Γράφει ο Σπύρος Μπαμιατζής
Επίκουρος Καθηγητής
Κυβερνοασφάλειας και
Πληροφοριακής Τεχνολογίας
Tο παρόν άρθρο αποσκοπεί μόνο στο να δώσει την δυνατότητα να εξεταστούν τα συστήματα ασφάλειας που πρέπει να περιβάλλουν το 5G, και τίποτε άλλο.
Στις 13 Δεκεμβρίου, έγινε γνωστό ότι τα υπουργεία Εξωτερικών, Εσωτερικής Ασφάλειας, Γεωργίας, Οικονομικών και Εμπορίου, καθώς επίσης και άλλες κυβερνητικές υπηρεσίες στις ΗΠΑ, δέχθηκαν μια κυβερνοεπίθεση από Ρώσους χάκερς που ανήκουν στο γκρουπ «ΑPT29», (Advanced Persistent Threat 29) ή αλλιώς Cozy Bear. Είναι το ίδιο γκρουπ που επιτέθηκε στο Δημοκρατικό Κόμμα το 2016, στις εταιρείες που προσπαθούν να βρουν το εμβόλιο για το COVID-19, καθώς και στην μεγάλη εταιρεία κυβερνοασφάλειας FireEye. Σε μέσο όρο μια κυβερνοεπίθεση μπορεί να παραμείνει αφανής για περίπου 200 μέρες (7 μήνες) και να χρειαστούν άλλες 70 μέρες (2.5 μήνες) για να μπορέσει να περιοριστεί και να εξουδετερωθεί, σύνολο περίπου 10 μήνες. Εν ολίγοις, η τελευταία κυβερνοεπίθεση στις ΗΠΑ προέκυψε από την ικανότητα των Ρώσων να διεισδύσουν στα προϊόντα της εταιρείας Solar Wind η οποία τροφοδοτεί με λογισμικό, υπηρεσίες της ομοσπονδιακής κυβέρνησης των ΗΠΑ.
Έτσι, ενώ αυτή η είδηση αφορά άμεσα τις ΗΠΑ, έμμεσα πρέπει να κάνει και τις αρμόδιες υπηρεσίες στην Ελλάδα, που είναι επιφορτισμένες με τη κυβερνοασφάλεια, να επανεξετάσουν τα συστήματα ασφαλείας και να λάβουν τα απαραίτητα μέτρα.
Ειδικότερα, τώρα που η χώρα ετοιμάζεται να αγκαλιάσει την τεχνολογία του 5G, οφείλουμε, ως επαγγελματίες του κλάδου της κυβερνοασφάλειας, να επιστήσουμε την προσοχή, όχι μόνον των αρμοδίων, αλλά και κάθε αναλυτή και μάνατζερ που ασχολείται με την ασφάλεια του διαδικτύου και των επιμέρους συστημάτων του.
Την ίδια προσοχή εφιστούμε και στους ειδικούς που είναι επιφορτισμένοι με την διατήρηση των διαφόρων πρωτοκόλλων, τα οποία δείχνουν τον τρόπο που διακινούνται οι πληροφορίες στο διαδίκτυο.
Η Ελλάδα ετοιμάζεται να υποδεχτεί την τεχνολογία του 5G με μια απίστευτα μεγάλη ταχύτητα, χωρίς να έχει κάνει ορισμένες βασικές ενέργειες που θα διασφαλίσουν ότι, το πιο σημαντικό διαδίκτυο του 21ου αιώνα, έχει εκπληρώσει ορισμένους βασικούς κανόνες κυβερνοασφάλειας.
Ο Αμερικανός ναύαρχος Arleigh Burke, το όνομα του οποίου φέρει τιμής ένεκεν η πιο ισχυρή τάξη αντιτορπιλικών των ΗΠΑ, είχε πει: “Η ταχύτητα είναι σημαντική, αλλά η ταχύτητα χωρίς καλή λύση στόχευσης μπορεί να είναι καταστροφική”. Ακριβώς αυτό προσπαθούμε να κάνουμε με αυτό το άρθρο, να προειδοποιήσουμε τους υπεύθυνους οτι, πριν το 5G εφαρμοστεί, πρέπει οι ακόλουθες αδυναμίες του συστήματος να αναγνωριστούν και να ληφθούν μέτρα ώστε να τις καταστήσουν ανίσχυρες να βλάψουν το διαδίκτυο:
1. Το 5G δεν έχει ένα κεντρικό σημείο να τσεκάρει αν και κατά πόσο έχει χακαριστεί κατά την διάρκεια της μεταφοράς πληροφοριών, κάτι που γινόταν στο παρελθόν. Αντί του κεντρικού σημείου, αυτό το τσεκάρισμα έχει μεταφερθεί σε routers, στα ακρότατα σημεία του δικτύου, κάνοντας έτσι το σύστημα ευάλωτο σε κυβερνοεπιθέσεις.
