Πέμπτη , 27 Φεβρουαρίου 2020
Τελευταία Νέα

Ο Κυβερνοπόλεμος & οι Ασύμμετρες απειλές μέσω τεχνολογίας- Τα αποτελέσματα που παραμένουν «κρυφά»…

Η ραγδαία εξάπλωση του Internet τόσο στον απλό κόσμο, όσο και στη Δημόσια Διοίκηση, αλλά κυρίως στον ευαίσθητο τομέα της Ασφάλειας ήταν λογικό να μεταφέρει πολλές «συγκρούσεις» στον κυβερνοχώρο…

Ειδικά τις τελευταίες δύο δεκαετίες παρατηρείται μεγάλη αύξηση στις Κυβερνοεπιθέσεις για διάφορους σκοπούς αλλά και με διαφορετικούς τρόπους κάθε φορά, οι οποίοι πολλές φορές γίνονται γνωστοί και έχουν αποτέλεσμα αμέσως (Επίθεση στην Εσθονία το 2007 με παράλυση των τηλεπικοινωνιών) ή δε γίνονται γνωστοί αμέσως και κυρίως το αποτέλεσμά τους παραμένει «κρυφό» για καιρό (Stuxnet worm to 2010).

Ένα από τα πιο χαρακτηριστικά παραδείγματα ήταν η επιτυχής «μόλυνση» του πυρηνικού προγράμματος του Ιράν, το 2010 με το Stuxnet worm. Ως worms αναφέρουμε «κακόβουλα» προγράμματα (malware) που συνήθως προσβάλλουν
υπολογιστικά συστήματα μέσω διαδικτύου ή κρυμμένα σε αρχεία που «κατεβάζουμε» μέσω Internet.

Η διαφορά τους με τους παραδοσιακούς ιούς είναι ότι αν «περάσουν» σε έναν υπολογιστή δημιουργούν πολλαπλά αντίγραφα του εαυτού τους και μολύνουν και τους υπόλοιπους υπολογιστές που βρίσκονται στο ίδιο δίκτυο. Έτσι μπορεί να κάνουν ζημιά π.χ. σβήνοντας αρχεία και έγγραφα ή το πιο συνηθισμένο να δημιουργούν τις λεγόμενες «πίσω πόρτες»
στον υπολογιστή δίνοντας κρυφή πρόσβαση στο δημιουργό του malware με αποτέλεσμα έλεγχό του από απόσταση.

Ένα τέτοιο worm κατασκευάστηκε με σκοπό να πλήξει το πυρηνικό πρόγραμμα του Ιράν. Το Stuxnet εξαπλώθηκε στο δίκτυο και άρχισε να επηρεάζει τις συσκευές φυγοκέντρησης κάνοντας τις να περιστρέφονται χωρίς έλεγχο. Στην ουσία δεν τις κατέστρεφε αλλά τις έκανε να λειτουργούν λάθος και τους Ιρανούς να καθυστερούν προσπαθώντας να βρουν τι
φταίει.

Όπως αναφέραμε πιο πάνω αν ένα worm περάσει σε ένα υπολογιστή μπορεί να μολύνει και άλλους υπολογιστές που βρίσκονται στο δίκτυο, δίνοντας πρόσβαση σε πολλούς υπολογιστές στο δημιουργό του. Αυτοί οι υπολογιστές ονομάζονται «ζόμπι».

Αν ένα από αυτά τα «κακόβουλα» προγράμματα μολύνει πολλούς υπολογιστές τότε ο δημιουργούς του μπορεί να αποκτήσει πρόσβαση σε ένα μεγάλο δίκτυο υπολογιστών, το οποίο μπορεί να ελέγχει και να το χρησιμοποιεί κατά βούληση.

Μια ευρείας κλίμακα επίθεση πραγματοποιήθηκε το 2007 εναντίον της Εσθονίαςnμπλοκάροντας την πρόσβαση σε κυβερνητικές ιστοσελίδες, τραπεζών, εφημερίδων, πανεπιστημίων και άλλων στους πολίτες της.

Αυτό επιτεύχθηκε χρησιμοποιώντας ένα στρατό από «ζόμπι» υπολογιστών με τη μέθοδο Επιθέσεις άρνησης υπηρεσιών (DDoS- denial of service) με την οποία γίνονται πολλαπλές απόπειρες σύνδεσης, μαζικά από το ελεγχόμενο δίκτυο υπολογιστών, προς διάφορες σελίδες καθιστώντας τες ανίκανες να εξυπηρετήσουν τον υπόλοιπο κόσμο με συνέπεια την
παράλυση των συστημάτων (servers, sites κ.τ.λ.)

Σας θυμίζει κάτι;…

Διαβάστε την συνέχεια του άρθρου...
Shares