Politico: Έτσι προετοιμάζεται το ΝΑΤΟ για έναν κυβερνοπόλεμο

Συγκεκριμένα, το σενάριο αυτό έχει γίνει πλέον υπαρκτό για τα κράτη, μέλη του ΝΑΤΟ και τους συμμάχους τους μετά τη ρωσική εισβολή στην Ουκρανία, επισημαίνει το δημοσίευμα, στο οποίο σημειώνεται ότι το Κίεβο, πέρα από τις πυραυλικές επιθέσεις, καλείται να αμυνθεί στις συνεχείς προσπάθειες Ρώσων χάκερ να κάνουν δυσκολότερη τη ζωή των Ουκρανών.

«Είναι προφανές ότι αυτά τα πράγματα συμβαίνουν στην πραγματικότητα», δήλωσε ο συνταγματάρχης Μπέρντ Χάνσεν, επικεφαλής του τμήματος κυβερνοχώρου στη Συμμαχική Διοίκηση Μετασχηματισμού του ΝΑΤΟ.

Οι κυβερνοδυνάμεις του ΝΑΤΟ παρακολουθούν στενά τον πόλεμο στην Ουκρανία, τόσο για να βρουν τρόπους να βοηθήσουν το Κίεβο, όσο και για να αποτρέψουν τη Ρωσία από το να παραβιάσει υποδομές κρατών – μελών της Συμμαχίας.

Ο πόλεμος στην Ουκρανία έδωσε κατεπείγοντα χαρακτήρα στην ετήσια άσκηση του ΝΑΤΟ, στην οποία περισσότερα από 40 κράτη – μέλη, σύμμαχοι και άλλοι οργανισμοί συνεργάζονται για να ανταποκριθούν σε προσομοιώσεις κυβερνοεπιθέσεων σε κρίσιμες υποδομές, όπως δίκτυα ηλεκτρικής ενέργειας και πλοία. Στην άσκηση σχεδόν 1.000 επαγγελματίες του κυβερνοχώρου συμμετείχαν εξ αποστάσεως από τις χώρες τους.

Ο κόσμος δεν έχει βιώσει ποτέ έναν ολοκληρωτικό κυβερνοπόλεμο στον οποίο οι κυβερνοεπιθέσεις χρησιμοποιούνται με τα ίδια καταστροφικά αποτελέσματα όπως τα φυσικά πλήγματα – όπως η διακοπή κρίσιμων υπηρεσιών όπως η ηλεκτροδότηση και η υδροδότηση και η παρεμπόδιση της αποκατάστασής τους. Η κατάσταση στην Ουκρανία, ωστόσο, βρίσκεται στο χείλος του γκρεμού, σημειώνει το ίδιο δημοσίευμα.

Σε αυτό το πλαίσιο, στο Ταλίν συγκεντρώθηκαν αξιωματούχοι κυβερνοασφάλειας και τεχνικοί εμπειρογνώμονες από την Ευρώπη, τις ΗΠΑ και την Ιαπωνία, προκειμένου να απαντήσουν, βάσει σεναρίου, σε κυβερνοεπιθέσεις εναντίον συγκεκριμένου εδάφους. Το σενάριο προέβλεπε ότι στις 28 Νοεμβρίου, χάκερ εξαπέλυσαν ψηφιακή επίθεση σε νησί, μεταξύ της Ισλανδίας και της Νορβηγίας, σε μια προσπάθεια να υποκλέψουν πληροφορίες και να «ρίξουν» το ηλεκτρικό δίκτυο.

Το ΝΑΤΟ δεν έδωσε λεπτομέρειες για την άσκηση, η οποία πάντως κρίθηκε επιτυχής, σύμφωνα με τον συνταγματάρχη του Πολεμικού Ναυτικού των ΗΠΑ Τσαρλς Έλιοτ, ο οποίος διηύθυνε την άσκηση.

Ο πόλεμος στην Ουκρανία έχει πυροδοτήσει ερωτήματα σχετικά με το πώς το ΝΑΤΟ θα απαντούσε σε μια μεγάλης έκτασης κυβερνοεπίθεση εναντίον κράτους – μέλους, το οποίο θα μπορούσε ενδεχομένως να επικαλεστεί το Άρθρο 5. Για παράδειγμα, η κυβέρνηση της Αλβανίας εξέτασε το ενδεχόμενο να ζητήσει τη χρήση του άρθρου 5 φέτος έπειτα από εκτεταμένη ιρανική κυβερνοεπίθεση στα δίκτυα της χώρας. Βάσει του άρθρου 5, ενδεχόμενη επίθεση κατά κράτους – μέλους, θεωρείται επίθεση κατά όλων των μελών του ΝΑΤΟ.

