Οι κρίσιμες υποδομές ενός κράτους αποτελούν κατά βάση στόχο των κυβερνοτρομοκρατικών επιθέσεων, επιχειρώντας να δημιουργήσουν με αυτόν τον τρόπο απώλεια σε βασικές υπηρεσίες, όπως η παροχή ηλεκτρικής ενέργειας, τα συστήματα άμεσης βοήθειας, οι υπηρεσίες τηλεπικοινωνιών, τα τραπεζικά συστήματα και άλλες κρίσιμες για τη λειτουργία ενός κράτους εγκαταστάσεις.
Ο όρος κυβερνοτρομοκρατία (Cyberterrorism) πρωτοχρησιμοποιήθηκε από φορείς της κυβέρνησης των Η.Π.Α., προκειμένου να χαρακτηριστούν τρομοκρατικές επιθέσεις που πραγματοποιούνται είτε με χρήση υψηλής τεχνολογίας είτε για να χτυπηθούν εγκαταστάσεις που χρησιμοποιούν υψηλή τεχνολογία.
Σύμφωνα με τον Dan Verton (γνωστό από το περίφημο βιβλίο του, Black Ice (the invisible threat of Cyber-Terrorism) κυβερνοτρομοκρατία καλείται « η εκτέλεση μίας ξαφνικής επίθεσης από εθνική ή διεθνή τρομοκρατική ομάδα ή μεμονωμένες τοπικές εγκληματικές ομάδες με πολιτική ατζέντα, χρησιμοποιώντας τεχνολογία υπολογιστών και internet, προκειμένου να ακρωτηριαστούν ή να απενεργοποιηθούν οι εθνικές ηλεκτρονικές και φυσικές υποδομές, δημιουργώντας με αυτόν τον τρόπο απώλεια σε βασικές υπηρεσίες, όπως η παροχή ηλεκτρικής ενέργειας, τα συστήματα άμεσης βοήθειας , υπηρεσίες τηλεπικοινωνιών, τραπεζικά συστήματα, το διαδίκτυο και πλήθος άλλων ».
Από τον ανωτέρω εννοιολογικό προσδιορισμό αντιλαμβάνεται κανείς ότι η κυβερνοτρομοκρατία έχει άμεση σχέση με τη χρήση των ηλεκτρονικών υπολογιστών, του διαδικτύου και όλες τις κρατικές υπηρεσίες που χρησιμοποιούν πληροφορική τεχνολογία. Σημαντικό σε αυτό το σημείο είναι το γεγονός ότι το σύνολο των κρατικών υπηρεσιών στις δυτικές κοινωνίες, χρησιμοποιεί εκτεταμένα την πληροφορική τεχνολογία και εξαρτάται σε μεγάλο βαθμό από αυτή. Συνεπώς, ένα χτύπημα στα πληροφορικά συστήματα οποιασδήποτε κρατικής υπηρεσίας, θα επιφέρει σοβαρές βλάβες και ενδέχεται να διαταράξει την ομαλή λειτουργία της . Η εννοιολογική αυτή προσέγγιση αποτελεί μια καλή εισαγωγή για το τι πραγματεύεται η κυβερνοτρομοκρατία. Όμως αυτός ο ορισμός θα μπορούσε να θεωρηθεί αρκετά κλειστός, αφού δεν περιλαμβάνει, για παράδειγμα, τις φυσικές επιθέσεις ενάντια σε εγκαταστάσεις πληροφορικής τεχνολογίας. Ο Verton, με αυτόν τον ορισμό φαίνεται να θέλει να εστιάσει περισσότερο στην ψηφιακή μορφή της κυβερνοτρομοκρατίας παρά στη φυσική της. Η κυβέρνηση των Η.Π.Α. οικειοποιείται ένα διαφορετικό, πιο ανοικτό ορισμό της κυβερνοτρομοκρατίας. Συγκεκριμένα, ο Clay Wilson, ειδικόs σε θέματα τεχνολογίας και εθνικής ασφάλειας του Υπουργείου Άμυνας των Η.Π.Α., αναφέρει ότι κυβερνοτρομοκρατία «καλούμε τη χρήση των ηλεκτρονικών υπολογιστών ως όπλων ή ως στόχων, από διεθνείς ή μη ομάδες ή από μυστικούς πράκτορες, με πολιτικά κίνητρα και τελικό σκοπό την απειλή ή πρόκληση βίας, προκειμένου να επηρεαστεί η κοινή γνώμη ή οι πολιτικές αποφάσεις μίας κυβέρνησης ».
