Δευτέρα 23 Οκτωβρίου 2017

«Η σύνδεση δεν είναι δυνατή»: Είναι δυνατόν το Ίντερνετ να καταστραφεί; Οι κίνδυνοι, οι απειλές και τα τρωτά σημεία του Διαδικτύου



Ας φανταστούμε ένα υποθετικό σενάριο: Ξυπνάτε το πρωί και, όπως συνηθίζουν οι περισσότεροι, πάτε να ρίξετε μια ματιά από το κινητό σας στο Ίντερνετ (ενημερωτικές ιστοσελίδες, λογαριασμοί social media, email κλπ) για να αποκτήσετε μια εικόνα για την ημέρα που αρχίζει- και διαπιστώνετε πως, πολύ απλά, δεν συνδέεται με τίποτα. Εάν έχετε τον χρόνο και τη διάθεση, ενδεχομένως να ανοίξετε desktop ή laptop υπολογιστή, ή να κοιτάξετε αν λειτουργεί το router- αλλά εις μάτην, καθώς ούτε εκεί φαίνεται να έχετε Ίντερνετ. 

Από εκεί και πέρα, κάποιοι ενδεχομένως να μπουν στη διαδικασία να ανοίξουν τηλεόραση ή ραδιόφωνο, ή να επιχειρήσουν να τηλεφωνήσουν στον πάροχο για να απευθυνθούν στο service – το αν αυτές οι ενέργειες θα έχουν κάποιο ωφέλιμο αποτέλεσμα, και πάλι δεν είναι σίγουρο, καθώς το σενάριο το οποίο εξετάζουμε έχει να κάνει με μια αρκούντως «εξωτική» υπόθεση: Μια συνολική κατάρρευση του Διαδικτύου, που θα επηρέαζε άμεσα και έμμεσα ένα πολύ μεγάλο κομμάτι της ανθρωπότητας. Το εν λόγω σενάριο κάλλιστα θα μπορούσε να χαρακτηριστεί «Αποκαλυπτικό», καθώς το Ίντερνετ διέπει ένα τεράστιο εύρος ανθρώπινων δραστηριοτήτων- και μια απώλειά του η οποία θα διαρκούσε για ένα σημαντικό χρονικό διάστημα θα προκαλούσε, χωρίς υπερβολή, χάος. Ωστόσο, το προφανές ερώτημα που τίθεται είναι το εξής: Θα μπορούσε να συμβεί όντως κάτι τέτοιο;

Η φύση του Διαδικτύου


Για να απαντηθεί αυτή η ερώτηση, πρωτευόντως θα έπρεπε να εξηγήσουμε την ίδια τη φύση του Ίντερνετ- το οποίο θεωρούμε τόσο δεδομένο σήμερα, ώστε αρκετά από τα θεμελιώδη τεχνικά χαρακτηριστικά του να αγνοούνται από πολλούς.
Στην ουσία, το Ίντερνετ είναι μια σειρά από διασυνδεδεμένα δίκτυα- από εκεί άλλωστε προκύπτει και το όνομά του. «Αν πάρουμε δεδομένα που μετακινούνται από ένα σημείο σε ένα δίκτυο σε ένα άλλο σημείο σε κάποιο μακρινό δίκτυο, μπορούμε να έχουμε πολλαπλές πιθανές διαδρομές που μπορούν να ακολουθήσουν. Ξέρουν πού πηγαίνουν επειδή ο κάθε προορισμός έχει μια συγκεκριμένη διεύθυνση, κατά κάποιον τρόπο σαν αριθμό τηλεφώνου» εξηγεί ο καθηγητής Άλαν Γούντγουορντ του Τμήματος Υπολογιστών του Πανεπιστημίου του Σάρεϊ στη Μ. Βρετανία, ειδικός σε θέματα κυβερνοασφαλείας.

