«Χρυσή» ευκαιρία για κυβερνοεπιθέσεις η εισβολή στο Καπιτώλιο

«Χρυσή» ευκαιρία για κυβερνοεπιθέσεις η εισβολή στο Καπιτώλιο
Supporters of US President Donald Trump protest in the US Capitol Rotunda on January 6, 2021, in Washington, DC. - Demonstrators breeched security and entered the Capitol as Congress debated the a 2020 presidential election Electoral Vote Certification. (Photo by SAUL LOEB / AFP) Photo: AFP

του David Z. Morris

Οι ταραχοποιοί που παραβίασαν το αμερικανικό Καπιτώλιο βρέθηκαν καθισμένοι σε γραφεία γερουσιαστών με φυσική πρόσβαση σε επιτραπέζιους υπολογιστές και άλλες συσκευές. Σύμφωνα με ειδικούς, υπάρχει ένας μικρός κίνδυνος οι ταραχές να συνιστούν μια άμεση απειλή για την ασφάλεια των δικτύων υπολογιστών του Καπιτωλίου ή τις αποθηκευμένες πληροφορίες στις συσκευές.

Αλλά το χάος μπορεί να είναι μια χρυσή ευκαιρία για κακόβουλους επιτήδειους, συμπεριλαμβανομένων των εχθρών της Αμερικής, να πραγματοποιήσουν επιθέσεις αλλού στον κυβερνοχώρο.

Θεωρητικά, κάποιος μεταξύ των εξεγερμένων ή άλλοι που ενδέχεται να χρησιμοποιούσαν τους ταραξίες ως προκάλυμμα ενδέχεται να προσπάθησαν να εγκαταστήσουν κακόβουλο λογισμικό, για παράδειγμα, στον υπολογιστή της Nancy Pelosi. Αυτό θα μπορούσε να εξαπλωθεί για να θέσει σε κίνδυνο άλλους υπολογιστές στο δίκτυο.

Ωστόσο, μια τέτοια απόπειρα θα αντιμετώπιζε εμπόδια πέρα από τον κωδικό πρόσβασης ενός γερουσιαστή.

«Θα χρειαστείτε μια κάρτα CAC για να εγκαταστήσετε οτιδήποτε σε ένα κυβερνητικό δίκτυο. Είναι μια πραγματική φυσική ταυτότητα που πρέπει να βάλετε στον υπολογιστή», σύμφωνα με τον Vinny Troia, πρώην εργολάβο σε έργα κυβερνοχώρου του Υπουργείου Άμυνας και ιδρυτή της NightLion Security. Το CAC, ή Κοινή Κάρτα Πρόσβασης, εκδίδεται σε εργαζόμενους και στρατιωτικό προσωπικό του Υπουργείου Άμυνας.

«Θα μπορούσαν πάντα να αναγκάσουν κάποιον με την απειλή όπλου να συνδεθεί με την κάρτα ή να την κλέψουν, αλλά νομίζω ότι αυτό είναι μικρή πιθανότητα», προσθέτει ο Troia.

Επιπλέον, σύμφωνα με τον Troia, οι θύρες USB όλων των συσκευών κυβερνητικών υπαλλήλων πρέπει να είναι απενεργοποιημένες, ένας κανόνας που τέθηκε σε ισχύ αφότου ο Edward Snowden μπόρεσε να αποσπάσει ευαίσθητα κυβερνητικά έγγραφα μέσω USB. Αυτό θα έκανε πιο δύσκολη την εγκατάσταση κακόβουλου λογισμικού ή την εξαγωγή πληροφοριών.

Είναι επίσης απίθανο ο όχλος να απέκτησε πρόσβαση στα κινητά τηλέφωνα του προσωπικού ή των βουλευτών. Αν και κάποτε απαγορεύονταν μέσα στην αίθουσα, τα κινητά τηλέφωνα επιτρέπονται τώρα, που σημαίνει ότι μάλλον οι βουλευτές και άλλοι πήραν μαζί τις συσκευές τους όταν εγκατέλειψαν το κτίριο. Και τυχόν κυβερνητικά τηλέφωνα ή φορητοί υπολογιστές που λείπουν μπορούν να κλειδωθούν από απόσταση, σύμφωνα με τον Jonathan Reiber, πρώην επικεφαλής στρατηγικής πολιτικής ασφάλειας στον κυβερνοχώρο στο Υπουργείο Άμυνας.

Ωστόσο, ακόμη και αν δεν οδηγήσει σε άμεση επίθεση στο δίκτυο του Καπιτωλίου, η εξέγερση μπορεί να αποτελέσει μια δελεαστική ευκαιρία για επιθέσεις αλλού. Ο Reiber προτρέπει τους υπεύθυνους της ασφάλειας στον κυβερνοχώρο να είναι προσεκτικοί.