Η σύγκρουση αυτή μας δείχνει πόσο αλληλένδετοι είναι ο φυσικός πόλεμος και ο κυβερνοπόλεμος στις σύγχρονες συγκρούσεις.
Το πρωτότυπο άρθρο δημοσιεύτηκε από το INKSTICK στις 6/11/2023 και αναδημοσιεύτηκε από το iMEdD κατόπιν άδειας. Η αναδημοσίευσή του απαιτεί άδεια από τον εκδότη.
Εικόνες: Levi Meir Clancy
Όταν η Χαμάς επιτέθηκε στις ισραηλινές κοινότητες πέριξ της Γάζας στις 7 Οκτωβρίου 2023, δεν προσπαθούσε απλά να βάλλει ενάντια στον Σιδηρούν Θόλο του Ισραήλ, το εντυπωσιακό σύστημα αεράμυνας της χώρας. Το Ισραήλ είναι ένας από τους μεγαλύτερους παραγωγούς τεχνολογίας παρακολούθησης και κατασκοπευτικού λογισμικού στον κόσμο και μια χώρα που υποτίθεται ότι διαθέτει ένα από τα καλύτερα συστήματα κυβερνοασφάλειας παγκοσμίως. Η Χαμάς έπρεπε να υπερπηδήσει ορατά και αόρατα τείχη· τόσο με τη φυσική της παρουσία όσο και διαδικτυακά.
Η σύγκρουση αυτή μας δείχνει την έκταση της αλληλοσύνδεσης των φυσικών και διαδικτυακών μαχών στον σύγχρονο πόλεμο και τη σύγχυση των ορίων των επιθέσεων στο διαδίκτυο και των επιθέσεων κατά της ζωής. Καθώς και οι δύο πλευρές επιδίδονται σε κυβερνοκατασκοπεία, εκστρατείες παραπληροφόρησης και επιθέσεις σε υποδομές ζωτικής σημασίας, περισσότερο παρά ποτέ, πρέπει να εξετάσουμε τις γεωπολιτικές επιπτώσεις και τις μακροπρόθεσμες συνέπειες των κυβερνοσυγκρούσεων, σε συνδυασμό με τη διαρκή πρόκληση της απόδοσης ευθυνών, της λογοδοσίας και της ανάγκης για διεθνείς κανόνες κυβερνοεμπλοκής.
Τείχη στον Κυβερνοχώρο και Λογισμικά Κατασκοπείας
Η Γάζα και το έξυπνο τείχος που την περιβάλλει υπόκεινται σε αυστηρή παρακολούθηση με κάμερες και χρήση τεχνολογίας αναγνώρισης προσώπου. Είναι γνωστό ότι οι ισραηλινές εταιρείες παρακολούθησης όχι μόνο δοκιμάζουν εργαλεία κατασκοπευτικού λογισμικού σε Παλαιστίνιους, αλλά έχουν επίσης υπάρξει περιπτώσεις κατασκοπευτικού λογισμικού όπως το Pegasus που βρέθηκε συγκεκριμένα σε τηλέφωνα Παλαιστίνιων ακτιβιστών. Το Ισραήλ έχει επίσης χρησιμοποιήσει κατασκοπευτικό λογισμικό για τον εντοπισμό και την ανάκτηση ομήρων που κρατούνται από τη Χαμάς στη Λωρίδα της Γάζας.
Καθώς και οι δύο πλευρές εμπλέκονται σε κατασκοπεία στον κυβερνοχώρο, εκστρατείες παραπληροφόρησης και επιθέσεις σε κρίσιμες υποδομές, η σύγκρουση μάς δείχνει την έκταση της αλληλοσύνδεσης των φυσικών και των διαδικτυακών μαχών στον σύγχρονο πόλεμο.
Για την πραγματοποίηση της επίθεσής της, οι αναλυτές υποψιάζονται ότι η Χαμάς πιθανόν να κατέφυγε σε πολύ παραδοσιακά –δηλαδή χαμηλής τεχνολογίας– μέσα επικοινωνίας και αντιπερισπασμού. Παράλληλα με τον παραδοσιακό πληροφοριακό πόλεμο, η Χαμάς είναι επίσης γνωστό ότι χρησιμοποιεί εξελιγμένα ψηφιακά εργαλεία, όπως το 2018, όταν χρησιμοποίησε ψεύτικους λογαριασμούς στο Facebook για να παρασύρει ισραηλινούς στρατιώτες να κατεβάσουν κατασκοπευτικό λογισμικό που είχε τη μορφή εφαρμογών γνωριμιών και αθλητικών εφαρμογών.
