Όπως κάθε πόλεμος έτσι και ο κυβερνοπόλεμος απαιτεί πολεμοφόδια. Τα πιο γνωστά πυρομαχικά του κυβερνοπολέμου είναι τα “Zero Day Exploits” (ZDE’s). Πρόκειται για κατασκευαστικές ατέλειες λογισμικού που επιτρέπουν στους hackers να εισβάλλουν σε δίκτυα και PCs. Είναι σίγουρα σπάνια πολεμοφόδια, σε μεγάλη ζήτηση και δυσεύρετα. Μεγάλες διαδικτυακές εταιρείες πληρώνουν αδρά όποιον ανακαλύψει σημεία στην πλατφόρμα τους ευπρόσβλητα σε (ZDE’s). Η αμοιβή πολλές φορές ξεπερνά το $1 εκατομμύριο. Σε μια περισσότερο υπόγεια αγορά κυβερνήσεις αλλά και τμήματα του διεθνούς εγκλήματος προσφέρουν ακόμη μεγαλύτερες αμοιβές για την ίδια δουλειά. Στην περίπτωση του διεθνούς εγκλήματος ο εντοπισμός των αδυναμιών λογισμικού είναι μια εκμεταλλεύσιμη ευκαιρία για την προώθηση των σκοπών τους. Αναφορικά με τις κυβερνήσεις οι αδυναμίες αυτές γίνονται εργαλείο κυβερνοπολέμου καθώς εντοπίζονται μελλοντικοί στόχοι προσβολής και επίθεσης. Με απλά λόγια, όποιος ανακαλύψει τον μεγαλύτερο αριθμό αδυναμιών λογισμικού είναι ο κερδισμένος.
Υπάρχουν πολλές ενδείξεις τόσο για την Κίνα όσο και για τις ΗΠΑ πως έχουν συσσωρεύσει μεγάλο οπλοστάσιο εξαιρετικής ποικιλίας από αυτά τα πολεμοφόδια. Κάτι παρόμοιο συμβαίνει και με άλλες χώρες ωστόσο, η Κίνα και οι ΗΠΑ θεωρούνται υπερδυνάμεις σε αυτό τον τομέα. Οι Ηνωμένες Πολιτείες έχουν προβάδισμα αναφορικά με τις εταιρείες και τους ανεξάρτητους ειδικούς που ασχολούνται με τον κλάδο. Η Κίνα ενθαρρύνει ανοιχτά τους hackers της να κάνουν επιθέσεις σε ξένους, ιδιαίτερα σε Ιάπωνες και Αμερικάνους. Επίσης λέγεται ότι η Κίνα έχει στενούς δεσμούς με το διεθνές έγκλημα που εξειδικεύεται σε τέτοιου είδους πρακτικές. Για περισσότερα από δέκα χρόνια οι hackers χρησιμοποιούσαν προγράμματα που τοποθετούνταν σε προσωπικούς υπολογιστές και σε δίκτυα εταιρειών και κυβερνήσεων, τα οποία μετατρέπουν τους υπολογιστές σε ζόμπυ, υπό τον πλήρη έλεγχο των ανθρώπων που τα τοποθέτησαν. ΤαZDE’s μπορούν να κάνουν την ίδια δουλειά σε σύγχρονους υπολογιστές. Αυτές είναι οι νεώτερες εξελίξεις στην επιχειρηματική και κρατική κατασκοπεία. Στον κυβερνοπόλεμο το οπλοστάσιο αποτελείται από πληροφορίες. Στην προκειμένη περίπτωση, η πληροφορία αφορά στις αδυναμίες λογισμικού βασικών δικτύων. Υπάρχει ο φόβος ότι τελικά η Κίνα είναι αυτή που ηγείται στον χώρο της συσσώρευσης πληροφοριών. Δε συζητείται συχνά αλλά τα θύματα της φαίνεται να το γνωρίζουν από πρώτο χέρι.
Ο στρατηγός Κίθ Αλεξάντερ, αρχηγός της κεντρικής υπηρεσίας ασφάλειας των Ηνωμένων Πολιτειών (NSA), σε συνέντευξη του δήλωσε ότι το μέλλον των ΗΠΑ θα εξαφανιστεί αν δεν ελεγχθούν οι κυβερνο-επιθέσεις. Το διεθνές κυβερνο-έγκλημα κοστίζει στις ΗΠΑ $338 δις ετησίως ενώ τα κόστη αποκατάστασης ξεπερνούν το $1 τρις. Η δυσκολία στην καταπολέμηση του κυβερνο-εγκλήματος έγκειται στο γεγονός ότι η επίθεση μπορεί να πραγματοποιηθεί από διάφορες πηγές. Από μια χώρα, από κλάδο του διεθνούς εγκλήματος ή ακόμη και από έναν μόνο χάκερ. Μπορεί δηλαδή ο εισβολέας να είναι πολύ λιγότερο σημαντικός από την απώλεια που θα προκαλέσει. Η ποικιλία αυτή δυσκολεύει τον εντοπισμό της πραγματικής πηγής της επίθεσης. Υποστήριξε πως η ανάγκη για θεσμικό πλαίσιο καταπολέμησης του κυβερνο-εγκλήματος είναι επιτακτική, καθώς όπως είπε η προστασία του προσωπικού βίου ορισμένες φορές εμποδίζει την επίτευξη της ασφάλειας. Τάχθηκε υπέρ της εξεύρεσης μιας χρυσής τομής ανάμεσα στην προστασία ατομικών ελευθεριών και την καταπολέμηση του κυβερνο-εγκλήματος.