«Αντίθετα ωστόσο με μια τηλεφωνική κλήση, όπου γίνεται μία και μόνη σύνδεση, τα δεδομένα “σπάνε” σε μικρά πακέτα, και το κάθε πακέτο μπορεί να ακολουθήσει την ίδια διαδρομή ή διαφορετικές. Όταν καταφθάνει, επανασυντίθενται σε ένα πακέτο. Το κλειδί του Ίντερνετ είναι η δρομολόγηση (routing). Υπάρχει μεγάλο εύρος σχεδίων δρομολόγησης. Αυτά τα πολλαπλά μοντέλα, ειδικά αυτό που ονομάζεται BGP, είναι η “κόλλα” που κρατά το Ίντερνετ ενωμένο» εξηγεί ο κ. Γούντγουορντ.
Οπότε, συνοπτικά, το Ίντερνετ είναι στην ουσία του μια σειρά από διαφορετικά δίκτυα, τα οποία επικοινωνούν μεταξύ τους – μια αποκεντρωμένη φύση, η οποία καθιστά εκ των πραγμάτων δύσκολη μια συνολική και παρατεταμένη κατάρρευση. Εφόσον είναι όμως έτσι- και το Ίντερνετ είναι φύσει ανθεκτικό στο σύνολό του- πώς είναι τόσο εύκολο η διαταραχή του (σε επίπεδο πρόσβασης ή μπλοκαρίσματος συγκεκριμένων υπηρεσιών) όταν μιλάμε σε επίπεδο κρατών, όπως έχει φανεί σε επανειλημμένες περιπτώσεις, όπως πχ στις εξεγέρσεις στις χώρες της αποκαλούμενης «Αραβικής Άνοιξης» ή στην Τουρκία;

Ίντερνετ, απολυταρχικά καθεστώτα και...ρωσικά υποβρύχια


Όσο πιο διασυνδεδεμένος γίνεται ο κόσμος μας, τόσο πιο πολύ αλλάζουν κάποια πράγματα τα οποία θεωρούνταν δεδομένα τις προηγούμενες δεκαετίες, όπως το ότι οι τηλεπικοινωνίες και ως εκ τούτου η ενημέρωση μπορούν να ελεγχθούν σχετικά εύκολα από μια κυβέρνηση εν μέσω περιόδων αναταραχής. Στην εποχή του Ίντερνετ τα πράγματα έχουν γίνει πιο περίπλοκα, ειδικά μετά την άνοδο των social media- οπότε και ο έλεγχος της πρόσβασης στο Διαδίκτυο αποτελεί προτεραιότητα για την κυβέρνηση κάποιου (πιθανώς με τάσεις απολυταρχισμού) καθεστώτος, αλλά παράλληλα είναι και πιο δύσκολο εγχείρημα, καθώς είναι πολλές οι «τρύπες»/ «δίοδοι» μέσω των οποίων οι πολίτες μπορούν να «ξεγλιστρούν» και να μπαίνουν στο Ίντερνετ.

Συνοψίζοντας λοιπόν, αν μια κυβέρνηση θέλει να ελέγξει την πρόσβαση στο Ίντερνετ, το κάνει στα σημεία όπου αυτό μπαίνει και βγαίνει από τη χώρα. «Αυτό είναι πολύ εύκολο εκεί όπου οι εταιρείες τηλεπικοινωνιών- στις ίνες και τα καλώδια των οποίων “τρέχει” το Ίντερνετ στον υλικό κόσμο- ελέγχονται από το κράτος. Είναι επίσης ευκολότερο εκεί όπου υπάρχουν λιγότερες τέτοιες διεθνείς συνδέσεις τηλεπικοινωνιών. Για παράδειγμα, η Αίγυπτος έχει σχετικά λίγες ίνες που μπαίνουν στη χώρα και βγαίνουν από αυτήν» αναφέρει ο καθηγητής Γούντγουορντ.


Γενικότερα, πάντως, η διαδικασία αυτή δεν είναι ιδιαίτερα δύσκολη από τεχνικής άποψης, όπως τονίζει ο Γιάννης Κουκούρας, Managing Director της TwelveSec και προπονητής της Εθνικής Ελλάδας στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας για το 2016.

Γιάννης Κουκούρας: Κάθε χώρα έχει πεπερασμένο αριθμό συνδέσεων με τον υπόλοιπο κόσμο. Αυτές ελέγχονται είτε από κυβερνητικά ιδρύματα, είτε από ιδιωτικούς παρόχους internet. Όλοι οι κάτοικοι της χώρας (με πολύ συγκεκριμένες εξαιρέσεις) έχουν πρόσβαση στο internet μέσα από αυτές τις συνδέσεις. Στη περίπτωση που θέλει μια κυβέρνηση να "κόψει" ένα μέρος του internet (ή όλο), απλά ζητάει από τους διαχειριστές των κεντρικών αυτών συνδέσεων να προσθέσουν ένα απλό κανόνα απαγόρευσης της πρόσβασης.

Βεβαίως, μια χώρα μπορεί να απομονωθεί διαδικτυακά και κατά λάθος, όταν σπάνε/ προκαλούνται βλάβες σε καλώδια και ίνες- και ένας καλός τρόπος να οπτικοποιηθεί αυτό είναι μέσω μιας ματιάς σε έναν χάρτη των υποθαλάσσιων καλωδίων μέσα από τα οποία περνά το Ίντερνετ: Κάποιες χώρες έχουν πολλές συνδέσεις- κάποιες άλλες πάλι, πολύ λίγες. 

Σε αυτό το σημείο, αξίζει να αναφέρουμε την «ψυχροπολεμική» διάσταση της όλης υπόθεσης: Εν μέσω μιας περιόδου που χαρακτηρίζεται από δραματική επιδείνωση των σχέσεων μεταξύ Δύσης και Ρωσίας, λόγω των εξελίξεων στην Ουκρανία και τη Συρία και- από το 2016 και μετά- της φερόμενης ρωσικής εμπλοκής στις αμερικανικές προεδρικές εκλογές, μέσω δραστηριότητας χάκερ του Κρεμλίνου, το ενδιαφέρον και ο προβληματισμός για θέματα κυβερνοασφαλείας/ κυβερνοπολέμου έχει αυξηθεί κατακόρυφα στη Δύση. Πέραν των συχνών αναφορών και καταγγελιών για επιχειρήσεις Ρώσων και Κινέζων χάκερ που εμφανίζονται στα ΜΜΕ, υπάρχουν και σενάρια τα οποία θα έλεγε κανείς ότι συνδυάζουν το παλιό με το νέο: Χαρακτηριστικό παράδειγμα είναι δημοσιεύματα των New York Times και άλλων ΜΜΕ το 2015, όπου αναφερόταν πως σε κύκλους των αμερικανικών υπηρεσιών ενόπλων δυνάμεων είναι έντονη ανησυχία σχετικά με τη δραστηριότητα ρωσικών πλοίων και υποβρυχίων κοντά στα ζωτικής σημασίας υποθαλάσσια καλώδια μέσα από τα οποία περνά μεγάλος όγκος των δεδομένων και επικοινωνιών του παγκόσμιου Ίντερνετ.

Σίγουρα η εικόνα ενός ρωσικού υποβρυχίου που κινείται ύπουλα στα βάθη του ωκεανού και προβαίνει σε σαμποτάζ στα, ζωτικής σημασίας για την καλή λειτουργία του Ίντερνετ, υποθαλάσσια καλώδια, να είναι ιδιαίτερα γοητευτική, παραπέμποντας σε μια μοντέρνα έκδοση του «Κυνηγιού του Κόκκινου Οκτώβρη» ή κάποιου άλλου συναρπαστικού technothriller, και ως εκ τούτου πολλοί θα σπεύσουν να την απορρίψουν ως υπερβολική. Ωστόσο, αξίζει να αναφέρουμε ότι περιλαμβάνει ταυτόχρονα στοιχεία αλήθειας και υπερβολής: Αφ'ενός, το υποβρύχιο σαμποτάζ είναι απόλυτα εφικτό- στην ουσία πρόκειται για το κόψιμο καλωδίων. Αφ'ετέρου, ακόμα και αν κάτι τέτοιο σίγουρα θα προκαλούσε προβλήματα, οι επιπτώσεις δεν θα ήταν τόσο ισοπεδωτικές όσο θα περίμενε κανείς να δει σε ένα technothriller. Η κάθε περιοχή συνδέεται με τις γύρω της με πολλούς τρόπους, οπότε και απώλεια ενός καλωδίου σημαίνει ότι οι επικοινωνίες αυτές θα έπρεπε να δρομολογηθούν μέσω άλλων οδών, με αποτέλεσμα επιβράδυνση μεν, όχι συνολική διακοπή δε.

