MelianDialogue.jpg

του Μαυρόπουλου Παναγιώτη, Σάββατο 25 Απρ 2015

Την 31η Μαρτίου του 2015 το δίκτυο διανομής ηλεκτρικής ενέργειας της Τουρκίας παρουσίασε μια ασυνήθιστη διακοπή της οποίας οι επιπτώσεις έγιναν αισθητές στο μεγαλύτερο μέρος της γειτονικής μας χώρας.

Από τις πληροφορίες που κυκλοφόρησαν στα μέσα μαζικής επικοινωνίας έγινε γνωστό ότι η ηλεκτροδότηση διακόπηκε σε ολόκληρη τη χώρα μέσα σε δέκα λεπτά. Η μοναδική επαρχία που δεν επλήγη ήταν η επαρχία Βαν, η οποία, κατά τις δημοσιογραφικές πληροφορίες, τροφοδοτείται από το Ιράν. Οι τουρκικές εφημερίδες χαρακτήρισαν το συμβάν ως «το μεγαλύτερο στην ιστορία της χώρας». Είναι αλήθεια ότι διακοπή τόσο μεγάλης έκτασης δεν παρουσιάστηκε ποτέ σε καμία χώρα, τουλάχιστον σε περίοδο ειρήνης. Η πρώτη εκτίμηση των τουρκικών αρχών είναι ότι επλήγησαν εβδομήντα εκατομμύρια Τούρκοι πολίτες και τριάντα μεγάλες πόλεις, ενώ η οικονομική ζημιά που προκλήθηκε εκτιμήθηκε μεταξύ 700 εκατομμυρίων και 1 δισεκατομμυρίου δολαρίων.

Μια από τις αιτίες της διακοπής που διερευνά η τουρκική κυβέρνηση είναι μια κυβερνοεπίθεση εναντίον του συστήματος διανομής ηλεκτρικής ενέργειας. Το ενδεχόμενο αυτό ενισχύεται από το γεγονός ότι το Νοέμβριο του 2014 μια ομάδα χάκερ με την επωνυμία «RedHack είχε εισβάλει στα συστήματα διανομής ενέργειας της εταιρίας TEIAS και ανήρτησε στον ιστότοπό της ένα μήνυμα που ανέφερε χαρακτηριστικά ‘ακολουθούμε τις εντολές του Μπερκίν Ελβάν’» (Εφημερίδα καθημερινή, 1 Απριλίου 2015).

Είναι αλήθεια ότι το ηλεκτρικό δίκτυο μιας χώρας αποτελεί έναν από τους κυριότερους, αν όχι τον υπ’ αριθμόν έναν, στόχους κακόβουλων δραστών στον κυβερνοχώρο. Ο απώτερος στόχος μιας τέτοιας κυβερνοεπίθεσης είναι η ασφάλειας της χώρας-στόχου (με την ευρύτερη έννοια του όρου), γεγονός που σημαίνει ότι τέτοιου είδους συμβάντα δεν εμφανίζονται συχνά στον κυβερνοχώρο. Αποτελούν προδήλως εχθρικές ενέργειες, οι οποίες για να είναι αποτελεσματικές θα πρέπει να διεξάγονται στον κατάλληλο χρόνο και πάντοτε σε συνδυασμό με άλλες παράλληλες ενέργειες, οι οποίες θα μπορούσαν να κλιμακώνονται μέχρι και τη χρήση στρατιωτικής ισχύος.

Ο κεντρικός ρόλος του συστήματος παραγωγής και διανομής ηλεκτρικής ενέργειας στην ομαλή λειτουργία ενός σύγχρονου κράτους, σε συνδυασμό με την ευαισθησία και την τρωτότητά τους σε κάθε είδους επιθέσεις (όχι μόνο μέσω του κυβερνοχώρου), είναι ο βασικός λόγος για την ένταξη του στον κατάλογο των κρίσιμων υποδομών μιας χώρας και μάλιστα σε περίοπτη θέση.

