Κυβερνοεπίθεση!
Κυβερνοεπίθεση!
ΦΑΝΤΑΣΤΕΙΤΕ μια διμοιρία από διάνοιες του ηλεκτρονικού εγκλήματος που ελέγχουν μέσω Ίντερνετ ολόκληρα δίκτυα από υπολογιστές-μαριονέτες. Αυτή η στρατιά υπολογιστών, που λέγονται botnet (από τις αγγλικές λέξεις robot network, «δίκτυο ρομπότ»), εξαπολύει έναν καταιγισμό από κακόβουλους ηλεκτρονικούς κωδικούς έχοντας στο στόχαστρο ένα συγκεκριμένο κράτος. Εντός ολίγων λεπτών, οι στρατιωτικοί, οι οικονομικοί και οι εμπορικοί ιστότοποι της χώρας καταρρέουν. Τα Μηχανήματα Αυτόματης Συναλλαγής (ΑΤΜ) και τα τηλεφωνικά δίκτυα παύουν να λειτουργούν. Τα αεροπλάνα καθηλώνονται στο έδαφος, ενώ τα υπολογιστικά συστήματα και τα συστήματα ασφαλείας σε κάποιο πυρηνικό εργοστάσιο αποδιοργανώνονται. Πώς θα αντιδρούσε ο κόσμος; Τι θα έκανε; Τι θα κάνατε εσείς;
Ίσως το παραπάνω σενάριο φαίνεται παρατραβηγμένο. Αλλά σύμφωνα με τον Ρίτσαρντ Α. Κλαρκ, πρώην Εθνικό Συντονιστή Ασφάλειας, Προστασίας Υποδομών και Αντιτρομοκρατικής Δράσης των ΗΠΑ, κάτι τέτοιο θα μπορούσε όντως να συμβεί. Στην πραγματικότητα, έχουν ήδη γίνει κυβερνοεπιθέσεις. * Μπορεί μάλιστα να έχετε πέσει και εσείς θύμα τους.
Μα γιατί να θέλει κάποιος να εξαπολύσει μια κυβερνοεπίθεση; Πώς υλοποιούνται αυτές οι επιθέσεις; Και εφόσον το ηλεκτρονικό έγκλημα κατά μεμονωμένων ατόμων είναι τόσο διαδεδομένο, πώς μπορείτε να προστατευτείτε όταν είστε στο διαδίκτυο;
Ψηφιακός Πόλεμος
Οι λόγοι που κάποιος εξαπολύει μια κυβερνοεπίθεση ποικίλλουν. Λόγου χάρη, τρομοκράτες ή κυβερνήσεις ίσως επιχειρήσουν να διεισδύσουν στα υπολογιστικά δίκτυα των εχθρών τους για να υποκλέψουν μυστικά ή να σαμποτάρουν τον εξοπλισμό τον οποίο ελέγχουν αυτά τα δίκτυα. Το 2010, ο υφυπουργός άμυνας των ΗΠΑ Γουίλιαμ Τζ. Λιν παραδέχτηκε ότι ξένοι «αντίπαλοι» είχαν επανειλημμένα επιτεθεί και διεισδύσει σε απόρρητα υπολογιστικά δίκτυα του κράτους, έχοντας κλέψει «χιλιάδες αρχεία . . . όπως σχέδια όπλων, επιχειρησιακά σχέδια και δεδομένα παρακολούθησης».—Βλέπε το πλαίσιο «Πρόσφατες Κυβερνοεπιθέσεις».
Οι δράστες του ηλεκτρονικού εγκλήματος ακολουθούν παρόμοιες μεθόδους για να κλέψουν από εταιρικά δίκτυα και προσωπικούς υπολογιστές υλικό που αποτελεί πνευματική ιδιοκτησία ή οικονομικά στοιχεία. Λέγεται ότι μαζεύουν δισεκατομμύρια δολάρια κάθε χρόνο μέσω ανέντιμων διαδικτυακών συναλλαγών.
Κάποιοι χάκερ έχουν συγκροτήσει τεράστιες στρατιές από υπολογιστές-μαριονέτες προκειμένου να φέρνουν σε πέρας τις διαδικτυακές τους επιθέσεις. Το 2009, μια εταιρία διαδικτυακής ασφάλειας
ανακάλυψε μια συμμορία που έλεγχε εξ αποστάσεως ένα παγκόσμιο δίκτυο σχεδόν δύο εκατομμυρίων υπολογιστών, πολλοί εκ των οποίων ανήκαν σε ιδιώτες. Ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ) υπολόγισε πρόσφατα ότι 1 στους 3 υπολογιστές που είναι συνδεδεμένοι με το Ίντερνετ ελέγχεται εξ αποστάσεως από κάποιον εισβολέα. Τι γίνεται όμως με το δικό σας υπολογιστή; Θα μπορούσε να τον έχει «επιτάξει» κάποιος εν αγνοία σας;Αόρατοι Εισβολείς
Φανταστείτε το ακόλουθο σενάριο. Κάποιος εγκληματίας μεταδίδει ένα κακόβουλο πρόγραμμα μέσω του Ίντερνετ. Όταν αυτό το πρόγραμμα συναντήσει τον υπολογιστή σας, περιεργάζεται αθόρυβα τις διαδικτυακές του άμυνες. Όταν βρει μια αφύλαχτη είσοδο, τρυπώνει βαθιά στον υπολογιστή σας και αρχίζει να σκαλίζει για να βρει χρήσιμες πληροφορίες. * Το κακόβουλο πρόγραμμα μπορεί τότε να αλλοιώσει ή να διαγράψει κάποια αρχεία σας, να στείλει μέσω e-mail τον εαυτό του σε άλλους υπολογιστές ή να στείλει κωδικούς πρόσβασης, οικονομικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες πίσω στον εισβολέα.