Άλαν Γούντγουορντ: Όπως προαναφέραμε, έχουμε δει ίνες να υφίστανται ζημιές από μηχανότρατες, και σε μια αφρικανική χώρα η ίνα έσπασε, με αποτέλεσμα πτώση του Ίντερνετ. Ακόμα και αν υπάρχουν πάνω από μία ίνες (καλώδια), ας πούμε δύο, αν η μία σπάσει, τότε, αν και τα δεδομένα μπορούν να δρομολογηθούν μέσω των συνδέσμων που λειτουργούν ακόμα, έχουμε επιβράδυνση στα πάντα. Αυτό γίνεται επειδή ο ένας σκοπός των πολλαπλών μοντέλων δρομολόγησης είναι η εύρεση της ταχύτερης και συντομότερης διαδρομής μέσω της οποίας θα αποστέλλονται τα δεδομένα. Εάν υπάρχει μόνο μία επιλογή (πχ αν έχει μείνει μόνο μία ίνα να εξυπηρετεί μια χώρα) τότε το traffic από και προς αυτή τη χώρα θα βρίσκεται σε «στενωπό». Έχουμε δει παρόμοια φαινόμενα στο Ηνωμένο Βασίλειο όταν υπήρξαν προβλήματα παροχής ενέργειας σε ένα switching centre στο Λονδίνο. Τα άλλα κέντρα ανέλαβαν τα δεδομένα, αλλά υπήρξε επιβράδυνση.
Πόσο ευάλωτες είναι οι σημερινές διαδικτυακές υποδομές σε παγκόσμιο επίπεδο;


Το θέμα της ασφάλειας των υποδομών στην εποχή της κυριαρχίας του Διαδικτύου και του κυβερνοπολέμου αποτελεί ένα γενικότερα μεγάλο κεφάλαιο, το οποίο απασχολεί κυβερνήσεις, εταιρείες, υπηρεσίες πληροφοριών κ.α. ανά τον κόσμο. Επικεντρώνοντας στις ίδιες τις υποδομές του Ίντερνετ, τα δυνάμει τρωτά σημεία είναι πολλά: Όπως υπογραμμίζει ο κ. Κουκούρας, υπάρχουν πολλά σημεία όπου οι υποδομές είναι ευάλωτες σε απειλές προερχόμενες από ομάδες που έχουν την υποστήριξη κρατών, ενώ υπάρχει σαφώς και το ζήτημα του εξοπλισμού: «Για παράδειγμα στη χώρα μας, τα μηχανήματα (routers, servers, switches κ.ά), στα οποία στηρίζονται οι υποδομές μας, έχουν κατασκευαστεί σε άλλες χώρες και έχουν φτάσει στη Ελλάδα μας, ταξιδεύοντας με απλό ταχυδρομείο, μέσα από πάρα πολλές άλλες χώρες».
Επίσης, πέραν των υλικών υποδομών, σημαντική «Αχίλλειο Πτέρνα» μπορεί να αποτελέσει το λογισμικό.

Άλαν Γούντγουορντ: Πιθανότατα το πιο ευάλωτο είναι το DNS (Domain Name Services)- πρόκειται στην ουσία για τον «τηλεφωνικό κατάλογο» που επιτρέπει να μετατρέπονται οι web addresses μας σε μοναδικές internet addresses. Αν οι υπηρεσίες DNS αντιμετωπίσουν πρόβλημα, το Ίντερνετ λειτουργεί ακόμα, αλλά το World Wide Web δεν μπορεί. Τα πακέτα δεδομένων μπορούν να κινούνται, αλλά όταν πληκτρολογείς www.huffingtonpost.gr, δεν ξέρει πού πρέπει να ψάξει. Δεν αποτελεί ρεαλιστικό σενάριο ο «αποκεφαλισμός» του DNS μέσω εξουδετέρωσης των servers που βρίσκονται στην «κορυφή του δέντρου»- υπάρχουν εφεδρικά συστήματα και είναι πολύ καλά προστατευμένα. Ωστόσο, αν κάποιες συγκεκριμένες υπηρεσίες βασίζονται πάνω σε κάποιο συγκεκριμένο DNS service provider για τον οποίο δεν υπάρχουν εφεδρικά συστήματα εάν τεθεί εκτός λειτουργίας, τότε οι web based υπηρεσίες μπορεί να παύσουν να λειτουργούν. Αυτό συνέβη όταν ένας DNS provider επλήγη από μεγάλης κλίμακας επίθεση DDoS (Distributed Denial of Service) στην ανατολική ακτή των ΗΠΑ. Τον χρησιμοποιούσαν εταιρείες όπως το PayPal και το Twitter, και όλες «έπεσαν». Είναι δυνατό να αποφευχθεί αυτό, αλλά πρέπει να έχουμε εφεδρικούς DNS providers και επίσης να χρησιμοποιούμε BGP για να αμυνόμαστε απέναντι σε επιθέσεις DDoS εξαρχής. Υπάρχουν άλλα, λιγότερο ζωτικά τμήματα του World Wide Web, τα οποία μπορούν επίσης να πληγούν με παρόμοιους τρόπους, αλλά τείνουν να προκαλούν υποβάθμιση των υπηρεσιών αντί για πλήρη διακοπή λειτουργίας.

