Από το πολύ σημαντικό βιβλίο του Alec Ross, κορυφαίου ειδικού σε θέματα καινοτομίας παγκοσμίως, για τις «Βιομηχανίες του Μέλλοντος» {Εκδόσεις Ίκαρος}αντιγράφω, ένα μέρος από αυτά που αναφέρει στο Κεφάλαιο για το πέρασμα από την εποχή του Ψυχρού Πολέμου, σ’ αυτήν του αντίστοιχου Ψηφιακού: Πρόκειται δε για πραγματικά γεγονότα που ελάχιστα έγιναν γνωστά 

Του Αθανάσιου Χ. Παπανδρόπουλου 

«….Την Τετάρτη 15 Αυγούστου 2012, μια μυστηριώδης οργάνωση, με διασυνδέσεις με την κυβέρνηση του Ιράν, επιτέθηκε κατά της Saudi Aramco, της μεγαλύτερης ενεργειακής εταιρείας στον κόσμο. Το όπλο που επέλεξε: ένας ιός υπολογιστή. 

Στο πλαίσιο μιας επίθεσης που θα γινόταν γνωστή με τις ονομασίες Sharanoon και Disttrack, λέξεις που βρέθηκαν στον κώδικα του προγράμματος, οι χάκερ ανέπτυξαν έναν ιό τον οποίο εισήγαγε μέσω συσκευής USB στο δίκτυο υπολογιστών της Saudi Aramco ένας κακόβουλος υπάλληλος της εταιρείας. Όπως σε ένα ξέσπασμα επιδημίας γρίπης, ο ιός εξαπλώθηκε ραγδαία από υπολογιστή σε υπολογιστή, περνώντας από τον «ασθενή μηδέν» σε μεγάλο τμήμα του τεράστιου εταιρικού δικτύου της Saudi Aramco.

Δεν επηρέασε μόνο τα κεντρικά γραφεία της Saudi Aramco στη Σαουδική Αραβία, αλλά εξαπλώθηκε σε σταθμούς εργασίας σε πολλές άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και της Ολλανδίας….». 

Σκοπός του ιού και της επίθεσης Shamoom ήταν να καταστραφεί πλήρως η μνήμη του συστήματος υπολογιστών της Saudi Aramco ώστε η μεγάλη αυτή εταιρεία να σταματήσει για ένα διάστημα την παραγωγή ενέργειας της Σαουδικής Αραβίας και να τεθεί εκτός λειτουργίας το γεωτρύπανο της.  

Η Saudi Aramco είναι υπεύθυνη για τα 90% περίπου των εσόδων του σαουδαραβικού δημοσίου. Αν η κυβερνοεπίθεση είχε κάνει αρκετή ζημιά ώστε να διακόψει την παραγωγή πετρελαίου, θα είχε καταφέρει σοβαρό πλήγμα στη σαουδαραβική οικονομία και θα είχε αυξήσει το κόστος στα πρατήρια βενζίνης των Ηνωμένων Πολιτειών, δύο εξελίξεις που θα εξυπηρετούσαν τους στόχους του Ιράν. 

Η Σαουδική Αραβία και οι Ηνωμένες Πολιτείες είναι ορκισμένοι εχθροί του Ιράν, η δε ροή άφθονων ποσοτήτων πετρελαίου από τη Σαουδική Αραβία συνέβαλλε στη διασφάλιση της διατήρησης των κυρώσεων σε βάρος του ιρανικού πετρελαίου. Η διακοπή του εφοδιασμού από τη μεγαλύτερη πετρελαιοπαραγωγό χώρα στον κόσμο και η άνοδος των τιμών θα είχαν κάνει πολλές χώρες να αμφισβητήσουν, μεταξύ άλλων, την αποτελεσματικότητα και την αξία της διατήρησης των κυρώσεων σε βάρος του ιρανικού πετρελαίου. 

Η όλη ιρανικής εμπνεύσεως επιχείρηση τελικά μερική επιτυχία είχε μόνον αλλά η Σαουδική Αραβία ζημιώθηκε συνολικά με 20 δισ. δολάρια, μέρος των οποίων οφειλόταν στην πτώση της χρηματιστηριακής αξίας της Aramco.Μια χρηματιστηριακή αξία πάντως, η οποία τότε αντιπροσώπευε πάνω από 2 τρις. δολάρια!!!  

Από το παραπάνω συμβάν έως σήμερα έχουν περάσει πάνω από  δώδεκα χρόνια και στο διάστημα αυτό οι κυβερνεπιθέσεις πολλαπλασιάστηκαν δύο και τρείς φορές. Παράλληλα όμως γίνονται και θρασύτατες σ’ όλα τα επίπεδα. Το δε κόστος είναι εξαιρετικά υψηλό και επώδυνο τόσο για τις μεγάλες εταιρίες θύματα των επιθέσεων όσο και για τις κυβερνήσεις. 

