Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
18 Δεκεμβρίου 2014 14:40

Κυβερνοπόλεμος

Κυβερνοχώρος και στόχοι των χάκερς

Γράφει: Αφροδίτη Παπαναστασίου
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F4556f9757414c95d6b9db044b0c9421c XL

Στο όχι-και-τόσο μακρινό μέλλον, μια συντονισμένη επίθεση μέσω του Διαδικτύου θα μπορούσε να προκαλέσει τεράστια καταστροφή σε οποιαδήποτε τεχνολογικά αναπτυγμένη κοινωνία. Στόχοι δεν θα είναι απλά το Χρηματιστήριο, τα Τραπεζικά συστήματα και το ίδιο το Διαδίκτυο της χώρας υπό επίθεση, όπως συνέβη στην.Στο όχι-και-τόσο μακρινό μέλλον, μια συντονισμένη επίθεση μέσω του Διαδικτύου θα μπορούσε να προκαλέσει τεράστια καταστροφή σε οποιαδήποτε τεχνολογικά αναπτυγμένη κοινωνία. Στόχοι δεν θα είναι απλά το Χρηματιστήριο, τα Τραπεζικά συστήματα και το ίδιο το Διαδίκτυο της χώρας υπό επίθεση, όπως συνέβη στην Εσθονία το 2007. Στόχοι θα είναι υποδομές ζωτικής σημασίας, με ευρείας κλίμακας επιθέσεις σε συστήματα πληροφορικής, απειλώντας την εθνική ασφάλεια του κράτους. Οι υποδομές αυτές αφορούν βασικούς τομείς-στόχους, όπως ο ενεργειακός εφοδιασμός, οι επικοινωνιακές υποδομές και δίκτυα προμηθειών απαραίτητων για την ανθρώπινη διαβίωση.

της Αφροδίτης Παπαναστασίου

Τέτοιες επιθέσεις μπορούν δυνητικά να προκαλέσουν σοβαρή καταστροφή της κρατικής περιουσίας και να επιφέρουν ακόμα και απώλεια ανθρωπίνων ζωών. Σαν αποτέλεσμα, θα μπορούσε να αναπαραχθεί το ίδιο, αν όχι μεγαλύτερο, επίπεδο καταστροφής και ζημίας συγκρινόμενο με μια αντίστοιχη συμβατική ένοπλη επίθεση.

Τα παραπάνω παραδείγματα μπορεί να φαίνονται ως το σενάριο μιας φουτουριστικής ταινίας επιστημονικής φαντασίας, αλλά η πιθανότητα να συμβούν είναι αδιαμφισβήτητη. Πλέον, ο Κυβερνοχώρος, αποτελεί το Πέμπτο Πεδίο Μάχης, μετά από την Ξηρά, τη Θάλασσα, τον Εναέριο Χώρο και το Διάστημα.

Τί είναι όμως ο περιβόητος Κυβερνοχώρος και τι ακριβώς είχε το μυαλό του ο William Gibson όταν πρωτοχρησιμοποίησε το 1984 τον όρο αυτό στο κυβερνοπάνκ επιστημονικής φαντασίας μυθιστόρημα του Νευρομάντης; “Κυβερνοχώρος, μια συναινετική παραίσθηση που βιώνεται καθημερινά από δισεκατομμύρια νόμιμους χειριστές, σε κάθε έθνος… Μια γραφική αναπαράσταση στοιχείων που αντλείται από βάσεις του κάθε υπολογιστή στο ανθρώπινο σύστημα. Περιπλοκότητα αδιανόητη….”[1] Προπομπός της έννοιας του κυβερνοχώρου αποτέλεσε η επιστήμη της κυβερνητικής, όπως αυτή προσδιορίστηκε για πρώτη φορά το 1948 από τον καθηγητή του ΜΙT Norman Wiener, χρησιμοποιώντας την ελληνική λέξη κυβερνητικός.

Το Υπουργείο Άμυνας των ΗΠΑ ορίζει τον κυβερνοχώρο ως “ένα παγκόσμιο πεδίο εντός του περιβάλλοντος πληροφόρησης που αποτελείται από τα αλληλοεξαρτώμενα δίκτυα υποδομών της τεχνολογίας των πληροφοριών, συμπεριλαμβανομένου του Διαδικτύου, των τηλεπικοινωνιακών δικτύων, των συστημάτων πληροφορικής και των ενσωματωμένων επεξεργαστών.”[2]

Από την άλλη μεριά του Ατλαντικού, η Ευρωπαϊκή Ένωση δεν έχει κατοχυρώσει ακόμα μια σχετική ορολογία, γεγονός που καθιστά προβληματική την ύπαρξη ποικίλλων ορισμών από μεμονωμένες χώρες. Με τον τρόπο αυτό δυσκολεύεται το έργο παγκόσμιων οργανισμών όπως είναι τα Ηνωμένα Έθνη στα πλαίσια της ομοιόμορφης οριοθέτησης απαγορευτικών πρακτικών, όπως είναι οι κρατικά υποκινούμενες κυβερνοεπιθέσεις.