Ιοί και κυβερνοεπιθέσεις: Πόσο μεγάλη είναι η απειλή;


Αφήνοντας κατά μέρος τον υλικό κόσμο και τον τομέα των υποδομών, ιδιαίτερα σημαντικό κεφάλαιο είναι αυτό των κυβερνοεπιθέσεων: Η εικόνα που έχει ο μέσος πολίτης όταν ακούει για κυβερνοεπιθέσεις πολλές φορές ενδεχομένως να παραπέμπει περισσότερο σε κινηματογραφικές ταινίες παρά στην πραγματικότητα, ωστόσο δεν παύει να ισχύει το ότι με λίγα σχετικά υλικά μέσα και επαρκείς τεχνικές γνώσεις, λίγα άτομα μπορούν να προκαλέσουν μεγάλα προβλήματα- όπως έχει διαπιστωθεί πολλάκις τα τελευταία χρόνια, σε περιπτώσεις μεγάλης κλίμακας κυβερνοεπιθέσεων οι οποίες προκάλεσαν καθυστερήσεις σε δίκτυα ακόμα και ανεπτυγμένων χωρών- ενώ επίσης δεν είναι λίγες τα τελευταία χρόνια που η μαζική εξάπλωση κακόβουλου λογισμικού (malware, ή, όπως είναι ευρύτερα γνωστό στην Ελλάδα, ιών υπολογιστή) σε παγκόσμιο επίπεδο (όπως η περίπτωση WannaCry). Κατά κανόνα όμως, πρόκειται μάλλον για περιπτώσεις αναταραχής/ προβλημάτων παρά για δυνάμει υπαρξιακή απειλή για το ίδιο το Ίντερνετ.

«Έχουν υπάρξει επιθέσεις κατά καιρούς χωρίς να γνωρίζουμε ποιος ήταν πραγματικά από πίσω. Όπως, π.χ. επιθέσεις κατά των 13 κεντρικών συστημάτων ονοματοδοσίας (root DNS servers). Καμία επίθεση όμως δεν δημιούργησε σοβαρό πρόβλημα. Όπως είπαμε το Ιnternet έχει φτιαχτεί με πολλά fail-safes» σημειώνει ο κ. Κουκούρας.
Από πλευράς του, και ο καθηγητής Γούντγουορντ θεωρεί ότι η πρόκληση κατάρρευσης του Ίντερνετ διεθνώς μέσω malware αποτελεί ένα μάλλον απίθανο ενδεχόμενο: «Δεν μπορώ να σκεφτώ μια κατάσταση στην οποία προβλήματα όπως αυτά που περιγράψαμε παραπάνω σημειώνονται σε παγκόσμιο επίπεδο. Θα μπορούσε να συμβεί σε επίπεδο χώρας, ή σε σημαντικό περιφερειακό επίπεδο, αλλά για να συμβεί κάτι τέτοιο σε παγκόσμιο επίπεδο θα χρειαζόταν κάτι όπως η καταστροφή όλων των DNS servers ανωτάτου επιπέδου, και ακόμα και τότε τοπικές υπηρεσίες θα είχαν επαρκή δεδομένα για να συνεχίσουν να λειτουργούν για ένα διάστημα. Κάτι τόσο απλό όσο το να “πλημμυρίσεις” το Web με δεδομένα δεν είναι πρακτικό σε παγκόσμιο επίπεδο, καθώς απλά υπάρχουν πολλές εναλλακτικές διαδρομές- ναι, θα υπήρχε κάποια υποβάθμιση, αλλά όχι συνολική κατάρρευση».
Ωστόσο, είναι γνωστό αυτό που λένε πως η πραγματικότητα καμιά φορά μπορεί να ξεπεράσει και την τρελή φαντασία- οπότε είναι καλό κάποιες φορές να εξετάζονται και τα πιο απίστευτα σενάρια. Καθαρά θεωρητικά λοιπόν μιλώντας, όπως μας λέει ο κ. Γούντγουορντ, ένας ιός θα μπορούσε όντως να σταματήσει τον Παγκόσμιο Ιστό- αλλά θα μιλούσαμε κυριολεκτικά για τη «μητέρα όλων των ιών».

Άλαν Γούντγουορντ: Ο μόνος πιθανός τρόπος να σταματήσει το Web θα ήταν εάν γινόταν πολύ επικίνδυνο για να συνδεθεί κανείς σε αυτό. Φανταστείτε ένα κακόβουλο λογισμικό (ιό) τόσο μολυσματικό ώστε να μπορεί να εξαπλώνεται σε οτιδήποτε συνδέεται στο Ίντερνετ. Αλλά οι πιθανότητες για ένα τέτοιο λογισμικό είναι πολύ μικρές.
Στη σφαίρα του «Τζέιμς Μποντ»: Πώς θα κόψω το Ίντερνετ σε όλο τον κόσμο


Όπως προείπαμε, όσο εξωπραγματικά και αν είναι κάποια σενάρια, ποτέ δεν κάνει κακό να υπάρχει κάποια γνώση για αυτά- και, ως γνωστόν, ο καλύτερος τρόπος να ετοιμαστείς για την αντιμετώπιση μιας επίθεσης είναι να σκεφτείς πώς θα την έκανες εσύ ο ίδιος. Οπότε, στην περίπτωση του σεναρίου μιας εσκεμμένης παγκόσμιας διακοπής του Ίντερνετ, ας μπούμε στη σφαίρα των ταινιών του Τζέιμς Μποντ και ας θέσουμε το ερώτημα: Τι πρέπει να κάνει κάποιος ή κάποιοι αν αποφασίσουν να αφήσουν τον πλανήτη χωρίς Ίντερνετ;

Άλαν Γούντγουορντ: Δεν μπορώ πραγματικά να σκεφτώ πώς θα μπορούσε να συμβεί κάτι τέτοιο. Υποθέτω πως εάν στόχευαν τους top level DNS servers θα μπορούσαν να καταφέρουν να προκαλέσουν σημαντικά προβλήματα, αλλά αυτό θα προϋπέθετε ένοπλες επεμβάσεις σε πολλές χώρες, και θα έπρεπε να εμποδίσουν τα εφεδρικά συστήματα να τεθούν σε λειτουργία. Θα έπρεπε να μιλάμε για έναν πολύ καλά χρηματοδοτούμενο, και πολύ τυχερό «κακό», και ακόμα και τότε, οι περισσότεροι από εμάς δεν θα αντιλαμβανόμασταν κάτι παραπάνω από ένα πρόσκαιρο πρόβλημα. Στην πραγματικότητα δεν θα άξιζε στα αλήθεια τον κόπο.

Γιάννης Κουκούρας: Το να «πέσει» το internet δεν είναι δόκιμος όρος. Το internet είναι ένα δίκτυο υπολογιστών συνδεδεμένων μεταξύ τους. Αν το χωρίσεις στα 2 και πάλι θα το έχεις, απλά κάποιοι υπολογιστές στο internet, δεν θα μπορούν να μιλήσουν με κάποιους άλλους. Δεν θα μπορεί π.χ κάποιος από την Ελλάδα να μπει σε site που φιλοξενείται σε αμερικάνικους server. Τώρα για να κόψει κάποιος πρόσβαση σε μια περιοχή, θα πρέπει να κόψει τα καλώδια (υποθαλάσσια και υπόγεια) που συνδέουν τη περιοχή με το κεντρικό κορμό (backbone) του internet, να αποκλείσει πρόσβαση στους δορυφόρους και να αποτρέψει τις εναέριες επικοινωνίες.
Ηλεκτρομαγνητικός παλμός (ΕΜΡ) και η...άποψη του Ήλιου


Πηγαίνοντας ακόμα παραπέρα στο (ήδη ακραίο) σενάριο της ολικής καταστροφής του Ίντερνετ, οφείλουμε να εξετάσουμε και ακόμα πιο ακραία ενδεχόμενα, όπως ο ηλεκτρομαγνητικός παλμός (ΕΜΡ), που θεωρείται ως η απόλυτη «νέμεση» των ηλεκτρονικών συσκευών, και τρομακτικής ισχύος φυσικά φαινόμενα- που, στη συγκεκριμένη περίπτωση, προέρχονται από την απόλυτη δύναμη στο Ηλιακό Σύστημα, η οποία δεν είναι άλλη από τον ίδιο τον Ήλιο.

