Βασίλης Βλάχος
Επίκουρος Καθηγητής στο Τμήμα Οικονομικών Επιστημών
του Πανεπιστήμιου Θεσσαλίας
Τα τελευταία δύο χρόνια η ανθρωπότητα παλεύει με ένα νέο ιό, τον SARS-CoV-2. Στον τεχνολογικό κόσμο, οι παλαιότεροι πληροφορικοί αντιμετωπίζουν για περισσότερες από τέσσερις δεκαετίες διάφορους υπολογιστικούς ιούς (computer viruses) με μεγαλύτερη ή μικρότερη επιτυχία. Ο όρος computer virus, αναμφίβολα, είναι από τους πλέον πετυχημένους στην ιστορία της πληροφορικής.
Η συσχέτιση ιών στον βιολογικό και τεχνολογικό κόσμο
Τόσο οι βιολογικοί ιοί, όσο και οι ιοί υπολογιστών απαιτούν ένα ξενιστή (host) για να μπορέσουν να πολλαπλασιαστούν. Εάν το περιβάλλον είναι ευνοϊκό μπορούν να εξαπλωθούν πολύ γρήγορα προκαλώντας πανδημίες. Επιπρόσθετα, όταν καταφέρουν να μολύνουν ένα μεγάλο αριθμό θυμάτων είναι πάρα πολύ δύσκολο να περιοριστούν.
Οι ομοιότητες όμως δεν σταματούν εδώ. Η πρόσφατη παγκόσμια απειλή του COVID-19 ανέδειξε και άλλα ενδιαφέροντα χαρακτηριστικά των βιολογικών ιών, τα οποία θα είχε ενδιαφέρον να συσχετιστούν με τη συμπεριφορά των υπολογιστικών ιών. Για παράδειγμα, σε αντίθεση με ότι πιστεύει η πλειοψηφία, δεν είναι οι καταστροφικοί ιοί πραγματικά αποτελεσματικοί ως προς την εξάπλωση τους, καθώς εξοντώνοντας τον ξενιστή τους δεν μπορούν διαδοθούν σε ευρεία κλίμακα. Ας αναλογιστούμε σε βιολογικό επίπεδο τον φονικότατο Έμπολα που σε κάθε έξαρση του μπορεί να αποδεκατίζει κάποια γειτονικά χωριά, αλλά αναγκαστικά περιορίζεται γεωγραφικά αφού τα θύματα του δεν είναι σε θέση να κυκλοφορήσουν και να μεταδώσουν τον ιό. Αντίθετα, ο SARS-CoV-2 με τη χαμηλή θνητότητα του, απειλεί ολόκληρη την ανθρωπότητα αφού κυκλοφορεί σε όλο το πλανήτη. Στην πληροφορική όπου όλα εξελίσσονται ταχύτατα προφανώς και είχαμε ανάλογα παραδείγματα. Οι παλιότεροι αναγνώστες ενδεχομένως να θυμούνται τον ιό CIH (Chernobyl) όπου διαγράφοντας το BIOS της μητρικής ουσιαστικά κατέστρεφε το σύστημα. Προκάλεσε μεγάλη αναταραχή, όμως δεν μπόρεσε να εξαπλωθεί περεταίρω όταν έγινε αντιληπτός. Αντίθετα την δεκαετία του 2000 αντιμετωπίσαμε σε μεγάλη έκταση το φαινόμενο των computer worms όπου μπορούσαν να εξαπλωθούν ταχύτατα. Ο Slammer κατάφερε να μολύνει το σύνολο σχεδόν των ευπαθών συστημάτων που εκτελούσαν μια μη ενημερωμένη έκδοση του MS SQL Server σε ελάχιστο χρόνο, πρακτικά σε διάστημα μικρότερο των 10’. ‘Άλλες περιπτώσεις που computer worms που σημάδεψαν την δεκαετία αυτή ήταν ο CodeRed v2, CodeRed2, Nimda, MyDoom, NetSky, Confiker κλπ. Σχεδόν όλες αυτές οι μορφές κακόβουλου λογισμικού είχαν μη καταστροφικές συνέπειες όμως κατάφεραν να μολύνουν εκατομμύρια υπολογιστές. Χαριτολογώντας, ειδικοί στην ασφάλεια των πληροφοριακών συστημάτων ονόμασαν το φαινόμενο αυτό ως Global Worming κατά αναλογία του Global Warming. Η επόμενη δεκαετία έφερε στο προσκήνιο μορφές κακόβουλου λογισμικού που χρησιμοποιήθηκε για παρακολούθηση, βιομηχανική (και όχι μόνο) κατασκοπία. Τα εργαλεία αυτά ονομάστηκαν RAT (Remote Access Trojans) και εστιάζουν στο να παραμείνουν σε λάθρα κατάσταση για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα χωρίς να γίνονται αντιληπτά από τους χειριστές των συστημάτων που έχoυν μολύνει. Τα συστήματα που προσβάλουν, λειτουργούν απολύτως κανονικά, ασυμπτωματικά όπως θα λέγαμε στην περίπτωση της COVID-19 και αυτό είναι το επικίνδυνο καθότι παραμένουν σε λειτουργία από μήνες έως και χρόνια κατασκοπεύοντας τα θύματα τους. Μερικά χαρακτηριστικά παραδείγματα είναι τα Quasar, Havex, FinSpy, RCS X και φυσικά το Pegasus για το οποίο πολλή συζήτηση γίνεται τελευταία αν και όσοι ασχολούνται με την κυβερνοασφάλεια γνωρίζουν την ύπαρξη του εδώ και αρκετά χρόνια. Όλα τα παραπάνω αποτελούν απόδειξη ότι όπως και στη φύση η θνητότητα έτσι και στους υπολογιστές η καταστροφικότατα λειτουργούν ανασταλτικά στην περαιτέρω εξάπλωση των διαφόρων απειλών. Ο σημαντικότερος κίνδυνος προκύπτει όταν δεν υπάρχουν εμφανή συμπτώματα κάποιας μόλυνσης, βιολογικής ή υπολογιστικής. Τελευταία, η κυρίαρχη απειλή είναι το ransomware το οποίο προκαλεί τεράστια προβλήματα. Το ransomware εξελίσσεται με ταχύτατους ρυθμούς και η αντιμετώπιση του γίνεται όλο και πιο δύσκολη, σχεδόν αδύνατη σε πολλές περιπτώσεις. Όμως αν παρακολουθήσουμε το φυλογενετικό δέντρο των σύγχρονων μορφών κακόβουλου λογισμικού, όπως θα κάναμε με τους κλασσικούς βιολογικούς ιούς, θα διαπιστώσουμε ότι 3 περίπου οικογένειες ransomware (Conti, Maze, REvil) είναι πρακτικά υπεύθυνες για το μεγαλύτερο ποσοστό των μολύνσεων.
