Τρίτη, 5 Ιουνίου 2012
Technology Review: «Επικίνδυνα αφελής ο κυβερνοπόλεμος των ΗΠΑ εναντίον του Ιράν»
Σάλος έχει ξεσπάσει εντός και εκτός Αμερικής μετά την αποκάλυψη των New York Times, την περασμένη Παρασκευή, ότι οι ΗΠΑ και το Ισραήλ βρίσκονταν πίσω από την πρόσφατη κυβερνοεπίθεση με τον ιό Stuxnet στις πυρηνικές εγκαταστάσεις του Ιράν.
Παρόλο που πολλοί ειδικοί σε θέματα κυβερνοασφάλειας υποψιάζονταν ήδη ότι ο ιός είχε δημιουργηθεί από κρατικές υπηρεσίες, η εφημερίδα αποκάλυψε ότι η επίθεση πραγματοποιήθηκε μετά από απόφαση του αμερικανού προέδρου Ομπάμα. Απόφαση που, σύμφωνα με αναλυτές όπως ο Christopher Mims από το περιοδικό Technology Review του ΜΙΤ, ήταν «επικίνδυνα αφελής, αφού άνοιξε τον δρόμο ώστε τα ίδια τα κυβερνοόπλα μας να χρησιμοποιηθούν εναντίον μας», όπως έγραψε χαρακτηριστικά.
Το δημοσίευμα στους New York Times αναφέρει και την προϊστορία του Stuxnet, η οποία ξεκίνησε από το 2006, όταν ο τότε πρόεδρος Μπους ενέκρινε μία άκρως απόρρητη επιχείρηση υπό την κωδική ονομασία «Ολυμπιακοί Αγώνες». Στόχος της επιχείρησης ήταν το ηλεκτρονικό σαμποτάζ των εγκαταστάσεων του Ιράν στην πόλη Νατάνζ, όπου εκατοντάδες συσκευές φυγοκέντρησης πραγματοποιούσαν τον εμπλουτισμό του ουρανίου - αν «φυτευόταν» κακόβουλο λογισμικό στα ηλεκτρονικά συστήματα των συσκευών και κατάφερνε να επηρεάσει την ταχύτητα περιστροφής τους, τότε αυτές θα καταστρέφονταν, με συνέπεια να πάει πίσω το πυρηνικό πρόγραμμα του καθεστώτος της Τεχεράνης.
Μέχρι την αλλαγή της σκυτάλης στον Λευκό Οίκο το 2008, οι μυστικές υπηρεσίες των ΗΠΑ και του Ισραήλ είχαν καταφέρει να βρουν τρόπο διείσδυσης στα ηλεκτρονικά συστήματα και να πραγματοποιήσουν κάποιες πρώτες επιθέσεις με σχετικά απλές εκδοχές του Stuxnet ιού, οι οποίες είχαν περιορισμένα αποτελέσματα. Ο νέος πρόεδρος όμως αποφάσισε ότι οι επιθέσεις θα έπρεπε να κλιμακωθούν, με μία πιο περίπλοκη και εξελιγμένη παραλλαγή του ιού. Μέχρι που το 2010, το κακόβουλο λογισμικό απελευθερώθηκε κατά λάθος στο ίντερνετ, μολύνοντας χιλιάδες υπολογιστές.
Σύμφωνα με τον Mims, η εξέλιξη αυτή ήταν φυσιολογική, «από τη στιγμή που οι ΗΠΑ επέλεξαν να επιστρατεύσουν ένα νέο όπλο, για το οποίο δεν ήταν ακόμη γνωστό το πώς αυτό θα συμπεριφερόταν». Ακόμη χειρότερα, συμπληρώνει, η διάδοση του Stuxnet στο διαδίκτυο σημαίνει πως ο κώδικάς του έπεσε στα χέρια κάθε λογής χάκερ αλλά και των μυστικών υπηρεσιών όλων των χωρών. Και, παρόλο που ο Stuxnet είχε αναπτυχθεί ώστε να μπορεί να πλήξει τα συγκεκριμένα μηχανήματα στη Νατάνζ, προσέφερε πολύτιμη τεχνογνωσία σε όσους θα θελήσουν να πραγματοποιήσουν στο μέλλον κυβερνοεπιθέσεις ή βιομηχανική κατασκοπία εις βάρος των ΗΠΑ και των συμμάχων τους.
Ο αναλυτής παρέθετε μάλιστα και παραδείγματα όπου αυτή η τεχνογνωσία φαίνεται να έχει αξιοποιηθεί ήδη, όπως ένα πακέτο ηλεκτρονικών εργαλείων που διατίθεται στη «μαύρη αγορά» του ίντερνετ για το σαμποτάρισμα των ηλεκτρονικών συστημάτων σε μεγάλες βιομηχανίες. Επίσης ο ιός Duqu, που εμφανίστηκε το 2011, δανειζόταν τεχνικές του Stuxnet με σκοπό να πλήξει σταθμούς παραγωγής ηλεκτρικής ενέργειας και να υποκλέπτει από εταιρικούς υπολογιστές απόρρητες πληροφορίες.
Ο Mims έσπευσε να προσθέσει ότι αυτά τα παραδείγματα δεν σημαίνουν ότι κινδυνεύουν άμεσα κρίσιμες υποδομές στην Αμερική, ειδικά αφού οι αμερικανικές υπηρεσίες γνωρίζουν πώς να θωρακίσουν από παραλλαγές του δικού τους δημιουργήματος. Σημαίνουν όμως πως οι ΗΠΑ ξεκίνησαν μία αέναη κούρσα ηλεκτρονικών μέτρων και αντιμέτρων, για την προστασία των υποδομών τους.
