Loading...
Κρίσεις και Ζητήματα Ασφαλείας

Κυβερνο-επιθέσεις και κρατικές υποδομές: Οι περιπτώσεις Η.Π.Α και Ιρλανδίας

Γράφει ο Γαβριήλ-Λεωνίδα Βαγδατζόγλου

Καθώς η ίδια η έννοια του πολέμου και της πολεμικής αναμέτρησης μεταβάλλεται και δεν περιορίζεται στην καθ’ αυτή σύγκρουση με συμβατικά μέσα, η αντίληψη περί πολέμου τείνει να γίνεται όλο και πιο ρευστή και να προστίθεται ένας νέος χώρος διεξαγωγής αναμετρήσεων στους ήδη τέσσερις υπάρχοντες, δηλαδή έδαφος, θάλασσα, αέρας, διάστημα. Πρόκειται για τον κυβερνοχώρο, ο οποίος περιλαμβάνει και νέους δρώντες, αφού μια κυβερνο-επίθεση δεν εκτελείται μόνο από κράτη, με μόνιμους στρατούς, αλλά και από μη-κρατικούς δρώντες, όπως τρομοκρατικές οργανώσεις, ομάδες hackers ή και ανεξάρτητους hackers, οι οποίοι ενδέχεται να έχουν ποικίλους στόχους και σκοπούς. Πιθανοί στόχοι μπορούν να είναι κρατικές και μη υποδομές, τράπεζες, εταιρείες ακόμα και μεμονωμένα άτομα. Δύο χαρακτηριστικά παραδείγματα, τα οποία θα αναλυθούν, είναι οι επιθέσεις στον αμερικανικό αγωγό μεταφοράς καυσίμων και στο ιρλανδικό σύστημα υγείας.

Στις 7 Μαΐου 2021, η αμερικανική εταιρεία μεταφοράς καυσίμων Colonial Pipeline, δέχτηκε μια κυβερνο-επίθεση από μια ομάδα hackers, με την ονομασία Dark Side, οι οποίοι μέσω ενός κωδικού που είχαν υποκλέψει από έναν υπάλληλο, σε συνδυασμό με τη χρήση VPN λόγω της τηλεργασίας κατά την περίοδο της πανδημίας, κατάφεραν να παρεισφρήσουν στο ηλεκτρονικό σύστημα του αγωγού και να το κρυπτογραφήσουν. Έκαναν χρήση λυτρισμικού (ransomware), το οποίο είναι ένα κακόβουλο λογισμικό που κρυπτογραφεί τις λειτουργίες και τα στοιχεία ενός συστήματος και χρειάζεται ένα κλειδί για να αποκρυπτογραφηθεί, το οποίο οι hackers θα παράσχουν μετά την καταβολή λύτρων. Στην προκειμένη περίπτωση απαίτησαν 75 Bitcoins, τα οποία αντιστοιχούν σε 4,4 εκατομμύρια δολάρια. Η επιλογή πληρωμής σε κρυπτονομίσματα -και συγκεκριμένα σε Bitcoin- από τη μεριά των hackers, έγκειται τόσο στην αξία του Bitcoin σήμερα, όσο και στην αξία της ίδιας της τεχνολογίας πίσω από το κρυπτονόμισμα, η οποία, εν ολίγοις, παρέχει την απαραίτητη ανωνυμία κατά την μεταφορά του ποσού.

Το αποτέλεσμα της επίθεσης ήταν να αναγκαστεί η εταιρεία του αγωγού να τερματίσει το σύστημα μεταφοράς του αγωγού στο μεγαλύτερο μέρος του, προκειμένου να μην διασπαρθεί περαιτέρω το κακόβουλο λογισμικό και προκαλέσει μεγαλύτερες ζημιές. Ταυτόχρονα όμως, ο τερματισμός συνεπαγόταν και σημαντικό περιορισμό των καυσίμων, τα οποία μεταφέρονται μέσω του αγωγού και αντιστοιχούν στο 45% της συνολικής ποσότητας που φτάνει στην ανατολική ακτή των Η.Π.Α, προκαλώντας άνοδο των τιμών του πετρελαίου και ελλείψεις καυσίμων, οι οποίες με τη σειρά τους, προκάλεσαν μικρότερες ή μεγαλύτερες αναταραχές στην καθημερινότητα των πολιτών. Αν και, με τη βοήθεια του FBI, η εταιρεία κατάφερε να ανακτήσει περισσότερα από τα μισά Bitcoins (63.7 από τα 75), το μεγαλύτερο πρόβλημα έγκειται στην ελλιπή αμυντική οργάνωση και προετοιμασία των κρίσιμων υποδομών, όπως η ενέργεια, απέναντι σε κυβερνο-απειλές και κυβερνο-επιθέσεις. Παρά την ύπαρξη κατευθυντήριων γραμμών σχετικών με την κυβερνοασφάλεια  -συγκεκριμένα για υποδομές ενέργειας, η εφαρμογή τους στις Η.Π.Α εναπόκειται στην ευχέρεια της κάθε εταιρείας, μιας και δεν είναι υποχρεωτικές από το νόμο. Το γεγονός αυτό αναπόφευκτα προκαλεί ανησυχίες για μελλοντικές ανάλογες περιπτώσεις, εάν δεν αλλάξει η υπάρχουσα κατάσταση.