Τα Μέτρα Προστασίας
Οι παραπάνω διαπιστώσεις ενδεχομένως να έχουν ακαδημαϊκό ενδιαφέρον. Θα ήταν ωστόσο σημαντικότερο αν μπορούσαν να προκύψουν καλές πρακτικές από τα επιτεύγματα της ιατρικής κοινότητας απέναντι στην COVID-19, οι οποίες να είναι εφαρμόσιμες στο χώρο της κυβερνοασφάλειας. Ορισμένα χρήσιμα συμπεράσματα είναι τα ακόλουθα. Αρχικά είναι απαραίτητη η αυστηρή τήρηση απλών, βασικών μέτρων αυτοπροστασίας μέχρι να γίνουν διαθέσιμα τα κατάλληλα «εμβόλια». Ουσιαστικά πρόκειται για την επικαιροποίηση των αντιικών προγραμμάτων, με τις κατάλληλες «υπογραφές / signatures» που μπορούν να εντοπίσουν νέες μορφές κακόβουλου λογισμικού. Αυτό αποτελεί μια ιδιαίτερα αποτελεσματική μορφή «ψηφιακής υγιεινής», δηλαδή την εφαρμογή βασκικών κανόνων ασφαλούς λειτουργίας των προσωπικών και επαγγελματικών υπολογιστών. Συγκεκριμένα η σωστή χρήση συνθηματικών (passwords), η εγκατάσταση προγραμμάτων μόνο από αξιόπιστες πηγές, η ενεργοποίηση των εφαρμογών ασφαλείας του Λειτουργικού Συστήματος αλλά και η απενεργοποίηση όλων των μη αναγκαίων υπηρεσιών του συστήματος αποτελούν την καλύτερη άμυνα απέναντι σε γνωστές αλλά και άγνωστες κυβερνοεπιθέσεις.
Επίσης, είναι σημαντική η λεπτομερής καταγραφή όλων των μολύνσεων, που εντοπίζουν οι εταιρίες κυβερνοασφάλειας, σε μια κοινή πλατφόρμα ώστε με τα κατάλληλα μαθηματικά μοντέλα να προσδιοριστούν άμεσα ποιες μορφές κακόβουλου λογισμικού είναι πραγματικά επικίνδυνες να προκαλέσουν την επόμενη ψηφιακή πανδημία κακόβουλου λογισμικού. Επιπρόσθετα, είναι απολύτως απαραίτητο ένα Σύστημα Έγκαιρης Προειδοποίησης για όλους τους χρήστες που θα τους επιτρέψει να ενημερώνονται για τις επικείμενες κυβερνοαπειλές σε πραγματικό χρόνο παρέχοντας τους τις κατάλληλες οδηγίες, συμβουλές, εργαλεία και διορθωτικό κώδικα αν είναι διαθέσιμος. Τέλος, θα ήταν χρήσιμο για τις εταιρίες που κατασκευάζουν τα γνωστά αντιικά προγράμματα αντί να προσπαθούν να εντοπίσουν κάθε πιθανή ή απίθανη νέα μορφή κακόβουλου λογισμικού από τις δεκάδες εκατομμύρια που υπάρχουν, να εστιάσουν στις 3-4 επικρατούσες οικογένειες κακόβουλου λογισμικού και στις πολυμορφικές «μεταλλάξεις» τους που δημιουργούν για να δυσκολεύουν την ανίχνευσης τους.
Σίγουρα χρειάζεται μια νέα οπτική στην αντιμετώπιση των κυβερνοαπειλών. Η μελέτη των βιολογικών συστημάτων μπορεί να παράσχει την απαιτούμενη έμπνευση.
*Ο Βασίλης Βλάχος είναι Επίκουρος Καθηγητής στο Τμήμα Οικονομικών Επιστημών του Πανεπιστήμιου Θεσσαλίας. Ασχολείται με την ασφάλεια των ηλεκτρονικών συναλλαγών, τα κρυπτονομίσματα και το κυβερνοέγκλημα.