Πριν αναπτυχθεί το θέμα των κυβερνοεπιθέσεων και του πώς αυτές πραγματοποιούνται, θα πρέπει να εξεταστούν οι πιθανοί στόχοι αυτών. Τα παραδείγματα των πιθανών επιθέσεων κατά τη διάρκεια ενός κυβερνοπολέμου μπορούν να κατηγοριοποιηθούν ως ακολούθως.

Προμήθειες: Στόχευση των ζωτικών υποδομών όπως η ύδρευση, τα φράγματα νερού, τα συστήματα διανομής τροφίμων και φαρμάκων.

Ενέργεια: Χακάρισμα δικτύου ηλεκτρικού ρεύματος, σταθμών παραγωγής ηλεκτρικής ενέργειας, καυσίμων, ακόμη και συστημάτων ασφαλείας πυρηνικών σταθμών.

Επικοινωνίες: Εκτός από τις τηλεπικοινωνίες του στρατού, μπορεί να συμβεί στόχευση των υποδομών επικοινωνίας, π.χ. μπλοκάρισμα των εθνικών γραμμών σταθερής τηλεφωνίας, του ραδιοφωνικού εύρους, απενεργοποίηση του σήματος χρόνου στο Global Positioning System (GPS), κλείσιμο ή υποκλοπή του σήματος του δικτύου των κινητών τηλεφώνων, ή ακόμα και διακοπή της λειτουργίας ολόκληρου του broadband στο διαδίκτυο ολόκληρης της χώρας, στερώντας έτσι τον πληθυσμό από την πρόσβαση στο ίντερνετ.

Συναλλαγές:Με μια οργανωμένη κυβερνοεπίθεση θα μπορούσε να προκληθεί πλήρης πτώχευση μιας χώρας, χακάροντας το Χρηματιστήριο Αξιών και τις εθνικές τράπεζες μιας χώρας.

Μέσα Μεταφοράς: Με στοχοποίηση των μέσων μεταφοράς θα μπορούσαν ενδεχομένως να προκληθούν αεροπορικά δυστυχήματα διακόπτοντας την κυκλοφορία των αερολιμένων και κλείνοντας το ρεύμα σε πύργους ελέγχου εναέριας κυκλοφορίας. Ο ειδικός ασφάλειας και εκπαιδευμένος πιλότος Hugo Teso παρουσίασε το 2013 μια εφαρμογή σε Android που καθιστά δυνητικά ικανό το χειρισμό αεροσκαφών μέσω ενός smartphone! Μπλοκάροντας την πρόσβαση στα συστήματα πληροφορικής των επίγειων και υπόγειων σιδηροδρόμων προκαλείται αναγκαστική αλλαγή πορείας των τρένων με ενδεχόμενη συντριβή αυτών. Επίσης, ένα χακάρισμα του δικτύου των οδικών φαναριών και των κινούμενων γεφυρών θα δημιουργούσε σοβαρά ατυχήματα.

Όσο για τα αυτοκίνητα, τι θα μπορούσε να επιφυλάσσει το μέλλον; Oι σύγχρονοι κατασκευαστές αυτοκινήτων προσφέρουν τώρα τη δυνατότητα απομακρυσμένου ελέγχου μέσω smartphones και η Google έχει ήδη αναπτύξει το πρότζεκτ Driverless Car, προσφέροντας αυτόνομη μετακίνηση οχήματος δίχως οδηγό.

Βιονικές Συσκευές: Ασύρματα εμφυτεύσιμα ιατρικά βοηθήματα όπως ανθρώπινοι βηματοδότες και αντλίες ινσουλίνης αποτελούν δυνητικούς στόχους χάκινγκ. Επιπλέον, βιονικά άκρα και εμφυτεύματα τα οποία προσφέρουν απομακρυσμένη πρόσβαση είναι πλέον πραγματικότητα. Ο Bertolt Meyer, κοινωνικός ψυχολόγος στο Πανεπιστήμιο της Ζυρίχης, επέτρεψε μέσω τεχνολογίας Bluetooth τη διαχείριση του βιονικού χεριού του μέσω μιας iPhone εφαρμογής! Ποιό μπορεί να είναι το επόμενο βήμα για τα ήδη διαθέσιμα στο κοινό πρότζεκτ, όπως το Google Glass και φακούς επαφής επαυξημένης πραγματικότητας;

Άνθρωποι: Πώς μπορεί να ‘χακαριστεί’ ένας άνθρωπος; Κοινωνική Μηχανική (Social Engineering), Αντίστροφη Κοινωνική Μηχανική (Reverse Social Engineering), Pretexting, Phishing. Όλες αυτές οι τεχνικές αφορούν την εφαρμογή επινοημένων σεναρίων προκειμένου να χειραγωγηθεί το θύμα με απάτη, ώστε να αποκαλύψει πληροφορίες ή να εκτελέσει κάποια ενέργεια.