Οι ηλεκτρονικοί κακοποιοί θα μπορούσαν ακόμα και να σας ξεγελάσουν κάνοντάς σας να μολύνετε εσείς οι ίδιοι τον υπολογιστή σας! Πώς; Θα μπορούσατε να τον μολύνετε ανοίγοντας ένα φαινομενικά αθώο συνημμένο αρχείο σε κάποιο e-mail, κάνοντας κλικ σε έναν σύνδεσμο, κατεβάζοντας και εγκαθιστώντας ένα δωρεάν πρόγραμμα, συνδέοντας σε αυτόν μια μολυσμένη συσκευή μνήμης ή απλώς επισκεπτόμενοι έναν αμφισβητήσιμο ιστότοπο. Καθεμιά από αυτές τις ενέργειες μπορεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας και να τον θέσει υπό τον έλεγχο ενός εισβολέα που δρα εξ αποστάσεως.
Πώς θα ξέρετε αν ο υπολογιστής σας έχει μολυνθεί; Μερικές φορές δεν είναι καθόλου εύκολο να το καταλάβετε. Ίσως ο υπολογιστής ή η σύνδεσή σας στο Ίντερνετ να κινείται υπερβολικά αργά, οι εφαρμογές σας να μην «τρέχουν», να πετάγονται αυτόκλητες ειδοποιήσεις (pop-up) που σας προτείνουν να εγκαταστήσετε συγκεκριμένα προγράμματα ή, γενικώς, ο υπολογιστής σας να παρουσιάζει ασυνήθιστη «συμπεριφορά». Αν παρατηρήσετε οποιοδήποτε από αυτά τα συμπτώματα, φροντίστε να ελέγξει τον υπολογιστή σας κάποιος αξιόπιστος τεχνικός.
“Να Εξετάζετε τα Βήματά Σας”
Καθώς τα κράτη αλλά και οι άνθρωποι ατομικά εξαρτώνται ολοένα και περισσότερο από την τεχνολογία των υπολογιστών, οι κυβερνοεπιθέσεις πιθανότατα θα αυξάνονται. Κατά συνέπεια, πολλά κράτη αγωνίζονται να ενισχύσουν τις ψηφιακές τους άμυνες, με ορισμένα να διεξάγουν ασκήσεις μεγάλης κλίμακας για να αξιολογήσουν την αντίσταση των υπολογιστικών τους δικτύων σε επιθέσεις. Παρ’ όλα αυτά, «αν έχει χρόνο, κίνητρο και χρηματοδότηση, ένας αποφασισμένος εχθρός μπορεί πάντα—μα πάντα—να διεισδύσει στο σύστημα που στοχεύει», παραδέχεται ο Στίβεν Τσαμπίνσκι, ανώτερος ειδικός ηλεκτρονικής ασφάλειας του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ (FBI).
Τι μπορείτε να κάνετε για να προστατευτείτε όταν είστε στο διαδίκτυο; Αν και η απόλυτη διαδικτυακή ασφάλεια ίσως είναι ανέφικτη, υπάρχουν πρακτικά βήματα για να κάνετε τον υπολογιστή σας πιο ασφαλή. (Βλέπε το πλαίσιο « Προστατευτείτε!») Η Γραφή δηλώνει: «Ο οξυδερκής εξετάζει τα βήματά του». (Παροιμίες 14:15) Αξίζει να θυμάστε αυτή τη σοφή συμβουλή όταν μπαίνετε στο Ίντερνετ!
[Υποσημειώσεις]
^ Κυβερνοεπίθεση είναι η εσκεμμένη απόπειρα αλλοίωσης, αποδιοργάνωσης ή καταστροφής υπολογιστικών συστημάτων ή δικτύων ή των πληροφοριών και των προγραμμάτων που αυτά αποθηκεύουν ή μεταδίδουν.—Εθνικό Συμβούλιο Έρευνας των ΗΠΑ.
^ Αναφέρεται ότι το 2011 οι χάκερ ήταν σε θέση να χτυπήσουν σε 45.000 γνωστά αδύνατα σημεία των υπολογιστών. Εκμεταλλευόμενοι αυτές τις αδυναμίες, προσπαθούν συνήθως να εγκαταστήσουν κακόβουλο λογισμικό σε υπολογιστές εν αγνοία των κατόχων τους.
