Επίθεση χάκερς σε υποδομές ζωτικής σημασίας στην Ουκρανία

Το 2015, μια μαζική κυβερνό-επίθεση στην Ουκρανία, άφησε σχεδόν ένα τέταρτο του εκατομμυρίου ανθρώπων χωρίς ρεύμα. Το περιστατικό έκτοτε αντιπροσωπεύει το σαφέστερο παράδειγμα μέχρι στιγμής για το τι είναι ικανοί να πετύχουν οι χακερς που επιτίθενται υποδομές ζωτικής σημασίας. Όταν υπήρξαν ανωμαλίες στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας και πάλι τον περασμένο Δεκέμβριο, η πρώτη υποψία ήταν μία ακόμη κυβερνοεπίθεση. Μια πρόσφατη έρευνα φαίνεται να έχει επιβεβαιώσει αυτή την υποψία, εγείροντας ερωτήματα σχετικά με το τι σημαίνει αυτό για την ασφάλεια στον κυβερνοχώρο.

Ενώ οι ερευνητές πιστεύουν ότι η ίδια ομάδα είναι υπεύθυνη και για τα δύο περιστατικά, υπάρχουν κάποιες σημαντικές διαφορές μεταξύ των περιπτώσεων του 2015 και του 2016. Η πιο σημαντική ήταν πως το πρώτο περιστατικό διήρκεσε πολύ περισσότερο: η πιο πρόσφατη επίθεση έλαβε χώρα στα μεσάνυχτα της 17ης Δεκεμβρίου και διήρκεσε κάτι περισσότερο από μία ωρα. Οι επιθέσεις ήταν επίσης διαφορετικού τύπου. Η επίθεση του 2016 ήταν εναντίον μιας εγκατάστασης μεταφοράς ενώ αυτή του 2015 φέρεται να επηρέασε εγκαταστάσεις υποδομής. Και το περιστατικό του 2015 απασχόλησε πολλές διαφορετικές συνιστώσες σε μια συντονισμένη δράση για την διακοπή της ηλεκτρικής ενέργειας, απενεργοποίησε την πρόσβαση των διαχειριστών σε βασικά συστήματα και "έριξε” τα τηλεφωνικά δίκτυα.

Οι θεωρίες αφθονούν σχετικά με το τι ήθελαν οι επιτιθέμενοι. Αν και είναι πολύ νωρίς να καταλήξουμε σε ένα οριστικό συμπέρασμα, μια υπόθεση αξίζει να ακουστεί και μπορεί να οδηγήσει σε κάποιες ιδέες γενικής σημασίας για τις κυβερνο-επιχειρήσεις: το ένα ή και τα δύο περιστατικά αντιπροσώπευαν μια δοκιμασία ή μια επίδειξη δυνατοτήτων.

Φαίνεται ότι οι εισβολείς δεν ήθελαν να προκαλέσουν μαζική καταστροφή. Μία από τις ερευνήτριες της υπόθεσης, η Marina Krotofil, δήλωσε για τους επιτιθέμενους ότι: "θα μπορούσαν να κάνουν πολλά πράγματα, αλλά προφανώς δεν είχαν αυτή την πρόθεση. Ήταν περισσότερο κάτι σαν επίδειξη ικανοτήτων”. Η επιχείρηση -και σε κάποιο βαθμό ακόμη και η επίθεση του 2015- θα μπορούσε να είναι η απόδειξη, σχεδιασμένη για να πιστοποιήσει ότι ο κώδικας επίθεσης θα μπορούσε να έχει λειτουργήσει ως ένδειξη ότι αυτή η ζημιά ήταν δυνατή.

Υπάρχουν τουλάχιστον τρία διαφορετικά ακροατήρια για μια τέτοια δοκιμασία ή επίδειξη. Πρώτο, οι εισβολείς ίσως επιβεβαίωσαν στους εαυτούς τους ότι θα μπορούσαν να προκαλέσουν σωματική βλάβη αν χρειαζόταν. Η ανάπτυξη προσαρμοσμένων κυβερνό-ικανοτήτων, ιδιαίτερα εναντίον συστημάτων βιομηχανικού ελέγχου, απαιτεί ένα σημαντικό ποσό αναγνωρίσεων, δοκιμών. Έχει αναφερθεί ότι οι ΗΠΑ ή το Ισραήλ, ή και τα δύο, έχτισαν ένα αντίγραφο της ιρανικής πυρηνικής εγκατάστασης προκειμένου να έχει ένα περιβάλλον για εξομάλυνση του κώδικα επιθέσεων στην επιχείρηση Stuxnet. Εάν οι επιτιθέμενοι στην Ουκρανία δεν είχαν παραπλανητικούς στόχους, ίσως είχαν αισθανθεί την ανάγκη να εξασκηθούν στο πραγματικό δίκτυο-στόχο.

Εναλλακτικά, οι επιτιθέμενοι ίσως είχαν αισθανθεί την ανάγκη να επιδείξουν τις ικανότητες σε εξωτερικούς παρατηρητές ή φορείς χάραξης πολιτικής. Αναφέρθηκε ότι, ως ένας τρόπος να δείξουν στον πρόεδρο George W. Busch τι ήταν δυνατό με τις κυβερνοεπιθέσεις, στελέχη των μυστικών υπηρεσιών του έδειξαν κομμάτια μιας φυγοκέντρισης που καταστράφηκε από έναν κωδικό υπολογιστή. Αυτό το κομμάτι σχεδόν σίγουρα προήλθε από μια αμερικανική φυγοκέντριση, όχι από ιρανική, αλλά και πάλι οι επιτιθέμενοι στην Ουκρανία ίσως να μην είχαν πρόσβαση σε ένα περιβάλλον δοκιμής.

Ένα τρίτο κοινό θα μπορούσαν να είναι οι ίδιοι οι Ουκρανοί ή άλλοι παρατηρητές. Η τέχνη της επίδειξης των ικανοτήτων -απειλώντας με τρόπο να πετύχουν κάποιον στόχο- είναι εξαιρετικά αβέβαια σε κυβερνοεπιχειρήσεις. Μια περιορισμένη επίθεση ίσως έχει αποκαλύψει το βαθμό στον οποίο οι εισβολείς είχαν κερδίσει πρόσβαση και την ικανότητά τους να προκαλέσουν ζημιά. Στο σωστό κοινό, θα μπορούσε να εκληφθεί ως έμμεση απειλή.

Γιατί όλα αυτά έχουν σημασία για τα δυτικά κράτη; Εάν οι επίδοξοι εισβολείς είναι ικανοί να διυλίσουν τις τεχνικές τους σε ένα περιβάλλον όπως η Ουκρανία, θα μπορούσαν να είναι καλύτερα προετοιμασμένοι να επιτεθούν σε άλλους στόχους παρόμοιου σχεδίου. Ο ερευνητής σχετικά με την υπόθεση, έθεσε ρητά αυτή την ανησυχία. "Η Ουκρανία χρησιμοποιεί εξοπλισμό και προστασία ασφάλειας από τους ίδιους προμηθευτές με όλους τους άλλους ανά τον κόσμο”, τόνισε η Krotofil. "Εάν οι επιτιθέμενοι μάθουν πώς να χειρίζονται τέτοια εργαλεία και συσκευές στις ουκρανικές υποδομές, μπορούν να στη συνέχεια να πάνε κατευθείαν στη Δύση”.

(www.iiss.org, capital.gr)