Για πολλές δεκαετίες διάφορες χώρες ανά τον κόσμο ξόδευαν δισεκατομμύρια δολάρια για να μπουν το «αποκλειστικό κλαμπ» των πυρηνικών δυνάμεων. Τώρα, υπάρχει ένα νέο «αποκλειστικό κλαμπ» στο οποίο μπορεί να μπει κανείς πολύ πιο εύκολα και με πολύ λιγότερα χρήματα, αρκεί να διαθέτει ρευστό και έναν υπολογιστή.
Το νέο «πεδίο ανταγωνισμού» ξεκίνησε ουσιαστικά μετά από μια σειρά επιτυχημένων κυβερνοεπιθέσεων που πραγματοποίησαν ΗΠΑ και άλλες χώρες και εξελίσσεται σε έναν φρενήρη και αποσταθεροποιητικό αγώνα «κυβερνοεξοπλισμού», με δεκάδες χώρες να «οπλίζονται» με τεράστια αποθέματα κακόβουλου κώδικα -από στοιχειώδη προγράμματα όπως τα email που ζητούν κώδικες, μέχρι λογισμικό που παίρνει εντολές από μια λίστα handles στο Twitter.
Μάλιστα, η εξάπλωση των «κυβερνο-όπλων» είναι τόσο μεγάλη, που οι ΗΠΑ και η Κίνα -γνωστοί κυβερνο-αντίπαλοι- κατέληξαν σε μια περιορισμένη συμφωνία τον προηγούμενο μήνα για να μη διεξάγουν ορισμένα είδη κυβερνοεπιθέσεων η μία χώρα εναντίον της άλλης. Στη συμφωνία περιλαμβάνονται οι επιθέσεις για κλοπή επιχειρηματικών πληροφοριών, όχι όμως και η κλοπή κρατικών μυστικών. Η συμφωνία αυτή έρχεται την ώρα που άλλες χώρες αρχίζουν να αυξάνουν τα κυβερνο-όπλα τους με πρωτοφανή ρυθμό. Το Πακιστάν και η Ινδία (δύο αντίπαλες πυρηνικές δυνάμεις) «χακάρουν» τακτικά τις εταιρείες και τις κυβερνήσεις η μία της άλλης, η Εσθονία και η Λευκορωσία αγωνίζονται για να δημιουργήσουν αμυντικές «ασπίδες» κατά της Ρωσίας, ενώ η Δανία και η Ολλανδία έχουν ξεκινήσει προγράμματα για την ανάπτυξη επιθετικών υπολογιστικών όπλων, όπως και η Αργεντινή και η Γαλλία.
Σύμφωνα με τη Wall Street Journal, συνολικά τουλάχιστον 29 χώρες διαθέτουν επίσημες στρατιωτικές μονάδες ή μονάδες πληροφοριών που ασχολούνται με το επιθετικό χάκινγκ, ενώ περίπου 50 χώρες έχουν αγοράσει «από το ράφι» λογισμικό χάκινγκ το οποίο μπορεί να χρησιμοποιηθεί για εγχώρια και διεθνή παρακολούθηση. Οι ΗΠΑ, φυσικά, διαθέτουν από τις πιο εξελιγμένες δραστηριότητες στον τομέα αυτό.
Οι κυβερνήσεις έχουν χρησιμοποιήσει επιθέσεις μέσω υπολογιστή προκειμένου να ανασύρουν και να υποκλέψουν πληροφορίες, για να σβήσουν υπολογιστές, να απενεργοποιήσουν τραπεζικά δίκτυα και -σε μια ακραία περίπτωση- να καταστρέψουν πυρηνικές συσκευές φυγοκέντρησης.
Σύμφωνα με ειδικούς που επικαλείται η Wall Street Journal, κράτη-έθνη έχουν επίσης εξετάσει τη χρήση κυβερνο-όπλων για να «ρίξουν» δίκτυα ηλεκτρισμού, να απενεργοποιήσουν δίκτυα εγχώριων αερογραμμών, να «μπλοκάρουν» τη συνδεσιμότητα του διαδικτύου, να σβήσουν χρήματα από τραπεζικούς λογαριασμούς και να «μπερδέψουν» συστήματα ραντάρ.
Οι μεγάλοι συμβατικοί στρατοί και οι πυρηνικές δυνάμεις δεν είναι σωστά εξοπλισμένοι για αυτό το νέο είδος πολέμου, και έτσι μικρές και μεγάλες χώρες «αγωνίζονται» επί ίσοις όροις. Οι κυβερνοεπιθέσεις είναι δύσκολο να σταματήσουν και κάποιες φορές αδύνατον να εντοπιστούν. Ως αποτέλεσμα, η Δύση έχει αναγκαστεί να αναμορφώσει τον στρατό της προκειμένου να μπορεί να αντιμετωπίσει καλύτερα αυτή την απειλή.
