Πέμπτη, 3 Μαΐου 2018

Η σημασία ύπαρξης Ειδικής Δύναμης Κυβερνοπολέμου

 
Το κείμενο είναι γραμμένο από Έλληνα προγραμματιστή υπολογιστών που εργάζεται εδώ και πολλά χρόνια στο εξωτερικό. Το ερέθισμα για να το γράψει ήταν οι επιθέσεις των Τούρκων χάκερς σε ελληνικά ΜΜΕ και οι απειλές ότι έρχονται κι άλλες… Το κείμενο είναι η καλύτερη συνέχεια μετά από το άρθρο “Τουρκικές κυβερνοεπιθέσεις: Ένας “γκουρού” του στρατεύματος στην κυβερνοάμυνα γράφει”, που δημοσιεύσαμε χθες.

Το άρθρο:
Προτού θίξω το καθεαυτού πρόβλημα για το οποίο θα γράψω, είναι σημαντικό να γνωρίζουμε όλοι πόσο εξαρτώμεθα από ηλεκτρονικά μέσα τη σήμερον ημέρα. Εκτός από τις καθημερινές συσκευές μας (υπολογιστές, κινητά, κτλ), δικτυωμένοι υπολογιστές χειρίζονται τα ενεργειακά και τραπεζικά μας σύστημα αλλά και τον στρατό. Για τον λόγο αυτό είναι υψίστης σημασίας η προετοιμασία για έναν πόλεμο που θα εξαπολυθεί στον κυβερνοχώρο, αντί του Έβρου ή νήσων στο Αιγαίο πέλαγος. Φυσικά, δεν προσπαθώ να απαξιώσω τις Ένοπλες Δυνάμεις στην απτή τους μορφή, αλλά η ιστορία (μετά το 1990) έχει αποδείξει ότι ο κυβερνοχώρος έχει χρησιμοποιηθεί αρκετές φορές ως πεδίο μάχης είτε ακήρυκτου πολέμου είτε ως μέσου υποβοήθησης συμβατικού πολέμου.
Μπορεί για τον στρατό η δικτύωση να είναι μέσω ειδικού δικτύου που είναι προσβάσιμος μόνο από τα στελέχη των ενόπλων δυνάμεων (dedicated or restricted network), αλλά και αυτά τα δίκτυα μπορούν να προσβληθούν, όπως αποδείχθηκε το 2009 όταν η Ισραηλινή Αεροπορία “ξεγέλασε” τα ρωσικής κατασκευής αντιαεροπορικά ραντάρ της Συρίας. Τα αεροσκάφη της Ισραηλινή αεροπορίας κατάφερναν να εισέλθουν εντός του συριακού εναέριου χώρου και να προσβάλλουν με επιτυχία ένα κτήριο κοντά στα σύνορα με το Ιράκ. Το κτήριο, όπως υποστήριξαν οι Ισραηλινοί, ήταν κέντρο εμπλουτισμού ουρανίου ή κατασκευής πυρηνικών όπλων που είχε κατασκευαστεί από την Βόρειο Κορέα. Η επιχείρηση στέφθηκε με επιτυχία επειδή οι Ισραηλινοί κατάφεραν να “ξεγελάσουν” την συριακή αεράμυνα από πριν. Εάν είχαν επιχειρήσει την αποστολή χωρίς να το κάνουν αυτό, οι αντιαεροπορικές συστοιχίες της Συρίας θα είχαν ρίξει τα ισραηλινά μαχητικά χωρίς πρόβλημα. Να σημειωθεί πως η ΙΑ στον πόλεμο του Γιομ Κιπούρ είχε χάσει περί τα 100 αεροσκάφη.
Το ερώτημα που προκύπτει είναι πώς κατάφερε το Ισραήλ να “ξεγελάσουν” τα συριακά συστήματα. Δεν διέθεταν ακόμα, βλέπετε, αεροσκάφη τύπου στέλθ. Η απάντηση βρίσκεται μέσα στην ορολογία του “ηλεκτρονικού πολέμου.” Η επικρατούσα θεωρία είναι πώς οι Ισραηλινοί κατάφεραν να αποκωδικοποιήσουν τα σήματα που εξέπεμπαν τα συριακά συστήματα με αποτέλεσμα να ταυτοποιήσουν μια αδυναμία που τους επέτρεψε να καλύψουν τα στίγματα των μαχητικών τους μέχρις ότου να φέρουν εις πέρας την αποστολή τους. Η γειτονική Τουρκία έχει υπεροπλία σε αυτόν τον τομέα με πολλά αεροσκάφη και επίγεια συστήματα στην διάθεση τους.
Οι Τούρκοι πιστεύουν ότι σε περίπτωση σύρραξης στο Αιγαίο ότι θα μπορέσουν με ευκολία να απομονώσουν νησιά τα οποία θα ήθελαν να καταλάβουν και θα έπρεπε να μας προβληματίζει το γεγονός ότι κάνουν τόσες πολλές παραβιάσεις με αεροσκάφη που φέρουν αυτού το είδους τις δυνατότητες (CN-235 EW). Το λιγότερο που θα μπορούσαν να μας κάνουν είναι να υποκλέψουν τις επικοινωνίες μας ή να κάνουν αδύνατη την επικοινωνία με το υπόλοιπο στράτευμα με παρεμβολές. Από εκεί και πέρα τα όρια είναι στις γνώσεις τους.
Παρόμοια είναι η κατάσταση και στην Ουκρανία, που μαστίζεται από μια μακροχρόνια εμφύλια σύρραξη που πιστεύεται ότι υποβοηθείται και χρηματοδοτείται από το Κρεμλίνο.

