Γράφει ο Κώστας Μαυραγάνης
Πόσο ευάλωτες είναι οι σημερινές διαδικτυακές υποδομές σε παγκόσμιο επίπεδο;
Το θέμα της ασφάλειας των υποδομών στην εποχή της κυριαρχίας του Διαδικτύου και του κυβερνοπολέμου αποτελεί ένα γενικότερα μεγάλο κεφάλαιο, το οποίο απασχολεί κυβερνήσεις, εταιρείες, υπηρεσίες πληροφοριών κ.α. ανά τον κόσμο. Επικεντρώνοντας στις ίδιες τις υποδομές του Ίντερνετ, τα δυνάμει τρωτά σημεία είναι πολλά: Όπως υπογραμμίζει ο κ. Κουκούρας, υπάρχουν πολλά σημεία όπου οι υποδομές είναι ευάλωτες σε απειλές προερχόμενες από ομάδες που έχουν την υποστήριξη κρατών, ενώ υπάρχει σαφώς και το ζήτημα του εξοπλισμού: «Για παράδειγμα στη χώρα μας, τα μηχανήματα (routers, servers, switches κ.ά), στα οποία στηρίζονται οι υποδομές μας, έχουν κατασκευαστεί σε άλλες χώρες και έχουν φτάσει στη Ελλάδα μας, ταξιδεύοντας με απλό ταχυδρομείο, μέσα από πάρα πολλές άλλες χώρες».
Επίσης, πέραν των υλικών υποδομών, σημαντική «Αχίλλειο Πτέρνα» μπορεί να αποτελέσει το λογισμικό.
Άλαν Γούντγουορντ: Πιθανότατα το πιο ευάλωτο είναι το DNS (Domain Name Services)- πρόκειται στην ουσία για τον «τηλεφωνικό κατάλογο» που επιτρέπει να μετατρέπονται οι web addresses μας σε μοναδικές internet addresses. Αν οι υπηρεσίες DNS αντιμετωπίσουν πρόβλημα, το Ίντερνετ λειτουργεί ακόμα, αλλά το World Wide Web δεν μπορεί. Τα πακέτα δεδομένων μπορούν να κινούνται, αλλά όταν πληκτρολογείς www.huffingtonpost.gr, δεν ξέρει πού πρέπει να ψάξει. Δεν αποτελεί ρεαλιστικό σενάριο ο «αποκεφαλισμός» του DNS μέσω εξουδετέρωσης των servers που βρίσκονται στην «κορυφή του δέντρου»- υπάρχουν εφεδρικά συστήματα και είναι πολύ καλά προστατευμένα. Ωστόσο, αν κάποιες συγκεκριμένες υπηρεσίες βασίζονται πάνω σε κάποιο συγκεκριμένο DNS service provider για τον οποίο δεν υπάρχουν εφεδρικά συστήματα εάν τεθεί εκτός λειτουργίας, τότε οι web based υπηρεσίες μπορεί να παύσουν να λειτουργούν. Αυτό συνέβη όταν ένας DNS provider επλήγη από μεγάλης κλίμακας επίθεση DDoS (Distributed Denial of Service) στην ανατολική ακτή των ΗΠΑ. Τον χρησιμοποιούσαν εταιρείες όπως το PayPal και το Twitter, και όλες «έπεσαν». Είναι δυνατό να αποφευχθεί αυτό, αλλά πρέπει να έχουμε εφεδρικούς DNS providers και επίσης να χρησιμοποιούμε BGP για να αμυνόμαστε απέναντι σε επιθέσεις DDoS εξαρχής. Υπάρχουν άλλα, λιγότερο ζωτικά τμήματα του World Wide Web, τα οποία μπορούν επίσης να πληγούν με παρόμοιους τρόπους, αλλά τείνουν να προκαλούν υποβάθμιση των υπηρεσιών αντί για πλήρη διακοπή λειτουργίας.Ιοί και κυβερνοεπιθέσεις: Πόσο μεγάλη είναι η απειλή;