Το ηλεκτρικό δίκτυο αποτελεί το καλύτερο παράδειγμα της εξάρτησης και της τρωτότητας την οποία εισήγαγε η χρήση συστημάτων βιομηχανικού ελέγχου (Industrial Control Systems - ICS) και ειδικότερα συστημάτων SCADA Supervisory Control and Data Acquisition Systems), των οποίων η χρήση στο ηλεκτρικό δίκτυο είναι εξαιρετικά εκτεταμένη. Τέτοια συστήματα ρυθμίζουν αυτόματα την κατανομή των φορτίων του ηλεκτρικού ρεύματος και, εφόσον λειτουργούν σωστά, εξισορροπούν τα φορτία ανάλογα με τη ζήτηση της κατανάλωσης, αποφεύγοντας σχετικά ατυχήματα (black outs). Η ασφάλεια της επικοινωνίας μεταξύ των κέντρων ελέγχου και των συστημάτων SCADA είναι ένα εξαιρετικά κρίσιμο θέμα για την ασφαλή λειτουργία του όλου συστήματος. Στις ΗΠΑ μια έρευνα αποκάλυψε ότι το 20% των συσκευών του ηλεκτρικού δικτύου διέθετε ασύρματη πρόσβαση, το 40% συνδεόταν στο δίκτυο της εταιρείας, ενώ ένα 50% είχε άμεση σύνδεση στο διαδίκτυο (R. Clarke, Cyber War, 2010). Πολλά από τα εσωτερικά δίκτυα των εταιρειών ήταν και αυτά συνδεδεμένα στο διαδίκτυο. Αυτό σημαίνει ότι κάποιος χάκερ, από οποιοδήποτε σημείο της Γης, θα μπορούσε να θέσει υπό τον έλεγχό του τέτοια συστήματα SCADA και να κάνει κάτι παρόμοιο με τα ακόλουθα. Το 2003 ο ιός (σκουλήκι) Slammer εισέβαλε στο ηλεκτρικό δίκτυο των ανατολικών ακτών των ΗΠΑ και επέτυχε να επιβραδύνει τον έλεγχο του δικτύου. Όταν, κατά τη διάρκεια μια καταιγίδας, η πτώση ενός δέντρου στο Οχάιο προκάλεσε διακοπή ρεύματος, οι διατάξεις που έπρεπε να αποτρέψουν τη διάδοση του φαινομένου δεν λειτούργησαν μέχρι που η διακοπή μεταδόθηκε μέχρι την πολιτεία του Νιου Τζέρσεϋ. Το αποτέλεσμα ήταν έξι πολιτείες, δύο περιφέρειες στον Καναδά και 50 εκατομμύρια άνθρωποι να παραμείνουν για ημέρες χωρίς ηλεκτρικό ρεύμα. Το πρόβλημα προκλήθηκε από την πτώση του δέντρου, αλλά θα μπορούσε κάλλιστα να προκληθεί σκόπιμα από κάποια εντολή που είχε δοθεί από κάποιον χάκερ.

Το 2007 ένας υπάλληλος της CIA, ο Τομ Ντόναχιου (Tom Donahue) εξουσιοδοτήθηκε να ανακοινώσει σε μια δημόσια ομιλία του σε μια εκδήλωση ειδικών ότι η υπηρεσία του γνώριζε ανάλογα συμβάντα τα οποία προκλήθηκαν από τη δράση χάκερς. Αν και δεν αποκάλυψε περισσότερα στοιχεία, αργότερα αποκαλύφθηκε ότι η διακοπή ρεύματος στην οποία αναφερόταν συνέβη στη Βραζιλία (R. Clarke, Cyber War, 2010). Αμερικανοί ειδικοί είναι πεπεισμένοι ότι το ηλεκτρικό τους δίκτυο είναι παγιδευμένο από Κινέζους χάκερ, οι οποίοι περιμένουν τον κατάλληλο χρόνο για να εκδηλώσουν μια κυβερνοεπίθεση γιγαντιαίων διαστάσεων.