Βλέπουμε ότι ο ορισμός που δίνει ο Clay Wilson είναι πιο γενικός και εστιάζει σε τρία βασικά στοιχεία. Στη χρήση των ηλεκτρονικών υπολογιστών ως όπλων ή ως στόχων, στο ότι χρησιμοποιούνται από άτομα με πολιτικά κίνητρα και τέλος, ότι τελικός σκοπός είναι η επιρροή των πολιτικών αποφάσεων μιας κυβέρνησης. Με άλλα λόγια, ο Wilson εστιάζει στο σκοπό των επιθέσεων, από ποιους πραγματοποιούνται και τα μέσα που χρησιμοποιούνται, σε αντίθεση με τον Verton ο οποίος περιορίζεται και στα μέσα που χρησιμοποιούνται αλλά και στους στόχους. Ο ορισμός του Wilson, λόγω της γενικότητάς του, έχει μία πιο νομική χροιά και γι’ αυτόν το λόγο ίσως οικειοποιείται και από την κυβέρνηση των Η.Π.Α. . Στη συνέχεια της αναφοράς του, ο Wilson αναφέρεται και στα είδη των κυβερνοτρομοκρατικών επιθέσεων. Συγκεκριμένα, αναφέρει ότι επιθέσεις μπορούν να εκδηλωθούν με τρεις τρόπους:
- ΦΥΣΙΚΗ ΕΠΙΘΕΣΗ : Αναφέρεται σε φυσικές επιθέσεις (με τη χρήση συμβατικών όπλων) εναντίον εγκαταστάσεων υψηλής τεχνολογίας (π.χ. εγκαταστάσεις πληροφορικών συστημάτων ή τηλεπικοινωνιών).
- ΔΙΚΤΥΑΚΗ ΕΠΙΘΕΣΗ : Αναφέρεται σε διαδικτυακές επιθέσεις μέσω ιών στα πληροφορικά δίκτυα (π.χ. μία μαζική επίθεση από χιλιάδες ιούς, είναι ικανή να προκαλέσει κατάρρευση σε ένα δικτυακό σύστημα).
- ΗΛΕΚΤΡΟΜΑΓΝΗΤΙΚΗ ΕΠΙΘΕΣΗ : Αναφέρεται κυρίως στη χρήση ηλεκτρομαγνητικών παλμών ως όπλων για την καταστροφή ηλεκτρονικών συστημάτων (π.χ. επίθεση με χρήση ηλεκτρομαγνητικών παλμών, μπορεί να προκαλέσει ολική καταστροφή ηλεκτρονικά αποθηκευμένων αρχείων και να προκαλέσει σοβαρές βλάβες και δυσλειτουργίες σε ηλεκτρονικά συστήματα και ηλεκτρονικούς υπολογιστές).
Ο Wilson αναφέρεται σε τρεις τρόπους με τους οποίους μπορούν να εκδηλωθούν οι κυβερνοτρομοκρατικές επιθέσεις. Επιθέσεις όμως, ενάντια σε τι; Μελετώντας κάποιος το φαινόμενο της κυβερνοτρομοκρατίας, αντιλαμβάνεται ότι οι επιθέσεις αυτές έχουν σαν κύριο στόχο τις καλούμενες κρίσιμες υποδομές (critical infrastructures).
