Τις τελευταίες ημέρες εκδηλώθηκαν και πάλι οι μυστηριώδεις «επιθέσεις» στο δίκτυο του δημόσιου τομέα ΣΥΖΕΥΞΙΣ, με αποτέλεσμα να παρουσιαστούν σημαντικά προβλήματα στην ταχύτητα απόκρισης ορισμένων εφαρμογών του gov.gr.

Ο τύπος της επίθεσης που πραγματοποιήθηκε και στις δύο περιπτώσεις (16 και 17 Ιανουαρίου) ήταν Denial-of-Service (DoS) ή Επίθεση Άρνησης Υπηρεσιών και πρόκειται για κυβερνοεπίθεση, κατά την οποία οι δράστες προσπαθούν να καταστήσουν έναν υπολογιστικό πόρο (όπως ένα διακομιστή, ιστοσελίδα ή δίκτυο) μη διαθέσιμο στους χρήστες του.

Καθώς λοιπόν, όλο και πιο συχνά ακούμε για αυτού του είδους τις επιθέσεις που βρίσκουν έδαφος στο διαδίκτυο, που όμως δεν σκορπούν τον θάνατο ούτε στοχεύουν στην επέκταση συνόρων, είναι λογικό να τις αντιμετωπίζουμε ως «αναπάντεχα προβλήματα του λογισμικού».

Όμως το τοπίο περιπλέκεται όταν αντιληφθούμε ότι οι αφανείς δράστες της υπόθεσης δεν είναι άλλοι από κράτη, κυβερνήσεις, ιδιώτες,  που εξυπηρετούν συμφέροντα και ενεργούν ως τρομοκράτες.

Το κυβερνοέγκλημα αποτελεί σήμερα μια από τις σοβαρότερες απειλές παγκοσμίως, με αποτέλεσμα κάθε χρόνο να πέφτουν θύματα απάτης στον κυβερνοχώρο εκατομμύρια καταναλωτές και επιχειρήσεις, με τις εκτιμώμενες ζημιές να υπερβαίνουν το 1 τρις δολάρια σε ετήσια βάση.

Ο κυβερνοχώρος

Η έκταση που καταλαμβάνει το έγκλημα στο κυβερνοχώρο και οι τεράστιες ζημιές που αυτό προκαλεί μεγεθύνονται και διευκολύνονται από την έλλειψη ορίων στο συγκεκριμένο  χώρο καθώς πρόκειται για ένα παγκόσμιο ψηφιακό δίκτυο, το οποίο περιλαμβάνει όχι μόνο το διαδίκτυο αλλά και κρίσιμες υποδομές, όπως είναι η ασφάλεια, η υγεία, οι μεταφορές, η ενέργεια και ο χρηματοπιστωτικός τομέας.

Τις τελευταίες δύο δεκαετίες ο κυβερνοχώρος έχει εξελιχθεί σε ένα καινοτόμο πεδίο κοινωνικής και πολιτικής διάδρασης και επικοινωνίας, το οποίο έχει μειώσει εικονικά το μέγεθος του κόσμου. Με βάση τα δεδομένα του 2022, υπολογίζονται ότι 5 δις άνθρωποι έχουν πρόσβαση στο διαδίκτυο (περίπου το 64% του παγκόσμιου πληθυσμού) και 4,5 δις άνθρωποι έχουν ενεργό λογαριασμό σε μέσα κοινωνικής δικτύωσης (αντίστοιχα περίπου το 58% του παγκόσμιου πληθυσμού).

Φυσικά, το νέο αυτό πεδίο δεν έχει ανοσία στην ανασφάλεια, το έγκλημα και τον γεωπολιτικό ανταγωνισμό. Οι επιθέσεις σε διαβλητά δίκτυα και οι παραβιάσεις δεδομένων απασχολούν πλέον σε καθημερινή βάση τις κρατικές υπηρεσίες ασφάλειας και τον ιδιωτικό τομέα. Το έγκλημα που συμβαίνει μέσα στο διαδίκτυο έχει πραγματική υπόσταση και επιρροή στον έξω κόσμο, με χαρακτηριστικό το παράδειγμα της κυβερνοτρομοκρατίας.