Όπως επισημαίνουν Αμερικανοί και άλλοι αξιωματούχοι και ερευνητές, η πρόσβαση στα κυβερνο-όπλα είναι πολύ πιο διαδεδομένη απ' όσο ήταν η πρόσβαση στα πυρηνικά όπλα στο αποκορύφωμα της «κούρσας» των πυρηνικών εξοπλισμών, λόγω της φθηνής τεχνολογίας αλλά και της δύναμης που έχουν τα κατανεμημένα υπολογιστικά συστήματα (distributed computing).
Γύρω στις 25 χώρες έχουν συγκεντρώσει εξελιγμένα κυβερνο-όπλα την τελευταία δεκαετία, ενώ αξιωματούχοι του αμερικανικού υπουργείου Άμυνας συγκρίνουν την τρέχουσα κατάσταση με τη «γαλήνη» που επικρατούσε μεταξύ των δύο Παγκόσμιων Πολέμων, όταν οι στρατοί άρχισαν να αντιλαμβάνονται τη δύναμη των μαχητικών αεροσκαφών.
Ωστόσο, το κόστος στην περίπτωση των κυβερνο-όπλων είναι πολύ χαμηλότερο ενώ δεν απαιτείται καν μια χώρα να έχει τη δική της κυβερνο-δύναμη, για να έχει μεγάλη επιθετική ικανότητα.
Για παράδειγμα, σημειώνει η WSJ, αναλυτές αναφέρουν πως χάκερ που συντάσσονται με την κυβέρνηση της Συρίας έχουν κατασκοπεύσει τους υπολογιστές των ανταρτών, έχουν κλέψει πληροφορίες τακτικής και στη συνέχεια έχουν χρησιμοποιήσει τις υποκλαπείσες πληροφορίες στον εμφύλιο.
Οι περισσότερες κυβερνο-επιθέσεις που σχετίζονται με τις ΗΠΑ και άλλες κυβερνήσεις τα τελευταία χρόνια αφορούν την κυβερνοκατασκοπία, ενώ έχουν χρησιμοποιηθεί και άλλα «κρυφά» όπλα για να σβήσουν αρχεία από υπολογιστές ή για την καταστροφή φυσικής περιουσίας.
Οι μεγάλοι «παίκτες»...
Πάντως, οι εθνικές κυβερνο-δυνάμεις δεν είναι εύκολο να υπολογιστούν. Στις ΗΠΑ, η NSA, η CIA, το FBI και άλλες υπηρεσίες παίζουν συνδυαστικούς ρόλους μέσω των πληροφοριών.
Αμερικανοί αξιωματούχοι λένε πως οι μεγαλύτερες ανησυχίες τους είναι τα κυβερνο-όπλα που έχουν οι Κινέζοι, οι Ρώσοι, οι Ιρανοί και οι Βορειοκορεάτες -χώρες που έχουν πραγματοποιήσει εξελιγμένες επιθέσεις που είτε μπήκαν στα αμερικανικά κρατικά δίκτυα ή έβαλαν στόχο κορυφαίες αμερικανικές εταιρείες.
Ακόμα και το Ισραήλ όμως -γνωστός σύμμαχος των Αμερικανών- συνδέθηκε με εργαλεία χάκινγκ που βρέθηκαν σε υπολογιστές ευρωπαϊκών ξενοδοχείων που χρησιμοποιήθηκαν για τις διπλωματικές συζητήσεις των ΗΠΑ με το Ιράν, σύμφωνα με ανάλυση εταιρείας κυβερνοεπιθέσεων. Ισραηλινοί αξιωματούχοι αρνήθηκαν ότι κατασκόπευαν τις ΗΠΑ.
Οι κυβερνο-στρατοί τείνουν να είναι ενσωματωμένοι στον στρατό μιας χώρας, τις υπηρεσίες ασφαλείας της ή και τα δύο, όπως συμβαίνει στην περίπτωση των ΗΠΑ και της Κϊνας.
Στην Κίνα οι χάκερ είναι γνωστοί για τη σχετικά χαμηλής τεχνολογίας τακτική του «phishing» -της μαζικής αποστολής 'συγκεκαλυμένων' emails που στόχο έχουν να εξαπατήσουν εταιρικούς υπαλλήλους και δημόσιους υπαλλήλους για να μπουν στα δίκτυά τους.
Ο στρατός της Κίνας διαθέτει τμήματα ειδικά για τις κυβερνο-επιθέσεις, ενώ πρόσφατα υπήρξαν ενδείξεις για δεσμούς μεταξύ του κινεζικού στρατού και χάκερ που φαίνεται να προωθούν τα συμφέροντα της χώρας στο εξωτερικό.