Στις Βρυξέλες, την 17/11/2005 πραγματοποιήθηκε από την Κομισιόν των Ευρωπαϊκών Κοινοτήτων, μία παρουσίαση με θέμα το Ευρωπαϊκό Πρόγραμμα Για Την Προστασία Των Κρίσιμων Υποδομών (on a European programme for critical infrastructure protection). Στην παρουσίαση αυτή έγινε ένας καθορισμός των κρίσιμων υποδομών, ως οι φυσικές πηγές, υπηρεσίες, τεχνολογικές και επικοινωνιακές εγκαταστάσεις, δίκτυα και υποδομές, οι οποίες αν διακοπούν ή καταστραφούν, θα έχουν σοβαρό αντίκτυπο στην υγεία, την ασφάλεια την οικονομία και την ευημερία ενός κράτους και αν μιλάμε για ευρωπαϊκές κρίσιμες υποδομές δύο ή περισσοτέρων κρατών μελών της Ευρωπαϊκής Ένωσης .
Όπως φαίνεται παραπάνω, οι κρίσιμες υποδομές είναι σημαντικές για την εύρυθμη και ομαλή λειτουργία του κρατικού μηχανισμού και θα πρέπει να θεωρείται ως πρώτη προτεραιότητα η διασφάλισή τους και η μη διακοπή της λειτουργίας τους. Οι κρίσιμες υποδομές λοιπόν, αποτελούν κατά βάση το στόχο των κυβερνοτρομοκρατικών επιθέσεων στις προαναφερόμενες μορφές, τις οποίες θα δούμε και πιο αναλυτικά παρακάτω.
Φυσική επίθεση
Είδαμε παραπάνω (σύμφωνα πάντα με τον Clay Wilson) ότι ο πρώτος τρόπος εκδήλωσης κυβερνοτρομοκρατικών επιθέσεων είναι οι φυσικές επιθέσεις Οι φυσικές επιθέσεις ενάντια σε σημαντικές εγκαταστάσεις και υποδομές, δεν είναι κάτι το καινούριο. Η πλειοψηφία των τρομοκρατικών χτυπημάτων λαμβάνει χώρα ενάντια σε εγκαταστάσεις που θεωρούνται σημαντικές για την ομαλή λειτουργία του κράτους. Για παράδειγμα, οι επιθέσεις εναντίον του Παγκόσμιου Κέντρου Εμπορίου και του Υπουργείου Εθνικής Άμυνας των Η.Π.Α. την 11η Σεπτεμβρίου 2001, ήταν φυσικές επιθέσεις εναντίον εγκαταστάσεων και προκάλεσαν σοβαρά προβλήματα στην ομαλή λειτουργία του κρατικού μηχανισμού των Η.Π.Α. Βλέπουμε λοιπόν, ότι όντως οι φυσικές επιθέσεις όχι μόνο δεν αποτελούν κάτι το καινούριο, αλλά μέχρι και τη σημερινή εποχή αποτελούν το βασικό τρόπο με τον οποίο οι τρομοκρατικές οργανώσεις χτυπούν. Θεωρούμε λοιπόν ότι αυτό που θέλει να τονίσει ο Wilson είναι το γεγονός ότι η χρήση της πληροφορικής τεχνολογίας έχει γίνει τόσο εκτενής, οι κοινωνίες εξαρτώνται τόσο από αυτήν, ώστε εγκαταστάσεις που την υποστηρίζουν θεωρούνται υψίστης σημασίας και χαρακτηρίζονται ως πιθανοί στόχοι τρομοκρατικών επιθέσεων. Επίσης, μας βοηθά να εμπεδώσουμε πόσο πολύ εξαρτόμαστε πλέον από την πληροφορική τεχνολογία και τις εφαρμογές της. Μία φυσική επίθεση που θα καταστρέψει τους σκληρούς δίσκους ενός χρηματιστηρίου, για παράδειγμα, θα μπορούσε να έχει σοβαρές συνέπειες στην ομαλή λειτουργία της οικονομίας ενός κράτους. Οι εγκαταστάσεις λοιπόν, που υποστηρίζουν ή λειτουργούν με πληροφορική τεχνολογία, αυξάνουν σε σημαντικότητα και πιθανολογείται ότι όσο πιο πολύ οι κοινωνίες εξαρτώνται από την τεχνολογία, τόσο πιο σημαντικές θα θεωρούνται εγκαταστάσεις τέτοιου τύπου.
