Γράφει: 
Elena Vadrachani
Δεν υπάρχει κώδικας Ασφάλειας – Ότι κλειδώνει, ξεκλειδώνει……
Μια φράση από έναν άνθρωπο ο οποίος χαρακτηρίστηκε ως ένας από τους μεγαλύτερους Αμερικανούς χάκερς που είχε εισβάλλει σε πολλά τηλεπικοινωνιακά δίκτυα, κλέβοντας δεδομένα. Ο πρώτος που του επιβλήθηκε η ποινή να μην ξανακουμπήσει υπολογιστή!!!!
Κυβερνοπόλεμος- Η νέα πρόκληση του 21ου αιώνα.
Ορισμός
Ξεκινώντας από τα βασικά, την έννοια του κυβερνοπολέμου-cyberwarfare θα μπορούσαμε να την ορίσουμε ως μία μορφή πολέμου πληροφοριών όπου χρησιμοποιείται ο υπολογιστής και κατ’ επέκταση το διαδίκτυο, λεγόμενο Hacking,για να επιτευχθεί σαμποτάζ ή κατασκοπεία.
Μερικές φορές μπορεί να θεωρηθεί και ως συμβατικός πόλεμος παρόλο που αυτό είναι αμφιλεγόμενο όσο αφορά την ακρίβεια του και τα κίνητρα της πολιτικής του.
Σύμφωνα με το βιβλίο “Cyberwarfare” του Richard A. Clarke, ο κυβερνοπόλεμος έχει οριστεί ως δράσεις από ένα έθνος-κράτος που θέλει να αποκτήσει πρόσβαση σε υπολογιστές ή δίκτυα άλλου έθνους με σκοπό την πρόκληση ζημιάς ή αναστάτωσης.
Προβλήματα
Σε αυτού του είδους έγκλημα είναι δύσκολο να προσδιοριστεί η προέλευση, η σοβαρότητα, η ευθύτητα, η παρεμβατικότητα , η φύση και η εκτίμηση των ζημιών της επίθεσης. Αρκετές χώρες πλέον ενσωματώνουν τον κυβερνοπόλεμο στο στρατιωτικό δόγμα τους, όπως η Ρωσία, Γερμανία, Κίνα.
Πολλοί τρομοκράτες σχεδιάζουν να διαταράξουν το διαδίκτυο ή βασικές υποδομές όπως τη μεταφορά επικοινωνιών ή σε τραπεζικό και χρηματοοικονομικό τομέα.
Είδη κυβερνοεπιθέσων
Οι κυβερνοεπιθέσεις διακρίνονται ανάλογα με είδος απειλής που διακατέχονται:
Κατασκοπεία-εθνικές παραβιάσεις ασφάλειας: επίθεση για απόκτηση μυστικών πληροφοριών από ανταγωνιστές ιδιώτες, αντίπαλους, κυβερνήσεις και εχθρούς.
Σαμποτάζ:
Στρατιωτικές επιθέσεις που χρησιμοποιούν υπολογιστές και το δορυφόρους για την αποδιοργάνωση εξοπλισμού.
Μπορεί να κλαπεί νερό, καύσιμα, επικοινωνίες, αριθμούς πιστωτικών καρτών και σύμφωνα με τον Clarke μπορεί επίσης να κλαπεί ηλεκτρική ενέργεια.
Κλοπή Ηλεκτρικής Ενέργειας:
Σχετικά με αυτό η ομοσπονδιακή κυβέρνηση των Ηνωμένων Πολιτειών αναγνωρίζει ότι η μεταφορά ηλεκτρικού ρεύματος ενδέχεται να αποτελεί κυβερνοπόλεμο. Η Βόρεια Αμερικάνικη μη κερδοσκοπική Εταιρεία Ηλεκτρικής Αξιόπιστης Συνεργασίας εξέδωσε ανακοίνωση που προειδοποιεί ότι το ηλεκτρικό δίκτυο δεν προστατεύεται επαρκώς από επίθεση στον κυβερνοχώρο.
Περιπτώσεις κυβερνοεπίθεσης
-Πολύ γνωστό παράδειγμα κυβερνοπολέμου, είναι το 2007 στην Εσθονία, όπου ένας χάκερ ρωσικής καταγωγής έγινε το πρώτο πρόσωπο που καταδικάζεται για τον κυβερνοπόλεμο , ο οποίος ξέσπασε με αφορμή την απομάκρυνση ενός σοβιετικού μνημείου από την πρωτεύουσα.
Στη διάρκεια των κυβερνοεπιθέσεων που ακολούθησαν μπήκαν στο στόχαστρο δικτυακοί τόποι υπουργείων, του κοινοβουλίου, δημόσιων υπηρεσιών, πολιτικών κομμάτων, καθώς και οι έξι μεγαλύτερες τράπεζες της χώρας της έντονα δικτυωμένης χώρας.
