Δημόσιοι και ιδιωτικοί ιστότοποι στην Ισπανία, μεταξύ άλλων και στην πόλη της Γρανάδας όπου διεξάγεται η άτυπη σύνοδος κορυφής της Ευρωπαϊκής Ένωσης, μπήκαν στο στόχαστρο μιας επίθεσης άρνησης εξυπηρέτησης (DDoS), την ευθύνη για την οποία ανέλαβαν Ρώσοι χάκερ, όπως μεταδίδει το πρακτορείο Reuters.
Σύμφωνα με την ανακοίνωση της ισπανικής κυβέρνησης, όλες οι υπηρεσίες λειτουργούν πλέον κανονικά, αφού ενισχύθηκαν τα μέτρα ασφαλείας «μετά το κύμα κυβερνοεπιθέσεων σε διάφορους ισπανικούς θεσμούς, που συνέπεσε με την άτυπη σύνοδο» των Ευρωπαίων ηγετών.
Η ομάδα χάκερ «NoName», που ανέλαβε την ευθύνη μέσω της εφαρμογής Telegram, συχνά εξαπολύει τέτοιες επιθέσεις εναντίον χωρών που στηρίζουν την Ουκρανία.
Στην ανάρτησή της δεν έκανε καμία αναφορά στη σύνοδο της Ευρωπαϊκής Ένωσης, αλλά μόνο στις συνομιλίες που είχε στη Γρανάδα την Πέμπτη ο πρόεδρος της Ουκρανίας, Βολοντίμιρ Ζελένσκι, με τον Ισπανό πρωθυπουργό Πέδρο Σάντσεθ, ο οποίος προσέφερε στο Κίεβο έξι αντιαεροπορικά συστήματα HAWK.
«Φαίνεται ότι το ισπανικό τμήμα του διαδικτύου περιμένει την επίσκεψή μας, γι’ αυτό βιαζόμαστε να του επιτεθούμε με τους πυραύλους DDoS μεγάλου βεληνεκούς», έγραψε η ομάδα.
Σύμφωνα με τους χάκερ, από τις επιθέσεις τέθηκαν εκτός λειτουργίας πολλοί κυβερνητικοί ιστότοποι, όπως εκείνοι του μετρό και των λεωφορείων της Γρανάδας και το πόρταλ τουρισμού της πόλης.
Η σημερινή (6/10/23) επίθεση είναι μία από τις εκατοντάδες στο πλαίσιο μίας αναμέτρησης η οποία διεξάγεται συνεχώς εδώ και χρόνια τόσο μεταξύ «μικρότερων» κρατών (πχ. Ισραήλ – Ιράν ή Ρωσίας με όλες τις γειτονικές της Δυτικές χώρες) όσο και «μεγαλύτερων» αντιπάλων (ΗΠΑ – Κίνας) με στόχο είτε το σαμποτάζ είτε την κατασκοπία με το φαινόμενο να έχει πάρει πλέον κάτι περισσότερο από μαζικές διαστάσεις και να μοιάζει πλέον με ένα ακήρυχτο παγκόσμιο κυβερνοπόλεμο.
Δεν είναι τυχαίο ότι το ΝΑΤΟ, με την αναγνώριση του «κυβερνοχώρου» ως νέου πεδίου δραστηριότητας, μαζί με την ξηρά, τον αέρα και τη θάλασσα, προέτρεψε (υποχρέωσε) κάθε κράτος – μέλος του να αναπτύξει τις «δικές» του δυνατότητες στην «κυβερνοάμυνα», αλλά και στην οργάνωση υποδομών για «κυβερνοεπιθέσεις».