Παρά το γεγονός ότι τα ηλεκτρικά δίκτυα παρουσιάζουν εξαιρετική τρωτότητα σε κυβερνοεπιθέσεις και είναι δημοφιλή στο δημόσιο διάλογο εξάπτοντας τη φαντασία του ευρέως κοινού, δεν πρέπει να δημιουργηθεί η εντύπωση ότι η οργάνωση μιας τέτοιας κυβερνοεπίθεσης είναι μια απλή και εύκολη υπόθεση. Το κάθε σύστημα SCADA, παρά το γεγονός ότι χρησιμοποιεί εμπορικά προϊόντα, είναι μοναδικό. Η οργάνωση μιας επίθεσης εναντίον του απαιτεί εξειδικευμένη γνώση τόσο του τρόπου λειτουργίας του όσο και των τρωτοτήτων και αδυναμιών του λογισμικού που το υποστηρίζει, κάτι που απαιτεί εξαιρετικά εξειδικευμένη γνώση και συνεργασία επιστημονικού δυναμικού από διαφορετικά πεδία. Ούτε επίσης η επιτυχημένη επίθεση εναντίον ενός συστήματος προεξοφλεί την επιτυχία της χρήσης του εναντίον ενός άλλου, με απλή αντιγραφή του ιού (reverse engineering). Το κάθε σύστημα είναι μοναδικό και απαιτεί διαφορετική προσέγγιση. Η τεχνογνωσία και οι πόροι (οικονομικοί, χρονικοί και προσωπικού) που απαιτούνται είναι τόσο μεγάλοι που καθιστούν το εγχείρημα πραγματικά ηράκλειο, που θα μπορούσε να αναληφθεί μόνο από μεγάλες χώρες που διαθέτουν τους απαιτούμενους πόρους.

Για να επανέλθουμε στο συμβάν της Τουρκίας, είναι προφανές ότι η οργάνωση μιας κυβερνοεπίθεσης, παρά τις προαναφερθείσες δυσκολίες, είναι κάτι τεχνολογικά εφικτό. Η ανάλυση ενός τέτοιου επεισοδίου πρέπει πρωταρχικά να αποβλέπει στην αποκάλυψη των πιθανών δραστών και των κινήτρων τους. Ο κατάλογος των υποψηφίων δραστών μιας τέτοιας κυβερνοεπίθεσης θα μπορούσε να περιλαμβάνει το PKK ή έναν μεγάλο αριθμό χωρών, όχι απαραίτητα γειτονικών, οι οποίες έχουν «μη μηδενικά» προβλήματα με την Τουρκία. Κανένας από αυτούς τους πιθανούς δράστες δεν κατηγορήθηκε από τις επίσημες αρχές της Τουρκίας, γεγονός που σημαίνει ότι δεν υπάρχουν επαρκή στοιχεία. Το κίνητρο μιας τέτοιας κυβερνοεπίθεσης, ή σε όρους στρατηγικής ο πολιτικός του σκοπός, θα μπορούσε να ήταν η τιμωρία της Τουρκίας για κάποια πράξη της εναντίον του δράστη ή η επίδειξη δύναμης από αυτόν ως προειδοποίηση για μελλοντικές ενέργειες εις βάρος του (περίπτωση Εσθονίας). Ένας άλλος σκοπός, ο οποίος όμως δεν φαίνεται να δικαιολογείται από τα διαθέσιμα στοιχεία, θα μπορούσε να είναι η πρόκληση σοβαρών βλαβών στο σύστημα, όπως η περίπτωση του ιού STUXNET στο Ιράν. Είναι προφανές ότι οι πληροφορίες για τη διακοπή δεν δικαιολογούν κανέναν από τους προαναφερθέντες σκοπούς.

Συνεπώς φαίνεται ότι το πιθανότερο ενδεχόμενο είναι η διακοπή να οφείλεται σε βλάβη του συστήματος, οπότε είναι μάλλον δύσκολο να μην αποκαλυφθεί η ευαισθησία και η τρωτότητα του συστήματος, δεδομένου ότι το τουρκικό κράτος θα στραφεί δικαστικά εναντίον της ιδιωτικής εταιρείας διαχείρισης του δικτύου.

Στη λιγότερο πιθανή περίπτωση στην οποία η διακοπή οφείλεται σε κυβερνοεπίθεση, θα είναι μάλλον απίθανο να διαρρεύσουν σχετικές πληροφορίες, δεδομένου ότι η Τουρκία, όπως και άλλα κράτη σε ανάλογες περιπτώσεις, έχει κάθε συμφέρον να αποφύγει την αποκάλυψη πληροφοριών σχετικών με την τρωτότητα του ηλεκτρικού της δικτύου. Από την άποψη αυτή ήταν μάλλον λάθος της ηγεσίας της να σπεύσει από την αρχή και υπό το κράτος θυμού να υιοθετήσει την εκδοχή της κυβερνοεπίθεσης ως μία από τις αιτίες της διακοπής.

 * Το άρθρο δημοσιεύθηκε στο ένθετο ΜΑΡΣ της εφημερίδας ΤΟ ΠΑΡΑΣΚΗΝΙΟ, το Σάββατο 2 Απρ 2015.