"Κόμμα = Ομάς ανθρώπων, ειδότων ν' αναγιγνώσκωσι και ν' αρθογραφώσιν εχόντων χείρας και πόδας υγιείς, αλλά μισούντων πάσαν εργασίαν, οίτινες ενούμενοι υπο ένα οιονδήποτε αρχηγόν, ζητούσι ν' αναβιβάσωσιν αυτόν δια παντός μέσου εις την έδραν πρωθυπουργού, ίνα παρέχη αυτοίς τα μέσα να ζώσι χωρίς να σκάπτωσι"
Εμμανουήλ Ροΐδης , Έλληνας πεζογράφος και κριτικός (1836-1904)


Εξελιγμένο κυβερνο-όπλο

Του ΘΟΔΩΡΗ ΚΑΝΕΛΛΟΥ

Ενα καινούργιο από κάθε άποψη και πολύ εντυπωσιακό στη λειτουργία του όπλο εμφανίστηκε την περασμένη εβδομάδα στο πεδίο της μάχης του κυβερνοχώρου.

Γνωστό από τον Ιούνιο, το σκουλήκι Stuxnet έδειξε πόσο ευάλωτη μπορεί να είναι η σύγχρονη βιομηχανία και πώς μπορεί να εξελιχθεί στο μέλλον ο κυβερνοπόλεμος, αν όχι ο κάθε πόλεμος.

Οπότε δεν είναι περίεργο που δύο περιοδικά, ο Economist και το Newsweek, καταπιάνονται με το «ασυνήθιστα εξελιγμένο κυβερνο-όπλο», όπως γράφει το βρετανικό περιοδικό, σημειώνοντας ότι είναι μυστηριώδες αλλά και σημαντικό. Είναι σαν σενάριο ταινίας Τζέιμς Μποντ, γράφει ο Economist. Μια μυστική κυβερνητική υπηρεσία συγκεντρώνει μια ομάδα ανθρώπων που είναι εξαιρετικοί στο να σπάνε κώδικες. Αυτοί σχεδιάζουν ένα κυβερνο-όπλο που μπορεί να κλείσει το πυρηνικό πρόγραμμα ενός κράτους-παρία. Είναι ένα λογισμικό που χρησιμοποιεί άγνωστα μέχρι τώρα τεχνάσματα για να διεισδύει σε συστήματα βιομηχανικού ελέγχου, χωρίς να γίνεται αντιληπτό, να ψάχνει μια συγκεκριμένη εφαρμογή που ταιριάζει με τον στόχο του και να προκαλεί χάος, αναπρογραμματίζοντας το όλο σύστημα, κλείνοντας βαλβίδες και αγωγούς.

Δεν είναι σενάριο επιστημονικής φαντασίας. Είναι ο Stuxnet. Ενα σκουλήκι που φαίνεται ότι φτιάχτηκε για να χτυπήσει μια συγκεκριμένη πυρηνική εγκατάσταση στο Ιράν, γράφει το βρετανικό περιοδικό και συνεχίζει. Είναι τόσο εξελιγμένο που μάλλον μοιάζει να είναι έργο μιας καλά χρηματοδοτούμενης ομάδας που εργάζεται για λογαριασμό κάποιας κυβέρνησης, παρά μιας ομάδας χάκερ που θέλει να κλέψει μυστικά ή να προκαλέσει ζημιά. Η Αμερική και το Ισραήλ είναι οι πρώτοι ύποπτοι για την πατρότητα. Αλλά η προέλευση του ιού είναι ακόμα μυστήριο.

Το Newsweek σημειώνει ότι το κόστος κατασκευής του σκουληκιού εκτιμάται από πέντε έως δέκα εκατομμύρια δολάρια, πολύ μικρότερο από όσο θα κόστιζε μια αεροπορική επιδρομή στο Ιράν ή ένας συμβατικός πόλεμος στην περιοχή. Γιατί εκεί εστιάζει το αμερικανικό περιοδικό. Οτι πρόκειται για σχεδιασμένη επίθεση στο Ιράν, όπου βρέθηκαν περίπου 60.000 μολυσμένοι υπολογιστές. Είναι η χώρα με τη μεγαλύτερη μόλυνση, οπότε θεωρείται ότι και ο ιός σχεδιάστηκε για να χτυπήσει το Ιράν και ότι είναι έργο μιας κυβέρνησης.

