Σε νέα φάση αναμένεται περάσουν άμεσα οι κυβερνοεπιθέσεις που έχουν ως συνέπεια τη μεγάλη καθυστέρηση στη λειτουργία ιστοσελίδων στις ΗΠΑ και τη Νότια Κορέα. Η νοτιοκορεατική κυβέρνηση, αλλά και μια εταιρία για την ασφάλεια στο διαδίκτυο, προειδοποίησαν για επιθέσεις σε προσωπικούς υπολογιστές που δύνανται να καταστρέψουν δεδομένα σε σκληρούς δίσκους.
Νοτιοκορεάτες βουλευτές, επικαλούμενοι τις μυστικές υπηρεσίες της χώρας τους (NIS), ανακοίνωσαν ότι το κύμα των κυβερνοεπιθέσεων της τελευταίας εβδομάδας με στόχο τη Νότια Κορέα ενδέχεται να προέρχεται από 16 διαφορετικές χώρες.
Οι επιθέσεις προέρχονταν από 86 ΙΡ’s σε 16 διαφορετικές χώρες, εκ των οποίων οι ΗΠΑ, η Ιαπωνία και η Κίνα, σύμφωνα με τις νοτιοκορεατικές μυστικές υπηρεσίες. Η Βόρεια Κορέα δεν ανήκε σε αυτές.
Η Νότια Κορέα ήταν την Πέμπτη για τρίτη ημέρα θύμα κυβερνοεπιθέσεων που είχαν στόχο ιστοσελίδες οργανισμών της. Στις ΗΠΑ για τέταρτη συνεχή ημέρα η ιστοσελίδα του υπουργείου Εξωτερικών ήταν επίσης θύμα κυβερνοεπιθέσεων.
Ωστόσο, οι ειδικοί στην ασφάλεια του διαδικτύου είναι διχασμένοι για ενδεχόμενο ρόλο της Βόρειας Κορέας στο κύμα των επιθέσεων που πλήττουν τις τελευταίες ημέρες ευαίσθητες ιστοσελίδες στις ΗΠΑ και στη Νότια Κορέα και υπογραμμίζουν, σύμφωνα με τους εμπειρογνώμονες, το τρωτό των δικτύων.
«Δεν νομίζω ότι η Βόρεια Κορέα είναι πίσω από τις επιθέσεις, αλλά τίποτε δεν αποδεικνύει το αντίθετο», εκτιμά ο Γιοχάνες Ούλριχ του SANS Internet Storm Center, οργανισμό εξειδικευμένο στην ασφάλεια του πληροφορικού ιστού.
Οι επιθέσεις έπληξαν 20 κυβερνητικές ιστοσελίδες στις ΗΠΑ και στη Νότια Κορέα, χωρίς να προκαλέσουν ιδιαίτερα μεγάλες ζημιές, ενώ ορισμένες συνεχίστηκαν και την Πέμπτη.
Ο λειτουργικός τρόπος είναι ο συνήθης της κυβερνοτρομοκρατίας: πειρατές παίρνουν τον έλεγχο μεγάλου μέρους υπολογιστών που κατακλύζουν με χιλιάδες αιτήσεις πρόσβασης την ιστοσελίδα-στόχο, ώστε να προκαλέσουν κορεσμό στη χωρητικότητα του υπολογιστή και των γραμμών και η ιστοσελίδα να τεθεί τελικά εκτός δικτύου.
Σύμφωνα με τους ειδικούς, δεν είναι κάτι ιδιαίτερα πολύπλοκο. «Σύμφωνα με τον τρόπο που το ιογόνο λογισμικό επινοήθηκε, έχει κανείς την εντύπωση πως ότι ένας τύπος το έφτιαξε μέσα στο γκαράζ του το Σαββατοκύριακο», παρατηρεί ο Ούλριχ. «Δεν υπάρχει τίποτε που να δείχνει ότι ένα κράτος είναι αυτό που ενεργεί έτσι. Μπορεί να το κάνει ένας Νοτιοκορεάτης, ένας Κινέζος, οποιοσδήποτε έχει το κίνητρο και τα εργαλεία». «Οι πραγματικά περίπλοκες επιθέσεις είναι αυτές για τις οποίες δεν ακούτε ποτέ να μιλούν, γιατί όλα συμβαίνουν μυστικά, κεκαλυμμένα».
Άλλος ειδικός σχολιάζει πως το λογισμικό που χρησιμοποιήθηκε «μοιάζει με οτιδήποτε άλλο δημιουργήθηκε από έναν μέσο προγραμματιστή», εξηγεί στο περιοδικό Πληροφορικής «Computerworld» o Τζο Στιούαρτ της εταιρίας SecureWorks. Η επίθεση «αυτή καθαυτή δείχνει να επινοήθηκε περισσότερο για να προσελκύσει την προσοχή παρά για να θέσει τις ιστοσελίδες εκτός δικτύου».
«Αν οι επιθέσεις αυτές υποστηρίζονταν από ένα κράτος, μπορεί να σκεφτεί κανείς ότι οι επιθέσεις θα στόχευαν μόνο σε ορισμένες ιστοσελίδες», πρόσθεσε ο ίδιος, εκτιμώντας ότι «το κράτος που θα ενεπλέκετο, θα προσπαθούσε να μείνει απαρατήρητο».
Ούτε η Ουάσινγκτον ούτε η Σεούλ κατηγόρησαν δημόσια την Πιονγκγιάνγκ. Το αμερικανικό υπουργείο Εξωτερικών ανακοίνωσε την Πέμπτη ότι δεν διαθέτει καμιά πληροφορία για «εμπλοκή της Βόρειας Κορέας».
Είτε οι επιθέσεις αυτές προέρχονται από τη Βόρεια Κορέα είτε όχι, είναι ανάγκη να γίνει η κυβερνοασφάλεια προτεραιότητα, εκτιμά η Λίεζιλ Φραντς, αντιπρόεδρος του TechAmerica, οργανισμού στον οποίο είναι μέλη πολλές επιχειρήσεις του τομέα των νέων τεχνολογιών.
Με την ανάληψη των καθηκόντων του στην προεδρία των ΗΠΑ, ο Μπαράκ Ομπάμα δεσμεύτηκε για μια «νέα σφαιρική προσέγγιση» του θέματος. Τον Ιούνιο το Πεντάγωνο ανακοίνωσε τη συγκρότηση μιας στρατιωτικής διοίκησης αρμόδιας να προστατεύσει από τις εισβολές και επιθέσεις τον κυβερνοχώρο, η οποία θα λειτουργεί από το φθινόπωρο.
Τρίτη 14 Ιουλίου 2009
Σε έξαρση οι κυβερνοεπιθέσεις