Ο πιο διαβόητος ‘κοινωνικός μηχανικός’, κάποτε καταδικασμένος εγκληματίας ως ο πλέον καταζητούμενος χάκερ στις ΗΠΑ και τώρα σύμβουλος ασφάλειας υπολογιστών, είναι ο Kevin Mitnick, ο οποίος ποζάρει σε φωτογραφίες με T-shirt στο οποίο αναγράφεται ‘Εγώ δεν είμαι χάκερ, είμαι επαγγελματίας ασφάλειας υπολογιστών’. Η αυτοβιογραφία του έχει ρίξει πολύ φως στις περίτεχνες τεχνικές που χρησιμοποιούν οι κοινωνικοί μηχανικοί, προκειμένου να ξεγελάσουν τους καθημερινούς ανθρώπους να ακολουθήσουν το θέλημα του χάκερ.

Συνοψίζοντας, ο Κυβερνοχώρος δεν είναι μόνο το Διαδίκτυο. Εμπεριέχει και όλα τα δίκτυα υπολογιστών, καθώς και οτιδήποτε αυτά συνδέουν και ελέγχουν. Κατ’ επέκταση, οτιδήποτε είναι συνδεδεμένο σε κάποιο δίκτυο μπορεί δυνητικά να χακαριστεί. Από ‘έξυπνες’ (smart) οικιακές συσκευές μέχρι αεροσκάφη, οτιδήποτε είναι συνδεδεμένο σε κάποιο δίκτυο μπορεί να αποτελέσει στόχο κυβερνοεπίθεσης. Να σημειωθεί εδώ ότι τεχνικές όπως το airgapping (απομάκρυνση του υπολογιστή από δίκτυα) τείνουν να ξεπεραστούν, καθώς καθιστάται πλέον δυνατό το χακάρισμα με ραδιοκύματα.

Εν συνεχεία, θα εξεταστούν οι ‘παίκτες’ του νέου αυτού πεδίου μάχης. Ποια εργαλεία χρησιμοποιούν οι χάκερ και ποιες οι τεχνικές τους; Ποιοι είναι οι 31337 και τι είναι το περιβόητο Deep Web ή Dark Net;


[1] http://project.cyberpunk.ru/lib/neuromancer/

[2] http://www.dtic.mil/doctrine/dod_dictionary/data/c/10160.html

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Έλεγχος πρόσβασης με Akuvox
Η PartnerNET με περισσότερα από 25 χρόνια εμπειρίας στον ICT κλάδο, είναι ο επίσημος διανομέας της Akuvox Company και παρουσιάζει τις έξυπνες λύσεις πρόσβασης και ενδοεπικοινωνίας σε σπίτια, κτίρι...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Κάμερες αντιεκρηκτικού τύπου
Πυρηνικά και πετροχημικά εργοστάσια, τηλεπικοινωνιακοί σταθμοί και αποθήκες εκρηκτικών είναι μόνο μερικοί από τους βιομηχανικούς χώρους και τις κρίσιμες υποδομές που ενέχουν πολλές προκλήσεις, ακό...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...
Hikvision 2-wire HD Apartment
Η λύση 2-wire HD Apartment αποτελεί μια εξαιρετική επιλογή για όσους αναζητούν ένα υψηλής ποιότητας και αξιόπιστο σύστημα θυροτηλεφώνου για αντικατάσταση ενός παλαιού συστήματος με χρήση των υπαρχ...
Πρωτοποριακή υπεροχή στα συστήματα επικοινωνίας Rakson A.E.
Έχοντας ιδρυθεί πριν από 70 χρόνια, η Golmar είναι πρωτοπόρα στην παγκόσμια αγορά, αφήνοντας ένα ανεξίτηλο σημάδι στο τοπίο των συστημάτων ενδοεπικοινωνίας. O αποκλειστικός συνεργάτης στην Ελλάδα ...
TP-Link Omada EAP215-Bridge
Το TP-Link Omada EAP215-Bridge kit αποτελεί την ιδανική λύση για την εγκατάσταση συστημάτων βιντεοεπιτήρησης σε απομακρυσμένες περιοχές, παρέχοντας αξιόπιστη ασύρματη σύνδεση με μεγάλη εμβέλεια πο...