Υπηρεσίες των ΗΠΑ προειδοποιούν: Αναμείνατε το χειρότερο από τις κυβερνοεπιθέσεις της Τεχεράνης.
Υπηρεσίες των ΗΠΑ προειδοποιούν: Αναμείνατε το χειρότερο από τις κυβερνοεπιθέσεις της Τεχεράνης.
Ειδικοί του DHS θεωρούν πως πλέον πως το Ιράν διαθέτει τα μέσα για να προκαλέσει πραγματικές καταστροφές στις ΗΠΑ με όπλα κυβερνοπολέμου.
Με το επίπεδο της απειλής να βρίσκεται ήδη αρκετά ψηλά ώστε το FBI και το Τμήμα Ασφάλειας της Πατρίδας (Department of Homeland Security-DHS) να εκδόσουν κοινή προειδοποίηση κατά κυβερνοεπιθέσεων από το Ιράν, η αμερικανική κυβέρνηση παραδέχεται πως ο κίνδυνος να δεχτούν επίθεση ιδιωτικές επιχειρήσεις και κρατικοί φορείς είναι πραγματικός και όλοι πρέπει να είναι έτοιμοι να πατήσουν “επανεκκίνηση”.
“Η σκληρή αλήθεια είναι πως όταν υπάρχουν δράστες καλοεκπαιδευμένοι και κατά χιλιάδες, ταγμένοι σε έναν σκοπό, όπως όταν οργανώνονται από ένα έθνος-κράτος, θα επιτύχουν”, λέει η Diana Volere, ειδικός κυβερνοασφάλειας με τον “υπέροχο” τίτλο “επικεφαλής ευαγγελίστρια ασφαλείας” στην εταιρία Saviynt. Η Saviynt, που εδρεύει στο El Segundo της Καλιφόρνια βοηθά οργανισμούς να ταυτοποιήσουν πελάτες, εταιρίες και λογισμικά με πραγματικά στοιχεία κι όχι κακόβουλους χρήστες.
“Το Ιράν κατέχει σίγουρα την τεχνογνωσία και ικανότητα να χτυπήσει στον κυβερνοχώρο, κρίνοντας από τις επιτυχημένες επιθέσεις σε ιστοτόπους αεροπορικών εταιριών και αμυντικών οργανισμών”, προσθέτει η Volere. Με τέτοια ικανότητα, είναι σίγουρο πως θα μπορούσε να χτυπήσει και κρίσιμες κυβερνητικές εγκαταστάσεις ή να κάνει ζημιές όπως να ρίξει την παροχή ρεύματος στη Δυτική Ακτή.
Οι ικανότητές του δεν πρέπει να υποτιμώνται. Το 2011 αμερικανικό κατασκοπευτικό ΜΕΑ τύπου RQ-170 Sentinel έπεσε στην περιοχή Kashmar και έτυχε εξονυχιστικής μελέτης από Ιρανούς ειδικούς. Τότε, η ηγεσία της χώρας ανακοίνωσε πως το αμερικανικό ΜΕΑ είχε περιέλθει εν πτήσει στον έλεγχο χειριστών ειδικής στρατιωτικής ομάδας κυβερνοπολέμου του Ιράν που κατόρθωσαν το προσγειώσουν. Το επόμενο έτος ιδρύθηκε ειδική διοίκηση του Στρατού για τον κυβερνοπόλεμο τελούσα υπό τον έλεγχο των Φρουρών της Επανάστασης και επιβλεπόμενη από τον ανώτατο ηγέτη, Αλί Χαμανεΐ.
Αν λοιπόν οι άμυνες της χώρας στον κυβερνοχώρο διαπεραστούν, θα έπρεπε στις ΗΠΑ να είναι έτοιμες με backup δικτύων, αντίμετρα κατάρρευσης, να συγκεντρώνει αρχεία ανάκτησης υλικού και προσωπικού και ό,τι άλλο μπορεί να κάνει κάποιος για να επιστρέψει σε λειτουργία μετά την καταστροφή ώστε να μην διαταράξουν οι κυβερνοεπιθέσεις την πορεία της αμερικανικής κοινωνίας.
Είναι τόσο τραγικά τα πράγματα; Ο Piyush Pandey, CEO στην εταιρία Appsian που εδρεύει στο Ντάλλας και είναι παρόμοια της Saviynt, λέει πως ενώ οι μεμονωμένες επιτυχημένες κυβερνοεπιθέσεις είναι συνηθισμένο φαινόμενο, καμία οργανωμένη προσπάθεια δεν έχει παρατηρηθεί για να δικαιολογήσει τόση ανησυχία που να εκδοθεί προειδοποιητική ανακοίνωση.
Στις 4 Ιανουαρίου, το DHS με δημόσια κοινοποίηση προειδοποίησε για τον κίνδυνο κυβερνοεπιθέσεων από τρομοκρατικές οργανώσεις που υποστηρίζει το Ιράν ενώ το ίδιο απόγευμα το CNN είπε πως FBI και DHS εξέδοσαν κοινή προειδοποίηση για επιθέσεις του Ιράν σε εγκαταστάσεις των ΗΠΑ στο εξωτερικό, όπως η προχθεσινή επίθεση με πυραύλους κατά βάσης των ΗΠΑ στο Ιράκ.
Στις 6 Ιανουαρίου, η CISA (τμήμα του DHS που ασχολείται με τον κυβερνοπόλεμο) προειδοποίησε τους ειδικούς ασφαλείας διαδικτύου να είναι σε επιφυλακή για επιθέσεις. Η προειδοποίηση της CISA στηρίχθηκε σε μεμονωμένες επιθέσεις στον κυβερνοχώρο από πηγές που έδρευαν στο Ιράν. Αν και η ίδια η CISA δεν μπορούσε να βεβαιώσει ή διαψεύσει αυτές τις ενέργειες, ο κυβερνήτης του Τέξας Greg Abbott κατηγόρησε δημόσια το Ιράν για κυβερνοπόλεμο καθώς, όπως είπε, οι κρατικές υπηρεσίες της περιοχής του δέχτηκαν καταιγισμό χτυπημάτων από πηγές προσκείμενες στο Ιράν με ρυθμούς δέκα χιλιάδες το λεπτό, όλες ανεπιτυχείς.
Ο Pandey εκτίμησε πως η καλύτερη λύση είναι η πρόληψη αλλά προειδοποίησε πως είναι αδύνατον να ανεβάσεις το επίπεδο ασφαλείας ενός δικτύου ξαφνικά, σαν να πατάς έναν διακόπτη -εκτός κι αν προκαλέσεις ξαφνικό κλείσιμο ενός δικτύου, που ναι μεν θα σε προστατεύσει αλλά θα χάσεις και δουλειές. Συμβουλεύει τους ειδικούς να παρακολουθούν τη ροή των ειδήσεων και να ενισχύσουν την ασφάλεια των κόμβων του διαδικτύου στις εσωτερικές δομές τους εξίσου με τις εξωτερικές: “Φανταστείτε το σαν ένα σπίτι. Πόρτες ασφαλείας και κλειδαριές δεν θα αποτρέψουν όλους του κλέφτες. Στο τέλος κάποιος θα μπει μέσα και τότε πρέπει να έχεις κι άλλες πόρτες και κάμερες ασφαλείας μέσα στα δωμάτια”, εξηγεί ο Pandey.
Σε στρατιωτικό επίπεδο, το Υπουργείο Αμύνης έχει μια ειδική διεύθυνση κυβερνοασφαλείας (CYBERCOM) που δεν έκανε δηλώσεις τελευταία. Τον Φεβρουάριο του 2019, όμως, ο διοικητής της διεύθυνσης στρατηγός Paul Nakasone, ενημερώνοντας τη Γερουσία ανέφερε πως στην αποστολή της διεύθυνσης περιλαμβάνεται επίσης η αποτροπή και απόκρουση εχθρικών κυβερνοεπιθέσεων σε στόχους εθνικού συμφέροντος και υποδομές και βοηθώντας τους διοικητές στο πεδίο να πετύχουν τους στόχους τους με τη βοήθεια του κυβερνοχώρου.
