Sponsor

ATHENS WEATHER

Καταιγίδα κυβερνοεπιθέσεων προβλέπεται για το 2017

Η εξέλιξη της ψηφιακής τεχνολογίας ανοίγει νέους ορίζοντες στους κυβερνοπειρατές


Γράφει ο Καψύλης Αλέξανδρος

Λένε ότι το έγκλημα βρίσκεται πάντα ένα βήμα πιο μπροστά από τους διώκτες του. Πόσω μάλλον όταν πρόκειται για έγκλημα τεχνολογικώς προηγμένο. Η εταιρεία προστασίας ψηφιακών δεδομένων Gemalto προειδοποιεί ότι οι απόπειρες πειρατείας δεδομένων, εξελισσόμενες διαρκώς από τεχνολογικής απόψεως, θα εκτιναχθούν το 2017.

Ο επικεφαλής της ολλανδογαλλικής εταιρείας Τζέισον Χαρτ θεωρεί βέβαιο τον πολλαπλασιασμό των κυβερνοεπιθέσεων εφέτος. Και, το χειρότερο, προβλέπει ότι πολλές από αυτές δεν θα είναι ανιχνεύσιμες. Οσο για τα κίνητρα των κυβερνοπειρατών, θα είναι οικονομικά ή πολιτικά.

Ενώ πολλοί θεωρούν ότι η έρευνα για πιθανή κυβερνοπειρατεία της Μόσχας για τη στήριξη της υποψηφιότητας του Ντόναλντ Τραμπ στις πρόσφατες αμερικανικές εκλογές μπορεί να οδηγήσει ακόμα και σε παραίτηση τον ούτως ή άλλως ασυγκράτητο (έως αμετροεπή) νέο πρόεδρο των ΗΠΑ, στη Γαλλία ο γενικός γραμματέας του κινήματος En Marche, Ρισάρ Φεράντ, κατήγγειλε προ ημερών ότι πολλαπλασιάστηκαν οι «ρωσικές κυβερνοεπιθέσεις» κατά του πιο ευρωπαϊστή και... φιλοδυτικού προεδρικού υποψηφίου στις γαλλικές εκλογές του προσεχούς Απριλίου/Μαΐου, Εμανουέλ Μακρόν. Σε αντίθεση με τον Μακρόν, οι θεωρούμενοι βασικοί αντίπαλοί του για «πρόκριση» στον δεύτερο γύρο, Μαρίν Λεπέν και Φρανσουά Φιγιόν, έχουν εκφράσει, λίγο ως πολύ, φιλικά αισθήματα για τη Μόσχα.

Δέκα χρόνια κυβερνοπολέμου


«Κυβερνοεπιθέσεις ευρείας κλίμακας εκδηλώνονται εδώ και μία δεκαετία, και τα παραδείγματα είναι πολλά» σημειώνει ο συνεργάτης της γαλλικής εφημερίδας «Les Echos» Νικολά Ρισό. «Το 2008 επιχειρήσεις εκμετάλλευσης των δασών του Αμαζονίου έσπασαν τους κωδικούς των ηλεκτρονικών δικτύων της κυβέρνησης της Βραζιλίας για να αυξήσουν τις προς εκμετάλλευση εκτάσεις» αναφέρει χαρακτηριστικά. Ο Ρισό θυμίζει επίσης το «σκουλήκι» Stuxnet (ανακαλύφθηκε το 2010) το οποίο κατέστρεφε αρχεία ηλεκτρονικών υπολογιστών και δημιούργησε σοβαρές ζημιές στο πυρηνικό πρόγραμμα του Ιράν.

Μια άλλη εκτεταμένη κυβερνοεπίθεση εκδηλώθηκε το 2013, όταν χάκερ που υποστήριζαν τον Μπασάρ ελ Ασαντ μπήκαν στον λογαριασμό Twitter του αμερικανικού πρακτορείου Associated Press για να μεταδώσουν ότι ο πρόεδρος Μπαράκ Ομπάμα είχε δήθεν τραυματιστεί από εκρήξεις στον Λευκό Οίκο. Με ένα και μοναδικό «τιτίβισμα» ο Dow Jones έχασε 143 μονάδες στη Wall Street. Ο συντάκτης της γαλλικής εφημερίδας αναφέρει επίσης τις κυβερνοεπιθέσεις που ενορχήστρωσαν οι «Ανώνυμοι» δημοσιοποιώντας στοιχεία αμερικανικών και κινεζικών επιχειρήσεων με σκοπό να επηρεάσουν τις χρηματαγορές και επίσης να πλήξουν την αξιοπιστία και τη φήμη της κινεζικής εταιρείας τυχερών παιχνιδιών REXLot Holdings, η οποία είχε «μαγειρέψει» τα οικονομικά αποτελέσματά της. Και, φθάνοντας στο 2016, αίσθηση προκάλεσαν οι κυβερνοεπιθέσεις κατά του Παγκόσμιου Οργανισμού Αντιντόπινγκ (WADA) και κατά της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος στις ΗΠΑ.