-Το 2008 στην Αμερική ένας ξένος πράκτορας χρησιμοποίησε ένα flash drive για να μολύνει υπολογιστές, συμπεριλαμβανομένων και αυτών που η Κεντρική Στρατιωτική Διοίκηση (CENTCOM) χρησιμοποιεί για την επίβλεψη των ζωνών πολέμου στο Ιράκ και στο Αφγανιστάν.
Η εισαγωγή του μικροσκοπικού flash drive σε έναν στρατιωτικό φορητό υπολογιστή σε μια βάση στη Μέση Ανατολή, ισοδυναμούσε με μια «ψηφιακή ήττα», καθώς τα πολύτιμα στοιχεία μπόρεσαν να μεταφερθούν σε σέρβερς ξένων δυνάμεων. Το συμβάν χαρακτηρίστηκε από υψηλόβαθμο κυβερνητικό αξιωματούχο των ΗΠΑ ως «τη μεγαλύτερη παραβίαση των αμερικανικών στρατιωτικών κομπιούτερ στην ιστορία».
-Επίσης ένα άλλο βαρυσήμαντο περιστατικό στο Ιράν πρόσφατα, όπου ένα πολύ εξελιγμένο και μυστηριώδες λογισμικό, ο ιός Stuxnet, μόλυνε σημαντικό αριθμό ηλεκτρονικών υπολογιστών που ελέγχουν τις υποδομές του Ιράν, ιδιαίτερα το κέντρο πυρηνικών ερευνών της Νατάνζ, όπου γίνεται ο εμπλουτισμός του ουρανίου.
Χάρη σ’ αυτό το εξαιρετικά τελειοποιημένο malware (λoγισμικό δολιοφθοράς) που βαπτίστηκε Stuxnet, είναι δυνατόν όχι µόνο να παραλύουν συστήματα πληροφορικής, αλλά και να προκαλούνται μηχανικές βλάβες και να καταστρέφονται ολόκληρες εγκαταστάσεις.
-Πριν από λίγες μέρες, συνελήφθη στην Αθήνα, ένας δεκαοχτάχρονος ύστερα από διεθνή αναζήτηση του για κυβερνοεπιθέσεις. Ο Αλέξανδρος Π. έχοντας το ειδικό σύστημα Proxy εξαΰλωσης των ηλεκτρονικών ιχνών και αυτόματης διαρκούς αλλοίωσης της IP ταυτότητάς του στο διαδίκτυο, μπόρεσε και εισέβαλλε στα συστήματα της Interpol και της αμερικανικής NSA προκειμένου να μπορέσει να ενταχθεί ανάμεσα στους Top 10 των χάκερς όλου του κόσμου.
Μεταξύ άλλων, εξοικονόμησε περισσότερα από 200.000 ευρώ από τραπεζικούς λογαριασμούς πολιτών. Ωστόσο για κακή του τύχη το σύστημα Proxy που διέγραφε τα ίχνη του σταμάτησε να λειτούργει για δευτερόλεπτα, με αποτέλεσμα μετά από λίγο να συλληφθεί.
Μέτρα αντιμετώπισης
Απέναντι σε αυτές τις απειλές, στρατιωτικοί εμπειρογνώμονες επισημαίνουν την ανάγκη να συναφθούν νέες διεθνείς συμφωνίες για τον έλεγχο του κυβερνοχώρου.
Στις 10 Μαΐου 2010, η Αμερικανική Γερουσία ενέκρινε το διορισμό του Στρατηγού Keith Alexander ως επικεφαλής της νέας Διοίκησης Μάχης για τον Κυβερνοχώρο (Cyber Command). Η κίνηση αυτή εκ μέρους της κυβέρνησης των Ηνωμένων Πολιτειών αποτελεί αναγνώριση της αύξησης της σημασίας της προστασίας των ηλεκτρονικών μέσων δικτύωσης3 .
Διεθνή Σύμβαση
Απαγόρευσης Κυβερνοπολέμου
– ο Alexander Merezhko ένας Ουκρανός καθηγητής Διεθνές Δικαίου ενέκρινε ένα πρόγραμμα με την ονομασία «Διεθνή Σύμβαση Απαγόρευσης Κυβερνοπολέμου» και επέδειξε ότι το Διαδίκτυο πρέπει να παραμείνει απαλλαγμένη από τακτικές πολέμου και να αντιμετωπίζεται ως ένα διεθνές ορόσημο
Επίλογος
Είναι προφανές ότι από αυτή την τεράστια τεχνολογική ευκαιρία, τα κράτη της Δύσης κατέχουν μερικά σημαντικά προνόμια σε αυτού του είδους εγκλήματα. Ωστόσο τίποτα δεν μπορεί να προβλέψει με ακρίβεια ποια θα είναι η επόμενη κίνηση σε αυτό το απρόβλεπτο «παιχνίδι», όπου τα πάντα φαίνονται να είναι άγνωστα και σκοτεινά.
Το μόνο που είναι σίγουρο είναι ότι πλέον μιλάμε για ένα νέο είδος πολέμου μεταξύ των κρατών όπου θα υπερισχύσει αυτός που θα αποδειχθεί τεχνολογικά έτοιμος, έχοντας κάνει την ανάλογη πρόληψη.