Κυβερνοτρομοκρατία

Χαρακτηριστικό παράδειγμα του συγκεκριμένου είδους τρομοκρατίας θα ανακαλύψουμε αν ταξιδέψουμε πίσω στην ιστορία και δούμε τους τρόπους με τους οποίους το Ισλαμικό Κράτος και η Al Qaeda αξιοποίησαν το διαδίκτυο και τα μέσα κοινωνικής δικτύωσης για τη ριζοσπαστικοποίηση και τη στρατολόγηση των υποστηρικτών τους αλλά και τη δημιουργία της «ψηφιακής Τζιχάντ». Έτσι μπορούμε να αξιολογήσουμε το μέγεθος της απειλής που συνιστά η κυβερνοτρομοκρατία για τη διεθνή ασφάλεια.

Βέβαια, η κυβερνοτρομοκρατία έχει κάποια τυπική ομοιότητα  με τη συμβατική τρομοκρατία: τη  δημιουργία ανασφάλειας προς ένα πιθανό μελλοντικό στόχο (κοινωνία, πολίτης, κυβέρνηση, υπηρεσία, πληροφοριακό σύστημα κλπ), καθώς δεν γνωστοποιούνται πολλά γύρω από την επίθεση, τον δρώντα, την τοποθεσία, τη χρονική στιγμή, τα μέσα και το θύμα. Αυτό αποτελεί αυτοσκοπό και των δύο περιπτώσεων.

Όμως οι τρομοκράτες του διαδικτύου έχουν ένα μεγάλο πλεονέκτημα. Μπορούν να ενορχηστρώσουν την επίθεση με ανοικτές πληροφορίες που θα βρουν διαθέσιμες στον κυβερνοχώρο, προκαλώντας τεράστιες επιπτώσεις στο πιθανό στόχο τόσο σε ψυχολογικό, κοινωνικό, οικονομικό όσο και σε πολιτικό επίπεδο. Οι οργανώσεις τους ενισχύονται με τη συλλογή πληροφοριών που αφορούν τον σχεδιασμό και την διεξαγωγή μιας τρομοκρατικής επίθεσης, την επικοινωνία μεταξύ των μελών τους αλλά και τη δημοσίευση προπαγανδιστικού υλικού.

Μια μελέτη που διεξήχθη από το ινστιτούτο Ειρήνης των Ηνωμένων Πολιτειών» το 2003-2004, αποκάλυψε ότι εκατοντάδες ιστότοποι βρέθηκαν να εξυπηρετούν τρομοκράτες και τους υποστηρικτές τους στο διαδίκτυο.

Η περίπτωση της Al Qaeda και του ISIS

Η Al Qaeda χρησιμοποίησε εντατικά τον κυβερνοχώρο, για να ριζοσπαστικοποιήσει και να στρατολογήσει τους μουσουλμάνους, μέσω της ισλαμικής πίστης και της ανάπτυξης  μιας κοινής μουσουλμανικής ταυτότητας, τα οποία θα οδηγούσαν στη δημιουργία του Χαλιφάτου.

Ειδικότερα, η οργάνωση αξιοποίησε τον κυβερνοχώρο για: 1) τη ριζοσπαστικοποίηση δυνητικών τρομοκρατών που θα δράσουν συλλογικά ή μεμονωμένα για τον σκοπό της οργάνωσης. Η συγκεκριμένη τακτική δημιουργεί ένα κύμα ριζοσπαστικοποίησης με ψηφιακή βάση που θα ενισχύσει την πίστη των μουσουλμάνων στη Τζιχάντ, 2) τη στρατολόγηση των μελλοντικών μελών της οργάνωσης, 3) την επιχειρησιακή εκπαίδευση για την εκτέλεση τρομοκρατικών ενεργειών, 4) τη στρατηγική επικοινωνία και την προπαγάνδα της οργάνωσης για την προώθηση του ιδεολογικού υποβάθρου και των πολιτικών σκοπών της και 5) τη χρηματοδότηση των δράσεων της οργάνωσης.

Έτσι, επεκτάθηκε πιο εύκολα και αποτελεσματικά, μέσω του κυβερνοχώρου, σε μουσουλμανικές ή μη περιοχές δημιουργώντας σταθερούς και μακροχρόνιους δεσμούς. Επίσης, επικεντρώθηκε στο να ενώσει τους μουσουλμάνους της διασποράς με μεγαλύτερη ευκολία σε σχέση με το παρελθόν.