Πηγή
Παρόλο που πολλοί ειδικοί σε θέματα κυβερνοασφάλειας υποψιάζονταν ήδη ότι ο ιός είχε δημιουργηθεί από κρατικές υπηρεσίες, η εφημερίδα αποκάλυψε ότι η επίθεση πραγματοποιήθηκε μετά από απόφαση του αμερικανού προέδρου Ομπάμα. Απόφαση που, σύμφωνα με αναλυτές όπως ο Christopher Mims από το περιοδικό Technology Review του ΜΙΤ, ήταν «επικίνδυνα αφελής, αφού άνοιξε τον δρόμο ώστε τα ίδια τα κυβερνοόπλα μας να χρησιμοποιηθούν εναντίον μας», όπως έγραψε χαρακτηριστικά.
Το δημοσίευμα στους New York Times αναφέρει και την προϊστορία του Stuxnet, η οποία ξεκίνησε από το 2006, όταν ο τότε πρόεδρος Μπους ενέκρινε μία άκρως απόρρητη επιχείρηση υπό την κωδική ονομασία «Ολυμπιακοί Αγώνες». Στόχος της επιχείρησης ήταν το ηλεκτρονικό σαμποτάζ των εγκαταστάσεων του Ιράν στην πόλη Νατάνζ, όπου εκατοντάδες συσκευές φυγοκέντρησης πραγματοποιούσαν τον εμπλουτισμό του ουρανίου - αν «φυτευόταν» κακόβουλο λογισμικό στα ηλεκτρονικά συστήματα των συσκευών και κατάφερνε να επηρεάσει την ταχύτητα περιστροφής τους, τότε αυτές θα καταστρέφονταν, με συνέπεια να πάει πίσω το πυρηνικό πρόγραμμα του καθεστώτος της Τεχεράνης.
Μέχρι την αλλαγή της σκυτάλης στον Λευκό Οίκο το 2008, οι μυστικές υπηρεσίες των ΗΠΑ και του Ισραήλ είχαν καταφέρει να βρουν τρόπο διείσδυσης στα ηλεκτρονικά συστήματα και να πραγματοποιήσουν κάποιες πρώτες επιθέσεις με σχετικά απλές εκδοχές του Stuxnet ιού, οι οποίες είχαν περιορισμένα αποτελέσματα. Ο νέος πρόεδρος όμως αποφάσισε ότι οι επιθέσεις θα έπρεπε να κλιμακωθούν, με μία πιο περίπλοκη και εξελιγμένη παραλλαγή του ιού. Μέχρι που το 2010, το κακόβουλο λογισμικό απελευθερώθηκε κατά λάθος στο ίντερνετ, μολύνοντας χιλιάδες υπολογιστές.
Σύμφωνα με τον Mims, η εξέλιξη αυτή ήταν φυσιολογική, «από τη στιγμή που οι ΗΠΑ επέλεξαν να επιστρατεύσουν ένα νέο όπλο, για το οποίο δεν ήταν ακόμη γνωστό το πώς αυτό θα συμπεριφερόταν». Ακόμη χειρότερα, συμπληρώνει, η διάδοση του Stuxnet στο διαδίκτυο σημαίνει πως ο κώδικάς του έπεσε στα χέρια κάθε λογής χάκερ αλλά και των μυστικών υπηρεσιών όλων των χωρών. Και, παρόλο που ο Stuxnet είχε αναπτυχθεί ώστε να μπορεί να πλήξει τα συγκεκριμένα μηχανήματα στη Νατάνζ, προσέφερε πολύτιμη τεχνογνωσία σε όσους θα θελήσουν να πραγματοποιήσουν στο μέλλον κυβερνοεπιθέσεις ή βιομηχανική κατασκοπία εις βάρος των ΗΠΑ και των συμμάχων τους.
Ο αναλυτής παρέθετε μάλιστα και παραδείγματα όπου αυτή η τεχνογνωσία φαίνεται να έχει αξιοποιηθεί ήδη, όπως ένα πακέτο ηλεκτρονικών εργαλείων που διατίθεται στη «μαύρη αγορά» του ίντερνετ για το σαμποτάρισμα των ηλεκτρονικών συστημάτων σε μεγάλες βιομηχανίες. Επίσης ο ιός Duqu, που εμφανίστηκε το 2011, δανειζόταν τεχνικές του Stuxnet με σκοπό να πλήξει σταθμούς παραγωγής ηλεκτρικής ενέργειας και να υποκλέπτει από εταιρικούς υπολογιστές απόρρητες πληροφορίες.
Ο Mims έσπευσε να προσθέσει ότι αυτά τα παραδείγματα δεν σημαίνουν ότι κινδυνεύουν άμεσα κρίσιμες υποδομές στην Αμερική, ειδικά αφού οι αμερικανικές υπηρεσίες γνωρίζουν πώς να θωρακίσουν από παραλλαγές του δικού τους δημιουργήματος. Σημαίνουν όμως πως οι ΗΠΑ ξεκίνησαν μία αέναη κούρσα ηλεκτρονικών μέτρων και αντιμέτρων, για την προστασία των υποδομών τους.
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου