Κυβερνοεπιθέσεις: Σε κίνδυνο κρίσιμες υποδομές

Αλματώδης, καταγράφεται η αύξηση των κυβερνοεπιθέσεων που στοχεύουν κρίσιμες υποδομές παγκοσμίως, με την υγειονομική κρίση που έφερε την ψηφιοποίηση στη ζωή μας, αλλά και τον πόλεμο στην Ουκρανία, να έχουν μετατρέψει τον ψηφιακό κόσμο σε πεδίο μάχης. Καθώς οι περιπτώσεις κυβερνοεπιθέσεων αυξάνονται και πληθαίνουν δε, κι ασχέτως του αν πετυχαίνουν ή όχι το σκοπό τους, προοικονομούν σημαντικές αλλαγές στην ασφάλεια αλλά και στον ίδιο τον κυβερνοχώρο.

Το ελληνικό Δημόσιο στο στόχαστρο

Στην μακρά λίστα των στόχων έχει μπει φυσικά και το ελληνικό Δημόσιο, το οποίο το προηγούμενο Σαββατοκύριακο αντιμετώπισε μια ακόμα επίθεση, καταφέρνοντας ωστόσο να αμυνθεί, χωρίς να παρουσιαστούν ιδιαίτερα προβλήματα. Συγκεκριμένα, σύμφωνα με καλά ενημερωμένες πηγές που μίλησαν στο insider.gr από το πρωί της Παρασκευής 11/11, παρατηρήθηκε ιδιαιτέρως αυξημένη κίνηση σε διάφορες υποδομές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Παρασκευής, με αποτέλεσμα να παρατηρηθούν μικρά ζητήματα στην ομαλή υποστήριξη των χρηστών. Ο μηχανισμός προστασίας ενεργοποιήθηκε άμεσα και διαπιστώθηκε ότι η ραγδαία αύξηση της κίνησης ήταν αποτέλεσμα κακόβουλης ενέργειας που είχε ως στόχο να φτάσει στα όριά τους τους servers του Δημοσίου, δημιουργώντας προβλήματα στην πρόσβαση των υπολοίπων χρηστών. Παρότι οι εν λόγω επιθέσεις, γνωστές κι ως DDoS (Distributed Denial of Service), οδηγούν, σε αρκετές περιπτώσεις, «site» κι ιστοσελίδες σε ολική κατάρρευση, στην περίπτωση της χώρας μας, τα προβλήματα που διαπιστώθηκαν ήταν παροδικά, εμποδίζοντας μέρος των χρηστών να κάνουν χρήση κάποιων υπηρεσιών, λόγω της αυθεντικοποίησης με τους κωδικούς του Taxisnet.

H επίθεση διήρκεσε περίπου εικοσιτέσσερις ώρες, με τις πηγές να αναφέρουν στο insider.gr ότι η λειτουργία των υπηρεσιών είχε επανέλθει το πρωί του Σαββάτου. Παρότι μάλιστα οι αρχικές αναφορές στα μέσα ενημέρωσης έκαναν λόγο για προβλήματα και στην ηλεκτρονική συνταγογράφηση, ανακοίνωση της ΗΔΙΚΑ διευκρίνιζε ότι οι όποιες αρρυθμίες στην Ηλεκτρονική Συνταγογράφηση, δεν ήταν αποτέλεσμα της κυβερνοεπίθεσης, αλλά τεχνικής βλάβης.

Η εν λόγω κυβερνοεπίθεση άλλωστε, δεν ήταν πρωτοφανής. Αντίστοιχες επιθέσεις, ίδιας έντασης, οι οποίες δεν έγιναν αντιληπτές από το κοινό, έχουν δεχτεί τα πληροφοριακά συστήματα του Δημοσίου πέντε με έξι φορές τους τελευταίους μήνες, από τον Ιούνιο κι έπειτα.

Οι κυβερνοεγκληματίες

Όσο για τους επιτιθέμενους, οι διευθύνσεις διαδικτυακού πρωτοκόλλου (IP address) εντοπίστηκαν στην Ολλανδία, γεγονός που όμως, δεν μπορεί να θεωρηθεί ενδεικτικό για την ταυτότητα των κυβερνοεγκληματιών. Σε δεύτερο χρόνο μάλιστα πληροφορίες στα κοινωνικά δίκτυα ανέφεραν ότι πίσω από την επίθεση κρυβόταν η φιλορωσική ομάδα χάκερ Killnet, η οποία, πριν από ένα μήνα, είχε στοχοποιήσει μεταξύ άλλων και τα διεθνή αεροδρόμια του Λος Άντζελες, του Σικάγο, του Ορλάντο, του Ντένβερ, του Φοίνιξ και της Ατλάντα, καθώς και αεροδρόμια στο Κεντάκι, στον Μισισίπι και στη Χαβάη.

Today, Russian patriotic hacker group Killnet hacked Greek Blocking Greece’s government network infrastructure .
Reasons :
“Greece has started supplying infantry fighting vehicles (BMP-1) to Ukraine – statement by Foreign Minister Dmitry Kuleba of Ukrainehttps://t.co/gemDmQ81o2

— Narsil-die Allmacht (@Narsil_Allmacht) November 11, 2022

Αξίζει να σημειωθεί ότι η Killnet είναι μια ομάδα χάκερ γνωστή για τη στόχευση ευρωπαϊκών κυβερνήσεων και υποδομών μέσω εκστρατειών παραπληροφόρησης και μέσω επιθέσεων DDoS. Από όταν ξεκίνησε ο πόλεμος μεταξύ της Ρωσίας και της Ουκρανίας, η ομάδα τάχθηκε στο πλευρό της Ρωσίας, και έκτοτε παρουσιάζεται ιδιαιτέρως ενεργή.

Σε αντίθεση με άλλες εξειδικευμένες ομάδες κυβερνοεγκληματιών, φίλα προσκείμενες στη Ρωσία (Sandworm και FancyBear), η ομάδα δεν παρουσιάζει συγκεκριμένη δομή και αποτελείται από μικρότερες, λιγότερο γνωστές ομάδες, όπως τις Legion και Xaknet.

Η σύνδεση φυσικά δεν έχει επιβεβαιωθεί. Ωστόσο η αύξηση των κυβερνοεπιθέσεων που σχετίζονται με την συνεχιζόμενη σύγκρουση Ουκρανίας-Ρωσίας έχει υπογραμμιστεί από ειδικούς της κυβερνοασφάλειας.

Εντυπωσιακή αύξηση των κυβερνοεπιθέσεων

Σύμφωνα με πρόσφατα στατιστικά της Check Point Research (CPR) σχετικά με τις κυβερνοεπιθέσεις μετά και την σύγκρουση Ουκρανίας-Ρωσίας, οι επιθέσεις στον κυβερνητικό και στρατιωτικό τομέα της Ουκρανίας υπερδιπλασιάστηκαν, σημειώνοντας αύξηση 112% μεταξύ Φεβρουαρίου και Αυγούστου του τρέχοντος έτους.

Όπως αναφέρει η εταιρεία, καταγράφονται περισσότερες από 1.500 εβδομαδιαίες κυβερνοεπιθέσεις κατά μέσο όρο σε κάθε εταιρικό δίκτυο στην Ουκρανία, υψηλότερο νούμερο από τον παγκόσμιο μέσο όρο (1124 εβδομαδιαίες κυβερνοεπιθέσεις) και υψηλότερο από ό,τι στη Ρωσία (1434 εβδομαδιαίες κυβερνοεπιθέσεις).

Την ίδια στιγμή παρατηρείται αύξηση 25% στον εβδομαδιαίο μέσο όρο των κυβερνοεπιθέσεων σε εταιρικά δίκτυα στην Ουκρανία, σε σύγκριση με νωρίτερα το 2022 πριν από τη σύγκρουση (1/1/22 – 21/2/22), ενώ παγκοσμίως η αύξηση ήταν 0,1% και στη Ρωσία στο 13%.

Οι κυβερνοεπιθέσεις ωστόσο αυξάνονται και πέρα από τα σύνορα των δύο χωρών. Ενδεικτικό είναι το γεγονός ότι στην χώρα μας όπως παρατηρεί η Checkpoint, ένας οργανισμός δέχεται επίθεση κατά μέσο όρο 813 φορές την εβδομάδα τους τελευταίους 6 μήνες.

Για εντυπωσιακή αύξηση των κυβερνοεπιθέσεων από κρατικές οντότητες κατά κρίσιμων υποδομών άλλων χωρών κάνει λόγο και η Microsoft σε τελευταία μελέτη της για τις παγκόσμιες τάσεις στο χώρο της κυβερνοασφάλειας. Συγκεκριμένα, σύμφωνα με το Microsoft Digital Defense Report τον τελευταίο χρόνο οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές έφθασαν στο 40% του συνολικού αριθμού κυβερνοεπιθέσεων από κρατικές οντότητες, όταν στην αντίστοιχη μελέτη πριν από ένα χρόνο, το ποσοστό αυτό ήταν στο 20%.

Το πρόβλημα αναμένεται να ενταθεί περισσότερο στο μέλλον. Σύμφωνα με έρευνα της Kaspersky , το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας έλλειψης ημιαγωγών. Οι ειδικοί αναμένουν επίσης διαρροές δεδομένων από παρόχους δημόσιων υπηρεσιών.

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...