Δείτε εδώ την ειδική έκδοση

Πόσο κινδυνεύει η Ευρώπη από ρωσική κυβερνοεπίθεση

Η Μόσχα θα απαντήσει σε τυχόν δυτικές κυρώσεις με κυβερνοεπιθέσεις. Τα δίκτυα ρώσων χάκερ και το οικονομικό κίνητρο. Ποιοι είναι οι πιο πιθανοί στόχοι. Οι «κόκκινες γραμμές» και ο κίνδυνος ευρύτερης σύρραξης.

Πόσο κινδυνεύει η Ευρώπη από ρωσική κυβερνοεπίθεση

Αν και μια ρωσική εισβολή στην Ουκρανία δεν είναι το πιο πιθανό σενάριο σε αυτό το σημείο, αυτό δεν σημαίνει ότι δεν θα πρέπει εταιρείες και οι διάφοροι οργανισμοί να κάνουν σχεδιασμούς για να αντιμετωπίσουν κινδύνους που θα μπορούσαν να προκύψουν από μια τέτοια σύγκρουση.

Στο λιγότερο πιθανό, αλλά πιο επικίνδυνο σενάριο όπου η Ρωσία προχωρήσει σε μια πλήρη εισβολή στην Ουκρανία, οι ΗΠΑ και οι Ευρωπαίοι σύμμαχοί τους πιθανότατα θα απαντήσουν με μυριάδες οικονομικές και άλλες κυρώσεις που με τη σειρά τους θα αναγκάσουν το Κρεμλίνο να απαντήσει με κυβερνοεπιθέσεις.

* Οι ΗΠΑ και η Δύση είναι πιθανό να επιβάλουν κυρώσεις στον χρηματοπιστωτικό τομέα της Ρωσίας, ελέγχους στις εξαγωγές τεχνολογίας στη Ρωσία (συμπεριλαμβανομένων ημιαγωγών και πράσινης τεχνολογίας) και περιορισμούς σε νέες επενδύσεις στον τομέα πετρελαίου και φυσικού αερίου της Ρωσίας και, ενδεχομένως, ένα αμερικανικό (αλλά όχι ευρωπαϊκό) εμπάργκο στη ρωσική ενέργεια αν η Ρωσία εισβάλει στην Ουκρανία. Μια τέτοια στρατηγική κυρώσεων θα σχεδιαστεί με στόχο να μεγιστοποιήσει το βραχυπρόθεσμο και μακροπρόθεσμο οικονομικό πλήγμα στη Ρωσία και να περιορίσει τις βραχυπρόθεσμες επιπτώσεις στην Ευρώπη, αποφεύγοντας μια διακοπή στις προμήθειες ρωσικού φυσικού αερίου. Ωστόσο, το Κρεμλίνο πιθανότατα θα αντιμετώπιζε τις κυρώσεις αυτές ως σημαντικό οικονομικό πόλεμο και θα αντιδρούσε ανάλογα, εκτιμώντας πιθανότατα ότι οι κυρώσεις είναι απίθανο να αρθούν γρήγορα.

* Οι κυρώσεις στις εξαγωγές φυσικού αερίου και αργού πετρελαίου της Ρωσίας και ο αποκλεισμός από το σύστημα SWIFT είναι υπό συζήτηση ως πιθανές επιλογές, αλλά είναι απίθανο οι ΗΠΑ και η Ευρώπη να προχωρήσουν τόσο μακριά λόγω των επιπτώσεων που θα είχε για την Ευρώπη και της πιθανής κλιμάκωσης της σύγκρουσης πέρα από την Ουκρανία.

Σε ένα τέτοιο σενάριο εισβολής και κυρώσεων, τα αντίποινα της Μόσχας θα επικεντρωθούν σε μεγάλο βαθμό στη διεξαγωγή κυβερνοεπιθέσεων με στόχο τη διατάραξη της αμερικανικής και ευρωπαϊκής οικονομικής δραστηριότητας και τη διασφάλιση ότι θα υπάρξει τίμημα για τις κυρώσεις κατά της Ρωσίας.

