Τα μεγαλύτερα προβλήματα ασφαλείας του 2011 θα είναι διαδικτυακής φύσης.
Εφημερίδα “Καθημερινή”, 05/01/2011
Παλιά, όταν κάποιος μιλούσε για προβλήματα ασφαλείας όπως η κατασκοπεία, οι μεγάλες απειλές που έρχονταν στο νου ήταν πράκτορες μυστικών υπηρεσιών, «κοριοί», εξελιγμένες κάμερες, άρτια εκπαιδευμένοι καταδρομείς και άλλα συναφή. Ωστόσο, το 2011 φαίνεται πως, σε αυτό τον τομέα, θα ακολουθήσει την τάση των τελευταίων ετών, που θέλουν την έμφαση της κατασκοπείας και του σαμποτάζ να αφήνει πίσω το παραδοσιακό «πεδίο επιχειρήσεων» και να μετατοπίζεται προς τον κυβερνοχώρο: το νέο έτος αναμένεται να σκιαστεί από αυξημένη δραστηριότητα κυβερνοκατασκοπείας και ενέργειες δολιοφθοράς στον κυβερνοχώρο, σε διεθνές επίπεδο.
Ειδήμονες του χώρου επικαλούνται την επιτυχή «καριέρα» του worm Stuxnet εναντίον συστημάτων βιομηχανικών υποδομών, καθώς και την άνοδο της «ποιότητας» του malware, και φυσικά την περίπτωση Wikileaks, ενώ αρκετοί κάνουν λόγο και για στροφή του ενδιαφέροντος προς τις φορητές συσκευές.
Οι μελετητές του Stuxnet πιστεύουν ακράδαντα πως πίσω από το worm που έπληξε την υποδομή του Ιράν βρίσκεται κάποιο κράτος της Δύσης, ενώ η γνωστή εταιρεία διαδικτυακής ασφαλείας Kaspersky χαρακτήρισε το Stuxnet ως ένα «λειτουργικό και τρομακτικό πρωτότυπο κυβερνοόπλου που θα οδηγήσει στο ξεκίνημα μίας νέας κούρσας εξοπλισμών» – άποψη που συμμερίζεται και ο Αρτ Κοβιέλλο, της RSA: «Το Stuxnet είναι το πιο ανησυχητικό θέμα που έρχεται στο μυαλό μου όταν σκέφτομαι σχετικά με μία σύγκρουση που θα εμπεριέχει το στοιχείο του κυβερνοπολέμου…πιστεύω πως όλα τα πολιτισμένα έθνη του κόσμου αναγνωρίζουν πως ο κυβερνοπόλεμος μπορεί να κλιμακωθεί σε επίπεδα βέβαιης αμοιβαίας καταστροφής («Mutual Assured Destruction») » είπε σχετικά, συμπληρώνοντας πως ελπίζει να μην πέσουν αντίστοιχα όπλα στα χέρια δυνάμεων που δεν ελέγχονται από κρατικές οντότητες.
Η γενικότερη εντύπωση είναι πως, όχι μόνο θα υπάρξουν περισσότερα περιστατικά επιθέσεων Stuxnet μέσα στο 2011, αλλά θα γίνουν και απόπειρες βελτίωσής του. «Θα ήθελα να μπορώ να πω πως το Stuxnet είναι κάτι μοναδικό, αλλά δε νομίζω ότι ισχύει κάτι τέτοιο», είπε ο Τζέησον Ούρσο, της Honeywell, ειδικός σε θέματα ασφαλείας βιομηχανικών εγκαταστάσεων. «Η δημοτικότητα που κέρδισε το Stuxnet θα καταστήσει εμφανές ότι κρίσιμες εγκαταστάσεις όπως σταθμοί ενέργειας, διυλιστήρια κλπ χρησιμοποιούν συστήματα που είναι τρωτά εάν δεν ληφθούν μέτρα προστασίας…φοβάμαι πως θα υπάρξουν επιθέσεις στο ίδιο μοτίβο».
Πέραν του Stuxnet, τα φώτα της δημοσιότητας τράβηξαν και οι επιθέσεις αντιποίνων από υποστηρικτές του Wikileaks, εναντίον εταιρειών που «εξόρισαν» από τα δίκτυά τους την ιστοσελίδα του Τζούλιαν Ασάντζ. Η «περίπτωση Wikileaks» προσέλκυσε διεθνές ενδιαφέρον- όπως και το μπαράζ επιθέσεων από τους «Ανώνυμους», όπως ονομάστηκε η «συμμαχία» των χάκερ που εξαπέλυσε επιθέσεις Denial of Service εναντίον του Amazon, της Mastercard, της Visa και του PayPal.
Κατά τον Δρ. Χιου Τόμσον, καθηγητή επιστημών ηλεκτρονικών υπολογιστών του πανεπιστημίου της Κολούμπια, ο χώρος της ασφάλειας μπορεί να θεωρείται πλέον πως έχει αλλάξει. «Πλέον έχουμε ανθρώπους που αντιμετωπίζουν αυτού του είδους τις επιθέσεις ως ακτιβισμό και αυτό είναι κάτι πολύ επικίνδυνο για τις εταιρείες…θα αλλάξουν βασικοί πυλώνες της εταιρικής ασφάλειας, οι μεγαλύτεροι προβληματισμοί της οποίας μέχρι τώρα είχαν να κάνουν με firewalls και διαρροές δεδομένων. Τώρα, εάν μία εταιρεία ‘πέσει σε δυσμένεια’ για κάποιο λόγο, όπως η ΒΡ τότε με την πετρελαιοκηλίδα, υπάρχει ένα νέος τρόπος διαμαρτυρίας για όσους έχουν εξοργιστεί», είπε σχετικά.
Παρόλα αυτά, ο Νταν Καμίνσκι, ειδικός διαδικτυακής ασφαλείας, πιστεύει πως οι επιθέσεις Denial of Service θα αυξηθούν δραματικά στο μέλλον, λόγω της απλότητάς τους, καθώς δεν χρειάζεται να έχει κάποιος υψηλή τεχνική κατάρτιση για να εξαπολύσει μία.
Τα κινητά «στο στόχαστρο»
Η αυξανόμενη χρήση των κινητών τηλεφώνων, ειδικότερα μετά την άνοδο των smartphones, τα καθιστά αναπόφευκτα στόχους: σύμφωνα με αναφορά της M86 Security Labs, μέσα στο 2011 το malware για κινητά θα αυξηθεί, ακριβώς εξαιτίας της «έκρηξης» των smartphones και των tablets.
Ο Κοβιέλλο θεωρεί ότι το πρόβλημα είναι υπαρκτό και θα εκδηλωθεί σε όλη του την έκταση σύντομα, ωστόσο δεν είναι κάτι το συγκλονιστικό: «Τα κινητά είναι απλά μία κατάληξη. Ναι, μία διαφορετική κατάληξη, η οποία θα έχει ως αποτέλεσμα την εμφάνιση νέων ιών και πιο εξελιγμένου malware, αλλά ουσιαστικά θα πρόκειται για τις ίδιες απειλές που υπάρχουν και σήμερα στα PC και το Ίντερνετ στο σύνολό του.
«Οι φορητές συσκευές σίγουρα συνεπάγονται περισσότερες συναλλαγές και μεγαλύτερη ροή δεδομένων, οπότε θα υπάρξουν περισσότερα προβλήματα ασφαλείας» συμπλήρωσε σχετικά.
Σε αντίστοιχο πλαίσιο κινείται και η άποψη του Αρτ Γκίλιλαντ της Symantec: «Σίγουρα θα δούμε περισσότερες επιθέσεις σε αυτό το χώρο, καθώς οι άνθρωποι μεταφέρουν όλο και μεγαλύτερα τμήματα της ζωής τους σε αυτές τις συσκευές, αλλά με την αύξηση και διάδοση των λειτουργικών συστημάτων δεν μπορούμε να ξεχωρίσουμε κάποιον συγκεκριμένο στόχο. Αν αρχίσουμε να διακρίνουμε κάποιον ‘πρωταθλητή’, τότε η πλατφόρμα αυτή θα γίνει ελκυστική στις επιθέσεις».