Ο ίδιος σε συνέντευξη στο περιοδικό Joint Force Quarterly τον Ιανουάριο του 2019 περιέγραψε πως βασική στρατηγική είναι η “επίμονη εμπλοκή” με τις εχθρικές δυνάμεις στο διαδίκτυο. Ο στρ. Νακασόνε λέει πως ο κυβερνοχώρος είναι σαν ένα πολυεπίπεδο πεδίο μάχης όπου τα όρια εχθρού και φίλου είναι δυσδιάκριτα. Ο τρόπος δράσης για να μείνει κανείς στην επιφάνεια είναι να είναι ενεργός και να εμπλέκει άλλους “παίκτες” στο παχνίδι. Το FBI και το DHS είναι δύο μόνο “παίκτες” τη δράση των οποίων ενορχηστρώνει η CYBERCOM. Η δράση των φιλικών “παικτών” αντιστοιχεί στα δύο τρίτα των “μαχών” με το άλλο τρίτο να καλύπτεται από την διοίκησή του, προστατεύοντας τις διευθύνσεις κρίσιμης ασφάλειας για τη χώρα. Η τακτική είναι αυτή της “προκεχωρημένης άμυνας” ( defending forward ).
“Πώς προειδοποιούμε, πώς επηρεάζουμε τους αντιπάλους μας στον κυβερνοχώρο, πώς τοποθετούμαστε οι ίδιοι ώστε να πετύχουμε αποτελέσματα στο μέλλον; Η δράση είναι η επιτομή της λειτουργίας εκτός των ορίων μας, εκτός των δικτύων μας, των συνόρων μας. Το να κατανοήσουμε πού πρόκειται να δράσουν οι αντίπαλοί μας και με ποιόν τρόπο. Αν βρεθούμε να αμυνόμαστε πλέον μέσα στα όρια των δικών μας δικτύων, έχουμε χάσει την πρωτοβουλία και το παιχνίδι”.
ptisidiastima.com
Ειδικοί του DHS θεωρούν πως πλέον πως το Ιράν διαθέτει τα μέσα για να προκαλέσει πραγματικές καταστροφές στις ΗΠΑ με όπλα κυβερνοπολέμου.
Με το επίπεδο της απειλής να βρίσκεται ήδη αρκετά ψηλά ώστε το FBI και το Τμήμα Ασφάλειας της Πατρίδας (Department of Homeland Security-DHS) να εκδόσουν κοινή προειδοποίηση κατά κυβερνοεπιθέσεων από το Ιράν, η αμερικανική κυβέρνηση παραδέχεται πως ο κίνδυνος να δεχτούν επίθεση ιδιωτικές επιχειρήσεις και κρατικοί φορείς είναι πραγματικός και όλοι πρέπει να είναι έτοιμοι να πατήσουν “επανεκκίνηση”.
“Η σκληρή αλήθεια είναι πως όταν υπάρχουν δράστες καλοεκπαιδευμένοι και κατά χιλιάδες, ταγμένοι σε έναν σκοπό, όπως όταν οργανώνονται από ένα έθνος-κράτος, θα επιτύχουν”, λέει η Diana Volere, ειδικός κυβερνοασφάλειας με τον “υπέροχο” τίτλο “επικεφαλής ευαγγελίστρια ασφαλείας” στην εταιρία Saviynt. Η Saviynt, που εδρεύει στο El Segundo της Καλιφόρνια βοηθά οργανισμούς να ταυτοποιήσουν πελάτες, εταιρίες και λογισμικά με πραγματικά στοιχεία κι όχι κακόβουλους χρήστες.
“Το Ιράν κατέχει σίγουρα την τεχνογνωσία και ικανότητα να χτυπήσει στον κυβερνοχώρο, κρίνοντας από τις επιτυχημένες επιθέσεις σε ιστοτόπους αεροπορικών εταιριών και αμυντικών οργανισμών”, προσθέτει η Volere. Με τέτοια ικανότητα, είναι σίγουρο πως θα μπορούσε να χτυπήσει και κρίσιμες κυβερνητικές εγκαταστάσεις ή να κάνει ζημιές όπως να ρίξει την παροχή ρεύματος στη Δυτική Ακτή.
Οι ικανότητές του δεν πρέπει να υποτιμώνται. Το 2011 αμερικανικό κατασκοπευτικό ΜΕΑ τύπου RQ-170 Sentinel έπεσε στην περιοχή Kashmar και έτυχε εξονυχιστικής μελέτης από Ιρανούς ειδικούς. Τότε, η ηγεσία της χώρας ανακοίνωσε πως το αμερικανικό ΜΕΑ είχε περιέλθει εν πτήσει στον έλεγχο χειριστών ειδικής στρατιωτικής ομάδας κυβερνοπολέμου του Ιράν που κατόρθωσαν το προσγειώσουν. Το επόμενο έτος ιδρύθηκε ειδική διοίκηση του Στρατού για τον κυβερνοπόλεμο τελούσα υπό τον έλεγχο των Φρουρών της Επανάστασης και επιβλεπόμενη από τον ανώτατο ηγέτη, Αλί Χαμανεΐ.
Αν λοιπόν οι άμυνες της χώρας στον κυβερνοχώρο διαπεραστούν, θα έπρεπε στις ΗΠΑ να είναι έτοιμες με backup δικτύων, αντίμετρα κατάρρευσης, να συγκεντρώνει αρχεία ανάκτησης υλικού και προσωπικού και ό,τι άλλο μπορεί να κάνει κάποιος για να επιστρέψει σε λειτουργία μετά την καταστροφή ώστε να μην διαταράξουν οι κυβερνοεπιθέσεις την πορεία της αμερικανικής κοινωνίας.
Είναι τόσο τραγικά τα πράγματα; Ο Piyush Pandey, CEO στην εταιρία Appsian που εδρεύει στο Ντάλλας και είναι παρόμοια της Saviynt, λέει πως ενώ οι μεμονωμένες επιτυχημένες κυβερνοεπιθέσεις είναι συνηθισμένο φαινόμενο, καμία οργανωμένη προσπάθεια δεν έχει παρατηρηθεί για να δικαιολογήσει τόση ανησυχία που να εκδοθεί προειδοποιητική ανακοίνωση.
Στις 4 Ιανουαρίου, το DHS με δημόσια κοινοποίηση προειδοποίησε για τον κίνδυνο κυβερνοεπιθέσεων από τρομοκρατικές οργανώσεις που υποστηρίζει το Ιράν ενώ το ίδιο απόγευμα το CNN είπε πως FBI και DHS εξέδοσαν κοινή προειδοποίηση για επιθέσεις του Ιράν σε εγκαταστάσεις των ΗΠΑ στο εξωτερικό, όπως η προχθεσινή επίθεση με πυραύλους κατά βάσης των ΗΠΑ στο Ιράκ.
Στις 6 Ιανουαρίου, η CISA (τμήμα του DHS που ασχολείται με τον κυβερνοπόλεμο) προειδοποίησε τους ειδικούς ασφαλείας διαδικτύου να είναι σε επιφυλακή για επιθέσεις. Η προειδοποίηση της CISA στηρίχθηκε σε μεμονωμένες επιθέσεις στον κυβερνοχώρο από πηγές που έδρευαν στο Ιράν. Αν και η ίδια η CISA δεν μπορούσε να βεβαιώσει ή διαψεύσει αυτές τις ενέργειες, ο κυβερνήτης του Τέξας Greg Abbott κατηγόρησε δημόσια το Ιράν για κυβερνοπόλεμο καθώς, όπως είπε, οι κρατικές υπηρεσίες της περιοχής του δέχτηκαν καταιγισμό χτυπημάτων από πηγές προσκείμενες στο Ιράν με ρυθμούς δέκα χιλιάδες το λεπτό, όλες ανεπιτυχείς.
Ο Pandey εκτίμησε πως η καλύτερη λύση είναι η πρόληψη αλλά προειδοποίησε πως είναι αδύνατον να ανεβάσεις το επίπεδο ασφαλείας ενός δικτύου ξαφνικά, σαν να πατάς έναν διακόπτη -εκτός κι αν προκαλέσεις ξαφνικό κλείσιμο ενός δικτύου, που ναι μεν θα σε προστατεύσει αλλά θα χάσεις και δουλειές. Συμβουλεύει τους ειδικούς να παρακολουθούν τη ροή των ειδήσεων και να ενισχύσουν την ασφάλεια των κόμβων του διαδικτύου στις εσωτερικές δομές τους εξίσου με τις εξωτερικές: “Φανταστείτε το σαν ένα σπίτι. Πόρτες ασφαλείας και κλειδαριές δεν θα αποτρέψουν όλους του κλέφτες. Στο τέλος κάποιος θα μπει μέσα και τότε πρέπει να έχεις κι άλλες πόρτες και κάμερες ασφαλείας μέσα στα δωμάτια”, εξηγεί ο Pandey.
Σε στρατιωτικό επίπεδο, το Υπουργείο Αμύνης έχει μια ειδική διεύθυνση κυβερνοασφαλείας (CYBERCOM) που δεν έκανε δηλώσεις τελευταία. Τον Φεβρουάριο του 2019, όμως, ο διοικητής της διεύθυνσης στρατηγός Paul Nakasone, ενημερώνοντας τη Γερουσία ανέφερε πως στην αποστολή της διεύθυνσης περιλαμβάνεται επίσης η αποτροπή και απόκρουση εχθρικών κυβερνοεπιθέσεων σε στόχους εθνικού συμφέροντος και υποδομές και βοηθώντας τους διοικητές στο πεδίο να πετύχουν τους στόχους τους με τη βοήθεια του κυβερνοχώρου.
Ο ίδιος σε συνέντευξη στο περιοδικό Joint Force Quarterly τον Ιανουάριο του 2019 περιέγραψε πως βασική στρατηγική είναι η “επίμονη εμπλοκή” με τις εχθρικές δυνάμεις στο διαδίκτυο. Ο στρ. Νακασόνε λέει πως ο κυβερνοχώρος είναι σαν ένα πολυεπίπεδο πεδίο μάχης όπου τα όρια εχθρού και φίλου είναι δυσδιάκριτα. Ο τρόπος δράσης για να μείνει κανείς στην επιφάνεια είναι να είναι ενεργός και να εμπλέκει άλλους “παίκτες” στο παχνίδι. Το FBI και το DHS είναι δύο μόνο “παίκτες” τη δράση των οποίων ενορχηστρώνει η CYBERCOM. Η δράση των φιλικών “παικτών” αντιστοιχεί στα δύο τρίτα των “μαχών” με το άλλο τρίτο να καλύπτεται από την διοίκησή του, προστατεύοντας τις διευθύνσεις κρίσιμης ασφάλειας για τη χώρα. Η τακτική είναι αυτή της “προκεχωρημένης άμυνας” ( defending forward ).
“Πώς προειδοποιούμε, πώς επηρεάζουμε τους αντιπάλους μας στον κυβερνοχώρο, πώς τοποθετούμαστε οι ίδιοι ώστε να πετύχουμε αποτελέσματα στο μέλλον; Η δράση είναι η επιτομή της λειτουργίας εκτός των ορίων μας, εκτός των δικτύων μας, των συνόρων μας. Το να κατανοήσουμε πού πρόκειται να δράσουν οι αντίπαλοί μας και με ποιόν τρόπο. Αν βρεθούμε να αμυνόμαστε πλέον μέσα στα όρια των δικών μας δικτύων, έχουμε χάσει την πρωτοβουλία και το παιχνίδι”.
Σχόλια