Σύντομη παρουσίαση σχετικά με την διεξαγωγή Κυβερνοπολέμου.

Του Κωνσταντίνου Κύπριου Διεθνολόγου



Ο Κυβερνοπόλεμος αποτελεί σήμερα μια από τις μεγαλύτερες απειλές εναντίων τις υπόστασης ενός κράτους. Οι hackers και οι crackers αφού εκμεταλλευτούν τις αδυναμίες των δικτύων μπορούν να διεισδύσουν σε αυτά, να υποκλέψουν πληροφορίες, να εισάγουν ψευδείς ή και παραπλανητικές πληροφορίες, να δημιουργήσουν προβλήματα λειτουργίας στα δίκτυα,, και όλα αυτά προκειμένου να οδηγήσουν τα κέντρα λήψης αποφάσεων σε λανθασμένες κατευθύνσεις. Οι τρωτότητες (αδυναμίες) των δικτύων και των συστημάτων πληροφοριών οφείλονται στο κενό από την θεωρία στην πράξη, δηλαδή στις διαφορές που παρουσιάζονται κατά τη φάση της σχεδίασης, της κατασκευής και της λειτουργίας των πληροφοριακών συστημάτων. Πιο συγκεκριμένα ο διαδικτυακός πόλεμος χαρακτηρίζεται από τις εξής παραμέτρους.


• Δεν προσδιορίζεται γεωγραφικά.

• Απαιτεί ελάχιστο κόστος.

• Διεξάγεται ταχύτατα.

• Χαρακτηρίζεται ως ακήρυχτος πόλεµος.

• Ανήκει στις μορφές του ασύμμετρου πολέµου (αόρατος ως προς την ταυτότητα του επιτιθέμενου, µη προβλέψιμος και τεράστιας καταστροφικότητας).


Οι πληροφορίες, η ελεύθερη ροη τους και ο έλεγχος τους συνδέεται άμεσα µε τους εθνικούς στόχους και πλέον αποτελεί τμήμα της εθνικής κυριαρχίας ενός κράτους. Κατ’ αυτόν τον τρόπο οι hackers όσον αφορά τις δράσεις τους που στοχεύουν Κυβερνητικές και κρατικές δραστηριότητες, επιδιώκουν να αποκτήσουν την δυνατότητα που θα τους επιτρέπει να διεισδύουν και να ελέγχουν όλα τα υφιστάμενα και μελλοντικά δίκτυα επικοινωνίας, τους αισθητήρες και τα οπλικά συστήματα που χρησιμοποιούν τον κυβερνοχώρο. Πιο συγκεκριμένα οι δράσεις τους αποσκοπούν στο να επιτύχουν.


Να πάρουν τον έλεγχο της ναυτιλίας των δορυφόρων.

Να διεισδύσουν σε δίκτυα διοίκησης και ελέγχου (C2).

Να ελέγξουν τα εχθρικά ράδιο-βοηθήματα.

Να παρεμβάλουν ή και να παραπλανήσουν τα εχθρικά RADARs µε την παροχή

ψευδών στόχων.

Να εµποδίσουν τη χρήση των οπλικών συστημάτων, που λειτουργούν µε

ηλεκτρομαγνητική ενέργεια ή χρησιμοποιούν δίκτυα υπολογιστών.

Να εµποδίσουν την καθοδήγηση των µη επανδρωμένων εναέριων οχημάτων

(Unmanned Aerial Vehicles - UAVs), τη λειτουργία των εχθρικών robots, κτλ.


Οι πιθανές αυτές ενέργειες συνιστούν εν δυνάµει απειλές, οι οποίες στρέφονται κατά της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας ενός δικτύου με την δυνατότητα να το καταστίσουν ανενεργό, μι ασφαλή και κατ’ επέκταση άκυρο .

