Καθώς οι ουκρανικές πόλεις δέχονται αεροπορικές επιθέσεις από τις ρωσικές δυνάμεις, η χώρα υφίσταται επίσης τα πλήγματα μιας συνεχιζόμενης εκστρατείας κυβερνο-επιθέσεων. Αρκετές από τις ιστοσελίδες τραπεζών και κυβερνητικών υπηρεσιών της Ουκρανίας κατέρρευσαν την Τετάρτη, αναφέρει το BBC.
Του Mamoun Alazab
Η κατάρρευση αυτών των ιστοσελίδων έρχεται μετά από μια παρόμοια επίθεση, που σημειώθηκε λίγες μέρες πριν, κατά την οποία κατέρρευσαν περίπου 70 ουκρανικοί κυβερνητικοί ιστότοποι. Η Ουκρανία και οι Ηνωμένες Πολιτείες κατηγόρησαν ευθέως τη Ρωσία.
Με μια πλήρους κλίμακας εισβολή να είναι πλέον εμφανής, η Ουκρανία πιθανότατα θα αντιμετωπίσει σύντομα περισσότερες επιθέσεις στον κυβερνοχώρο.
Οι κυβερνο-επιθέσεις έχουν τη δυνατότητα να παραλύσουν τις υποδομές, επηρεάζοντας τις υπηρεσίες ύδρευσης, ηλεκτρισμού και τηλεπικοινωνιών, αποδυναμώνοντας περαιτέρω την Ουκρανία καθώς προσπαθεί να αντιμετωπίσει τη ρωσική στρατιωτική επιθετικότητα.
Ένα κρίσιμο κομμάτι των επιχειρήσεων της Ρωσίας
Οι επιθέσεις στον κυβερνοχώρο εμπίπτουν στις παραδοσιακές κατηγορίες επιθέσεων σαμποτάζ, κατασκοπείας και ανατροπής.
Διεξάγονται ταχύτερα από τις τυπικές επιθέσεις με όπλα και καταργούν σε μεγάλο βαθμό τα εμπόδια του χρόνου και της απόστασης. Η πραγματοποίησή τους είναι σχετικά φθηνή και απλή, αλλά η δυνατότητα αντιμετώπισής τους γίνεται όλο και πιο δαπανηρή και δύσκολη.
Μετά την απόσυρση της Ρωσίας από τη Γεωργία το 2008, ο πρόεδρος Βλαντίμιρ Πούτιν ηγήθηκε μιας προσπάθειας εκσυγχρονισμού του ρωσικού στρατού και ενσωμάτωσης στρατηγικών στον κυβερνοχώρο.
Οι κρατικά εγκεκριμένες επιθέσεις στον κυβερνοχώρο βρίσκονται έκτοτε στην πρώτη γραμμή της ρωσικής πολεμικής στρατηγικής.
Η Κύρια Διεύθυνση Πληροφοριών της Ρωσίας (GRU) συχνά ενορχηστρώνει αυτές τις επιθέσεις. Συχνά περιλαμβάνουν τη χρήση ειδικά διαμορφωμένου κακόβουλου λογισμικού που στοχεύει στα λογισμικά που στηρίζουν τα συστήματα και τις υποδομές ενός κράτους-στόχου.
Μεταξύ των τελευταίων επιθέσεων στην Ουκρανία ήταν μια διανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS).
Ως αποτέλεσμα, σύμφωνα με τον υπουργό ψηφιακού μετασχηματισμού της Ουκρανίας, Mykhailo Fedorov, αρκετοί ουκρανικοί κυβερνητικοί και τραπεζικοί ιστότοποι τέθηκαν εκτός λειτουργίας. Οι επιθέσεις DDoS χρησιμοποιούν bots για να εισχωρήσουν σε μια διαδικτυακή υπηρεσία, κατακλύζοντάς την μέχρι να καταρρεύσει, εμποδίζοντας την πρόσβαση των νόμιμων χρηστών.
Ένα καταστροφικό λογισμικό “διαγραφής δεδομένων” βρέθηκε επίσης να κυκλοφορεί σε εκατοντάδες υπολογιστές στην Ουκρανία, σύμφωνα με αναφορές, με τις υποψίες να πέφτουν στη Ρωσία.
Στις 15 Φεβρουαρίου, η αστυνομία του κυβερνοχώρου της Ουκρανίας δήλωσε ότι οι πολίτες λάμβαναν ψεύτικα γραπτά μηνύματα που ισχυρίζονταν ότι τα ΑΤΜ είχαν τεθεί εκτός λειτουργίας (αν και αυτό δεν επιβεβαιώθηκε). Πολλοί πολίτες έσπευσαν να σηκώσουν χρήματα, γεγονός που προκάλεσε πανικό και αβεβαιότητα.
