ΓΡΑΦΗΜΑΤΑ

«Κανονικότητα» οι κυβερνοεπιθέσεις

Το «χάκινγκ» θα αποτελέσει βασικό χαρακτηριστικό της νέας εποχής – Θα χρησιμοποιείται τόσο από κράτη όσο και από ιδιώτες

kanonikotita-oi-kyvernoepitheseis-561445234

Τις τελευταίες ημέρες, η παγκόσμια κοινότητα συγκλονίστηκε από τις διαδοχικές αποκαλύψεις για επιθέσεις χάκερ, υποκλοπές και ηλεκτρονικές παρακολουθήσεις, που τείνουν να γίνουν αναπόσπαστο σκέλος της καθημερινότητας. Κινέζοι χάκερ εισέβαλαν σε αμερικανικά πανεπιστήμια και κυβερνητικές υπηρεσίες προκειμένου να υποκλέψουν στοιχεία επιστημονικών ερευνών. Πρόκειται για κυβερνοεπιθέσεις με διάρκεια μεγαλύτερη του έτους, όπως αναφέρει το κατηγορητήριο που εξέδωσε το αμερικανικό υπουργείο Δικαιοσύνης. Λίγες ημέρες αργότερα, πολλές κυβερνήσεις, μεταξύ των οποίων και του προέδρου Μπάιντεν, κατήγγειλαν το Πεκίνο ότι μισθοδοτεί κακοποιούς, με εξαιρετικές γνώσεις πληροφορικής, προκειμένου να εισβάλουν σε επιχειρηματικούς ομίλους και κρατικές υπηρεσίες και να υποκλέψουν στοιχεία αποκομίζοντας οικονομικά οφέλη. 

Νωρίτερα, μία δημοσιογραφική κοινοπραξία αποκάλυψε ότι «κρατικοί παίκτες» χρησιμοποίησαν το κατασκοπευτικό λογισμικό Pegasus, που εμπορεύεται η ισραηλινή εταιρεία NSO Group, για να παρακολουθούν δημοσιογράφους, αντιπολιτευόμενους πολιτικούς, μέλη οργανώσεων ανθρωπίνων δικαιωμάτων και αρχηγούς κρατών. Οι εξελίξεις σκιαγραφούν αυτό που, σύμφωνα με τους ειδικούς κυβερνοασφάλειας και εξωτερικής πολιτικής, συνιστά την κανονικότητα της νέας εποχής: δηλαδή μία περίοδο διαρκών επιθέσεων «χάκινγκ», συχνά με κυβερνητική προτροπή. 

Οι κυβερνήσεις έχουν γίνει πιο επιδέξιες στην εκμετάλλευση της συνδεσιμότητας που χαρακτηρίζει την ψηφιακή εποχή και μπορούν με ευκολία να προωθήσουν τα συμφέροντά τους, αποδυναμώνοντας τους αντιπάλους τους. Το ίδιο και οι «ελεύθεροι» χάκερ, που συχνά εμπορεύονται τις υπηρεσίες τους στα κράτη, καθιστώντας λιγότερο ευδιάκριτη τη διαχωριστική γραμμή ανάμεσα στον κυβερνοπόλεμο και στην εγκληματικότητα. Οι ηλεκτρονικές επιθέσεις συνήθως αποτελούν μέσο έκφρασης κρατικής ισχύος, όργανο καταστολής ή απόκτησης οικονομικών κερδών. Το «χάκινγκ» είναι, άλλωστε, μία δραστηριότητα φτηνή και εύκολα ανατίθεται σε τρίτους. Το βασικό πλεονέκτημά του είναι ότι ανιχνεύεται πολύ δύσκολα. Οποιοσδήποτε έχει ηλεκτρονικό υπολογιστή ή κινητό τηλέφωνο, είναι ευάλωτος. Ταυτόχρονα, οι κυβερνοεπιθέσεις έχουν ένα κοινό χαρακτηριστικό με τα πιο αποσταθεροποιητικά όπλα της Ιστορίας, από τους μεσαιωνικούς πολιορκητικούς κριούς μέχρι τους πυρηνικούς εξοπλισμούς: είναι πολύ πιο αποτελεσματικές όταν χρησιμοποιούνται για επίθεση, παρά για άμυνα. 