Ειδικότερα στο στρατιωτικό τομέα, η τεχνολογική αυτή εξέλιξη οδήγησε στην υπέρβαση της απλής συλλογής πληροφοριών, με ανάπτυξη δυνατοτήτων επηρεασμού του συστήματος λήψεως αποφάσεων του αντιπάλου με την εισαγωγή ψευδών πληροφοριών, μια τεχνική γνωστή ως παραπλάνηση (ενεργητικά μέτρα). Εκτός της υποκλοπής πληροφοριών, ιδιαίτερη σημασία απέκτησε η υποβάθμιση ή ακόμη και η διακοπή της λειτουργίας των υπολογιστών ή/και των δικτύων με την εισαγωγή κακόβουλων προγραμμάτων


Όλες οι χώρες οι οποίες εξαρτώνται σε μεγάλο βαθμό από την πληροφοριακή υποδομή και τα δίκτυα υπολογιστών για την λειτουργία των κρίσιμων υποδομών τους, όπως ο οικονομικός τομέας, η ενέργεια, οι τηλεπικοινωνίες, τα δίκτυα πετρελαίου και φυσικού αερίου, οι μεταφορές, τα δίκτυα ύδρευσης των πόλεων, οι υπηρεσίες εκτάκτων αναγκών και η ηλεκτρονική διακυβέρνηση, αντιμετωπίζουν αυτήν την απειλή.

Μία συνηθισμένη περίπτωση χρήσης του υπολογιστή σήμερα είναι αυτή στην οποία ο έλεγχός του έχει αναληφθεί από άγνωστο άτομο με την εγκατάσταση κατάλληλου λογισμικού, έτσι ώστε να χρησιμοποιηθεί για την εκτόξευση επιθέσεων. Τα πιο γνωστά από τα λογισμικά που χρησιμοποιούνται είναι


Trojan Horse

Worm

Keylogger

Sniffer

Spyware

Denial of Service (DoS) Attack

Backdoor

E-mail spoofing

IP Address spoofing

Logic Bomb

Digital manipulation (Παραποίηση δεδομένων)


Ως σκοπό έχουν να επιτύχουν


Εκμετάλλευση (exploitation)

Στην περίπτωση της εκμετάλλευσης βασικός στόχος του δράστη είναι η υποκλοπή πληροφοριών από το στόχο ή τις πηγές πληροφοριών που είναι συνδεδεμένες με αυτόν.


Παραπλάνηση (deception)

Στην περίπτωση αυτή ο δράστης επιτρέπει στον στόχο του να εξακολουθεί να λειτουργεί, αλλά παραποιεί τις πληροφορίες τις οποίες αυτός συλλέγει, αναλύει ή παράγει, στοχεύοντας ουσιαστικά στο σύστημα λήψης αποφάσεων του αντιπάλου.


Καταστροφή (destruction)

Στην περίπτωση της καταστροφής ο επιτιθέμενος, μέσω της χρήσης πληροφοριακών συστημάτων, καθιστά αδύνατη την λειτουργία του στόχου καταστρέφοντας τον ίδιο ή τα συστήματα υποστήριξης που είναι απαραίτητα για τη λειτουργία του. Πρωταρχικός στόχος δεν είναι τα πληροφοριακά συστήματα του αντιπάλου, αλλά η κρίσιμη υποδομή του. Το 2001, στην Αυστραλία συνελήφθη ένα άτομο το οποίο χρησιμοποιώντας το διαδίκτυο, έναν ασύρματο και λογισμικό ελέγχου πέτυχε να αποδεσμεύσει 1 εκατομμύριο λίτρα λυμάτων στα νερά ενός ποταμού. Ο δράστης πέτυχε το στόχο του μετά από 44 αποτυχημένες προσπάθειες .