Kύμα διαδικτυακής παραπληροφόρησης στα Βαλκάνια εν μέσω της σύγκρουσης μεταξύ Ισραήλ και Χαμάς
«Χακτιβιστές» στα Όπλα
Μετά την επίθεση, οι χακτιβιστικές ομάδες που υποστηρίζουν και τις δύο πλευρές δημιούργησαν ακόμη μεγαλύτερο χάος. Σύμφωνα με ερευνητές του Website Planet, αυτήν τη στιγμή υπάρχουν 58 ομάδες χακτιβιστών που ισχυρίζονται ότι διενεργούν κάποιας μορφής επιχείρηση σχετικά με τη σύγκρουση –το περιοδικό Cyber Express υπολογίζει τον αριθμό αυτόν σε πάνω από εκατό ομάδες. Η συντριπτική πλειονότητα ήταν βίαιες κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) που παραλύουν τα κανάλια επικοινωνίας κατακλύζοντάς τα με αιτήματα, ακολουθούμενες από απόπειρες κυβερνοκατασκοπείας με σκοπό τη διείσδυση σε δίκτυα και την άντληση πολύτιμων πληροφοριών.
Η Cloudflare έχει επίσης καταγράψει μια τεράστια αύξηση επιθέσεων DDoS εναντίον παλαιστινιακών ιστότοπων και επικοινωνιακών υποδομών, ακόμη και όταν η συνδεσιμότητα στο διαδίκτυο έχει μειωθεί στο ελάχιστο σε σχέση με την κατάσταση που επικρατούσε πριν από την έναρξη της σύγκρουσης. Σε αντίθεση με τους πολύ ηχηρούς φιλοπαλαιστίνιους χακτιβιστές, είναι πιο δύσκολο να προσδιορίσουμε τις πιθανές ισραηλινές δραστηριότητες στον κυβερνοχώρο. «Ενώ οι χακτιβιστές ανακοινώνουν με υπερηφάνεια τα επιτεύγματά τους, μπορεί να μη μάθουμε ποτέ την πλήρη έκταση των επιχειρήσεων του Ισραήλ ή άλλων εξωτερικών εμπλεκόμενων, όπως το Ιράν και άλλοι περιφερειακοί παράγοντες», δήλωσε ο Jeremiah Fowler, ερευνητής ασφαλείας του Website Planet.
Είναι δύσκολο να αποδοθούν ευθύνες για την καταιγίδα κυβερνοεπιθέσεων. Όπως φάνηκε από την επίθεση του λυτρισμικού (ransomware) NotPetya το 2017 που αποδόθηκε κατά βάση στη Ρωσία, υπάρχουν πολλές περιπλοκές στην απόδοση ευθυνών για κυβερνοεπιθέσεις σε διεθνές πλαίσιο. Η κατάσταση ανάμεσα στο Ισραήλ και στη Χαμάς είναι αντίστοιχη. Η Χαμάς, η οποία μέχρι στιγμής είναι εκείνη που χαίρει της υποστήριξης των πιο προβεβλημένων επιθέσεων, έχει πολύ περιορισμένη πρόσβαση στο διαδίκτυο στη Γάζα. Οι ειδικοί λένε ότι είναι πολύ πιθανό οι περισσότερες επιθέσεις να προέρχονται εκτός της περιοχής της Γάζας. Εν τω μεταξύ, το Ιράν, το οποίο διατηρεί μακροχρόνιες σχέσεις με τη Χαμάς και εξήρε την οργάνωση για την επίθεση, διαθέτει εκτεταμένη εμπειρία σε επιθετικές τακτικές στον κυβερνοχώρο. Ο διευθυντής του αμερικανικού FBI Κρίστοφερ Ρέι κάλεσε σε αυξημένη κατάσταση συναγερμού για την προετοιμασία για πιθανές ιρανικές επιθέσεις στον κυβερνοχώρο στο πλαίσιο του πολέμου. Εν μέσω της πιθανότητας συμμετοχής περιφερειακών παραγόντων στον κυβερνοπόλεμο, τα ζητήματα απόδοσης ευθυνών γίνονται ολοένα και πιο περίπλοκα.
Προς το παρόν δεν υπάρχουν σαφή γενικά αποδεκτά πλαίσια που να διέπουν την κυβερνοεμπλοκή σε διεθνείς συγκρούσεις. Η πρόκληση της διευκρίνισης της απόδοσης ευθυνών μπορεί να οδηγήσει σε χρονίζοντα ζητήματα σχετικά με τη λογοδοσία, τα οποία ενδέχεται να διαρκέσουν για πολύ καιρό μετά τον φυσικό πόλεμο.
