Εσύ γελάς με τον κυβερνοπόλεμο, ο Guy όμως δεν γελά καθόλου
Μία συζήτηση με έναν από τους κεντρικούς ομιλητές του TEDx Athens 2016. Ο Guy Philippe Goldstein μιλά στο Oneman για τις πρακτικές του cyberwar.
- 5 ΦΕΒ 2016
Υπάρχουν κάποιες εκφράσεις, κάποιες λέξεις και κάποιες πρακτικές που δεν μας τρομάζουν εδώ στην Ελλάδα. Πολλές φορές γιατί νιώθουμε μακριά από τον ομφαλό ενός κακού, ακόμα περισσότερες γιατί απλά αγνοούμε τις έννοιες αυτές και τι μπορεί να επιφέρουν. Η λογική του κυβερνοπολέμου (ή cyberwar όπως θα το διαβάζεις από δω και πέρα γιατί μου φαίνεται αστεία η ελληνική λέξη) δεν είναι σίγουρα καινούρια αλλά είναι κάπως ξένη για την Ελλάδα. Κι αυτό γιατί η χώρα μας δεν έχει βρεθεί υπό κάποια τεράστια απειλή ή απλά κανείς δεν έχει αντιληφθεί όσα γίνονται εν αγνοία μας.
Κι όσο εμείς αδιαφορούμε για το τι είναι και ποιες μπορούν να είναι οι τρομακτικές συνέπειες σε ένα εθνικά κυρίαρχο κράτος, πολλές χώρες εξοπλίζουν τις άμυνες και τις επιθέσεις τους ώστε αυτός ο συνεχόμενος πόλεμος να μην τις βρει απροετοίμαστες. Ποιες χώρες; Οι ίδιες με εκείνες που είναι και στρατιωτικά έτοιμες ενάντια σε μια απειλή. Εκείνες που προβλέπουν και προτρέχουν.
Ο Guy Philippe Goldstein θα είναι αύριο Φεβρουαρίου στην σκηνή του TEDx Athens στο Παλλάς για να μοιραστεί μαζί μας σκέψεις και εμπειρίες. Τα δικά του origins αλλά και τα origins του cyber warfare, των πρακτικών ενός ιδιόμορφου πολέμου που μαίνεται υπογείως και μπορεί να εμφανίσει τα σημάδια ανά πάσα στιγμή. Είναι senior advisor στην FABERNOVEL και αναλυτής στην Wikistrat. Το βιβλίο του, Babel Minute Zero, μία δεκαετής έρευνα πάνω στις πρακτικές του cyberwar, δίνει μια πολύ προοδευτική και αναλυτική εικόνα του πώς αυτές οι πρακτικές μπορούν να επηρεάσουν τη διεθνή κοινότητα.
Σε μια προηγούμενη ομιλία σου σε TED, μίλησε για την τεράστια διαφορά στο να εξετάζεις μια πρακτική σε μια δεδομένη στιγμή και μια επόμενη. Από τότε, έχουν υπάρξει πρακτικές cyberwar για τις οποίες θα έπρεπε να ανησυχούμε;
“Ναι και αρκετά σημαντικές. Το Stuxnet, ένα worm που ανέπτυξαν οι ΗΠΑ στα πλαίσια του προγράμματος για του Ολυμπιακούς Αγώνες, κατάφερε να πλήξει σημαντικά το πυρηνικό πρόγραμμα στο Natanz του Ιράν. Αυτό είναι το πρώτο απτό παράδειγμα σαμποτάζ των στρατηγικών πηγών ενός εχθρού χωρίς την συνδρομή των αεροπορικών δυνάμεων, παρέα με το ρίσκο για παράπλευρες απώλειες και το διπλωματικό χάος που θα προκαλούσε μια τέτοια επίθεση. Αυτό ήταν πρακτικά το τέλειο διαπραγματευτικό εργαλείο στις συζητήσεις με το Ιράν. Και δυστυχώς για εμένα, αποκαλύφθηκε 9 μήνες μετά την ομιλία μου στο Παρίσι. Έκτοτε έχουμε δει και άλλα παραδείγματα, βιομηχανικών ας πούμε συστημάτων να διακόπτονται ή να αποκτούν προβλήματα ύστερα από κάποια επίθεση από cyberattackers.