Στις αρχές της δεύτερης δεκαετίας του 21ου αιώνα, ως συνέπεια κυρίως των ραγδαίων τεχνολογικών εξελίξεων στις επικοινωνίες αλλά και στην ανάπτυξη του διαδικτύου, άρχισαν να διαμορφώνονται οι συνθήκες εμφάνισης νέων μορφών πολέμου, άγνωστων μέχρι εκείνη την περίοδο. Η σημαντικότερη κατηγορία απ’ αυτές τις μορφές ταυτοποιήθηκε με τον όρο «κυβερνοεπιθέσεις» (cyberattack) ή με τον γενικότερο «κυβερνοπόλεμοι» (cyber warfare).
Η Microsoft δημοσίευσε το Digital Defense Report 2023 που χαρτογραφεί αναλυτικά τις τάσεις, τις νέες ψηφιακές απειλές, αλλά και τους μηχανισμούς άμυνας που εξελίσσονται για να αντιμετωπίσουν τις γεωπολιτικές κυβερνοεπιθέσεις και το κυβερνοέγκλημα. Σύμφωνα με την Έκθεση της Microsoft, την περασμένη χρονιά καταγράφηκαν μαζικές κυβερνοεπιθέσεις που εκπορεύθηκαν από κυβερνήσεις, σε περισσότερες από 120 χώρες. Κατά την ίδια περίοδο, η Microsoft απέτρεψε 237 δισεκατομμύρια απόπειρες υποκλοπής κωδικών, προστατεύοντας εκατομμύρια χρήστες σε όλο τον κόσμο από την απειλή του κυβερνοεγκλήματος.
Οι σημαντικότερες τάσεις σε επίπεδο κυβερνοεπιθέσεων μεταξύ κρατών
Σύμφωνα με τη φετινή Έκθεση, την περασμένη χρονιά παρατηρήθηκε αύξηση επιθέσεων κατασκοπευτικού χαρακτήρα, οι οποίες τροφοδοτήθηκαν και χρηματοδοτήθηκαν από εθνικές κυβερνήσεις και καθεστώτα. Ταυτόχρονα, παρατηρήθηκε αυξητική τάση και στις επιχειρήσεις επιρροής (ΙΟ) στον κυβερνοχώρο. Σχεδόν οι μισές από αυτές τις επιθέσεις, στόχευσαν κράτη-μέλη του ΝΑΤΟ και περισσότερες από το 40% αυτών στράφηκαν εναντίον κυβερνητικών ή ιδιωτικών οργανισμών που εμπλέκονται στην κατασκευή και τη συντήρηση υποδομών ζωτικής σημασίας. Παρόλο που οι επιθέσεις του περασμένου έτους φάνηκε να επικεντρώνονται στην καταστροφή ή το οικονομικό κέρδος μέσω ransomware, τα τελευταία δεδομένα δείχνουν ότι, πλέον, το βασικό κίνητρο των κυβερνοεγκληματιών αποτελεί η κλοπή πληροφοριών, η κρυφή παρακολούθηση επικοινωνιών και η χειραγώγηση της κοινής γνώμης.
Αν και οι απειλές αυξήθηκαν συνολικά, ορισμένα κράτη είχαν πολύ μεγάλη σχετική δραστηριότητα. Στη Ρωσία, οι υπηρεσίες πληροφοριών επικέντρωσαν τις επιθέσεις τους σε κατασκοπευτικές ενέργειες, ώστε να υποστηρίξουν τον πόλεμο τους εναντίον της Ουκρανίας, χωρίς ωστόσο να σταματήσουν τις καταστροφικές κυβερνοεπιθέσεις στην ίδια περιοχή. Οι δραστηριότητες του Ιράν, που κάποτε εστίαζαν στην κατάργηση των δικτύων και των υποδομών των στόχων του, επιδιώκουν σήμερα τη χειραγώγηση πληροφοριών.
Η Κίνα έχει επεκτείνει τη χρήση κατασκοπευτικών εκστρατειών με στόχο τις βασικές εγκαταστάσεις του στρατού των ΗΠΑ και την απόκτηση πρόσβασης σε δίκτυα ψηφιακών υποδομών ζωτικής σημασίας.
Ο κυβερνοπόλεμος δεν αποτελεί τον κυρίως πόλεμο
Το θέμα προφανώς είναι πολύ μεγάλο για να αναλυθεί έστω και ακροθιγώς εδώ, επομένως ακολουθούν μόνο μερικές, αναγκαστικά εισαγωγικές, σκέψεις με στόχο να μας βάλουν στο κλίμα:
- Ο κυβερνοπόλεμος είναι ακήρυχτος. Επειδή η επιθετική πράξη δεν συμβαίνει στον πραγματικό κόσμο (άλλο αν τα αποτελέσματά της μπορεί να είναι «πραγματικά»), κανείς δεν μπορεί να πει με βεβαιότητα ούτε πότε ξεκινά ούτε πότε τελειώνει. Επιθέσεις σημειώνονται καθημερινά, εναντίον διαφορετικών στόχων σε διαφορετικά κράτη. Θα μπορούσε δηλαδή να πει κανείς ότι όλα τα έθνη βρίσκονται σε διαρκή εμπόλεμη κατάσταση κυβερνοπολέμου εδώ και χρόνια.
- Ο κυβερνοπόλεμος δεν διεξάγεται μεταξύ κρατών. Είναι εξαιρετικά σπάνιο μια κυβερνοεπίθεση να αποδοθεί σε ένα κράτος, δηλαδή στις «επίσημες» κρατικές του υπηρεσίες ή στις ένοπλες δυνάμεις του. Ακόμα και σε περιπτώσεις που μπορούμε να υποθέσουμε τι συνέβη (όπως, για παράδειγμα, ότι πίσω από τον Stuxnet ήταν το Ισραήλ) και πάλι δεν υπάρχει τρόπος να είμαστε απολύτως σίγουροι (ούτε, φυσικά, κανένα κράτος θα παραδεχτεί δημόσια την ενοχή του). Τις περισσότερες φορές οι κυβερνοεπιθέσεις ανατίθενται από ένα κράτος σε «εξωτερικούς συνεργάτες», που δεν μπορούν να συνδεθούν εύκολα με αυτό.
- Ο κυβερνοπόλεμος είναι α-τυπικός, δηλαδή δεν εντάσσεται εύκολα στις ήδη γνωστές μας κατηγορίες πολεμικών επιχειρήσεων. Στην Ουκρανία η Ρωσία πέρασε τα σύνορα με τις στρατιωτικές της δυνάμεις και άρχισε να πυροβολεί εναντίον στρατού και αμάχων. Αυτή είναι μια ενέργεια που εντάσσεται στις ήδη γνωστές μας κατηγορίες, και ενδεχομένως στα εγκλήματα πολέμου. Στον κυβερνοχώρο όμως ποια θα ήταν μια αντίστοιχη ενέργεια; Το «φύτεμα» ενός ιού; Το «φύτεμα» ενός κατασκοπευτικού προγράμματος; Το «κατέβασμα» ουκρανικών ιστότοπων; Η επίθεση στο λογισμικό που υποστηρίζει τις υποδομές της Ουκρανίας (ρεύμα, νερό, τηλεπικοινωνίες) με σκοπό τη διακοπή της αντίστοιχης υπηρεσίας; ‘Η μήπως, η δημιουργία ψεύτικων προφίλ στο Facebook για τη διασπορά ψευδών ειδήσεων και το «σπάσιμο» του ηθικού των Ουκρανών; Καθένα από τα παραπάνω; Κάποια από αυτά; Όλα μαζί; Από την άλλη μεριά, η Δύση απαγόρευσε την πώληση οποιουδήποτε προϊόντος υψηλής τεχνολογίας στη Ρωσία, με τη (δηλωμένη) ελπίδα σύντομα όλες οι κρατικές της υποδομές να «πέσουν» λόγω έλλειψεων σε hardware και ενημερώσεων λογισμικού: Μήπως και αυτό συνιστά πράξη κυβερνοπολέμου;
- Ο κυβερνοπόλεμος δεν έχει μετρήσιμα θύματα. Κατά κανόνα οι κυβερνοεπιθέσεις δεν οδηγούν, άμεσα τουλάχιστον, σε απώλεια ανθρώπινων ζωών ή σε τραυματισμό. Πρόκειται για επιθέσεις σε ψηφιακές υποδομές, όχι σε σπίτια ή σε στρατόπεδα. Επιδιώκουν τη καταστροφή ή τη δυσλειτουργία, όχι την απώλεια ανθρώπινης ζωής – τουλάχιστον όχι άμεσα, αφού έμμεσα εννοείται πως μια επιτυχημένη κυβερνοεπίθεση μπορεί να οδηγήσει και σε ανθρώπινα θύματα.
Σύμφωνα με τα παραπάνω, ο κυβερνοπόλεμος πιο πολύ μοιάζει με τον, ήδη γνωστό, ανταρτοπόλεμο (guerilla warfare), παρά με παραδοσιακό πόλεμο. Με τη βασική εξαίρεση των ανθρώπινων θυμάτων, και ο ανταρτοπόλεμος είναι ακήρυχτος, δεν διεξάγεται με παραδοσιακά μέσα, ούτε μεταξύ «επίσημων» στρατιωτικών ομάδων. Συχνά δεν έχει σαφές σημείο έναρξης ή λήξης, ούτε σαφείς (συμφωνημένους από όλους, τουλάχιστον) στόχους. Επιπλέον, και άλλα, μικρότερης σημασίας, χαρακτηριστικά είναι κοινά μεταξύ των δύο: Διεξάγονται από μικρές ομάδες, δεν απαιτούν πολλά χρήματα, και αποσκοπούν στη φθορά ή δυσλειτουργία, δηλαδή στην καταπόνηση, και όχι στην κατάκτηση ή επικράτηση, δηλαδή στην απόκτηση.
Οι μεγαλύτερες κυβερνοεπιθέσεις των τελευταίων 5 ετών είναι οι εξής:
- Η επίθεση SolarWinds, η οποία έλαβε χώρα το 2020, ήταν μια πολύ μεγάλη και σύνθετη επίθεση που επηρέασε κυβερνητικές υπηρεσίες και επιχειρήσεις σε όλο τον κόσμο. Η επίθεση πραγματοποιήθηκε μέσω ενός κακόβουλου προγράμματος που ενσωματώθηκε σε ένα ενημερωτικό δελτίο της SolarWinds, ενός λογισμικού που χρησιμοποιείται από επιχειρήσεις και οργανισμούς για τη διαχείριση των δικτύων τους. Το κακόβουλο πρόγραμμα επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση σε συστήματα και δεδομένα των θυμάτων.
- Η επίθεση Colonial Pipeline, η οποία έλαβε χώρα το 2021, ήταν μια επίθεση ransomware που επηρέασε το δίκτυο αγωγών πετρελαίου Colonial Pipeline στις Ηνωμένες Πολιτείες. Η επίθεση προκάλεσε διακοπή λειτουργίας του αγωγού για αρκετές ημέρες, η οποία οδήγησε σε ελλείψεις καυσίμων σε ορισμένες περιοχές των Ηνωμένων Πολιτειών.
- Η επίθεση Kaseya, η οποία έλαβε χώρα το 2021, ήταν μια επίθεση ransomware που επηρέασε την εταιρεία παροχής υπηρεσιών Kaseya. Η επίθεση προκάλεσε διακοπή λειτουργίας σε εκατοντάδες εταιρείες σε όλο τον κόσμο.
- Η επίθεση Microsoft Exchange, η οποία έλαβε χώρα το 2021, ήταν μια σειρά από επιθέσεις που επηρέασαν τον λογισμικό email της Microsoft. Οι επιθέσεις επέτρεψαν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε συστήματα και δεδομένα των θυμάτων.
- Η επίθεση στον Ουκρανικό στρατό, η οποία έλαβε χώρα το 2022, ήταν μια σειρά από επιθέσεις που επηρέασαν τον ουκρανικό στρατό. Οι επιθέσεις περιλάμβαναν επιθέσεις ransomware, επιθέσεις denial of service και επιθέσεις στον κυβερνοχώρο.
Αυτές οι επιθέσεις είχαν σημαντικό οικονομικό και κοινωνικό αντίκτυπο. Προκάλεσαν διακοπή λειτουργίας επιχειρήσεων, απώλεια δεδομένων και χρηματοδότησης τρομοκρατικών οργανώσεων.
Η κατάσταση του Κυβερνοεγκλήματος
Αν και οι επιθέσεις αυξήθηκαν σημαντικά τον τελευταίο χρόνο, στην Έκθεση καταγράφεται ότι οι ενσωματωμένοι μηχανισμοί προστασίας σε όλα τα προϊόντα της Microsoft μπλόκαραν δεκάδες δισεκατομμύρια απειλές κακόβουλου λογισμικού και απέτρεψαν 237 δισεκατομμύρια απόπειρες για την απόκτηση κωδικών πρόσβασης. Επιπλέον, περιόρισαν 619.000 denial of service (DDoS) επιθέσεις, που στοχεύουν στην απενεργοποίηση ενός διακομιστή, μιας υπηρεσίας ή ενός δικτύου.
Το Digital Defense Report 2023 της Microsoft συνιστά στις επιχειρήσεις και τις κυβερνήσεις να λάβουν μέτρα για να ενισχύσουν την άμυνά τους στον κυβερνοχώρο. Τα μέτρα αυτά περιλαμβάνουν:
- Ενημέρωση του λογισμικού και των συστημάτων ασφαλείας
- Εφαρμογή πολιτικών και διαδικασιών ασφαλείας
- Εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο
Η έκθεση αναφέρει επίσης ότι οι κυβερνήσεις και οι επιχειρήσεις πρέπει να συνεργαστούν για να αντιμετωπίσουν τις κυβερνοαπειλές. Η συνεργασία αυτή μπορεί να περιλαμβάνει την ανταλλαγή πληροφοριών και την ανάπτυξη κοινών προτύπων ασφαλείας.
Ακολουθούν ορισμένα από τα βασικά ευρήματα του Digital Defense Report 2023 της Microsoft:
- Οι κυβερνοεπιθέσεις συνεχίζουν να αυξάνονται σε συχνότητα και πολυπλοκότητα.
- Οι επιτιθέμενοι χρησιμοποιούν μια ποικιλία τεχνικών, συμπεριλαμβανομένων των επιθέσεων ransomware, των επιθέσεων denial of service και των επιθέσεων στον κυβερνοχώρο.
- Οι κυβερνοεπιθέσεις γίνονται όλο και πιο στοχευμένες.
- Οι επιχειρήσεις και οι κυβερνήσεις πρέπει να λάβουν μέτρα για να ενισχύσουν την άμυνά τους στον κυβερνοχώρο.
Πηγές: CNBC, 2045.gr
- Metron Analysis: Ανοίγει η ψαλίδα ΝΔ-ΠΑΣΟΚ- Στο 7,4% ο ΣΥΡΙΖΑ – Ανοδος για κόμμα Κασσελάκη και Πλεύση
- Τα μεγάλα γεγονότα του 2024 / Τέχνες: Οι μεγάλες απώλειες της χρονιάς
- Οι Reporters Without Borders και το BBC καταγγέλλουν την Apple για παραποίηση ειδήσεων μέσω AI
- Πούτιν – Ζελένσκι “στραγγαλίζουν” ενεργειακά την Ευρώπη – Τέλος η μεταφορά ρωσικού φυσικού αερίου μέσω Ουκρανίας
- Ζελένσκι: Δεν υπήρξαν συμφωνίες της Κωνσταντινούπολης