Το hacktivism, «χακτιβισμός» στα ελληνικά, όπως είναι μάλλον προφανές προέρχεται από τον συνδυασμό των λέξεων «hack» και «activism». Επί της ουσίας, αναφέρεται στο hacking ενός υπολογιστικού συστήματος, με τον επιτιθέμενο να έχει πολιτικά ή κοινωνικά κίνητρα. Στόχος ενός hacktivist, που προχωρά σε ενέργειες όπως η παραμόρφωση ενός ιστότοπου ή η διαρροή των πληροφοριών ενός οργανισμού, είναι να «στείλει ένα μήνυμα», να προβάλει τον σκοπό που προωθεί.
Στην πιο πρόσφατη έκδοση της ετήσιας έκθεσης ασφαλείας της, η Check Point Software Technologies αναφέρει πως «τα όρια μεταξύ των κρατικών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού δεν είναι ξεκάθαρα, εφόσον έθνη ενεργούν σε κάποιο βαθμό ανώνυμα, χωρίς αντίποινα». Ο χακτιβισμός, σύμφωνα με την εταιρεία, παραδοσιακά συνδέεται με χαλαρά διαχειριζόμενες οντότητες όπως οι Anonymous. Αυτές οι αποκεντρωμένες και μη δομημένες ομάδες αποτελούνται συνήθως από άτομα που συνεργάζονται για την υποστήριξη ποικίλων προγραμμάτων, ενώ πολλές ομάδες διαθέτουν πολιτική «ανοιχτών θυρών» για την επάνδρωσή τους. Ωστόσο, «τον τελευταίο χρόνο, και μετά τις εξελίξεις στη ρωσο-ουκρανική σύγκρουση, το οικοσύστημα του χακτιβισμού έχει ωριμάσει, τόσο στην προέλευση της πηγής όσο και στα κίνητρα».
Σύμφωνα με την εταιρεία, «οι ομάδες χακτιβιστών έχουν ενισχύσει το επίπεδο οργάνωσης και ελέγχου τους και σήμερα θα τους δείτε να διεξάγουν στρατιωτικές επιχειρήσεις, συμπεριλαμβανομένης της στρατολόγησης και της εκπαίδευσης, της ανταλλαγής εργαλείων, της συλλογής πληροφοριών και της κατανομής στόχων. Για παράδειγμα, μετά τις ρωσικές επιθέσεις στην ουκρανική υποδομή πληροφορικής στην αρχή του πολέμου, η Ουκρανία δημιούργησε ένα άνευ προηγουμένου κίνημα που ονομάζεται “IT Army of Ukraine.” Μέσω ενός ειδικού καναλιού στο Telegram, οι χειριστές του διαχειρίζονται περισσότερους από 350.000 διεθνείς εθελοντές στην εκστρατεία τους εναντίον ρωσικών στόχων. Στην άλλη πλευρά του πεδίου της μάχης, ιδρύθηκε η Killnet, μια ομάδα που συνδέεται με τη Ρωσία, με στρατιωτική οργανωτική δομή και σαφή ιεραρχία από πάνω προς τα κάτω. Η Killnet αποτελείται από πολλές εξειδικευμένες ομάδες που εκτελούν επιθέσεις και δίνουν αναφορά σε κύριους διοικητές».
Οι περισσότερες νέες ομάδες χακτιβιστών, βάσει της συγκεκριμένης μελέτης, έχουν μια σαφή και συνεπή πολιτική ιδεολογία που συνδέεται με κυβερνητικά αφηγήματα. Άλλες είναι λιγότερο πολιτικά καθοδηγούμενες, αλλά, παρ’ όλα αυτά, έχουν δραστηριότητές πιο επαγγελματικές και οργανωμένες μέσω ειδικά στοχευμένων εκστρατειών που υποκινούνται από κοινωνικούς και όχι οικονομικούς στόχους. Αυτός ο τύπος κυβερνοπολέμου δεν αφορά μόνο την πρόκληση ζημιών, καθώς όλες οι ενεργές ομάδες γνωρίζουν τη σημασία της κάλυψης από τα μέσα ενημέρωσης και χρησιμοποιούν τα κανάλια επικοινωνίας τους για να ανακοινώσουν επιτυχημένες επιθέσεις και να τις δημοσιεύσουν εκ νέου για να μεγιστοποιήσουν το αποτέλεσμα και να αυξήσουν τον φόβο που προκαλούν.
Εντούτοις, «υπάρχει μεγάλη διαφορά μεταξύ της ανάληψης ευθύνης και της υπευθυνότητας. Το να λειτουργείς υπό τον μανδύα της ανωνυμίας μπορεί να θεωρηθεί ως ένας τρόπος νομιμοποίησης των επιθέσεων που χρηματοδοτούνται από το κράτος». Πότε όμως αυτό παίρνει τη μορφή της τρομοκρατίας και παύει να είναι μια απλή αναστάτωση; Έρευνα που διεξήχθη από το Πανεπιστήμιο της Notre Dame υποστηρίζει ότι ο κρατικά χρηματοδοτούμενος χακτιβισμός είναι «όπλα και επιθέσεις στον κυβερνοχώρο που προορίζονται να παράγουν πολιτικά αποτελέσματα παρόμοια με αυτά που συνήθως επιδιώκονται ως στόχος ή σκοπός μιας συμβατικής χρήσης βίας από ένα κράτος εναντία σε άλλο».
Μια τέτοια προσέγγιση, σημειώνεται, «σημαίνει ότι τα έθνη μπορούν να ενεργούν ανώνυμα στον κυβερνοχώρο, και ίσως, το πιο σημαντικό, χωρίς φόβο αντιποίνων και χωρίς να αναλαμβάνουν την ευθύνη για τις επιθέσεις. Στοχεύοντας στοιχεία κρίσιμων υποδομών, όπως χρηματοπιστωτικά ιδρύματα ή ιδρύματα υγειονομικής περίθαλψης, κυβερνητικά κτίρια, προμηθευτές ενέργειας ή υπηρεσίες έκτακτης ανάγκης, οι επιθέσεις στοχεύουν να προκαλέσουν τη μέγιστη αναστάτωση. Με τόσο σημαντική υποστήριξη, τα επακόλουθα μιας επίθεσης όπως αυτή θα μπορούσαν να είναι ισοδύναμα με εκείνα όπου είχε χρησιμοποιηθεί βία».
Ο χακτιβισμός θα συνεχίσει να εξελίσσεται
Όπως δήλωσε, μιλώντας στο Infocom, ο κ. Μιχάλης Μπόζος, Country Manager της Check Point για την Ελλάδα, την Κύπρο, τη Βουλγαρία και τη Ρουμανία, «το 2023, ο χακτιβισμός θα συνεχίσει να εξελίσσεται, με μεγαλύτερο επίπεδο οργάνωσης, πολυπλοκότητας και ελέγχου. Τα όρια μεταξύ του χακτιβισμού και των κυβερνοεπιθέσεων θα γίνονται όλο και πιο δυσδιάκριτα, εγείροντας ερωτήματα σχετικά με τα κίνητρα και την προέλευσή τους. Καθώς εντείνονται οι γεωπολιτικές εντάσεις, ο χακτιβισμός μπορεί να συνδεθεί στενότερα με την κρατικά χρηματοδοτούμενη τρομοκρατία, καθιστώντας δυσκολότερη τη διάκριση μεταξύ των δύο.
Αυτή η νέα εποχή του κυβερνοπολέμου είναι πιθανό να επιδεινωθεί προτού βελτιωθεί, καθώς οι ομάδες χακτιβιστών συνεχίζουν να διεξάγουν στρατιωτικές επιχειρήσεις και να πραγματοποιούν επιθέσεις σε στόχους σε όλο τον κόσμο. Είναι επίσης σημαντικό να σημειωθεί ότι ο χακτιβισμός είναι ένα παγκόσμιο φαινόμενο και περιστατικά μπορεί να συμβούν και στην Ελλάδα. Παρόλο που μπορεί να μην υπάρχουν τρέχουσες ενδείξεις για την ανάπτυξη τέτοιων περιστατικών στη χώρα μας, είναι σημαντικό να παραμένουμε σε εγρήγορση και προετοιμασμένοι.
Το έναυσμα για επιθέσεις χακτιβισμού μπορεί να είναι οτιδήποτε, από πολιτικές εντάσεις μέχρι ιδεολογικές διαφορές ή αντιληπτές αδικίες, καθιστώντας δύσκολη την πρόβλεψη του πού και πότε μπορεί να συμβούν τέτοια περιστατικά. Είναι ζωτικής σημασίας να υπάρχουν ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο για την προστασία από τέτοιου είδους επιθέσεις και την παρακολούθηση για τυχόν απειλές ή τρωτά σημεία. Καθώς ο κόσμος διασυνδέεται όλο και περισσότερο, οι κίνδυνοι κυβερνοεπιθέσεων και χακτιβισμού θα συνεχίσουν να αυξάνονται, καθιστώντας αναγκαία την ενημέρωση και την προληπτική αντιμετώπιση αυτών των απειλών. Υπάρχουν μεγάλες διαφορές στην αντίληψη και στην ποιότητα των λύσεων κυβερνοασφάλειας.
Τον τελευταίο καιρό παρατηρούμε μια σημαντική έξαρση επιθέσεων στην περιοχή της Ελλάδας και της Κύπρου με στόχο δημόσιους οργανισμούς, εταιρίες του ιδιωτικού τομέα καθώς και νοσοκομεία και εκπαιδευτικά ιδρύματα με σκοπό την διατάραξη της λειτουργίας, την σπίλωση της φήμης των οργανισμών και, τέλος, την απαίτηση οικονομικών λύτρων (ransomware). Στις περισσότερες περιπτώσεις, οι επιτιθέμενοι χρησιμοποίησαν ευπάθειες της ίδιας της υποδομής προστασίας! Είναι, λοιπόν, πολύ σημαντικό να γίνεται σωστή επιλογή των μέτρων ασφαλείας, με μοναδικό κριτήριο την απόδοση ασφαλείας (security effectiveness) και ακόμα πιο σημαντικό να γίνεται επιλογή κατασκευαστών που δεν έχουν ευπάθειες στον δικό τους κώδικα, ώστε να μην χρειάζεται να «μας φυλάει κάποιος από τους φύλακες».
