Ένας από τους πιο εμβληματικούς ερευνητές κυβερνοασφάλειας στον κόσμο αφήνει τα κλασικά malware και στρέφεται στην ηλεκτρονική άμυνα κατά drones. Η στροφή του Μίκκο Χιπόνεν φωτίζει πώς η λογική της κυβερνοάμυνας μεταφέρεται πλέον στο πεδίο του πολέμου και των αυτόνομων συστημάτων.
Ο Φινλανδός ειδικός στην κυβερνοασφάλεια Μίκκο Χιπόνεν, ένα από τα πιο αναγνωρίσιμα πρόσωπα της παγκόσμιας ψηφιακής άμυνας, αλλάζει πεδίο μάχης: από τους ιούς και τα worms περνά στα drones. Μετά από πάνω από 35 χρόνια στην πρώτη γραμμή της αντιμετώπισης κακόβουλου λογισμικού, αναλαμβάνει πλέον τον ρόλο του chief research officer στη Sensofusion, φινλανδική εταιρεία που αναπτύσσει συστήματα αντι-drone για στρατό και αστυνομία.
Από τους ιούς του floppy disk στη βιομηχανία των 250 δισ. δολαρίων
Ο Χιπόνεν ξεκίνησε τη διαδρομή του τη δεκαετία του 1980, χακάροντας video games σε Commodore 64 για να σπάει τα συστήματα αντιγραφής. Η ενασχόληση αυτή τον οδήγησε στην ανάλυση κακόβουλου κώδικα στην Data Fellows, που αργότερα μετεξελίχθηκε στη γνωστή εταιρεία antivirus F‑Secure. Τότε μιλούσαμε για «ιούς» και «δούρειους ίππους», το διαδίκτυο ήταν προνόμιο λίγων και η διάδοση γινόταν ακόμη μέσω δισκετών.
Στις δεκαετίες που ακολούθησαν, ο Χιπόνεν είδε από κοντά τη μετάβαση από «ρομαντικούς» ιούς, όπως το Form.A που απλώς εμφάνιζε μηνύματα, σε παγκόσμιες επιθέσεις τύπου ILOVEYOU, που μόλυναν πάνω από 10 εκατ. υπολογιστές. Σήμερα, όπως σημειώνει, «η εποχή των ιών είναι πίσω μας»: το malware δεν είναι πια χόμπι, αλλά εργαλείο οργανωμένου κυβερνοεγκλήματος, κρατικών υπηρεσιών και εταιρειών spyware.
Παράλληλα, η βιομηχανία κυβερνοασφάλειας έχει εκτοξευθεί σε αξία που εκτιμάται γύρω στα 250 δισ. δολάρια, με τις λύσεις ασφαλείας να έχουν επαγγελματοποιηθεί και τα σύγχρονα συστήματα –από smartphones μέχρι browsers– να είναι πολύ πιο δύσκολα να παραβιαστούν. Η εκμετάλλευση ενός κενού ασφαλείας σε iPhone ή Chrome κοστίζει πλέον εκατοντάδες χιλιάδες ή και εκατομμύρια, άρα βρίσκεται κυρίως στα χέρια κρατικών φορέων, όχι τυχαίων εγκληματιών.
Γιατί ο πόλεμος στην Ουκρανία τον έστρεψε στα drones
Η στροφή του Χιπόνεν στα drones δεν είναι τυχαία. Ζει περίπου δύο ώρες από τα σύνορα Φινλανδίας‑Ρωσίας, υπηρετεί στις φινλανδικές εφεδρείες και έχει δύο παππούδες που πολέμησαν τους Ρώσους. Ο πόλεμος στην Ουκρανία, όπου η πλειονότητα των θυμάτων προέρχεται από επιθέσεις μη επανδρωμένων αεροσκαφών, τον έπεισε ότι η επόμενη κρίσιμη γραμμή άμυνας είναι τα αντι-drone συστήματα.
Στη Sensofusion, η λογική της κυβερνοασφάλειας μεταφέρεται σχεδόν αυτούσια στον φυσικό χώρο. Όπως τα antivirus αναγνωρίζουν malware μέσω «υπογραφών», έτσι και τα αντι‑drone συστήματα καταγράφουν και αναλύουν τα ραδιοσήματα (IQ samples) των drones, δημιουργώντας «υπογραφές» πρωτοκόλλων και συχνοτήτων. Με αυτόν τον τρόπο μπορούν να εντοπίζουν, να παρεμβάλουν ή ακόμη και να προκαλούν δυσλειτουργία στα drones, ρίχνοντάς τα στο έδαφος.
Ο ίδιος περιγράφει τις επιθέσεις σε επίπεδο πρωτοκόλλου στα drones ως συχνά ευκολότερες από τις κλασικές κυβερνοεπιθέσεις: αν βρεθεί ένα κενό στο πρωτόκολλο επικοινωνίας, «το πρώτο βήμα είναι και το τελευταίο». Το κλασικό παιχνίδι γάτας‑ποντικιού παραμένει όμως ίδιο: οι αμυνόμενοι βελτιώνουν τα εργαλεία τους, οι επιτιθέμενοι προσαρμόζονται και ο κύκλος συνεχίζεται.
Για τον Χιπόνεν, ο αντίπαλος επίσης δεν έχει αλλάξει δραματικά: «Πέρασα μεγάλο μέρος της καριέρας μου πολεμώντας ρωσικές κυβερνοεπιθέσεις. Τώρα πολεμώ ρωσικές επιθέσεις με drones». Η πορεία του αποτυπώνει τη γενικότερη μετατόπιση της ασφάλειας από τον ψηφιακό στον υβριδικό χώρο, όπου software, ραδιοσυχνότητες και φυσικά μέσα συνδέονται άρρηκτα.
Σχόλιο 
: Η διαδρομή του Χιπόνεν είναι προειδοποίηση για κυβερνήσεις και επιχειρήσεις: η ασφάλεια δεν είναι πια μόνο firewalls και antivirus, αλλά ολοκληρωμένα οικοσυστήματα άμυνας απέναντι σε αυτόνομα, δικτυωμένα οπλικά συστήματα. Η Ελλάδα, με κρίσιμες υποδομές και ευαίσθητο γεωπολιτικό περιβάλλον, δεν μπορεί να αγνοήσει την ανάγκη για τεχνογνωσία σε αντι‑drone τεχνολογίες και τη σύγκλιση κυβερνοασφάλειας και φυσικής ασφάλειας.
#κυβερνοασφάλεια #drones #malware #ασφάλεια
