Ντάνιελ Κοέν: Πόλεμοι και τρομοκρατία «μετακομίζουν» στον κυβερνοχώρο

Για το νέο αυτό είδος πολέμου αλλά και για τη πιθανή χρήση ψηφιακών εργαλείων από τη διεθνή τρομοκρατία, μιλήσαμε με τον Ντάνιελ Κοέν, ειδικό σε θέματα κυβερνοπολέμου, ερευνητή στο Κέντρο Ερευνών Μπλαβάτνικ του Πανεπιστημίου του Τελ Αβίβ, συγγραφέα και συντονιστή του προγράμματος κυβερνοπολέμου στο Ινστιτούτο Σπουδών Εθνικής Ασφάλειας του Ισραήλ.

Ζούμε στην εποχή του κυβερνοεγκλήματος. Τον τελευταίο διάστημα έχουν γίνει τουλάχιστον δύο καταγγελίες για παρεμβάσεις χάκερς σε εκλογές μεγάλων χωρών. Ανεξάρτητα από το κατά πόσο αληθεύει αυτό και πόση έκταση είχε μια τέτοια επίθεση, θα ήθελα να σας ρωτήσω το εξής: Είναι τελικά τόσο εκτεθειμένες οι κυβερνήσεις σε κυβερνοεπιθέσεις;

Είναι κάποιες χώρες που χρησιμοποιούν τον κυβερνοχώρο για τα αυξήσουν την επιρροή τους ή για κατασκοπεία. Η Κίνα για παράδειγμα είναι “διάσημη” για το ότι κλέβει σχέδια για τεχνολογίες από άλλες χώρες. Οι Αμερικανοί έχουν βρει στοιχεία γι αυτό που αποκαλούν “Κινέζικο Κυβερνοστρατό” που αποτελείται από χιλιάδες ανθρώπους. Άλλη χώρα είναι η Ρωσία στην οποία υπάρχουν ομάδες κυβερνοεγκλήματος. Όταν μιλάμε για μια κυβέρνηση και τις δυνατότητές για κυβερνοεπιθέσεις η βασική προτεραιότητα είναι η αλλαγή ή η πρόκληση αναστάτωσης στο πολιτικό περιβάλλον άλλων χωρών.

Στο παρελθόν είχαμε τον ψυχρό πόλεμο και τον πόλεμο της ενημέρωσης και τον πληροφοριών. Αυτό συμβαίνει και σήμερα, δεν είναι κάτι καινούριο. Το καινούργιο είναι η ύπαρξη νέων μέσων ενημέρωσης και επικοινωνίας σε συνδυασμό με την μεγαλύτερη ικανότητα κυβερνοπαρεμβάσεων.
Αυτό που συμβαίνει σήμερα είναι ότι πιστεύουμε όλο και λιγότερο στις πληροφορίες που καταναλώνουμε, ακόμη και από τα παραδοσιακά μέσα ενημέρωσης. Και αυτό είναι που επηρεάζουν οι εκστρατείες στο διαδίκτυο.

Πώς το καταφέρνουν;

Κατά τη γνώμη μου γίνεται με ένα τρόπο που μοιάζει πολύ με αυτόν που εφαρμόζει ο ISIS τα τελευταία χρόνια αλλά σε πολύ μεγαλύτερη κλίμακα.
Αν πάρουμε για παράδειγμα τη Ρωσία. Τα τελευταία χρόνια έχει ξοδέψει δισεκατομμύρια για να χτίσει ένα τεράστιο, παγκόσμιο δίκτυο ενημέρωσης που μιλάει τουλάχιστον 30 γλώσσες.

Ναι αλλά το ίδιο συμβαίνει και από την άλλη πλευρά. Τεράστια δίκτυα ενημέρωσης υπάρχουν παντού.

Ναι συμφωνώ, υπάρχουν πολλά δίκτυα που στηρίζονται από κράτη ή από μεγαλοεπιχειρηματίες, χαρακτηριστικό παράδειγμα ο Μέρντοχ. Αυτό είναι το πρώτο επίπεδο στην ενημέρωση. Υπάρχει η μιντιακή επιρροή, πάντα υπήρχε και δεν υπάρχει κανένα πρόβλημα με αυτό.