Αφήνοντας κατά μέρος τον υλικό κόσμο και τον τομέα των υποδομών, ιδιαίτερα σημαντικό κεφάλαιο είναι αυτό των κυβερνοεπιθέσεων: Η εικόνα που έχει ο μέσος πολίτης όταν ακούει για κυβερνοεπιθέσεις πολλές φορές ενδεχομένως να παραπέμπει περισσότερο σε κινηματογραφικές ταινίες παρά στην πραγματικότητα, ωστόσο δεν παύει να ισχύει το ότι με λίγα σχετικά υλικά μέσα και επαρκείς τεχνικές γνώσεις, λίγα άτομα μπορούν να προκαλέσουν μεγάλα προβλήματα- όπως έχει διαπιστωθεί πολλάκις τα τελευταία χρόνια, σε περιπτώσεις μεγάλης κλίμακας κυβερνοεπιθέσεων οι οποίες προκάλεσαν καθυστερήσεις σε δίκτυα ακόμα και ανεπτυγμένων χωρών- ενώ επίσης δεν είναι λίγες τα τελευταία χρόνια που η μαζική εξάπλωση κακόβουλου λογισμικού (malware, ή, όπως είναι ευρύτερα γνωστό στην Ελλάδα, ιών υπολογιστή) σε παγκόσμιο επίπεδο (όπως η περίπτωση WannaCry). Κατά κανόνα όμως, πρόκειται μάλλον για περιπτώσεις αναταραχής/ προβλημάτων παρά για δυνάμει υπαρξιακή απειλή για το ίδιο το Ίντερνετ.
«Έχουν υπάρξει επιθέσεις κατά καιρούς χωρίς να γνωρίζουμε ποιος ήταν πραγματικά από πίσω. Όπως, π.χ. επιθέσεις κατά των 13 κεντρικών συστημάτων ονοματοδοσίας (root DNS servers). Καμία επίθεση όμως δεν δημιούργησε σοβαρό πρόβλημα. Όπως είπαμε το Ιnternet έχει φτιαχτεί με πολλά fail-safes» σημειώνει ο κ. Κουκούρας.
Από πλευράς του, και ο καθηγητής Γούντγουορντ θεωρεί ότι η πρόκληση κατάρρευσης του Ίντερνετ διεθνώς μέσω malware αποτελεί ένα μάλλον απίθανο ενδεχόμενο: «Δεν μπορώ να σκεφτώ μια κατάσταση στην οποία προβλήματα όπως αυτά που περιγράψαμε παραπάνω σημειώνονται σε παγκόσμιο επίπεδο. Θα μπορούσε να συμβεί σε επίπεδο χώρας, ή σε σημαντικό περιφερειακό επίπεδο, αλλά για να συμβεί κάτι τέτοιο σε παγκόσμιο επίπεδο θα χρειαζόταν κάτι όπως η καταστροφή όλων των DNS servers ανωτάτου επιπέδου, και ακόμα και τότε τοπικές υπηρεσίες θα είχαν επαρκή δεδομένα για να συνεχίσουν να λειτουργούν για ένα διάστημα. Κάτι τόσο απλό όσο το να “πλημμυρίσεις” το Web με δεδομένα δεν είναι πρακτικό σε παγκόσμιο επίπεδο, καθώς απλά υπάρχουν πολλές εναλλακτικές διαδρομές- ναι, θα υπήρχε κάποια υποβάθμιση, αλλά όχι συνολική κατάρρευση».
Ωστόσο, είναι γνωστό αυτό που λένε πως η πραγματικότητα καμιά φορά μπορεί να ξεπεράσει και την τρελή φαντασία- οπότε είναι καλό κάποιες φορές να εξετάζονται και τα πιο απίστευτα σενάρια. Καθαρά θεωρητικά λοιπόν μιλώντας, όπως μας λέει ο κ. Γούντγουορντ, ένας ιός θα μπορούσε όντως να σταματήσει τον Παγκόσμιο Ιστό- αλλά θα μιλούσαμε κυριολεκτικά για τη «μητέρα όλων των ιών».
Άλαν Γούντγουορντ: Ο μόνος πιθανός τρόπος να σταματήσει το Web θα ήταν εάν γινόταν πολύ επικίνδυνο για να συνδεθεί κανείς σε αυτό. Φανταστείτε ένα κακόβουλο λογισμικό (ιό) τόσο μολυσματικό ώστε να μπορεί να εξαπλώνεται σε οτιδήποτε συνδέεται στο Ίντερνετ. Αλλά οι πιθανότητες για ένα τέτοιο λογισμικό είναι πολύ μικρές.Στη σφαίρα του «Τζέιμς Μποντ»: Πώς θα κόψω το Ίντερνετ σε όλο τον κόσμο
Όπως προείπαμε, όσο εξωπραγματικά και αν είναι κάποια σενάρια, ποτέ δεν κάνει κακό να υπάρχει κάποια γνώση για αυτά- και, ως γνωστόν, ο καλύτερος τρόπος να ετοιμαστείς για την αντιμετώπιση μιας επίθεσης είναι να σκεφτείς πώς θα την έκανες εσύ ο ίδιος. Οπότε, στην περίπτωση του σεναρίου μιας εσκεμμένης παγκόσμιας διακοπής του Ίντερνετ, ας μπούμε στη σφαίρα των ταινιών του Τζέιμς Μποντ και ας θέσουμε το ερώτημα: Τι πρέπει να κάνει κάποιος ή κάποιοι αν αποφασίσουν να αφήσουν τον πλανήτη χωρίς Ίντερνετ;
Άλαν Γούντγουορντ: Δεν μπορώ πραγματικά να σκεφτώ πώς θα μπορούσε να συμβεί κάτι τέτοιο. Υποθέτω πως εάν στόχευαν τους top level DNS servers θα μπορούσαν να καταφέρουν να προκαλέσουν σημαντικά προβλήματα, αλλά αυτό θα προϋπέθετε ένοπλες επεμβάσεις σε πολλές χώρες, και θα έπρεπε να εμποδίσουν τα εφεδρικά συστήματα να τεθούν σε λειτουργία. Θα έπρεπε να μιλάμε για έναν πολύ καλά χρηματοδοτούμενο, και πολύ τυχερό «κακό», και ακόμα και τότε, οι περισσότεροι από εμάς δεν θα αντιλαμβανόμασταν κάτι παραπάνω από ένα πρόσκαιρο πρόβλημα. Στην πραγματικότητα δεν θα άξιζε στα αλήθεια τον κόπο.
Γιάννης Κουκούρας: Το να «πέσει» το internet δεν είναι δόκιμος όρος. Το internet είναι ένα δίκτυο υπολογιστών συνδεδεμένων μεταξύ τους. Αν το χωρίσεις στα 2 και πάλι θα το έχεις, απλά κάποιοι υπολογιστές στο internet, δεν θα μπορούν να μιλήσουν με κάποιους άλλους. Δεν θα μπορεί π.χ κάποιος από την Ελλάδα να μπει σε site που φιλοξενείται σε αμερικάνικους server. Τώρα για να κόψει κάποιος πρόσβαση σε μια περιοχή, θα πρέπει να κόψει τα καλώδια (υποθαλάσσια και υπόγεια) που συνδέουν τη περιοχή με το κεντρικό κορμό (backbone) του internet, να αποκλείσει πρόσβαση στους δορυφόρους και να αποτρέψει τις εναέριες επικοινωνίες.Ηλεκτρομαγνητικός παλμός (ΕΜΡ) και η...άποψη του Ήλιου
Ξεκινώντας από τον ηλεκτρομαγνητικό παλμό: Πρόκειται για ένα παλμό ηλεκτρομαγνητικής ακτινοβολίας που μπορεί να προκληθεί από πυρηνική έκρηξη (οπότε και, όπως κατανοεί εύκολα κανείς, τίθεται θέμα επιβίωσης πολλών περισσότερων από το Ίντερνετ), ή ισχυρή ηλεκτρική εκκένωση. Αν και ο παλμός αυτός θεωρείται σε γενικές γραμμές ακίνδυνος για τους ζωντανούς οργανισμούς, μπορεί να προκαλέσει μεγάλη ζημιά - έως και να καταστρέψει πλήρως- ηλεκτρονικό εξοπλισμό και συσκευές (σημειώνεται πως, από άποψης όπλων, είναι δυνατή η παραγωγή τέτοιων παλμών και με άλλα μέσα πέρα από πυρηνικά όπλα).
Άλαν Γούντγουορντ: Το ΕΜΡ είναι αποτελεσματικό όσον αφορά στην αχρήστευση συγκεκριμένων ειδών εξοπλισμού, οπότε θα μπορούσε να χρησιμοποιηθεί για την εξουδετέρωση τμημάτων των υλικών υποδομών (routers, switches κλπ). Ωστόσο, για να συμβεί κάτι τέτοιο σε παγκόσμιο επίπεδο, θα χρειαζόμασταν έναν πολύ μεγάλο αριθμό συσκευών ΕΜΡ, ακριβώς στα σημεία που θα έπρεπε, που πρακτικά θα ήταν αδύνατον. Η μία πιθανή πηγή ΕΜΡ που έχει τη δυνατότητα να προκαλέσει προβλήματα σε παγκόσμιο επίπεδο είναι οι ηλιακές εκλάμψεις (solar flares). Εάν μια αρκετά μεγάλη ηλιακή έκλαμψη έπληττε τη Γη, θα μπορούσε να προκαλέσει προβλήματα σε όλες τις ηλεκτρονικές συσκευές, όχι μόνο στο Ίντερνετ. Θα έπρεπε να μιλάμε για κάτι στο πλαίσιο του Συμβάντος Κάρινγκτον (Carrington Event). Ακόμα και τότε όμως, δεδομένου του ότι η ηλιακή έκλαμψη επηρεάζει μόνο μέρος της Γης, καθώς δεν διαρκεί αρκετά για να πραγματοποιήσει μια ολόκληρη περιστροφή της (και να επηρεαστεί το σύνολό της), είναι πολύ πιθανό ένα μέρος του Ίντερνετ να συνέχιζε να λειτουργεί ακόμα. Η μεγαλύτερη επίπτωση θα ήταν πιθανότατα η μαζική διακοπή ρεύματος ανά τον κόσμο, και προφανώς αν δεν έχεις ρεύμα δεν έχεις Ίντερνετ- και ακόμα και αν είχες, κανείς δεν θα είχε συσκευή που να μπορεί να συνδεθεί.
Οπότε,
αν υπάρχει κάποιος που μπορεί να κόψει με μία κίνηση το Ίντερνετ, η
απάντηση είναι απλή: Ο Ήλιος (ή, αν προτιμάτε, η Μητέρα Φύση).
Οι πιο ρεαλιστικές απειλές
Αφήνοντας κατά μέρος τα σενάρια Αποκάλυψης πάντως, το Διαδίκτυο, όσο περισσότερο διαδίδεται και γίνεται πιο σημαντική η χρήση του, αποτελεί ένα όλο και πιο επικίνδυνο μέρος και εργαλείο, από τις κυβερνοεπιθέσεις και τις υποκλοπές στοιχείων και προσωπικών δεδομένων μέχρι τα απλά, καθημερινά προβλήματα- την απειλή του «γείτονα» που θα μπει στον υπολογιστή ή το κινητό μας, όπως σημειώνει ο κ. Κουκούρας: «Πιστεύω ότι είναι το θέμα του privacy σε προσωπικό επίπεδο, αλλά όχι σε ό,τι αφορά στην πρόσβαση των προσωπικών μας δεδομένων από μεγάλες εταιρίες (πχ Google, Facebook, Apple). Η απειλή για τον καθημερινό απλό χρήστη είναι ο "γείτονας" που θα μπει στον υπολογιστή/ κινητό μας. Πιστεύω ότι δεν είμαστε σαν κοινωνία συνειδητοποιημένοι ακόμα ως το πόσο εύκολα (σχετικά) μπορεί κάποιος να αποκτήσει πρόσβαση στο φάκελο που έχουν ονομάσει "Προσωπικό αρχείο"».
