Πέμπτη, 29 Ιουνίου 2017

ΟΙ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ ΕΙΝΑΙ Η ΝΕΑ ΜΟΡΦΗ ΠΟΛΕΜΟΥ;















Εδώ και μερικούς μήνες βλέπουν το φως της δημοσιότητας ειδήσεις που αφορούν μαζικές κυβερνο-επιθέσεις (cyberattacks) στα δίκτυα ηλεκτρονικών υπολογιστών δεκάδων χωρών σε όλο τον κόσμο. Οι επιθέσεις αυτές έχουν σαν στόχους τις δημόσιες υπηρεσίες, τους οργανισμούς και τις μεγάλες πολυεθνικές εταιρίες. Χαρακτηριστικό όλων αυτών των ειδήσεων είναι ότι εξαφανίζονται από την επικαιρότητα σε λίγες ώρες.Οι αναφορές για τις επιθέσεις αυτές είναι λιτές και καθόλου επεξηγηματικές παρά τις σοβαρότατες επιπτώσεις που έχουν στην λειτουργία των πληγέντων δικτύων . Ο τρόπος που παρουσιάζονται φανερώνει την μεγάλη αμηχανία με την οποία τις αντιμετωπίζουν κρατικές οντότητες και διοικήσεις πολυεθνικών εταιριών. Είναι δε άγνωστο το μέγεθος της οικονομικής αλλά και λειτουργικής ζημιάς που ενδεχομένως έχουν υποστεί.

Πριν όμως προχωρήσω θεωρώ σκόπιμο να εξηγήσω επιγραμματικά τι είναι κυβερνοχώρος και κυβερνο-επίθεση, αφού για πολλούς αυτοί οι όροι είναι μάλλον ελάχιστα γνωστοί.
Ως ‘Κυβερνοχώρος’ ορίζεται ο ιστός των διασυνδεδεμένων επικοινωνιακών και πληροφοριακών δικτύων στα οποία είναι αποθηκευμένες κάθε είδους πληροφορίες και συνδέονται κάθε είδους κρίσιμες υποδομές (οι τηλεπικοινωνίες, τα δίκτυα πετρελαίου και φυσικού αερίου, τα δίκτυα μεταφορών, τα δίκτυα ύδρευσης, κ.ά), καθώς επίσης και το σύνολο των ανθρώπινων δραστηριοτήτων που σχετίζονται με αυτές τις υποδομές.
Με τον όρο κυβερνοεπίθεση εννοούμε μια κακόβουλη ενέργεια που γίνεται από άτομο ή ομάδα ατόμων με εξειδικευμένες γνώσεις προγραμματισμού ηλ. υπολογιστών με σκοπό την καταστροφή ή δημοσιοποίηση αρχείων που βρίσκονται σε υπολογιστές κάποιου δικτύου ή ακόμα και σε προσωπικό υπολογιστή,την αλλοίωση μια ιστοσελίδας ή ακόμα και το κλείδωμα αρχείων μέχρι να τους καταβληθούν λύτρα.

Την ώρα που γράφονται αυτές οι γραμμές μια τέτοια επίθεση βρίσκεται σε εξέλιξη. Η κυβερνοεπίθεση που φέρει το κωδικό  " Goldeneye/Petya"  έχει χτυπήσει τους υπολογιστές σε τουλάχιστον 65 χώρες.

"Είδαμε τις πρώτες μολύνσεις στην Ουκρανία - περισσότερες από 12.500 υπολογιστές αντιμετώπισαν την απειλή", λέει η Microsoft. "Στη συνέχεια, παρατηρήσαμε λοιμώξεις σε άλλες 64 χώρες, συμπεριλαμβανομένου του Βελγίου, της Βραζιλίας, της Γερμανίας, της Ρωσίας και των Ηνωμένων Πολιτειών."

Η πολυπλοκότητα της επίθεσης τροφοδότησε τη συζήτηση για το αν το κακόβουλο λογισμικό είναι μια νέα απειλή ή μια πιο περίπλοκη έκδοση του malware Petya που χρησιμοποιήθηκε σε μια επίθεση την περασμένη άνοιξη.

Η Microsoft πάντως υποστηρίζει ότι το ransomware είναι "μια νέα παραλλαγή" της Petya, προσθέτοντας ότι έχει εκδώσει νέες ενημερώσεις ασφαλείας για την προστασία των υπολογιστών που χρησιμοποιούν το λογισμικό των Windows. Άλλες εταιρείες προστασίας από ιούς έχουν επίσης ενημερώσει το λογισμικό τους, σε μια προσπάθεια περιορισμού των ζημιών.

Η αρχική μόλυνση,κατά την Microsoft ανιχνευθηκε στο λογισμικό φορολογικής λογιστικής μιας ουκρανικής εταιρείας που ονομάζεται M.E.Doc. Αυτή η διαπίστωση όμως έχει αρχίσει να χωλαίνει πλέον με την Microsoft λέει τώρα ότι "έχει αποδείξεις ότι λίγες ενεργές λοιμώξεις του ransomware αρχικά ξεκίνησαν από τη νόμιμη διαδικασία ενημέρωσης της MEDoc."
Η Petya εξακολουθεί να επηρεάζει τα αεροδρόμια και τα ΑΤΜ στην Ουκρανία και εμποδίζει τις διεθνείς επιχειρήσεις του ναυτιλιακού κολοσσού Maersk.Επίσης έχει καθηλώσει την γερμανική φαρμακευτική και χημική εταιρεία-γίγαντα,την Merck, την μεγαλύτερη διαφημιστική εταιρία στην Βρετανία, την ρωσική πετρελαϊκή εταιρία Rosnoft. Στα θύματά του περιλαμβάνονται και τα νοσοκομεία του Συστήματος Υγείας  της Πενσυλβανίας.
Το κακόβουλο λογισμικό συγκρίνεται με το ξέσπασμα της WannaCry που έπληξε τους υπολογιστές σε περισσότερες από 150 χώρες τον περασμένο μήνα(συμπεριλαμβανομένης και της  Ελλάδας) - αλλά μέχρι στιγμής, η Petya φαίνεται να εξαπλώνεται πιο αργά.

Το γεγονός όμως που προβληματίζει είναι οι εικασίες αρκετών ειδικών που θεωρούν ότι όλες αυτές οι επιθέσεις είναι απλά μια προετοιμασία για ένα ακόμα πιο μεγάλο κτύπημα.
Μπορεί να φανταστεί κάποιος τι θα γίνει αν αρχίσουν να καταστρέφονται τα ηλεκτρονικά αρχεία τραπεζών, οργανισμών και πολυεθνικών; Ίσως για αυτό και η αμηχανία που κρύβεται πίσω από τα δημοσιεύματα.





Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου