«Δεν μπορείς να βάλεις firewall στην ανθρώπινη φύση»

Όταν ο 42χρονος Κέβιν Μάντια δημοσιοποίησε την έκθεσή του σχετικά με την κλοπή αμερικανικών εμπορικών μυστικών από τους Κινέζους, η δική του εταιρεία κυβερνο-ασφάλειας, Mandiant, βρέθηκε στη δίνη ενός κυκλώνα γύρω από την εθνική ασφάλεια των ΗΠΑ.

Πρόκειται για μία από τις μεγαλύτερες παραβιάσεις ασφαλείας των Ηνωμένων Πολιτειών που έγιναν ποτέ. Ο πρώην αξιωματούχος πληροφοριών της Πολεμικής Αεροπορίας των ΗΠΑ μίλησε για την εμπειρία του επί σκηνής στο φετινό συνέδριο Brainstorm Tech που διοργάνωσε το Fortune στο Aspen.

Μαθήματα «επιβίωσης» από έναν στρατηγό

Πώς ξεκίνησαν όλα; Ο Μάντια παρατήρησε μία συγκεκριμένη τάση ύστερα από επτά χρόνια συνεργασίας με 150 περίπου εταιρικούς πελάτες: ένας αυξανόμενος αριθμός κυβερνο-επιθέσεων προέρχονταν από την Κίνα.

«Ακολουθήσαμε τα ίχνη μιας ομάδας από την Κίνα, νομίζουμε πως είναι η Στρατιωτική Μονάδα 61398 του Λαϊκού Απελευθερωτικού Στρατού της Κίνας (PLA). Ξέρουμε πως χάκαραν τουλάχιστον 141 εταιρείες στις ΗΠΑ τα τελευταία επτά χρόνια’», εξήγησε ο Μάντια.

Το κινεζικό πρόγραμμα κυβερνο-κατασκοπείας είναι εκτεταμένο και στοχεύει στην υπονόμευση της οικονομίας των ΗΠΑ μέσω της κλοπής εμπορικών και επιχειρηματικών πληροφοριών.

Ο Μάντια, που ίδρυσε την εταιρεία του το 2004 έπειτα από 13 χρόνια στις υπηρεσίες κυβερνο-ασφάλειας της αμερικανικής πολεμικής αεροπορίας, συγκέντρωσε τα στοιχεία και αποφάσισε να συντάξει μια έκθεση 60 σελίδων, την οποία δημοσίευσε τον Φεβρουάριο, αποκαλύπτοντας τη δράση των χάκερς του PLA που από ένα γραφείο λίγο έξω από τη Σανγκάη, διεξήγαγαν πολυάριθμες κυβερνο-επιθέσεις σε αμερικανικές εταιρείες και κυβερνητικές υπηρεσίες.

«Όταν δημοσιεύσαμε τη συγκεκριμένη έκθεση, καθόμουν στο γραφείο μου και έλεγα ‘Αναρωτιέμαι τι θα συμβεί’», είπε.

Τρεις «γκουρού» των επιχειρήσεων δείχνουν τον δρόμο

Τι συνέβη τελικά; Οι New York Times δημοσίευσαν στοιχεία από την έκθεσή του και οι σχέσεις ΗΠΑ-Κίνας κλονίστηκαν προσωρινά, εξαιτίας της έκτασης που πήρε το θέμα. Στην πρόσφατη συνάντηση του Ομπάμα με τον Κινέζο ομόλογό του, το ζήτημα της εμπορικής κατασκοπείας και του χάκινγκ αποτέλεσε ένα από τα σημαντικότερα θέματα συζήτησης.

Ο Μάντια παραδέχεται ότι, αν και ο υπολογιστής του παραμένει άθικτος, έχει γίνει στόχος πολλών αποπειρών «ηλεκτρονικού καμακώματος» (spearphishing), μιας εξελιγμένης μορφής «ηλεκτρονικού ψαρέματος» (phishing). 

Ένα εξαιρετικά προσωποποιημένο είδος κυβερνο-επίθεσης, το «ηλεκτρονικό καμάκωμα» λαμβάνει χώρα μόνο αφού ο χάκερ συλλέξει ένα σημαντικό όγκο προσωπικών πληροφοριών σχετικά με το στόχο του. 

Στην περίπτωση του Μάντια, αυτές οι επιθέσεις έγιναν με τη μορφή αποστολής ύποπτων αποδείξεων που είχαν δήθεν σταλεί από το μοναδικό συνεργείο αυτοκινήτων με το οποίο συνεργάζεται ο ίδιος.

Ανατριχιαστικό; Για τους περισσότερους, σίγουρα. Όμως, εφόσον οι επιχειρηματικές δραστηριότητες του Μάντια αφορούν την αντιμετώπιση κυβερνο-απειλών, ο ίδιος έχει συνηθίσει σε τέτοιες επιθέσεις: «Δεν έχω πρόβλημα να κοιμάμαι το βράδυ», λέει.

Η ζωή ύστερα από τη δημοσίευση της έκθεσης «APT 1: Αποκαλύπτοντας Μία από τις Μονάδες Κυβερνο-Κατασκοπείας της Κίνας» δεν φαίνεται να έχει αλλάξει ριζικά  για τον Αμερικάνο CEO.

Ζει ή πέθανε η έντυπη δημοσιογραφία;

Ο διευθύνων σύμβουλος της Mandiant περιέγραψε στο συνέδριο πώς οι κυβερνο-επιθέσεις αναλαμβάνονται πλέον από άτομα που στοχεύουν άλλα άτομα.

Επιθέσεις όπως το «ηλεκτρονικό καμάκωμα», με email που φαίνονται ότι προέρχονται από μία έμπιστη πηγή, ίσως είναι οι πιο επικίνδυνες· και όχι μόνο εξαιτίας του αποστολέα, αλλά και εξαιτίας του παραλήπτη.

Ο Μάντια εξηγεί πως όσο οι παραλήπτες θα είναι …άνθρωποι, η κυβερνο-κατασκοπεία θα συνεχίζεται: «Δεν μπορείς να βάλεις firewall στην ανθρώπινη φύση. Δεν μπορείς να πεις: ‘Μην κάνεις κλικ σε αυτόν το σύνδεσμο. Μην ανοίξεις αυτό το email’. Θα το κάνουν έτσι κι αλλιώς».