Ενας πολιτικός μιλά στο κινητό του τηλέφωνο ανυποψίαστος γι’ αυτό που θα συμβεί. Ξαφνικά το κινητό του εκρήγνυται και σκοτώνει τον πολιτικό. Το «ατύχημα» αποδίδεται σε… αστοχία υλικού και η έρευνα δεν έχει κανένα αποτέλεσμα. Ενας καρδιοπαθής, επιχειρηματίας με μεγάλη οικονομική επιφάνεια και πολλούς εχθρούς, αναγκάζεται να βάλει βηματοδότη. Επέμβαση ρουτίνας για οποιονδήποτε, πολλώ δε μάλλον για κάποιον που μπορεί να έχει τις καλύτερες υγειονομικές υπηρεσίες.
Ξαφνικά ο επιχειρηματίας παθαίνει καρδιακή προσβολή και η νεκροψία δείχνει ότι… σταμάτησε να λειτουργεί ο βηματοδότης. Αστοχία υλικού και σ’ αυτήν την περίπτωση. Ενα αεροπλάνο κρατικών υπηρεσιών ή ακόμη κι ένα επιβατικό εκτελεί πτήση ρουτίνας και ξαφνικά πέφτει οδηγώντας στον θάνατο αρκετούς αθώους. Η έρευνα δεν δείχνει κάτι περίεργο. Ισως λάθος του πιλότου, κατά το συνηθέστερο, ίσως… αστοχία του ηλεκτρονικού συστήματος. Θα μπορούσαν να είναι «αστοχίες» από το μέλλον ή καλύτερα περιστατικά που θα συναντάμε όλο και πιο συχνά και θα αδυνατούμε να εξηγήσουμε. Και σίγουρα δεν πρόκειται για επιστημονική φαντασία…
Ομως, ο κυβερνοπόλεμος και οι κυβερνοεπιθέσεις είναι εδώ, είναι πραγματικότητα και μπορούν να απειλήσουν ζωές, τη λειτουργία ενός κράτους, να οδηγήσουν σε κατάρρευση το τραπεζικό σύστημα και να διαλύσουν οικονομίες.
Πριν από μερικές εβδομάδες συνέβη μια κυβερνοεπίθεση που δοκίμασε τα «τείχη προστασίας» των Αμερικανών. Ηταν η πρωτοφανής και καταστροφική επίθεση που έκοψε τη ροή καυσίμου σε αγωγούς της εταιρείας Colonial Pipeline. Πώς έδρασαν οι χάκερ στέλνοντας ένα μήνυμα της μελλοντικής παντοδυναμίας τους; Το σύστημα ροής καυσίμου είναι ψηφιοποιημένο. Διαθέτει ηλεκτρονικά συστήματα, θερμοστάτες και αντλίες, αισθητήρες πίεσης που ελέγχουν τη ροή των καυσίμων σε απόσταση εκατοντάδων χιλιομέτρων αγωγών. Ολα αυτά συνδέονται με ένα κεντρικό σύστημα που αν χτυπηθεί μπορεί να τινάξει στον αέρα όλη την ομαλή ροή. Οι πληροφορίες αναφέρουν ότι αυτοί που επιτέθηκαν απέκτησαν πρόσβαση στο σύστημα μέσω κάποιου e-mail, που οδήγησε σε κατέβασμα malware και… το κακό έγινε. Οχι μόνο γιατί παρέλυσε ο αγωγός αλλά γιατί ανέδειξε με τον πλέον ξεκάθαρο τρόπο πως ακόμη και τα πιο προστατευμένα συστήματα είναι ευάλωτα σε κυβερνοεπιθέσεις. Το FBI ανακοίνωσε ότι την επίθεση έκανε μια νέα, δραστήρια ομάδα ransomware με έδρα τη Ρωσία και όνομα… DarkSide και σκοπός τους ήταν να βγάλουν λεφτά.
Πριν από μερικές εβδομάδες η Ransomware Task Force, μια διεθνής συμμαχία ειδικών, έκρουσε τον κώδωνα του κινδύνου για την εθνική ασφάλεια στέλνοντας μήνυμα στις κυβερνήσεις να αναλάβουν δράση για να εμποδίσουν τις πληρωμές λύτρων εν κρυπτώ. Ζήτησε επίσης να ασκηθεί πίεση σε χώρες όπως η Ρωσία, το Ιράν και η Βόρεια Κορέα οι οποίες έχουν κατηγορηθεί ότι περιθάλπουν ομάδες ransomware. Ωστόσο ειδικοί τονίζουν πως και οι ίδιοι οι οργανισμοί που αποτελούν στόχους πρέπει να αναλάβουν ευθύνες και να εφαρμόσουν μέτρα κυβερνοασφάλειας.
Στα εμβόλια
Πριν από δύο εβδομάδες καταγγέλθηκε επίθεση χάκερ στην «πύλη εμβολιασμού» στην Κύπρο. Φανταστείτε κάποια ομάδα χιλιάδες χιλιόμετρα μακριά από την Ελλάδα να «διέλυε» το σύστημα εμβολιασμού και να κατέρρεε το πρόγραμμα «Ελευθερία».