Διακοπή λειτουργίας ή εξουδετέρωση (denial of service ή disruption)

Στην περίπτωση επιθέσεων διακοπής λειτουργίας (DoS) ή εξουδετέρωσης ο επιτιθέμενος δεν καταστρέφει το στόχο αλλά τον θέτει εκτός λειτουργίας ή τον καθιστά αναξιόπιστο για κάποια χρονική περίοδο, απαγορεύοντας στους νόμιμους χρήστες την εξυπηρέτησή τους ή την πρόσβαση σε πηγές πληροφοριών.

Με αυτά τα μέσα, επιτυγχάνετε


· Η απλή παρενόχληση με σκοπό την υπενθύμιση των δυνατοτήτων μιας πλευράς στον αντίπαλο (αυτό που στα πλαίσια του κλασσικού πολέμου θα ονομάζαμε επίδειξη δύναμης (Show of force)).


· Η έμμεση προειδοποίηση του ενδιαφερομένου μέρους πριν τη λήψη σημαντικών αποφάσεων στο πλαίσιο διεθνών οργανισμών για τους κινδύνους που διατρέχει αν αρνηθεί τη θετική ψήφο. Ένα σχετικό παράδειγμα παρεμφερή ενεργειών, αν και δεν αφορά δράσεις στα πλαίσια του Κυβερνοπόλεμο, είναι η αύξηση των επεισοδίων στο Αιγαίο πριν τις αποφάσεις της Ευρωπαϊκής Ένωσης όσον αφορά στην ένταξη της Τουρκίας στην Ευρωπαϊκή Ένωση, εις βάρος της Ελλάδος.


· Η εκδίκηση για τυχόν αποφάσεις που ελήφθησαν χωρίς να ληφθούν υπόψη τα συμφέροντα της ενδιαφερόμενης χώρας, όπως θα μπορούσε να ήταν η άρνηση θετικής ψήφου σε διεθνή οργανισμό. Αυτό λειτουργεί επίσης και ως προειδοποίηση για μελλοντικές ενέργειες. Το κλασσικό πλέον παράδειγμα είναι οι Κυβερνοεπίθεση που δέχθηκε η Εσθονία μετά την απομάκρυνση ενός μνημείου του Β’ Παγκοσμίου Πολέμου από το κέντρο του Ταλλίν.

Στα πλαίσια ενεργειών που αποσκοπούν στην διακοπή της ομαλής λειτουργίας των υποδομών μιας χώρας (disruption), μια παρατεταμένη διακοπή της παραγωγής και διανομής ηλεκτρικής ενέργειας θα είχε σοβαρές επιπτώσεις στο σύστημα υγείας. Αποτυχία των υπηρεσιών έκτακτης ανάγκης στις μεγάλες πόλεις δεν θα προκαλούσε μόνο το θάνατο αυτών που θα χρειαζόντουσαν αυτές τις υπηρεσίες, αλλά και την απώλεια της εμπιστοσύνης των πολιτών στη δυνατότητα της κυβέρνησης να παράσχει βασικές υπηρεσίες και προστασία στους πολίτες της. Όσο θα γινόταν γνωστό ότι οι Κυβερνοεπιθέσεις έχουν επιπτώσεις και σε άλλες υποδομές, όπως οι επικοινωνίες, οι μεταφορές και το νερό, τα επίπεδα του φόβου και απώλειας εμπιστοσύνης θα άρχιζαν να έχουν επιπτώσεις στο βασικό κοινωνικό ιστό όπως


Πληροφορικής και επικοινωνιών (δημοσίων και ιδιωτικών)

Οικονομικών υπηρεσιών

Συστήματος παραγωγής και διάθεσης ηλεκτρικής ισχύος

Συστήματος παραγωγής, αποθήκευσης και διανομής καυσίμων και φυσικού αερίου

Συγκοινωνιών (οδικών, σιδηροδρομικών, αεροπορικών, θαλασσίων, ποταμίων)