Φυσικά, οι Ρώσοι έχουν κατά πολύ ανώτερες στρατιωτικές δυνάμεις από την Ουκρανία, αλλά δεν είναι όσο εύκολος στόχος ήταν η Γεωργία. Το Κρεμλίνο, σε διάφορες περιπτώσεις, επίσημα έχει αρνηθεί ή απλά δεν έχει δώσει απαντήσεις σε ερωτήματα για το εάν έχουν χρησιμοποιήσει τον κυβερνοχώρο ως πεδίο μάχης. Από την άλλη πλευρά όμως, οι Ουκρανοί έχουν δώσει στην δημοσιότητα στοιχεία ότι οι Ρώσοι ήταν πίσω από όλες τις διακοπές ρεύματος στην χώρα, για παράδειγμα, και από την εξάπλωση των ransomware (ιών) Wannacry και Petya/NotPetya που λέγεται ότι είχαν ως στόχο μόνο την Ουκρανία, αλλά τελικά ξέφυγαν από τον έλεγχο των δημιουργών τους.
Στον πόλεμο με την Γεωργία οι Ρώσοι χρησιμοποίησαν το διαδίκτυο ως ένα επιπλέον πεδίο μάχης. Κατά την διάρκεια των επιχειρήσεων του στρατού εξαπέλυσαν πολλαπλές επιθέσεις τύπου distributed denial of service (DDoS) με στόχο τα Γεωργιανά δίκτυα επικοινωνίας και τραπεζών. Το δε δεύτερο κατάφεραν να το “γονατίσουν” όταν εξαπέλυσαν επιθέσεις DDoS εναντίων του ευρωπαϊκού τραπεζικού συστήματος κάνοντάς τις να φέρουν φαίνονται ότι προέρχονταν από την Γεωργία. Οι Ευρωπαίοι από μεριάς τους διέκοψαν την σύνδεση με την Γεωργία με αποτέλεσμα να μην μπορούν να γίνουν συναλλαγές στην χώρα.
Για την περίπτωση των γειτόνων μας θα πρέπει να γνωρίζουμε ότι το καθεστώς της θα επιχειρήσει να κάνει κάτι παρόμοιο με την Ρωσία στο εγγύς μέλλον. Το μέγεθος που θα μπορεί να έχει μια τέτοια επιχείρηση μου είναι άγνωστο, καθώς δεν είναι εύκολη η συλλογή πληροφοριών. Αν κρίνω, όμως, από την γενικότερη στάση της Τουρκικής κυβέρνησης, μπορώ να πω με σιγουριά ότι “κάτι ψήνεται.” Η Τουρκία γνωρίζει ότι η Ελλάδα δεν είναι εύκολος, στρατιωτικά μιλώντας, στόχος. Όμως, στο παρελθόν πολλές φορές οι δημόσιες υπηρεσίες μας είχαν πέσει θύμα κυβερνοεπιθέσεων. Αυτό, φυσικά, δεν συμβαίνει μόνο στην Ελλάδα, αλλά σε όποιο έθνος προσφέρει υπηρεσίες μέσω διαδικτύου. Το ίδιο το τουρκικό κράτος έχει πέσει θύμα μεγάλης κλίμακας κυβερνοεπίθεσης προ 2 ετών, όταν hackers έδωσαν στην δημοσιότητα τα στοιχεία περισσοτέρων από 2 εκατομμύρια Τούρκων πολιτών.
Οι αγνώστου ταυτότητας υπεύθυνοι της επίθεσης ήθελαν να δώσουν ένα μάθημα στην Τουρκία για την μη χρήση κρυπτογράφησης που επέτρεψε να διαρρεύσουν μέχρι και οι διευθύνσεις των πολιτών.