Οι γερμανικές Αρχές αποκάλυψαν ότι μία βιομηχανία σιδήρου είχε καταληφθεί από χάκερς το 2014, μία επίθεση που είχε ξεκινήσει μέσω μερικών απλών email. Τον περασμένο Δεκέμβριο μάθαμε ότι 8 ηλεκτρικά εργοστάσια στην Ουκρανία είχαν απενεργοποιηθεί από χάκερς, πιθανότατα από τη Ρωσία. Οπότε βλέπουμε αρκετές ενδείξεις στην πραγματική ζωή αυτού του προβλήματος. Δεν έχουμε δει ακόμα ευτυχώς ένα είδος παγκόσμιου χάους για το οποίο μίλησα ή τον φόβο κάτι τέτοιου. Αλλά ακόμα και κάποιοι Κινέζοι αξιωματικοί αναγνωρίζουν ότι δεν μπορούμε να έχουμε συγκεκριμένες νόρμες στο πώς θα εξελιχθεί το cyberwarfare. Και αυτό είναι ένα πρόβλημα”.
Το cyber warfare μπορεί να είναι ενδιαφέρον για τους δημοσιογράφους αλλά δεν ακούγεται πιστευτό στα αυτιά του κόσμου. Οι άνθρωποι δεν φοβούνται στα σπίτια τους όπως ας πούμε την τρομοκρατία ή έναν πραγματικό πόλεμο. Θα έπρεπε κάτι να τους ανησυχεί κατά τη γνώμη σου;
“Δυστυχώς, θα έπρεπε. Βασικά, αν έχεις ένα Jeep Cherokee ή κάποια συγκεκριμένα αυτοκίνητα Chrysler, έχεις ήδη αντιμετωπίσει ένα τέτοιο θέμα. Όπως έδειξαν οι ερευνητές του cybersecurity το προηγούμενο καλοκαίρι στο περιοδικό Wired, μπορούσαν να χειριστούν από μακριά ένα Jeep Cherokee, να το κάνουν να επιταχύνει ή να σταματήσει σύμφωνα με τη βούλησή τους. Η Chrysler αναγκάστηκε να ανακαλέσει 1,4 εκατομμύρια αυτοκίνητα”.
Σε επίπεδο εξοπλισμού για αυτές τις πρακτικές, έχει αλλάξει το μοτίβο στο ποιες είναι οι υπερδυνάμεις; Είναι οι παραδοσιακά μεγάλες δυνάμεις ή μήπως σε αυτές τις πρακτικές μπορούν και μικρότερες χώρες να αποδειχθούν πιο επικίνδυνες;
“Αυτό που βλέπουμε είναι ότι όλες οι μεγάλες δυνάμεις, ειδικά εκείνες με πυρηνικές δυνατότητες ή φιλοδοξίες, αναπτύσσουν εξελιγμένες μονάδες cyberwarfare. Αυτή είναι μια συνειδητοποίηση ότι αυτά τα όπλα έχουν στρατηγικές δυνατότητες. Οπότε αν θες να είσαι ένας διεθνής παίκτης, πρέπει να αναπτύξεις ένα τέτοιο οπλοστάσιο. Αλλά πρέπει ακόμα να δούμε και μία διαφοροποίηση όσον αφορά τις μικρότερες χώρες που έχουν μεγαλύτερο focus στις ψηφιακές πρακτικές. Το Ισραήλ είναι ένα ιδανικό παράδειγμα για αυτό. Είναι μια χώρα μόλις 8 εκατομμυρίων αλλά ήδη μετρά το 8% της αγοράς cybersecurity, μίας αγοράς που κατά βάση κυριαρχείται από τις ΗΠΑ. Κάποιοι τοποθετούν το Ισραήλ στις 5 διεθνείς υπερδυνάμεις του cyberwar και δεν θα μου έκανε έκπληξη αν αυτό ήταν αληθές. Το πρόγραμμα “Ολυμπιακοί Αγώνες” που ανέφερα παραπάνω είχε γίνει πιθανότατα με τη βοήθεια των Ισραηλινών. Μέχρι τώρα βέβαια δεν υπάρχει κάποια άλλη φημολογία για το αν δημιουργήθηκε με κάποια χώρα σύμμαχο των ΗΠΑ. Σε άλλες μετρήσεις, κάποιες Σκανδιναβικές χώρες έχουν καταφέρει να σκαρφαλώσουν στην κορυφή των cybersecurity charts. Αυτό δεν θα έπρεπε να αποτελεί έκπληξη. Το ταλέντο είναι σημαντικό σε αυτόν τον ‘διαγωνισμό’ και το πλεονέκτημα θα πάει φυσικά στις χώρες που επενδύουν περισσότερο και καλύτερα στο ανθρώπινο κεφάλαιο”.
