Αυξάνονται οι κυβερνοεπιθέσεις τους τελευταίους μήνες λένε οι αρχές
Η Σουηδία απέτρεψε κυβερνοεπίθεση φιλορώσων χάκερς σε θερμικό εργοστάσιο ενέργειας στα μέσα του 2025, ανακοίνωσε την Τετάρτη η κυβέρνηση, επισημαίνοντας ότι η ομάδα που βρισκόταν πίσω από την επιχείρηση συνδέεται με ρωσικές υπηρεσίες πληροφοριών.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Δεν υπήρξαν σοβαρές συνέπειες, δήλωσε ο υπουργός Πολιτικής Άμυνας, Καρλ - Όσκαρ Μπολίν.
«Η Υπηρεσία Ασφαλείας της Σουηδίας χειρίστηκε την υπόθεση και κατάφερε να ταυτοποιήσει τον δράστη, ο οποίος έχει δεσμούς με τις ρωσικές υπηρεσίες πληροφοριών και ασφάλειας», ανέφερε ο Μπολίν σε δημοσιογράφους.
Μιλώντας στο AFP, ο ίδιος τόνισε ότι η επίθεση απέτυχε «επειδή τα συστήματα ασφαλείας που ήταν σε ισχύ λειτούργησαν». Χωρίς να δώσει περισσότερες λεπτομέρειες, σημείωσε ότι στόχος της επιχείρησης ήταν να διαταραχθεί η λειτουργία εγκατάστασης που παρέχει θέρμανση.
Ο υπουργός πρόσθεσε ότι η επίθεση «καταδεικνύει πως έχουμε να κάνουμε με έναν αντίπαλο που δεν διστάζει να προκαλέσει φυσικές διαταραχές, οι οποίες μπορούν να παρομοιαστούν με δολιοφθορά σε κρίσιμες υποδομές». Το εργοστάσιο βρίσκεται στη δυτική Σουηδία.
Ο Μπολίν επισήμανε ακόμη ότι οι κυβερνοαπειλές κατά σουηδικών συμφερόντων έχουν αυξηθεί μετά τη ρωσική πλήρους κλίμακας εισβολή στην Ουκρανία τον Φεβρουάριο του 2022, καθώς η Μόσχα στοχοποιεί χώρες που στηρίζουν το Κίεβο.
«Αυτό δείχνει μια αλλαγή προς πιο επικίνδυνη και πιο απερίσκεπτη συμπεριφορά από τη Ρωσία, η οποία θα μπορούσε να οδηγήσει σε δυνητικά πολύ επιβλαβείς επιπτώσεις για την κοινωνία», δήλωσε, υπογραμμίζοντας ότι η σουηδική κυβέρνηση λαμβάνει την εξέλιξη «πολύ σοβαρά».
«Η στήριξή μας προς την Ουκρανία παραμένει ακλόνητη», πρόσθεσε.
Πιο σύνθετες επιθέσεις
Ο υπουργός σημείωσε ότι οι επιτιθέμενοι δεν περιορίζονται πλέον σε επιθέσεις άρνησης εξυπηρέτησης (DDoS), οι οποίες υπερφορτώνουν τα συστήματα με τεράστιο όγκο δεδομένων, αλλά στοχεύουν όλο και περισσότερο τα λεγόμενα συστήματα επιχειρησιακής τεχνολογίας (Operational Technology - OT), που ελέγχουν κρίσιμες υποδομές.
«Πρόκειται για συστήματα ελέγχου που διαχειρίζονται φυσικές λειτουργίες σε διάφορες εγκαταστάσεις και επιχειρούν να τα καταστρέψουν, να τα παραβιάσουν ή να τα διαταράξουν», ανέφερε.
Ο Πόντους Τζόνσον, καθηγητής στο KTH Royal Institute of Technology, εξήγησε ότι ενώ οι επιθέσεις DDoS είναι σχετικά απλές, η στόχευση συστημάτων OT απαιτεί πολύ υψηλότερο επίπεδο τεχνογνωσίας.
«Δεν πρόκειται απλώς για αποστολή μεγάλου όγκου δεδομένων, αλλά για εντοπισμό ευπαθειών ώστε να αποκτηθεί πρόσβαση στα συστήματα και στη συνέχεια να επηρεαστεί η λειτουργία τους», σημείωσε.
Όπως πρόσθεσε, πρόκειται για επιθέσεις που απαιτούν «πολύ πιο ικανό δράστη», επισημαίνοντας ότι η αυξανόμενη χρήση τεχνητής νοημοσύνης έχει καταστήσει ευκολότερη την υλοποίησή τους για τους χάκερ.
Τόνισε επίσης ότι η στόχευση συστημάτων OT είναι πιο σοβαρή, καθώς –σε αντίθεση με επιθέσεις σε ιστοσελίδες– αφορά συστήματα που ελέγχουν λειτουργίες στον «πραγματικό κόσμο», ανοίγοντας τον δρόμο για πιθανές διαταραχές σε δίκτυα ηλεκτροδότησης ή σιδηροδρόμους.
Ο Μπολίν υπογράμμισε ότι η δημοσιοποίηση τέτοιων απειλών είναι κρίσιμη, τόσο για να σταλεί μήνυμα προς τους δράστες όσο και για την ενίσχυση της εγρήγορσης της κοινωνίας.
«Το κάνουμε για να καταδείξουμε στους επιτιθέμενους ότι γνωρίζουμε τι κάνουν, αλλά και για να ενισχύσουμε διαρκώς την κυβερνοασφάλεια και τη συλλογική ανθεκτικότητα της κοινωνίας, ώστε να μπορούμε να δρούμε με αλληλεγγύη προς τους συμμάχους και εταίρους μας», κατέληξε.