Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
18 Δεκεμβρίου 2014 13:40

Κυβερνοπόλεμος

Κυβερνοχώρος και στόχοι των χάκερς

Γράφει: Αφροδίτη Παπαναστασίου
4556f9757414c95d6b9db044b0c9421c XL 87c6b6d3

Στο όχι-και-τόσο μακρινό μέλλον, μια συντονισμένη επίθεση μέσω του Διαδικτύου θα μπορούσε να προκαλέσει τεράστια καταστροφή σε οποιαδήποτε τεχνολογικά αναπτυγμένη κοινωνία. Στόχοι δεν θα είναι απλά το Χρηματιστήριο, τα Τραπεζικά συστήματα και το ίδιο το Διαδίκτυο της χώρας υπό επίθεση, όπως συνέβη στην.Στο όχι-και-τόσο μακρινό μέλλον, μια συντονισμένη επίθεση μέσω του Διαδικτύου θα μπορούσε να προκαλέσει τεράστια καταστροφή σε οποιαδήποτε τεχνολογικά αναπτυγμένη κοινωνία. Στόχοι δεν θα είναι απλά το Χρηματιστήριο, τα Τραπεζικά συστήματα και το ίδιο το Διαδίκτυο της χώρας υπό επίθεση, όπως συνέβη στην Εσθονία το 2007. Στόχοι θα είναι υποδομές ζωτικής σημασίας, με ευρείας κλίμακας επιθέσεις σε συστήματα πληροφορικής, απειλώντας την εθνική ασφάλεια του κράτους. Οι υποδομές αυτές αφορούν βασικούς τομείς-στόχους, όπως ο ενεργειακός εφοδιασμός, οι επικοινωνιακές υποδομές και δίκτυα προμηθειών απαραίτητων για την ανθρώπινη διαβίωση.

της Αφροδίτης Παπαναστασίου

Τέτοιες επιθέσεις μπορούν δυνητικά να προκαλέσουν σοβαρή καταστροφή της κρατικής περιουσίας και να επιφέρουν ακόμα και απώλεια ανθρωπίνων ζωών. Σαν αποτέλεσμα, θα μπορούσε να αναπαραχθεί το ίδιο, αν όχι μεγαλύτερο, επίπεδο καταστροφής και ζημίας συγκρινόμενο με μια αντίστοιχη συμβατική ένοπλη επίθεση.

Τα παραπάνω παραδείγματα μπορεί να φαίνονται ως το σενάριο μιας φουτουριστικής ταινίας επιστημονικής φαντασίας, αλλά η πιθανότητα να συμβούν είναι αδιαμφισβήτητη. Πλέον, ο Κυβερνοχώρος, αποτελεί το Πέμπτο Πεδίο Μάχης, μετά από την Ξηρά, τη Θάλασσα, τον Εναέριο Χώρο και το Διάστημα.

Τί είναι όμως ο περιβόητος Κυβερνοχώρος και τι ακριβώς είχε το μυαλό του ο William Gibson όταν πρωτοχρησιμοποίησε το 1984 τον όρο αυτό στο κυβερνοπάνκ επιστημονικής φαντασίας μυθιστόρημα του Νευρομάντης; “Κυβερνοχώρος, μια συναινετική παραίσθηση που βιώνεται καθημερινά από δισεκατομμύρια νόμιμους χειριστές, σε κάθε έθνος… Μια γραφική αναπαράσταση στοιχείων που αντλείται από βάσεις του κάθε υπολογιστή στο ανθρώπινο σύστημα. Περιπλοκότητα αδιανόητη….”[1] Προπομπός της έννοιας του κυβερνοχώρου αποτέλεσε η επιστήμη της κυβερνητικής, όπως αυτή προσδιορίστηκε για πρώτη φορά το 1948 από τον καθηγητή του ΜΙT Norman Wiener, χρησιμοποιώντας την ελληνική λέξη κυβερνητικός.

