Τις τελευταίες ημέρες, το ζήτημα της απειλής κυβερνοεπιθέσεων επανήλθε δυναμικά στην ελληνική επικαιρότητα μετά το δημοσίευμα του Reuters, σύμφωνα με το οποίο ελληνικές εταιρείες –μεταξύ αυτών και ναυτιλιακές– προχώρησαν σε ελέγχους στα συστήματά τους ύστερα από σύσταση που είχε περιέλθει σε γνώση του πρακτορείου, με φόντο τον αυξημένο κίνδυνο από ιρανοσυνδεόμενες ενέργειες. Στο ίδιο δημοσίευμα αναφερόταν ότι δεν είχε διαπιστωθεί σοβαρή παραβίαση στην Ελλάδα, αν και υπήρχαν ενδείξεις ύποπτης δραστηριότητας, ενώ γινόταν ειδική αναφορά και στην αυξημένη ανησυχία γύρω από τη ναυτιλία και τις μεταφορές.
Μία ημέρα αργότερα, όμως, στις 19 Μαρτίου, η Εθνική Αρχή Κυβερνοασφάλειας διέψευσε ρητά ότι απέστειλε «προειδοποιητική επιστολή» σε εταιρείες και φορείς για πιθανές ιρανικές κυβερνοεπιθέσεις. Στην επίσημη ανακοίνωσή της σημείωσε ότι η σχετική παραβατική δραστηριότητα από δρώντες σχετιζόμενους με το Ιράν είναι γνωστή εδώ και καιρό και «ουδόλως φαίνεται να μεταβλήθηκε» λόγω των πρόσφατων πολεμικών επιχειρήσεων, υπογραμμίζοντας πάντως ότι η ανάγκη επαγρύπνησης είναι πάντα δεδομένη.
Στο εξωτερικό, ωστόσο, υπήρξαν συγκεκριμένες εξελίξεις που τροφοδότησαν την ανησυχία. Στις 11 Μαρτίου, η ιρανοσυνδεόμενη ομάδα Handala ανέλαβε την ευθύνη για κυβερνοεπίθεση στην αμερικανική εταιρεία ιατρικής τεχνολογίας Stryker, με την εταιρεία να ανακοινώνει στις 17 Μαρτίου ότι το χτύπημα είχε προκαλέσει σοβαρές διαταραχές σε παραγγελίες, παραγωγή και αποστολές. Στις 19 Μαρτίου, το αμερικανικό υπουργείο Δικαιοσύνης ανακοίνωσε την κατάσχεση τεσσάρων domains που χρησιμοποιούνταν, όπως ανέφερε, από δίκτυο συνδεόμενο με το ιρανικό MOIS. Την επομένη, το Reuters μετέδωσε ότι η Handala επανέφερε πολύ γρήγορα την παρουσία της στο διαδίκτυο, γεγονός που αναδεικνύει και την ανθεκτικότητα τέτοιων σχημάτων. Την ίδια περίοδο, η αλβανική Εθνική Αρχή Κυβερνοασφάλειας ανακοίνωσε επίθεση στο email system του κοινοβουλίου, ενώ η ομάδα Homeland Justice ανέλαβε την ευθύνη.
Για μια αναμενόμενη κλιμάκωση στο διεθνές τοπίο των κυβερνοαπειλών κάνει λόγο ο Δρ. Χρήστος Ξενάκης, Καθηγητής Κυβερνοασφάλειας στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και Διευθυντής του μεταπτυχιακού προγράμματος «Κυβερνοασφάλεια και Τεχνολογίες Τεχνητής Νοημοσύνης». Μιλώντας στα Μακεδονικά Νέα, τονίζει πως δεν πρέπει να υπάρχει ούτε εφησυχασμός, αλλά ούτε και υπερβολή, υπογραμμίζοντας πως ο κυβερνοχώρος είναι πλέον αναπόσπαστο τμήμα κάθε σύγκρουσης, όμως η εκτίμηση της απειλής χρειάζεται ψυχραιμία, τεκμηρίωση και διαρκή ετοιμότητα.
Αναφερόμενος στο γενικό πλαίσιο, επισημαίνει πως, «πάντα πλέον οι πολεμικές συρράξεις διεξάγονται και στο πεδίο του κυβερνοχώρου», τον οποίο περιγράφει ως τη «λεγόμενη πέμπτη διάσταση» δίπλα στη ξηρά, τη θάλασσα, τον αέρα και το διάστημα. Κατά τον ίδιο, στο συγκεκριμένο πεδίο μπορεί κανείς να αναπτύξει προπαγάνδα, να εξαπολύσει κυβερνοεπιθέσεις, να προκαλέσει ζημιές, να απειλήσει και συνολικά να επιφέρει φθορά στον αντίπαλο. Με αυτή την έννοια, η κυβερνοδιάσταση αποτελεί πλέον έναν κρίσιμο μοχλό πίεσης σε έναν σύγχρονο πόλεμο.
Ο Δρ. Χρήστος Ξενάκης, Καθηγητής Κυβερνοασφάλειας στο Πανεπιστήμιο Πειραιώς
Ερωτηθείς ειδικά για το ψυχολογικό σκέλος τέτοιων επιθέσεων, ο Καθηγητής εκτιμά ότι σήμερα υπάρχουν πια μηχανισμοί επιτήρησης και αντίδρασης. «Επειδή είναι πλέον γνωστές οι μέθοδοι αυτές, θεωρώ ότι υπάρχουν εργαλεία και άνθρωποι οι οποίοι παρακολουθούν όλα αυτά που συμβαίνουν στο διαδίκτυο για να παρέμβουν όπου χρειαστεί», σημειώνει, δίνοντας έμφαση στο ότι το σκέλος της ψυχολογικής πίεσης δεν περνά πλέον εντελώς απαρατήρητο.
Στο ερώτημα αν μετά την έναρξη της πολεμικής κλιμάκωσης έχει ήδη καταγραφεί αισθητή αύξηση των ιρανοσυνδεόμενων κυβερνοεπιθέσεων σε διεθνές επίπεδο, ο Δρ. Ξενάκης παρατηρεί ότι ο ίδιος δεν έχει διαπιστώσει κάτι τέτοιο, προσθέτοντας μάλιστα ότι μεγαλύτερη κλιμάκωση είχε καταγραφεί, κατά την εκτίμησή του, στον πόλεμο της Ουκρανίας. Ωστόσο, σπεύδει να ξεκαθαρίσει ότι η πιθανότητα για μελλοντικές κυβερνοεπιθέσεις ή καμπάνιες προπαγάνδας «ορμώμενες από το Ιράν» είναι υπαρκτή.
Ιδιαίτερο ενδιαφέρον έχει η απάντησή του στο γιατί τέτοιες επιχειρήσεις δεν περιορίζονται απαραίτητα σε στρατιωτικούς ή κρατικούς στόχους. Ο συλλογισμός, εξηγεί, θα ήταν λογικός υπό κανονικές συνθήκες, όμως «αν δούμε λίγο αυτή την κρίση, είναι κρίση σε όλα τα επίπεδα». Για τον ίδιο, αυτό σημαίνει ότι σε ένα περιβάλλον γενικευμένης σύρραξης, ο στόχος δεν επιλέγεται με αυστηρά συμβατικά κριτήρια. «Θεωρώ ότι δεν τους ενδιαφέρει ποιος θα είναι ο στόχος, αλλά να προκαλέσουν ζημιές και γενικότερα προβλήματα», αναφέρει χαρακτηριστικά.
Ναυτιλία και μεταφορά πετρελαίου
Σε αυτό το σημείο εντάσσει και τη ναυτιλία, την οποία θεωρεί έναν από τους κλάδους που λογικά συγκεντρώνουν αυξημένο ενδιαφέρον. Ο Δρ. Ξενάκης εξηγεί ότι η συγκεκριμένη σύγκρουση έχει σαφή σύνδεση με τη ναυτιλία και τη μεταφορά πετρελαίου, συνεπώς στο στόχαστρο μπορούν να βρεθούν όχι μόνο οι ίδιες οι ναυτιλιακές εταιρείες, αλλά και τα πλοία, τα λιμάνια και συνολικά το supply chain του χώρου. «Νομίζω ότι τα πλοία θα αποτελέσουν στόχο, όπως και οι ναυτιλιακές και τα λιμάνια και γενικώς όλο το supply chain αυτού του χώρου», λέει, εξηγώντας ότι ένα πλήγμα σε πληροφοριακά συστήματα που υποστηρίζουν τη ναυτιλία μπορεί να μεταφερθεί γρήγορα στην αγορά ενέργειας και στην αγορά πετρελαίου.
Ο Καθηγητής Κυβερνοασφάλειας, αναφέρει πως το πιθανό «οπλοστάσιο» των επιτιθέμενων μπορεί να περιλαμβάνει πολλές μορφές επιθέσεων, όπως παρεμβολές, ransomware, επιθέσεις που θέτουν κρίσιμα συστήματα εκτός λειτουργίας, κρυπτογράφηση δεδομένων, ακόμη και δημοσιοποίηση ευαίσθητου υλικού. «Είναι όλα αυτά», απαντά, όταν ερωτάται πώς θα μπορούσε να εξελιχθεί μια επικίνδυνη κυβερνοεπίθεση σε μια ναυτιλιακή εταιρεία.
