Η νέα εποχή των κυβερνοεπιθέσεων μπορεί να έχει πελώριο οικονομικό κόστος

από το τεύχος 19/6/2021 του The Economist

Πριν από 20 χρόνια θα το είχε θεωρήσει κανείς σενάριο ευφάνταστης κατασκοπικής περιπέτειας. Σήμερα, όμως, καταλήγει υπόθεση ρουτίνας. Τον Μάιο, κυβερνοεπίθεση διέκοψε τη λειτουργία του πετρελαιαγωγού που προμηθεύει πετρέλαιο στη μισή Ανατολική Ακτή των ΗΠΑ επί πέντε ολόκληρες ημέρες. Προκειμένου να αποκατασταθεί η ροή, ζητήθηκαν λύτρα 4,3 εκατ. δολάρια από την ιδιοκτήτρια Colonial Pipeline Company. Λίγο αργότερα, αντίστοιχο «λογισμικό λύτρων» πάγωσε τη λειτουργία σχεδόν όλων των νοσοκομείων της Ιρλανδίας.

Παρόμοιες επιθέσεις αποτελούν συμπτώματα μιας ολόκληρης εποχής εντεινόμενης κυβερνο-ανασφάλειας, που επηρεάζει πλέον τους πάντες – από τις τεχνολογικές εταιρείες μέχρι τα πανεπιστήμια ή τους στρατούς. Ορισμένες απειλές μπορεί να είναι καταστροφικές: φαντασθείτε να αστοχήσει το σύστημα ελέγχου εναέριας κυκλοφορίας ή πάλι ένας πυρηνικός αντιδραστήρας. Άλλες όμως είναι πιο δύσκολο να γίνουν αντιληπτές, καθώς το έγκλημα στον κυβερνοχώρο παρακωλύει την ψηφιακή μετάβαση πολλών κλάδων της οικονομίας, με αποτέλεσμα να μένει πίσω μια αληθινή επανάσταση που υπόσχεται να βελτιώσει το βιοτικό επίπεδο ανθρώπων ανά την υφήλιο.

Η πρώτη προσπάθεια να ζητηθούν λύτρα για άρση κυβερνοεπίθεσης ανάγεται ήδη στο 1989 με τη χρήση ιού o οποίος μεταδόθηκε με δισκέτα. Τώρα, όσο περισσότερες συσκευές συνδέονται με τα δίκτυα και όσο η γεωπολιτική κατάσταση περνάει σε φάση αστάθειας τόσο το κυβερνο-έγκλημα εντείνεται. Η Δύση βρίσκεται σε αντιπαράθεση με Ρωσία και Κίνα, ενώ πολλά αυταρχικά καθεστώτα παρέχουν καταφύγιο στους εγκληματίες του κυβερνοχώρου.

Διακυβεύονται πλέον τρισεκατομμύρια δολάρια. Οι περισσότεροι άνθρωποι έχουν μια θολή μόνο εικόνα των καταστροφών που αποφεύχθηκαν την τελευταία στιγμή: από τα προβλήματα της Sony που τάραξαν το Χόλιγουντ το 2014 μέχρι την υπόθεση Equifax, όταν είχαν κλαπεί τα προσωπικά δεδομένα 147 εκατομμυρίων ανθρώπων. Οι μεγάλες επιθέσεις είναι γνώριμες, αλλά ασαφείς: θυμάται κανείς τη SoBig, τη SolarWinds, τη WannaCry;

Μελέτη του London Business School αποκαλύπτει την τάση που διαμορφώνεται εξετάζοντας τις δηλώσεις που έχουν γίνει προς τους επενδυτές από 12.000 εισηγμένες εταιρείες 85 χωρών, σε ορίζοντα 20ετίας. Οι κίνδυνοι από κυβερνοεπιθέσεις έχουν υπερτετραπλασιαστεί σε σχέση με το 2002, τριπλασιαστεί σε σχέση με το 2013. Η ροπή προς παρόμοιες δραστηριότητες έχει ακολουθήσει την παγκοσμιοποίηση, ενώ πλέον αφορά ευρύτατο πλέγμα δραστηριοτήτων. Οι κίνδυνοι επιτάθηκαν καθώς κατά τη διάρκεια της πανδημίας εργαζόμενοι από το σπίτι συνδέονται με τα δίκτυα των εταιρειών τους. Ο αριθμός των επιχειρήσεων-θυμάτων βρίσκεται σε επίπεδα-ρεκόρ.