Παρότι, επί δεκαετίες, οι στρατιωτικοί εξέφραζαν φόβους ότι οι «κυβερνοπόλεμοι» θα μπορούσαν να εξελιχθούν σε συμβατικές συρράξεις, οι κίνδυνοι που εγκυμονεί η νέα εποχή είναι διαφορετικοί. Το «χάκινγκ» δεν μοιάζει με ένα νέο είδος πολέμου. Αντιθέτως, διαδραματίζει στον 21ο αιώνα τον ρόλο που έπαιζε η κατασκοπεία στον 20ό. Είναι ένα ατέρμονο παιχνίδι «γάτας και ποντικού» στο οποίο συμμετέχουν τόσο μικρά κράτη όσο και υπερδυνάμεις. Είναι ανταγωνιστικό αλλά πάντα ανεκτό εντός κάποιων ορίων. Κάποιες φορές, η δραστηριότητα αποτρέπεται ή τιμωρείται, αλλά θεωρείται βέβαιο ότι θα συνεχίζεται στο διηνεκές. Ομως, προειδοποιούν οι αναλυτές, υπάρχει μία ουσιώδης διαφορά μεταξύ της κατασκοπείας και του «χάκινγκ». Τα κατασκοπευτικά εργαλεία χρησιμοποιούνται από κυβερνήσεις εναντίον άλλων κυβερνήσεων. Η σχεδόν δημοκρατική φύση του «χάκινγκ», που είναι πολύ φτηνότερο από τη σύσταση μιας υπηρεσίας πληροφοριών, δίνει τη δυνατότητα συμμετοχής σε αυτό τον «πόλεμο» ακόμα και σε ιδιώτες, γεγονός που θολώνει ακόμα περισσότερο τα ψηφιακά ύδατα. Ηδη από το 2010, η Ουάσιγκτον σε μία προσπάθεια να ελέγξει και να κυριαρχήσει στον κυβερνοχώρο, του προσέδωσε θεσμική οντότητα θεωρώντας τον πιθανό πεδίο μάχης, ακριβώς όπως είναι η ξηρά, η θάλασσα, οι αιθέρες και το Διάστημα. Σε αυτό το πεδίο κυριαρχεί μία νέα στρατιωτική διοίκηση, το Αρχηγείο Κυβερνοχώρου. 

Οι περισσότερες επιθέσεις χάκερ, ωστόσο, δεν έμοιαζαν με πολεμικές επιχειρήσεις, όσο με κατασκοπευτικές επιδρομές. Οι Κινέζοι υπέκλεψαν εμπορικά και στρατιωτικά διπλώματα ευρεσιτεχνίας, οι Ρώσοι ηλεκτρονικές επιστολές της κυβέρνησης των ΗΠΑ που τις χρησιμοποίησαν για πολιτικούς στόχους και οι ΗΠΑ παρακολουθούσαν ξένους αξιωματούχους διασπείροντας ιούς στα ηλεκτρονικά συστήματα εχθρικών κυβερνήσεων. 

kanonikotita-oi-kyvernoepitheseis0

Κατασκοπεία, όχι πόλεμος

Σήμερα όλοι παραδέχονται τις θέσεις που διατύπωσε ο Τζόσουα Ρόβνερ, υπεύθυνος της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ και του Αρχηγείου Κυβερνοχώρου ώς το 2019. Ανάλυσή του, η οποία δημοσιεύθηκε στην ιστοσελίδα «War in the Rocks», επισημαίνει ότι οι κυβερνοεπιθέσεις δεν εξελίχθηκαν σε νέο είδος πολεμικών επιχειρήσεων. Αντιθέτως, είναι ένας διαρκής διαγωνισμός μεταξύ αντίπαλων κρατών που θυμίζει, και συχνά είναι, κατασκοπεία. Τέτοιοι κατασκοπευτικοί διαγωνισμοί δεν κερδίζονται ποτέ. 

