Πολλές φορές, κάποιες ειδήσεις «που περνάνε στα ψιλά» μας βοηθούν να συνειδητοποιήσουμε καταστάσεις που βρίσκονται πολύ κοντά μας αλλά δεν τις βλέπουμε. Μια τέτοια είδηση μας έδωσε το CNN, στις 8 Φεβρουαρίου:
Ένας χάκερ (hacker) κατάφερε να μπει στο σύστημα ηλεκτρονικής διαχείρισης νερού του Oldsmar, μιας κωμόπολης της Φλόριντα και προσπάθησε να αυξήσει 110 φορές τη δόση του υδροξειδίου του νατρίου. Αν το κατάφερνε, θα δηλητηρίαζε τους 14.000 κατοίκους του Oldsmar. Ο hacker χρησιμοποίησε ένα πρόγραμμα «συνεργασίας εξ αποστάσεως» (από αυτά που βρίσκεις δωρεάν στο internet), με το οποίο πήρε τον έλεγχο του ηλεκτρονικού υπολογιστή ενός υπαλλήλου της πιο πάνω εταιρίας. Ευτυχώς ο υπάλληλος είδε κάποια στιγμή στην οθόνη του την εγκληματική εντολή (την ώρα που διαμορφωνόταν) και έκανε ότι χρειαζόταν για να την ακυρώσει.
Το πιο πάνω περιστατικό δείχνει ξεκάθαρα ότι οι πάσης φύσεως αυτοματισμοί, που αναμφίβολα κάνουν τη ζωή μας ευκολότερη, θα μπορούσαν (κάτω από δεδομένες συνθήκες) να λειτουργήσουν ως «δούρειοι ίπποι» και να βάλουν σε κίνδυνο την υγεία μας, την περιουσία μας, την καθημερινή λειτουργία μας κλπ. Για παράδειγμα, ποιος μπορεί να αποκλείσει «εισβολές» τύπου Oldsmar στα συστήματα διαχείρισης ηλεκτρικού ρεύματος, με στόχο τις εκτεταμένες διακοπές που θα μπορούν να παραλύουν ολόκληρες πόλεις ή ευρύτερες περιοχές; Ας μην ξεχνάμε ότι χωρίς ρεύμα δεν λειτουργούν οι ψηφιακές υπηρεσίες του ιδιωτικού και του δημόσιου τομέα, οι τηλεπικοινωνίες, οι τράπεζες, τα νοσοκομεία, το μετρό, οι οικιακές συσκευές, τα συστήματα ασφαλείας, το e-shopping, τα συστήματα GPS και τόσα άλλα. Ας σκεφτούμε επίσης ότι η διαρκής (και επιβεβλημένη) επέκταση της χρήσης της ηλεκτρικής ενέργειας για τον σταδιακό περιορισμό του πετρελαίου και των άλλων ρυπογόνων ενεργειακών υλικών, μεγαλώνει μακροπρόθεσμα την εξάρτηση δισεκατομμυρίων ανθρώπων από «τον διακόπτη του ρεύματος».
Έστω και αν περιορίζαμε, λοιπόν, την αναφορά μας στους κινδύνους που συνδέονται μόνο με την ηλεκτρονική διαχείριση του νερού και του ρεύματος, θα βλέπαμε ότι αυτοί είναι πολλοί και μεγάλοι. Επίσης, ότι μεγεθύνονται ακατάπαυστα, ακολουθώντας τη διαρκή εξέλιξη των αντίστοιχων συστημάτων διαχείρισης.
Προφανώς η κατάσταση είναι ανάλογη και σε άλλους τομείς. Γιατί, ας μην ξεχνάμε ότι οι δυνατότητες των hackers εξελίσσονται παράλληλα με την πρόοδο της τεχνολογίας. Ακόμη, ότι η γοητεία των απλοποιήσεων και του περιορισμού του κόστους που μας προσφέρει η τεχνολογική εξέλιξη δημιουργεί εφησυχασμό. Χαρακτηριστικό είναι το δημοσίευμα της ΚΑΘΗΜΕΡΙΝΗΣ, «Οι ψηφιακές ομηρίες στην Ελλάδα» (17-2-2021), που αναφέρεται σε κυβερνοεπιθέσεις κατά τις οποίες κάποιοι hackers (εκμεταλλευόμενοι την άγνοια των χρηστών αλλά και τις αδυναμίες των συστημάτων κυβερνοασφάλειας) «κλειδώνουν» πολύτιμα αρχεία δημοσίων υπηρεσιών, επιχειρήσεων, επαγγελματιών κλπ και στη συνέχεια ζητούν λύτρα για να τα αποδεσμεύσουν. Παρά το γεγονός, μάλιστα, ότι η Ελληνική Αστυνομία έχει συντονίσει τις προσπάθειες της με το FBI και τη Europol, τα μέχρι στιγμής αποτελέσματα είναι πενιχρά και τα διάφορα κακόβουλα λογισμικά που αποτελούν τα εργαλεία των πιο πάνω επιθέσεων, όπως π.χ. το “STOP/DJVU” και το “Check Point”, εξακολουθούν να χρησιμοποιούνται σε ευρεία κλίμακα.
Δεν είναι δύσκολο να αντιληφθεί κανείς πόσο σοβαρότεροι είναι οι κίνδυνοι που δημιουργούνται, όταν επιθέσεις αυτής της μορφής έχουν ως στόχο τα ηλεκτρονικά προγράμματα παραγωγής φαρμάκων, τα αμυντικά σχέδια μιας χώρας, τις υποδομές, τα προγράμματα των πύργων ελέγχου των αεροδρομίων κλπ.
Θα πρέπει να κατανοήσουμε, λοιπόν, ότι η τεχνολογία που μας προσφέρει όλο και περισσότερες και όλο και πιο θαυμαστές υπηρεσίες, συνοδεύεται από κινδύνους τους οποίους συνηθίσαμε να υποτιμάμε. Ότι, ένας αθέατος κόσμος προσπαθεί να την αξιοποιήσει προς όφελός του, αλλά και να εκμεταλλευτεί τα κενά ασφαλείας των τεχνολογικών εφαρμογών, με στόχο να αναπτύξει πλήθος παράνομων δραστηριοτήτων, που εκτείνονται από την κατασκοπεία και τις δολιοφθορές, μέχρι τις απάτες και το βαθύ internet των παράνομων συναλλαγών και της εμπορίας ανθρώπων.
Η «εποχή της αθωότητας» στον Κυβερνοχώρο έχει περάσει οριστικά. Όχι μόνο τα μεγάλα συστήματα, αλλά και τα κινητά, τα tablets, τα laptops, έχουν τη σκοτεινή πλευρά τους και γι’ αυτό οφείλουμε να διασφαλίζουμε τα ευαίσθητα αρχεία μας, να είμαστε προσεκτικοί κατά την περιήγηση μας στο διαδίκτυο, να είμαστε επιφυλακτικοί στις ζητούμενες συναινέσεις για πρόσβαση στα προσωπικά μας δεδομένα κλπ.
Είναι προφανές ότι η τεχνολογία θα συνεχίσει να εξελίσσεται με ιλιγγιώδεις ρυθμούς, όπως και οι κίνδυνοι που την ακολουθούν και που θα διογκωθούν υπέρμετρα σε λίγα χρόνια, όταν η τεχνητή νοημοσύνη θα χρησιμοποιείται εκτεταμένα σε εφαρμογές της καθημερινής ζωής και τα ρομπότ θα αρχίσουν να μετατρέπονται σιγά-σιγά σε εργαζόμενους του μέλλοντος. Γι’ αυτό, η κυβερνοασφάλεια θα περάσει σε πρώτο πλάνο και η ανάπτυξη αμυντικών συστημάτων θα απορροφά όλο και περισσότερους πόρους. Φυσικά, το κόστος της άμυνας αυτής, θα περάσει στην κατανάλωση. Ας ετοιμαζόμαστε λοιπόν σιγά-σιγά να αποδεχθούμε το τέλος της αφθονίας των δωρεάν εφαρμογών και την αναθεώρηση (προς τα πάνω) των τιμολογίων των προσφερόμενων ηλεκτρονικών υπηρεσιών.
* Ο Μιχάλης Γκλεζάκος είναι Καθηγητής Χρηματοοικονομικής στο Πανεπιστήμιο Πειραιώς