Υδατίνων πόρων

Εξυπηρέτησης πολιτών

Παροχής υγειονομικών υπηρεσιών


Κατά τη διάρκεια μιας σύγκρουσης, ο έλεγχος των πληροφοριών είναι ουσιαστικός, αφενός μεν για την ενίσχυση της εσωτερικής νομιμοποίησης στο εσωτερικό της χώρας, αφετέρου δε για τη διάβρωση του ηθικού του αντιπάλου. Το διαδίκτυο, ως πολλαπλασιαστής πληροφοριών (μέσω αναμετάδοσης ή διεύρυνσης του κοινού) παρέχει ευκαιρίες για παραπληροφόρηση και διασπορά ψιθύρων, και κατά συνέπεια αποτελεί στόχο επιλογής για όλες τις πλευρές μιας αντιπαράθεσης. Η προσβολή του στόχου αυτού διενεργείται μέσω Κυβερνοεπιθέσεων, σκοπός των οποίων δεν είναι η καταστροφή των δικτύων, αλλά η εισαγωγή ψευδών πληροφοριών και η προσβολή της αξιοπιστίας τους.


· Μπορεί να χρησιμοποιηθεί ως εργαλείο διεξαγωγής του Πληροφοριακού πολέμου, για την προώθηση των θέσεών του μέσω του διαδικτύου.


· Μπορεί να προσβάλει στόχους του εχθρού οι οποίοι δεν μπορούν να προσβληθούν με συμβατικά στρατιωτικά οπλικά συστήματα, είτε επειδή βρίσκονται εκτός της εμβελείας τους, είτε λόγω της φύσης τους (δίκτυα υπολογιστών).


· Μπορεί να απενεργοποιήσει ορισμένους στόχους, αποφεύγοντας έτσι τη φυσική τους καταστροφή, είτε για λόγους μελλοντικής χρήσης, είτε για λόγους αποφυγής πρόκλησης δυσμενών εντυπώσεων στην εχθρική και παγκόσμια κοινή γνώμη (ψυχολογικός πόλεμος).


· Μπορεί να προσβάλει πολλούς στόχους ταυτόχρονα, σε όλη την έκταση της χώρας του αντιπάλου.


· Μπορεί να χρησιμοποιηθεί για την εκδήλωση του πρώτου πλήγματος στον αντίπαλο, πριν την έναρξη των πολεμικών επιχειρήσεων.


Ιδιαίτερο ενδιαφέρον παρουσιάζει η δυνατότητα χρήσης του Κυβερνοπολέμου, λόγω των ιδιαίτερων χαρακτηριστικών του, ως «εναρκτήριο λάκτισμα» στρατιωτικών επιχειρήσεων. Η πρώτη επίθεση στον πόλεμο του 21ου αιώνα θα μπορούσε κάλλιστα να αποτελείται από μια σειρά συντονισμένων Κυβερνοεπιθέσεων, σχεδιασμένων έτσι ώστε να διαμορφώσουν το πεδίο των επιχειρήσεων. Οι επιθέσεις αυτές θα μπορούσαν να συνδυαστούν με στρατιωτικά μέσα για να προκαλέσουν παραλυτικές επιπτώσεις στις κρίσιμες υποδομές της χώρας – στόχου, πριν την έναρξη των επιχειρήσεων. Ένα από τα πλεονεκτήματα της εκδήλωσης μιας τέτοιας μορφής ενορχηστρωμένης Κυβερνοεπίθεσης πριν την έναρξη των επιχειρήσεων είναι η δυνατότητα αιφνιδιασμού του αντιπάλου, ο οποίος επιτυγχάνεται χάρη στην εκδήλωση των Κυβερνοεπιθέσεων χωρίς προηγούμενη στρατιωτική κινητοποίηση.


