Από την έντυπη έκδοση

Της Νατάσας Στασινού
[email protected]

Οι αμερικανικές υπηρεσίες πληροφοριών έχουν βρεθεί στο στόχαστρο της κριτικής, μετά τις μαζικές κυβερνοεπιθέσεις που σάρωσαν τον πλανήτη.

Η Microsoft έδειξε ως πηγή του κακού κυβερνοεργαλεία που έχουν αναπτύξει οι ίδιες οι μυστικές υπηρεσίες εκμεταλλευόμενες αδυναμίες σε λειτουργικά συστήματα και διαδικτυακές υπηρεσίες. Τη θέση αυτή έσπευσε να υιοθετήσει και το Κρεμλίνο, με τον Πούτιν να εξαπολύει πυρά κατά της Ουάσιγκτον από το Πεκίνο.

Χθες ήταν η σειρά της Κίνας να δεχθεί πλήγμα, με τον ιό WannaCry να μολύνει συστήματα της τροχαίας και σχολείων. Στην Ευρώπη δεν υπήρξε δεύτερο κύμα επιθέσεων, όπως πολλοί φοβούνταν.

Ωστόσο όλοι παραμένουν σε επιφυλακή, καθώς οι αρμόδιες για την ασφάλεια στον κυβερνοχώρο αρχές σε Γαλλία και Βρετανία προειδοποίησαν ότι αυτό μπορεί να έρθει μέσα στις επόμενες ημέρες.

Μέχρι στιγμής ο WannaCry έχει αποφέρει στους δημιουργούς του λύτρα μόλις 50.000 δολαρίων (περίπου 23,5 bitcoin).

Ωστόσο έχοντας πετύχει να παραλύσει δίκτυα μεταφορών και τηλεπικοινωνιών, νοσοκομεία, δημόσιες υπηρεσίες και επιχειρήσεις, θα πρέπει να λειτουργήσει ως προειδοποίηση για το είδος του εκβιασμού με το οποίο μπορούν να έρθουν αντιμέτωποι επιχειρηματικοί κολοσσοί ή και ολόκληρες χώρες στην ψηφιακή εποχή.

«Οι κυβερνήσεις ανά τον κόσμο θα πρέπει να αντιμετωπίσουν τη συγκεκριμένη επίθεση ως μήνυμα αφύπνισης» έγραψε στο μπλογκ του ο Μπαρντ Σμιθ, γενικός σύμβουλος της Microsoft.

Επιβεβαίωσε δε ότι η τεχνική που χρησιμοποίησαν οι χάκερ για να μεταδώσουν τον WannaCry αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA), από την οποία και εκλάπη.

Πρόκειται για ένα τμήμα από τον κώδικα της NSA «Eternal Blue», που αποκαλύφθηκε τον περασμένο μήνα από μια ομάδα χάκερ με την ονομασία Shadow Brokers.

Τα τελευταία χρόνια οι μυστικές υπηρεσίες συγκεντρώνουν πληροφορίες για «αδυναμίες» σε λειτουργικά συστήματα, όπως τα Windows, προκειμένου να μπορούν να αποκτούν πρόσβαση σε πληροφορίες που τους ενδιαφέρουν.

Όταν όμως τα εργαλεία με τα οποία εκμεταλλεύονται τις αδυναμίες αυτές διαρρέουν σε λάθος χέρια, το τίμημα μπορεί να αποδειχθεί βαρύ.

«Η επίθεση συνιστά ακόμη μία απόδειξη για το πόσο μεγάλο πρόβλημα είναι η τακτική αυτή των κυβερνήσεων» σχολίασε ο κ. Σμιθ.

«Πρόκειται για κάτι που βλέπουμε επανειλημμένα. Στοιχεία για αδυναμίες που έχουν αποθηκευθεί από τη CIA έχουν διαρρεύσει στα WikiLeaks, ενώ τώρα πληροφορίες που εκλάπησαν από την NSA πλήττουν πελάτες παγκοσμίως» εξήγησε.

Για να γίνει πιο κατανοητή η σοβαρότητα της υπόθεσης, το στέλεχος της τεχνολογικής εταιρείας σημείωσε ότι ένα ανάλογο σενάριο με συμβατικά όπλα θα ήταν να κλαπούν από τον αμερικανικό στρατό πύραυλοι Tomahawk.

Αν και αναγνώρισε την ευθύνη της Microsoft στο να εντοπίζει και να διορθώνει αδυναμίες και σφάλματα στα προϊόντα της, ο κ. Σμιθ κάλεσε τις κυβερνήσεις να σκεφτούν «το πλήγμα σε απλούς πολίτες» και να δράσουν από κοινού και αποφασιστικά για την ενίσχυση των συστημάτων ασφάλειας έναντι κυβερνοεπιθέσεων.

Στηριζόμενος στις παραπάνω δηλώσεις, ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν διεμήνυσε από την κινεζική πρωτεύουσα: «Η Microsoft το είπε ευθέως: η αρχική πηγή του ιού είναι οι μυστικές υπηρεσίες των ΗΠΑ. Η Ρωσία δεν έχει απολύτως καμία σχέση με την υπόθεση».

Σχολίασε μάλιστα πως «όταν τέτοια τζίνι βγουν από το μπουκάλι, και ειδικά όταν έχουν σχεδιαστεί από μυστικές υπηρεσίες, μπορούν να πλήξουν και τους ίδιους τους δημιουργούς τους». 

Ασφάλιση

Σύμφωνα με τα τελευταία δεδομένα, μετά τις επιθέσεις σε πάνω από 200.000 υπολογιστές ανά 150 χώρες, περισσότερα από 1,3 εκατ. συστήματα υπολογιστών εξακολουθούν να είναι ευάλωτα σε μόλυνση από τον WannaCry.

«Είχαμε σαφώς πτώση των περιστατικών το πρωί της Δευτέρας, αλλά δεν πιστεύουμε ότι αυτό είναι το τέλος της κρίσης, αφού οι χάκερ μπορούν να τροποποιήσουν και να εξελίξουν το κακόβουλο λογισμικό» προειδοποίησε εκπρόσωπος της Europol.

Ευρωπαϊκές και ασιατικές εταιρείες και οργανισμοί φαίνεται να είναι πιο ευάλωτοι από τους αμερικανικούς. Και τούτο γιατί στη γηραιά ήπειρο και την Ασία πολύ λίγες επιχειρήσεις φροντίζουν να ασφαλιστούν έναντι κυβερνοεπιθέσεων.

Όπως ανέφερε στο Reuters ο Κέβιν Κάλινιτς, επικεφαλής της εταιρείας πρακτικών κυβερνοκινδύνων Aon, σχεδόν εννέα στις 10 ασφάλειες έναντι κυβερνοαπειλών γίνονται στις ΗΠΑ.