Δεν είναι σοβαρά πράγματα αυτά! Καλά-καλά δεν προλάβαμε να επιστρέψουμε από τις διακοπές, να πιάσουμε το πληκτρολόγιο και να ζεστάνουμε την καρέκλα μας (καλώς σας ξαναβρίσκουμε, να ευχηθούμε, βεβαίως!) κι αμέσως «άρχισαν τα όργανα» με τις κυβερνοεπιθέσεις…

Για την ακρίβεια, τα «όργανα» είχαν αρχίσει λίγο νωρίτερα, στα μέσα Αυγούστου, έτσι για να κάνουν πιο εντυπωσιακή την υποδοχή μας και το άνοιγμα της νέας σεζόν.

Θα μου πείτε -με το δίκιο σας- πως οι κακόβουλοι όχι μόνο δεν πάνε διακοπές, αλλά αντίθετα εκμεταλλεύονται τις δικές μας για να κάνουν τις «δουλειές» τους, ποντάροντας στο γενικότερο κλίμα χαλάρωσης και ραστώνης, λόγω του θέρους. Κι όχι αδίκως, όπως αποδεικνύεται εκ του αποτελέσματος: οι διεθνείς στατιστικές δείχνουν αυξητικές τάσεις για τους θερινούς μήνες, αλλά ο οικοδεσπότης σας θέλει να σταθεί περισσότερο στη διαφοροποίηση των «στόχων» τους οποίους επιλέγουν και τον βαθμό επικινδυνότητας της δραστηριότητάς τους, που δείχνει να «ανεβαίνει πίστα».

Μετά τις μεγάλες εμπορικές επιχειρήσεις και τους οργανισμούς, στο στόχαστρο έχουν μπει πλέον και οι επιχειρήσεις κοινής ωφέλειας – δημόσιες και ιδιωτικές, από τις οποίες οι κακόβουλοι απαιτούν λύτρα, προκειμένου να τους επιτρέψουν να συνεχίσουν απρόσκοπτα τη λειτουργία τους – αν μπορεί κανείς να βασιστεί στον λόγο τους, βεβαίως, αφού εξ ορισμού δεν είναι και τα πλέον αξιόπιστα άτομα... Πρόσφατα παραδείγματα της δράσης τους, δυο «επεμβάσεις» μέσα στον Αύγουστο - τότε, τουλάχιστον, έγιναν γνωστές, αφού ο ακριβής χρόνος της εισβολής συνήθως δεν αποκαλύπτεται, για προφανείς λόγους, ούτε από τη μία ούτε από την άλλη πλευρά.

Στην πρώτη, η βρετανική South Staffordshire PLC, μητρική εταιρία των South Staffs Water και Cambridge Water, παραδέχθηκε ότι έπεσε θύμα κυβερνοεπίθεσης, τονίζοντας ότι επλήγη το διοικητικό σκέλος της, αλλά όχι η παροχή νερού στις αντίστοιχες περιοχές της χώρας. Όμως, η σχετική με την επίθεση αυτή αναφορά της Check Point αποκάλυψε αφενός ότι ζητήθηκαν λύτρα από ρωσόφωνους «εισβολείς» στα υπολογιστικά συστήματα της εταιρίας ύδρευσης (άρα, πρόκειται για καθαρή επίθεση λυτρισμικού) οι οποίοι διατείνονται μάλιστα ότι απέκτησαν πρόσβαση σε 5 ΤΒ δεδομένων, αφετέρου οι κυβερνοεγκληματίες της ομάδας Clop απείλησαν με επέμβαση στη χημική σύσταση και την ποιότητα του νερού το οποίο ρέει στο δίκτυο προς τους καταναλωτές, έχοντας πρόσβαση στα συστήματα SCADA της εταιρίας. Το αστείο της ιστορίας είναι ότι η Clop ανακοίνωσε ως στόχο την Thames Water, τη μεγαλύτερη εταιρία ύδρευσης της Βρετανίας, αλλά τελικά «χτύπησε» τη μικρότερη South Staffordshire – όμως, ακόμα κι έτσι, το πρόβλημα και η απειλή για το ευρύ κοινό παραμένουν.

Δεν υπάρχει αμφιβολία ότι αυτού του είδους οι επιθέσεις θα συνεχιστούν με ολοένα μεγαλύτερη ένταση, αφού ο εν δυνάμει κίνδυνος για τη δημόσια υγεία ουσιαστικά φέρνει τα «θύματα» σε δύσκολη θέση και τα εξαναγκάζει να διαπραγματευτούν με τους κακοποιούς. Στην περίπτωση της βρετανικής εταιρίας ύδρευσης, (τομέας που θεωρείται ιδιαίτερα ευαίσθητος, αφού τα «τερματικά» του βρίσκονται παντού), ο μεγάλος φόβος ήταν μήπως υπάρξει κακόβουλη επέμβαση στα χημικά καθαρισμού του πόσιμου νερού, με ό,τι μπορεί να συνεπάγεται αυτό. Ανάλογο συμβάν είχε υπάρξει πέρυσι, σε εταιρία ύδρευσης της Φλόριντα και το πρόλαβαν την τελευταία στιγμή…  

Με δεδομένο ότι ο ψηφιακός μετασχηματισμός διαρκώς εξαπλώνεται, λοιπόν, η θωράκιση κάθε ΔΕΚΟ όσον αφορά στην αντιμετώπιση κυβερνοεπιθέσεων πρέπει να θεωρείται εκ των ων ουκ άνευ – η Ελλάδα, προφανώς, δεν εξαιρείται από τον κανόνα, όπως απέδειξαν η κυβερνοεπίθεση στα ΕΛΤΑ, στα τέλη Μαρτίου, αλλά κι εκείνη (η δεύτερη πολύ πρόσφατη, καθώς δημοσιοποιήθηκε στις 19 Αυγούστου) στον ΔΕΣΦΑ. Και στις δυο ελληνικού ενδιαφέροντος περιπτώσεις ζητήθηκαν λύτρα που, σύμφωνα με επίσημες διαβεβαιώσεις, δεν δόθηκαν - μάλιστα οι «στόχοι» ούτε δέχτηκαν να μιλήσουν με τους κακόβουλους. Γι’ αυτό η ομάδα Ragnar Locker, στη δεύτερη περίπτωση, «τιμώρησε» τον ΔΕΣΦΑ αναρτώντας στη σελίδα της στο dark web κάποια από τα οικονομικά και μισθολογικά στοιχεία του, στα οποία είχε αποκτήσει πρόσβαση.

Βεβαίως, τόσο στα ΕΛΤΑ όσο και στον ΔΕΣΦΑ λαμβάνονται πλέον μέτρα και αντίμετρα, οι συνέργειες με τη Δίωξη Ηλεκτρονικού Εγκλήματος και τους αρμόδιους κρατικούς φορείς, αλλά και ιδιωτικές εταιρίες εξειδικευμένων συμβούλων δίνουν και παίρνουν, τα ευαίσθητα σημεία «θωρακίζονται». Όμως, κάτι μας λέει πως και οι δικές μας κρίσιμες υποδομές -όπως σ’ όλο τον κόσμο- αργά ή γρήγορα θα ξαναγίνουν στόχος κακόβουλων. Αγρυπνείτε, λοιπόν, σε όλα τα επίπεδα – από τον CEO ως τον τελευταίο εργαζόμενο και τον τελευταίο συνδεδεμένο χρήστη, γιατί η καταστροφή δεν απέχει πολύ!

Μοιραστείτε το άρθρο

[social_share googleplus="no" linkedin="yes" whatsapp="no" viber="no"]