Κυβερνοεπιθέσεις τρίτης γενιάς


Οι κυβερνοεπιθέσεις του μέλλοντός μας θα διαφέρουν σημαντικά από εκείνες του παρελθόντος, σημειώνουν οι ειδικοί της Gemalto. Εν προκειμένω θα είναι πολύ πιο σοβαρές και αποτελεσματικές, διότι οι δυνατότητες των επιτιθεμένων είναι αισθητά αναβαθμισμένες ποιοτικά. «Οι κυβερνοεπιθέσεις της πρώτης γενιάς είχαν ως στόχο να κόψουν την πρόσβαση στα δεδομένα. Στη συνέχεια οι χάκερ είχαν ως στόχο την αποκάλυψη δεδομένων και πληροφοριών εσωτερικής διακίνησης. Σήμερα διαπιστώνουμε ότι τα υποκλαπέντα δεδομένα τροποποιούνται προτού μεταφερθούν από το ένα μηχάνημα στο άλλο, επηρεάζοντας έτσι όλους τους λειτουργικούς διαύλους» τονίζουν οι διώκτες των ψηφιακών πειρατών. Ο Τζέισον Χαρτ της Gemalto εξηγεί ότι η διάδοση του «Διαδικτύου των Aντικειμένων» (Internet of Things ή IoT) - πρόκειται για την επέκταση του Διαδικτύου πέρα από τον ψηφιακό, στον πραγματικό κόσμο - προσφέρει νέες δυνατότητες και νέα πεδία δράσης στους κυβερνοπειρατές. Πολλαπλασιάζει τους στόχους τους, καθώς οι χρήστες του Διαδικτύου διαθέτουν πολύ περισσότερους διαύλους σύνδεσης με αυτό.

Χαρακτηριστικό παράδειγμα των εξελίξεων στις τεχνολογίες της πληροφορικής αποτελεί η Fitbit, η αμερικανική εταιρεία που κατασκευάζει ασύρματες ηλεκτρονικές συσκευές που φορούν οι αθλούμενοι για να μετρούν με ακρίβεια τις αποστάσεις που διανύουν, τα βήματά τους, τους σφυγμούς τους, ακόμα και την ποιότητα του ύπνου τους.
Πρόσβαση στα πολυάριθμα αυτά προσωπικά στοιχεία του χρήστη έχουν όλο και περισσότερα πρόσωπα, ξεκινώντας από τον κατασκευαστή της συσκευής, τον προμηθευτή του περιβόητου «cloud» - μιλάμε για τον κοινόχρηστο χώρο παροχής πληροφορικών εφαρμογών και αποθήκευσης δεδομένων - και φθάνοντας μέχρι τα τρίτα πρόσωπα που έχουν πρόσβαση σε αυτό μέσω μιας Διεπαφής προγραμματισμού εφαρμογών (Αpplication programing interface ή ΑΡΙ) - πρόκειται για τη διασύνδεση των προγραμματιστικών διαδικασιών που παρέχει ένα λειτουργικό σύστημα, βιβλιοθήκη ή εφαρμογή προκειμένου να επιτρέπει να γίνονται προς αυτά αιτήσεις από άλλα προγράμματα ή ανταλλαγές δεδομένων.

«Ολες αυτές οι δυνατότητες που διαθέτουν οι καταναλωτές των νέων τεχνολογιών τούς εκθέτουν σε πολλαπλούς κινδύνους που η αγορά της πληροφορικής ασφάλειας δεν έχει ακόμα αναγνωρίσει και προσδιορίσει ώστε να αντιμετωπίσει» τονίζουν οι διώκτες του κυβερνοεγκλήματος. Οχι για να δημιουργήσουν τεχνοφοβικούς πολίτες ή κυβερνήτες, τύπου Ερντογάν ας πούμε. Αλλά για να θυμίσουν ότι όποιος φυλάει τα ψηφιακά αρχεία του έχει τα μισά.


* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.


Δημοσίευση σχολίου

0 Σχόλια