Αυτό, όπως εκτιμά, θα γίνει ακόμα πιο έντονο με την αύξηση των καθημερινών συσκευών που θα έχουν δυνατότητα πρόσβασης στο Διαδίκτυο (Internet of Things),
ενώ σε κρατικό επίπεδο κρατικό, αναμένονται πιο πολύ επιθέσεις που θα
έχουν σκοπό τη πρόσβαση σε πληροφορίες (στρατιωτικές, οικονομικές,
στρατηγικές) παρά στην αποκοπή τους από αυτές.
«Μια άλλη απειλή, που ήδη έχει αναγνωριστεί είναι το γεγονός ότι η ναυτιλία βασίζετε όλο και πιο πολύ σε συστήματα που ακούσια ή μη, είναι προσβάσιμα από το Ίντερνετ. Αυτό μπορεί να οδηγήσει σε καταστάσεις όπως πειρατεία (αναγνώριση του στίγματος και του φορτίου του σκάφους), ομηρεία (πλήρης έλεγχος των συστημάτων του πλοίου) ακόμη και τρομοκρατία (φανταστείτε ένα δεξαμενόπλοιο υπό την επιρροή τρομοκρατών να πέσει πάνω στη διώρυγα του Παναμά). Και μιλάμε για δεκάδες χιλιάδες πλοία που σύντομα θα είναι στόχοι στο Ίντερνετ» συμπληρώνει ο κ. Κουκούρας.
Από πλευράς του, ο καθηγητής Γούντγουορντ εκτιμά πως ο πλέον μη προβλέψιμος κίνδυνος έχει να κάνει με τη μετατροπή του Ίντερνετ σε έναν πολύ επικίνδυνο χώρο για να κινείται κανείς: «Εάν οι εγκληματίες καταφέρουν να βρίσκονται μπροστά από την κυβερνοασφάλεια, τότε το Ίντερνετ ενδεχομένως να γινόταν άναρχο, και θα ήταν ένας χώρος όπου λίγοι θα ήθελαν να εισέρχονται, λόγω του φόβου επίθεσης. Νομίζω ότι είμαστε μακριά από κάτι τέτοιο, αλλά μέχρι τώρα έχουμε δει μια κούρσα εξοπλισμών ανάμεσα στους κυβερνοεγκληματίες και τους "υπερασπιστές". Αυτό θα συνεχιστεί, και δεν μπορούμε να μειώσουμε την επαγρύπνησή μας».
Και φυσικά, υπάρχει πάντα το θέμα της εξάρτησης: «Από κάποιες απόψεις, ο μεγαλύτερος κίνδυνος όλων είναι το ότι εξαρτόμαστε όλο και περισσότερο από το Ίντερνετ, και όλο και περισσότερα διασυνδέονται. Μπορείς να επηρεάσεις τις ζωές πολλών ανθρώπων επηρεάζοντας σχετικά μικρά τμήματα του Ίντερνετ, και όσα συνδέονται με αυτό. Απλά δείτε πώς το WannaCry επηρέασε το NHS (Εθνικό Σύστημα Υγείας) στο Ηνωμένο Βασίλειο. Από δυνάμει δισεκατομμύρια συσκευές ανά τον κόσμο, επηρεάστηκαν μερικές εκατοντάδες χιλιάδες, αλλά η επίδραση σε πολλές ζωές ήταν πολύ πραγματική και πολύ άμεση».
