Ο Κυριάκος Πιερρακάκης και η «οπλοποίηση» του Κώδικα

Τετάρτη, 31 Ιουλίου 2019 15:15

Του Αθ. Χ. Παπανδρόπουλου 

Κάποιοι γέλασαν ειρωνικά. «Σιγά το υπουργείο», είπαν. Κάποιοι άλλοι είπαν ότι ο πρωθυπουργός «κάτι έπρεπε να του δώσει». Ασφαλώς, δε, υπάρχουν και αυτοί που δεν καταλαβαίνουν τίποτε.

Ο Κυριάκος Πιερρακάκης, όμως, είτε αυτό αρέσει σε κάποιους είτε όχι, είναι ίσως ο πιο σημαντικός και ζωτικός υπουργός της νέας κυβέρνησης. Όχι μόνο γιατί καλείται να τα βάλει και να νικήσει τη Λερναία Ύδρα της εγχώριας γραφειοκρατίας. Αλλά και γιατί πρέπει να προετοιμάσει τη συμμετοχή της χώρας στον νέο και άτυπο παγκόσμιο πόλεμο. Και ο πόλεμος αυτός ήδη μαίνεται και απέχει έτη φωτός από τους πολέμους του παρελθόντος. Ας το πάρουν χαμπάρι οι διάφοροι ξερόλες «… Ο κόσμος άφησε πίσω τον Ψυχρό Πόλεμο μόνο και μόνο για να μπει στον Ψηφιακό Πόλεμο…» γράφει στο βιβλίο του «Οι βιομηχανίες του μέλλοντος» ο Alec Rose (Εκδόσεις Ίκαρος) και εξηγεί παρακάτω γιατί.

«… Την Τετάρτη 15 Αυγούστου 2012, μια μυστηριώδης οργάνωση, με διασυνδέσεις με την κυβέρνηση του Ιράν, επιτέθηκε κατά της Saudi Aramco, της μεγαλύτερης ενεργειακής εταιρείας στον κόσμο. Το όπλο που επέλεξε: ένας ιός υπολογιστή. Στο πλαίσιο μιας επίθεσης που θα γινόταν γνωστή με τις ονομασίες Shamoon και Disttrack, λέξεις που βρέθηκαν στον κώδικα του προγράμματος, οι χάκερ ανέπτυξαν έναν ιό τον οποίο εισήγαγε μέσω συσκευής USB στο δίκτυο υπολογιστών της Saudi Aramco ένας κακόβουλος υπάλληλος της εταιρείας.

»Όπως σε ένα ξέσπασμα επιδημίας γρίπης, ο ιός εξαπλώθηκε ραγδαία από υπολογιστή σε υπολογιστή, περνώντας από τον "ασθενή μηδέν" σε μεγάλο τμήμα του τεράστιου εταιρικού δικτύου της Saudi Aramco. Δεν επηρέασε μόνο τα κεντρικά γραφεία της Saudi Aramco στη Σαουδική Αραβία, αλλά εξαπλώθηκε σε σταθμούς εργασίας σε πολλές άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και της Ολλανδίας. Χρειάστηκαν δύο εβδομάδες για να αποκατασταθεί η κανονική λειτουργία του δικτύου της Saudi Aramco, ενώ κάποιοι έπρεπε να εργάζονται ασταμάτητα καθώς ο ιός προσέβαλλε χιλιάδες υπολογιστές κάθε μέρα.

»Μέχρι τη στιγμή που αναχαιτίστηκε η επίθεση, είχαν επηρεαστεί τα τρία τέταρτα των υπολογιστών της εταιρείας -σχεδόν 30.000 συσκευές. Δύο εβδομάδες αργότερα, ο Shamoon χτύπησε και τη RasGas, μια κοινοπραξία της Qatari Petroleum και της ExxonMobil.