Δεδομένης της προγενέστερης ρωσικής δραστηριότητας κατά της Ουκρανίας και της Γεωργίας, αναμένουμε ότι οι πιο επικίνδυνες ρωσικές επιθέσεις στον κυβερνοχώρο θα περιλαμβάνουν τη χρήση κακόβουλου λογισμικού για τη διαγραφή δεδομένων και λογισμικού κρυπτογράφησης και «σκουλήκια» που θα χρησιμοποιηθούν ενάντια σε δυτικούς κυβερνητικούς οργανισμούς και κορυφαίες εταιρείες που δραστηριοποιούνται σε κομβικούς τομείς, συμπεριλαμβανομένου του χρηματοοικονομικού τομέα, του πετρελαίου και του φυσικού αερίου, της βιομηχανίας και της μεταποίησης.

Μια μαζική κυβερνοεπίθεση παρόμοια με τις επιθέσεις NotPetya του 2017, αλλά σε μεγαλύτερη κλίμακα και με στόχο αμερικανικές και δυτικοευρωπαϊκές οντότητες αντί για πρωτίστως ουκρανικές, είναι ένα ρεαλιστικό σενάριο, καθώς το Κρεμλίνο θα μπορούσε να το δει ως μια ισότιμη απάντηση στις δυτικές κυρώσεις. Οι επιθέσεις NotPetya του 2017 έμοιαζαν αρχικά να στοχεύουν στην απόσπαση λύτρων προτού γίνει σαφές ότι ο κύριος στόχος ήταν η διαγραφή δεδομένων. Υπάρχουν ήδη ενδείξεις ότι η Ρωσία μπορεί να ξεκινήσει νέα επιχείρηση διαγραφής δεδομένων και κρυπτογράφησης στην Ουκρανία, καθώς το Microsoft Threat Intelligence Center (MSTIC) ανακοίνωσε στα μέσα Ιανουαρίου ότι ένα παρόμοιο κακόβουλο λογισμικό εμφανίστηκε στην Ουκρανία στις 13 Ιανουαρίου και οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου εξέδωσαν προειδοποιήσεις για πιθανές κυβερνοεπιθέσεις.

Οι ομάδες προηγμένων μόνιμων απειλών (APT) της Ρωσίας είναι λιγότερο πιθανό να πραγματοποιήσουν σειρά κυβερνοεπιθέσεων με οικονομικά κίνητρα για να αντισταθμίσουν τον οικονομικό αντίκτυπο των κυρώσεων. Αντίθετα, ο πρωταρχικός στόχος της Ρωσίας θα είναι πιθανότατα η εκτεταμένη οικονομική αναταραχή με στόχο να πλήξει την αποφασιστικότητα της Δύσης να διατηρήσει τις κυρώσεις.

Το οικονομικό κέρδος θα είναι δευτερεύων ή τριτεύων στόχος. Αν και υπάρχει ξεκάθαρη σχέση μεταξύ αυτών και της κυβέρνησης, οι Ρώσοι χάκερ δεν βρίσκονται άμεσα υπό τον έλεγχο των υπηρεσιών πληροφοριών του Κρεμλίνου και υπάρχει ένας βαθμός διαχωρισμού μεταξύ των δύο, σε αντίθεση με τη Βόρεια Κορέα, όπου οι ομάδες όπως η Lazarus είναι άμεσα συνδεδεμένες με την κυβέρνηση.

Ο πρωταρχικός στόχος της Βόρειας Κορέας είναι να κερδίσει μετρητά (ή κρυπτονομίσματα) μέσω κυβερνοεπιθέσεων που μπορούν να αντισταθμίσουν τον οικονομικό αντίκτυπο των κυρώσεων των ΗΠΑ και την περιορισμένη πρόσβαση της Βόρειας Κορέας σε ξένο νόμισμα. Στις περισσότερες κυβερνοεπιθέσεις της Βόρειας Κορέας, το οικονομικό κέρδος είναι το πρωταρχικό κίνητρο και η διαταραχή είναι δευτερεύον ή τριτεύον κίνητρο.

Αντίθετα, η Ρωσία δεν είναι σε θέση να χρησιμοποιήσει ουσιαστικά τις κυβερνοεπιθέσεις για να αντισταθμίσει τον οικονομικό αντίκτυπο των κυρώσεων λόγω του τεράστιου μεγέθους της ρωσικής οικονομίας των 1,5 τρισ. δολαρίων, σε σύγκριση με την οικονομία της Βόρειας Κορέας των περίπου 29 δισ. δολαρίων. Η κυβερνοεπίθεση της Βόρειας Κορέας στην Κεντρική Τράπεζα του Μπαγκλαντές το 2016 με στόχο την κλοπή 1 δισ. δολαρίων θα ήταν ένα σημαντικό χρηματικό ποσό για τη Βόρεια Κορέα, αλλά ένα ασήμαντο ποσό για τη Ρωσία.

Αν και οι ρωσικές ομάδες APT ενδέχεται να μην εμπλακούν σε κυβερνοεπιθέσεις με οικονομικά κίνητρα, η Μόσχα θα παγώσει κάθε συνεργασία με τις ΗΠΑ και τη Δύση για το ρωσικό κυβερνοέγκλημα και θα δώσει στις εγκληματικές ομάδες περισσότερο περιθώριο για την πραγματοποίηση και άλλων κυβερνοεπιθέσεων κατά δυτικών οργανισμών. Αντιμέτωπο με σκληρές αμερικανικές και ευρωπαϊκές κυρώσεις, το Κρεμλίνο θα έχει ελάχιστα κίνητρα να χαλιναγωγήσει τα ρωσικά δίκτυα —τόσο στον κυβερνοχώρο, όσο και στο οργανωμένο έγκλημα— που πραγματοποιούν επιθέσεις κατά της Δύσης και μπορεί ακόμη και να συνεργαστεί πιο στενά με τα δίκτυα αυτά μοιράζοντας εργαλεία χακαρίσματος, κακόβουλο λογισμικό και διακομιστές. Το ρωσικό κυβερνοέγκλημα παραμένει εξαιρετικά δραστήριο και διάφορες μορφές απάτης, συμπεριλαμβανομένων επιθέσεων μέσω email, τραπεζικών trojan, κρυπτοπειρατείας και botnet παραμένουν μέρος του οπλοστασίου τους. Καθένας από αυτούς τους κινδύνους θα είναι μεγαλύτερος σε περίπτωση που η Δύση επιβάλλει κυρώσεις στη Ρωσία, αλλά δεν θα αποτελεί μια νέα απειλή από τη Ρωσία. Αντίθετα, οι επιθέσεις διαγραφής δεδομένων και κρυπτογράφησης κατά της Δύσης θα συνιστούσαν μια νέα απειλή.

Η Ρωσία μπορεί να εξετάσει το ενδεχόμενο να εξαπολύσει κυβερνοεπιθέσεις με στόχο να βγάλει εκτός σύνδεσης ή να διαταράξει τη λειτουργία κρίσιμης σημασίας δυτικών υποδομών, όπως δίκτυα ηλεκτρικής ενέργειας, υποδομές χρηματοοικονομικών συναλλαγών ή/και τηλεπικοινωνίες, αλλά αυτοί οι τύποι διαταραχών είναι πιο πιθανό να προέλθουν ως ακούσιες συνέπειες από άλλους τύπους κυβερνοεπιθέσεων.

Η Ρωσία έχει σίγουρα τη δυνατότητα να εξαπολύσει κυβερνοεπιθέσεις εναντίον δυτικών δικτύων ηλεκτρικής ενέργειας και θα αυξήσει τον ρυθμό με τον οποίο προσπαθεί να παραβιάσει κρίσιμες υποδομές, αν υπάρξουν ουσιαστικές κυρώσεις στη Ρωσία, προκειμένου να δώσει στον εαυτό της τη δυνατότητα να πραγματοποιήσει επιθέσεις κατά υποδομών ζωτικής σημασίας στο μέλλον αν υπάρξει κλιμάκωση των εντάσεων.

Ωστόσο, η πραγματοποίηση επιθέσεων με σκοπό τη διακοπή ή την καταστροφή κάποιας ζωτικής σημασίας υποδομής είναι λιγότερο πιθανή λόγω της πιθανής ύπαρξης αντιποίνων αν οι ρωσικές κυβερνοεπιθέσεις θέσουν εκτός σύνδεσης σημαντικά τμήματα του αμερικανικού δικτύου ηλεκτρικής ενέργειας για μέρες, προκαλέσουν φυσική καταστροφή σε κάποιον γερμανικό σταθμό ηλεκτροπαραγωγής, σημαντική απώλεια ζωής ή κάτι παρόμοιο.

Κυβερνοεπιθέσεις αυτού του μεγέθους θα μπορούσαν να θεωρηθούν πράξεις πολέμου και να οδηγήσουν σε αναλογικά αντίποινα από τις ΗΠΑ και την Ευρώπη. Η Ρωσία ήταν πρόθυμη να πραγματοποιήσει επιθέσεις στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας τα τελευταία χρόνια, αλλά η Ουκρανία δεν έχει το ίδιο επίπεδο επιλογών αντιποίνων που διαθέτουν οι ΗΠΑ και η Ευρώπη, καθιστώντας το κόστος της επίθεσης κατά του δικτύου ηλεκτρικής ενέργειας της Ουκρανίας πολύ χαμηλότερο παρά μια επίθεση εναντίον των ΗΠΑ ή ενός μέλους του ΝΑΤΟ. Ωστόσο, είναι απολύτως πιθανό μια ρωσική κυβερνοεπίθεση να οδηγήσει σε τυχαία διαταραχή της λειτουργίας μιας κρίσιμης δυτικής υποδομής σε σημαντικό βαθμό, είτε μέσω των συστημάτων που επηρεάζει είτε από έναν οργανισμό που θα προκαλούσε κατά λάθος κρίση στην προσπάθειά του να απαντήσει στην παραβίαση των συστημάτων του από τη Ρωσία, ακόμη και αν η πρόθεση της τελευταίας είναι η αναγνώριση και η συλλογή πληροφοριών, όχι η διατάραξη υποδομών.

Στο χειρότερο δυνατό σενάριο (χαμηλή πιθανότητα, υψηλό αντίκτυπο), η Ρωσία μπορεί να είναι πιο πρόθυμη να εμπλακεί σε πιο καταστροφικές κυβερνοεπιθέσεις κατά κρίσιμων υποδομών στις ΗΠΑ και την Ευρώπη, αλλά αυτό πιθανότατα θα συμβεί μόνο σε ένα σενάριο όπου οι ΗΠΑ και η Ευρώπη υιοθετήσουν κυρώσεις τύπου Ιράν ή Βόρειας Κορέας κατά της Ρωσίας ή η κρίση στην Ουκρανία οδηγήσει σε απευθείας στρατιωτική σύγκρουση μεταξύ των ρωσικών και των δυτικών δυνάμεων.

Κανένα από αυτά δεν είναι ιδιαίτερα πιθανό σενάριο, αλλά οι συνέπειες θα ήταν δραματικές και ενώ οι κυβερνοεπιθέσεις είναι ο πρωταρχικός κίνδυνος που αντιμετωπίζουν πολλές δυτικές εταιρείες και οργανισμοί, αυτού του τύπου οι ενέργειες θα μπορούσαν να πυροδοτήσουν μια ευρύτερη σύγκρουση στην Ανατολική Ευρώπη πέρα από τα σύνορα της Ουκρανίας.

Ο αποκλεισμός της Ρωσίας από το SWIFT (σ.σ. σύστημα διασυνοριακών συναλλαγών) θα είχε επίσης ως αποτέλεσμα ουσιαστικά τον αποκλεισμό των ρωσικών εξαγωγών ενέργειας στην Ευρώπη χωρίς σαφείς παρεκκλίσεις. Ακόμη και σε αυτήν την περίπτωση, η Ρωσία θα μπορούσε να απαντήσει με διακοπή των εξαγωγών προκειμένου να προκαλέσει άνοδο στις τιμές ενέργειας και ελλείψεις στην Ευρώπη.

Ένα σενάριο σαν αυτό είναι εξαιρετικά απίθανο, αλλά η κλιμάκωση μπορεί να είναι ένας ολισθηρός δρόμος. Ενώ η Ρωσία και οι ΗΠΑ θα επιδιώξουν να αποφύγουν ένα τέτοιο σενάριο, μια ρωσική εισβολή στην Ουκρανία θα μπορούσε να προκαλέσει μια σειρά γεγονότων που θα φέρουν τη Δύση και τη Ρωσία να ανταλλάσσουν ισχυρά κυβερνο-οικονομικά και στρατιωτικά.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v