«Στον κυβερνοπόλεμο δεν υπάρχουν κανόνες»! Η σιωπηλή απειλή και η σύνδεση της με την κλιματική αλλαγή-Ρ.Δούρου

“Στον κυβερνοπόλεμο δεν υπάρχουν κανόνες”. Αυτός ήταν ο τίτλος ενός αναλυτικού άρθρου τον Σεπτέμβριο του 2018, του εξειδικευμένου στις διεθνείς σχέσεις και τη γεωπολιτική, Foreign Policy. Στο άρθρο αυτό η Τάρα Γουίλερ, κοινωνιολόγος και ερευνήτρια σε ζητήματα κυβερνοασφάλειας στο Ίδρυμα Φούλμπραϊτ και το Χάρβαρντ, υπογράμμιζε την ανάγκη να αποκτήσει η διεθνής κοινότητα, “επειγόντως”, “ψηφιακές συνθήκες Γενεύης”.

Της Ρένας Δούρου

μέλους του Πολιτικού Συμβουλίου του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία, υπεύθυνης Κλιματικής Κρίσης, Περιβάλλοντος και Ενέργειας

“Κυβερνοεπιθέσεις,

ορισμένες πρωτόγνωρες άλλες τετριμμένες, γίνονται τώρα, ήσυχα, χωρίς να τις παρατηρεί η κοινή γνώμη. Το μεγαλύτερο μέρος της σύγχυσης και του φόβου για την κυβερνοασφάλεια προέρχεται από διαστρεβλωμένη δημοσιότητα γύρω από μερικά μεμονωμένα περιστατικά. Ενώ οι ειδικοί κυβερνοασφάλειας δεν μπορούν να έχουν απόλυτη βεβαιότητα για τη συσχέτιση ή ακόμη και την ύπαρξη ορισμένων επιθέσεων, μπορούμε να αντιληφθούμε το ευρύτερο τοπίο ασφάλειας, όπου η κυβερνοασφάλεια είναι μόνο μια συνηθισμένη και προβλέψιμη παράμετρος της εθνικής υποδομής. Η απειλή των κυβερνοεπιθέσεων είναι πιθανολογούμενα εν δυνάμει γνωστή”, τονίζει η Γουίλερ.

Σε αυτό το τοπίο της νέας ασφάλειας και στον κατάλογο των στόχων της κυβερνοασφάλειας εντάσσεται πλέον και η προστασία του περιβάλλοντος. “Παρά το γεγονός ότι η κλιματική αλλαγή και ο κυβερνοχώρος είναι διαφορετικά φαινόμενα, οι κίνδυνοι που συνδέονται και με τα δύο είναι ανθρωποκεντρικοί και μπορούν να επηρεάσουν τις ίδιες κρίσιμες αξίες, συμπεριλαμβανομένων τομέων – κλειδιά όπως τις υποδομές νερού, τροφής και ενέργειας”, παρατηρεί η ερευνήτρια Σάντρα Κασότα, περιγράφοντας σε ανάλυσή της, τον Ιανουάριο του 2020, τη σχέση κλιματικής αλλαγής, περιβαλλοντικών απειλών και  κυβερνοασφάλειας. 

Με άλλα λόγια, η κυβερνοασφάλεια και η προστασία του περιβάλλοντος έχουν πολύ περισσότερα κοινά από ό,τι φαίνεται εκ πρώτης όψεως. Μάλιστα η σημερινή συγκυρία της σε εξέλιξη σύγκρουσης Ρωσίας – ΗΠΑ / ΕΕ, επιβεβαιώνει ότι κάθε άλλο παρά παράλογα μπορεί να ηχήσουν οι απειλές κυβερνοασφάλειας στο κρίσιμο επίπεδο υποδομών, στο πλαίσιο μιας νέου τύπου σύγκρουσης “χωρίς κανόνες”. 

Ένα παράδειγμα είναι πολύ χαρακτηριστικό για του λόγου το αληθές. Αφορά στις ζωτικές υποδομές επεξεργασίας ύδατος μίας χώρας και το πώς μπορούν να γίνουν στόχοι κυβερνοεπιθέσεων. Συγκεκριμένα στις αναπτυγμένες οικονομίες το πόσιμο νερό και το αποχετευτικό σύστημα εξαρτώνται από συγκεκριμένες υποδομές, αγωγούς, εργοστάσια επεξεργασίας και διανομής. Πρόκειται για υποδομές που συνδέονται μεταξύ τους με κέντρα ελέγχου και εντελών, που λειτουργούν στη βάση δικτύων υπολογιστών –  εν δυνάμει ευάλωτων δηλαδή κρίκων (ανάλογα με την παλαιότητα, το λογισμικό τους και την κατάσταση στην οποία βρίσκονται), εκτεθειμένων σε σειρά απειλών ασφαλείας, από απλό χακάρισμα ως πιο εξελιγμένες μορφές κυβερνοεπιθέσεων… Οι κυβερνοεπιθέσεις μπορεί έτσι να αφορούν συστήματα ελέγχου και απόκτησης δεδομένων στους τομείς της ενέργειας, των μεταφορών, της διαχείρισης του νερού και άλλων βιομηχανιών. Συστήματα που συνιστούν τη ραχοκοκκαλιά στη τεχνική υποδομή των σύγχρονων κοινωνιών.