2. Το 5G επίσης κάνει ευκολότερη την κυβερνοεπίθεση, δεδομένου ότι οι λειτουργίες του λογισμικού του, γίνονται εικονικά (virtually) και δεν εκτελούνται από αληθινές φυσικές συσκευές. Oι δραστηριότητες αυτές βασίζονται σε τρόπους συμπεριφοράς, τα λεγόμενα Πρωτόκολλα Διαδικτύου, που μπορούν να χακαριστούν και να χρησιμοποιηθούν για εγκληματικούς σκοπούς, είτε από έθνη-κράτη, υπόθεση κυβερνοπολέμου, είτε από το διεθνές έγκλημα.
3. To 5G, λόγω της επέκτασής του, καθίσταται πιο ευάλωτο στις κυβερνοεπιθέσεις γιατί ακριβώς έχει επεκταθεί τόσο πολύ. Συγχρόνως, οι νέες κεραίες που αναπτύσσονται σε αστικές περιοχές είναι μικρής εμβέλειας και ως εκ τούτου γίνονται και αυτές στόχοι κυβερνοεπίθεσης.
4. To 5G διαχειρίζεται από λογισμικό το οποίο στηρίζεται στην τεχνητή νοημοσύνη. Αυτό το δίκτυο τεχνητής νοημοσύνης είναι δυνατό να γίνει αντικείμενο κυβερνοεπίθεσης ενός χάκερ, ο οποίος,
εφόσον καταφέρει να παραβιάσει το λογισμικό, μπορεί να αποκτήσει είσοδο σε όλο το διαδίκτυο του 5G.
5. Τελικά, το 5G δίνει την δυνατότητα να συνδεθούν στο διαδίκτυο δεκάδες δισεκατομμύρια έξυπνες συσκευές, δηλαδή στην πραγματικότητα, μικροί υπολογιστές που αναφέρονται κανονικά ως IoT Internet Of Things. Υπάρχει ένα ανεξάντλητο πεδίο εφαρμογών με δυνατότητες ΙοΤ. Αυτές οι εφαρμογές άπτονται της δημόσιας ασφάλειας, αφορούν τεχνικές και τεχνολογίες που εφαρμόζονται σε πεδία μάχης, ιατρικές καινοτομίες, logistics, συστήματα που είναι ευάλωτα λόγω του φαινομένου που ονομάζεται hyperconnectivity, η υπερσυνδεσιμότητα συσκευών στο διαδίκτυο. Τον Ιούλιο, για παράδειγμα, η Microsoft ανέφερε ότι Ρώσοι χάκερ είχαν διεισδύσει σε συσκευές IoT που λειτουργούσαν για να αποκτήσουν πρόσβαση σε δίκτυα. Από εκεί, οι χάκερ ανακάλυψαν περαιτέρω ανασφαλείς συσκευές IoT στις οποίες μπορούσαν να εγκαταστήσουν λογισμικό εκμετάλλευσης.
Αναφέραμε τα ανωτέρω για να προσελκύσουμε την προσοχή όσων ενδιαφέρονται για τη κυβερνοασφάλεια του 5G.
Το 5G χρειάζεται και είναι αναγκαίο, ΑΛΛΑ ΟΧΙ με την ανεξέλεγκτη ταχύτητα που ετοιμάζεται η κυβέρνηση να απλώσει το διαδίκτυο σε όλη την Ελλάδα. Το 5G, υπό τις παρούσες συνθήκες, θα προκαλέσει κυβερνοεπιθέσεις σε κλίμακα και σε βάθος στην Ελλάδα δεδομένου ότι, αυτή την στιγμή, δεν διαθέτει ούτε το κατάλληλο προσωπικό ούτε και τις κατάλληλες τεχνολογικές γνώσεις και εμπειρία, προκειμένου να τις αντιμετωπίσει
