Loading...
Latest news
Κρίσεις και Ζητήματα Ασφαλείας

Κυβερνοεπιθέσεις : Οι περιπτώσεις των ΗΠΑ – Ρωσία

Γράφει ο Αλέξανδρος Τορνικίδης

Οι κυβερνοεπιθέσεις αποτελούν μία απειλή της σύγχρονης εποχής και έχουν αρχίσει να γίνονται όλο και πιο διαδεδομένες, τόσο σε εθνικό όσο και διεθνές επίπεδο. Καθημερινά, μία σημαντική μερίδα υπηρεσιών, τόσο δημόσιων όσο και ιδιωτικών, σε όλο τον κόσμο, δηλώνουν θύματα τέτοιου είδους επίθεσης. Οι συνέπειες τους μπορεί να είναι εξαιρετικά σοβαρές, αφού κατά κύριο λόγο, σχετίζονται με τα δεδομένα πολιτών, στην περίπτωση του δημόσιου τομέα, και πελατών, αναφορικά με ιδιωτικές επιχειρήσεις.

Ο βασικός στόχος εκείνων που επιχειρούν να κάνουν επιθέσεις τέτοιου χαρακτήρα είναι να προκαλέσουν ένα γενικό αίσθημα ανασφάλειας και φόβου στους πολίτες της χώρας που δέχεται την επίθεση, μέσω της έντονης επιρροής που ασκείται σε όλους τους τομείς της κοινωνικής ζωής, και δια της ψυχολογικής πίεσης που ασκείται λόγω των πρωτόγνωρων συνθηκών που καλούνται να αντιμετωπίσουν. Σημαντικό είναι ότι οι κυβερνοεπιθέσεις βασίζονται στην ικανότητα χτυπήματος απομακρυσμένων στόχων, χωρίς τα παραδοσιακά στρατιωτικά μέσα, με σκοπό την επίτευξη μακροπρόθεσμων συνεπειών.

Βασικό εργαλείο για τους δράστες των κυβερνοεπιθέσεων αποτελεί το διαδίκτυο, αφού μέσω αυτού καταφέρνουν να δρουν και να υποκλέπτουν τις πληροφορίες που επιθυμούν. Στόχος τους, συνήθως, είναι ένα πληροφοριακό σύστημα υπολογιστών, ένα δίκτυο υπολογιστών ή ένας κοινός προσωπικός ηλεκτρονικός υπολογιστής. Οι δράστες μπορεί να είναι κρατικές και μη ομάδες, και συγκεκριμένα, η επίθεση μπορεί να προέλθει από ένα κράτος, μια ομάδα, έναν οργανισμό ή ακόμα και μια ανώνυμη πηγή. Στα πλαίσια αντιμετώπισης του προβλήματος αυτού έχει αναπτυχθεί σε παγκόσμιο επίπεδο το Cyber Threat Intelligence, το οποίο στην ουσία ασχολείται με την αντιμετώπιση τέτοιων ζητημάτων και την προσπάθεια εξέλιξης των τεχνολογικών μέσων με σκοπό να προλαμβάνει τέτοιου είδους επιθέσεις.

Η περίπτωση μεταξύ των Η.Π.Α. και της Ρωσίας αποτελεί ένα από τα πιο χαρακτηριστικά παραδείγματα του σύγχρονου κόσμου γύρω από το ζήτημα των κυβερνοεπιθέσεων. Ουκ ολίγες φορές οι Η.Π.Α. έχουν κατηγορήσει τις ρωσικές αρχές, ή γενικότερα Ρώσους δράστες, για επιθέσεις είτε εναντίον κρατικών δομών στην χώρα, είτε εναντίον εταιρειών με έδρα τις Η.Π.Α.

Ένα πολύ πρόσφατο παράδειγμα κυβερνοεπιθέσεων αποτελεί η περίπτωση της Microsoft. Η εταιρεία έχει βρεθεί πολλάκις αντιμέτωπη με επιθέσεις στον κυβερνοχώρο, ενώ οι δράστες φαίνεται να προέρχονται από περιοχές όλου του κόσμου. Κατά την διάρκεια του τελευταίου έτους, έχουν καταγραφεί σημαντικές επιθέσεις, όπως εκείνη στα email των χρηστών. Οι δράστες σε αυτήν την επίθεση προέρχονταν από την Κίνα και χτύπησαν μία σειρά από οργανισμούς των Ηνωμένων Πολιτειών. Ωστόσο, ο Πρόεδρος της εταιρείας, στις δηλώσεις του ανέφερε πως σημαντικός εχθρός θεωρείται τελικά η Ρωσία, δεδομένου ότι κατά το τελευταίο έτος “το 58% των επιθέσεων εναντίον της Microsoft προερχόταν από Ρώσους hackers”.