Η επίθεση στον αμερικανικό αγωγό καυσίμων έκρουσε τον κώδωνα του κινδύνου και στην Ευρώπη, όπου η Ευρωπαϊκή Ένωση (εφεξής Ε.Ε.) προσπαθεί να είναι έτοιμη για κάθε σενάριο ελλείψεων καυσίμων ή κυβερνο-επιθέσεων. Πρέπει να επισημανθεί ότι το σύστημα μεταφοράς καυσίμων στην Ε.Ε., ειδικά όσον αφορά στα παράγωγα πετρελαίου, είναι πολύ διαφορετικό από αυτό των Η.Π.Α, διότι η Ε.Ε. βασίζεται σε μεταφορές δια θαλάσσης ή μέσω χερσαίων οδών. Παρά το γεγονός αυτό βέβαια, υπάρχουν ανησυχίες και ως εκ τούτου γίνονται προετοιμασίες και συζητήσεις για την περίπτωση διακοπής της μεταφοράς φυσικού αερίου μέσω των αγωγών που φτάνουν στην Ευρώπη. Η Ε.Ε. φαίνεται πράγματι να είναι περισσότερο προετοιμασμένη σε περίπτωση κυβερνο-επίθεσης σε τέτοιου τύπου υποδομές ή εταιρείες, ωστόσο υπάρχει ακόμη πολύς δρόμος προκειμένου να θεωρηθεί ότι είναι έτοιμη στο σύνολό της για την αντιμετώπιση τέτοιων περιπτώσεων.

Λίγες ημέρες μετά τα όσα συνέβησαν στις Η.Π.Α, στις 14 και 16 Μαΐου 2021, το ιρλανδικό σύστημα υγείας δέχτηκε δύο κυβερνο-επιθέσεις από μια ομάδα hackers ονόματι Conti, οι οποίοι εισήλθαν στο ηλεκτρονικό σύστημα υγείας με ένα λυτρισμικό, με σκοπό να προκαλέσουν αναταραχές, να υποκλέψουν δεδομένα ασθενών και να απαιτήσουν λύτρα για την παροχή του εργαλείου αποκατάστασης αυτής της επίθεσης. Οι επιθέσεις αυτές εμφανίζουν κοινά στοιχεία με την επίθεση στον αμερικανικό αγωγό καυσίμων, ειδικά στο σημείο της κρυπτογράφησης μερών του συστήματος με σκοπό να δυσχεράνουν τις εργασίες του συστήματος υγείας όσον αφορά στα ραντεβού, τις εγχειρήσεις, τα εμβόλια και τις νοσηλείες. Ωστόσο, διαφέρουν στις εξελίξεις που ακολούθησαν, καθώς και στον τρόπο με τον οποίο οι hackers εισήλθαν στο σύστημα, μιας και στην προκειμένη περίπτωση εκμεταλλεύτηκαν ένα κενό στο τελευταίο. Οι μέρες μετά τις επιθέσεις περνούσαν και το σύστημα υγείας αντιμετώπιζε πολλές δυσκολίες με ακυρωμένα ραντεβού για τις προαναφερθείσες περιπτώσεις. Αυτό είχε ως αποτέλεσμα να πρέπει οι περισσότερες εργασίες να εκτελούνται γραπτώς, με ό,τι συνέπειες είχε αυτό στην διαδικασία απονομής υγειονομικών υπηρεσιών, κι έτσι οι hackers έδωσαν το κλειδί αποκρυπτογράφησης, λέγοντας ότι στόχος τους δεν ήταν η διακινδύνευση των ζωών των ασθενών.

