CyberStorm III: Οι ΗΠΑ αντιμέτωπες με (εικονική) κυβερνοεπίθεση

01 Οκτωβριου 2010
Posted in Επικαιρότητα

Γενικευμένη άσκηση αντιμετώπισης κυβερνοεπίθεσης στις Ηνωμένες Πολιτείες...

Το όνομα αυτής: CyberStorm III (Κυβερνοκαταιγίδα ΙΙΙ). Πρόκειται για μία γενικευμένη άσκηση που θα δοκιμάσει τα «αντανακλαστικά» και τις επιδόσεις των «κυβερνομαχητών» των ΗΠΑ, και στον πυρήνα της έχει το σενάριο μίας σφοδρής επίθεσης εναντίον κυβερνητικών και ιδιωτικών δικτύων της χώρας.

Στην άσκηση συμμετέχουν στελέχη από επτά κυβερνητικές υπηρεσίες, στις οποίες συμπεριλαμβάνεται το Πεντάγωνο, 11 πολιτείες, 50 ιδιωτικές εταιρείες και 12 διεθνείς συνεργάτες.

Η άσκηση, που λαμβάνει χώρα ανά δύο έτη, διοργανώνεται από το υπουργείο Εθνικής Ασφαλείας, και αποτελεί το πρώτο τεστ του National Cyber Security and Communications Integration Center (NCCIC).

Το NCCIC ξεκίνησε τη λειτουργία του τον Οκτώβριο του 2009, για να διατελέσει καθήκοντα των αμερικανικών επιχειρήσεων κυβερνοασφαλείας, και συγκεντρώνει υπό την ίδια στέγη ειδικούς τόσο από τον ιδιωτικό όσο και από τον κρατικό τομέα.

Ο Μπρετ Λάμπο, διευθυντής του τμήματος κυβερνοασκήσεων του υπουργείου Εθνικής Ασφαλείας, διευκρίνισε πως η άσκηση είναι «εντελώς εικονική». «Κανείς δεν θα επιτεθεί σε κανένα πραγματικό δίκτυο, δεν θα προκαλέσουμε την κατάρρευση κανενός συστήματος, δεν εισάγουμε κανενός είδους πραγματικό malware» είπε σχετικά.

Οι χιλιάδες συμμετέχοντες στην άσκηση θα αντιμετωπίσουν πάνω από 1.500 «περιστατικά» που θα εξομοιώνουν απόπειρες εκμετάλλευσης τρωτών σημείων του συστήματος από αγνώστους αντιπάλους. Εν δυνάμει επιπτώσεις τέτοιου είδους επιθέσεων θα μπορούσαν να είναι «απώλειες ζωών, παράλυση κρίσιμων συστημάτων της κυβέρνησης και του ιδιωτικού τομέα (όπως συστήματα επικοινωνίας και παροχής ενέργειας)», σύμφωνα με το υπουργείο Εθνικής Ασφάλειας.

Ο Λάμπο περιέγραψε το γενικότερο σενάριο στα κεντρικά του NCCIC στο Άρλινγκτον, αλλά απέφυγε να αποκαλύψει πολλές λεπτομέρειες για να μην βοηθηθούν οι συμμετέχοντες.

«Στην άσκηση CyberStorm III χρησιμοποιούμε το ίδιο το Ίντερνετ για να πλήξουμε τη δομή του» είπε σχετικά, συμπληρώνοντας πως θα στοχευθεί το σύστημα κωδικοποιημένων ψηφιακών «πιστοποιητικών» που χρησιμοποιούνται για την επιβεβαίωση ταυτοτήτων στο Διαδίκτυο.

«Μέχρι ενός σημείου, η λειτουργία του Ίντερνετ βασίζεται στην εμπιστοσύνη, το να ξέρεις ότι εκεί που πας είναι το σημείο όπου πρέπει να βρίσκεσαι» διευκρίνισε ο Λάμπο, συμπληρώνοντας πως «θα προσπαθήσουμε να υπονομεύσουμε αυτή την σχέση εμπιστοσύνης, επιτιθέμενοι σε κάτι θεμελιώδες για τη λειτουργία του Ίντερνετ. Επίσης, θα εμφανίσουμε προβλήματα στον κόσμο του DNS (Domain Name System)».

Στην άσκηση εμπλέκεται, εκτός του Πενταγώνου, η NSA (Εθνική Υπηρεσία Ασφαλείας) και το κέντρο ελέγχου και συντονισμού θα είναι το αρχηγείο της Μυστικής Υπηρεσίας στην Ουάσινγκτον.

Κατά τον Ράντι Βίκερς, διευθυντή της Computer Emergency Readiness Team των ΗΠΑ, η άσκηση CyberStorm III θα είναι η πρώτη σημαντική δοκιμασία του NCCIC, που θα δείξει κατά πόσο είναι ικανό να συντονίσει αποτελεσματικά τις κυβερνοάμυνες των ΗΠΑ: «Στο παρελθόν είχαμε σφαίρες επιρροής…τώρα όλα έχουν συγκεντρωθεί σε μία αίθουσα».

Στους διεθνείς συνεργάτες συμπεριλαμβάνονται η Αυστραλία, η Μ. Βρετανία, ο Καναδάς, η Γαλλία, η Γερμανία, η Ουγγαρία, η Ιαπωνία, η Ιταλία, η Ολλανδία, η Νέα Ζηλανδία, η Σουηδία και η Ελβετία.

28/09/2010 - kathimerini.gr με πληροφορίες από AFP