Οι κυβερνοεπιθέσεις, η Τράπεζα Θεμάτων και το πραγματικό θέμα… με την Ελλάδα 

Η κυβερνοεπίθεση στην Τράπεζα Θεμάτων με 165 εκατ. χτυπήματα-αιτήματα από 114 χώρες, όπως έγινε γνωστό, υπενθύμισε σε πολλούς ότι οι κρατικές υποδομές στην Ελλάδα μπορούν να γίνουν κι αυτές στόχος. Ας μην ξεχνάμε ότι είχε προηγηθεί η κυβερνοεπίθεση στα ΕΛΤΑ τον Μάρτιο του 2022 από χάκερ για τη συλλογή δεδομένων.

Δυστυχώς, την εποχή του διαδικτύου δεν είναι κάτι το ασυνήθιστο διεθνώς. Όμως, ο στόχος, το τάιμινγκ και το κόστος της απόκτησης τόσων πολλών ΙP θα πρέπει να προβληματίσει τις ελληνικές αρχές που ήδη αναζητούν την άκρη του νήματος, ενδεχομένως σε συνεργασία με ξένες μυστικές υπηρεσίες. Άλλωστε, οι χάκερ που βρίσκονται από πίσω μπορεί να κινήθηκαν αυτόνομα, μπορεί και όχι. Επίσης, τα κίνητρα μπορεί να είναι οικονομικά, μπορεί και όχι.   

Υπενθυμίζουμε ότι μια ομάδα χάκερ, η Lazarus, αν δεν κάνουμε λάθος, η οποία ήταν άμεσα συνδεδεμένη με την κυβέρνηση της Βόρειας Κορέας, προέβη σε κυβερνοεπίθεση στην κεντρική τράπεζα του Μπαγκλαντές το 2016, με στόχο την κλοπή 1 δισ. δολαρίων. Το ποσό ήταν σημαντικό για το καθεστώς της Βόρειας Κορέας καθώς το  Ακαθάριστο Εγχώριο Προϊόν (ΑΕΠ) της ανερχόταν σε 16-17 δισ. δολάρια εκείνη την περίοδο.

Φυσικά, όλοι οι χάκερ που συνδέονται άμεσα ή έμμεσα με κυβερνήσεις δεν έχουν πάντοτε κίνητρο το κέρδος. Οι ομάδες προηγμένων μόνιμων απειλών (APT) της Ρωσίας φαίνεται πως ανήκουν στη δεύτερη κατηγορία. Χαρακτηριστικό παράδειγμα είναι οι κυβερνοεπιθέσεις NotPetya του 2017. Στην αρχή έδειχναν ότι ήταν απόπειρα απόσπασης λύτρων αλλά σύντομα έγινε σαφές ότι στόχος τους ήταν η διαγραφή δεδομένων. Η βρετανική κυβέρνηση και άλλες απέδωσαν δημοσίως την ευθύνη για τις κυβερνοεπιθέσεις NotPetya, οι οποίες προκάλεσαν αναστάτωση και κόστισαν εκατοντάδες εκατ. ευρώ σε πολλές ευρωπαϊκές επιχειρήσεις, στη Ρωσία.

Δεν είναι τυχαίο ότι παρόμοιο κακόβουλο λογισμικό εντοπίσθηκε στην Ουκρανία τον Ιανουάριο του 2022, ένα περίπου μήνα πριν από τη ρωσική εισβολή. Οι δυτικές μυστικές υπηρεσίες ανέμεναν ότι η επιβολή οικονομικών και άλλων κυρώσεων εναντίον της Ρωσίας μετά την εισβολή στην Ουκρανία θα προκαλούσε τη ρωσική αντίδραση. Υπό αυτή την έννοια, η πραγματοποίηση  κυβερνοεπιθέσεων εναντίον δυτικών οργανισμών και υποδομών όπως οι τηλεπικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας με στόχο τη διακοπή ή τη διατάραξη της λειτουργίας τους δεν θεωρείτο απίθανη.

Όμως, άλλο πράγμα είναι μια κυβερνοεπίθεση εναντίον της Ουκρανίας και άλλο εναντίον των ΗΠΑ, που μπορεί να οδηγήσει σε σκληρά αντίποινα. Το δεύτερο λειτουργεί αποτρεπτικά. Χώρες όπως η Ελλάδα είναι σημαντικό να κάνουν ό,τι μπορούν για να προστατεύσουν τα δίκτυα υποδομών τους από κυβερνοεπιθέσεις. Ειδικότερα, στη δική μας περίπτωση, ειδήμονες του οικοσυστήματος υποστηρίζουν ότι είναι διάτρητα.

Αυτό είναι μεγάλο θέμα για τη χώρα και πρέπει να το αντιμετωπίσει τάχιστα. Σ’ αυτό το πλαίσιο, η σύμπτυξη της ειδικής υπηρεσίας που υπάγεται στο υπουργείο Εθνικής Άμυνας με εκείνη της ΕΥΠ στο κτίριο της Αγίας Παρασκευής  θεωρείται λογική συνέπεια και έχει καθυστερήσει.

Σήμερα, στόχος ήταν η Τράπεζα Θεμάτων, αύριο θα είναι κάτι άλλο.