Απ' ό,τι φαινόταν, η επίθεση δεν είχε ως μόνο στόχο να εκθέσει τους υπολογιστές σε κίνδυνο. Οι επιθέσεις λίγο έλειψε να διακόψουν τον κανονικό ρυθμό παραγωγής ενέργειας της Σαουδικής Αραβίας και να θέσουν εκτός λειτουργίας τα γεωτρύπανά της. Η Saudi Aramco είναι υπεύθυνη για το 90% περίπου των εσόδων του σαουδαραβικού Δημοσίου. Αν η κυβερνοεπίθεση είχε κάνει αρκετή ζημιά ώστε να διακόψει την παραγωγή πετρελαίου, θα είχε καταφέρει σοβαρό πλήγμα στη σαουδαραβική οικονομία και θα είχε αυξήσει το κόστος στα πρατήρια βενζίνης των Ηνωμένων Πολιτειών, δύο εξελίξεις που θα εξυπηρετούσαν τους στόχους του Ιράν. Η Σαουδική Αραβία και οι Ηνωμένες Πολιτείες είναι ορκισμένοι εχθροί του Ιράν, η δε ροή άφθονων ποσοτήτων πετρελαίου από τη Σαουδική Αραβία συνέβαλε στη διασφάλιση της διατήρησης των κυρώσεων σε βάρος του ιρανικού πετρελαίου.

»Σκοπός του Shamoon ήταν να σβήνει τη μνήμη του συστήματος υπολογιστών της Saudi Aramco. Γενικά, όταν ένα αρχείο διαγράφεται από έναν υπολογιστή, είναι δυνατόν να ανακτηθεί. Προκειμένου να διαγράψει μονίμως περιεχόμενο από τους σκληρούς δίσκους, ο Shamoon έγραφε νέα, άχρηστα δεδομένα πάνω από τα αρχικά δεδομένα, καθιστώντας έτσι αδύνατη την ανάκτηση οποιουδήποτε από τα μολυσμένα αρχεία. Κάθε φορά, μάλιστα, που κάποιος προσπαθούσε να ανοίξει ένα μολυσμένο αρχείο, έβλεπε απλώς την εικόνα μιας φλεγόμενης αμερικανικής σημαίας. Για καλό και για κακό, ο Shamoon αντικατέστησε το βασικό αρχείο εκκίνησης (Master Boot Record) της Saudi Aramco, καθιστώντας αδύνατη την επανεκκίνηση των υπολογιστών της.

»Ο Shamoon προχώρησε όμως, πολύ πιο πέρα από την απλή διαγραφή της μνήμης των υπολογιστών: έδωσε εντολή στους μαλυσμένους υπολογιστές να στέλνουν ως επιβεβαίωση της αλλοίωσης των σκληρών δίσκων την προκαθορισμένη διεύθυνση IP (Internet Protocol), δηλαδή τη χαρακτηριστική σειρά αριθμών που αποδίδεται σε κάθε επιμέρους συσκευή. Ο εισβολέας λάμβανε τη διεύθυνση IP των μολυσμένων υπολογιστών, καθώς και τον αριθμό και τις ονομασίες των αρχείων που είχαν εκτεθεί σε κίνδυνο. Στη συνέχεια γινόταν ανάρτηση του καταλόγου με τις διευθύνσεις IP των μολυσμένων υπολογιστών στο Διαδίκτυο, ως απόδειξη της επιτυχίας του εισβολέα.

»Ο ιός ανακαλύφθηκε την επόμενη μέρα από μια τριάδα εταιρειών ασφάλειας κυβερνοχώρου από τις Ηνωμένες Πολιτείες, τη Ρωσία και το Ισραήλ.

»Μετά την ανεπιτυχή τρομοκρατική επίθεση σε μία από τις εγκαταστάσεις παραγωγής της στο Αμπκαΐκ της Σαουδικής Αραβίας το 2006, η Saudi Aramco ενίσχυε συνεχώς τα υλικά μέτρα ασφαλείας της. Ιδέα δεν είχε ότι το πιο ευάλωτο σημείο της βρισκόταν στους υπολογιστές, μέχρι που ο Shamoon αποκάλυψε τα κενά της ασφάλειάς της στον κυβερνοχώρο.