Πόλεμοι της Πληροφορίας
Επιπλέον, η παραπληροφόρηση που περιβάλλει τη σύγκρουση είναι καθολική. Και οι δύο πλευρές έχουν προσπαθήσει να προωθήσουν ψευδείς αφηγήσεις μέσω των παραδοσιακών μέσων ενημέρωσης, με εκστρατείες στα μέσα κοινωνικής δικτύωσης, ακόμη και με παρεμβάσεις που κατευθύνουν τις αφηγήσεις των κυρίαρχων μέσων ενημέρωσης. Το αποτέλεσμα αυτού είναι μια βαθιά σύγχυση στην οπτική του κοινού και των ενδιαφερόμενων μερών.
Σε ορισμένες περιπτώσεις, αυτή η παραπληροφόρηση έχει ξεπεράσει τη χειραγώγηση της κοινής γνώμης και έχει εισέλθει στη σφαίρα του κυβερνοπολέμου. Για παράδειγμα, η AnonGhost, μια φιλοπαλαιστινιακή ομάδα χακτιβιστών, χάκαρε την ισραηλινή εφαρμογή προειδοποίησης πυραύλων Red Alert για να κατασκοπεύσει τους χρήστες και τελικά έστειλε ψεύτικες ειδοποιήσεις για πυρηνική επίθεση, με σκοπό να σπείρει τον πανικό. Με δεδομένο το τραύμα της αιφνίδιας επίθεσης της Χαμάς στο Ισραήλ στις 7 Οκτωβρίου, η παραπληροφόρηση που αφορά συστήματα έγκαιρης προειδοποίησης αποκτά μια βασανιστική χροιά. Σε άλλη περίπτωση, μια απομίμηση της εφαρμογής Red Alert κατέβαζε κακόβουλο λογισμικό στα τηλέφωνα των χρηστών, ενώ συνέχιζε να λειτουργεί σωστά ως υπηρεσία προειδοποίησης.
«Σε κάθε σύγκρουση, οι πληροφορίες σε πραγματικό χρόνο είναι σημαντικές για την ασφάλεια και την προσωπική προστασία του μέσου ανθρώπου», δήλωσε ο Jeremiah Fowler, ερευνητής του Website Planet.
Διάφοροι φορείς έχουν επίσης επικαλεστεί παραβιάσεις και διαρροές δεδομένων, οι οποίες μπορεί να ισχύουν ή να μην ισχύουν. Από την έναρξη της σύγκρουσης, υπάρχουν παράγοντες που έχουν επιτεθεί στον ιστότοπο της Jerusalem Post και έχουν χτυπήσει τα διαδικτυακά μαθήματα του Υπουργείου Παιδείας του Ισραήλ στο Zoom. Η φιλορωσική ομάδα Anonymous Sudan ισχυρίζεται επίσης ότι έριξε τους ιστότοπους της ταχυδρομικής υπηρεσίας του Ισραήλ και μιας μεγάλης τράπεζας.
Οι μακροπρόθεσμες συνέπειες είναι πολλές. «Το χάκινγκ δεν είναι συνήθως κάτι από το οποίο βλέπεις άμεσα αποτελέσματα, ο λόγος που είναι τόσο επικίνδυνο είναι επειδή ποτέ δεν ξέρεις πραγματικά πώς αυτές οι πληροφορίες (ή η πρόσβαση) θα χρησιμοποιηθούν στο μέλλον», δήλωσε ο Fowler. «Το κακόβουλο λογισμικό, τα botnet και οι επιθέσεις που βασίζονται σε κακόβουλο κώδικα μπορούν να συνεχίσουν να εξαπλώνονται και να δημιουργούν κινδύνους για την ασφάλεια για μεγάλο χρονικό διάστημα μετά την αρχική επίθεση ή ακόμη και όταν ο φυσικός πόλεμος έχει τελειώσει». Για παράδειγμα, το κακόβουλο λογισμικό Wiper, το οποίο εγκαινίασε η Ρωσία κατά την εισβολή της στην Ουκρανία, έχει πλέον χρησιμοποιηθεί σε 24 χώρες πέραν της Ουκρανίας. Σε αντίθεση με τα φυσικά εργαλεία μάχης, οι κώδικες και τα προγράμματα που χρησιμοποιούνται στις κυβερνοσυγκρούσεις εύκολα υπερβαίνουν τα σύνορα των αντιμαχόμενων πλευρών.
Η αντήχηση του κυβερνοπολέμου μπορεί να κρατήσει για πολύ καιρό αφότου κοπάσει ο κρότος από τις βόμβες.