πηγή
Οι πιο ρεαλιστικές απειλές
Αφήνοντας κατά μέρος τα σενάρια Αποκάλυψης πάντως, το Διαδίκτυο, όσο περισσότερο διαδίδεται και γίνεται πιο σημαντική η χρήση του, αποτελεί ένα όλο και πιο επικίνδυνο μέρος και εργαλείο, από τις κυβερνοεπιθέσεις και τις υποκλοπές στοιχείων και προσωπικών δεδομένων μέχρι τα απλά, καθημερινά προβλήματα- την απειλή του «γείτονα» που θα μπει στον υπολογιστή ή το κινητό μας, όπως σημειώνει ο κ. Κουκούρας: «Πιστεύω ότι είναι το θέμα του privacy σε προσωπικό επίπεδο, αλλά όχι σε ό,τι αφορά στην πρόσβαση των προσωπικών μας δεδομένων από μεγάλες εταιρίες (πχ Google, Facebook, Apple). Η απειλή για τον καθημερινό απλό χρήστη είναι ο "γείτονας" που θα μπει στον υπολογιστή/ κινητό μας. Πιστεύω ότι δεν είμαστε σαν κοινωνία συνειδητοποιημένοι ακόμα ως το πόσο εύκολα (σχετικά) μπορεί κάποιος να αποκτήσει πρόσβαση στο φάκελο που έχουν ονομάσει "Προσωπικό αρχείο"».
«Μια άλλη απειλή, που ήδη έχει αναγνωριστεί είναι το γεγονός ότι η ναυτιλία βασίζετε όλο και πιο πολύ σε συστήματα που ακούσια ή μη, είναι προσβάσιμα από το Ίντερνετ. Αυτό μπορεί να οδηγήσει σε καταστάσεις όπως πειρατεία (αναγνώριση του στίγματος και του φορτίου του σκάφους), ομηρεία (πλήρης έλεγχος των συστημάτων του πλοίου) ακόμη και τρομοκρατία (φανταστείτε ένα δεξαμενόπλοιο υπό την επιρροή τρομοκρατών να πέσει πάνω στη διώρυγα του Παναμά). Και μιλάμε για δεκάδες χιλιάδες πλοία που σύντομα θα είναι στόχοι στο Ίντερνετ» συμπληρώνει ο κ. Κουκούρας.
Από πλευράς του, ο καθηγητής Γούντγουορντ εκτιμά πως ο πλέον μη προβλέψιμος κίνδυνος έχει να κάνει με τη μετατροπή του Ίντερνετ σε έναν πολύ επικίνδυνο χώρο για να κινείται κανείς: «Εάν οι εγκληματίες καταφέρουν να βρίσκονται μπροστά από την κυβερνοασφάλεια, τότε το Ίντερνετ ενδεχομένως να γινόταν άναρχο, και θα ήταν ένας χώρος όπου λίγοι θα ήθελαν να εισέρχονται, λόγω του φόβου επίθεσης. Νομίζω ότι είμαστε μακριά από κάτι τέτοιο, αλλά μέχρι τώρα έχουμε δει μια κούρσα εξοπλισμών ανάμεσα στους κυβερνοεγκληματίες και τους "υπερασπιστές". Αυτό θα συνεχιστεί, και δεν μπορούμε να μειώσουμε την επαγρύπνησή μας».
Και φυσικά, υπάρχει πάντα το θέμα της εξάρτησης: «Από κάποιες απόψεις, ο μεγαλύτερος κίνδυνος όλων είναι το ότι εξαρτόμαστε όλο και περισσότερο από το Ίντερνετ, και όλο και περισσότερα διασυνδέονται. Μπορείς να επηρεάσεις τις ζωές πολλών ανθρώπων επηρεάζοντας σχετικά μικρά τμήματα του Ίντερνετ, και όσα συνδέονται με αυτό. Απλά δείτε πώς το WannaCry επηρέασε το NHS (Εθνικό Σύστημα Υγείας) στο Ηνωμένο Βασίλειο. Από δυνάμει δισεκατομμύρια συσκευές ανά τον κόσμο, επηρεάστηκαν μερικές εκατοντάδες χιλιάδες, αλλά η επίδραση σε πολλές ζωές ήταν πολύ πραγματική και πολύ άμεση».
πηγή
.jfif)
.jpg)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου