Οι κυβερνοαπειλές το γεωπολιτικό πεδίο έχουν δύο μορφές: η μία αφορά προσπάθειες για κατασκοπεία για την απόσπαση πληροφοριών και η δεύτερη αφορά επιθέσεις σε κρίσιμες υποδομές, όπως είναι αυτές του ενεργειακού τομέα ή τα αεροδρόμια
Δεκαετίες πριν η ασφάλεια των χωρών βασίζονταν στη διπλωματία και το στρατό, σε ανθρώπους με στολές και στρατιωτική εκπαίδευση που αντιμετώπιζαν τον εχθρό με γενναιότητα στο πεδίο της μάχης. Πλέον, η ασφάλεια εξαρτάται σε μεγάλο βαθμό από ανθρώπους με εντελώς διαφορετικά χαρακτηριστικά που αντιμετωπίζουν τον εχθρό χωρίς να τον έχουν δει ποτέ από κοντά, χωρίς να έχουν βρεθεί ποτέ σε πεδίο μάχης, αλλά βρίσκονται πίσω από έναν υπολογιστή με όπλο τους ένα πληκτρολόγιο και πολλά περίπλοκα συστήματα. Στην εποχή των κλιμακούμενων κυβερνοαπειλών άλλωστε, ενδεχομένως η συζήτηση περί κυβερνο-ασφάλειας να έχει καταστεί παρωχημένη, καθώς είναι πλέον συνώνυμη με την ασφάλεια ανθρώπων, κρατών και επιχειρήσεων. «Θα ήταν καλό αν τα καταφέρουμε να εξαφανίσουμε τον όρο κυβερνοασφάλεια και να τον αντικαταστήσουμε με τον όρο ασφάλεια συστημάτων γενικότερα και υποδομών καθώς τα πάντα έχουν ένα κομμάτι κυβερνοσφάλειας, από τη στιγμή που ό,τι χρησιμοποιούμε συνδέεται με το διαδίκτυο. Επομένως, αν λέμε ότι η κυβερνοασφάλεια είναι κάτι ξεχωριστό με το οποίο ασχολείται μόνο η Εθνική Αρχή Κυβερνοασφάλειας μόνο, το χάσαμε το παιχνίδι», τονίζει στο euronews, ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας, στο περιθώριο του Cyber Security Forum που διοργανώθηκε στην Αθήνα.
Οι κυβερνοαπειλές στο γεωπολιτικό πεδίο έχουν δύο μορφές: η μία αφορά προσπάθειες για κατασκοπεία για την απόσπαση πληροφοριών και η δεύτερη αφορά επιθέσεις σε κρίσιμες υποδομές, όπως είναι αυτές του ενεργειακού τομέα ή τα αεροδρόμια. Η εισβολή της Ρωσίας στην Ουκρανία το 2022 αποτέλεσε καταλύτη για τις εξελίξεις στον συγκεκριμένο τομέα. Όπως αναφέρει ο ENISA, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια στην πιο πρόσφατη έκθεσή της με τίτλο: «Οι δραστηριότητες κυβερνοκατασκοπείας σε συνεννόηση με κράτη κατά κρατών μελών της Ε.Ε. συνεχίστηκαν με σταθερό ρυθμό, με τις δραστηριότητες κυβερνοκατασκοπείας να στοχεύουν κυρίως τον τομέα της δημόσιας διοίκησης, και εκστρατείες χειραγώγησης πληροφοριών από το εξωτερικό (FIMI)» δηλαδή, προσπάθειες από ξένους παράγοντες να επηρεάσουν τη δημοκρατική διαδικασία μιας χώρας, ενίοτε ως μέρος ευρύτερων υβριδικών απειλών, να στοχεύουν ολοένα και περισσότερο ευρωπαίους πολίτες.
«Η βασικότερη απειλή στον τομέα της παραπληροφόρησης προέρχεται από τη Ρωσία. Ο πόλεμος της πληροφορίας από τους Ρώσους έχει ξεκινήσει εδώ και πάρα πολύ καιρό στην Ευρώπη, έχουν συντελέσει σημαντικά στη διάβρωση της δημοκρατίας στη Δύση, με εκστρατείες παραπληροφόρησης και είναι σε μεγάλο βαθμό υπεύθυνοι για την άνοδο των άκρων στην Ευρώπη αυτή τη στιγμή», επισημαίνει στο euronews o κ. Μπλέτσας.
Επομένως, τα τελευταία χρόνια διαπιστώνεται αυξημένη συχνότητα και κλίμακα επιθέσεων, δηλαδή περισσότερα περιστατικά και πιο οργανωμένα, ενώ καταγράφεται και ευρύτερο φάσμα θυμάτων: όχι μόνο μεγάλες επιχειρήσεις, αλλά και δημόσιος τομέας, πάροχοι υποδομών, επιχειρήσεις κοινής ωφέλειας, μικρότερες εταιρείες σε κρίσιμες αλυσίδες. Επιπλέον, υπάρχει και υψηλότερος κίνδυνος διακοπής της λειτουργίας στόχων σε κρίσιμες υποδομές, και όχι μόνο την παραβίαση δεδομένων.
Για το λόγο αυτό τα έθνη και οι εταιρείες εντός της Ευρώπης επανεξετάζουν τις εξαρτήσεις από τεχνολογία, υλικό και υπηρεσίες cloud εκτός ΕΕ και παράλληλα η Ευρώπη κινείται προς τη νομοθέτηση και την επιβολή απαιτήσεων ανθεκτικότητας (π.χ., οδηγία NIS2) αλλά και την έμφαση στον συντονισμό.
«Ο ψηφιακός μετασχηματισμός έχει διευρύνει τόσο πολύ το πεδίο του που μπορεί κανείς να επιτεθεί που οι απειλές είναι παντού. Οι στόχοι είναι και συγκεκριμένοι και όχι. Κάποιος ξεκινά να επιτίθεται παντού και όποιος ανταποκριθεί με ευπάθεια τον χτυπάνε. Άρα, δεν υπάρχει ένα πεδίο. Τα γεωπολιτικά αύξησαν τις στοχευμένες επιθέσεις, αυτό που ονομάζουμε εφοδιαστικές αλυσίδες είναι στο επίκεντρο των κυβερνοεπιθέσεων προσπαθώντας να φτάσουν στον τελικό στόχο. Αυτή τη στιγμή ο κυβερνοπόλεμος είναι το φθηνότερο και το πιο προσοδοφόρο όπλο για την κατασκοπεία και για την ενόχληση και πρόκληση βλάβης στον αντίπαλό σου. Κάποιος δηλαδή κάθεται στο σπίτι του και μπορεί να ‘’χτυπήσει’’ μια άλλη χώρα και να προκαλέσει σοβαρή ζημιά», τονίζει στο euronews, ο Χρίστος Ονουφρίου, CEO της Odyssey Cybersecurity.
Ωστόσο, η προσαρμογή των κυβερνήσεων είναι αργή, υποστηρίζουν οι ειδικοί.
«Τα ευρωπαϊκά κράτη παίρνουν μέτρα, όμως οι κρατικές μηχανές, όχι μόνο στην Ελλάδα και στην Κύπρο, είναι δυσκίνητες. Άρα, αν η επίθεση γίνεται τώρα και πρέπει να ληφθούν μέτρα δεν είναι τόσο απλό. Πρέπει να ληφθούν προσφορές, να σχεδιαστεί κάτι, χρειάζονται μήνες, χρόνια. Οπότε είμαστε λίγο πίσω και πρέπει να κινηθούμε λίγο πιο γρήγορα», επισημαίνει ο κ. Ονουφρίου.
Γιατί η Ελλάδα είναι ευάλωτη στις επιθέσεις παραπληροφόρησης
«Έχουμε πολλές επιθέσεις παραπληροφόρησης αυτή τη στιγμή, η Ελλάδα είναι πολύ ευάλωτη στον συγκεκριμένο τομέα, διότι πολύ μεγάλο ποσοστό των συμπολιτών μας έχει ως πρωταρχικό μέσο ενημέρωσης τα μέσα κοινωνικής δικτύωσης μέσω των οποίων γίνονται αυτές οι καμπάνιες παραπληροφόρησης. Επίσης, έχουμε ένα πολύ ενδιαφέρον περιβάλλον, όσον αφορά την κατασκοπεία στον τομέα της άμυνας, επειδή έχουμε ένα γείτονα με τον οποίο είμαστε συνέχεια κοντά σε σύρραξη, πολύ περισσότερο από άλλες χώρες αν και υποτίθεται ανήκουμε και οι δύο στην ίδια συμμαχία, το οποίο μας κάνει ακόμα πιο ενδιαφέροντες για ανθρώπους εκτός συμμαχίας, για παράδειγμα στην Κίνα. Έχουμε πάρα πολλές περιπτώσεις από κυρίως παρακολουθήσεις και φαινόμενα κατασκοπείας τα οποία έρχονται από την Κίνα», σημειώνει, μιλώντας στο euronews, ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας.
Η γεωπολιτική επιταχύνει την ανάγκη για ισχυρότερη διαχείριση των κυβερνοκρίσεων καθώς οι γεωπολιτικοί κίνδυνοι αυξάνουν τα διακυβεύματα για την λειτουργία των επιχειρήσεων, την ανθεκτικότητα και τον διασυνοριακό συντονισμό της κυβερνοάμυνας. Λόγω των γεωπολιτικών εντάσεων, υπάρχει αυξανόμενη εστίαση στις τεχνολογικές/εξαρτήσεις στην εφοδιαστική αλυσίδα (π.χ., εξάρτηση από υλικό ή λογισμικό που κατασκευάζεται στο εξωτερικό) που μετατρέπονται σε τρωτά σημεία ασφαλείας.
«Εμείς το μόνο που μπορούμε να κάνουμε είναι ως Εθνική Αρχή Κυβερνοασφάλειας να βάζουμε κάποιους κανονισμούς και να δίνουμε κάποιες οδηγίες τις οποίες αν εφαρμόσουν όλοι θα ανέβει πολύ το επίπεδο της κυβερνοασφάλειας στη χώρα», ενώ αναφερόμενος ειδικά στον τομέα της άμυνας επισημαίνει ότι αυτή τη στιγμή, όλοι αυξάνουν το επίπεδο του παιχνιδιού τους, αναβαθμίζουν τα συστήματά τους και ακολουθούν σωστές πρακτικές. Η άμυνα χρησιμοποιεί πλέον τεχνολογίες διττής χρήσης. Δεν υπάρχουν αμιγώς στρατιωτικές ή αμιγώς πολιτικές τεχνολογίες. Βλέπουμε τι γίνεται στην Ουκρανία. Για παράδειγμα οι ουκρανικές ένοπλες δυνάμεις χρησιμοποιούν κατά κόρον το διαδίκτυο για τις επικοινωνίες τους. Χρησιμοποιούν ένα δορυφορικό σύστημα, το Starlink, το οποίο δεν είναι στον απόλυτο έλεγχό τους. Μία από τις πρώτες κυβερνοεπιθέσεις των Ρώσων στην Ουκρανία ήταν για να τους κλείσουν αυτό το δορυφορικό σύστημα. Βλέπουμε ότι χρησιμοποιούν WhatsApp και Telegram για επικοινωνίες μεταξύ πολιτών, παρατηρητών και στρατιωτών στο πεδίο της μάχης. Βλέπουμε ότι τα drones τα οποία χρησιμοποιούνται έρχονται από τον πολιτικό τομέα, πρόκειται για πολιτική τεχνολογία, δεν φτιάχτηκε για στρατιωτικούς σκοπούς. Τώρα προσαρμόζονται στους στρατιωτικούς σκοπούς. Βλέπουμε λοιπόν ότι τα όρια μεταξύ πολιτικής και στρατιωτικής τεχνολογίας γίνονται όλο και πιο θολά και προφανώς αυτό δημιουργεί επιπρόσθετες απαιτήσεις κυβερνοσφάλειας γιατί συνήθως ο πολιτικός τομέας δεν δίνει τόσο μεγάλη σημασία σε αυτό».
Η Τεχνητή Νοημοσύνη στην υπηρεσία των επιτιθέμενων
Η Τεχνητή Νοημοσύνη έχει γίνει δίκοπο μαχαίρι για την κυβερνοασφάλεια: βοηθά τους αμυνόμενους αλλά κυρίως τους επιτιθέμενους καθώς μετατρέπεται σε όπλο για να κάνει τις κυβερνοεπιθέσεις ταχύτερες, πιο μυστικές και πιο αποτελεσματικές.
«Βοηθάει πάρα πολύ τους επιτιθέμενους. Η βοήθεια που δίνει στους επιτιθέμενους είναι πολύ μεγαλύτερη από τη βοήθεια που δίνει στους αμυνόμενους αυτή τη στιγμή. Με πολλούς και διάφορους τρόπους. Ο πιο απλός είναι ότι επιτρέπει να γίνονται πιο πιστευτές οι απάτες. Το περιεχόμενο που δημιουργούν οι επιτιθέμενοι είναι πολύ πιο καλογραμμένο και πολύ πιο πιστευτό. Παράλληλα, επιταχύνει πάρα πολύ τη διαδικασία ανακάλυψης ευπαθειών στα συστήματα και βοηθάει τους επιτιθέμενους να γράφουν κώδικα. Δηλαδή, δεν χρειάζεται πια να έχεις πολύ μεγάλες τεχνικές δυνατότητες. Διότι ο επιτιθέμενος μπορεί να επιτεθεί σε πάρα πολλούς και δεν χρειάζεται να είναι επιτυχής, αλλά ο αμυνόμενος θα πρέπει να είναι πάντα επιτυχής στην άμυνα. Υπάρχουν υποσχέσεις πολλές και χρησιμοποιούνται πολλοί αλγόριθμοι μηχανικής μάθησης αυτή τη στιγμή αλλά η δικιά μου εκτίμηση είναι ότι τα οφέλη δεν είναι όσα αυτά στους επιτιθέμενους», τονίζει ο κ. Μπλέτσας.