Αλματώδης, καταγράφεται η αύξηση των κυβερνοεπιθέσεων που στοχεύουν κρίσιμες υποδομές παγκοσμίως, με την υγειονομική κρίση που έφερε την ψηφιοποίηση στη ζωή μας, αλλά και τον πόλεμο στην Ουκρανία, να έχουν μετατρέψει τον ψηφιακό κόσμο σε πεδίο μάχης. Καθώς οι περιπτώσεις κυβερνοεπιθέσεων αυξάνονται και πληθαίνουν δε, κι ασχέτως του αν πετυχαίνουν ή όχι το σκοπό τους, προοικονομούν σημαντικές αλλαγές στην ασφάλεια αλλά και στον ίδιο τον κυβερνοχώρο.
Το ελληνικό Δημόσιο στο στόχαστρο
Στην μακρά λίστα των στόχων έχει μπει φυσικά και το ελληνικό Δημόσιο, το οποίο το προηγούμενο Σαββατοκύριακο αντιμετώπισε μια ακόμα επίθεση, καταφέρνοντας ωστόσο να αμυνθεί, χωρίς να παρουσιαστούν ιδιαίτερα προβλήματα. Συγκεκριμένα, σύμφωνα με καλά ενημερωμένες πηγές που μίλησαν στο insider.gr από το πρωί της Παρασκευής 11/11, παρατηρήθηκε ιδιαιτέρως αυξημένη κίνηση σε διάφορες υποδομές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Παρασκευής, με αποτέλεσμα να παρατηρηθούν μικρά ζητήματα στην ομαλή υποστήριξη των χρηστών. Ο μηχανισμός προστασίας ενεργοποιήθηκε άμεσα και διαπιστώθηκε ότι η ραγδαία αύξηση της κίνησης ήταν αποτέλεσμα κακόβουλης ενέργειας που είχε ως στόχο να φτάσει στα όριά τους τους servers του Δημοσίου, δημιουργώντας προβλήματα στην πρόσβαση των υπολοίπων χρηστών. Παρότι οι εν λόγω επιθέσεις, γνωστές κι ως DDoS (Distributed Denial of Service), οδηγούν, σε αρκετές περιπτώσεις, «site» κι ιστοσελίδες σε ολική κατάρρευση, στην περίπτωση της χώρας μας, τα προβλήματα που διαπιστώθηκαν ήταν παροδικά, εμποδίζοντας μέρος των χρηστών να κάνουν χρήση κάποιων υπηρεσιών, λόγω της αυθεντικοποίησης με τους κωδικούς του Taxisnet.
H επίθεση διήρκεσε περίπου εικοσιτέσσερις ώρες, με τις πηγές να αναφέρουν στο insider.gr ότι η λειτουργία των υπηρεσιών είχε επανέλθει το πρωί του Σαββάτου. Παρότι μάλιστα οι αρχικές αναφορές στα μέσα ενημέρωσης έκαναν λόγο για προβλήματα και στην ηλεκτρονική συνταγογράφηση, ανακοίνωση της ΗΔΙΚΑ διευκρίνιζε ότι οι όποιες αρρυθμίες στην Ηλεκτρονική Συνταγογράφηση, δεν ήταν αποτέλεσμα της κυβερνοεπίθεσης, αλλά τεχνικής βλάβης.
Η εν λόγω κυβερνοεπίθεση άλλωστε, δεν ήταν πρωτοφανής. Αντίστοιχες επιθέσεις, ίδιας έντασης, οι οποίες δεν έγιναν αντιληπτές από το κοινό, έχουν δεχτεί τα πληροφοριακά συστήματα του Δημοσίου πέντε με έξι φορές τους τελευταίους μήνες, από τον Ιούνιο κι έπειτα.
Οι κυβερνοεγκληματίες
Όσο για τους επιτιθέμενους, οι διευθύνσεις διαδικτυακού πρωτοκόλλου (IP address) εντοπίστηκαν στην Ολλανδία, γεγονός που όμως, δεν μπορεί να θεωρηθεί ενδεικτικό για την ταυτότητα των κυβερνοεγκληματιών. Σε δεύτερο χρόνο μάλιστα πληροφορίες στα κοινωνικά δίκτυα ανέφεραν ότι πίσω από την επίθεση κρυβόταν η φιλορωσική ομάδα χάκερ Killnet, η οποία, πριν από ένα μήνα, είχε στοχοποιήσει μεταξύ άλλων και τα διεθνή αεροδρόμια του Λος Άντζελες, του Σικάγο, του Ορλάντο, του Ντένβερ, του Φοίνιξ και της Ατλάντα, καθώς και αεροδρόμια στο Κεντάκι, στον Μισισίπι και στη Χαβάη.
Today, Russian patriotic hacker group Killnet hacked Greek Blocking Greece’s government network infrastructure .
Reasons :
“Greece has started supplying infantry fighting vehicles (BMP-1) to Ukraine – statement by Foreign Minister Dmitry Kuleba of Ukrainehttps://t.co/gemDmQ81o2
— Narsil-die Allmacht (@Narsil_Allmacht) November 11, 2022
Αξίζει να σημειωθεί ότι η Killnet είναι μια ομάδα χάκερ γνωστή για τη στόχευση ευρωπαϊκών κυβερνήσεων και υποδομών μέσω εκστρατειών παραπληροφόρησης και μέσω επιθέσεων DDoS. Από όταν ξεκίνησε ο πόλεμος μεταξύ της Ρωσίας και της Ουκρανίας, η ομάδα τάχθηκε στο πλευρό της Ρωσίας, και έκτοτε παρουσιάζεται ιδιαιτέρως ενεργή.
Σε αντίθεση με άλλες εξειδικευμένες ομάδες κυβερνοεγκληματιών, φίλα προσκείμενες στη Ρωσία (Sandworm και FancyBear), η ομάδα δεν παρουσιάζει συγκεκριμένη δομή και αποτελείται από μικρότερες, λιγότερο γνωστές ομάδες, όπως τις Legion και Xaknet.
Η σύνδεση φυσικά δεν έχει επιβεβαιωθεί. Ωστόσο η αύξηση των κυβερνοεπιθέσεων που σχετίζονται με την συνεχιζόμενη σύγκρουση Ουκρανίας-Ρωσίας έχει υπογραμμιστεί από ειδικούς της κυβερνοασφάλειας.
Εντυπωσιακή αύξηση των κυβερνοεπιθέσεων
Σύμφωνα με πρόσφατα στατιστικά της Check Point Research (CPR) σχετικά με τις κυβερνοεπιθέσεις μετά και την σύγκρουση Ουκρανίας-Ρωσίας, οι επιθέσεις στον κυβερνητικό και στρατιωτικό τομέα της Ουκρανίας υπερδιπλασιάστηκαν, σημειώνοντας αύξηση 112% μεταξύ Φεβρουαρίου και Αυγούστου του τρέχοντος έτους.
Όπως αναφέρει η εταιρεία, καταγράφονται περισσότερες από 1.500 εβδομαδιαίες κυβερνοεπιθέσεις κατά μέσο όρο σε κάθε εταιρικό δίκτυο στην Ουκρανία, υψηλότερο νούμερο από τον παγκόσμιο μέσο όρο (1124 εβδομαδιαίες κυβερνοεπιθέσεις) και υψηλότερο από ό,τι στη Ρωσία (1434 εβδομαδιαίες κυβερνοεπιθέσεις).
Την ίδια στιγμή παρατηρείται αύξηση 25% στον εβδομαδιαίο μέσο όρο των κυβερνοεπιθέσεων σε εταιρικά δίκτυα στην Ουκρανία, σε σύγκριση με νωρίτερα το 2022 πριν από τη σύγκρουση (1/1/22 – 21/2/22), ενώ παγκοσμίως η αύξηση ήταν 0,1% και στη Ρωσία στο 13%.
Οι κυβερνοεπιθέσεις ωστόσο αυξάνονται και πέρα από τα σύνορα των δύο χωρών. Ενδεικτικό είναι το γεγονός ότι στην χώρα μας όπως παρατηρεί η Checkpoint, ένας οργανισμός δέχεται επίθεση κατά μέσο όρο 813 φορές την εβδομάδα τους τελευταίους 6 μήνες.
Για εντυπωσιακή αύξηση των κυβερνοεπιθέσεων από κρατικές οντότητες κατά κρίσιμων υποδομών άλλων χωρών κάνει λόγο και η Microsoft σε τελευταία μελέτη της για τις παγκόσμιες τάσεις στο χώρο της κυβερνοασφάλειας. Συγκεκριμένα, σύμφωνα με το Microsoft Digital Defense Report τον τελευταίο χρόνο οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές έφθασαν στο 40% του συνολικού αριθμού κυβερνοεπιθέσεων από κρατικές οντότητες, όταν στην αντίστοιχη μελέτη πριν από ένα χρόνο, το ποσοστό αυτό ήταν στο 20%.
Το πρόβλημα αναμένεται να ενταθεί περισσότερο στο μέλλον. Σύμφωνα με έρευνα της Kaspersky , το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας έλλειψης ημιαγωγών. Οι ειδικοί αναμένουν επίσης διαρροές δεδομένων από παρόχους δημόσιων υπηρεσιών.