[Πρόταση που τονίζεται στη σελίδα 26]
Οι ηλεκτρονικοί κακοποιοί έχουν συγκροτήσει τεράστιες στρατιές από υπολογιστές-μαριονέτες
[Πρόταση που τονίζεται στη σελίδα 27]
Σύμφωνα με τον ΟΟΣΑ, 1 στους 3 υπολογιστές που είναι συνδεδεμένοι με το Ίντερνετ ελέγχεται εξ αποστάσεως από κάποιον εισβολέα
[Πλαίσιο στη σελίδα 27]
ΠΡΟΣΦΑΤΕΣ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ
2003: Το ηλεκτρονικό σκουλήκι Σλάμερ εξαπλώθηκε ταχύτατα στο Ίντερνετ, μολύνοντας σχεδόν 75.000 υπολογιστές μέσα σε δέκα λεπτά. * Το Ίντερνετ άρχισε να σέρνεται, ιστότοποι κατέρρευσαν, ΑΤΜ έπαψαν να λειτουργούν, αεροπλάνα καθηλώθηκαν στο έδαφος, ενώ τα υπολογιστικά συστήματα και τα συστήματα ασφαλείας σε κάποιο πυρηνικό εργοστάσιο αποδιοργανώθηκαν.
2007: Μια σειρά κυβερνοεπιθέσεων χτύπησε την Εσθονία, επηρεάζοντας την κυβέρνηση, τα ΜΜΕ και τις τράπεζες. Οι περισσότερες επιθέσεις εξαπολύθηκαν από υπολογιστικά δίκτυα-μαριονέτες (botnet), κάνοντας 1 εκατομμύριο και πλέον υπολογιστές σε 75 χώρες να κατακλύσουν τους στόχους τους με πλαστά αιτήματα σύνδεσης.
2010: Το ιδιαίτερα εξελιγμένο ηλεκτρονικό σκουλήκι Στάξνετ μόλυνε τα βιομηχανικά συστήματα ελέγχου ενός πυρηνικού εργοστασίου στο Ιράν.
[Υποσημείωση]
^ Τα ηλεκτρονικά σκουλήκια είναι κακόβουλα προγράμματα που αυτοαντιγράφονται αυτόματα από υπολογιστή σε υπολογιστή μέσω Ίντερνετ. Όπως συμβαίνει και με άλλα είδη κακόβουλου λογισμικού, έτσι και σε κάθε ηλεκτρονικό σκουλήκι δίνεται συνήθως ένα όνομα, για παράδειγμα Σλάμερ.
[Πλαίσιο στη σελίδα 28]
ΠΡΟΣΤΑΤΕΥΤΕΙΤΕ!
1. Εγκαταστήστε πρόγραμμα κατά των ιών, πρόγραμμα ανίχνευσης κατασκοπευτικών λογισμικών και τείχος προστασίας (firewall). Να εγκαθιστάτε όλες τις ενημερώσεις ασφαλείας (security updates) για αυτά τα προγράμματα και για το λειτουργικό σας σύστημα.
2. Να σκέφτεστε προτού κάνετε κλικ σε συνδέσμους ή ανοίξετε συνημμένα αρχεία σε e-mail ή άμεσα μηνύματα—ακόμα και αν προέρχονται από φίλους. Να είστε ιδιαίτερα προσεκτικοί αν το e-mail είναι αυτόκλητο και ζητάει προσωπικές πληροφορίες ή κωδικούς πρόσβασης.
3. Ποτέ μην αντιγράφετε ή εκτελείτε λογισμικό από άγνωστες πηγές.
4. Να χρησιμοποιείτε κωδικούς πρόσβασης που έχουν τουλάχιστον οχτώ χαρακτήρες και περιλαμβάνουν αριθμούς και σύμβολα, και να τους αλλάζετε τακτικά. Να χρησιμοποιείτε διαφορετικό κωδικό για κάθε λογαριασμό σας.
5. Να κάνετε διαδικτυακές συναλλαγές μόνο με αξιόπιστες εταιρίες που χρησιμοποιούν ασφαλείς συνδέσεις. *
6. Μη δίνετε εμπιστευτικές πληροφορίες σχετικά με εσάς ή τους λογαριασμούς σας όταν είστε συνδεδεμένοι σε ξεκλείδωτα ασύρματα δίκτυα (Wi-Fi), όπως για παράδειγμα σε δημόσιους χώρους.
7. Να σβήνετε τον υπολογιστή σας όταν δεν τον χρησιμοποιείτε.
8. Να κάνετε τακτικά αντίγραφα ασφαλείας (back up) των αρχείων σας και να τα αποθηκεύετε σε ασφαλές μέρος.
[Υποσημείωση]
^ Οι ασφαλείς ιστοσελίδες εμφανίζουν ένα λουκέτο και τα γράμματα “https://” στη γραμμή διευθύνσεων του πλοηγού του διαδικτύου. Το “s” σημαίνει ασφάλεια.
[Εικόνα στη σελίδα 28]
Κάντε ό,τι μπορείτε για να περιφρουρήσετε τη διαδικτυακή σας ασφάλεια