Παρά την παροχή του εργαλείου αυτού, οι hackers συνεχίζουν να ζητούν λύτρα, τα οποία η ιρλανδική κυβέρνηση αρνείται να καταβάλει από την πρώτη στιγμή, όχι για να παραδώσουν το εν λόγω κλειδί, αλλά για να μην δημοσιοποιήσουν τα προσωπικά δεδομένα των ασθενών και τα δεδομένα του ιατρικού τους φακέλου. Ο λόγος της στροφής αυτής από την πλευρά των hackers δεν είναι ξεκάθαρος, αλλά ο κυριότερος λόγος που πιστεύουν ότι συνέβη αυτό είναι ένας άγραφος κώδικας ηθικής τέτοιων ομάδων, ο οποίος δεν τους επιτρέπει να βλάψουν ανθρώπινες ζωές. Προς αντιμετώπιση της πιθανότητας δημοσιοποίησης δεδομένων ασθενών, ο επικεφαλής του ιρλανδικού συστήματος υγείας, σε συνεργασία με το Ανώτατο Δικαστήριο, έχει εξασφαλίσει απόφαση, η οποία απαγορεύει την δημοσιοποίηση από άτομα και επιχειρήσεις, ακόμα και στις πλατφόρμες κοινωνικών δικτύων, όπως το Twitter και το Facebook. Σύμφωνα με τον επικεφαλής του εθνικού συστήματος υγείας, το ηλεκτρονικό σύστημα θα πάρει καιρό να επανέλθει στην αρχική του κατάσταση, ωστόσο με το κλειδί αποκρυπτογράφησης αυτός ο χρόνος μειώνεται σημαντικά σε σύγκριση με μια εκ του μηδενός κατασκευή του.

Η συζήτηση πλέον, τόσο στις ΗΠΑ όσο και στην Ιρλανδία επικεντρώνεται στην ανάγκη πληρέστερης προστασίας για τα ηλεκτρονικά συστήματα κρίσιμων υποδομών του κράτους απέναντι σε κυβερνο-απειλές. Οι επιθέσεις αυτές έδειξαν την ελλιπή προετοιμασία των κρατών και των κρατικών υποδομών και υπηρεσιών συγκεκριμένα στον κυβερνοχώρο, καθώς και τις επιπτώσεις που αυτές έχουν, όταν λαμβάνουν χώρα, στην καθημερινότητα των πολιτών και στην εύρυθμη λειτουργία των υπηρεσιών. Υπάρχουν εκκλήσεις και στις δύο χώρες, και από την ΕΕ στην περίπτωση της Ιρλανδίας, να αυξηθούν τα ποσά που προβλέπονται στους προϋπολογισμούς των χωρών για την κυβερνοασφάλεια, καθώς και να στελεχωθούν οι εκάστοτε υπηρεσίες, επιχειρήσεις ή εταιρείες με το απαραίτητο εξειδικευμένο προσωπικό, προκειμένου να δύνανται να αποτρέπουν ανάλογες επιθέσεις στο μέλλον. Ακόμη και το ΝΑΤΟ θεωρεί πλέον πως μια επίθεση στον κυβερνοχώρο κατά ενός κράτους, θα θεωρείται επίθεση απέναντι σε όλους, ενεργοποιώντας το άρθρο 5 του Συμφώνου (του 1949).

Σε μια περίοδο, κατά την οποία η τεχνολογία, το ίντερνετ, οι υπολογιστές και η διασυνδεσιμότητα είναι παντού στην καθημερινότητα των πολιτών, των κρατών και τον οργανισμών, είναι αναγκαίο να δίδεται μεγαλύτερη σημασία στην ασφάλεια του κυβερνοχώρου, στην προστασία των πολιτών και των δεδομένων του, καθώς και στην προστασία της λειτουργίας των κρατικών μηχανισμών και υπηρεσιών, ώστε να αποφευχθούν στο μέλλον ανάλογες περιπτώσεις, οι οποίες θα θέσουν σε κίνδυνο την ζωή των πολιτών.

Πηγές:

  1. Gardner Timothy, Analysis: Cyberattack exposes lack of required defenses on U.S. pipelines, Reuters, Μάιος 12, 2021. Ανάκτηση από: https://www.reuters.com/technology/cyberattack-exposes-lack-required-defenses-us-pipelines-2021-05-12/
  2. Hernandez America & Cerulus Laurens, What the US Colonial pipeline cyberattack means for Europe, Politico, Μάιος 11, 2021. Ανάκτηση από: https://www.politico.eu/article/colonial-pipeline-us-cyberattack-europe-energy-infrastructure/
  3. Hurley Sandra, Committee hears Ireland should spend ’10 times more’ on cyber security, RTE, Μάιος 25, 2021. Ανάκτηση από: https://www.rte.ie/news/2021/0525/1223759-hse-cyber-attack/
  4. Russon Mary-Ann, US fuel pipeline hackers ‘didn’t mean to create problems’, BBC, Μάιος 10, 2021. Ανάκτηση από: https://www.bbc.com/news/business-57050690
  5. Tidy Joe, Irish cyber-attack: Hackers bail out Irish health service for free, BBC, Μάιος 21, 2021. Ανάκτηση από: https://www.bbc.com/news/world-europe-57197688
  6. BBC, Cyber-attack on Irish health service ‘catastrophic’, Μάιος 20, 2021. Ανάκτηση από: https://www.bbc.com/news/world-europe-57184977

Πηγή εικόνας:

  1. Tidy Joe, Irish cyber-attack: Hackers bail out Irish health service for free, BBC, Μάιος 21, 2021. Ανάκτηση από: https://www.bbc.com/news/world-europe-57197688