Η δυσκολία να κρατήσεις τους χάκερς έξω από τα δίκτυα καθιστά ακόμη πιο σημαντική την εξάσκηση στον τρόπο αντίδρασης όταν αυτοί έχουν διεισδύσει στα δίκτυα, λένε οι αξιωματούχοι. Ακόμα δήλωσαν ότι ενσωμάτωσαν σενάρια και διδάγματα από τις κυβερνοεπιθέσεις στις ουκρανικές υποδομές φέτος, συμπεριλαμβανομένων των δικτύων ηλεκτρικής ενέργειας.

Η άσκηση διεξήχθη στο Cyber Range του ΝΑΤΟ, ένα κτίριο που σχεδιάστηκε και άνοιξε το 2021 για να χρησιμεύσει ως κέντρο εκπαίδευσης των εμπειρογνωμόνων του ΝΑΤΟ για την ασφάλεια στον κυβερνοχώρο σχετικά με τον τρόπο συντονισμού και αντίδρασης σε επιθέσεις όπως αυτές τώρα στην Ουκρανία.

Το κτίριο παρέχει στους επαγγελματίες του κυβερνοχώρου μια ασφαλή τοποθεσία με αυτόνομα δίκτυα υπολογιστών που μπορούν να προσομοιώσουν κυβερνοκαταστροφές.

Το κτίριο διαθέτει τόσο μη διαβαθμισμένους όσο και διαβαθμισμένους χώρους και σπάνια ανοίγει τις πόρτες του στον Τύπο σε μια προσπάθεια να διατηρήσει τις επιχειρήσεις ασφαλείς. Τέλος, απαγορεύτηκε στους συμμετέχοντες να φέρουν προσωπικές συσκευές στον χώρο.

Microsoft: Ρώσοι χάκερ διεξάγουν ηλεκτρονικό πόλεμο κατά της Ουκρανίας

«Η ρωσική κυβέρνηση συντονίζει κυβερνοεπιθέσεις σε ουκρανικές υποδομές ζωτικής σημασίας με πυραυλικές και άλλες φυσικές επιθέσεις, καθώς τα ρωσικά στρατεύματα υποχωρούν από πρώην κατεχόμενες περιοχές της Ουκρανίας», αναφέρει η Microsoft σε έκθεση που δημοσιεύθηκε το Σάββατο (03/12).

Σύμφωνα με την ίδια έκθεση που αναδημοσιεύει το Politico, το Κρεμλίνο θα μπορούσε να επιδιώξει να επεκτείνει τις κυβερνοεπιθέσεις εναντίον των υποστηρικτικών γειτόνων της Ουκρανίας σε μια προσπάθεια να διαταράξει τις αλυσίδες στρατιωτικού και ανθρωπιστικού εφοδιασμού και να αποδυναμώσει την υποστήριξη των ευρωπαϊκών πληθυσμών προς το Κίεβο.

Η έκθεση της Microsoft έρχεται ύστερα από σχεδόν 10 μήνες σκληρού πολέμου στην Ουκρανία, όπου η Ρωσία παραβίασε ουκρανικά δορυφορικά συστήματα, ενεργειακές εταιρείες και άλλες κρίσιμες υποδομές, προκαλώντας διεθνείς ανησυχίες για το πώς η Μόσχα θα αναπτύξει στη συνέχεια τις εξελιγμένες ικανότητές της στον κυβερνοχώρο.

Σημειώνεται πως το Νοέμβριο, η Microsoft κατηγόρησε την Ρωσία για τις επιθέσεις λυτρισμικού (ransomware) που είχαν σημειωθεί ένα μήνα νωρίτερα σε εταιρείες υποδομών στην Ουκρανία και την Πολωνία με στόχο εταιρείες που εμπλέκονται στην παροχή στρατιωτικής και ανθρωπιστικής βοήθειας στην Ουκρανία.

Τώρα, ο τεχνολογικός «κολοσσός» υποστηρίζει ότι η εκστρατεία αυτή θα μπορούσε να είναι «προάγγελος της περαιτέρω επέκτασης των κυβερνοεπιθέσεων της Ρωσίας πέρα από τα σύνορα της Ουκρανίας, με έμφαση σε χώρες και εταιρείες που παρέχουν στην Ουκρανία ζωτικές αλυσίδες εφοδιασμού με βοήθεια και όπλα αυτόν τον χειμώνα».