Σε αυτό το σημείο όμως έρχονται νέα μέσα , στα οποία δεν μπορούμε να παρέμβουμε και τα οποία λένε ότι είναι αντικειμενικά. Μπλογκς, άνθρωποι που διαχειρίζονται περιεχόμενο, συμβολαιακή δημιουργία περιεχομένου πληρωμένη από κράτη, η οποία με τη σειρά της χρησιμοποιείται από τα παραδοσιακή μέσα ενημέρωσης. Τέτοια παράπλευρα μέσα μπορείς να χτίσεις όσα θες. Παίρνεις λοιπόν αυτά τα δύο και χρησιμοποιείς τις δυνατότητες του διαδικτύου για να κάνεις δύο πράγματα. Πρώτον να διασπείρεις ειδήσεις και απόψεις αυτόματα, μέσω botnets, δηλαδή δικτύων υπολογιστών που ελέγχονται από κάποιους, με μια ισχυρή παρουσία στα social media. Φτιάχνεις δηλαδή ένα στρατό από εικονικούς χρήστες, με στόχο συγκεκριμένες κατηγορίες χρηστών για τελικούς παραλήπτες. Με αυτό τον τρόπο διασπείρεις ειδήσεις, ή παρενοχλείς και υποβαθμίζεις τις ειδήσεις που δεν θες.

Ο κ. Κοέν (δεξιά) μας εξηγεί πως λειτουργεί η κρυπτογράφηση στο κινητό τηλέφωνο. Πηγή: CNN Greece

Ο άλλος τρόπος είναι να παρενοχλείς τα παραδοσιακά μίντια με επιθετικό τρόπο. Για παράδειγμα να το ρίξεις από το ιντερνετ, ή να αναρτήσεις στις σελίδες ενός μέσου δικά σου μηνύματα, ή να διακόψεις τηλεοπτικές μεταδόσεις. Παράδειγμα πριν δύο χρόνια το γαλλικό TV5 monde, είχε δεχθεί μια τέτοια επίθεση, υποτίθεται από τον ISIS. Εκατομμύρια γαλλόφωνοι τηλεθεατές σε όλο τον κόσμο ξύπνησαν και είδαν το κανάλι δεν δείχνει μαύρη οθόνη. Την ίδια ώρα στα Social media γινόταν αντίστοιχη επίθεση η οποία ολοκληρώθηκε με την ανάρτηση των ονομάτων και των οικογενειακών στοιχείων Γάλλων στρατιωτών που υποτίθεται πολεμούσαν κατά του ISIS στη Συρία και στο Ιράκ.

Ποιος το έκανε; Στην αρχή φαινόταν σαν δουλειά του ISIS. Ποτέ όμως μέχρι τότε μια τρομοκρατική οργάνωση δεν είχε χρησιμοποιήσει τέτοια τεχνικά εργαλεία. Ήταν επίθεση που επαναλήφθηκε στο Δημοκρατικό Κόμμα στις ΗΠΑ, στις εκλογές στη Γαλλία, στη Γερμανία, στην Ολλανδία και αλλού. Από πίσω είχαμε μια ομάδα από χάκερς που έκανε τη δουλειά και φαίνεται ότι υπάρχουν στοιχεία που οδηγούν στη Ρωσία.

Έχουμε λοιπόν δύο συνιστώσες. Από τη μία πλευρά αυτό που περιέγραψα νωρίτερα, δηλαδή την στρατηγική και την ικανότητα ενός πολέμου πληροφόρησης και παραπληροφόρησης και από την άλλη υψηλή τεχνογνωσία στις κυβερνοεπιθέσεις.
Θα μου πείτε ότι όλοι έτσι κάνουν. Όχι. Άλλες χώρες έχουν πολύ μεγάλες δυνατότητες στον κυβερνοπόλεμο αλλά δεν έχουν βρει ακόμη τον τρόπο να συνδέσουν τις δύο συνιστώσες που περιέγραψα. Οι Ρώσοι βρήκαν τον τρόπο να τις συνδέσουν ακόμη και σε επιχειρησιακό επίπεδο.

Μέχρι τώρα γνωρίζαμε την παραδοσιακή τρομοκρατία που βάζει βόμβες και χτυπά πολίτες. Πόσο πιθανό είναι να δούμε σύντομα τέτοια εργαλεία στα χέρια οργανώσεων που θα έχουν στόχο την καθημερινή μας ζωή;

Καταρχάς θα πρέπει να κάνουμε ένα διαχωρισμό όταν μιλάμε για εργαλεία. Δηλαδή για εργαλεία που κατασκευάζονται από τις ίδιες τις τρομοκρατικές ομάδες. Ας πούμε για παράδειγμα ότι μια οργάνωση θέλει να χτυπήσει ένα στόχο. Χρειάζεται πρώτον πληροφορίες και πρόσβαση σε πληροφορίες. Αυτό είναι κάτι πολύ δύσκολο γιατί καμία οργάνωση, ούτε ο ISIS ούτε η Αλ Κάιντα έχουν την απαραίτητη πρόσβαση.

Δεύτερον χρειάζεται ειδικές τεχνολογικές γνώσεις και πολλές εργατοώρες να να αναπτυχθούν αυτά τα ψηφιακά όπλα. Ούτε αυτό το διαθέτουν και επιπλέον, ακόμη και αν αποφάσιζαν να το κάνουν είναι λίγος ο χρόνος που έχουν στη διάθεσή τους. Απ ότι γνωρίζουμε μέχρι σήμερα, ο ISIS που διαθέτει μια κυβερνοομάδα, δεν έχει τις τεχνικές δυνατότητες για μία τέτοια επίθεση. Και όπως είπαμε χρειάζεται πληροφόρηση, κατασκοπεία κτλ ή να έχουν έναν πράκτορα που έχει πρόσβαση τις πληροφορίες. Οι μυστικές υπηρεσίες χωρών μπορούν να το κάνουν, αλλά μια τρομοκρατική οργάνωση όπως ο ISIS όχι, απ ότι έχουμε δει μέχρι τώρα.

Αυτή είναι η θετική πλευρά της υπόθεσης. Από την άλλη, υπάρχουν αρκετά “ψηφιακά όπλα”, τα αποκαλούμε όπλα και όχι, ιούς κτλ, τα οποία κυκλοφορούν ευρέως, μπορεί κανείς να τα αγοράσει ή ακόμη μπορεί να προσλάβει χάκερς που θα κάνουν η δουλειά που θα τους ανατεθεί και να βοηθήσουν σε μια πιθανή κυβερνοεπίθεση. Έχουμε αρκετά παραδείγματα τέτοιων επιθέσεων και θα σας αναφέρω μια. Πριν από μερικά χρόνια δέχθηκε επίθεση βιομηχανία εξοπλισμών στην Ασία η οποία είχε παραγγελθεί από άλλη χώρα. Ήταν η περίφημη υπόθεση Icefog. Και πάλι όμως θα χρειαστούν πολλά χρήματα για μια τέτοια επίθεση. Για μια τρομοκρατική οργάνωση είναι ευκολότερο και φθηνότερο να σχεδιάσει ένα τρομοκρατικό χτύπημα, όπως αυτό προχθές στο Μάντσεστερ.

Αν όμως είσαι ο ISIS, μπορείς να κάνει άλλα πράγματα με αυτά τα όπλα. Να προσλάβεις αυτούς τους ανθρώπους, που έχουν τα όπλα και την τεχνογνωσία και να σου παράσχουν, ανωνυμία στο διαδίκτυο, κρυπτογράφηση στην ανταλλαγή πληροφοριών για πιθανές επιθέσεις στην Ευρώπη για παράδειγμα, για να στρατολογήσεις περισσότερους τρομοκράτες και για να κάνεις ότι κάνουν και οι Ρώσοι. Να τους χρησιμοποιήσεις δηλαδή για την διάχυση των πληροφοριών που θες στο μεγαλύτερο, αριθμητικά, δυνατό κοινό.

Δείτε το εξής: Κάθε φορά που υπάρχει ένα βίντεο με αποκεφαλισμό ενός κρατουμένου του ISIS την προηγούμενη και την επόμενη μέρα υπάρχει μια κυβερνοεπίθεση από το ISIS. Απλή επίθεση, τίποτα το ιδιαίτερο αλλά το κάνουν για να έχουν την μάξιμουμ κάλυψη από τα μίντια. Και όταν έχεις μεγάλη κάλυψη από τα μίντια μπορείς να στρατολογήσεις περισσότερους ανθρώπους.

Ποιος είναι ο καλύτερος τρόπος για την αντιμετώπιση κυβερνο-όπλων; Το να βρίσκεσαι πάντα ένα βήμα μπροστά στην έρευνα και τεχνολογία; Αρκεί αυτό;

Από την εμπειρία μου μπορώ να πω ότι, αν είσαι κάποιο κράτος, είναι πολύ δύσκολο να βρίσκεσαι πάντα ένα βήμα μπροστά, γιατί ο ιδιωτικός τομέας τρέχει πάντα πιο γρήγορα και είναι πιο ευέλικτος. Και μπορεί να κατασκευάσει ψηφιακά όπλα, δεν θα πω, “επιθετικά”, αλλά όπλα που μπορούν να χρησιμοποιηθούν επίσης και από τους “κακούς”. Άρα το θέμα δεν είναι να προσπαθείς να είσαι πάντα μπροστά αλλά να είσαι κοντά στις εξελίξεις και έτοιμος να αντιδράσεις.

Το ιδανικότερο είναι να είσαι μπροστά στη συλλογή πληροφοριών. Το μοντέλο που εφάρμοσαν οι Αμερικανοί απέναντι στον ISIS ήταν πολύ πετυχημένο. Τι έκαναν; Μετά από πολλές αποτυχημένες προσπάθειες εντόπισαν τις πηγές τους κυβερνοστρατού του ISIS με μία συντονισμένη επιχείρηση με το FBI. Βρήκαν τους ανθρώπους που αποτελούσαν τη “Λεγεώνα των χάκερς” του ISIS και αυτό το κατάφεραν ακολουθώντας τα ίχνη των κυβερνοεπιθέσεων που έκανε ο ISIS. Τελικά είχαν μια λίστα με χάκερς τους οποίους χτύπησαν σε ειδικές επιχειρήσεις στη Συρία και στο Ιράκ. Αυτοί οι χάκερς λοιπόν , οι περισσότεροι εκ των οποίων ήταν από την Ευρώπη, ήταν πτυχιούχοι πληροφορικής ή αυτοδίδακτοι αλλά διάσημοι στις χώρες τους.

Αυτό ήταν το ένα που έκαναν οι Αμερικανοί. Το δεύτερο ήταν να κόψουν τους συνδέσμους με τα κέντρα που είτε τους έδιναν πληροφορίες, είτε εντολές, είτε τους τροφοδοτούσαν με υλικό και λογισμικό.
Εδώ λοιπόν είχαμε μια επιθετική πρακτική από τις ΗΠΑ κατά του κυβερνοστρατού του ISIS. Αν όμως είσαι σε αμυντική θέση εκεί υπάρχει πρόβλημα και θα πρέπει πάντα να προβλέπεις ποιο είναι το αδύνατο σημείο σου το οποίο πιθανότατα να γίνει στόχος.