Θα μπορούσαν να «κατεβάσουν» το σύστημα, να τινάξουν στον αέρα τα ραντεβού, να προκαλέσουν τεράστιο πρόβλημα στα μητρώα με τους ασφαλισμένους. Ανετα θα μπορούσε να μιλήσει κανείς για μια εν δυνάμει «βόμβα» στα θεμέλια κάθε κράτους, ειδικά εκείνων που δεν έχουν λάβει τα μέτρα τους και δεν έχουν φτιάξει ασπίδες προστασίας από τέτοιες κυβερνοεπιθέσεις.
Κάποιοι δεν φοβούνται να μιλήσουν για έναν «ψηφιακό Αρμαγεδδώνα» καθώς η ψηφιοποίηση των οικονομικών συναλλαγών, της κρατικής μηχανής και της καθημερινής κοινωνικής δράσης, μας κάνει όλους «υπηρέτες» των ηλεκτρονικών συστημάτων και συσκευών.
Ετσι, λοιπόν, οι χάκερ βρίσκουν πλέον πεδίον δόξης λαμπρόν και μπορούν να χτυπήσουν οπουδήποτε και οποτεδήποτε. Με το πάτημα ενός κουμπιού, σε ένα μικρό διαμέρισμα χιλιάδες χιλιόμετρα μακριά, μπορούν να προκαλέσουν ανεπανόρθωτη ζημιά, να απαιτήσουν τεράστια ποσά ως λύτρα, να αναγκάσουν κράτη και επιχειρήσεις να δαπανήσουν δισεκατομμύρια για την ασφάλειά τους.
Είναι χαρακτηριστικό ότι στην Ελλάδα, σύμφωνα με παλαιότερη έρευνα του ΣΕΒ, το 50% των επιχειρήσεων θα μπορούσε να δεχθεί κυβερνοεπίθεση προκαλώντας τους οικονομική ζημία, διακοπή της λειτουργίας και πλήγμα στην αξιοπιστία τους. Οι απειλές που θα μπορούσαν να δημιουργήσουν έναν «ψηφιακό Αρμαγεδδώνα» αυξάνονται διαρκώς. Και είναι και πιο επώδυνες κι επικίνδυνες.
Για παράδειγμα, θα μπορούσε να χτυπηθεί το τραπεζικό σύστημα μιας χώρας και να μηδενιστούν τα υπόλοιπα των καταθετών; Δεν θα ήταν αυτό ένα σοβαρό πλήγμα για μια τράπεζα αλλά και ένα απίθανο μπαράζ επιπτώσεων για την ίδια και το τραπεζικό σύστημα εν γένει;
Nέος τύπος πολέμου
Με την ανάπτυξη της Τεχνητής Νοημοσύνης και του 5G και την όλο και μεγαλύτερη εξάρτηση από αυτήν πολλά περισσότερα θα μπορούσαν να απειληθούν.
Σκεφτείτε ότι σε μερικά χρόνια οι περισσότεροι από εμάς θα οδηγούμε «έξυπνα αυτοκίνητα». Δεν θα οδηγούμε ακριβώς, καθώς το ίδιο το ΙΧ μας θα μας πηγαίνει όπου θέλουμε χωρίς καν να κρατάμε το τιμόνι. Αν μια ομάδα χάκερ έμπαινε στον «εγκέφαλο» του αυτοκινήτου και το εξέτρεπε από την πορεία του;
Μια επίθεση μεγάλης εμβέλειας θα μπορούσε να γίνει σε δορυφόρους από τους οποίους εξαρτάται το τηλεπικοινωνιακό σύστημα μιας χώρας. Και τι θα συνέβαινε άραγε αν οι χάκερ κατάφερναν να «φυτέψουν» λογισμικό στα στρατιωτικά συστήματα της χώρας ή στη λειτουργία των φυλακών ή σε ένα νοσοκομείο που στηρίζεται σε ηλεκτρονικά συστήματα. Οι υβριδικές απειλές, είναι ο νέος τύπος πολέμου που δεν χρειάζεται να ρίξεις ούτε μία πιστολιά αλλά μπορείς να σκοτώσεις εκατομμύρια. Ή μπορείς να διαλύσεις οικονομίες οδηγώντας χώρες σε χρεωκοπία. Μπορείς να ρίξεις αεροπλάνα, να εκτρέψεις τρένα κι αυτοκίνητα, να μετατρέψεις σε ανεξέλεγκτους «Τιτανικούς» τεράστια πλοία, να χτυπήσεις στα κινητά του καθενός από εμάς. Αλλά μπορείς και να πλήξεις το χρηματιστήριο, τα ταμεία των τραπεζών, το ηλεκτρονικό εμπόριο, τις συναλλαγές με την εφορία. Κι ένα ακόμη βασικό; Είμαστε όλοι ευάλωτοι σε «κλέφτες» προσωπικών δεδομένων που θα μπορούσαν να έχουν στα χέρια τους τον ιατρικό μας φάκελο ή οτιδήποτε δεν πρέπει να βγει στον «αέρα».
Ο νέος, ψηφιακός κόσμος είναι εδώ. Γεμάτος «δώρα», υποσχέσεις, ευκολίες. Αλλά και γεμάτος κινδύνους από τους «μασκοφόρους» του Διαδικτύου. Αν τα κράτη δεν «επενδύσουν» στην ασφάλεια και σε αμυντικά συστήματα απέναντι σε έναν διαρκώς εντεινόμενο ψηφιακό πόλεμο, τότε είναι θέμα χρόνου ένα παγκόσμιο πρόβλημα, πολύ χειρότερο από τον κορωνοϊό.