Μιλάμε για τον ψηφιακό κόσμο και πολλές φορές νιώθω ότι έχουμε ξεχάσει ένα μεγάλου κομμάτι του κόσμου μας που δεν έχει φτάσει εκεί. Αυτό δεν είναι πρόβλημα όταν προσπαθούμε να κατανοήσουμε τον τρόπο με τον οποίο οι ψηφιακές πράξεις επηρεάζουν ολόκληρο τον πλανήτη;
“Είναι αλήθεια, φυσικά. Δεν ζούμε στον ψηφιακό κόσμο του Neo ακόμα. Παρ’ όλα αυτά θα σου έκανε έκπληξη το πόσο εξαρτόμεθα από τα ψηφιακά πληροφοριακά συστήματα σήμερα. Πάρε τα λεφτά για παράδειγμα. Σήμερα είναι μία συλλογή από 0 και 1 στους ηλεκτρονικούς λογαριασμούς. Αυτό που σου δίνει πρόσβαση στον πλούτο σου είναι ένα ψηφιακό πόρταλ. Θα πρέπει να ελπίζεις αυτό το πόρταλ να μην χαλάσει. Και δεν έχουμε μιλήσει καν για τη μαζική ρομποτοποίηση της κοινωνίας μας η οποία έχει ήδη ξεκινήσει και θα επεκταθεί ραγδαία τα επόμενα 20-30 χρόνια. Σε 20 χρόνια, μπορεί να αγοράζεις ή να νοικιάζεις ένα αυτοκίνητο χωρίς οδηγό. Το πώς μπλέκεται ο ψηφιακός με τον φυσικό κόσμο, κάτι το οποίο έχει ήδη ξεκινήσει, θα αυξηθεί κατά πολύ τα επόμενα 20-30 χρόνια. Τα πράγματα θα αλλάξουν πολύ πολύ γρήγορα”.
Το Cyber warfare μοιάζει να γελά με τις παραδοσιακές μεθόδους πολέμου. Η ιδέα και μόνο ότι εθνικά κυρίαρχα κράτη μπορούν να είναι ευάλωτα σε μία απροσδιόριστη και ανεξιχνίαστη ψηφιακή απειλή. Σε τι βαθμό πιστεύεις τα κράτη της ΕΕ είναι προετοιμασμένα για κάτι τέτοιο;
“Είναι αλήθεια ότι οι παλαιότερες πρακτικές, ας πούμε η πυρηνική μεθοδολογία είναι δύσκολο να εφαρμοστεί σε ψηιφακές διαμάχες. Είμαστε αντιμέτωποι με έναν εντελώς καινούριο τομέα, έναν τομέα πληροφορίας. Οι κανόνες είναι διαφορετικοί και είναι πολύ πιο κοντά στον κόσμο της κατασκοπίας. Στην είσοδο του Langley, τα κεντρικά της CIA στην Virginia, θα βρεις την εξής επιγραφή: “And ye shall know the truth, and the truth shall make you free”, από το κατά Ιωάννη Ευαγγέλιο. Η κυριαρχία στον κόσμο της πληροφορίας σημαίνει πρώτα απ’ όλα να γνωρίζεις την αλήθεια. Αυτό ισχύει και για τις ψηφιακές δυνάμεις. Κι αυτό απαιτεί συλλογική άμυνα. Με αυτή τη σκοπιά, οι χώρες της ΕΕ, από τη στιγμή που συνεργάζονται με άλλες χώρες του ΝΑΤΟ, μπορούν να έχουν μια εικόνα της κάθε απειλής. Φυσικά δεν υπάρχουν φίλοι ανάμεσα στα κράτη σε τέτοιες περιπτώσεις, απλά σύμμαχοι. Αλλά η λογική του διαμοιρασμού της πληροφορίας και της συλλογικής άμυνας είναι για την ακρίβεια πολύ διαδεδομένα στην ψηφιακή άμυνα. Θα αποτελεί ολοένα και περισσότερο ένα ομαδικό άθλημα”.
