ΚΟΣΜΟΣ
Γιατί η Ρωσία δεν έχει εξαπολύσει ολοκληρωτικό κυβερνοπόλεμο εναντίον της Ουκρανίας;
Τι συνέβη λοιπόν στις πολυδιαφημισμένες δυνατότητες κυβερνοπολέμου της Μόσχας;
SHARE:
Έχουν περάσει δυο εβδομάδες πολέμου και η Ρωσία δεν έχει εξαπολύσει ακόμη μια μεγάλης κλίμακας κυβερνοεπίθεση στην Ουκρανία. Οι αμερικανικές τράπεζες προετοιμάζονται για αντίποινα κυβερνοεπιθέσεων που δεν έχουν ακόμη υλοποιηθεί. Τι συνέβη λοιπόν στις πολυδιαφημισμένες δυνατότητες κυβερνοπολέμου της Μόσχας;
«Κατ’ αρχάς, δεν είναι τόσο εξελιγμένες όσο πολλοί τις παρουσιάζουν», λέει ο Ντέιβιντ Γουέσλεϊ του Northeastern, καθηγητής παγκόσμιας στρατηγικής και κουλτούρας στη Σχολή Επιχειρήσεων D’Amore-McKim. «Στην πραγματικότητα, η Δύση παραλύει τα ρωσικά συστήματα πληροφορικής».
Η Microsoft, μέσα σε λίγες ώρες, εντόπισε και απέτρεψε μια επίθεση με κακόβουλο λογισμικό διαγραφής δεδομένων στο δίκτυο της Ουκρανίας, λίγες ημέρες μετά την έναρξη του πολέμου.
Η Ρωσία μπορεί επίσης να είναι απρόθυμη να ξεκινήσει έναν κυβερνοπόλεμο από φόβο μήπως δεχτεί κι αυτή επίθεση, προσθέτει ο Λούις Ντο, αναπληρωτής καθηγητής διεθνών επιχειρήσεων και στρατηγικής.
«Δεν θέλουν έναν πόλεμο σε δύο μέτωπα αν δεν είναι απαραίτητο», λέει. «Βρίσκουν τον πόλεμο στην Ουκρανία πιο δύσκολο από ό,τι περίμεναν».
Οι δυτικές κυβερνήσεις και εταιρείες -και η ίδια η ουκρανική κυβέρνηση- έχουν ενισχύσει τις άμυνες των υπολογιστών τους από το 2017, όταν ένα απειλητικό πρόγραμμα ransomware, γνωστό ως NotPetya, διείσδυσε στους διακομιστές της Maersk, του δανέζικου γίγαντα των εμπορευματικών μεταφορών. Το πρόγραμμα κατέστρεψε διακομιστές και υπολογιστές σε όλο τον κόσμο.
Αν δεν υπήρχε εκείνος ο διακομιστής της εταιρείας στην αφρικανική Γκάνα, ο οποίος δεν ήταν συνδεδεμένος με το υπόλοιπο δίκτυο, η κατάσταση θα μπορούσε να ήταν πολύ χειρότερη. «Αυτό έσωσε τη Maersk, αλλά έγινε κατά λάθος», λέει ο Γουέσλεϊ.
«Αντί για 300 εκατομμύρια δολάρια, η ζημιά θα ήταν δισεκατομμύρια δολάρια», προσθέτει.
Δύο χρόνια αργότερα, τον Αύγουστο του 2019, Ουκρανοί αξιωματούχοι εγκαινίασαν το νέο Υπουργείο Ψηφιακού Μετασχηματισμού, το οποίο ασχολείται με τα κρυπτονομίσματα, το blockchain και τις επιθετικές δυνατότητες hacking.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
«Δημιουργούμε έναν στρατό πληροφορικής», έγραψε ο 31χρονος επικεφαλής του υπουργείου στο Twitter το Σαββατοκύριακο. Στην ανάρτησή του, παραπέμπει τους ακολούθους του σε ένα κανάλι στο Telegram – “itarmyofurraine”– που τους δίνει οδηγίες πώς να απενεργοποιήσουν ρωσικούς ιστότοπους. Το μεγαλύτερο χρηματιστήριο της Ρωσίας, καθώς και μια κρατική τράπεζα και το ρωσικό υπουργείο Εξωτερικών, τέθηκαν εκτός λειτουργίας αφού έγιναν στόχος ουκρανών χάκερ.
Οι αξιωματούχοι του ουκρανικού υπουργείου συνεργάζονται επίσης με τους Anonymous για να θέσουν εκτός λειτουργίας ρωσικούς ιστότοπους.
«Αν πάτε σχεδόν σε οποιαδήποτε ρωσική ιστοσελίδα, είναι εκτός λειτουργίας», λέει ο Γουέσλεϊ. «Έτσι, η απειλή κατά της Ρωσίας από κυβερνοεπιθέσεις είναι πολύ μεγαλύτερη τώρα από ό,τι εναντίον μας». Προειδοποιεί ωστόσο ότι «αυτό δεν σημαίνει ότι η απειλή δεν υπάρχει. Εξακολουθεί να είναι πολύ σοβαρή».
Στην Ουκρανία έχουν αναφερθεί περιοδικές διακοπές λειτουργίας του διαδικτύου από την έναρξη των εχθροπραξιών, αλλά τίποτα που να πλησιάζει το μέγεθος και την καταστροφή της επίθεσης της Maersk, μιας από τις χειρότερες παραβιάσεις στον κυβερνοχώρο που έχουν γίνει ποτέ.
Το περιστατικό της Maersk τον Ιούνιο του 2017 ήταν πιθανότατα παράπλευρη απώλεια από μια επίθεση στην Ουκρανία, η οποία «αποτελεί εδώ και καιρό πεδίο δοκιμών για τις κυβερνοδυνατότητες της Ρωσίας και δεν ήταν τυχαίο ότι όλα ξεκίνησαν την Ημέρα Ανεξαρτησίας της Ουκρανίας», λέει η Αλεξάντρα Ροθ, καθηγήτρια διεθνών επιχειρήσεων και στρατηγικής στο Northeastern.
Οι περισσότερες επιθέσεις σε δίκτυα υπολογιστών, λένε, έχουν τον μεγαλύτερο αντίκτυπο σε απαρχαιωμένα λειτουργικά συστήματα, όπως αυτό που χρησιμοποιούσε η Maersk. Το ελάχιστο που θα πρέπει να κάνουν οι εταιρείες, είναι να υιοθετήσουν μια ευρεία προσέγγιση που να περιλαμβάνει τακτικές αναβαθμίσεις και επιδιορθώσεις. Αν δεν το κάνουν, μπορεί να τους στοιχίσει πολύ ακριβά.
Τα στελέχη της Maersk επικεντρώθηκαν σε θέματα όπως ο πληθωρισμός, το εμπόριο και οι διακυμάνσεις των τιμών της ενέργειας, αλλά «απέτυχαν να αναγνωρίσουν ότι μια κυβερνοεπίθεση αποτελούσε πολύ μεγαλύτερη απειλή για τις κρίσιμες υποδομές της», έγραψαν οι καθηγητές στη μελέτη τους.
Το τραπεζικό σύστημα των ΗΠΑ δεν θα έκανε το ίδιο λάθος. Φρουρεί τα δίκτυά του εδώ και χρόνια, επενδύοντας τεράστια ποσά σε τεχνολογία και ανθρώπους για να χτίσει ένα τείχος γύρω από τα πιο σημαντικά δεδομένα του.
Ακόμα και με αυτές τις προφυλάξεις, μεγάλα ιδρύματα όπως η JP Morgan, η Citigroup και η Bank of America έχουν δει ένα κύμα πρόσφατων κυβερνοεπιθέσεων που περιγράφουν ως μια διακριτική αλλά εντατικοποιημένη επίθεση, ανέφερε η New York Post. Οι επιθέσεις έχουν ενταθεί από τότε που οι ΗΠΑ επέβαλαν κυρώσεις κατά της Ρωσίας λόγω της εισβολής στην Ουκρανία.
Ο Ίλον Μασκ ο ιδρυτής της Tesla και της SpaceX, έχει μιλήσει ανοιχτά για την εισβολή στην Ουκρανία και την έχει υπερασπιστεί στέλνοντας δορυφορικούς σταθμούς διαδικτύου Starlink για να κρατήσει ανοιχτές τις γραμμές επικοινωνίας. Ο Μασκ προειδοποίησε ότι οι ρωσικές δυνάμεις θα μπορούσαν ακόμη να στοχεύσουν τους τερματικούς σταθμούς.
Important warning: Starlink is the only non-Russian communications system still working in some parts of Ukraine, so probability of being targeted is high. Please use with caution.
— Elon Musk (@elonmusk) March 3, 2022
«Το Starlink είναι το μόνο μη ρωσικό σύστημα επικοινωνιών που εξακολουθεί να λειτουργεί σε ορισμένα μέρη της Ουκρανίας», έγραψε ο Μασκ στο Twitter, «οπότε η πιθανότητα να στοχοποιηθεί είναι υψηλή. Παρακαλούμε χρησιμοποιήστε το με προσοχή».
Ωστόσο οι καθηγητές του Northeastern εκτιμούν ότι οι συνδυασμένες προσπάθειες της δυτικής τεχνολογίας καθιστούν τη Ρωσία ανίσχυρη.
«Οι δυνατότητές μας είναι πολύ ισχυρότερες από ό,τι πιστεύουν πολλοί», λέει ο Γουέσλεϊ.
Το μεγάλο ερώτημα τώρα γύρω από μια ψηφιακή επίθεση στην Ουκρανία περιστρέφεται γύρω από το άρθρο 5 του ΝΑΤΟ, το οποίο βασίζεται στη νοοτροπία της συλλογικής άμυνας σε περίπτωση που στοχοποιηθεί μια χώρα, λέει η Ροθ.
«Έτσι, αν πληγεί μια κρίσιμη υποδομή και αν προκληθεί φυσική ζημιά παρόμοια με μια συμβατική επίθεση, τότε είναι αρκετά σαφές ότι το ΝΑΤΟ θα παρέμβει» λέει, κάτι που μπορεί να κάνει τη Μόσχα να το ξανασκεφτεί. Η Ουκρανία δεν είναι μέλος του ΝΑΤΟ, αλλά αρκετοί από τους γείτονές της, είναι.
Η επιχειρηματική ανθεκτικότητα είναι ένα από τα διδάγματα που αντλήθηκαν στη γενικότερη εικόνα της υπόθεσης Maersk, λέει ο Ντο. Ο καθηγητής πιστεύει επίσης ότι υπάρχει και ένα άλλο μεγαλύτερο ζήτημα. «Η απολυταρχία βρίσκεται σε άνοδο, η δημοκρατία σε παρακμή», λέει, αναφέροντας ως παραδείγματα τη Ρωσία και την Κίνα. Η δημοκρατία, προειδοποιεί, θεωρείται δεδομένη σε όλο τον κόσμο.
Η ελπίδα του Ντο είναι ότι η ρωσική εισβολή θα υπενθυμίσει στις χώρες αυτές πόσο πολύτιμο είναι να είναι μέρος μιας μεγαλύτερης ένωσης όπως το ΝΑΤΟ, η Ευρωπαϊκή Ένωση και ο δημοκρατικός ελεύθερος κόσμος. «Είναι ευρύτερο από την ασφάλεια στον κυβερνοχώρο», λέει.