Δικτυακή επίθεση
Σύμφωνα με τον Verton, τον Wilson και τον Dunnigan , οι δικτυακές επιθέσεις είναι οι επιθέσεις του μέλλοντος. Οι δικτυακές επιθέσεις ενάντια στα πληροφορικά συστήματα αυξάνουν με σταθερό ρυθμό και πιθανολογείται ότι όσο πιο πολύ αυξάνει η εξάρτηση των κοινωνιών από τα πληροφορικά συστήματα και τη δικτύωση αυτών, τόσο πιο πολλές και επικίνδυνες θα είναι οι δικτυακές επιθέσεις. Ο Wilson αναφέρει ότι η δικτυακή επίθεση μπορεί να καταστρέψει την ακεραιότητα δεδομένων, συνήθως με χρησιμοποίηση κακόβουλων λογισμικών (ιών), οι οποίοι παραποιούν τα προγράμματα που ελέγχουν τα δεδομένα, οδηγώντας σε κρίσιμα λάθη. Οι hackers αναζητούν στο internet προγράμματα, τα οποία τροποποιούν την ομαλή διάταξη των λογισμικών. Αν ένας ιός προσβάλλει έναν ηλεκτρονικό υπολογιστή, τότε ο υπολογιστής μπορεί να ελέγχεται από τον Hacker, ο οποίος μπορεί μέσω του internet, να κατασκοπεύει τον εν λόγω υπολογιστή ή ακόμα και να τον καταστρέψει . Στο σημείο αυτό θα πρέπει να αναφέρουμε ότι το σύνολο των σημαντικών υποδομών των δυτικών κρατών λειτουργούν με υπολογιστές, οι οποίοι επικοινωνούν μεταξύ τους δικτυακά. Με βάση αυτό το γεγονός, τέτοιες δικτυακές επιθέσεις μπορεί να είναι πολύ επιζήμιες. Ας φαντασθούμε για παράδειγμα ότι κάποιος εισβάλλει στο δίκτυο ηλεκτροδότησης ή υδροδότησης μιας πόλης. Καταστρέφοντας ή προκαλώντας βλάβες σε δίκτυα τέτοιας εμβέλειας, θα μπορούσαν ολόκληρες πόλεις (χιλιάδες ή εκατομμύρια άνθρωποι, δηλαδή) να παραλύσουν. Ένα τέτοιο χτύπημα θα μπορούσε να προκαλέσει τεράστια προβλήματα στον κρατικό μηχανισμό ή ακόμα και να θέσει ολόκληρες χώρες σε καταστάσεις έκτακτης ανάγκης. Στις Η.Π.Α. λοιπόν, θεωρείται σίγουρο πως οι τρομοκρατικές επιθέσεις στο άμεσο μέλλον θα γίνονται είτε αποκλειστικά με δικτυακές επιθέσεις είτε συνδυαστικά με δικτυακές και φυσικές επιθέσεις, γεγονός που είναι και το πιο πιθανό. Άλλωστε, τρομοκρατικές οργανώσεις όπως η Al Qaeda, έχουν δείξει ότι προσανατολίζονται στις νέες τεχνολογίες προκειμένου να βελτιώσουν και να μεγιστοποιήσουν το μέγεθος των επιθέσεών τους . Οι δικτυακές επιθέσεις λοιπόν, είναι ένα βασικό στοιχείο της κυβερνοτρομοκρατίας, και αναμένεται στο μέλλον ότι θα οικειοποιούνται από όλο και μεγαλύτερο αριθμό τρομοκρατικών οργανώσεων διεθνών ή μη, ενώ η προστασία των κρατικών υποδομών ενάντια σε αυτές, προβληματίζει ιδιαίτερα τις κυβερνήσεις, καθώς πιστεύεται σήμερα ότι υπάρχουν αρκετά τρωτά σημεία σε αυτές.
Ηλεκτρομαγνητική επίθεση
Ο ηλεκτρομαγνητικός παλμός ή αλλιώς EMP, είναι ουσιαστικά ένα ισχυρότατο κύμα μέσω του οποίου μεταφέρεται ηλεκτρομαγνητική ενέργεια. Χαρακτηριστικό των πληροφορικών συστημάτων και συστημάτων τηλεπικοινωνιών (π.χ. ηλεκτρονικοί υπολογιστές, κινητά τηλέφωνα, ηλεκτρονικά μέσα αποθήκευσης όπως σκληροί δίσκοι κ.λπ.), είναι ότι είναι ιδιαίτερα ευαίσθητα στην ηλεκτρομαγνητική ακτινοβολία αρχικά και κατ’ επέκταση στον EMP. Αν για παράδειγμα, ένας ηλεκτρονικός υπολογιστής εκτεθεί σε ισχυρή ηλεκτρομαγνητική ακτινοβολία, τότε καταστρέφεται ολοσχερώς (όπως αν τοποθετήσουμε έναν ισχυρό μαγνήτη δίπλα από ένα σκληρό δίσκο, τότε ο σκληρός δίσκος καταστρέφεται).
Ο EMP κατά τον Wilson, καταστρέφει την αξιοπιστία και σταθερότητα του ηλεκτρονικού εξοπλισμού, δια μέσω μιας ακαριαίας πρόκλησης υψηλής ενέργειας, η οποία υπερφορτώνει τις πλακέτες κυκλωμάτων, τα τρανζίστορ και τα λοιπά ηλεκτρονικά συστήματα. Επίσης, έχει τη δυνατότητα να διαπεράσει τοίχους εγκαταστάσεων και να διαγράψει οποιαδήποτε ηλεκτρονική μνήμη, να διαταράξει την ομαλή λειτουργία των λογισμικών ή να αχρηστεύσει μόνιμα όλα τα ηλεκτρονικά εξαρτήματα . Αυτός τώρα ο ηλεκτρομαγνητικός παλμός, εύκολα μπορεί να χρησιμοποιηθεί ως όπλο ενάντια σε βασικές κρατικές υποδομές.
Σύμφωνα με τις αμερικανικές αρχές, ο EMP χαρακτηρίζεται ως ένα ενεργό όπλο, το οποίο αποτελεί απειλή για την εθνική ασφάλεια. Για να προκληθεί, χρησιμοποιείται εξοπλισμός ο οποίος μετατρέπει την ενέργεια που εκλύεται από μπαταρίες ή μία χημική έκρηξη, σε ισχυρά μικροκύματα, τα οποία είναι ιδιαίτερα βλαβερά για τα ηλεκτρονικά σε μία συγκεκριμένη περιοχή. Ο EMP χρησιμοποιούμενος ως όπλο μπορεί να προκαλέσει σοβαρή ζημιά στους ηλεκτρονικούς υπολογιστές (συνήθως τους καταστρέφει ολοσχερώς). Η εμβέλεια ενός EMP, ο οποίος παράγεται είτε από μπαταρίες είτε από μία χημική έκρηξη, είναι περιορισμένη μεν, αλλά υπέρ αρκετή για πρόκληση σοβαρών ζημιών στα ηλεκτρονικά οποιουδήποτε κρατικού κτιρίου. Ο Clay Wilson παραθέτει ένα θεωρητικό παράδειγμα και αναφέρει ότι μία συσκευή (όπλο EMP) στο μέγεθος ενός απλού χαρτοφύλακα, προκαλώντας ένα ακαριαίο ηλεκτρομαγνητικό κραδασμικό κύμα, θα μπορούσε να καταστρέψει ηλεκτρονικούς υπολογιστές και λοιπό ηλεκτρονικό εξοπλισμό, σε ακτίνα 1,8 χιλιομέτρων. Μία συσκευή τέτοιας εμβέλειας είναι ικανή να προκαλέσει τεράστια ζημιά σε όλα τα ηλεκτρονικά συστήματα σημαντικών κτιριακών εγκαταστάσεων και υποδομών. Ένα όπλο EMP αποτελείται από μία πηγή ενέργειας (η οποία μπορεί να είναι είτε χημικές εκρηκτικές ύλες είτε ισχυρές μπαταρίες), μία γεννήτρια μετατροπής ροής ( η οποία κατασκευάζεται ιδιαίτερα εύκολα και υπάρχουν αναλυτικές οδηγίες για την κατασκευή της στο διαδίκτυο) και τέλος, μία κεραία προκειμένου να κατευθυνθεί ο παλμός. Από τα παραπάνω, εύκολα αντιλαμβάνεται κανείς ότι για να κατασκευάσει κάποιος έναν EMP, δεν χρειάζονται εξειδικευμένες γνώσεις. Ακόμα και για κάποιον που είναι αδαής, όλες οι απαιτούμενες πληροφορίες βρίσκονται στο διαδίκτυο!
