Δημοσιεύθηκε στο περιοδικό «Άμυνα και Διπλωματία», τεύχος Σεπτεμβρίου 2016

Του Αντώνη Κωνσταντίνου, Συντονιστή Πληροφορικής και Διαχειριστή Μέσων Κοινωνικής Δικτύωσης

Πριν από λίγες μέρες, συγκεκριμένα στις 06 Αυγούστου 2016 συμπληρώθηκαν 25 χρόνια από τότε αναρτήθηκε η πρώτη ιστοσελίδα στο διαδίκτυο, από τον Sir Tim Berners-Lee στο CERN και μια νέα εποχή ξεκίνησε. Η εποχή του Internet.

Internet of Things (IoT)

Με τη συνεχώς αυξανόμενη διείσδυση του Internet οι εταιρείες στράφηκαν προς την υλοποίηση μιας ιδέας που παρουσίασε το 1999 ο Βρετανός ερευνητής του ΜΙΤ, Κέβιν Άστον.

Έτσι δημιουργήθηκε το Internet of Things, όπου όλες οι μικρές και μεγάλες συσκευές θα μπορούν να συνδεθούν μεταξύ τους, αλλά και με το Διαδίκτυο αναλαμβάνοντας την ανταλλαγή πληροφορίων και πραγματοποίηση ενεργειών χωρίς καν την επέμβαση του ανθρώπινου παράγοντα.

Όλες αυτές οι συσκευές θα μπορούν να καταγράφουν μετρήσεις, στατιστικά στοιχεία καθώς και πιθανές βλάβες ή δυσλειτουργίες. Σύντομα οι περισσότερες συσκευές τις καθημερινότητάς μας (οικιακές συσκευές, αυτοκίνητα, φορητές συσκευές) ή συσκευές σε βιομηχανίες θα συνδέονται στο Διαδίκτυο δημιουργώντας ή καλύτερα εξαπλώνοντας το δίκτυο επικοινωνίας των συσκευών που λέγεται Internet of Things.

Και ένα στατιστικό στοιχείο: Μέχρι το 2020 οι συσκευές που αναμένεται να είναι μέρος του IoT υπολογίζεται ότι θα είναι 20 δις.

Internet of Everything (IoE)

Το IoT αναμένεται να κυριαρχήσει τα επόμενα χρόνια αλλά οι μεγάλες εταιρείες σκέφτονται ήδη το επόμενο βήμα και το ονομάζουν Internet of Everything, όπου σκοπεύουν να ενσωματώσουν σε ένα ευρύτερο Δίκτυο όλους τους τομείς της ζωής μας.

Σκεφτείτε Πόλεις, Υπηρεσίες του Δημόσιου Τομέα, Υπηρεσίες Ασφάλειας, σχεδόν ότι μπορείτε να φανταστείτε στο Διαδίκτυο για την επικοινωνία, παροχή πληροφοριών και λήψη αποφάσεων σε πραγματικό χρόνο χωρίς την, υποχρεωτική, παρέμβαση του ανθρώπου.

Μακρινό σενάριο; Όχι και τόσο

Datafication

Όλα τα Δίκτυα για τα οποία αναφέρθηκα προηγουμένως είναι φυσιολογικό να παράγουν τεράστιο όγκο δεδομένων. Σκεφτείτε την αποστολή δεδομένων επί 24ώρου βάσεως από μια συσκευή π.χ. ένα αυτοκίνητο. Πίεση ελαστικών, ταχύτητα, στάθμη υγρών, χιλιόμετρα κτλ. Αναγάγετέ το στις περίπου 20 δις συσκευές το 2020 …  Η όλη αυτή πληροφορία, ο τεράστιος όγκος δεδομένων, που θα συλλέγεται μέσω των Δικτύων αυτών αποτελεί και ένα φοβερά μεγάλο δείγμα για στατιστικά στοιχεία όπου κάθε εταιρεία θα έχει στη διάθεσή της  προς επεξεργασία. Ένα πολύ καλό παράδειγμα αποτελούν τα Social Media όπου έχουν στη διάθεσή τους όλο αυτόν τον όγκο δεδομένων (Big Data) και τον οποίο εκμεταλλεύονται κυρίως για να δουν τις τάσεις του κόσμου, για διαφημιστικούς σκοπούς και όχι μόνο.

