תולעי החול ואוקראינה: כאשר אבטחת הסייבר מקבלת תפקיד אסטרטגי

(של סירו מטגיאטה)
06/11/17

במהלך יומיים של סיברטק אירופה (v.articolo), בתוך "ענן" המפורסם של מרכז הקונגרסים החדש של רומא, הפילוסוף הצרפתי פול ויריליו הוזכר מספר פעמים. בפרט, בהתייחסו האתגרים הקשים הגלום סייבר אבטחה, את המשפט הבא הכיל באחד הספרים שלו נאמר:כאשר אתה ממציא את הספינה, אתה גם להמציא את הטביעה; כאשר אתה ממציא את המטוס אתה גם ממציא את התרסקות המטוס; וכאשר אתה ממציא חשמל, אתה ממציא התחשמלות ... כל טכנולוגיה נושאת negativity שלה, אשר הומצא באותו זמן כמו התקדמות טכנית ". במילים אחרות: לכל טכנולוגיה חדשה יש "הצד האפל" שלה, שמציג "סיכונים" לביטחון. ההצהרה הזאת, המתייחסת לטכנולוגיית המידע, כל כך ברורה וטרודאלית, כמו (בכוונה?) מוזנחת, כך מתעורר ספק: האם אנו באמת מבינים את הסיכונים הכרוכים בממד הקיברנטי ואת ההשלכות האפשריות על העולם האמיתי? ובכן, על כדור הארץ יש מקום שבו הסיוטים הגרועים ביותר של ויריליו, ולא רק שלו, מתגשמים כמעט מדי יום: אוקראינה. שם, "הסירה" החלה לשקוע במשך כמה שנים, להוכיח כיצד הטכנולוגיה הנוכחית קשורה לפיתוח של טכנולוגיית המידע והאינטרנט, הוא באופן דרמטי לא מספיק עבור האתגרים האבטחה של היום וכיצד אבטחת סייבר זה עכשיו חלק "גדול" המשחק של יתרות גיאופוליטי העולמי.

בואו לראות למה דווקא אוקראינה. יש הסבורים כי החל, מעל לכל, מן המשבר קרים של 2014, הרפובליקה הסובייטית לשעבר הנ"ל הפך מעין "מעבדה באוויר הפתוח" של סייבר. למעשה, בהקשר הרחב יותר של הסכסוך "ההיברידי" המתנהל באזור זה, אנו נמצאים בתהליך הסלמה di סייבר התקפות ללא החרגות של מכות, שלפעמים הובילו את האוכלוסייה המקומית לחוות על עורם מה פירוש הדבר לחזור לחיים במאה השמונה-עשרה. באופן ספציפי, מאמר מעניין הופיע ב קווית לפני כמה חודשים, מציע את נקודת המצב על מה שקורה במדינה הזאת, מתגורר סייבר התקפות סבלו על ידי חברות כוח הגדולות במהלך עונת חג המולד של 2015 ו 2016. במציאות, סקטור האנרגיה הוא לא רק אחד נפגע באוקראינה, למעשה גם אני כְּלֵי תִקְשׁוֹרֶת, הכוחות המזוינים, המוסדות הציבוריים והכלכליים נפגעו, לעתים אף חמורים. עם זאת, ההתקפות שגרמו i הַאֲפָלָה חשמלאים הם אלה אשר, יותר מכל האחרים, היו ההשלכות הכבדות ביותר על האוכלוסייה. אבל מזה מתברר מעט מאוד במערב. למעשה, המשבר הרוסי-אוקראיני והסכסוך שנוצר, עדיין מתמשך, "מכוונים" בכוונה על ידי שלנו מדיה, ואת ההיבטים סייבר של ההשוואה השוטפת אינם יוצאי דופן. אנליסטים ומומחים סייבר אבטחה, במקום זאת, הם מנסים ללמוד את המקרה האוקראיני בזהירות, כפי שהוא כמעט ייחודי לפחות שתי סיבות.

נקודה ראשונה: התחכום הגובר של ההתקפות. הטקטיקה שבה משתמשים התוקפים השתנתה עם הזמן, והפכה להיות נועזת יותר ויותר עבור סוג המטרות שנפגעו (ב 2015 תחנות חשמל קטנות ב 2016 צמתים מיון גדול) ועל טכניקות בשימוש (א תוכנות זדוניות הפעם הראשונה שילוב של שיטות מתוחכמות יותר, השני). לימוד התקרית חג המולד 2016, בפרט, אנליסטים אבטחה מצאו כי אמיתי נשק סייבר, המסוגלת לגרום נזק פיזי משמעותי לתשתית הטכנית המשמשת לחלוקת החשמל.

נקודה שניה: מסע הפרסום סייבר אוקראינית יוחסה קבוצה של האקר מקושר - בדרך כלשהי - לממשלת רוסיה. באופן ספציפי, מלבד הרשויות המקומיות, חלק מחברות האבטחה הפרטיות העצמאיות טוענות שיש להן ראיות בלתי ניתנות למניעה, ולא מבוססות רק על ניתוח קוד המקור של תוכנות זדוניות, כי מאחורי סייבר התקפות יש נבחרת di האקר רוסית, הפועלת בעקבות אסטרטגיה מדויקת: הקבוצה sandworms (המדבר "ורמונים" של הסרט המפורסם פנטזיה, שנלקחו מתוך הרומן של אותו שם "חולית"). למעשה, הטכניקות בשימוש על ידי קבוצה זו הם מעודן כל כך, כדי להיות מסוגל להצהיר בוודאות סבירה כי הם פותחו על המשאבים הזמינים בדרך כלל באופן בלעדי גופים ממשלתיים. האסטרטגיה גם נראה כי זה של "חתול משחק עם העכבר": ההתקפות היו הגדלת היקף וכוח, עם זאת הם עדיין לא גרם נזק בלתי הפיך כמו, למרבה המזל, את ההפסד של חיי אדם או הרס של תחנות כוח חשמלי. למרות שיש את הפוטנציאל להביא את כל העם על ברכיו, אלה מאחוריו sandworms אתה נראה טוב עושה את זה נראה רוצה להשיק שתי הודעות מדויקות: "אנחנו יכולים לפגוע כאשר אנחנו רוצים" ו "אנחנו יכולים לעשות את זה באמצעות נשק סייבר ". יתרה מזאת, עד לא מזמן האמינו שלנשק קיברנטי כזה יש קבוצת עמים קטנה מאוד, שבה רוסיה לא מופיעה, כך שניתן לקרוא את המסר גם במונחים של "הרתעה".