Στο ίδιο μήκος κύματος, θεωρεί πιθανό ότι οργανωμένα σχήματα αναζητούν ευπάθειες σε επιλεγμένους κλάδους και «χτυπούν» όπου βρουν κάποια τέτοια ευπάθεια. Την ίδια στιγμή, σπεύδει να αναγνωρίσει ότι δεν είναι σαφές ποιο ακριβώς εύρος δυνατοτήτων έχουν σε αυτή τη φάση ιρανοί hackers, είτε εντός είτε εκτός Ιράν, ούτε ποιες επιχειρησιακές δυνατότητες τους αφήνει η ίδια η συγκυρία.
Ο Δρ. Ξενάκης δίνει επίσης σημασία στον τρόπο με τον οποίο λειτουργούν τέτοιες ομάδες. Υπογραμμίζει ότι δεν απαιτείται φυσική συνύπαρξη των μελών, ενώ σημειώνει ότι χρησιμοποιούν διάφορες τεχνικές απόκρυψης, καθώς και εργαλεία τεχνητής νοημοσύνης, ενώ παρατηρεί ότι και από την άλλη πλευρά έχουν ενεργοποιηθεί οι αναγκαίες άμυνες και οι αρμόδιες αρχές παρακολουθούν το δίκτυο.
Σε αντίθεση με την αντίληψη ότι το Ιράν ίσως δεν είναι τεχνολογικά ικανός παίκτης σε αυτό το πεδίο, ο Καθηγητής απορρίπτει κάθε υποτίμηση. «Δεν θα έλεγα ότι είναι μια αμελητέα δύναμη», τονίζει, λέγοντας ότι καθεστώτα αυτού του τύπου επενδύουν ακριβώς στην ανάπτυξη μιας τέτοιας τεχνογνωσίας, επειδή αυτή εντάσσεται στο πλαίσιο της αμυντικής αλλά και της επιθετικής τους πολιτικής.
Στο ελληνικό πεδίο, ο Δρ. Ξενάκης αποδίδει ιδιαίτερη σημασία στη νηφάλια, επίσημη ενημέρωση. Με φόντο τη σύγχυση των τελευταίων ημερών, επιμένει ότι χρειάζεται ψυχραιμία και εμπιστοσύνη στις αρμόδιες αρχές. «Η Εθνική Αρχή Κυβερνοασφάλειας, τα στελέχη της, παρατηρούν την κατάσταση και αναλόγως ενημερώνουν», λέει, προσθέτοντας ότι «σίγουρα υπάρχει μια εγρήγορση, αλλά δεν θα πρέπει να χάσουμε την ψυχραιμία μας, να δημιουργείται πανικός. Δεν το δικαιολογεί η κατάσταση».
Οι πιο εκτεθειμένοι τομείς
Ως προς τους τομείς που θα μπορούσαν να βρεθούν πιο εκτεθειμένοι στην Ελλάδα, η δική του ιεράρχηση ξεκινά από τις κρατικές και αμυντικές δομές και επεκτείνεται στις κρίσιμες υποδομές της χώρας. Αναφέρει ειδικά την ενέργεια, τις μεταφορές, τις τηλεπικοινωνίες και τις τράπεζες, δίνοντας μάλιστα ιδιαίτερο βάρος στην ενέργεια, ακριβώς επειδή η παρούσα διένεξη έχει σαφή σύνδεση με αυτό το πεδίο.
Στις ελληνικές επιχειρήσεις, από την άλλη, στέλνει μήνυμα για αυξημένη ετοιμότητα. «Πρέπει να είμαστε σε μια ετοιμότητα. Δεν μιλάμε για κανονική περίοδο, αλλά για μια περίοδο έντασης», υπογραμμίζει.
Τέλος, στο ζήτημα της πιθανής κλιμάκωσης, ο Δρ. Χρήστος Ξενάκης δηλώνει ότι δεν γνωρίζουμε ποιες δυνατότητες διαθέτει το Ιράν σε αυτό το επίπεδο, πώς θα τις αξιοποιήσει και ποια θα είναι η στόχευσή του, ενώ εκτιμά ότι, μέχρι στιγμής, η στρατηγική του δείχνει να έχει δώσει μεγαλύτερο βάρος στο πεδίο των επιχειρήσεων παρά στον κυβερνοχώρο. «Δεν έχουμε δει σοβαρές κυβερνοεπιθέσεις αυτή τη στιγμή, σε σύγκριση ας πούμε με τις επιχειρήσεις που βλέπουμε στο πεδίο», λέει χαρακτηριστικά. Και καταλήγει στο βασικό του μήνυμα: «Γενικότερα, πρέπει να υπάρξει εγρήγορση, χωρίς όμως να υπάρχει πανικός. Και φυσικά, θα πρέπει όλοι μας να φροντίζουμε την ασφάλεια των συστημάτων μας και των προσωπικών μας δεδομένων, από τις εταιρείες μέχρι τον κάθε πολίτη ξεχωριστά και φυσικά το κράτος».