Η Κίνα αντιτίθεται στη στρατιωτικοποίηση του κυβερνοχώρου ή σε ένα αγώνα κυβερνο-εξοπλισμών, όπως δήλωσε εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσινγκτον, προσθέτοντας πως η Κίνα «σταθερά αντιτίθεται και καταπολεμά όλες τις μορφές κυβερνοεπιθέσεων σύμφωνα με τον νόμο».
Οι Ρώσοι χάκερ στοχεύουν σε διπλωματικά και πολιτικά δεδομένα, εισχωρώντας σε μη διαβαθμισμένα δίκτυα στο Πεντάγωνο, στο υπουργείο Εξωτερικών και στον Λευκό Οίκο, χρησιμοποιώντας επίσης «μολυσμένα» emails, όπως υποστηρίζουν ερευνητές και Αμερικανοί αξιωματούχοι, αν και η Ρωσία λέει πως δεν εξαπέλυσε ποτέ κυβερνοπόλεμο εναντίον κανενός.
Οι κορυφαίοι χάκερ της Ρωσίας τείνουν να είναι πιο επιλεκτικοί με τους στόχους τους, εξατομικεύοντας τις επιθέσεις μέσω email σε αυτούς που πιστεύουν ότι μπορεί να ανοίξουν από αφέλεια links ή επισυναπτόμενα αρχεία.
Σύμφωνα μάλιστα με Αμερικανούς κατασκόπους και ερευνητές του τομέα ασφαλείας, η Ρωσία έχει ιδιαίτερα καλές δεξιότητες στην ανάπτυξη εργαλείων χάκινγκ, όπως για παράδειγμα κακόβουλο λογισμικό που διαθέτει ένα χαρακτηριστικό το οποίο στόχο έχει να βοηθήσει το λογισμικό να βάλει στο στόχαστρο υπολογιστές διαβαθμισμένων κυβερνητικών δικτύων, που συνήθως δεν συνδέονται με το διαδίκτυο.
Επίσης, οι Ρώσοι χάκερ προσπαθούν να κρύψουν τα κλεμμένα δεδομένα μέσα στην κανονική κυκλοφορία των δικτύων -όπως για παράδειγμα στο Twitter.
Οι Ιρανοί χάκερ έχουν προχωρήσει πέρα από την κλοπή πληροφοριών και λέγεται πως έχουν χρησιμοποιήσει κυβερνο-όπλα τουλάχιστον δύο φορές για να καταστρέψουν υπολογιστές. Σε Ιρανούς χάκερ αποδίδεται η εμφύτευση του ιού Shamoon στους υπολογιστές της μεγαλύτερης ενεργειακής εταιρείας του κόσμου, της σαουδαραβικής Saudi Aramco, το 2012, ο οποίος έσβησε το 75% των υπολογιστών της εταιρείας και αντικατέστησε τις εικόνες στις οθόνες τους με φλεγόμενες αμερικανικές σημαίες. Επίσης, το Ιράν φέρεται να χρησιμοποίησε κακόβουλο λογισμικό για να καταστρέψει πέρυσι τους υπολογιστές της εταιρείας καζίνο Las Vegas Sands, ενώ Ιρανοί χάκερ έχουν συνδεθεί και με προσωρινά προβλήματα που έχουν εμφανίσει οι ιστοσελίδες πολλών αμερικανικών τραπεζών.
Το 2012 ο ανώτατος ηγέτης του Ιράν, Αγιατολάχ Αλί Χαμενεΐ, ανακοίνωσε δημοσίως τη δημιουργία του Ανώτατου Συμβουλίου Κυβερνοχώρου που θα επιφορτίζεται με την επίβλεψη της άμυνας των δικτύων υπολογιστών του Ιράν και την ανάπτυξη «νέων τρόπων διείσδυσης ή επίθεσης των δικτύων υπολογιστών των εχθρών μας».
Οι ΗΠΑ έχουν κατηγορήσει τη Βόρεια Κορέα για την καταστροφή αρχείων υπολογιστών στη Sony Corp -που όπως υποστηρίζουν έγινε ως αντίποινα για την ταινία «The Interview». Επίσης, η Νότια Κορέα έχει κατηγορήσει τη Βόρεια Κορέα ότι έχει προσπαθήσει να χακάρει έναν πυρηνικό αντιδραστήρα, τηλεοπτικά δίκτυα και τουλάχιστον μία τράπεζα.