[…]
Διεθνής βοήθεια στον κυβερνοχώρο
Η Ουκρανία αντιμετωπίζει σοβαρούς κινδύνους αυτή τη στιγμή. Μια μεγάλη επίθεση στον κυβερνοχώρο θα μπορούσε να διαταράξει βασικές υπηρεσίες και να υπονομεύσει περαιτέρω την εθνική ασφάλεια και κυριαρχία.
Η υποστήριξη των υποδομών στον κυβερνοχώρο έχει αναγνωριστεί ως σημαντική πτυχή της διεθνούς βοήθειας. Έξι χώρες της Ευρωπαϊκής Ένωσης (Λιθουανία, Ολλανδία, Πολωνία, Εσθονία, Ρουμανία και Κροατία) στέλνουν ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο για να βοηθήσουν την Ουκρανία να αντιμετωπίσει αυτές τις απειλές.
Η Αυστραλία έχει επίσης δεσμευτεί να παράσχει βοήθεια για την ασφάλεια στον κυβερνοχώρο στην ουκρανική κυβέρνηση, μέσω ενός διμερούς διαλόγου για την πολιτική στον κυβερνοχώρο. Αυτό θα επιτρέψει την ανταλλαγή αντιλήψεων, πολιτικών και στρατηγικών σχετικά με τις απειλές στον κυβερνοχώρο. Η Αυστραλία έχει επίσης δηλώσει ότι θα παράσχει εκπαίδευση για την ασφάλεια στον κυβερνοχώρο σε Ουκρανούς αξιωματούχους.
Οι διεθνείς επιπτώσεις της κατάστασης μεταξύ Ρωσίας και Ουκρανίας, σε αυτό το επίπεδο, επισημαίνονται από πολλούς. Την περασμένη εβδομάδα, το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο της Νέας Ζηλανδίας εξέδωσε γενική σύσταση για την ασφάλεια, με την οποία ενθαρρύνει τους οργανισμούς να προετοιμαστούν για επιθέσεις στον κυβερνοχώρο ως επακόλουθο της κρίσης.
Η σύσταση παρέχει έναν κατάλογο πόρων για προστασία και προτρέπει τους οργανισμούς να αξιολογήσουν την ετοιμότητά τους για την ασφάλεια έναντι πιθανών απειλών.
Το Κέντρο Κυβερνοασφάλειας της Αυστραλίας έχει εκδώσει έκτοτε παρόμοιες προειδοποιήσεις.
Αποφυγή της ευθύνης
Ιστορικά, η Ρωσία έχει καταφέρει να αποφύγει μεγάλο μέρος της ευθύνης για τις επιθέσεις στον κυβερνοχώρο.
Στον συμβατικό πόλεμο, η απόδοση ευθυνών είναι συνήθως απλή. Αλλά στον κυβερνοχώρο είναι πολύ περίπλοκη και μπορεί να είναι χρονοβόρα και δαπανηρή.
Είναι εύκολο για μια χώρα να αρνηθεί τη συμμετοχή της σε μια επίθεση στον κυβερνοχώρο (τόσο η Ρωσία όσο και η Κίνα το κάνουν συνήθως). Η ρωσική πρεσβεία στην Καμπέρα αρνήθηκε επίσης τη συμμετοχή της στις τελευταίες επιθέσεις κατά της Ουκρανίας.
Ένας λόγος για τον οποίο μπορεί συνήθως να σταθεί το επιχείρημα της άρνησης είναι ότι οι κυβερνο-επιθέσεις μπορούν να εξαπολυθούν από έναν ανυποψίαστο ξενιστή. Για παράδειγμα, η παραβιασμένη συσκευή ενός θύματος (που ονομάζεται συσκευή “ζόμπι”) μπορεί να χρησιμοποιηθεί για τη συνέχιση μιας αλυσίδας επιθέσεων.
Έτσι, ενώ η επιχείρηση μπορεί να εκτελείται από τους διακομιστές διοίκησης και ελέγχου του δράστη, ο εντοπισμός της επιστροφής σε αυτούς καθίσταται δύσκολος.
Aπόσπασμα από το άρθρο δημοσιεύτηκε στο Conversation, στις 24 Φεβρουαρίου 2022.
Για τον συγγραφέα
Ο Mamoun Alazab είναι Αναπληρωτής Καθηγητής στο Κολέγιο Μηχανικής, Πληροφορικής και Περιβάλλοντος του Πανεπιστημίου Charles Darwin της Αυστραλίας.