Στο έλεος των χάκερ οι εξετάσεις των μαθητών

Την παρέμβαση του εισαγγελέα του Αρείου Πάγου προκάλεσαν οι εκτεταμένες κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων που έχουν προκαλέσει μεγάλο πρόβλημα στις ενδοσχολικές εξετάσεις στα Λύκεια της χώρας, την αναστάτωση της εκπαιδευτικής κοινότητας, αλλά και πολιτικές αντιδράσεις εν μέσω της προεκλογικής περιόδου, με την αξιωματική αντιπολίτευση να μιλά για «επιτελικό φιάσκο». 

Ο ανώτατος εισαγγελικός λειτουργός διαβίβασε την παραγγελία του στον Προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών, ζητώντας τη συνδρομή του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος. Σύμφωνα με την εντολή, για τον εντοπισμό των δραστών οι αρμόδιες αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων, που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων. Ο Γενικός Γραμματέας του υπουργείου Παιδείας αναφέρθηκε σε «επίθεση μεγατόνων» και πως «στήθηκε ένα τείχος απέναντι στην τράπεζα θεμάτων με 280.000 συνδέσεις εικονικές, ψεύτικες στο δευτερόλεπτο…».

Σύμφωνα με τον Άκη Σκέρτσο, υπάρχουν 165 εκατομμύρια “χτυπήματα” από 114 χώρες με στόχο την Τράπεζα Θεμάτων! Ο εκπρόσωπος Τύπου της ΝΔ, ως απάντηση στην σωρεία επικρίσεων της αξιωματικής αντιπολίτευσης, απέδωσε την μη αποτροπή της επίθεσης στην έλλειψη σταθερής κυβέρνησης, λόγω της «νάρκης της απλής αναλογικής», δήλωση που αναμένεται να προκαλέσει ένα νέο γύρο πολιτικής αντιπαράθεσης.

Πάντως, δεν είναι η πρώτη φορά που υπηρεσίες της χώρας δέχονται κυβερνοεπιθέσεις. Τον περασμένο Ιανουάριο στο έλεος χάκερ είχαν βρεθεί 60 mail βουλευτών και εργαζομένων στην Βουλή, γεγονός που είχε σημάνει συναγερμό στις αρμόδιες υπηρεσίες. Οι χάκερ είχαν καταφέρει να παραβιάσουν περίπου 60 λογαριασμούς ηλεκτρονικού ταχυδρομείου βουλευτών, εργαζομένων και κοινοβουλευτικών συντακτών. Τον περασμένο Δεκέμβριο, θύμα μεγάλης κυβερνοεπίθεσης είχαν πέσει και τα ΕΛΤΑ.

Ακήρυχτος κυβερνοπόλεμος

Όλα αυτά αποτελούν μέρος ενός ακήρυχτου κυβερνοπολέμου που καθιστούν εφικτές τις ψηφιακές συρράξεις του λεγόμενου κυβερνοπολέμου. Όπως είδαμε, μέσα σε αυτό το δαιδαλώδες περιβάλλον βρίσκεται και η Ελλάδα. Εκτός από τον γεωπολιτικό αναβρασμό στην ευρύτερη γειτονιά της, αποτελεί μέρος ενός παγκοσμιοποιημένου συστήματος. Ως εκ τούτου είναι ευάλωτη και εν δυνάμει στόχος σε τέτοιες απειλές.

Η κυβερνοαπειλή (cyber threat) αποτελεί τη σύγχρονη ηλεκτρονική μορφή της τρομοκρατίας, καταδεικνύοντας πόσο ευάλωτα είναι τα κράτη και οι οικονομίες τους σε όλο τον πλανήτη. Διαδικτυακές επιθέσεις στοχοποιούν και οδηγούν σε παράλυση υπουργικές και κοινοβουλευτικές ιστοσελίδες, κυβερνητικές επικοινωνίες, online τραπεζικά συστήματα και δικτυακούς τόπους κορυφαίων ειδησεογραφικών οργανισμών.

Ακόμα και οι στρατιωτικές ασύμμετρες επιθέσεις διεξάγονται στον κυβερνοπόλεμο, με στρατιές από χάκερ. Τα χτυπήματα γίνονται με ιούς, με “φτιαγμένα” κομπιούτερ, με ενορχηστρωμένες διαρροές email –τα περιβόητα Leaks– αλλά και διευρυμένη παραπληροφόρηση. Εξάλλου, ο κυβερνοχώρος δεν αφορά μόνο το Ίντερνετ, αλλά όλα τα δίκτυα υπολογιστών, καθώς και οτιδήποτε αυτά ελέγχουν.

Ως κυβερνοχώρος, άλλωστε, ορίζεται ο ιστός των διασυνδεδεμένων επικοινωνιακών και πληροφοριακών δικτύων, στα οποία είναι αποθηκευμένες κάθε είδους πληροφορίες και συνδέονται με κάθε είδους κρίσιμες υποδομές. Επίσης, το σύνολο των ανθρώπινων δραστηριοτήτων που σχετίζονται με αυτές τις υποδομές. Ως εκ τούτου, στο στόχαστρο του κυβερνοπολέμου βρίσκεται η ενέργεια, το δίκτυο δηλαδή ηλεκτρικού ρεύματος και τα καύσιμα.

Επιπλέον, στο στόχαστρο βρίσκονται όλες οι ζωτικές υποδομές, όπως η ύδρευση, η διανομή τροφίμων και φαρμάκων. Φυσικά δεν λείπουν οι επικοινωνίες, όπως όλες οι εθνικές γραμμές σταθερής και κινητής τηλεφωνίας, το GPS, η οικονομία (χρηματιστήριο, τράπεζες και μεγάλες εταιρείες) και τα μέσα μαζικής μεταφοράς. Όλες οι έξυπνες συσκευές και τα social media που χρησιμοποιεί η πλειονότητα των ανθρώπων επίσης αποτελούν πλατφόρμες του κυβερνοπολέμου.

“Άτακτοι” Κινέζοι χάκερ

Πίσω από τις επιθέσεις κρύβονται είτε επαγγελματίες χάκερ που λειτουργούν προς ίδιον όφελος, είτε νεαροί χάκερ που δοκιμάζουν τις ικανότητές τους, είτε στρατευμένοι χάκερ που λειτουργούν για λογαριασμό εχθρικών δυνάμεων. Υπάρχουν και χάκερ που έχουν στόχο τις υποκλοπές δεδομένων, με ανταγωνιστικά κίνητρα και οικονομικά συμφέροντα.

Για παράδειγμα, η γερμανική Υπηρεσία Πληροφοριών (BfV) είχε κατηγορήσει ανοιχτά την Κίνα για κυβερνοκατασκοπία, μέσω του Linkedin. Πρόκειται για το κοινωνικό δίκτυο που διασυνδέει επαγγελματίες σ’ όλο τον κόσμο, κάνοντας τους πιο παραγωγικούς και καλύτερους στην εργασία τους. Μέσω της χρήσης ψεύτικων προφίλ, το Βερολίνο ισχυρίστηκε ότι Κινέζοι χάκερ παρακολουθούσαν Γερμανούς αξιωματούχους με στόχο να συλλέξουν σημαντικές πληροφορίες.

Είχαν αποκαλύψει, μάλιστα, κάποια από τα πιο ενεργά προφίλ που χρησιμοποιήθηκαν για να έρθουν σε επαφή, έχοντας σχεδιαστεί για να δείχνουν ελκυστικά στους άλλους χρήστες και να προωθούν νέους Κινέζους επιχειρηματίες, που όμως δεν υπάρχουν. Η BfV υποστήριξε ότι οι κινεζικές μυστικές υπηρεσίες είχαν χρησιμοποιήσει το εν λόγω δίκτυο για να προσεγγίσουν τουλάχιστον 10.000 Γερμανούς, με πιθανό σκοπό να τους προσλάβουν ως πληροφοριοδότες.

Μάλιστα, είχαν αποκαλύψει έναν αριθμό ψεύτικων προφίλ που χρησιμοποιήθηκαν γι’ αυτό το σκοπό. «Είναι μια ευρεία προσπάθεια διείσδυσης σε συγκεκριμένα Κοινοβούλια, υπουργεία και κυβερνητικές υπηρεσίες», είχε αναφέρει ο επικεφαλής της BfV. Υποστήριξε ότι οι λογαριασμοί δείχνουν τις προσπάθειες της Κίνας να υπονομεύσει την υψηλού επιπέδου πολιτική της Γερμανίας.

Ελληνοτουρκικός κυβερνοπόλεμος

Στην Ελλάδα, τόσο η ΕΥΠ όσο και η τουρκική ΜΙΤ διαθέτουν ειδικές υπηρεσίες που ασχολούνται με τον κυβερνοπόλεμο. Αξίζει να σημειωθεί ότι η μεγαλύτερη στρατιωτική βάση υποκλοπών της Τουρκίας υπάγεται εξολοκλήρου στην ΜΙΤ και έχει λάβει ως πρότυπο τις αμερικανικές αντίστοιχες υπηρεσίες πληροφοριών. Εκεί απασχολούνται αξιωματικοί, πράκτορες των μυστικών υπηρεσιών, επιστήμονες με ειδικές γνώσεις στην σύγχρονη τεχνολογία, ειδικοί εμπειρογνώμονες, γλωσσολόγοι στην αραβική γλώσσα και τεχνικοί που ασχολούνται ειδικά στον κυβερνοχώρο και στη λεγόμενη technical intelligence, την signal intelligence και τις υποκλοπές.

Αποτελεί κοινό μυστικό ότι επιθέσεις που έχουν πραγματοποιηθεί εναντίον ιστοσελίδων ελληνικών κρατικών θεσμών, όπως υπουργεία και υπηρεσίες, προέρχονται από τη γειτονική χώρα. Το ίδιο εξάλλου είχε αποδειχτεί και για την επίθεση που είχε γίνει παλαιότερα εναντίον της ιστοσελίδας Έλληνα πρωθυπουργού. Μπορεί οι ένοπλες δυνάμεις των δύο χωρών να έχουν φτάσει ουκ ολίγες φορές κοντά στη σύγκρουση, αλλά τα περισσότερα θερμά επεισόδια είναι πλέον τα “ψηφιακά”.

Ρωσικές κυβερνοεπιθέσεις

Ακόμα και πριν την ρωσική εισβολή στην Ουκρανία, δημοσιεύματα και εκθέσεις μυστικών υπηρεσιών υποστήριζαν πως όλη η Ευρώπη απειλείται από τον ρωσικό κυβερνο-πόλεμο. Τα τελευταία χρόνια η Μόσχα έχει ξοδέψει δισεκατομμύρια για να χτίσει ένα τεράστιο, παγκόσμιο δίκτυο ενημέρωσης που μιλάει τουλάχιστον 30 γλώσσες.

«Οι αμερικανικές εκλογές απέδειξαν ότι οι εκλογές στη Δύση μπήκαν στο πεδίο της μάχης της πληροφορίας, η οποία καθοδηγείται από την Ρωσία του Βλαντιμίρ Πούτιν», είχε γράψει χαρακτηριστικά η Le Monde. Μόλις τον περασμένο Ιανουάριο, Δύση και Κίεβο απέδωσαν σε ρωσικό δάχτυλο το μεγαλύτερο μέρος των 2.000 κυβερνοεπιθέσεων που είχαν πλήξει την Ουκρανία.

Κακόβουλοι ιοί κατά της Ελλάδας

Σε ό,τι αφορά την Ελλάδα, στόχος κυβερνοεπιθέσεων έχουν βρεθεί και χρηματοπιστωτικά ιδρύματα, ειδικά αυτά που έχουν πελάτες που προέρχονται από Κίνα και Ρωσία. Εν δυνάμει, όμως, απειλείται και η ελληνική ναυτιλιακή βιομηχανία, καθώς τόσο οι εταιρείες όσο και τα πλοία αποτελούν στόχο.

Οι ελληνικές ένοπλες δυνάμεις βρίσκονται πάντα σε ιδιαίτερη ετοιμότητα. Τα τελευταία χρόνια, μάλιστα, έχουν γίνει πολλά βήματα, κυρίως στον τομέα της κυβερνοάμυνας. Το Γενικό Επιτελείο έχει δώσει τις κατευθύνσεις και έχει την θεσμική ευθύνη της εκτέλεσης των επιχειρήσεων στον κυβερνοχώρο.

Τέλος, η Ελλάδα δεν εξαιρείται από τους οι στοχευμένους ιούς που κατά καιρούς ταλανίζουν δεκάδες δυτικές χώρες και αποτελούν αναπόσπαστο μέρος του κυβερνοπολέμου. Ως εκ τούτου πάντα περιμένουμε νέα κρούσματα και εξελίξεις στην εξάπλωση τους. Πίσω από αυτά βρίσκονται χάκερ με στόχο συνήθως την είσπραξη λύτρων, αλλά και την εκτίναξη της αξίας ψηφιακών νομισμάτων, όπως το Bitcoin. Το καλοκαίρι του 2021 εκβιαστές χάκερ κλείδωσαν αρχεία του δήμου Θεσσαλονίκης, απαιτώντας λύτρα για τα ξεκλειδώσουν.

Πάντως, συγκριτικά με άλλες χώρες, η Ελλάδα έχει στοχοποιηθεί λιγότερο. Αυτό δεν σημαίνει ότι δεν μεριμνά για τον πιο κοστοβόρο πόλεμο παγκοσμίως, καθώς δεν χωρά επανάπαυση. Κυβερνοεπιθέσεις, όπως αυτή που είχε πλήξει την ελληνική Βουλή ή οι τωρινές που πλήττουν την Τράπεζα Θεμάτων, αναμένεται να επαναληφθούν. Ο κυβερνοπόλεμος, εκτός από τις ζημιές που προκαλεί, υποχρεώνει τα κράτη να επενδύουν συνεχώς χρήματα σε έρευνα και τεχνολογία για να μπορούν να αμυνθούν, αλλά και να επιτεθούν.