Το Ιράν, γράφει το αμερικανικό περιοδικό, μετά την επίθεση που υπέστη πέρυσι στον κυβερνοχώρο, κατά τις προεδρικές εκλογές, μάλλον από την αντιπολίτευση, σύστησε τον Ιρανικό Κυβερνοστρατό, που είναι τμήμα των Φρουρών της Επανάστασης. Εκπρόσωπος των φρουρών δήλωσε ότι αντικειμενικός στόχος του κυβερνοστρατού είναι «η κατάκτηση κυβερνοχώρου». Πέρυσι ο στρατός κατάφερε για λίγο να ρίξει το Τουίτερ. Τώρα, 120 μέλη των Μπασιτζί εκπαιδεύονται στη χρήση του Διαδικτύου, την κοινωνική δικτύωση, τις ψυχολογικές επιχειρήσεις, την προστασία από κατασκοπία στο Ιντερνετ, στα κινητά τηλέφωνα και στις δυνατότητές τους, και τη διείσδυση στον κυβερνοχώρο. Ανεξάρτητα από το ποιος έφτιαξε το Stuxnet, γράφει το Newsweek, το Ιράν σκοπεύει να ρίξει τις δικές του μπαταριές στον κυβερνοχώρο. Αμερικανικού τύπου ανάλυση που καταλήγει στο ποθούμενο από την Ουάσιγκτον συμπέρασμα.

Ο Economist όμως επιμένει στη φύση και την πατρότητα του σκουληκιού. Η Siemens προειδοποίησε τους πελάτες της (το σκουλήκι χτυπάει βιομηχανικό λογισμικό) ότι τα συστήματα διαχείρισης SCAGA (supervisory control and data acquisition), που ελέγχουν βαλβίδες, αγωγούς και βιομηχανικό εξοπλισμό, είναι ευάλωτα στο σκουλήκι, το οποίο στοχεύει ένα συγκεκριμένο κομμάτι λογισμικού της Siemens, που λέγεται WinCC και τρέχει με Windows. Το σκουλήκι τρυπώνει στον κομπιούτερ και ψάχνει το WinCC. Αν το βρει επιχειρεί να του ανοίξει μια κερκόπορτα στο Ιντερνετ, γιατί κανονικά το WinCC δεν συνδέεται στο Διαδίκτυο, για λόγους ασφαλείας. Μετά συνδέεται με έναν εξυπηρετητή (server) στη Δανία ή στη Μαλαισία.

Οι έρευνες συνεχίζονται στο κομμάτι αυτό της διαδρομής και τα αποτελέσματά τους ίσως ρίξουν φως στην προέλευση και τους σκοπούς του σκουληκιού, γράφει το βρετανικό περιοδικό. Αν δεν βρει WinCC, τότε προσπαθεί να αναπαραχθεί σε άλλες συσκευές που συνδέονται με θύρα USB.

Αρχικά φάνηκε ότι το σκουλήκι είναι σχεδιασμένο για βιομηχανική κατασκοπία. Αλλά έχει ασυνήθιστα χαρακτηριστικά. Είναι ένα σύστημα SCAGA που επιτίθεται μόνον αν βρει τη συγκεκριμένη βιομηχανική εφαρμογή που ψάχνει. Το ευτυχές είναι, λένε οι ειδικοί, ότι αυτό που ψάχνει δεν είναι καθόλου συνηθισμένο. Αυτοί που το έφτιαξαν ήξεραν ακριβώς τι θέλουν να χτυπήσουν στη Siemens. Δεν ήταν ερασιτέχνες χάκερ ούτε εγκληματίες του κυβερνοχώρου. Ηταν μια καλά χρηματοδοτούμενη ομάδα ειδικών. Στόχος της μάλλον το κέντρο εμπλουτισμού ουρανίου του Ιράν, στο Νατάντζ. Εκεί οι ειδικοί του ΟΗΕ βρήκαν ότι λειτουργούν οι μισοί από τους φυγοκεντρητές, οπότε μάλλον ο Stuxnet έκανε καλή δουλειά, εκτιμά το βρετανικό περιοδικό. Και σε συνδυασμό με τις λέξεις-κλειδιά που βρέθηκαν στον κώδικά του και που προέρχονται από το βιβλίο «Εσθήρ» της Βίβλου, ο Economist αφήνει να εννοηθεί ότι η πατρότητα του σκουληκιού είναι ισραηλινή.

ΠΗΓΗ ΕΛΕΥΘΕΡΟΤΥΠΙΑ
Την ανάρτηση έκανε ο ΑΓΡΥΠΝΟΣ ΦΡΟΥΡΟΣ στις Δευτέρα, Οκτωβρίου 11, 2010
Ετικέτες , , , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)