Το παράδειγμα των υδατικών υποδομών των αναπτυγμένων χωρών καταδεικνύει ότι η υγεία του περιβάλλοντος, η δημόσια υγεία, συνδέονται με κυβερνοσυστήματα διοίκησης και ελέγχου, που εξαρτώνται από δίκτυα υπολογιστών, κάτι που σημαίνει ότι ενδεχόμενο ρήγμα κυβερνοασφάλειας μπορεί να καταλήξει σε γεγονότα μαζικής ρύπανσης και κρίσιμων προβλημάτων στις υποδομές. Σε αυτό προστίθεται και ο ψυχολογικός αντίκτυπος που δημιουργούν στους πολίτες τέτοιες κυβερνοεπιθέσεις – μια ακόμη ένδειξη ότι οι κυβερνοεπιθέσεις προκαλούν μεγαλύτερη ζημιά στο περιβάλλον και τη δημόσια υγεία από ό,τι υλική καταστροφή.

Η περίπτωση αυτή δείχνει ότι η κυβερνοασφάλεια δεν αποτελεί κάποιο δυσνόητο θέμα του… ψηφιακού κόσμου. Αλλά επιβάλλει ασφαλή ψηφιακά και πληροφοριακά συστήματα ως κρίσιμη προϋπόθεση εύρυθμης λειτουργίας του “πραγματικού” κόσμου. Μόνο στις ΗΠΑ, σύμφωνα με την Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών, υπάρχουν 153.000 δημόσια συστήματα υδατικών υποδομών και 16.000 κέντρα επεξεργασίας λυμάτων: περίπου το 80% των κατοίκων της χώρας υδροδοτείται από κάποια δημόσια υποδομή ενώ το 75% εξαρτάται από δημοτικές υποδομές λυμάτων. 

Την ίδια στιγμή στην Ευρώπη το 2019, όπως παρατηρούσε τον Δεκέμβριο του 2020, παρουσιάζοντας την ευρωπαϊκή στρατηγική κυβερνοασφάλειας ο Ύπατος Εκπρόσωπος της ΕΕ για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας, Ζοζέπ Μπορέλ,  σημειώθηκαν 450 περιστατικά που αφορούσαν κρίσιμες υποδομές, συμπεριλαμβανομένων των τομέων της ενέργειας και τον χρηματοπιστωτικό. “Με την πανδημία η κυβερνοαπειλή έγινε περισσότερο εμφανής, μόλις πρόσφατα ο Ευρωπαϊκός Οργανισμός Φαρμάκων δέχθηκε επίθεση”.

Δεν είναι έτσι τυχαίο ότι ακόμη και μεγάλοι ασφαλιστικοί κολοσσοί, όπως η Axa, πλέον λαμβάνουν υπόψη τους τις ζημιές από κυβερνοεπιθέσεις που μπορούν να πλήξουν το περιβάλλον και τη δημόσια υγεία… Και οι οποίες μπορεί να προέρχονται από διάφορους δρώντες – οργανώσεις, άτομα, κυβερνήσεις. “Για παράδειγμα, τον Μάρτιο του 2018, το Υπουργείο Εσωτερικής Ασφάλειας και το FBI εξέδωσαν κοινή ειδοποίηση που έδειχνε ότι Ρώσοι χάκερ είχαν αποκτήσει πρόσβαση στα συστήματα πληροφορικής οργανισμών και αμερικανικών κυβερνητικών υπηρεσιών σε τομείς που σχετίζονται με την ενέργεια και την ύδρευση ως την αεροπλοΐα και την παραγωγή”, σημειώνει η σημερινή Αντιπρόεδρος των ΗΠΑ, Κάμαλα Χάρις, περιγράφοντας μια σημαντική διάσταση : “Το υπουργείο Εσωτερικής Ασφάλειας και το FBI περιέγραψαν αυτές τις πράξεις ως ‘πολυβάθμια εκστρατεία εισβολής κυβερνοπαραγόντων της ρωσικής κυβέρνησης με στόχο δίκτυα εμπορικών μονάδων και στημένο κακόβουλο λογισμικό, ενώ διενέργησαν ηλεκτρονικό ‘ψάρεμα’ και απέκτησαν εξ αποστάσεως πρόσβαση σε δίκτυα ενεργειακού τομέα”.  

Υπό αυτό το πρίσμα, αντιλαμβάνεται κανείς ότι η, ούτως ή άλλως, εγγενής δυσκολία της αντιμετώπισης των προκλήσεων του νέου τοπίου της κυβερνοασφάλειας που αφορά και το περιβάλλον, επιτείνεται και από την έλλειψη δεσμευτικών διεθνών συμφωνιών, παρά κάποια δειλά βήματα της ΕΕ και την κατηγοριοποίηση κρίσιμων υποδομών που έχουν προχωρήσει οι ΗΠΑ. Το γεγονός σημαίνει, όπως παρατηρεί χαρακτηριστικά στο άρθρο της η Γουίλερ ότι ο “κόσμος θα παραμείνει ευάλωτος σε ένα συνονθύλευμα χάκερ, πολεμιστών, πρακτόρων μυστικών υπηρεσιών και εξαγριωμένων εφήβων, που κανείς τους δεν διακρίνεται πίσω από τρεις proxy servers”. 

The post «Στον κυβερνοπόλεμο δεν υπάρχουν κανόνες»! Η σιωπηλή απειλή και η σύνδεση της με την κλιματική αλλαγή-Ρ.Δούρου appeared first on Militaire.gr.