Το Υπουργείο Άμυνας των ΗΠΑ ορίζει τον κυβερνοχώρο ως “ένα παγκόσμιο πεδίο εντός του περιβάλλοντος πληροφόρησης που αποτελείται από τα αλληλοεξαρτώμενα δίκτυα υποδομών της τεχνολογίας των πληροφοριών, συμπεριλαμβανομένου του Διαδικτύου, των τηλεπικοινωνιακών δικτύων, των συστημάτων πληροφορικής και των ενσωματωμένων επεξεργαστών.”[2]

Από την άλλη μεριά του Ατλαντικού, η Ευρωπαϊκή Ένωση δεν έχει κατοχυρώσει ακόμα μια σχετική ορολογία, γεγονός που καθιστά προβληματική την ύπαρξη ποικίλλων ορισμών από μεμονωμένες χώρες. Με τον τρόπο αυτό δυσκολεύεται το έργο παγκόσμιων οργανισμών όπως είναι τα Ηνωμένα Έθνη στα πλαίσια της ομοιόμορφης οριοθέτησης απαγορευτικών πρακτικών, όπως είναι οι κρατικά υποκινούμενες κυβερνοεπιθέσεις.

Πριν αναπτυχθεί το θέμα των κυβερνοεπιθέσεων και του πώς αυτές πραγματοποιούνται, θα πρέπει να εξεταστούν οι πιθανοί στόχοι αυτών. Τα παραδείγματα των πιθανών επιθέσεων κατά τη διάρκεια ενός κυβερνοπολέμου μπορούν να κατηγοριοποιηθούν ως ακολούθως.

Προμήθειες: Στόχευση των ζωτικών υποδομών όπως η ύδρευση, τα φράγματα νερού, τα συστήματα διανομής τροφίμων και φαρμάκων.

Ενέργεια: Χακάρισμα δικτύου ηλεκτρικού ρεύματος, σταθμών παραγωγής ηλεκτρικής ενέργειας, καυσίμων, ακόμη και συστημάτων ασφαλείας πυρηνικών σταθμών.

Επικοινωνίες: Εκτός από τις τηλεπικοινωνίες του στρατού, μπορεί να συμβεί στόχευση των υποδομών επικοινωνίας, π.χ. μπλοκάρισμα των εθνικών γραμμών σταθερής τηλεφωνίας, του ραδιοφωνικού εύρους, απενεργοποίηση του σήματος χρόνου στο Global Positioning System (GPS), κλείσιμο ή υποκλοπή του σήματος του δικτύου των κινητών τηλεφώνων, ή ακόμα και διακοπή της λειτουργίας ολόκληρου του broadband στο διαδίκτυο ολόκληρης της χώρας, στερώντας έτσι τον πληθυσμό από την πρόσβαση στο ίντερνετ.

Συναλλαγές:Με μια οργανωμένη κυβερνοεπίθεση θα μπορούσε να προκληθεί πλήρης πτώχευση μιας χώρας, χακάροντας το Χρηματιστήριο Αξιών και τις εθνικές τράπεζες μιας χώρας.

Μέσα Μεταφοράς: Με στοχοποίηση των μέσων μεταφοράς θα μπορούσαν ενδεχομένως να προκληθούν αεροπορικά δυστυχήματα διακόπτοντας την κυκλοφορία των αερολιμένων και κλείνοντας το ρεύμα σε πύργους ελέγχου εναέριας κυκλοφορίας. Ο ειδικός ασφάλειας και εκπαιδευμένος πιλότος Hugo Teso παρουσίασε το 2013 μια εφαρμογή σε Android που καθιστά δυνητικά ικανό το χειρισμό αεροσκαφών μέσω ενός smartphone! Μπλοκάροντας την πρόσβαση στα συστήματα πληροφορικής των επίγειων και υπόγειων σιδηροδρόμων προκαλείται αναγκαστική αλλαγή πορείας των τρένων με ενδεχόμενη συντριβή αυτών. Επίσης, ένα χακάρισμα του δικτύου των οδικών φαναριών και των κινούμενων γεφυρών θα δημιουργούσε σοβαρά ατυχήματα.