Τις πιο εξελιγμένες δραστηριότητες, ωστόσο, θεωρείται ότι τις διαθέτουν οι ΗΠΑ, με τη NSA μάλιστα να θεωρείται ο δημιουργός της κυβερνοκατασκοπίας. Άλλωστε, δεν έχει περάσει πολύς καιρός από τότε που ο Edward Snowden διέρρευσε έγγραφα που έδειχναν ότι η NSA είχε εμφυτεύσει κακόβουλο λογισμικό σε δεκάδες χιλιάδες υπολογιστές στο εξωτερικό, που έδωσαν στην αμερικανική κυβέρνηση μυστική πρόσβαση σε δεδομένα και -δυνητικά- στα συστήματα ελέγχου ενεργειακών δικτύων και αγωγών.
Μάλιστα, η υπηρεσία Cyber Command του Πενταγώνου διαθέτει εννέα «ομάδες εθνικών αποστολών» και σχεδιάζει τη δημιουργία τεσσάρων ακόμα. Η καθεμία από αυτές τις ομάδες απαρτίζεται από 60 άτομα, στρατιωτικούς, που θα «διενεργούν πλήρους εύρους επιχειρήσεις στον κυβερνοχώρο, με στόχο να παράσχουν κυβερνο-επιλογές στα ανώτατα επίπεδα χάραξης πολιτικής, ως απάντηση σε επιθέσεις εναντίον του έθνους μας», όπως ανέφερε εκπρόσωπος του Πενταγώνου.
Το Ναυτικό, ο Στρατός και η Αεροπορία θα δημιουργήσουν από τέσσερις ομάδες, ενώ μία μονάδα θα δημιουργήσουν και οι Πεζοναύτες. Η κάθε ομάδα θα έχει «διαφορετική αποστολή με συγκεκριμένη περιοχή ενδιαφέροντος», που φυσικά παραμένει μυστική.
Το 2014, η Ολλανδία ανακοίνωσε πως θα αρχίσει να εκπαιδεύει τον δικό της «κυβερνοστρατό», μέσω εγχώριας εταιρείας κυβερνοασφάλειας, που θα μπορεί όχι μόνο να «μπλοκάρει», αλλά και να πραγματοποιεί επιθέσεις, όπως μετέδωσαν ολλανδικά μέσα ενημέρωσης.
Έναν χρόνο νωρίτερα, το υπουργείο Άμυνας της Δανίας ξεκίνησε τη χορήγηση κονδυλίων ύψους περίπου 10 εκατ. δολαρίων ετησίως για «επιχειρήσεις δικτύων υπολογιστών» που περιλαμβάνουν «αμυντικές και επιθετικές στρατιωτικές επιχειρήσεις», σύμφωνα με έγγραφα του κρατικού προϋπολογισμού.
...και οι DIY
Εν τω μεταξύ, οι χώρες που δεν έχουν τη δυνατότητα να αναπτύξουν δικά τους όπλα, μπορούν να αγοράσουν έτοιμα συστήματα από ιδιώτες. Φέτος, επίθεση και διαρροή εγγράφων από την ιταλική εταιρεία Hacking Team αποκάλυψε πως η εταιρεία είχε πουλήσει τα εργαλεία παρακολούθησής της σε δεκάδες χώρες, μεταξύ των οποίων το Σουδάν, η Αίγυπτος, η Αιθιοπία και το Αζερμπαϊτζάν.
Δεν είναι όμως μόνο χώρες που έχουν μπει στον «στίβο» των κυβερνοεπιθέσεων. Περίπου 30 χάκερ με ευχέρεια στην αραβική γλώσσα από τα Παλαιστινιακά εδάφη, την Αίγυπτο και την Τουρκία δημιουργούν δικά τους εργαλεία προκειμένου να πλήξουν στόχους στην Αίγυπτο, στο Ισραήλ και στις ΗΠΑ, σύμφωνα με το Kasperski Lab.
Και τον Αύγουστο, οι ΗΠΑ χρησιμοποίησαν drone για να σκοτώσουν τον χάκερ του Ισλαμικού Κράτους Junaid Hussain στη Συρία, δείχνοντας έτσι την έκταση στην οποία ο ψηφιακός πόλεμος έχει διαταράξει την ισορροπία δυνάμεων στα σύγχρονα πεδία πολέμου. Ο Hussain, Βρετανός πολίτης, είχε χρησιμοποιήσει φθηνά εργαλεία για να χακάρει περισσότερα από 1.000 άτομα του αμερικανικού στρατού και δημοσιοποίησε τις προσωπικές και οικονομικές τους λεπτομέρειες στο διαδίκτυο, προκειμένου να τις εκμεταλλευτούν άλλοι. Παράλληλα, βοήθησε ώστε να βελτιωθεί η άμυνα του Ισλαμικού Κράτους έναντι των παρακολουθήσεων της Δύσης και δημιούργησε εργαλεία χάκινγκ για να διεισδύσει σε συστήματα υπολογιστών, σύμφωνα με άτομα που γνωρίζουν το θέμα, αναφέρει η Wall Street Journal.