Θέματα & Αφιερώματα

20/2/2001

Οι κίνδυνοι της Πληροφορικής

     Ζούμε στην εποχή της Πληροφορικής και του Κυβερνοχώρου. Αυτό είναι, πλέον, γεγονός και πρέπει να το πάρουμε απόφαση. Είτε το θέλουμε, είτε όχι, ακούσια ή εκούσια πρέπει να προσαρμοστούμε. Όμως η Πληροφορική δεν είναι πανάκεια. Κι αυτό πρέπει να το παραδεχθούμε. Όπως κάθε πράγμα στη ζωή έχει και την αρνητική του πλευρά.
    Η Πληροφορική, λοιπόν, κρύβει κινδύνους. Και πρέπει να τους γνωρίζουμε και να τους αποφεύγουμε, ώστε να "απολαύσουμε" περισσότερο την ευκολία και την ταχύτητα, που μας προσφέρει.
    Σ' αυτούς τους κινδύνους αναφέρεται αυτό το πολύ ενδιαφέρον άρθρο, που "αλιεύσαμε" από το περιοδικό "Οil". Διαβάστε το και νομίζω ότι πρέπει να το κρατήσετε, για να προσφεύγετε, όταν κάτι έχετε ξεχάσει.

Χωρίς εξαίρεση σχεδόν οι στρατιωτικοί που σήμερα αγωνιούν για την ασφάλεια του συστήματος περιφρούρησης των πληροφοριών των ΗΠΑ έχουν πεισθεί πως η χώρα βρίσκεται σε αναμονή εν όψει ενός ηλεκτρονικού, αυτή τη φορά, Περλ Χάρμπορ - κάτι που κάποιο έμπειρο στέλεχος προσπαθούσε επί σειρά ετών να τους κάνει να καταλάβουν. Και πράγματι, τον τελευταίο καιρό υπήρξαν αρκετές προσπάθειες διάρρηξης του συστήματος περιφρούρησης και διείσδυσης σε ευρεία διάταξη κομπιούτερ του υπουργείου Εθνικής Αμύνης (ΥΕΑ), προσπάθειες αρκετά σοβαρές για να αναστατώσουν τους πάντες - από CIA μέχρι Μοσάντ - κάνοντάς τους να τρέχουν για να πιάσουν τους ενόχους.
    Φήμες άρχισαν να κυκλοφορούν εδώ και τρία χρόνια, με αυξανόμενη μάλιστα ένταση, για "αρπαγή" (hacking) στοιχείων από κομπιούτερ με μεθόδους "εξαιρετικά εξεζητημένες τεχνικώς", τους υπεύθυνους για την οποία καμία από τις εντεταλμένες ομάδες αντίδρασης (σε επιθέσεις εναντίον του περιεχομένου κομπιούτερ) του Πενταγώνου ή του FBI δεν μπόρεσαν να ανακαλύψουν. Σήμερα, η αρπαγή αυτή θεωρείται ότι συνδέεται με κύμα επιθέσεων εναντίον κυβερνητικών κομπιούτερ τα τελευταία λίγα χρόνια.
    Όλα αυτά υπήρξαν αρκετά σοβαρά για να κάνουν τον ιδρώτα να κυλάει ποτάμι πάνω σε μερικούς αξιωματικούς που σήμερα διοικούν υπηρεσίες των οποίων οι δραστηριότητες επικεντρώνονται στην περιφρούρηση των πληροφοριών. Και, ασφαλώς, η κατάσταση θα είναι σοβαρότερη από αυτήν που άφησαν να γνωστοποιηθεί - ακόμη και κατά τη διάρκεια ακρόασης στις 17 Μαρτίου στην Επιτροπή Νομικών Υποθέσεων της Γερουσίας με θέμα την τεχνολογία , την τρομοκρατία και τις πληροφορίες της κυβερνήσεως. Και, ακόμη, είναι αρκετά σοβαρή για να κάνει να ανατριχιάζουν οι μη έχοντες ιδέα από κομπιούτερ. Η ειρωνεία της τύχης είναι ότι το γεγονός αυτό ακολούθησε το συμπέρασμα της Επιτροπής Προστασίας Υποδομικής Καίριας Σημασίας, την οποία διόρισε ο Αμερικανός Πρόεδρος, ότι, μάλιστα, βασικά οχυρά προστασίας συστημάτων ηλεκτρονικής πληροφόρησης, στα οποία βασίζονται οι στρατιωτικοί για να κάνουν σωστά τη δουλειά τους, στην προσπάθειά τους να προστατεύσουν την εθνική ασφάλεια των ΗΠΑ, είναι τόσο ασθενή ώστε να μπορούν να θεωρούνται ανύπαρκτα.
    Ήταν μια ρωγμή στον θώρακα που ο υφυπουργός Άμυνας των ΗΠΑ Τζον Τζ. Χάμρε, φαίνεται αποφασισμένος να αγωνιστεί σκληρά για να πείσει ότι η ανάγκη για τη δημιουργία οχυρών γύρω από τα συστήματα πληροφορικής είναι τόσο μεγάλης προτεραιότητας όσο είναι και η εγκατάσταση ενός αμυντικού συστήματος βαλλιστικών πυραύλων.
    Φαίνεται πως οι ΗΠΑ έχουν γίνει ευπρόσβλητες από επίθεση σε κάθε σχεδον τομέα και μάλιστα, σε δικό τους έδαφος. Όμως, μια άγρια ολοκληρωτική επίθεση εναντίον του συστήματος πληροφοριών των ΗΠΑ θα ήταν περισσότερο καταστρεπτική από μια επίθεση διηπειρωτικών βαλλιστικών πυραύλων. Και οι άντρες και οι γυναίκες που βρίσκονται στις πρώτες γραμμές, αυτού του συγκεκριμένου πολεμικού πεδίου το ξέρουν αυτό πολύ καλά.
Πολύ καλά το γνωρίζει κι ο Χάμρε, ο οποίος πέρυσι το φθινόπωρο είχε δηλώσει στην υποεπιτροπή πως αν δεν ληφθούν αποφασιστικά μέτρα η χώρα βαδίζει προς ένα "Περλ Χάρμπορ πληροφορικής". Χωρίς να αποκαλύψει τις πιο ενοχλητικές λεπτομέρειες για το τι συνέβη πρόσφατα, ανακοίνωσε όσα μπορούσε προκειμένου να καταστήσει σαφή τη φύση του προβλήματος, αλλά και για να υποκινήσει δράση. Περιέγραψε τις πρόσφατες εκτεταμένες προσπάθειες παράνομης διείσδυσης στα συστήματα κομπιούτερ του ΥΕΑ σαν ένα "σοβαρό εγερτήριο".
    Σε επίσημη ενημέρωση επιλέκτων δημοσιογράφων του αμυντικού ρεπορτάζ στην Ουάσιγκτον, ο Χάμρε ανακοίνωσε πως hackers ("άρπαγες") είχαν αποπειραθεί να διαρρήξουν το σύστημα ασφαλείας πολλών κομπιούτερ των ενόπλων δυνάμεων κατά την περίοδο στην οποία οι ΗΠΑ κινητοποιούσαν στρατιωτικές δυνάμεις για να πλήξουν εγκαταστάσεις παραγωγής όπλων μαζικής καταστροφής στο Ιράκ. "Παρατηρήσαμε την ύπαρξη ασυνήθους δραστηριότητας. Κάποιοι προσπαθούσαν να διεισδύσουν παρανόμως στα συστήματα των ηλεκτρονικών υπολογιστών μας", δήλωσε, προσθέτοντας "τεθήκαμε σε συναγερμό για να επιτύχουμε καλύτερη επιτήρηση και διαπιστώσαμε πως επρόκειτο για συγκεντρωτική προσπάθεια.
    Ο Χάμρε χαρακτήρισε την εντατικοποίηση των προσπαθειών διάρρηξης των συστημάτων ασφαλείας των κομπιούτερ του ΥΕΑ σαν "συστηματική και αρκετά σοφιστικέ, η πιο οργανωμένη επίθεση που είχε γνωρίσει το Πεντάγωνο μέχρι σήμερα".
    Μ' όλο που οι περισσότερες προσπάθειες κατευθύνονται εναντίον κομπιούτερ του ΥΕΑ, τα οποία περιείχαν μη απόρρητα στοιχεία, όπως ονόματα στρατιωτικών χαμηλών βαθμίδων και μισθολογικές καταστάσεις, ο Χάμρε παραδέχτηκε πως στις επιθέσεις εκείνες επιχειρήθηκε και η διάρρηξη του συστήματος ασφαλείας κομπιούτερ του ΥΕΑ που περιείχαν απόρρητα στοιχεία.
        Εκείνο που δεν γνωστοποίησαν, ούτε ο Χάμρε ούτε το Πεντάγωνο, είναι το ότι ενώ μερικές από τις επιθέσεις προέρχονταν από "άρπαγες" (hackers), μια φούχτα εφήβων στην Καλιφόρνια και το Ισραήλ κατηγορήθηκαν για παράνομη διείσδυση στα κομπιούτερ του ΥΕΑ, κατά την επίμαχη περίοδο, ενώ πολλοί άλλοι δεν κατηγορήθηκαν καθόλου, σύμφωνα με πηγές των μυστικών υπηρεσιών.
        Οι πηγές αυτές δήλωσαν πως ένα από τα πράγματα που ενεργοποίησαν συναγερμούς σε ευρεία έκταση ήταν πως το λογισμικό παρακολούθησης διείσδυσης σε ορισμένα υπερευαίσθητα συστήματα, άρχισε να εντοπίζει μια συγκεντρωτική και συντονισμένη προσπάθεια από κάποιον που χρησιμοποιούσε υπερσύγχρονα προγράμματα για να εντοπίσει αδυναμίες και σημεία διείσδυσης σε μεγάλο αριθμό κομπιούτερ του Πενταγώνου, οι οποίοι περιλαμβάνουν όχι μόνον συστήματα προσπελάσιμα μέσω του ΙΝΤΕΡΝΕΤ, αλλά - κάτι που είναι εξαιρετικά ανησυχητικό - συστήματα ον - λάϊν απευθείας κλήσης και συστήματα πληροφοριών του ΙΝΤΕΡΝΕΤ ειδικής πρόσβασης.
    Στην ακρόαση της 17ης Μαρτίου, ο συνταγματάρχης Ντέιβιντ Κέλι, διευθυντής της Υπηρεσίας Συστημάτων Αμυντικών Πληροφοριών (DISA), επιβεβαίωσε πως "αυτοματοποιημένες διαδικασίες" ανίχνευσης παρανόμων διεισδύσεων στους υπολογιστές του ΥΕΑ έθεσαν σε συναγερμό την DISA, κάτι το οποίο οδήγησε στην Επιχείρηση Solar Sunrise, κωδικό τον οποίο χρησιμοποιεί το ΥΕΑ για τη διερεύνηση αποπειρών "αρπαγής".
    Δημοσίως, το ΥΕΑ δεν έχει αναγνωρίσει το ότι οποιαδήποτε απόρρητα συστήματα κομπιούτερ δέχθηκαν επίθεση.
    Ο Χάμρε είπε: "Κανένα από τα απόρρητα συστήματα μας δεν παραβιάστηκε", αλλά παραδέχθηκε πως ορισμένα μη απόρρητα συστήματα είχαν παραβιαστεί. Ο Κέλι, επίσης, αρνήθηκε κατά τη διάρκεια της ακρόασης πως υπήρξε παραβίαση απορρήτων συστημάτων, αλλά σύμφωνα με πληροφορίες μερικά πράγματι παραβιάστηκαν και αυτό προξένησε μεγάλη ανησυχία στο ΥΕΑ, καθώς αυτή η ίδια η ύπαρξη των συστημάτων αυτών είναι απόρρητη.
    Το ότι κάποιος διερεύνησε τις αδυναμίες ασφάλειας των συστημάτων, σημαίνει πως είχε πρόσβαση στους μηχανισμούς απόρρητης πρόσβασης των απορρήτων αυτών συστημάτων και γνώριζε ίσως και τους μυστικούς κωδικούς - συνθήματα για τη διείσδυση. Η ανακάλυψη αυτή έθεσε επί τάπητος το ερώτημα για το κατά πόσον υπάρχει σύνδεση μεταξύ της διερεύνησης για τον εντοπισμό αδυναμιών στα συστήματα και της ανακάλυψης ενός νέου κατασκόπου ή κατασκόπων στο ΥΕΑ με πρόσβαση σε απόρρητες πληροφορίες.
    Πράγματι, το FBI αλλά και άλλες υπηρεσίες αντικατασκοπίας ψάχνουν για την ύπαρξη κάποιου μέσα στις στρατιωτικές μυστικές υπηρεσίες που πιστεύεται πως διάκειται συμπαθώς προς εξτρεμιστές στο Ιράκ. Αυτός, σύμφωνα με φήμες, πέρασε απόρρητες πληροφορίες στις μυστικές υπηρεσίες του Ιράκ σχετικά με τις στρατιωτικές προετοιμασίες των ΗΠΑ για την εξαπόλυση αεροπορικών επιθέσεων εναντίον εργοστασίων όπλων μαζικής καταστροφής του Ιράκ.
    Εξίσου ανησυχητική είναι η πεποίθηση πως οι "άρπαγες" πέτυχαν να τοποθετήσουν "θύρες - παγίδες" στους κωδικούς - συνθήματα εισόδου με μερικούς από τους παραβιασθέντες κομπιούτερ, οι οποίες θα τους επιτρέψουν να επανέλθουν απαρατήρητοι.
    "Είναι ασαφές το εάν θα μπορέσουμε να βρούμε όλες τις "θύρες - παγίδες" που τοποθέτησαν", δήλωσε αξιωματούχος ενήμερος για την έρευνα την οποία ανέφερε η εφημερίδα "Ουάσιγκτον Ποστ". "Από τη στιγμή που κατάφεραν να διεισδύσουν, είναι πολύ δύσκολο να αποκατασταθεί ο βαθμός εμπιστοσύνης προς το απαραβίαστο των συστημάτων. Πάντα θα νιώθεις πως κάποιους σου τη φέρνει".
    Απαντώντας σε ερωτήσεις των μελών της υποεπιτροπής σχετικά με τους "δούρειους ίππους" που αντιπροσωπεύουν οι "θύρες - παγίδες", ο Κέλι παραδέχτηκε πως "η επανείσοδος είναι δυνατή".
    Σε άλλες περιπτώσεις, σύμφωνα με πηγές των μυστικών υπηρεσιών, "άρπαγες" (hackers) με πρόσβαση σε αυστηρά απόρρητες πληροφορίες, αποπειράθηκαν να διεισδύσουν σε υπολογιστές στους οποίους ήδη λειτουργούσε κυβερνητικό λογισμικό, το οποίο περιείχε "θύρες - παγίδες" που επιτρέπουν την "από την πίσω πόρτα" πρόσβαση στους κομπιούτερ αυτούς εξουσιοδοτημένου προσωπικού για τη λήψη στοιχείων προς χρήση από τις μυστικές υπηρεσίες.
    Σύμφωνα με πηγές των τελευταίων οι οποίες είναι ενήμερες για το θέμα, η εκτεταμένη έρευνα σε κομπιούτερ για τον εντοπισμό ρηγμάτων στο σύστημα ασφαλείας τους, ήταν τόσο σοφιστικέ ώστε ο εντοπισμός, μέσω αναδρομής στην αρχική πηγή της παραβίασης, των ενόχων, ακόμη και με τη χρησιμοποίηση εξίσου σοφιστικέ λογισμικού, αλλά και άλλων τεχνολογιών να αποδειχτεί εξαιρετικά δύσκολη, οδηγώντας στο συμπέρασμα πως το hacking ("αρπαγή πληροφοριών από κομπιούτερ") έγινε από πολύ ειδικευμένα άτομα και - κανείς δεν θέλει να το σκεφθεί - δεν υπήρχε οργάνωση πίσω από αυτό.
    Ο Κέλι παραδέχτηκε πως οι "άρπαγες" εκμεταλλεύτηκαν "γνωστές αδυναμίες" στα λειτουργικά συστήματα UNIX, χρησιμοποιώντας λογισμικό που "έψαχνε γι αυτές τις ανοιχτές θύρες" και ότι αυτή η "αχίλλειος πτέρνα" είναι κάτι για το οποίο η DISA είχε ειδοποιήσει νωρίτερα τους αρμόδιους.
    Το FBI, η CIA, και με αίτημα της δεύτερης, σύμφωνα με πηγές των μυστικών υπηρεσιών, η Μοσάντ, ξεκίνησαν κυνήγι εναντίον Ισραηλινού άρπαγα κορυφαίων ικανοτήτων, ο οποίος ισχυρίζεται πως ήταν πίσω από μερικές τουλάχιστον "αρπαγές" από στρατιωτικά συστήματα κομπιούτερ τον τελευταίο καιρό - συμπεριλαμβανομένων απορρήτων συστημάτων.
    Είναι ο ίδιος "άρπαγας" που πιστεύεται ότι εισέδυσε σε ομοσπονδιακούς υπολογιστές τα τελευταία χρόνια και ο οποίος ερευνάται από τις αρχές των ΗΠΑ αφενός και συνελήφθη στο Ισραήλ από την εθνική ισραηλινή αστυνομία στα τέλη Μαρτίου αφετέρου.
    Χρησιμοποιώντας το όνομα "Analyzer" (Αναλυτής) ο αυτοδιαφημιζόμενος "άρπαγας” είχε εξεταστεί λίγο πριν από τη σύλληψή του από το περιοδικό "Αnti On Line & Wired". Ο "Αnalyzer", ένας 18χρονος ονόματι Εχούντ Τενεμπάουμ, ισχυρίζεται ακόμη πως εκείνος δίδαξε δύο εφήβους από την Καλιφόρνια - των οποίων οι κωδικοί είναι Μακιαβέλι και Too Short, για τους οποίους το FBI πιστεύει ότι βοήθησαν τον Τενεμπάουμ να διεισδύσει σε κυβερνητικούς κομπιούτερ.
    Ο Τεντεμπάουμ, δύο Ισραηλινοί συνεργοί του και οι δύο Καλιφορνέζοι έφηβοι διείσδυσαν σε κομπιούτερ τον Φεβρουάριο εκμεταλλευόμενοι τις αδυναμίες τις οποίες είχε εντοπίσει και η DISA. Η πρώτη αναφορά έφθασε στις 3 Φεβρουαρίου από το περιοδικό Military Intelligence Technology (MIT) και ακολουθήθηκε από αριθμό ειειδσύσεων σε διάφορες στρατιωτικές θέσεις, μεταξύ των οποίων το Κέντρο υποβρυχίου Πολέμου του Ναυτικού, η NASA και ορισμένα πανεπιστήμια, μερικά από τα οποία είχαν συμβάσεις με το ΥΕΑ για έρευνα και ανάπτυξη.
    Ένας από τους εφήβους ισχυρίστηκε πως παραβίασαν τους υπολογιστές 200 ιδρυμάτων.
    Αρκετές δεκάδες μέλη του FIB, ειδικευμένα στους υπολογιστές, εργάζονται σήμερα πάνω στην υπόθεση αυτή και πάνω από είκοσι από αυτούς στάλθηκαν στην Καλιφόρνια για να κάνουν ανάλυση στοιχείων επί των περισσοτέρων από 1,3 γιγαμπάιτς καταγραμμένων επικοινωνιών του "Analyzer" και των δύο εφήβων της Καλιφόρνιας, των οποίων οι υπολογιστές κατασχέθηκαν από την κυβέρνηση.
    Στις συνεντεύξεις του ο Τενεμπάουμ δήλωσε πως είχε καταφέρει να επιτύχει τον κωδικό εισόδου πολλών κυβερνητικών υπολογιστών που ήταν συνδεδεμένοι με το Δίκτυο, μεταξύ των οποίων είναι η αεροπορική βάση του Χάουαρντ, το εθνικό εργαστήριο "Λώρενς Λίβερμορ" κ.α.
    Ο Τενεμπάουμ είπε πως είχε εγκαταστήασει "δούρειους ίππους" σε θέσεις που του παρείχαν τη δυνατότητα διείσδυσης "από την πίσω πόρτα" και πρόσβαση στους κωδικούς συνθήματα δικτύων, ακόμα και όταν το βασικό σύνθημα πρόσβασης είχε αλλάξει. Κανένας από όσους μετέχουν στις έρευνες δεν θέλει να συζητήσει τις μεθόδους οι οποίες χρησιμοποιήθηκαν για την αναγνώριση των "αρπαγών" αλλά πηγές των μυστικών υπηρεσιών λένε πως επρόκειτο για εξαιρετικά σοφιστικέ εξοπλισμό επιτήρησης που αναπτύχθηκε από τη NASΑ και άλλες υπηρεσίες.
    Το ΥΕΑ χρησιμοποιεί σήμερα εντοπισμένες διαρρήξεις στην ασφάλεια κομπιούτερ για να τονίσει την ανάγκη μεγαλύτερης προστασίας της πληροφορικής υποδομής.
    Είναι ένα θέμα το οποίο ο Χάμρε προτίθεται να υποστηρίξει με χέρια και με δόντια, ειδικά τώρα που το Πεντάγωνο μαζί με τα συστήματα και την υποδομή του ανακαινίζονται.