Η «παρέμβαση» των κυβερνοεγκληματιών μπορεί να οδηγήσει ακόμη και στην εμφάνιση σεισμού εκ του μη όντος ή στην παράβλεψη ενός πραγματικού!
Προειδοποίηση προς τους επιστήμονες που ασχολούνται με τους σεισμούς και τα γεωλογικά φαινόμενα απευθύνουν ερευνητές, οι οποίοι διαπίστωσαν ότι τα ευαίσθητα δεδομένα τους είναι ευάλωτα στους χάκερ του διαδικτύου, που έχουν τη δυνατότητα να αποκτήσουν πρόσβαση και να τα παραποιήσουν!
Οι επιστήμονες που συμμετείχαν στην έρευνα, με επικεφαλής τον Μιχάλη Σάμιο, εξωτερικό συνεργάτη του Γεωδυναμικού Ινστιτούτου του Εθνικού Αστεροσκοπείου Αθηνών και πιστοποιημένο «ηθικό» χάκερ, ειδικό σε θέματα κυβερνοασφάλειας, εντόπισαν διάφορες κοινές ευπάθειες, οι οποίες θέτουν σε κίνδυνο μη κρυπτογραφημένα δεδομένα, μη ασφαλή πρωτόκολλα και υπηρεσίες, βασικούς μηχανισμούς αυθεντικοποίησης χρηστών και εύκολους κωδικούς πρόσβασης, που επιτρέπουν την πραγματοποίηση κακόβουλων ενεργειών. Τα αποτελέσματα της έρευνας δημοσιεύτηκαν στο περιοδικό «Seismological Research Letters» της Αμερικανικής Σεισμολογικής Ένωσης.
«Η εκμετάλλευση των προαναφερόμενων ευπαθειών μπορεί να οδηγήσει σε παραποίηση σεισμολογικών δεδομένων, σε μη διαθεσιμότητα οργάνων και μετρήσεων, δηλαδή στο να “χάσει” το κέντρο δεδομένων την επαφή με το όργανο, ακόμη και σε δημιουργία ή απόκρυψη συμβάντων, δηλαδή στην εμφάνιση σεισμού εκ του μη όντος ή στην παράβλεψη ενός πραγματικού. Τέτοιου είδους επιπλοκές μπορούν να έχουν ως αποτέλεσμα την πιθανή λήψη εσφαλμένων αποφάσεων, με τις οικονομικές και κοινωνικές επιπτώσεις που αυτή συνεπάγεται, καθώς και την απώλεια μέρους της εμπιστοσύνης του κοινού», αναφέρουν σε ανακοίνωσή τους οι ερευνητές.
Τη μεγαλύτερη αρνητική εντύπωση προκάλεσε στην ερευνητική ομάδα το πλήθος των σεισμολογικών οργάνων που είναι εκτεθειμένα απευθείας στο διαδίκτυο, κάτι που διευκολύνει οποιαδήποτε απόπειρα κακόβουλης ενέργειας, αφού υπάρχει άμεση πρόσβαση στη συσκευή από οπουδήποτε στον κόσμο.
Τα πιθανά κίνητρα
Σύμφωνα με τους ίδιους, πιθανά κίνητρα των χάκερ είναι η υποκλοπή σεισμολογικών δεδομένων για εμπορική εκμετάλλευση, η αλλοίωσή τους με στόχο τη σπίλωση της φήμης ενός οργανισμού ή την πρόκληση μιας λανθασμένης απόφασης, με σκοπό οικονομικές ή κοινωνικές αναταραχές, όπως, για παράδειγμα, ένα εσφαλμένο μήνυμα ή μια απόκρυψη έγκαιρης προειδοποίησης σε παράκτιες περιοχές για τσουνάμι.
Επιπλέον, οι διαδικτυακοί «πειρατές» αναζητούν πρόσβαση σε υπολογιστικά συστήματα, με σκοπό τη χρήση τους στην εξόρυξη ψηφιακών νομισμάτων (cryptojacking), τη διενέργεια μαζικών κυβερνοεπιθέσεων DDOS σε άλλους οργανισμούς και επιχειρήσεις, επιθέσεις για υποκλοπή πιστωτικών καρτών ή αποστολή χιλιάδων διαφημιστικών ή παραπλανητικών μηνυμάτων.
«Τα ευρήματα της έρευνας δεν αφορούν μόνο σεισμολογικά ή γεωδαιτικά όργανα, αλλά οποιαδήποτε συσκευή λειτουργεί ως IoT. Θα πρέπει, λοιπόν, γενικά η επιστημονική κοινότητα που χρησιμοποιεί ή βασίζεται σε όργανα μετρήσεων-καταγραφών, συνδεδεμένα με δημόσια ή ιδιωτικά δίκτυα, να συνεργαστεί στενά με ειδικούς στον τομέα της ασφάλειας των πληροφοριών, για να διασφαλίσουν στον βαθμό που είναι εφικτό την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων», αναφέρει η έρευνα.