Όσο για τα αυτοκίνητα, τι θα μπορούσε να επιφυλάσσει το μέλλον; Oι σύγχρονοι κατασκευαστές αυτοκινήτων προσφέρουν τώρα τη δυνατότητα απομακρυσμένου ελέγχου μέσω smartphones και η Google έχει ήδη αναπτύξει το πρότζεκτ Driverless Car, προσφέροντας αυτόνομη μετακίνηση οχήματος δίχως οδηγό.

Βιονικές Συσκευές: Ασύρματα εμφυτεύσιμα ιατρικά βοηθήματα όπως ανθρώπινοι βηματοδότες και αντλίες ινσουλίνης αποτελούν δυνητικούς στόχους χάκινγκ. Επιπλέον, βιονικά άκρα και εμφυτεύματα τα οποία προσφέρουν απομακρυσμένη πρόσβαση είναι πλέον πραγματικότητα. Ο Bertolt Meyer, κοινωνικός ψυχολόγος στο Πανεπιστήμιο της Ζυρίχης, επέτρεψε μέσω τεχνολογίας Bluetooth τη διαχείριση του βιονικού χεριού του μέσω μιας iPhone εφαρμογής! Ποιό μπορεί να είναι το επόμενο βήμα για τα ήδη διαθέσιμα στο κοινό πρότζεκτ, όπως το Google Glass και φακούς επαφής επαυξημένης πραγματικότητας;

Άνθρωποι: Πώς μπορεί να ‘χακαριστεί’ ένας άνθρωπος; Κοινωνική Μηχανική (Social Engineering), Αντίστροφη Κοινωνική Μηχανική (Reverse Social Engineering), Pretexting, Phishing. Όλες αυτές οι τεχνικές αφορούν την εφαρμογή επινοημένων σεναρίων προκειμένου να χειραγωγηθεί το θύμα με απάτη, ώστε να αποκαλύψει πληροφορίες ή να εκτελέσει κάποια ενέργεια.

Ο πιο διαβόητος ‘κοινωνικός μηχανικός’, κάποτε καταδικασμένος εγκληματίας ως ο πλέον καταζητούμενος χάκερ στις ΗΠΑ και τώρα σύμβουλος ασφάλειας υπολογιστών, είναι ο Kevin Mitnick, ο οποίος ποζάρει σε φωτογραφίες με T-shirt στο οποίο αναγράφεται ‘Εγώ δεν είμαι χάκερ, είμαι επαγγελματίας ασφάλειας υπολογιστών’. Η αυτοβιογραφία του έχει ρίξει πολύ φως στις περίτεχνες τεχνικές που χρησιμοποιούν οι κοινωνικοί μηχανικοί, προκειμένου να ξεγελάσουν τους καθημερινούς ανθρώπους να ακολουθήσουν το θέλημα του χάκερ.

Συνοψίζοντας, ο Κυβερνοχώρος δεν είναι μόνο το Διαδίκτυο. Εμπεριέχει και όλα τα δίκτυα υπολογιστών, καθώς και οτιδήποτε αυτά συνδέουν και ελέγχουν. Κατ’ επέκταση, οτιδήποτε είναι συνδεδεμένο σε κάποιο δίκτυο μπορεί δυνητικά να χακαριστεί. Από ‘έξυπνες’ (smart) οικιακές συσκευές μέχρι αεροσκάφη, οτιδήποτε είναι συνδεδεμένο σε κάποιο δίκτυο μπορεί να αποτελέσει στόχο κυβερνοεπίθεσης. Να σημειωθεί εδώ ότι τεχνικές όπως το airgapping (απομάκρυνση του υπολογιστή από δίκτυα) τείνουν να ξεπεραστούν, καθώς καθιστάται πλέον δυνατό το χακάρισμα με ραδιοκύματα.

Εν συνεχεία, θα εξεταστούν οι ‘παίκτες’ του νέου αυτού πεδίου μάχης. Ποια εργαλεία χρησιμοποιούν οι χάκερ και ποιες οι τεχνικές τους; Ποιοι είναι οι 31337 και τι είναι το περιβόητο Deep Web ή Dark Net;


[1] http://project.cyberpunk.ru/lib/neuromancer/

[2] http://www.dtic.mil/doctrine/dod_dictionary/data/c/10160.html

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...