Ωστόσο, οι επιθέσεις του Οκτωβρίου είχαν περιορισμένη επιτυχία - η Microsoft δήλωσε ότι οι τοπικοί υπερασπιστές και οι δικοί της εμπειρογνώμονες «βοήθησαν να περιοριστεί ο αντίκτυπος της επίθεσης σε λιγότερο από το 20% του δικτύου ενός οργανισμού-στόχου».

Όμως η εταιρεία εκτιμά ότι «οι Ρώσοι χάκερ είναι σχεδόν βέβαιο ότι συνέλεξαν πληροφορίες σχετικά με τις διαδρομές εφοδιασμού και τις επιχειρήσεις logistics που θα μπορούσαν να διευκολύνουν μελλοντικές επιθέσεις».

«Η Ρωσία είναι πιθανό να επεκτείνει τη χρήση των επιχειρήσεων επιρροής για να μειώσει την υποστήριξη για την άμυνα της Ουκρανίας, εκμεταλλευόμενη τις εντάσεις στην Ευρώπη για τις τιμές και τις ελλείψεις ενέργειας», υπογραμμίζει - εξάλλου - η έκθεση της Microsoft.

Παράλληλα, επικαλείται επικαλείται τη σταθερή προώθηση από ρωσικά προπαγανδιστικά μέσα των ευρωπαϊκών διαμαρτυριών για θέματα όπως ο πληθωρισμός.

Η Ρωσία θα μπορούσε επίσης να επιδιώξει να υποδαυλίσει την αντι-μεταναστευτική δυσαρέσκεια καθώς όλο και περισσότεροι άνθρωποι εγκαταλείπουν την Ουκρανία εν μέσω διακοπών ρεύματος.

Πώς συνδέονται οι πυραυλικές επιθέσεις με το κακόβουλο λογισμικό

Η Microsoft έχει παρατηρήσει ρωσικές κυβερνοεπιθέσεις που είχαν ως στόχο τις ίδιες ακριβώς περιοχές, οι οποίες επλήγησαν από τα πρόσφατα πυραυλικά πυρά της Μόσχας ως αντίποινα για τα εδαφικά κέρδη της Ουκρανίας.

Επιπλέον, η έκθεση αναφέρει ότι οι καταστροφικές κυβερνοεπιθέσεις κορυφώθηκαν τον Οκτώβριο έπειτα από δύο σχετικά ήσυχους μήνες, με επιθέσεις κακόβουλου λογισμικού wiper - που αποσκοπούν στη διαγραφή σκληρών δίσκων και δυσχεραίνουν την ανάκτηση - σε υποδομές ενέργειας, ύδρευσης και μεταφορών, παράλληλα με την χερσαία αντεπίθεση της Ουκρανίας.

«Το 55% των περίπου 50 οργανισμών που επλήγησαν από ρωσικές επιθέσεις wiper από τον Φεβρουάριο είναι εταιρείες κρίσιμων υποδομών», δήλωσε η Microsoft.

Σε συναγερμό και το ΝΑΤΟ

Ωστόσο, η Microsoft δεν είναι η μόνη που εντοπίζει αυτές τις απειλές. Το ΝΑΤΟ παρακολουθεί επίσης στενά τις εξελίξεις στην Ουκρανία, και η συμμαχία έχει επίσης δει στοιχεία ότι η Ρωσία συντονίζει τα φυσικά χτυπήματα με τις επιθέσεις στον κυβερνοχώρο.

«Έχουμε δει να χρησιμοποιείται ο κυβερνοχώρος πριν ξεκινήσει η πραγματική επίθεση, για παράδειγμα μέσω της αλλοίωσης κυβερνητικών ιστότοπων και της διασποράς παραπληροφόρησης για να προσπαθήσουν να τρομάξουν τον πληθυσμό» δήλωσε στους δημοσιογράφους ο Ντέιβιντ Βαν Βιλ, βοηθός γενικός γραμματέας του ΝΑΤΟ για τις αναδυόμενες προκλήσεις ασφαλείας, κατά τη διάρκεια μιας εικονικής ενημέρωσης την Παρασκευή. Είπε ότι το ΝΑΤΟ έχει εντοπίσει και τη χρήση deepfakes, συμπεριλαμβανομένων παραποιημένων βίντεο με τον Ουκρανό πρόεδρο Βολοντίμιρ Ζελένσκι να λέει στα στρατεύματα να παραδοθούν.

«Έχουμε δει τον κυβερνοχώρο να χρησιμοποιείται σε συνδυασμό με κινητικές επιθέσεις, οπότε ενώ η στρατιωτική υποδομή χτυπήθηκε με φυσικό τρόπο, επλήγη επίσης και από κυβερνοεπιθέσεις», σημείωσε ο Βαν Βιλ.