»Το αξιοσημείωτο είναι ότι κάτι τέτοιο συνέβη στη Saudi Aramco. Ποια λέτε να είναι η εταιρεία με τη μεγαλύτερη αξία στον κόσμο; Η ExxonMobil; Η Apple; Ούτε κατά διάνοια. Η Saudi Aramco είναι μακράν η εταιρεία με τη μεγαλύτερη αξία παγκοσμίως, οι εκτιμήσεις της οποίας ξεκινούν από τα 2 τρισεκατομμύρια δολάρια, ποσό υπερτριπλάσιο από τη χρηματιστηριακή αξία της Apple και επταπλάσιο της χρηματιστηριακής αξίας της ExxonMobil, τη στιγμή που γράφονταν αυτές οι αράδες.

Σε όλο τον κόσμο, οι επιχειρηματικοί ηγέτες έλαβαν το μήνυμα. Αν μπορούσε να γίνει κυβερνοεπίθεση σε βάρος της μεγαλύτερης εταιρείας στον κόσμο, που λειτουργούσε σε ασφαλές περιβάλλον, τότε μπορούσε να γίνει οπουδήποτε και κατά οποιουδήποτε…».

Κακόβουλο Λογισμικό. Ιός. Λογισμικό σκουλήκι. Δούρειος ίππος. Κατανεμημένη άρνηση παροχής υπηρεσιών. Κυβερνοεπίθεση. Οι όροι που αφορούν την οπλοποίηση του κώδικα είναι πλέον πασίγνωστοι, αλλά μόλις αρχίζουμε να κατανοούμε πλήρως τι συνεπάγονται.

Είναι ίσως ειρωνικό το ότι ένας από τους πρώτους σκοπούς του διαδικτύου, τον οποίο συμμερίζονταν τουλάχιστον κάποιοι από τους ανθρώπους που το ανέπτυξαν, ήταν η δημιουργία ενός αποκεντρωμένου, κατανεμημένου δικτύου επικοινωνιών που θα μπορούσε να επιβιώσει από πυρηνική επίθεση. Η ίδια κατανεμημένη δομή έχει δημιουργήσει μια ολοκαίνουργια κατηγορία πιθανών επιθέσεων. Και καθώς όλο και περισσότερα φυσικά πρόσωπα, επιχειρηματικά σχήματα και κράτη αποκτούν κίνητρα για να μεταφέρουν τα περιουσιακά τους στοιχεία online, η οπλοποίηση του κώδικα γίνεται όλο και πιο προσοδοφόρα και πιο καταστροφική.

Η δυνατότητα πρόκλησης πραγματικής βλάβης σε προσωπικό ή συστημικό επίπεδο είναι τρομακτική. Είτε το κίνητρο είναι η πολιτική, το κέρδος ή η πρόκληση χάους, το κόστος των κυβερνοεπιθέσεων έχει πλέον ξεπεράσει τα χίλια δισ. δολάρια ετησίως, μέγεθος μεγαλύτερο από το ακαθάριστο εγχώριο προϊόν περίπου 150 από τις 196 χώρες του κόσμου.

Υπό αυτές τις πρωτόγνωρες πλέον συνθήκες, οι οποίες σηματοδοτούν και το πέρασμα σε μια άλλη διαφορετική εποχή, θέλουμε να πιστεύουμε ότι γίνεται κατανοητό πόσο σημαντικό είναι το υπουργείο Ψηφιακής Πολιτικής, ή θα πρέπει να πάθουμε για να το μάθουμε;

Videos

  • 19th Hydra Meeting 2017 - 9
    • 19th Hydra Meeting 2017 - 9

    • Watch Video

  • 19th Hydra Meeting 2017 - 6
    • 19th Hydra Meeting 2017 - 6

    • Watch Video

  • 19th Hydra Meeting 2017 - 4
    • 19th Hydra Meeting 2017 - 4

    • Watch Video

  • 19th Hydra Meeting 2017 - 2
    • 19th Hydra Meeting 2017 - 2

    • Watch Video

Tα cookies μας βοηθούν να σας παρέχουμε καλύτερες υπηρεσίες. Χρησιμοποιώντας τις υπηρεσίες μας συμφωνείτε στη χρήση των cookies.
Ok