Ιοί, Υπολογιστές και θεώρημα Μη Πληρότητας Γκέντελ

Γιατί Υπάρχουν Ιοί στους Υπολογιστές;

Ο πρώτος ιός που καταγράφηκε σε προσωπικό υπολογιστή ήταν ο ιός Brain (επίσης γνωστός ως Ashar, Clone, Nipper, Pakistani, Lahore, Pakistani Flu, Pakistani Brain). Δημιουργήθηκε στο Πακιστάν το 1986 από τους αδελφούς Basit και Amjad Farooq Alvi και μόλυνε τον τομέα εκκίνησης (bootsector) των σκληρών δίσκων, προκαλώντας δυσλειτουργίες.

Από τότε, η ανάπτυξη και κυκλοφορία ιών πολλαπλασιάστηκε. Πλέον, υπάρχουν δεκάδες χιλιάδες ιοί, αρκετοί από τους οποίους είναι ιδιαίτερα επικίνδυνοι για τα υπολογιστικά συστήματα και τα δίκτυα. Εκτιμάται ότι ο αριθμός των ιών για προσωπικούς υπολογιστές έχει ξεπεράσει τις 60.000, λόγω της ευρείας διάδοσης των συστημάτων αυτών αλλά και των ευπαθειών ασφαλείας που παρουσιάζουν, κάνοντας τη μόλυνση ευκολότερη.

Τι είναι τα Κενά Ασφαλείας;

Τα κενά ασφαλείας είναι αδυναμίες στα προγράμματα και τα λειτουργικά συστήματα που μπορούν να εκμεταλλευτούν οι ιοί και τα κακόβουλα προγράμματα για να διεισδύσουν σε ένα σύστημα. Αν και τα αντιικά προγράμματα είναι σημαντικά για τον εντοπισμό των ιών, η ενημέρωσή τους παίζει καθοριστικό ρόλο. Όταν δεν είναι ενημερωμένα, οι ιοί μπορούν να περάσουν απαρατήρητοι.

Τα προγράμματα, όπως και τα λειτουργικά συστήματα, είναι κατά βάση μαθηματικές κατασκευές. Όμως, τα Μαθηματικά, βάσει του Θεωρήματος της Μη-πληρότητας του Κουρτ Γκέντελ, εμπεριέχουν ένα δομικό περιορισμό: ορισμένες αληθείς δηλώσεις δεν μπορούν να αποδειχθούν. Το 1931, ο Γκέντελ απέδειξε ότι σε κάθε αξιωματικό σύστημα, θα υπάρχουν προτάσεις για τους φυσικούς αριθμούς που, αν και αληθείς, είναι αδύνατο να αποδειχθούν.

Αυτό το θεώρημα αναδεικνύει ότι πάντα θα υπάρχουν αληθείς, αλλά αναπόδεικτες δηλώσεις σε κάθε αξιωματικό σύστημα. Ουσιαστικά, ο Γκέντελ κατέδειξε ότι η μαθηματική απόδειξη έχει όρια, κάτι που απογοήτευσε τον μεγάλο μαθηματικό David Hilbert, ο οποίος οραματιζόταν μια απόλυτη, αυστηρή θεμελίωση των Μαθηματικών. Αντίθετα, ο Γκέντελ είδε το θεώρημά του ως απόδειξη της ανάγκης για διαίσθηση και δημιουργικότητα στην αναζήτηση της αλήθειας.

Ποια η Σχέση των Ιών με τη Μη Πληρότητα του Γκαίντελ;

Οι έννοιες του Γκέντελ επηρεάζουν σήμερα τη θεωρητική υποδομή της Πληροφορικής. Οι υπολογιστές βασίζονται στη μηχανική εφαρμογή λογικών κανόνων, χωρίς τη δυνατότητα διαίσθησης ή κριτικής ματιάς στο εσωτερικό τους. Η επέκταση των ιδεών του Γκέντελ επέτρεψε την επίλυση πολλών ζητημάτων που αφορούν τα όρια των υπολογιστικών διαδικασιών. Ένα από αυτά είναι το λεγόμενο "Πρόβλημα της Διακοπής" (halting problem). Δηλαδή, αν υπάρχει τρόπος να προβλεφθεί αν ένα πρόγραμμα θα ολοκληρωθεί ή θα συνεχίσει επ' άπειρον. Η απάντηση είναι αρνητική: κανένας αλγόριθμος δεν μπορεί να αποφασίσει με ακρίβεια αν ένα πρόγραμμα θα "κολλήσει" σε έναν ατέρμονο βρόχο.

Από τα συμπεράσματα του Γκέντελ προκύπτει ότι δεν υπάρχει δυνατότητα πλήρους ανίχνευσης των ιών σε ένα υπολογιστικό σύστημα χωρίς μεταβολή του ίδιου του λειτουργικού συστήματος. Κανένα πρόγραμμα δεν μπορεί να αναγνωρίσει απόλυτα τους ιούς χωρίς να παρέμβει στο σύστημα. Τα αντιικά προγράμματα μπορούν να ανιχνεύουν τους ιούς μόνο όταν είναι ενημερωμένα, ενώ οι ευπάθειες ασφαλείας απαιτούν και την αντίστοιχη ενημέρωση του λειτουργικού, διασφαλίζοντας έτσι την προστασία από πιθανές επιθέσεις.

Ήξερες ότι:

• Το 2023, οι παγκόσμιες απώλειες από κυβερνοεπιθέσεις υπολογίστηκαν περίπου 8 τρισεκατομμύρια δολάρια, με εκτιμήσεις να φτάνουν τα 10,5 τρισεκατομμύρια δολάρια μέχρι το 2025.

• Το 2022, καταγράφηκαν 22.000 νέες ευπάθειες ασφαλείας λογισμικού (CVE – CommonVulnerabilities and Exposures).

• Οι επιθέσεις τύπου ransomware (εκβιαστικό λογισμικό) έχουν αυξηθεί κατά 13% το 2022, ενώ το 21% των επιχειρήσεων που δέχονται τέτοια επίθεση καταλήγουν να πληρώνουν τα λύτρα.

• Το 68% των επιχειρήσεων έχουν δεχτεί τουλάχιστον μία επιτυχημένη κυβερνοεπίθεση το τελευταίο έτος, κυρίως λόγω ευπαθειών που δεν έχουν διορθωθεί.