Ξεκινώντας από τον ηλεκτρομαγνητικό παλμό: Πρόκειται για ένα παλμό ηλεκτρομαγνητικής ακτινοβολίας που μπορεί να προκληθεί από πυρηνική έκρηξη (οπότε και, όπως κατανοεί εύκολα κανείς, τίθεται θέμα επιβίωσης πολλών περισσότερων από το Ίντερνετ), ή ισχυρή ηλεκτρική εκκένωση. Αν και ο παλμός αυτός θεωρείται σε γενικές γραμμές ακίνδυνος για τους ζωντανούς οργανισμούς, μπορεί να προκαλέσει μεγάλη ζημιά - έως και να καταστρέψει πλήρως- ηλεκτρονικό εξοπλισμό και συσκευές (σημειώνεται πως, από άποψης όπλων, είναι δυνατή η παραγωγή τέτοιων παλμών και με άλλα μέσα πέρα από πυρηνικά όπλα).

Άλαν Γούντγουορντ: Το ΕΜΡ είναι αποτελεσματικό όσον αφορά στην αχρήστευση συγκεκριμένων ειδών εξοπλισμού, οπότε θα μπορούσε να χρησιμοποιηθεί για την εξουδετέρωση τμημάτων των υλικών υποδομών (routers, switches κλπ). Ωστόσο, για να συμβεί κάτι τέτοιο σε παγκόσμιο επίπεδο, θα χρειαζόμασταν έναν πολύ μεγάλο αριθμό συσκευών ΕΜΡ, ακριβώς στα σημεία που θα έπρεπε, που πρακτικά θα ήταν αδύνατον. Η μία πιθανή πηγή ΕΜΡ που έχει τη δυνατότητα να προκαλέσει προβλήματα σε παγκόσμιο επίπεδο είναι οι ηλιακές εκλάμψεις (solar flares). Εάν μια αρκετά μεγάλη ηλιακή έκλαμψη έπληττε τη Γη, θα μπορούσε να προκαλέσει προβλήματα σε όλες τις ηλεκτρονικές συσκευές, όχι μόνο στο Ίντερνετ. Θα έπρεπε να μιλάμε για κάτι στο πλαίσιο τουΣυμβάντος Κάρινγκτον (Carrington Event). Ακόμα και τότε όμως, δεδομένου του ότι η ηλιακή έκλαμψη επηρεάζει μόνο μέρος της Γης, καθώς δεν διαρκεί αρκετά για να πραγματοποιήσει μια ολόκληρη περιστροφή της (και να επηρεαστεί το σύνολό της), είναι πολύ πιθανό ένα μέρος του Ίντερνετ να συνέχιζε να λειτουργεί ακόμα. Η μεγαλύτερη επίπτωση θα ήταν πιθανότατα η μαζική διακοπή ρεύματος ανά τον κόσμο, και προφανώς αν δεν έχεις ρεύμα δεν έχεις Ίντερνετ- και ακόμα και αν είχες, κανείς δεν θα είχε συσκευή που να μπορεί να συνδεθεί.

Οπότε, αν υπάρχει κάποιος που μπορεί να κόψει με μία κίνηση το Ίντερνετ, η απάντηση είναι απλή: Ο Ήλιος (ή, αν προτιμάτε, η Μητέρα Φύση).