לבסוף, האסטרטגיה שלהסלמה של ההתקפות יכול להיות גם את המטרה הנצחית כדי לאמת באיזו נקודה "הקו האדום" נמצא, זה הנקודה שבה אתה יכול לדחוף את הקמפיין סייבר מבלי לסכן סנקציות או תגמול.

זה טוב להדגיש כי מה שקורה הרפובליקה הסובייטית לשעבר מטיל אור מרושע במיוחד על האזעקה הגוברת שגורמת לפעילות של פריצה קבוצה שפירית, כי בחודשים האחרונים משפיע על חברות בתחום האנרגיה המערבית (v.articolo). לעת עתה אני האקר הם מוגבלים להיכנס לרשתות שלהם "לחקור" אותם, אבל הכל מלמד כי הכוונות שלהם הם שונים לגמרי.

הסיפור האוקראיני, לעומת זאת, יש הצד החיובי שלה: אם, מצד אחד, עבור קבוצות כמו sandworms היא מייצגת מעין "פוליגון" שבו ניתן להתנסות בטכניקות שלה, ומצד שני זוהי הזדמנות חשובה ללמוד את התופעה ולפרט את הנגד המתאים.

נותרו שתי שאלות יסוד, רחוקות מלהיות פתורות: העדר מוחלט של מסגרת משפטית בינלאומית מדויקת המסדירה את הממד סייבר ואת פגמי האבטחה הענקיים של הטכנולוגיה התומכת בו. בהתייחסו לציטוט של ויריליו, נכון שבמצאת הספינה הומצאה גם ספינה טרופה, אך גם "ימין של הים" התפתח על בסיס אמנה בינלאומית של האו"ם. בקיצור, מי גורם ספינה טרופה על רשלנות שלה בכוונה, הוא עונש על פי החוק. זה לא קורה ב סייבר מרחב, שאין לו אף אחד ממשל העולם או כל ועידה בינלאומית. אם נוסיף את העובדה שממד זה מבוסס על טכנולוגיה שנולדה בסוף שנות ה- XNXX למטרות צבאיות, שהתפתחה לאחר מכן בתחום האקדמי, ולבסוף, החל משנות ה- XNXX התרחב בעולם, בעיקר למטרות מסחריות, לערב מיליארדי משתמשים בכל הגילאים, רקע, רקע חברתי, רמת השכלה וכמו מכשירים רבים חכם, אתה בטח יכול להבין את גודל הבעיה ואת חוסר היכולת שבה אתה עומד מול זה אבטחת סייבר. ככל הנראה, "העברת המשלוחים", האקדמיה הצבאית, לא הונהגה כראוי. ההוכחה מורכבת, למשל, מהפגיעות החמורה של הפרוטוקולים המשמשים באינטרנט המתגלים מעת לעת. האחרון "נופל" לפי סדר הזמן הוא פרוטוקול המשמש בשדה החיבור אלחוטי המכונה WAP2 (WAP וקודמתה WEP ננטשו במשך זמן מה, כי נחשב "חוסר ביטחון"). למרבה המזל, הפגם הביטחוני התגלה במעבדה על ידי קבוצת חוקרים ולא על ידי האקר יצרני התקנים חסרי מצפון אלחוטי הם כבר רצים לכסות. אבל האם ניתן יהיה לעדכן את כל מיליוני ההתקנים המפוזרים ברחבי העולם, ולעתים קרובות הם בוטחים ברצון הטוב ובכשירותם של המשתמשים? אפילו המפחיד captcha, את שיטות האבטחה המשמשים באתרים אינטרנט כדי לקבוע אם יש באמת אדם מאחורי המקלדת ולא אחד תוֹכנָה, יכול בקרוב להיות ממוקם "פרישה מוקדמת". מחקר שנערך לאחרונה, למעשה, הוכיח כיצד אינטליגנציה מלאכותית מיושמת בטכניקות של פריצה, מאפשר להפוך את אמצעי הביטחון האמורים לבלתי יעילים.

הרושם הוא שלמרות שאנו ממהרים לתקן את כל "הפגמים", הסירה הולכת באופן טרגי לעבר הספינה הטרופה, וכמובן, "הכרישים" מנצלים את המצב. אנו מקווים שזה לא יהיה כך. בינתיים, חג המולד הוא עכשיו דלתות אחרות ואתה כבר מהמר על עוד מהדהד סייבר התקפה באוקראינה.

  

מקורות:

https://www.wired.com/story/russian-hackers-attack-ukraine/amp

https://www.wired.com/story/russian-hacking-teams-infrastructure/amp

https://www.certnazionale.it/news/2017/10/16/krack-attack-violato-il-protocollo-di-sicurezza-wi-fi-wpa2/

http://www.ansa.it/canale_scienza_tecnica/notizie/tecnologie/2017/10/27/il-computer-che-si-finge-umano-e-fa-lhacker_dd551a0f-057d-4498-bfb2-276933051e76.html