Μπροστά σ’ αυτήν την εικόνα, φυσιολογικό είναι η ανησυχία να στρέφεται στις θεαματικές κρίσεις που προκαλούνται από κυβερνοεπιθέσεις. Όλες οι χώρες έχουν ευάλωτους κόμβους και δίκτυα, όπως είναι οι πετρελαιαγωγοί, τα εργοστάσια παραγωγής ηλεκτρικής ενέργειας ή τα λιμάνια: αστοχίες στη λειτουργία τους θα μπορούσαν να την παγώσουν. Στόχος κυβερνοεπιθέσεων γίνεται όλο και περισσότερο το χρηματοπιστωτικό κύκλωμα: οι ληστές χρησιμοποιούν όλο και περισσότερο λάπτοπ αντί για κουκούλες και μάσκες. Οι ρυθμιστικές αρχές έχουν αρχίσει πλέον να ανησυχούν για την πιθανότητα κατάρρευσης μιας τράπεζας μετά από κυβερνοεπίθεση.

Όμως, το ίδιο σημαντικός είναι ο κίνδυνος που επιβαρύνει τη νέα τεχνολογία λόγω της απώλειας εμπιστοσύνης προς αυτήν. Ενσωματώνονται κομπιούτερ σε αυτοκίνητα, σε σπίτια και σε εργοστάσια, με αποτέλεσμα να δημιουργείται ένα «Ίντερνετ των πραγμάτων»/Internet of things. Ή, πάλι, στοιχεία που αντλούνται από έναν ωκεανό δεδομένων δίνουν την υπόσχεση για επαναστατική αλλαγή στην υγειονομική περίθαλψη. Θεωρητικά, όλα αυτά θα αυξήσουν την παραγωγικότητα, θα σώσουν ζωές μέσα στα χρόνια που έρχονται. Όσο όμως ο ψηφιακός κόσμος πάσχει από ανασφάλεια τόσο οι άνθρωποι θα τον αποφεύγουν – και τα δυνητικά οφέλη θα χάνονται […].

Πάντως, η κυβερνο-ανασφάλεια είναι και υπόθεση γεωπολιτικής. Στον συμβατικό πόλεμο και στο διασυνοριακό έγκλημα, υπάρχουν κανόνες συμπεριφοράς που βοηθούν στη συγκράτηση των κινδύνων. Στον χώρο όμως του κυβερνο-εγκλήματος περισσεύει η σύγχυση και η καινοτομικότητα. Άμα μια κυβερνοεπίθεση από εγκληματίες γίνεται ανεκτή από ξένη, αντίπαλη χώρα υπάρχει αντικείμενο αντιμέτρων; Πότε μια επίθεση ηλεκτρονικού χαρακτήρα νομιμοποιεί απάντηση στον πραγματικό κόσμο;

Ένα σωστό σημείο εκκίνησης θα ήταν να συνεργασθούν οι φιλελεύθερες κοινωνίες προκειμένου να αποτραπούν οι επιθέσεις. Στις πρόσφατες συνόδους Κορυφής των G7 και του ΝΑΤΟ, οι Δυτικές χώρες υποσχέθηκαν ότι θα πράξουν ακριβώς αυτό. Όμως, μεγάλη σημασία έχει και η αντιμετώπιση κρατών όπως η Κίνα και η Ρωσία. Είναι σαφές ότι δεν θα πάψουν να κατασκοπεύουν τις Δυτικές χώρες για δικό τους λογαριασμό. Μια τρίτη Κορυφή –εκείνη μεταξύ των προέδρων Μπάιντεν και Πούτιν– έθεσε σε κίνηση έναν δύσκολο διάλογο σχετικά με το έγκλημα στον κυβερνοχώρο. Το ιδεώδες θα ήταν όλος ο κόσμος να εργασθεί για μια συμφωνία που θα δυσχεράνει τη ζωή των εγκληματιών του ίντερνετ που απειλούν την υγεία μιας όλο και πιο ψηφιακής παγκόσμιας οικονομίας