Politico: Το ΝΑΤΟ ετοιμάζεται για κυβερνοπόλεμο – Η σύσκεψη στο Ταλίν, η άσκηση προσομοίωσης και οι... ABBA
Αποτροπή «ψηφιακής επίθεσης σε νησί» το σενάριο μεγάλης άσκησης του ΝΑΤΟ
Αυτή την εβδομάδα, περίπου 150 ειδικοί στον κυβερνοχώρο του ΝΑΤΟ συγκεντρώθηκαν σε ένα μπεζ κτίριο στην καρδιά του Ταλίν, της χιονισμένης πρωτεύουσας της Εσθονίας, για να προετοιμαστούν για έναν κυβερνοπόλεμο.
Όπως αναφέρει το Politico, είναι ένα σενάριο που έχει γίνει πολύ πραγματικό για τα κράτη-μέλη του ΝΑΤΟ και τους συμμάχους τους μετά τη ρωσική εισβολή στην Ουκρανία.
Η σύγκρουση ανάγκασε την Ουκρανία να αμυνθεί τόσο από επιθέσεις πυραύλων, όσο και από συνεχείς προσπάθειες Ρώσων χάκερ που επιχειρούν να καταστρέψουν ενεργειακές υποδομές και να κάνουν τη ζωή πιο δύσκολη για τους πολιορκημένους γείτονές τους.
«Προστίθεται ένα επίπεδο σοβαρότητας. δεν είναι πια τόσο πλασματικό. Είναι προφανές ότι αυτά τα πράγματα συμβαίνουν στην πραγματικότητα», δήλωσε ο συνταγματάρχης Μπερντ Χάνσεν, επικεφαλής για τον Κυβερνοχώρο στο NATO.
Οι κυβερνοδυνάμεις του ΝΑΤΟ παρακολουθούν στενά τον πόλεμο στην Ουκρανία, τόσο για να βρουν τρόπους να βοηθήσουν την Ουκρανία όσο και για να καταλάβουν πώς θα δυσκολέψουν τη Ρωσία και άλλους αντιπάλους να παραβιάσουν υποδομές σε κράτη μέλη του ΝΑΤΟ και συμμαχικές χώρες.
Η σύγκρουση έχει προσδώσει νέα σημασία στην ετήσια άσκηση Cyber Coalition του ΝΑΤΟ, στην οποία περισσότερα από 40 κράτη-μέλη, σύμμαχοι και άλλοι οργανισμοί συνεργάζονται για να ανταποκριθούν και να ανακάμψουν από κυβερνοεπιθέσεις σε κρίσιμες υποδομές, όπως δίκτυα ηλεκτρικής ενέργειας και πλοία. Η άσκηση κάλυψε τον κόσμο, με σχεδόν 1.000 επαγγελματίες του κυβερνοχώρου να συμμετέχουν εξ αποστάσεως από τις χώρες καταγωγής τους.
More than 1,000 cyber professionals in NATO members and its allies across the globe participated in an exercise this week to test and strengthen cyber defenseshttps://t.co/XYgRxXgkN5
— POLITICO (@politico) December 3, 2022
Ο κόσμος δεν έχει βιώσει ποτέ έναν ολοκληρωτικό κυβερνοπόλεμο στον οποίο οι επιθέσεις στον κυβερνοχώρο χρησιμοποιούνται με το ίδιο καταστροφικό αποτέλεσμα με τα κανονικά πλήγματα, όπως η διακοπή κρίσιμων υπηρεσιών όπως το ρεύμα και το νερό.
Κυβερνοεπίθεση στο φανταστικό νησί Icebergen
Φέτος, αξιωματούχοι κυβερνοασφάλειας και εμπειρογνώμονες έφθασαν στο Ταλίν από την Ευρώπη, τις Ηνωμένες Πολιτείες, μέχρι και την Ιαπωνία για να απαντήσουν σε κυβερνοεπιθέσεις εναντίον του φανταστικού νησιού Icebergen, που βρίσκεται κάπου ανάμεσα στην Ισλανδία και τη Νορβηγία.