Οι Κυβερνοεπιθέσεις σε στόχους στρατιωτικού ενδιαφέροντος έχουν ως σκοπό την υποβάθμιση της δυνατότητας των Ενόπλων Δυνάμεων του αντιπάλου να εκπληρώσουν την αποστολή τους, ή να διεξάγουν τον πόλεμο. Στο πλαίσιο αυτό, ενδεχόμενους στόχους του πρώτου πλήγματος μέσω του Κυβερνοχώρου θα μπορούσαν να αποτελούν επιλεγμένοι στόχοι που αφορούν στην προετοιμασία και τις μετακινήσεις των Ενόπλων Δυνάμεων του αντιπάλου, τα δίκτυα επικοινωνιών του προς απαγόρευση διαβίβασης εντολών και το σύστημα έγκαιρης προειδοποίησης. Μια άλλη τακτική η οποία χρησιμοποιείται σε αυτές τις περιπτώσεις, δεδομένου και του σχεδόν μηδενικού κόστους τέτοιων επιθέσεων, είναι η ταυτόχρονη προσβολή όλων των στόχων σε ολόκληρο το βάθος του αντιπάλου, και η οποία από ορισμένους Αμερικανούς αρθρογράφους χαρακτηρίζεται ως carpet bombing .

Στην περίπτωση χρήσης της Κυβερνοεπίθεσης ως πρώτου πλήγματος, ο χρόνος εκδήλωσής της έχει ιδιαίτερη σημασία· η επίθεση θα πρέπει να διεξάγεται όσο το δυνατόν αργότερα, έτσι ώστε αφενός μεν να μη δοθεί η δυνατότητα στο στόχο να εντοπίσει την τρωτότητα των συστημάτων του και να τα επισκευάσει πριν ο επιτιθέμενος εκμεταλλευτεί τις αρχικές επιπτώσεις της, αφετέρου να μη χαθεί το πλεονέκτημα του αιφνιδιασμού με την εκδήλωση της Κυβερνοεπίθεσης πολύ πριν την έναρξη στρατιωτικών επιχειρήσεων. Σημαντικός είναι επίσης ο συντονισμός της Κυβερνοεπίθεσης με τις επιχειρήσεις, επειδή το πιθανότερο είναι ότι η Κυβερνοεπίθεση δεν θα προκαλέσει φυσική καταστροφή και κατά συνέπεια μη αναστρέψιμες επιπτώσεις στην ικανότητα διεξαγωγής μάχης του αντιπάλου.


Διακοπή εχθρικών επικοινωνιών και γραμμών Διοικητικής Μερίμνης.

Προσβολή του εχθρικού συστήματος Διοίκησης και Ελέγχου.

Παρενόχληση των στρατιωτικών μετακινήσεων.

Προσβολή στόχων στρατιωτικού ενδιαφέροντος σε βάθος.

Επηρεασμός αρνητικά της παγκόσμιας κοινής γνώμης σχετικά με την σύρραξη μέσω του διαδικτύου (παροχή υποστήριξης στον Πληροφοριακό πόλεμο).


Α υτές είναι μερικές από τις δυνατότητες και τις παραμέτρους που διέπουν τον κυβερνοπόλεμο σε μια σύντομη παρουσίαση του. Οι νέες μορφές του πόλεμου που περιλαμβάνουν τον δικτυοκεντρικό πόλεμο στην καρδία όποιων στρατιωτικών επιχειρήσεων, αλλά και ο ρόλος του διαδικτύου και των πληροφοριακών σχεδόν σε οποιαδήποτε ανθρώπινη δραστηριότητα, έχουν οδηγήσει στην αναβάθμιση των ηλεκτρονικών μέσων πληροφόρησης ως τον κύριο πυλώνα από τις πολιτικές και στρατιωτικές υποδομές που πρέπει να προστατευθούν. Οι απειλές πολλές το ίδιο και τα μέσα προστασίας που πρέπει να αναπτυχθούν

Διαβάστε επίσης: 

Εγγραφείτε στο Newsletter

  • White Facebook Icon

Στήριξε την προσπάθεια μας. 

© 2019 InDepth. Powered by Dynamicon.