Zero day. Ετσι αποκαλούν οι ψηφιακοί φρουροί της Microsoft την ημέρα μιας κυβερνοαπειλής με χαρακτηριστικά τα οποία ποτέ δεν είχαν συναντήσει. Είναι οι ώρες που τα Windows βρίσκονται εκτεθειμένα, θέτοντας αυτομάτως σε καθεστώς συναγερμού το δωμάτιο πολέμου. Η «Κ» επισκέφθηκε το κέντρο επιχειρήσεων της Microsoft στις ΗΠΑ και συνάντησε τους ανθρώπους-κλειδιά στην καταπολέμηση των ψηφιακών επιθέσεων, οι οποίες εκτείνονται από τις τράπεζες και τις επιχειρήσεις μέχρι τις κρατικές υποδομές και την Ουκρανία.
Ταξίδεψα στο Ρέντμοντ της πολιτείας Ουάσιγκτον, 25 χλμ. ανατολικά από το Σιάτλ. Εκεί βρίσκονται, από το 1985, τα κεντρικά γραφεία και το campus της Microsoft. Εκ του αποτελέσματος, η εταιρεία που ίδρυσαν οι Πολ Αλεν και Μπιλ Γκέιτς είναι ο υπ’ αριθμόν 1 στόχος του διεθνούς κυβερνοεγκλήματος. Οι λόγοι είναι καθαρά στατιστικοί, καθώς το λειτουργικό της έχει τη μεγαλύτερη διείσδυση στις υποδομές του δημόσιου και ιδιωτικού τομέα.
«Αυτήν τη στιγμή, οι κακοί κερδίζουν», μας είπε με αφοπλιστική ειλικρίνεια ο Τομ Μπερτ, αντιπρόεδρος της Microsoft, επιφορτισμένος με την ασφάλεια των απανταχού πελατών της πολυεθνικής. Εννοούσε ότι το κυβερνοέγκλημα αυξάνεται με ιλιγγιώδεις ρυθμούς. Σε ετήσια βάση, οι κυβερνοεπιθέσεις με οικονομικό κίνητρο κοστίζουν σήμερα 6 τρισ. δολάρια και μέχρι το 2025 αναμένεται να αγγίξουν τα 10 τρισ. δολάρια. Γι’ αυτό και η Microsoft έχει πλέον στις τάξεις της 11.000 εργαζομένους στην κυβερνοασφάλεια. Ο Μπερτ ήρθε ο ίδιος σε επαφή με τους Ουκρανούς αξιωματούχους, ήδη πριν από τη ρωσική εισβολή, καθώς οι πρώτες κυβερνοεπιθέσεις της Ρωσίας εμφανίστηκαν αμέσως μετά το αδιέξοδο στις συνομιλίες Μπάιντεν – Πούτιν. Μέχρι και σήμερα ακολουθούν πιστά την πορεία και την ένταση των στρατιωτικών επιθέσεων στα ουκρανικά εδάφη. Είναι ένας παράλληλος πόλεμος, με στόχους κρατικούς οργανισμούς και κρίσιμες υποδομές στους τομείς της ενέργειας, των μεταφορών και των logistics.
Κατά μέσον όρο, οι Ρώσοι εξαπολύουν 4-5 σημαντικές κυβερνοεπιθέσεις την εβδομάδα. «Ηδη από το πρωί σήμερα είχαμε δύο. Εφαρμόζουμε τεχνολογίες τεχνητής νοημοσύνης που δημιουργούν προστατευτικά τείχη χωρίς ανθρώπινη παρέμβαση. Υποστηρίζουμε την Ουκρανία στην άμυνα, αλλά δεν προσφέρουμε καμία αρωγή σε καμία κυβέρνηση για επίθεση. Είναι βασική μας αρχή», διευκρινίζει ο αντιπρόεδρος της Microsoft. Και ποιο είναι το προφίλ των ανθρώπων που βρίσκονται πίσω από τις κυβερνοεπιθέσεις της Ρωσίας; «Δεν έχουμε ιδέα. Ξέρουμε μόνο ότι είναι ιδιαίτερα επιδέξιοι».
Αρχικά η Ουκρανία δεν είχε τα δεδομένα της στο cloud, κάτι που διασφαλίστηκε μέσα σε 10 ημέρες από την έναρξη της εισβολής. Ως εκ τούτου, αφαιρέθηκε από τον ρωσικό στρατό η δυνατότητα να αποκτά πρόσβαση στην πληροφορία όταν καταλαμβάνει ουκρανικές υποδομές. «Σε κάθε πόλεμο κυριαρχεί και μια τεχνολογική εξέλιξη. Στον Α΄ Παγκόσμιο είδαμε τα αεροπλάνα. Στον Β΄ Παγκόσμιο είχαμε τα πυρηνικά. Αυτός εδώ είναι ο πρώτος υβριδικός πόλεμος», λέει χαρακτηριστικά ο βετεράνος της Microsoft.
Η εταιρεία έχει αναπτύξει τεχνολογίες τεχνητής νοημοσύνης για να δημιουργήσει «τείχη» στους ψηφιακούς εισβολείς, που δεν χρειάζονται ανθρώπινη παρέμβαση.
Μία περιήγηση στο campus της Microsoft έχει τα «τυχερά» της. Βρεθήκαμε σε ένα χώρο με περιορισμένη πρόσβαση από τρίτους. Είναι ο τομέας όπου ο τεχνολογικός κολοσσός «συναντά» την αμερικανική κυβέρνηση με κοινό στόχο την καταπολέμηση του διασυνοριακού κυβερνοεγκλήματος. Τα μέτρα ασφαλείας έχουν άλλη διάσταση στο Microsoft Cybercrime Center. Είναι η ώρα που μας ζητούν ευγενικά να μην τραβάμε φωτογραφίες ή βίντεο στις αίθουσες του κέντρου επιχειρήσεων. Ποιος θα μπορούσε να παρακούσει μία πρώην νομική εκπρόσωπο του FBI; Η Εϊμι Χόγκαν Μπέρνεϊ είναι σήμερα γενική διευθύντρια της Μονάδας Ψηφιακού Εγκλήματος της Microsoft. Διοικεί μία ομάδα μόλις 27 ατόμων, η οποία είναι μια ξεχωριστή ομάδα, ως η μοναδική που μπορεί να αναλάβει νομική δράση εις βάρος των δραστών.
«Μεταχειριζόμαστε ποινικά τους κυβερνοεγκληματίες. Τους εντοπίζουμε, πιστοποιούμε τις υποδομές και τις τεχνολογίες τους, και τους φέρνουμε ενώπιον της δικαιοσύνης», εξηγεί η Μπέρνεϊ, περιγράφοντας το έργο της ομάδας της πάνω σε πέντε τομείς απάτης – Malware, Ransomware, Business email compromise, Tech support fraud, Malicious use of Azure. Η μεγαλύτερη πρόκληση; Το γεγονός ότι υπάρχουν χώρες που δεν συνεργάζονται. Ο καλύτερος λόγος να αισιοδοξεί κανείς; Η εκτίμηση ότι τα διαθέσιμα εργαλεία προστασίας καλύπτουν τουλάχιστον το 90% των κυβερνοεπιθέσεων.
Τη ρώτησα τι απεικόνιζε ο ψηφιακός χάρτης στη γιγαντιαία οθόνη που βρισκόταν από πίσω της. Με κάλεσε να διαπιστώσω από μόνος μου. Καθώς μετακινούσα τον παγκόσμιο χάρτη με την αφή μου, μου εξηγούσε ότι έβλεπα με τα αντίστοιχα διαφορετικά χρώματα την πορεία που είχαν 19 σοβαρά κακόβουλα λογισμικά τις τελευταίες 30 ημέρες. Στάθηκα στην Ελλάδα, όπου εντοπίστηκαν τα περισσότερα από αυτά και όλα στην Αθήνα. Ομως όχι σε τόσο μεγάλη ένταση όσο σε άλλες χώρες. «Δεν τα πηγαίνετε και τόσο άσχημα», μου είπε η Μπέρνεϊ, καθώς είχα ήδη μεταφερθεί στη Ρωσία. Η εικόνα με εξέπληξε, καθώς ολόκληρη η επικράτεια ήταν απολύτως καθαρή. Δεν πρόλαβα να ρωτήσω γιατί. «Είναι χώρα στην οποία δεν υπάρχουν πολλά χρήματα να κλέψει κανείς. Επίσης, εκεί είναι εγκατεστημένοι σε μεγάλο βαθμό οι διεθνείς κυβερνοεγκληματίες».
Κοινή παραδοχή στα κεντρικά γραφεία της Microsoft είναι ότι το ransomware συνιστά την υπ’ αριθμόν 1 απειλή για την κυβερνοασφάλεια της εταιρείας και των πελατών της. Επιτήδειοι με τη χρήση κακόβουλων λογισμικών αποκτούν πρόσβαση στα δεδομένα ενός οργανισμού ή μιας επιχείρησης, τα κρυπτογραφούν, αφαιρούν την πρόσβαση και ζητούν χρήματα για να παραδώσουν το κλειδί.
Περιθώριο 2 ωρών
Η εταιρεία λαμβάνει καθημερινά 43 τρισ. σήματα δυνητικών απειλών. Το 2021 υπήρξε αύξηση 50% στον αριθμό των κυβερνοεπιθέσεων ανά εβδομάδα. Οι προγραμματιστές της Microsoft έχουν συνήθως 2 ώρες διαθέσιμες προτού μια εντοπισμένη απειλή καταστεί μοιραία για το σύστημα και υπολογίζουν ότι κατά μέσον όρο χρειάζονται 287 ημέρες για να ανακάμψει ένας πελάτης τους από μια σοβαρή παραβίαση που δεν αντιμετωπίστηκε εγκαίρως. Οι δράστες πληρώνονται με κρυπτονομίσματα, καθώς είναι ο μόνος τρόπος που τους διασφαλίζει ότι δεν θα εντοπιστούν. Τους οδηγεί το εύκολο και ανώδυνο χρήμα, γι’ αυτό και δεν θα σπαταλήσουν πολύ χρόνο όταν βρουν δύσκολη άμυνα.
«Αντέχει η άμυνά μας στους Ρώσους»
Πίσω από κάθε μεγάλο εγχείρημα υπάρχουν πάντα άνθρωποι που εργάζονται εξαντλητικά και αθόρυβα στο πεδίο της υλοποίησης. Ο Τζον Λάμπερτ, γενικός διευθυντής στο Κέντρο Πληροφοριών Απειλών της Microsoft, λέει ότι καθόταν δύο μήνες στην καρέκλα του γραφείου του κτίζοντας την άμυνα της Ουκρανίας απέναντι στις κυβερνοεπιθέσεις της Ρωσίας. Είναι άλλωστε από τα στελέχη που είχαν εγκαίρως εισηγηθεί στον Μπιλ Γκέιτς να «τρέξει» την κυβερνοασφάλεια οριζοντίως σε όλους τους τομείς της εταιρείας. Ανέλαβε ο ίδιος να δημιουργήσει μια ειδική ομάδα αναλυτών και μηχανικών υπολογιστών για αυτόν τον σκοπό. Στην περίπτωση της Ουκρανίας, έστησε σύστημα παρακολούθησης δραστηριότητας για τις ρωσικές κινήσεις, με πρώτη προτεραιότητα την αποτροπή μιας επίθεσης, προτού η διαδικασία μεταφερθεί στο στάδιο της καταγραφής και αντιμετώπισης. Εφτιαξε ειδικό feature των Windows που καταπολεμά το ρωσικό κακόβουλο λογισμικό. Στην πραγματικότητα, έπρεπε να δημιουργήσει νέα τακτικά εργαλεία, καθώς ήταν η πρώτη φορά που μια κυβερνοδύναμη, η Ρωσία, μπήκε σε πόλεμο, διενεργώντας επιθέσεις σε δημόσιες και ιδιωτικές υποδομές ή σε κάμερες, και φυσικά σε μονάδες ηλεκτρικής ενέργειας και φωτισμού. Είχα την ευκαιρία για έναν σύντομο διάλογο μαζί του.
– Εχουν success stories οι Ρώσοι; Στο τέλος της ημέρας, ποιος κερδίζει τον κυβερνοπόλεμο στην Ουκρανία;
– Ο πόλεμος είναι ακόμα σε εξέλιξη σε όλα τα επίπεδα. Το βέβαιο είναι ότι καταφέρνουμε να αντέχουν τα συστήματα των Ουκρανών, παρά την υλική καταστροφή των υποδομών τους. Αυτή είναι η επιτυχία μας. Οσο για την ποιότητα των ρωσικών κυβερνοεπιθέσεων, είναι συνεπής με αυτό που θα περιμέναμε. Πάντως δεν μας εξέπληξαν με κάτι καινούργιο.
– Ποια ήταν η ψυχολογία σου όταν κλήθηκες να πάρεις στα χέρια σου την κυβερνοάμυνα μιας χώρας που βρίσκεται σε πόλεμο; Είχες περισσότερο άγχος ή περισσότερη αυτοπεποίθηση;
– Ηταν τέτοια η συνειδητοποίηση για το πόσο σημαντικό ήταν το project, για το πόσο χρήσιμος μπορούσα να είμαι σε μια χώρα που δέχεται επίθεση, ώστε ήταν αυτό που τελικά επικράτησε στην ψυχολογία μου και μείωσε το άγχος μου, δεν μου άφηνε περιθώρια. Αυτό δεν σημαίνει ότι δεν υπήρξαν στιγμές πολύ δύσκολες και φορτισμένες. Δεν θα ξεχάσω, για παράδειγμα, όταν βρισκόμουν σε επικοινωνία με μια ουκρανική υποδομή και οι άνθρωποι με τους οποίους μιλούσα μου ζήτησαν τρομοκρατημένοι να τους δώσω 5 λεπτά. Λίγο μετά οι ίδιοι με ενημέρωσαν ότι ρωσικό τανκ είχε εισέλθει στην εγκατάσταση σκοτώνοντας δύο συναδέλφους τους. Αντιλαμβάνεστε το κλίμα που επικρατούσε σε αυτές τις επικοινωνίες. Γι’ αυτό και θέλει προσοχή και από την πλευρά μας. Στην πραγματικότητα, αυτοί που δέχονται τις πληροφορίες και την τεχνογνωσία μας μπορεί να κινδυνεύουν ακριβώς γι’ αυτόν τον λόγο.
Η έξαρση της κυβερνοαπειλής
Τέλος 2021
571
Αρχή 2022
921
Τέλος 2022
1.287
*επιθέσεις ανά δευτερόλεπτο
43
τρισ. σήματα δυνητικών απειλών λαμβάνει η Microsoft κάθε μέρα.
6
τρισ. δολάρια κλέβουν οι θύτες κυβερνοεπιθέσεων κάθε χρόνο.
50%
αύξηση στον αριθμό των κυβερνοεπιθέσεων ανά εβδομάδα το 2021.
11.000
ανθρώπους απασχολεί η Microsoft στον τομέα της κυβερνοασφάλειας.