Κατά τη γνώμη μου το πιο ευάλωτο σημείο που έχουμε σήμερα στο δυτικό κόσμο δεν είναι το θέμα της ασφάλειας και όλο αυτό το πλέγμα, ούτε οι κυβερνητικοί οργανισμοί. Είναι ο ιδιωτικός τομέας. Έχουμε πολλά αδύνατα σημεία στον ιδιωτικό τομέα και το είδαμε πάλι την προηγούμενη εβδομάδα με την κυβερνοεπίθεση σε νοσοκομεία στη Βρετανία. Ο τρόπος να αντιμετωπίσουμε αυτό το πρόβλημα είναι το ρυθμιστικό πλαίσιο και οι κανόνες που θα θέσουν οι κυβερνήσεις

Μας παρακολουθούν εμάς τους πολίτες από παντού; Μπορούν να μας παρακολουθήσουν; Όλοι μας έχουμε smparthone. Μπορεί να μας παρακολουθήσουν μέσου αυτού; Πόσο κοντά στην πραγματικότητα είναι αυτά που βλέπουμε σε τηλεοπτικές σειρές όπως το Homeland;

-Τι είδους social media χρησιμοποιείς στο smartphone σου;

-Τα περισσότερα και τα πιο δημοφιλή.

Εντάξει κατάλαβα. Τότε παρακολουθείσαι.

-Το email μου επίσης;

Ποιο mail χρησιμοποιείς;

-Το τάδε

Τότε κατασκοπεύεσαι από τον πάροχο στον οποίο έχεις το mail σου. Αλλά αυτό είναι ένα ερώτημα που τίθεται στην περίπτωση που βάζεις στην ίδια ζυγαριά την ιδιωτικότητα και την εθνική ασφάλεια.

Το ερώτημα είναι ποιος μας κατασκοπεύει;

Καταρχήν οι εταιρίες των οποίων χρησιμοποιούμε τις εφαρμογές τους. Το αποδεχόμαστε καθώς τις χρησιμοποιούμε για να μιλάμε με τους φίλους μας, να ανταλλάσσουμε φωτογραφίες και βίντεο που δείχνουν τα παιδιά μας και τις γάτες μας, κτλ. Για παράδειγμα χρησιμοποιείς μια εφαρμογή για να κλείσεις τις διακοπές σου το καλοκαίρι. Κλείνεις μια προσφορά και την άλλη μέρα δέχεσαι νέες προσφορές για διακοπές από την ίδια ιστοσελίδα ή μπορεί και από άλλες.

Αυτό σημαίνει ότι η αναζήτησή σου παρακολουθείται αυτόματα από ένα σύστημα που καταγράφει τις επιλογές σου και τις ανάγκες σου. Πως μπορείς να το αποφύγεις; Χρησιμοποιώντας προγράμματα που υπάρχουν στην αγορά για κρυπτογράφηση. Πολλά από αυτά έχουν δημιουργηθεί από το στρατό αλλά είναι πλέον στην αγορά και τα χρησιμοποιούν από τρομοκράτες μέχρι ανθρώπους που έχουν εμμονή με το να μην κατασκοπεύονται οι κινήσεις τους στο διαδίκτυο.

Ας πάμε τώρα στην άλλη περίπτωση. Στην κυβερνοεπίθεση που έγινε στις ΗΠΑ πριν τις εκλογές, στόχος ήταν πολιτικοί, αναλυτές, δημοσιογράφοι άνθρωποι δηλαδή που μπορούν να επηρεάσουν την κοινή γνώμη. Δεν μπορώ να είμαι σίγουρος για το ποιος ήταν από πίσω. Όλοι μας έχουμε μυστικά και αν πίσω από μια υποκλοπή βρίσκεται ένα κράτος, αυτό έχει τη δυνατότητα να το κάνει με τέτοιο τρόπο που δεν θα το ανακαλύψεις.

Δεν σημαίνει ότι το mail σου για παράδειγμα κατασκοπεύεται καθημερινά, αλλά αν κάποιος θέλει να το παραβιάσει μπορεί να το κάνει με αποτελεσματικό τρόπο. Για παράδειγμα εσύ δουλεύεις στον CNN Greece. Μπορεί λοιπόν να χακαριστεί το email ή το τηλέφωνο ενός συναδέλφου σου, αυτός να σου στείλει ένα μήνυμα ή mail, εσύ να το ανοίξεις και από εκείνη της στιγμή και μετά να σε κατασκοπεύουν ή να σε χρησιμοποιούν. Δεν θα έχεις καταλάβει τίποτα.

