ΗΠΑ

Διάτρητα τα δίκτυα ασφαλείας

diatrita-ta-diktya-asfaleias-561199738

Ζωτικής σημασίας κρατικές υπηρεσίες, όπως το υπουργείο Εξωτερικών, το Πεντάγωνο, το υπουργείο Εσωτερικής Ασφάλειας, το υπουργείο Εμπορίου και το υπουργείο Οικονομικών έγιναν στόχοι διείσδυσης από Ρώσους χάκερ στη μεγαλύτερη τέτοιου είδους επιχείρηση στην ιστορία των ΗΠΑ. Την επίθεση, που πραγματοποιήθηκε σε στάδια από την άνοιξη μέχρι σήμερα, διαπίστωσαν οι αμερικανικές υπηρεσίες μόλις αυτή την εβδομάδα και αυτό ύστερα από προειδοποίηση ιδιωτικής εταιρείας ασφαλείας δικτύων.

Η αδυναμία των κρατικών υπηρεσιών να προστατεύσουν τα δεδομένα και τις επικοινωνίες των υπουργείων κατέδειξε τις ελλείψεις του συστήματος ασφαλείας δικτύων με την κωδική ονομασία «Αϊνστάιν», κόστους δεκάδων δισ. δολαρίων, που χρησιμοποιεί η Διοίκηση Κυβερνοπολέμου των ΗΠΑ. Το σύστημα «Αϊνστάιν» αποδείχθηκε ανίκανο να εντοπίσει τη διείσδυση, καθώς οι Ρώσοι χάκερ σχεδίασαν κατά τέτοιον τρόπο την επίθεσή τους ώστε να μην αφήσουν το παραμικρό ίχνος, το οποίο θα προκαλούσε συναγερμό. Η αμερικανική στρατηγική «προωθημένης άμυνας», που αφορά την τοποθέτηση «αισθητήρων» στα δίκτυα των εχθρών, για την έγκαιρη προειδοποίηση πιθανών επιθέσεων, αποδείχθηκε ανίσχυρο απέναντι στις ρωσικές υπηρεσίες ηλεκτρονικής αντικατασκοπείας.

Την ίδια στιγμή, η αμερικανική κυβέρνηση κατέβαλε επίμονες προσπάθειες υποβάθμισης της σημασίας της επίθεσης. Ο σύμβουλος εθνικής ασφαλείας, Ρόμπερτ Ο’ Μπράιεν, διέκοψε την επίσκεψή του στη Μέση Ανατολή και την Ευρώπη την Τρίτη, για να επιστρέψει εσπευσμένα στην Ουάσιγκτον, όπου μίλησε με καθησυχαστικά λόγια για το περιστατικό, ενώ ο εκτελών χρέη υπουργού Αμυνας, Κρίστοφερ Μίλερ, υποστήριξε ότι οι Ρώσοι χάκερ δεν είχαν αποκτήσει πρόσβαση σε απόρρητο υλικό, παρότι ειδικοί της ασφάλειας δικτύων επιμένουν ότι εκατοντάδες υπάλληλοι του υπουργείου «κατέβασαν» το επίμαχο λογισμικό στους υπηρεσιακούς υπολογιστές τους.

«Εντυπωσιακό! Η ενημέρωση για τη ρωσική ηλεκτρονική επίθεση με έκανε να φοβηθώ πραγματικά. Οι Αμερικανοί δικαιούνται να έχουν πλήρη ενημέρωση για το συμβάν», ανέφερε ο Δημοκρατικός γερουσιαστής Ρίτσαρντ Μπλούμενθαλ, που κάλεσε την κυβέρνηση να κοινοποιήσει όλα τα στοιχεία που έχει στα χέρια της. Μέχρι στιγμής, η επίθεση μοιάζει να περιορίστηκε στην υποκλοπή δεδομένων, με τους χάκερ να επιλέγουν να μην αλλοιώσουν στοιχεία, προοπτική που τρομάζει τους ειδικούς περισσότερο και από την κατασκοπεία. Οι ερευνητές δεν εντόπισαν για την ώρα απόπειρα διείσδυσης σε απόρρητα δίκτυα. Η κλίμακα της επίθεσης και ο όγκος δεδομένων που υπεκλάπησαν, όμως, είναι τέτοια που ο Δημοκρατικός γερουσιαστής Ντικ Ντέρμπιν χαρακτήρισε τη ρωσική κυβερνοεπίθεση «κήρυξη πολέμου». Η εκτίμηση του Ντέρμπιν είναι εσφαλμένη, καθώς ρωσικές υπηρεσίες ηλεκτρονικής παρακολούθησης έχουν αποδείξει την ικανότητά τους να εξαπολύουν καταστροφικές επιθέσεις εναντίον στόχων τους, όπως με τη διακοπή λειτουργίας του ηλεκτρικού δικτύου της Ουκρανίας τον περασμένο Δεκέμβριο.

Ο πρόεδρος Τραμπ προτίμησε να μη σχολιάσει την επίθεση, με τις αρμόδιες ομοσπονδιακές υπηρεσίες να επιλέγουν με τη σειρά τους την υποβάθμιση του περιστατικού. Οι επιθέσεις αυτές είναι ποιοτικά διαφορετικές από εκείνες που διεξάγει τακτικά η ρωσική υπηρεσία αντικατασκοπείας στρατού GRU. Οι επιθέσεις της GRU έχουν προσωρινό χαρακτήρα, αποσκοπούν στη συλλογή του μεγαλύτερου δυνατού όγκου δεδομένων και κοινοποιούνται αμέσως με στόχο τη μεγιστοποίηση των γεωστρατηγικών επιπτώσεων.

Αντίθετα, η επίθεση της άνοιξης πραγματοποιήθηκε από την άκρως απόρρητη υπηρεσία SVR, η οποία θεωρείται υπεύθυνη για την υποκλοπή δεδομένων από το Στέιτ Ντιπάρτμεντ το 2015. Πρώτος στόχος της SVR δεν ήταν αυτή τη φορά τα ηλεκτρονικά δεδομένα των αμερικανικών υπουργείων, αλλά η διείσδυση σε μη διαβαθμισμένους υπολογιστές κρατικών υπηρεσιών και η συστηματική συλλογή στοιχείων χωρίς να μείνει το παραμικρό ίχνος.