Σταδιακά, τα κράτη κατέληξαν σε κάποιους κανόνες που διέπουν αυτόν τον κυβερνοδιαγωνισμό. Παρότι αυτοί ακόμα βρίσκονται στη φάση της διαμόρφωσης, οι κυβερνήσεις δοκιμάζουν τα όρια των αντιπάλων τους και τις συνέπειες που επιφέρει η υπέρβασή τους. Βέβαια, κανείς δεν δεσμεύτηκε ότι αυτά τα όρια, όταν θεσμοθετηθούν, δεν θα παραβιαστούν. Σημαντικές κυβερνοεπιθέσεις, όπως της Ουάσιγκτον κατά της Τεχεράνης και της Μόσχας κατά της Ουάσιγκτον κατά τη διάρκεια των εκλογών του 2016, δεν είναι συχνές. Η νέα κανονικότητα χαρακτηρίζεται από μικρής κλίμακας, αλλά συνεχείς επιχειρήσεις των χάκερ. Κινέζοι χάκερ έχουν εισβάλει σε δεκάδες επιχειρήσεις, παρανοϊκοί αξιωματούχοι αναμφίβολα παρακολουθούν τον ντόπιο δημοσιογράφο ή τον πολιτικό αντίπαλο. Οι κυβερνοεπιθέσεις μαρτυρούν την έλευση μιας νέας εποχής, η οποία θα χαρακτηρίζεται από ηλεκτρονικές υποκλοπές, ασταμάτητες παρακολουθήσεις και αθέμιτη άσκηση επιρροής. Ισως τώρα να έφτασε το πλήρωμα του χρόνου να συνειδητοποιήσουμε, όπως πολλά από τα θύματα του Pegasus, ότι κανείς δεν είναι τόσο αδιάφορος ώστε να αποκλείεται να στοχοποιηθεί.

Οι δυνατότητες του Pegasus

Το Pegasus, το κακόβουλο λογισμικό της ισραηλινής εταιρείας ΝSO Group, θεωρείται η «ναυαρχίδα» των κατασκοπευτικών συστημάτων. Από τη στιγμή που θα παρεισφρήσει στο κινητό, κάτι που δεν γίνεται αντιληπτό από τον κάτοχό του, το μετατρέπει σε όργανο 24ωρης παρακολούθησης. Μπορεί να αντιγράψει τα μηνύματα που στέλνετε ή δέχεστε, μαγνητοφωνεί τις κλήσεις, συγκεντρώνει τις φωτογραφίες σας. Μπορεί να σας βιντεοσκοπήσει με την κάμερα του τηλεφώνου σας, να ενεργοποιήσει το μικρόφωνο και να καταγράψει όλες τις συνομιλίες σας σε οποιοδήποτε περιβάλλον. Μπορεί, επίσης, να μεταδώσει την ακριβή γεωγραφική θέση που βρίσκεστε ή ήσασταν και φυσικά με ποιον συναντηθήκατε. Ενα μείζον πρόβλημα που αντιμετωπίζουν όσοι μπαίνουν στο στόχαστρο του Pegasus είναι ότι δεν υπάρχει τρόπος να αποτραπεί η εισβολή και η λειτουργία του. Ακόμα και τα συστήματα κρυπτογράφησης αποδεικνύονται αναποτελεσματικά. Αυτά, άλλωστε, έχουν σχεδιαστεί προκειμένου να εμποδίσουν την υποκλοπή δεδομένων όταν ανταλλάσσονται μεταξύ δύο κινητών. Οταν όμως η υποκλοπή γίνεται στο άκρο της ανταλλαγής, όταν δηλαδή το κρυπτογραφημένο μήνυμα αποκρυπτογραφηθεί στο τηλέφωνο του παραλήπτη του, τότε αμέσως γίνεται «λεία» του λογισμικού. Δυνητικά όλα τα έξυπνα κινητά είναι πιθανοί στόχοι κατασκοπευτικού λογισμικού. Στην πραγματικότητα, όμως, είναι άκρως αμφίβολο ότι θα ενδιαφερθεί κανείς, ούτε καν οι χάκερ, για τις επικοινωνίες και τη δραστηριότητα δισεκατομμυρίων «κοινών θνητών» κατόχων κινητών.