Η δήλωση αυτή δεν αποτελεί την πρώτη αποτύπωση της έντασης ανάμεσα στις Η.Π.Α. και την Ρωσία στον τομέα των κυβερνοεπιθέσεων. Το 2020 είχε προηγηθεί επίθεση στην αμερικανική εταιρεία SolarWinds, η οποία είχε προκαλέσει σημαντικές αναταράξεις στις σχέσεις των δύο χωρών. Η εν λόγω εταιρεία αποτελεί σημαντική επιχείρηση πληροφοριών στις Η.Π.Α. και οι πελάτες της δέχονταν επίθεση για αρκετό χρονικό διάστημα χωρίς οι δράστες να έχουν ταυτοποιηθεί. Ρώσοι πράκτορες θεωρήθηκαν υπεύθυνοι για την επίθεση αυτή, σε συνδυασμό με την ανάμειξη τους στην επιρροή του εκλογικού αποτελέσματος στις ΗΠΑ. Η Υπηρεσία Πληροφοριών της Ρωσίας (‘SVR’) ήταν αυτή που κατηγορήθηκε για τις επιθέσεις εναντίον της Αμερικής, όπως παρόμοια είχε συμβεί και το 2014 – 2015 με τις επιθέσεις στα αρχεία του Λευκού Οίκου και του Υπουργείου Εξωτερικών.

Αξιοσημείωτο για το ζήτημα των κυβερνοεπιθέσεων μεταξύ των δύο χωρών είναι και η ανάμειξη στις εκλογικές διαδικασίες. Στις εκλογές των Η.Π.Α. το 2020, η Microsoft κατηγόρησε ευθέως την Ρωσία, την Κίνα και το Ιράν για επιθέσεις και στις δύο πλευρές, Δημοκρατικούς και Ρεπουμπλικάνους. Η εταιρεία, σε σχετική της ανακοίνωση, δήλωσε ότι οι προεκλογικές καμπάνιες και των δύο κομμάτων έχουν βρεθεί υπό την επίθεση δραστών των τριών αυτών χωρών. Από την άλλη πλευρά, οι χώρες που κατηγορήθηκαν από την Microsoft αρνήθηκαν την οποιαδήποτε εμπλοκή τους με τις εκλογικές διαδικασίες στις Η.Π.Α. Οι επιθέσεις αφορούσαν κατά κύριο λόγο την απόπειρα εισόδου των hackers στους λογαριασμούς των Αμερικανών πολιτών, και ευρύτερα, την έκθεσή τους σε κίνδυνο με τελικό σκοπό την συλλογή πληροφοριών. Μάλιστα, στόχος τους δεν ήταν μόνο ο δημόσιος τομέας, αλλά και ιδιωτικές εταιρείες που παίρνουν μέρος στις εκλογικές διαδικασίες. 

Ωστόσο, η ανάμειξη της Ρωσίας στην πολιτική επικαιρότητα των Η.Π.Α. δεν αποτελεί πρωτοφανή κατάσταση. Στις εκλογές του 2016 η Ρωσία είχε κατηγορηθεί και πάλι για επιρροή στις εκλογικές καμπάνιες. Σε εκείνη την περίπτωση, η Ρωσία έκανε μία προσπάθεια υποβίβασης της προεκλογικής εκστρατείας της Hillary Clinton. Οι hackers κατόρθωσαν να έχουν πρόσβαση στα αρχεία και τα συστήματα των Δημοκρατικών, αλλά και στο προσωπικό email του ατόμου που διηύθυνε τις καμπάνιες. Συγκεκριμένα, οι APT29, Unit 26165, Internet Research Agency (‘IRA’), ομάδες Ρώσων hackers, θεωρούνται υπεύθυνοι για την ανάμειξη τους στις εκλογές του 2016. Στην ουσία επρόκειτο για δράσεις οι οποίες στόχευαν στην επιρροή του εκλογικού αποτελέσματος μέσα από τα social media των χρηστών και ψηφοφόρων. Μάλιστα, με η περίπτωση της IRA κατέδειξε τον διαχωρισμό της δράσης των αυτόνομων αυτών ομάδων από τις Υπηρεσίες Πληροφοριών της Ρωσίας, που αρχικά είχαν κατηγορηθεί.

Εν κατακλείδι, οι κυβερνοεπιθέσεις αποτελούν μία σύγχρονη απειλή. Οι συνέπειες των επιθέσεων είναι πολλαπλές και, όποιος και αν είναι ο στόχος τους, είναι πιθανό οι αποδέκτες αυτών να μην είναι περιορισμένοι, καθώς λόγω της χρήσης δικτύου μπορεί να επηρεαστεί μεγάλη μερίδα ατόμων. Οι Η.Π.Α. και η Ρωσία αποτελούν βασικό παράδειγμα στον χώρο των κυβερνοεπιθέσεων, καθώς η Ρωσία έχει κατηγορηθεί επανειλημμένα για επιθέσεις τέτοιου είδους εναντίον της Αμερικής. Ο στόχος των hackers μπορεί να είναι τόσο μια δημόσια, όσο και μία ιδιωτική δομή, ενώ σε κάθε περίπτωση φαίνεται να αποτελεί σοβαρό κίνδυνο για την χώρα – θύμα, η οποία οφείλει να λάβει άμεσα μέτρα με σκοπό την προστασία των πολιτών της.      

Βιβλιογραφία