Στις 28 Νοεμβρίου, χάκερ εξαπέλυσαν μια ψηφιακή επίθεση στο φανταστικό νησί σε μια προσπάθεια να κλέψουν πληροφορίες και πνευματική ιδιοκτησία, να διαταράξουν τις κυβερνητικές υπηρεσίες και να καταστρέψουν το ηλεκτρικό δίκτυο. Οι ΗΠΑ ηγήθηκαν της αεροπορικής διοίκησης και είχαν τον έλεγχο της άσκησης, ενώ η Ρουμανία πρωτοστάτησε στην ανάπτυξη της ιστορίας, το Ηνωμένο Βασίλειο ανέλαβε τον έλεγχο επί του εδάφλους και η Πολωνία ήταν επικεφαλής των δυνάμεων ειδικών επιχειρήσεων.
Η έκβαση ήταν αυστηρά φυλαγμένο μυστικό από αξιωματούχους του ΝΑΤΟ λόγω ανησυχίας για την ασφάλεια και τις πληροφορίες, αλλά ο συνταγματάρχης του αμερικανικού Ναυτικού Τσαρλς Έλιοτ, ο διευθυντής της άσκησης, είπε στους δημοσιογράφους ότι κανείς δεν απέτυχε. Αρνήθηκε ωστόσο να δώσει περισσότερες λεπτομέρειες σχετικά με τις αδυναμίες που βρέθηκαν.
Σχεδόν 150 άτομα συμμετείχαν στην εκδήλωση, αριθμός διπλάσιος από πέρυσι, ενώ περίπου 50 άτομα από τη Cyber Command των ΗΠΑ και τη Ευρωπαϊκή Διοίκηση έλαβαν μέρος αυτοπροσώπως ή εξ αποστάσεως.
Η Ουκρανία συμμετείχε τα προηγούμενα χρόνια όχι όμως και φέτος επειδή οι αξιωματούχοι της χώρας είναι πολύ απασχολημένοι με την υπεράσπιση των δικτύων τους από ένα μπαράζ ρωσικών επιθέσεων, συμπεριλαμβανομένων των μεγάλων υποσταθμών ηλεκτρικής ενέργειας.
Ο πόλεμος στην Ουκρανία έχει προκαλέσει νέα ερωτήματα σχετικά με το πώς το ΝΑΤΟ θα απαντούσε σε μια κυβερνοεπίθεση σε ένα κράτος μέλος και πότε θα μπορούσε να επικαλεστεί το Άρθρο 5, το οποίο χαρακτηρίζει μια επίθεση εναντίον οποιουδήποτε κράτους μέλους ως επίθεση εναντίον όλων. Η κυβέρνηση της Αλβανίας εξέτασε το ενδεχόμενο να ζητήσει τη χρήση του νωρίτερα φέτος μετά από μια εκτεταμένη επίθεση στα δίκτυα της χώρας από το Ιράν.
Νευραλγικά δίκτυα στα κράτη του ΝΑΤΟ είναι ευάλωτα σε κυβερνοεπιθέσεις, από την εγκατάσταση κακόβουλου λογισμικού σε ενημερώσεις λογισμικού έως πιο κοινές επιθέσεις ransomware, στις οποίες οι χάκερ εξαπατούν έναν χρήστη να κάνει «κλικ» σε έναν σύνδεσμο και στη συνέχεια διαταρράσσουν ένα δίκτυο και ζητούν λύτρα. Μία ένδειξη για το πόσο επικίνδυνες γίνονται οι κυβερνοεπιθέσεις και πόσο εμπλέκονται στον παραδοσιακό πόλεμο, η Ρωσία συντόνισε τις πυραυλικές επιθέσεις στην Ουκρανία με κυβερνοεπιθέσεις για να εντείνει τη δυστυχία των αμάχων στο έδαφος.
Αξιωματούχοι του ΝΑΤΟ είπαν ότι ενσωμάτωσαν σενάρια και διδάγματα από τις επιθέσεις στον κυβερνοχώρο σε υποδομές της Ουκρανίας φέτος, συμπεριλαμβανομένων των δικτύων ηλεκτρικής ενέργειας. Ο πόλεμος στην Ουκρανία «το έχει κάνει πολύ πιο ζωντανό, είναι πραγματικότητα», είπε ο συνταγματάρχης Tομπάιας Μαλμ, από το αρχηγείο των Σουηδικών Ενόπλων Δυνάμεων.
Η τεχνητή νοημοσύνη στο πλευρό του ΝΑΤΟ
Η άσκηση πραγματοποιήθηκε στο Cyber Range του ΝΑΤΟ, ένα κτίριο που σχεδιάστηκε και άνοιξε το 2021 για να χρησιμεύσει ως κέντρο εκπαίδευσης εμπειρογνωμόνων στον κυβερνοχώρο του ΝΑΤΟ σχετικά με το πώς να συντονίζουν και να ανταποκρίνονται σε ψηφιακές επιθέσεις.
Το κτίριο προσφέρει στους επαγγελματίες του κυβερνοχώρου μια ασφαλή τοποθεσία με αυτόνομα δίκτυα υπολογιστών που μπορούν να προσομοιώσουν τις ημέρες της κρίσης στον κυβερνοχώρο. Σπάνια ανοίγει τις πόρτες του στον Τύπο σε μια προσπάθεια να διατηρήσει τις λειτουργίες του ασφαλείς, ενώ απαγορεύτηκε στους συμμετέχοντες να φέρουν προσωπικές συσκευές στην περιοχή προσομοίωσης.
Μέρος της άσκησης ενσωμάτωσε πειραματισμό νέων τεχνολογιών, συμπεριλαμβανομένης της προσαρμογής της χρήσης τεχνολογιών τεχνητής νοημοσύνης για την αντιμετώπιση των απειλών στον κυβερνοχώρο. «Το ΝΑΤΟ έχει δεσμευτεί να διατηρήσει το τεχνολογικό του πλεονέκτημα», είπε ο Ντέιβιντ βαν Γουέλ, βοηθός γενικός γραμματέας του ΝΑΤΟ για τις αναδυόμενες προκλήσεις ασφαλείας, στους δημοσιογράφους κατά τη διάρκεια ενημέρωσης την Παρασκευή (2/12).
Οι υπό ένταξη στο ΝΑΤΟ Φινλανδία και Σουηδία είναι εδώ και πολύ καιρό ισχυροί εταίροι της Συμμαχίας στον κυβερνοχώρο, και οι δύο συμπεριλήφθηκαν στην άσκηση. Ο συνταγματάρχης Markus Riihoven, μέλος των Φινλανδικών Αμυντικών Δυνάμεων, είπε ότι η άσκηση ήταν απαραίτητη για την ανάπτυξη ενός «δικτύου εμπιστοσύνης» που μπορεί εύκολα να χρησιμοποιηθεί κατά τη διάρκεια μιας κυβερνοεπίθεσης στον πραγματικό κόσμο.
Για την οικοδόμηση εμπιστοσύνης, αναφέρει το Politico, οι συμμετέχοντες συναναστράφηκαν κατά τη διάρκεια των συχνών διαλειμμάτων για καφέ και έτρωγαν γεύματα σε ένα αρκετά χαλαρό περιβάλλον έξω από τα δωμάτια όπου συνεχιζόταν η άσκηση. Στο τέλος της άσκησης το περίφημο «Waterloo» των ABBA ακούστηκε από τα μεγάφωνα.
Το θέμα είναι ότι αυτή η άσκηση προσομοίωσης θα μπορούσε πολύ γρήγορα να γίνει πραγματικό σενάριο, ενώ το διαφαινόμενο ερώτημα είναι εάν η στρατιωτική άμυνα από μόνη της θα είναι ποτέ αρκετή για να αποκρούσει μια μεγάλης κλίμακας κυβερνοεπίθεση. Ο Μπερντ του ΝΑΤΟ είπε ότι πρέπει να προχωρήσουν πέρα από την κυβέρνηση και τον στρατό για να αντεπιτεθούν σε πιθανές κυβερνοεπιθέσεις, μια αναφορά στον ρόλο που μπορεί να πρέπει να παίξει ο ιδιωτικός τομέας στην επαναφορά των συστημάτων στο διαδίκτυο.