Είναι ξεκάθαρο έτσι ότι η μάχη στον κυβερνοχώρο αποτελεί χαρακτηριστική μορφή σύγκρουσης του 21ου αιώνα, οι δε κανόνες και νομοί που αναπτύχθηκαν σε προηγούμενους αιώνες απλώς δεν έχουν καμία ισχύ. 

Η οπλοποίηση του κώδικα αποτελεί τη σημαντικότερη εξέλιξη στον χώρο των πολεμικών επιχειρήσεων μετά την ανάπτυξη των πυρηνικών όπλων, η δε ραγδαία άνοδός του έχει δημιουργήσει μια  σφαίρα συγκρούσεων χωρίς ευρέως αποδεκτά πρότυπα και κανόνες. 

Κάποιες χώρες προσπαθούν να βρουν τρόπο να δημιουργήσουν κανόνες με τους οποίους θα συμμορφώνεται η παγκόσμια κοινότητα, όμως οι διαφορές ανάμεσα στις διάφορες ομάδες ενδιαφερόμενων μερών είναι τεράστιες και ελάχιστοι ελπίζουν ότι θα επιτευχθεί έστω και κάποια περιορισμένη συμφωνία. 

Όπως αναφέρει ο Alec Ross στο εντυπωσιακό βιβλίο του  «Οι ψηφιακοί πόλεμοι του είναι πλέον γεγονός με τεράστια σημασία. Με το χαμηλό κόστος προκαλούν μεγάλες ζημιές».  

Για να δημιουργηθεί ένα κυβερνό-όπλο αρκούν ένας υπολογιστής, μία σύνδεση στο διαδίκτυο και κάποιες ικανότητες σύνταξης κώδικα. Η ανάπτυξη των κυβερνοόπλων είναι απίστευτα δύσκολο να εντοπιστεί. 

Και όπως παρατηρεί ο Τζιμ Γκόσλερ, εξαιτίας της μη υλικής φύσης της σύγκρουσης στον κυβερνοχώρο, στους αντιμαχόμενους συγκαταλέγεται πλέον και ο ιδιωτικός τομέας. Επειδή στο διαδίκτυο τα εθνικά σύνορα χάνουν ως έναν βαθμό το νόημά τους, λίγα είναι τα πράγματα που μπορούν να εμποδίσουν τους χάκερ να χτυπήσουν τα πιο πολύτιμα περιουσιακά στοιχεία. Όλο και περισσότερες κυβερνο-επιθέσεις εξαπολύονται από χώρα κατά εταιρείας και από εταιρεία κατά χώρας. 

Τα πράγματα περιπλέκονται ακόμα περισσότερο επειδή η δομή του διαδικτύου ανατρέπει την παραδοσιακή άποψη πως οι κυρίαρχες χώρες και οι πολεμικές επιχειρήσεις είναι προσδεμένες στη γεωγραφική θέση και την υλική τοπογραφία. Μια εταιρεία μπορεί να έχει την έδρα της σε μια χώρα αλλά να διαθέτει δίκτυα και διακομιστές σε κάποιαν άλλη. Αν αυτά τα δίκτυα και οι διακομιστές δεχτούν επίθεση, ποια χώρα είναι αρμόδια για να αντιδράσει, η χώρα όπου βρίσκεται η έδρα της εταιρείας ή η χώρα όπου βρίσκονται οι διακομιστές; Αν δεν απαντήσει καμία από τις δύο κυβερνήσεις, και η εταιρεία υπερασπιστεί το δίκτυό της εξαπολύοντας δική της κυβερνο-επίθεση, ποιοι άλλοι εμπλέκονται; 

Αν δεν υπάρξει συμφωνία σχετικά με τους διεθνείς κανόνες και τις διεθνείς συνθήκες που θα θέτουν τους ορισμούς και τα όρια των συγκρούσεων στον κυβερνοχώρο, η διεξαγωγή κυβερνο-πολέμου μεταξύ μιας χώρας και μιας εταιρείας είναι εξίσου πιθανή με τη διεξαγωγή κυβερνο-πολέμου μεταξύ δύο χωρών. 

Αυτή η ασάφεια των διαχωριστικών γραμμών θέτει υπό αμφισβήτηση τον ρόλο τον κράτους και την ευθύνη του σε ό,τι αφορά την προστασία των πολιτών και των εταιρειών του. Δίνει όμως και μια άλλη διάσταση στο περιεχόμενο ενός άτυπου μεν πλην όμως ορατού τρίτου παγκοσμίου πολέμου, που έχει δρομολογηθεί και στο πλαίσιο του οποίου, πολλά έχουμε ακόμα να δούμε και να ακούσουμε.