Οι πιο ρεαλιστικές απειλές


Αφήνοντας κατά μέρος τα σενάρια Αποκάλυψης πάντως, το Διαδίκτυο, όσο περισσότερο διαδίδεται και γίνεται πιο σημαντική η χρήση του, αποτελεί ένα όλο και πιο επικίνδυνο μέρος και εργαλείο, από τις κυβερνοεπιθέσεις και τις υποκλοπές στοιχείων και προσωπικών δεδομένων μέχρι τα απλά, καθημερινά προβλήματα- την απειλή του «γείτονα» που θα μπει στον υπολογιστή ή το κινητό μας, όπως σημειώνει ο κ. Κουκούρας: «Πιστεύω ότι είναι το θέμα του privacy σε προσωπικό επίπεδο, αλλά όχι σε ό,τι αφορά στην πρόσβαση των προσωπικών μας δεδομένων από μεγάλες εταιρίες (πχ Google, Facebook, Apple). Η απειλή για τον καθημερινό απλό χρήστη είναι ο "γείτονας" που θα μπει στον υπολογιστή/ κινητό μας. Πιστεύω ότι δεν είμαστε σαν κοινωνία συνειδητοποιημένοι ακόμα ως το πόσο εύκολα (σχετικά) μπορεί κάποιος να αποκτήσει πρόσβαση στο φάκελο που έχουν ονομάσει "Προσωπικό αρχείο"».

Αυτό, όπως εκτιμά, θα γίνει ακόμα πιο έντονο με την αύξηση των καθημερινών συσκευών που θα έχουν δυνατότητα πρόσβασης στο Διαδίκτυο (Internet of Things), ενώ σε κρατικό επίπεδο κρατικό, αναμένονται πιο πολύ επιθέσεις που θα έχουν σκοπό τη πρόσβαση σε πληροφορίες (στρατιωτικές, οικονομικές, στρατηγικές) παρά στην αποκοπή τους από αυτές.
«Μια άλλη απειλή, που ήδη έχει αναγνωριστεί είναι το γεγονός ότι η ναυτιλία βασίζετε όλο και πιο πολύ σε συστήματα που ακούσια ή μη, είναι προσβάσιμα από το Ίντερνετ. Αυτό μπορεί να οδηγήσει σε καταστάσεις όπως πειρατεία (αναγνώριση του στίγματος και του φορτίου του σκάφους), ομηρεία (πλήρης έλεγχος των συστημάτων του πλοίου) ακόμη και τρομοκρατία (φανταστείτε ένα δεξαμενόπλοιο υπό την επιρροή τρομοκρατών να πέσει πάνω στη διώρυγα του Παναμά). Και μιλάμε για δεκάδες χιλιάδες πλοία που σύντομα θα είναι στόχοι στο Ίντερνετ» συμπληρώνει ο κ. Κουκούρας.
Από πλευράς του, ο καθηγητής Γούντγουορντ εκτιμά πως ο πλέον μη προβλέψιμος κίνδυνος έχει να κάνει με τη μετατροπή του Ίντερνετ σε έναν πολύ επικίνδυνο χώρο για να κινείται κανείς: «Εάν οι εγκληματίες καταφέρουν να βρίσκονται μπροστά από την κυβερνοασφάλεια, τότε το Ίντερνετ ενδεχομένως να γινόταν άναρχο, και θα ήταν ένας χώρος όπου λίγοι θα ήθελαν να εισέρχονται, λόγω του φόβου επίθεσης. Νομίζω ότι είμαστε μακριά από κάτι τέτοιο, αλλά μέχρι τώρα έχουμε δει μια κούρσα εξοπλισμών ανάμεσα στους κυβερνοεγκληματίες και τους "υπερασπιστές". Αυτό θα συνεχιστεί, και δεν μπορούμε να μειώσουμε την επαγρύπνησή μας».
Και φυσικά, υπάρχει πάντα το θέμα της εξάρτησης: «Από κάποιες απόψεις, ο μεγαλύτερος κίνδυνος όλων είναι το ότι εξαρτόμαστε όλο και περισσότερο από το Ίντερνετ, και όλο και περισσότερα διασυνδέονται. Μπορείς να επηρεάσεις τις ζωές πολλών ανθρώπων επηρεάζοντας σχετικά μικρά τμήματα του Ίντερνετ, και όσα συνδέονται με αυτό. Απλά δείτε πώς το WannaCry επηρέασε το NHS (Εθνικό Σύστημα Υγείας) στο Ηνωμένο Βασίλειο. Από δυνάμει δισεκατομμύρια συσκευές ανά τον κόσμο, επηρεάστηκαν μερικές εκατοντάδες χιλιάδες, αλλά η επίδραση σε πολλές ζωές ήταν πολύ πραγματική και πολύ άμεση».


Γράφει ο Κώστας Μαυραγάνης

Konstantinos.Mavraganis@huffingtonpost.gr

ΠΗΓΗ

0 σχόλια:

Δημοσίευση σχολίου