Αν οι κυβερνήσεις και κάποιοι χάκερς μπορούν να μας παρακολουθήσουν και να κλέψουν τις πληροφορίες μας τότε μιλάμε για το τέλος της ιδιωτικότητας και της δημοκρατίας ίσως. Στο όνομα μιας αόρατης απειλής που μπορεί και να μην υπάρχει. Σας απασχολεί αυτό; Ποια είναι η γνώμη σας;

Υπάρχουν διεθνείς συμφωνίες που προστατεύουν τις δημοκρατίες μας, την ελευθερία του λόγου κτλ. Χρησιμοποιώντας τις εφαρμογές που είπαμε δίνουμε ένα μέρος της ιδιωτικότητάς μας στον ιδιωτικό τομέα. Google, facebook, whatsapp κτλ.
Πριν μερικά χρόνια αποκαλύφθηκε ότι μια ιταλική εταιρία πληροφορικής πουλούσε ψηφιακά όπλα σε κυβερνήσεις χωρών της Αφρικής της Μέσης Ανατολής και σε δικτατορίες. Μόλις λοιπόν αποκαλύφθηκε αυτό, αποκαλύφθηκε επίσης ότι και άλλες εταιρίες έκαναν το ίδιο. Στη Βρετανία, στη Γαλλία, στο Ισραήλ , στη Γερμανία. Μεγάλες επιχειρήσεις που πουλούσαν επιθετικά ψηφιακά εργαλεία που μπορούν να κατασκοπεύσουν για παράδειγμα το κινητό σου. Το 2013 υπήρξε μια συμφωνία μεταξύ χωρών αναφορικά με το τι μπορεί να πωλείται και τι όχι αλλά δεν είναι εύκολο καθώς όπως ξέρετε υπάρχει μια τεράστια μαύρη αγορά.
Η προσωπική μου άποψη είναι ότι σαν πολίτες θα πρέπει να είμαστε πιο προσεκτικοί. Και όταν είμαστε πιο προσεκτικοί θα προσέχουμε και τι πληροφορίες μοιραζόμαστε στο διαδίκτυο και θα έχουμε στον υπολογιστή μας. Και επίσης να χρησιμοποιούμε εργαλεία που μας προστατεύουν.

Ο Έντουαρντ Σνόουντεν ήταν ήρωας ή προδότης;

(Γέλια) Δεν είμαι Αμερικανός. Και θα σου πω όχι την προσωπική μου άποψη αλλά την άποψή μου ως ειδικού σε θέματα κυβερνοπολέμου και τρομοκρατίας. Για πολλά χρόνια παρακολουθώ αυτά τα θέματα και προσπαθώ να παρουσιάσω αυτά τα ψηφιακά εργαλεία ως όπλα και όχι ως ιούς κακόβουλο λογισμικό κτλ που μπορεί να κάνουν κακό στους ανθρώπους.

Εσύ λοιπόν σαν κράτος, μπορείς να αναπτύξεις τέτοια όπλα αλλά κράτα τα για τον εαυτό σου και φρόντισε να μην πέσουν στα χέρια εγκληματικών οργανώσεων όπως γίνεται τώρα, για να χρησιμοποιηθούν είτε στρατιωτικούς σκοπούς είτε για εκβιασμούς. Ο Σνόουντεν, αλλά και το Wikileaks έθεσαν αυτό το θέμα πλέον ανοιχτά στο τραπέζι.
Ότι δηλαδή θα πρέπει να είσαι πολύ προσεκτικός όταν αναπτύσσεις τέτοια όπλα, επίσης να ενημερώσεις του πολίτες ότι ο “μεγάλος αδερφός” μπορεί να τους κατασκοπεύσει αν θέλει. Αυτό ήταν το καλό, των αποκαλύψεων του Σνόουντεν. Από την άλλη, αποκάλυψε πολλά μυστικά, τα οποία τώρα χρησιμοποιούνται από τρομοκράτες. Όταν αποκαλύπτεις μεθόδους που χρησιμοποιούνται για την εξουδετέρωση της τρομοκρατίας, μειώνεις τις δυνατότητες να την αντιμετωπίσεις.