Συναγερμός στις ΗΠΑ μετά την επίθεση με κυβερνοβόμβες

Νέες και ολοένα μεγαλύτερες διαστάσεις παίρνει καθημερινά η μεγάλη κυβερνοεπίθεση που εκδηλώθηκε στα δίκτυα των Ηνωμένων Πολιτειών, της οποίας «δράστης» θεωρούνται (χωρίς να υπάρχει επίσημη ανακοίνωση ή δημοσίως γνωστές αποδείξεις) οι μυστικές υπηρεσίες της Ρωσίας. Το θέμα θα αποτελέσει σήμερα αντικείμενο έκτακτης και απόρρητης ενημέρωσης που θα πραγματοποιηθεί από το FBI και άλλες υπηρεσίες προς μέλη του Κογκρέσου.

Πρόκειται για μια επίθεση για την οποία ο πρόεδρος της Microsoft, Μπραντ Σμιθ, δήλωσε σε συνέντευξή του ότι πιθανότατα να είναι η σοβαρότερη που έχει εκδηλωθεί στη χώρα εδώ και πολλά χρόνια, ίσως και τις δύο τελευταίες δεκαετίες. Αυτός είναι και ο λόγος που – παρά την υποτίμηση του θέματος από τον Ντόναλντ Τραμπ και την κυβέρνησή του – στον κρατικό μηχανισμό έχει σημάνει συναγερμός.

Η Υπηρεσία Ασφαλείας του Κυβερνοχώρου και των Υποδομών εξέδωσε επείγον ανακοινωθέν, στο οποίο σημειώνει, ανάμεσα στα άλλα: «Η επιχείρηση αυτή ανέδειξε μια ικανότητα διείσδυσης στις αλυσίδες του λογισμικού και απέδειξε ότι υπάρχει σημαντική γνώση των δικτύων των Windows (το βασικό λειτουργικό σύστημα της Microsoft)». «Είναι πιθανό – συνέχισε το ανακοινωθέν – η επιχείρηση να αξιοποίησε εξαρχής επιπλέον διαύλους και τακτικές, τεχνικές και διαδικασίες διείσδυσης, οι οποίες δεν έχουν ακόμη διαπιστωθεί».

Αλλά και η Εθνική Υπηρεσία Ασφαλείας (NSA), στη δική της ανακοίνωση, εμφανίστηκε βέβαιη για την «είσοδο» των χάκερς στο «cloud» Azure της Microsoft, συστήνοντας στους χρήστες να κλειδώσουν τα συστήματά τους. Παρ’ όλα αυτά, δεν είναι βέβαιο ότι η Microsoft και τα βασικά συστήματά της ήταν η κύρια «πύλη» εισόδου των χάκερς στα δίκτυα.

Οι «ξενιστές» του κακόβουλου λογισμικού

Αρκετές πληροφορίες συγκλίνουν στο συμπέρασμα ότι χρησιμοποιήθηκε κατά κόρον μια ενημέρωση (update) του λογισμικού Orion, της εταιρείας SolarWinds, που είναι ιδιαιτέρως διαδεδομένο στη διαχείριση δικτύων στις ΗΠΑ. Οι εκτιμήσεις, μάλιστα, κάνουν λόγο για τουλάχιστον 18.000 χρήστες που «φόρτωσαν» τη συγκεκριμένη ενημέρωση και μετατράπηκαν έτσι άθελά τους σε «ξενιστές» του κακόβουλου λογισμικού.

Πάντως, οι αρμόδιοι παραδέχονται ότι οι επιτιθέμενοι – όποιοι και αν ήταν – φρόντισαν να καλύψουν και να απομακρύνουν τα ίχνη τους. Όπως σημειώνουν οι New York Times στο ρεπορτάζ τους, «αρκετές μεγάλες επιχειρήσεις έχουν δηλώσει πως δεν βρήκαν αποδείξεις παραβίασης των συστημάτων τους, όμως σε κάποιες περιπτώσεις αυτό μπορεί απλώς να οφείλεται στο γεγονός ότι οι αποδείξεις έχουν καταστραφεί».

Το ενθαρρυντικό, σε κάθε περίπτωση, είναι ότι σύμφωνα με τις έως τώρα έρευνες, δεν έχουν πληγεί οι πλέον ευαίσθητες και στρατηγικής σημασίας υποδομές. Ανάμεσά τους και τα δίκτυα της Εθνικής Υπηρεσίας Πυρηνικής Ασφαλείας (NNSA), που έχει την ευθύνη και του ατομικού οπλοστασίου των ΗΠΑ. Για κάθε ενδεχόμενο, πάντως, τα υπουργεία Δικαιοσύνης και Άμυνας, το FBI και άλλες ομοσπονδιακές υπηρεσίες έχουν μεταφέρει τις καθημερινές επικοινωνίες τους σε δίκτυα ασφαλείας, έστω και για προληπτικούς λόγους.

«Είναι ακόμη νωρίς, όμως έχουμε ήδη ταυτοποιήσει 40 θύματα – περισσότερα από οποιονδήποτε άλλο μέχρι στιγμής – και πιστεύουμε πως ο αριθμός αυτός θα αυξηθεί σημαντικά», είπε ανάμεσα στα άλλα ο Σμιθ, για να επιβεβαιώσει τις εκτιμήσεις ότι αυτές που επλήγησαν κυρίως είναι ιδιωτικές επιχειρήσεις. «Υπάρχουν περισσότερα θύματα εκτός του κυβερνητικού μηχανισμού, με ιδιαίτερη έμφαση στις εταιρείες του κλάδου των τηλεπικοινωνιών, ειδικά στην ασφάλεια», όπως υπογράμμισε.

Microsoft: Θυμηθείτε την 11^η Σεπτεμβρίου…

Ο ίδιος, μάλιστα, δεν δίστασε να δώσει και μία ακόμη πιο δραματική διάσταση, παραπέμποντας ευθέως σε τρομοκρατική επίθεση. «Έχουμε ξεχάσει τα διδάγματα της 11^ης Σεπτεμβρίου», είπε χαρακτηριστικά, αναφερόμενος στα δραματικά γεγονότα του 2001.

Πάντως, ο νεοεκλεγείς πρόεδρος των ΗΠΑ, Τζο Μπάιντεν, έδειξε να ανησυχεί ιδιαιτέρως για τις εξελίξεις στο συγκεκριμένο μέτωπο. Όπως ο ίδιος δήλωσε, προτίθεται «να ανάγει την κυβερνοασφάλεια ως προτεραιότητα σε όλο το πλέγμα της κυβέρνησης», με σκοπό «την αντιμετώπιση και αποτροπή των επιτιθέμενων» από το να σχεδιάσουν και να πραγματοποιήσουν μελλοντικά και άλλες τέτοιου είδους επιθέσεις – απειλώντας τους παράλληλα με «βαρύ κόστος».

Αναμφίβολα δε, όλα τα παραπάνω ρίχνουν περισσότερο φως σε ένα από τα βασικά μέτωπα των σύγχρονων ανταγωνισμών ή ακόμη και των πολέμων του μέλλοντός μας. Αυτών στους οποίους οι «βόμβες στο Διαδίκτυο» θα είναι σε θέση να επιφέρουν ανάλογα αν όχι μεγαλύτερα πλήγματα από τις παραδοσιακές – και σίγουρα πιο συντριπτικά εφόσον συνδυαστούν μαζί τους.