H ΚΥΒΕΡΝΟΪΣΧΥΣ ΩΣ ΣΥΝΤΕΛΕΣΤΗΣ ΙΣΧΥΟΣ ΤΟΥ ΚΡΑΤΟΥΣ

H ΚΥΒΕΡΝΟΪΣΧΥΣ ΩΣ ΣΥΝΤΕΛΕΣΤΗΣ ΙΣΧΥΟΣ ΤΟΥ ΚΡΑΤΟΥΣ Μαυρόπουλος Παναγιώτης pmavropoulos@yahoo.gr www.warandstrategy.gr 1

ΔΡΑΣΤΕΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ Χάκερ Ακτιβιστές Οργανωμένο έγκλημα Βιομηχανική κατασκοπία Τρομοκρατικές οργανώσεις Κρατικές οντότητες 2

ΚΥΒΕΡΝΟ -ΕΠΕΙΣΟΔΙΑ Εσθονία, Απρ-Μαι 2007 Σκοπός: Στόχος: Εκδίκηση, Προειδοποίηση Οι υποδομές επικοινωνιών- πληροφορικής της Εσθονίας Μέσα: Οργάνωση: Περιγραφή: Επιθέσεις DDoS Άγνωστη Επιθέσεις DDoS σε μεγάλη κλίμακα πέτυχαν τη διακοπή της λειτουργίας όλων των συστημάτων επικοινωνιών - πληροφορικής της Εσθονίας για περίπου 19 ημέρες. Ήταν η πρώτη φορά που χρησιμοποιήθηκε Κυβερνοπόλεμος εναντίον κράτους. 3

ΚΥΒΕΡΝΟ -ΕΠΕΙΣΟΔΙΑ STUXNET, 2010 Σκοπός: Στόχος: Μέσα: Δράστες: Περιγραφή: Το πυρηνικό πρόγραμμα του Ιράν Εργοστάσιο εμπλουτισμού ουρανίου στη Nadjaf Ιός STUXNET (Fire and forget cyber craft) Συνεργασία, κατά πιθανότητα, τριών ενδιαφερομένων κρατών Ο STUXNET κατασκευάσθηκε και εξαπολύθηκε για να μολύνει το απομονωμένο δίκτυο υπολογιστών των πυρηνικών εγκαταστάσεων στη Nadjaf, και να προσβάλει τα συστήματα SCADA ελέγχου των φυγοκεντρητών για να τα καταστρέψει. 4

ΚΥΒΕΡΝΟΪΣΧΥΣ ΚΑΙ ΕΔ Ο Κυβερνοπόλεμος ξεπερνάει τις ένοπλες δυνάμεις. Βρίσκεται σε επίπεδο Υψηλής Στρατηγικής και συμμετέχει ισοδύναμα με τους άλλους συντελεστές ισχύος στη διαχείριση μιας ενδεχόμενης κρίσης Ανάγκη προστασίας των συστημάτων επικοινωνιών πληροφορικής των ΕΔ 5

ΚΥΒΕΡΝΟ ΠΛΑΝΕΣ (1) Οι κυβερνοεπιθέσεις είναι εύκολες Είναι αλήθεια για επιθέσεις χαμηλού επιπέδου DDoS. Για πιο εξελιγμένες και αποτελεσματικέςεπιθέσεις (όπως αυτές εναντίον ICS), η τεχνογνωσία που απαιτείται είναι τεράστια. Η τεχνογνωσία μπορεί να αποκτηθεί εύκολα Είναι αληθές για χαμηλού επιπέδου κυβερνοδυνατότητες. Όσο υψηλότερο είναι το επίπεδο, τόσο πιο ακριβές και τόσο περισσότερος χρόνος απαιτείται για την απόκτησή τους. Η εκδήλωση κυβερνοεπιθέσεων δεν απαιτεί ιδιαίτερο κόστος Είναι αλήθεια για επιθέσεις χαμηλού επιπέδου DDoS. Για επιθέσεις εναντίον ICS, τα κεφάλαια που απαιτούνται είναι τεράστια. 6

ΚΥΒΕΡΝΟ ΠΛΑΝΕΣ (2) Ο STUXNET μπορεί να επαναπρογραμματιστεί και να χρησιμοποιηθεί εναντίον των κρίσιμων υποδομών μιας χώρας Δεν είναι αλήθεια. Ο STUXNET ήταν ένα όπλο ακριβείας σχεδιασμένο για ειδικές εγκαταστάσεις. Απαιτείται τεράστια προσπάθεια για να επαναχρησιμοποιηθεί. Οι κυβερνοδυνατότητες είναι ασύμμετρες με την έννοια ότι μπορούν να χρησιμοποιηθούν από τον ασθενέστερο (μικρά κράτη) για να αντισταθμίσουν την αδυναμία τους. Αντιθέτως, οι κυβερνοδυνατότητες απλώς θα διευρύνουν την υφιστάμενη ασυμμετρία. 7

ΜΕΛΛΟΝΤΙΚΕΣ ΕΞΕΛΙΞΕΙΣ (1) Η κούρσα των κυβερνοεξοπλισμών, η οποία έχει ξεκινήσει πριν από χρόνια και εντατικοποιήθηκε μετά την υπόθεση Stuxnet, αναμένεται να επιδεινωθεί. Η ασυμμετρία θα μεγαλώσει. Οι μισθοφόροι του κυβερνοχώρου αποτελούν ήδη μια πραγματικότητα, και αναμένεται να αυξηθούν στο μέλλον Οι τρομοκράτες δεν αναμένεται να χρησιμοποιήσουν έξυπνες επιθέσεις εναντίον ICS, εξαιτίας του υψηλού επιπέδου της επένδυσης σε τεχνογνωσία και κεφάλαια που απαιτούνται για την υλοποίηση τέτοιων επιθέσεων. 8

ΜΕΛΛΟΝΤΙΚΕΣ ΕΞΕΛΙΞΕΙΣ (2) Ο κυβερνο-ακτιβισμός θα συνεχιστεί μάλλον ως παρενόχληση παρά ως σοβαρή απειλή για την καθημερινότητα των οπλιτών. Οι επιθέσεις DDoS θα παραμείνουν το κύριο μέσο εκδήλωσης κυβερνοεπιθέσεων στο εγγύς μέλλον. Επιθέσεις εναντίον ICS θα είναι σπάνιες, αλλά καταστροφικές και ενδεχομένως με θύματα. 9

ΣΥΜΠΕΡΑΣΜΑ Η κυβερνοϊσχύς αποτελεί έναν συντελεστή ισχύος στη διάθεση της πολιτικής ηγεσίας ενός κράτους για την επίτευξη ενός επιλεγέντος πολιτικού σκοπού, με απώτερο σκοπό την επίλυση μιας ενδεχόμενης κρίσης η οποία αφορά στη σύγκρουση της θέλησης δύο αντιπάλων 10

H ΚΥΒΕΡΝΟΪΣΧΥΣ ΩΣ ΣΥΝΤΕΛΕΣΤΗΣ ΙΣΧΥΟΣ ΤΟΥ ΚΡΑΤΟΥΣ Μαυρόπουλος Παναγιώτης pmavropoulos@yahoo.gr www.warandstrategy.gr 11