http://geopoliticsdailynews.blogspot.gr/
Υπάρχουν πολλές ενδείξεις τόσο για την Κίνα όσο και για τις ΗΠΑ πως έχουν συσσωρεύσει μεγάλο οπλοστάσιο εξαιρετικής ποικιλίας από αυτά τα πολεμοφόδια. Κάτι παρόμοιο συμβαίνει και με άλλες χώρες ωστόσο, η Κίνα και οι ΗΠΑ θεωρούνται υπερδυνάμεις σε αυτό τον τομέα. Οι Ηνωμένες Πολιτείες έχουν προβάδισμα αναφορικά με τις εταιρείες και τους ανεξάρτητους ειδικούς που ασχολούνται με τον κλάδο. Η Κίνα ενθαρρύνει ανοιχτά τους hackers της να κάνουν επιθέσεις σε ξένους, ιδιαίτερα σε Ιάπωνες και Αμερικάνους. Επίσης λέγεται ότι η Κίνα έχει στενούς δεσμούς με το διεθνές έγκλημα που εξειδικεύεται σε τέτοιου είδους πρακτικές. Για περισσότερα από δέκα χρόνια οι hackers χρησιμοποιούσαν προγράμματα που τοποθετούνταν σε προσωπικούς υπολογιστές και σε δίκτυα εταιρειών και κυβερνήσεων, τα οποία μετατρέπουν τους υπολογιστές σε ζόμπυ, υπό τον πλήρη έλεγχο των ανθρώπων που τα τοποθέτησαν. ΤαZDE’s μπορούν να κάνουν την ίδια δουλειά σε σύγχρονους υπολογιστές. Αυτές είναι οι νεώτερες εξελίξεις στην επιχειρηματική και κρατική κατασκοπεία. Στον κυβερνοπόλεμο το οπλοστάσιο αποτελείται από πληροφορίες. Στην προκειμένη περίπτωση, η πληροφορία αφορά στις αδυναμίες λογισμικού βασικών δικτύων. Υπάρχει ο φόβος ότι τελικά η Κίνα είναι αυτή που ηγείται στον χώρο της συσσώρευσης πληροφοριών. Δε συζητείται συχνά αλλά τα θύματα της φαίνεται να το γνωρίζουν από πρώτο χέρι.
Ο στρατηγός Κίθ Αλεξάντερ, αρχηγός της κεντρικής υπηρεσίας ασφάλειας των Ηνωμένων Πολιτειών (NSA), σε συνέντευξη του δήλωσε ότι το μέλλον των ΗΠΑ θα εξαφανιστεί αν δεν ελεγχθούν οι κυβερνο-επιθέσεις. Το διεθνές κυβερνο-έγκλημα κοστίζει στις ΗΠΑ $338 δις ετησίως ενώ τα κόστη αποκατάστασης ξεπερνούν το $1 τρις. Η δυσκολία στην καταπολέμηση του κυβερνο-εγκλήματος έγκειται στο γεγονός ότι η επίθεση μπορεί να πραγματοποιηθεί από διάφορες πηγές. Από μια χώρα, από κλάδο του διεθνούς εγκλήματος ή ακόμη και από έναν μόνο χάκερ. Μπορεί δηλαδή ο εισβολέας να είναι πολύ λιγότερο σημαντικός από την απώλεια που θα προκαλέσει. Η ποικιλία αυτή δυσκολεύει τον εντοπισμό της πραγματικής πηγής της επίθεσης. Υποστήριξε πως η ανάγκη για θεσμικό πλαίσιο καταπολέμησης του κυβερνο-εγκλήματος είναι επιτακτική, καθώς όπως είπε η προστασία του προσωπικού βίου ορισμένες φορές εμποδίζει την επίτευξη της ασφάλειας. Τάχθηκε υπέρ της εξεύρεσης μιας χρυσής τομής ανάμεσα στην προστασία ατομικών ελευθεριών και την καταπολέμηση του κυβερνο-εγκλήματος.
http://geopoliticsdailynews.blogspot.gr/
No comments :
Post a Comment