Ο κυβερνοχώρος εξυπηρέτησε και το ISIS για τις ίδιες ενέργειες που εξυπηρέτησε και την Al Qaeda, με την διαφορά ότι το πρώτο αναπτύχθηκε σε μια περίοδο που υπήρχε μεγαλύτερη εξάρτηση των πολιτών από το διαδίκτυο και τα μέσα κοινωνικής δικτύωσης και ελάχιστος σκεπτικισμός και αμφισβήτηση για τις συνέπειες από τη χρήση τους. Έτσι  εκμεταλλεύτηκε με κάθε δυνατό τρόπο τις δυνατότητες του Web 2.0 για να πετύχει τις δράσεις του.

Η εξέλιξη και η ενδυνάμωση του ISIS οφειλόταν σε μια σειρά από παράγοντες όπως η παγκοσμιοποίηση, η δημοσιότητα, η διαρκής τεχνολογική εξέλιξη, η ψηφιοποίηση της κοινωνίας αλλά και η κοινωνική εξαθλίωση στις περιοχές που δρούσε (Ιράκ και Συρία κατά κύριο λόγο).

Οι παραπάνω συνθήκες ευνόησαν σημαντικά και την ανάπτυξη του μοντέλου της «Ψηφιακή Τζιχάντ», μια νέα διάσταση του εξτρεμισμού, που αξιοποιεί τη δύναμη της τεχνολογίας για να διαδώσει μίσος και να ενισχύσει την τρομοκρατία.

Η αντιμετώπισή της απαιτεί συνδυασμό τεχνολογίας, διεθνούς συνεργασίας και εκπαιδευτικών πρωτοβουλιών για την πρόληψη της ριζοσπαστικοποίησης.

Τεχνητή νοημοσύνη

Σήμερα η ανάπτυξη της τεχνητής νοημοσύνης δυσχεραίνει την λειτουργία της κυβερνοασφάλειας,  καθώς φέρνει ριζικές αλλαγές στον τρόπο που αλληλοεπιδρούμε με την τεχνολογία, με θετικές αλλά και αρνητικές συνέπειες.

Παρ' όλο που παρέχει ισχυρά εργαλεία για την ενίσχυση της άμυνας, οι δυνατότητες των κυβερνοτρομοκρατών και γενικότερα των κυβερνοεπιθέσεων αυξάνονται. Οι κακόβουλοι  χρήστες αξιοποιούν την ίδια τεχνολογία για να ενισχύσουν τις επιθέσεις τους, οπότε αναμένεται άνοδος στις ηλεκτρονικές απάτες, την κοινωνική μηχανική, την παραβίαση λογαριασμών, την παραπληροφόρηση και άλλες κυβερνοαπειλές.

Ήδη από τις αρχές του 2024 το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) έχει εκδώσει προειδοποίηση ότι η τεχνητή νοημοσύνη ήδη αξιοποιείται από κυβερνοεγκληματίες. Σύμφωνα με το NCSC, «είναι σχεδόν βέβαιο ότι θα αυξηθούν τόσο ο όγκος όσο και ο αντίκτυπος των κυβερνοεπιθέσεων μέσα στα επόμενα δύο χρόνια». Αυτή η απειλή είναι ιδιαίτερα έντονη στον τομέα της κοινωνικής μηχανικής, όπου η παραγωγική τεχνητή νοημοσύνη (GenAI) δίνει τη δυνατότητα στους κυβερνοεγκληματίες να σχεδιάζουν εξαιρετικά πειστικές εκστρατείες, προσαρμοσμένες σε πολλές γλώσσες.

Αν λάβουμε υπόψη όλα τα παραπάνω, οι προοπτικές στο χώρο του διαδικτύου, ειδικά στον τομέα της ασφάλειας, εμφανίζονται δυσοίωνες. Χρειάζεται επομένως επαγρύπνηση και όχι εφησυχασμός για την ενίσχυση της άμυνας με τα κατάλληλα εργαλεία. Το θέμα αφορά πρωτίστως τα κράτη και τις ηγεσίες τους σε παγκόσμιο επίπεδο αλλά στο πλαίσιο της ενεργούς πολιτειότητας και κάθε πολίτη χωριστά.