφνιδιασμού, αφού προηγήθηκε αυτής ένας συνδυασμός κυβερνοεπιθέσεων κατά του ηλεκτρικού δικτύου και κατά κρίσιμων ιστοσελίδων της χώρας, με την χρήση κακόβουλων λογισμικών, όπως το NotPetya.
- Κυβερνοκατασκοπεία: Για κάποιους η κατασκοπεία δεν μπορεί να θεωρηθεί ως κυβερνοεπίθεση, καθώς η υποκλοπή πληροφοριών ή η παρακολούθηση που πραγματοποιείται σε καθημερινή βάση, δεν έχει τα ίδια απτά αποτελέσματα σε σχέση με τις προηγούμενες περιπτώσεις. Μολαταύτα, υπάρχουν και αυτοί που υποστηρίζουν πως η ένταση και η αντίδραση που μπορεί να προκαλέσει η υποκλοπή κάποιων υπερευαίσθητων πληροφοριών, όπως αυτές που αφορούν την άμυνα μίας χώρας, μπορούν να αποδειχθούν μοιραίες.
Γενικότερα, το διεθνές δίκαιο επιτρέπει σ’ ένα κράτος Α που δέχεται επίθεση από ένα κράτος Β να επικαλεστεί και να εφαρμόσει το δικαίωμά του στην άμυνα. Τι γίνεται, όμως, στην περίπτωση, που δέχεται επίθεση από μία ομάδα hacker, η οποία, όπως συμβαίνει συνήθως, βρίσκεται εκατοντάδες ή χιλιάδες χιλιόμετρα μακριά; Η αλήθεια είναι πως με το υπάρχον νομικό πλαίσιο είναι πολύ δύσκολο έως απίθανο ένα κράτος να επικαλεστεί το δικαίωμά του στην άμυνα απέναντι σε μία κυβερνοεπίθεση. Πρώτον, ο Χάρτης των Ηνωμένων Εθνών (αρ. 51), όπως και η νομολογία του Διεθνούς Δικαστηρίου Δικαιοσύνης (Nicaragua v. United States), απαιτούν την ύπαρξη μίας ένοπλης επίθεσης, που μπορεί να αποδοθεί σ΄ ένα κράτος, ώστε να μπορέσει το κράτος-θύμα να αμυνθεί νόμιμα. Σ ’αυτή την περίπτωση, ακόμα και εάν οι περισσότερες από τις γνωστότερες κυβερνοεπιθέσεις έχουν αποδοθεί σε κράτη, όπως την Ρωσία, το Ισραήλ ή την Βόρεια Κορέα, στην πραγματικότητα είναι σχεδόν αδύνατο να αποδειχθεί, καθώς οι ομάδες που κάνουν τις επιθέσεις δρουν υπό απόλυτη μυστικότητα και τα ίχνη τους, που θα επέτρεπαν την απόδειξη κρατικής εμπλοκής, χάνονται αμέσως μετά το πέρας της δράσης τους. Τέλος, εκλείπει το απαραίτητο στοιχείο του ένοπλου χαρακτήρα της επίθεσης, αφού μία κυβερνοεπίθεση, ακόμα και αν έχει καταστροφικά αποτελέσματα, δεν μπορεί να εξισωθεί με τον συμβατικό χαρακτήρα της πρώτης.
Κατά καιρούς, διάφορες ομάδες κρατών ή διεθνείς οργανισμοί έχουν αναλάβει πρωτοβουλίες για την θεσμοθέτηση κανόνων, καθολικά αποδεκτών για την αποτελεσματικότερη αντιμετώπιση των κυβερνοεπιθέσεων. Χαρακτηριστικά αναφέρεται το «Εγχειρίδιο του Ταλίν », προϊόν των χωρών του ΝΑΤΟ, με το οποίο επιχειρήθηκε μία μελέτη του δικαίου του πολέμου και του διεθνούς ανθρωπιστικού δικαίου για να αναζητηθούν κανόνες, που θα μπορούσαν να εφαρμοστούν στην περίπτωση μίας κυβερνοεπίθεσης.
Παρά τις έως τώρα προσπάθειες, οι εκ διαμέτρου αντίθετες απόψεις κρατών, όπως αυτές των ΗΠΑ, της Ρωσίας και της Κίνας, ως προς το τι ορίζεται ως κυβερνοεπίθεση, αλλά και γενικότερα για τον έλεγχο του κυβερνοχώρου, καθιστούν αδύνατη την εξεύρεση μίας λύσης στο προσεχές μέλλον. Ως εκ τούτου, πρακτικά ο κυβερνοχώρος παραμένει ανεξέλεγκτος. Ταυτόχρονα, η αδυναμία των υπαρχόντων κανόνων να ελέγξουν τις κυβερνοεπιθέσεις, όπως ελέγχουν τις ένοπλες επιθέσεις, ελλοχεύει τον κίνδυνο δημιουργίας μίας γκρίζας ζώνης, η οποία απειλεί την ειρήνη και την διεθνή ασφάλεια.
Πηγές:
- Jonathan Lancelot, Cyber-diplomacy: cyberwarfare and the rules of engagement, August 2020, Journal of Cyber Security Technology, σελ. 240-254
- ICJ, Military and Paramilitary Activities in and Against Nicaragua, Nicaragua v. United States of America, 1986
- Andy Greenberg, The WIRED Guide to Cyberwar, 2019, https://www.wired.com/story/cyberwar-guide/
- Imperva, Cyber Warfare, 2020, https://www.imperva.com/learn/application-security/cyber-warfare/
- NATO Strategic Communications Centre of Excellence, Hybrid Threats: 2007 cyber attacks on Estonia, 2019, https://stratcomcoe.org/publications/hybrid-threats-2007-cyber-attacks-on-estonia/8
- Josh Fruhlinger, What is Stuxnet, who created it and how does it work?, 2017, https://www.csoonline.com/article/3218104/what-is-stuxnet-who-created-it-and-how-does-it-work.html
- Andy Greenberg, New Clues Show How Russia’s Grid Hackers Aimed for Physical Destruction,2019, https://www.wired.com/story/russia-ukraine-cyberattack-power-grid-blackout-destruction/
- NATO Cooperative Cyber Defence Centre of Excellence, The Tallinn Manual, 2017, https://ccdcoe.org/research/tallinn-manual/
- Shanmugavel Sankaran, Is The World Ready for A Cyberwar?, 2021, https://www.forbes.com/sites/forbestechcouncil/2021/08/30/is-the-world-ready-for-a-cyberwar-/?sh=520fab2f7b80
- Nicole Lindsey, The Rise of the Global Cyber War Threat, 2019, https://www.cpomagazine.com/cyber-security/the-rise-of-the-global-cyber-war-threat/
- Πηγή εικόνας εξωφύλλου: www.timesofisrael.com