Κυβερνοπόλεμος – Κυβερνοεπιθέσεις

Η ραγδαία εξάπλωση του Internet τόσο στον απλό κόσμο, όσο και στη Δημόσια Διοίκηση, αλλά κυρίως στον ευαίσθητο τομέα της Ασφάλειας ήταν λογικό να μεταφέρει πολλές «συγκρούσεις» στον κυβερνοχώρο.

Ειδικά τις τελευταίες δύο δεκαετίες παρατηρείται μεγάλη αύξηση στις Κυβερνοεπιθέσεις για διάφορους σκοπούς αλλά και με διαφορετικούς τρόπους κάθε φορά, οι οποίοι πολλές φορές γίνονται γνωστοί και έχουν αποτέλεσμα αμέσως (Επίθεση στην Εσθονία το 2007 με παράλυση των τηλεπικοινωνιών) ή δε γίνονται γνωστοί αμέσως και κυρίως το αποτέλεσμά τους παραμένει «κρυφό» για καιρό (Stuxnet worm to 2010).

(Ενδιαφέρουσα γραφική απεικόνιση των Κυβερνοεπιθέσεων ανά τον κόσμο http://map.norsecorp.com/#/ )

Stuxnet worm

Ένα από τα πιο χαρακτηριστικά παραδείγματα ήταν η επιτυχής «μόλυνση» του πυρηνικού προγράμματος του Ιράν, το 2010 με το Stuxnet worm.

Ως worms αναφέρουμε «κακόβουλα» προγράμματα (malware) που συνήθως προσβάλλουν υπολογιστικά συστήματα μέσω διαδικτύου ή κρυμμένα σε αρχεία που «κατεβάζουμε» μέσω Internet.

Η διαφορά τους με τους παραδοσιακούς ιούς είναι ότι αν «περάσουν» σε έναν υπολογιστή δημιουργούν πολλαπλά αντίγραφα του εαυτού τους και μολύνουν και τους υπόλοιπους υπολογιστές που βρίσκονται στο ίδιο δίκτυο. Έτσι μπορεί να κάνουν ζημιά π.χ. σβήνοντας αρχεία και έγγραφα ή το πιο συνηθισμένο να δημιουργούν τις λεγόμενες «πίσω πόρτες» στον υπολογιστή δίνοντας κρυφή πρόσβαση στο δημιουργό του malware με αποτέλεσμα έλεγχό του από απόσταση.

Ένα τέτοιο worm κατασκευάστηκε με σκοπό να πλήξει το πυρηνικό πρόγραμμα του Ιράν. Το Stuxnet εξαπλώθηκε στο δίκτυο και άρχισε να επηρεάζει τις συσκευές φυγοκέντρησης κάνοντας τις να περιστρέφονται χωρίς έλεγχο. Στην ουσία δεν τις κατέστρεφε αλλά τις έκανε να λειτουργούν λάθος και τους Ιρανούς να καθυστερούν προσπαθώντας να βρουν τι φταίει.

Botnet –  Επιθέσεις άρνησης υπηρεσιών (DDoS)

Όπως αναφέραμε πιο πάνω αν ένα worm περάσει σε ένα υπολογιστή μπορεί να μολύνει και άλλους υπολογιστές που βρίσκονται στο δίκτυο, δίνοντας πρόσβαση σε πολλούς υπολογιστές στο δημιουργό του. Αυτοί οι υπολογιστές ονομάζονται «ζόμπι». Αν ένα από αυτά τα «κακόβουλα» προγράμματα μολύνει πολλούς υπολογιστές τότε ο δημιουργούς του μπορεί να αποκτήσει πρόσβαση σε ένα μεγάλο δίκτυο υπολογιστών, το οποίο μπορεί να ελέγχει και να το χρησιμοποιεί κατά βούληση.

Μια ευρείας κλίμακα επίθεση πραγματοποιήθηκε το 2007 εναντίον της Εσθονίας μπλοκάροντας την πρόσβαση σε κυβερνητικές ιστοσελίδες, τραπεζών, εφημερίδων, πανεπιστημίων και άλλων στους πολίτες της.

Αυτό επιτεύχθηκε χρησιμοποιώντας ένα στρατό από «ζόμπι» υπολογιστών με τη μέθοδο Επιθέσεις άρνησης υπηρεσιών (DDoS- denial of service) με την οποία γίνονται πολλαπλές απόπειρες σύνδεσης, μαζικά από το ελεγχόμενο δίκτυο υπολογιστών, προς διάφορες σελίδες καθιστώντας τες ανίκανες να εξυπηρετήσουν τον υπόλοιπο κόσμο με συνέπεια την παράλυση των συστημάτων (servers, sites κ.τ.λ.)