Η αξία των δεδομένων είναι μεγάλη, πόσο μάλλον αν αυτά τα δεδομένα είναι απόρρητα αρχεία της κυβέρνησης ή πληροφορίες σε σχέση με πολίτες (όπως η τεράστια διαρροή στοιχείων της Equifax). Είναι γνωστό ότι οι κρατικές υπηρεσίες συνήθως δεν παίρνουν τα απαραίτητα βήματα να προστατεύσουν τα συστήματά τους. Μέχρι και οι κρατικές υπηρεσίες των ΗΠΑ πέφτουν συνεχώς θύμα τέτοιου είδους επιθέσεων. Είναι εύλογο να περιμένουμε, λοιπόν, ότι η Τουρκία μέσω ομάδων χάκερ που υποστηρίζουν το καθεστώς Ερντογάν θα επιχειρήσουν να διεισδύσουν (ή να επιτεθούν) στην Ελλάδα μέσω κυβερνοεπιθέσεων.
Μια τέτοια επίθεση εναντίον της Ελλάδας μπορεί να έχει σκοπό να πλήξει την εικόνα της χώρας μας διεθνώς, αλλά περισσότερο πιστεύω ότι θα γίνει σαν ψυχολογικό πόλεμο. Φανταστείτε απλά πως θα αισθανθούμε αν διαρρεύσουν απόρρητα αρχεία του Ελληνικού Πενταγώνου ή του Υπουργείου Εξωτερικών – με το οποίο οι Τούρκοι έχουν και τις περισσότερες διενέξεις. Πιθανοί στόχοι των Τούρκων είναι και οι 8 που διέφυγαν στην Ελλάδα. Το πιο πιθανό είναι ότι θα ελευθερωθούν με περιοριστικούς όρους και ότι θα είναι υπό την διαρκή παρακολούθηση της ΕΛΑΣ και κρυμμένοι, στην ουσία.
Για να επαληθεύσω την άποψή μου αυτή έκανα μια έρευνα: Τοποθέτησα διάφορα σέρβερ-honeypots (σέρβερς που έχουν επίτηδες αποδυναμωμένη ασφάλεια) στην Ελλάδα για να μετρήσω τον όγκο κακόβουλης επισκεψιμότητας στην Ελλάδα. Παράλληλα με αυτά στην Ελλάδα, έκανα παρόμοιες μετρήσεις στις ΗΠΑ. Το αποτέλεσμα ήταν πολύ ενδιαφέρον, καθώς οι Ελληνικές διευθύνσεις IP σφυροκοπούνται με πολλαπλάσιο αριθμό επιθέσεων σε σχέση με τις ΗΠΑ και οι επιθέσεις αφορούσαν κυρίως το λογισμικό των Windows Server ή Samba Server. Φυσικά, θα πρέπει να αναφέρω ότι οι διευθύνσεις IP που “φαίνονται” να πραγματοποιούν τις επιθέσεις συνήθως είναι ψεύτικες ή ήδη “χακαρισμένες.” Όμως αξίζει να σημειωθεί ότι μεταξύ των διευθύνσεων IP βρήκα και πολλά Τουρκικά. Για την ακρίβεια, ο αριθμός των Τούρκικων IP ήταν μεγαλύτερος σε σχέση με άλλα κράτη και επίσης, όταν άλλα IP επιτίθενται για μερικές ώρες και μετά σταματούν, τα Τουρκικά είναι συνεχώς στην λίστα εδώ και έναν μήνα (σσ περίπου 74 ημέρες τη 2ρα Μαϊου). Μεταξύ των περιοχών ήταν η Κωνσταντινούπολη, η Σμύρνη και η Αττάλεια, όπως φαίνεται στις εικόνες που ακολουθούν (οι οποίες είναι μόνο ένα δείγμα).
Πρέπει λοιπόν να έχουμε τα μάτια μας ανοιχτά και να ξέρουμε ότι η πιθανότητα οι Τούρκοι να προετοιμάζουν κάτι είναι πολύ μεγάλη. Επίσης, είναι σημαντικό να καταλάβουμε επιτέλους ότι, όπως η Νορβηγία έχει δικό της Cyber Command, έτσι και εμείς θα πρέπει να έχουμε κάτι παρόμοιο.

militaire.gr