Το cyber warfare είναι ένα πεδίο δράσης μόνο για τα κράτη και τις μυστικές υπηρεσίες τους; Γιατί φαίνεται ότι εκείνοι οι οποίοι θα ήθελαν περισσότερο να αναλάβουν δράση, θα είναι κάποιοι τρομοκράτες ή κάποιες επαναστατικές ομάδες. Άνθρωποι που αναζητούν να κάνουν μεγάλη ζημιά με μικρό κόστος.
“Σε αυτό το στάδιο, οι τρομοκράτες δεν είναι τόσο ταλαντούχοι τεχνικά για να θεωρηθούν πραγματικοί ανταγωνιστές στα εφόδια που τα κράτη μπορούν να συλλέξουν για να αναπτύξουν τις δυνατότητές τους. Σε κάθε περίπτωση, γιατί να υποστείς τις κακουχίες του να αναπτύξεις την πολυπλοκότητα ενός ιού όπως το stuxnet όταν ένα μαχαίρι ή ένα AK-47 είναι αρκετά για να είσαι στα πρωτοσέλιδα; Με αυτό ως δεδομένο, όπως θα προχωράμε προς έναν ολοκληρωτικά προγραμματισμένο κόσμο, είναι πιθανό ότι σε ένα ύστερο στάδιο η μαύρη αγορά για την ανεύρεση ψηφιακών αδυναμιών, μπορεί εύκολα να μετατραπεί σε ας πούμε ελεύθερη αγορά για να μετατρέψεις το αυτοκίνητό σου σε ένα πολύ επικίνδυνο όχημα. Αν ένας τέτοιος κωδικός κατεβαστεί και χρησιμοποιηθεί 1000 φορές, τότε θα έχουμε μια κατάσταση που εγώ αποκαλώ “distributed terrorism”. Κι αυτό μπορεί να είναι αρκετά επικίνδυνο”.
Σε προσωπικό επίπεδο, πώς είναι να προσπαθείς να μιλήσεις για την λογική και τον ρεαλισμό του cyberwarfare σε ανθρώπους που το αντιμετωπίζουν όπως ας πούμε πολλοί αντιμετώπιζουν το ίντερνετ τη δεκαετία του 80;
“Ζούμε σε έναν πραγματικά παράξενο κόσμο. Θα έχουμε σύντομα τις δυνάμεις των Θεών στις άκρες των δαχτύλων μας. Πιθανότατα σε 20-30 χρόνια από τώρα και ακόμα δεν το έχουμε συνειδητοποιήσει. Μιλάμε δικαίως για τα καταστροφικά ρίσκα της υπερθέρμανσης του πλανήτη και τι μπορεί αυτή να επιφέρει μέχρι τα τέλη του αιώνα. Αλλά ήδη από τα μέσα αυτού του αιώνα, όταν έχει ολοκληρωθεί η σύνδεση του ψηφιακού με τον φυσικό κόσμο, όταν θα ζούμε σε έναν πλήρως προγραμματιζόμενο κόσμο, μπορεί να έρθουμε αντιμέτωποι με μία ακόμα μεγαλύτερη πρόκληση. Αυτή της κατάρρευσης αυτού του προγραμματιζόμενου κόσμου από εχθρικές ανθρώπινες πράξεις. Το αστείο είναι ότι κανείς δεν μιλά για αυτό σήμερα. Κι αυτό είναι λίγο τρομακτικό”.
Τρομακτικός ή όχι, ουτοπιστής ή ρεαλιστής, ο Guy Philippe Goldstein θα είναι αύριο 6 Φεβρουαρίου στην σκηνή του Παλλάς για το TEDx Athens 2016. Το event μπορείς να το παρακολουθήσεις φυσικά και σε live streaming από νωρίς το πρωί μέσα από την επίσημη σελίδα του.