Το γεγονός που είναι και το πιο ανησυχητικό για τα όπλα EMP, είναι ότι μπορούν να κατασκευαστούν εύκολα, με υλικά που βρίσκονται εύκολα στη νόμιμη αγορά. Το αποτέλεσμα χρήσης τους είναι ότι μπορούν να προκαλέσουν ολοκληρωτική παράλυση των ηλεκτρονικών συστημάτων και των συσκευών ηλεκτρονικής αποθήκευσης. Oι επιθέσεις από βόμβες EMP αναμένεται ότι θα αποτελούν σύνηθες φαινόμενο στο μέλλον, μόλις αποτελέσει κοινή γνώση η εύκολη παρασκευή τους και η καταστροφικότητά τους στα ηλεκτρονικά και ψηφιακά συστήματα. Γι’ αυτό και από τους Αμερικανούς αναλυτές χαρακτηρίζεται ως πρώτης κλάσης απειλή.
Συμπερασματικά
Το θέμα της κυβερνοτρομοκρατίας απασχολεί το σύνολο των Υπηρεσιών Δίωξης και ασφάλειας όλου του κόσμου, αφού όσο η εξάρτηση των κρατών από τα πληροφορικά συστήματα αυξάνει, τόσο μεγαλύτερες θα είναι οι συνέπειες από τα κυβερνοτρομοκρατικά χτυπήματα. Ειδικά οι Υπηρεσίες Πληροφοριών και Δίωξης των Η.Π.Α. προβληματίζονται ιδιαίτερα με την κυβερνοτρομοκρατική απειλή και υποστηρίζουν ότι σταδιακά οι τρομοκρατικές επιθέσεις θα πραγματοποιούνται είτε αποκλειστικά είτε συνδυαστικά με τη χρήση υψηλής τεχνολογίας. Σύμφωνα με τις αρχές των Η.Π.Α., της Μ. Βρετανίας, της Γερμανίας, αλλά και άλλων χωρών της Ευρωπαϊκής Ένωσης, η κυβερνοτρομοκρατία είναι ένα πραγματικό, υπαρκτό φαινόμενο, το οποίο μάλιστα βρίσκεται σε έξαρση. Κρατικοί φορείς των ανωτέρω χωρών αναφέρουν ότι τα τρομοκρατικά χτυπήματα πλέον θα αποτελούν ένα συνδυασμό επιθέσεων, αφού θα χρησιμοποιούνται συμβατικά όπλα, σε συνδυασμό με διαδικτυακά χτυπήματα (μαζικές επιθέσεις ιών στα πληροφορικά συστήματα), ενώ θα χρησιμοποιούνται και εξελιγμένες μορφές αυτοσχέδιων οπλικών συστημάτων (όπως είναι τα όπλα ηλεκτρομαγνητικού παλμού κ.ά.), τα οποία σημειώνεται ότι είναι εύκολο να κατασκευαστούν, αλλά και να χρησιμοποιηθούν (friendly user terrorist weapons). Η τρομοκρατία λοιπόν, μπαίνει σε μια νέα εποχή όπου η χρήση των υψηλών τεχνολογικών παροχών που είναι διαθέσιμες σήμερα, λειτουργεί ως πολλαπλασιαστής ισχύος των χτυπημάτων της, μαζικοποιώντας τα αποτελέσματα και τις συνέπειές τους.
Του Παναγιώτη Κικίλια
Στέλεχος της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας