Red alert και μέτρα για κυβερνοεπιθέσεις: Γιατί θωρακίζονται τα κρυπτογραφικά συστήματα της ΕΥΠ
Το πρόγραµµα της ΕΥΠ
Ποιοι βρίσκονται πίσω από τα χτυπήματα σε κρατικούς στόχους και τράπεζες - Τα μπλοκ από τη Ρωσία και η ραγδαία αύξηση των επιθέσεων για λύτρα
Δημητρης Γιαννακοπουλος
Στο υψηλότερο επίπεδο επιφυλακής βρίσκονται οι Ελληνες εµπειρογνώµονες, καταφέρνοντας να αποτρέψουν χιλιάδες κυβερνοεπιθέσεις, οι οποίες εντάθηκαν από την περίοδο του Πάσχα και µετά.
Σύµφωνα µε πληροφορίες των «Π», λίγο πριν από τις ευρωεκλογές της 9ης Ιουνίου αυξήθηκαν κατακόρυφα οι προσπάθειες παρεµβολών σε υπουργεία αιχµής και τράπεζες από πλατφόρµες που εδρεύουν σε χώρες του πρώην ανατολικού µπλοκ και σε ουκρανικές πόλεις ελεγχόµενες από τους Ρώσους.
Στο πλαίσιο αυτό, αποφασίστηκε και η περαιτέρω θωράκιση των κρυπτογραφικών συστηµάτων και αποκωδικοποιητών που χρησιµοποιεί η ΕΥΠ στο πρωθυπουργικό µέγαρο και σε κυβερνητικά κτίρια, µε την εφαρµογή προγράµµατος 2,1 εκατ. ευρώ υπό τον τίτλο «Αναβάθµιση της Εθνικής Υπηρεσίας Πληροφοριών σε θέµατα αξιολόγησης κρυπτογραφικών συστηµάτων και διαβαθµισµένων συστηµάτων πληροφορικής - επικοινωνιών» (Κωδ. απόφασης 23175/20-5-2024).
Διαβάστε ακόμα: Κυβερνοεπιθέσεις: Σε Αγγλία και Γερμανία οι περισσότερες στην Ευρώπη το 2023 - Τι έγινε στην Ελλάδα
Αξίζει να σηµειωθεί ότι ο κλάδος των προµηθευτών υλικού σηµείωσε 37% αύξηση των επιθέσεων σε ετήσια βάση, γεγονός που καταδεικνύει µια ανησυχητική στρατηγική µετατόπιση των στόχων. Αριθµητικά, στην Ελλάδα παρατηρήθηκαν περίπου 2.450 ηλεκτρονικές απόπειρες διάτρησης των συστηµάτων ασφαλείας και οι ειδικοί θεωρούν ότι «η τάση αποτελεί ένδειξη για την αυξηµένη ανάγκη ενίσχυσης των µέτρων ασφαλείας και της ετοιµότητας των οργανισµών».
Εσχάτως φέρεται να επανεµφανίστηκαν οµάδες, όπως η Armada Collective, ή ύποπτοι συµµετοχής σε αυτή, µια από τις πλέον γνωστές οργανώσεις χάκερ, που έχει απασχολήσει στο παρελθόν το FBI και τη CIA. Αρχισε να δρα στην Ελλάδα στα τέλη του 2015, όταν προσπάθησε να «τρυπήσει» την πολυεπίπεδη ασφάλεια τριών τραπεζών, µπλοκάροντας µε χιλιάδες µηνύµατα ταυτόχρονα τα κεντρικά τους δίκτυα. Σε όλα τα ενηµερωτικά τους δελτία οι Αµερικανοί αναδεικνύουν τη σχέση των εισβολέων µε τις µυστικές υπηρεσίες του Κρεµλίνου.
«Επισκέψεις» στην Ελλάδα, στα ΕΛ.ΤΑ., στη ∆ΕΣΦΑ, στο υπουργείο Παιδείας κ.τ.λ., φαίνεται ότι πραγµατοποιούν οµάδες του αποκαλούµενου ρωσο-κινεζικού µπλοκ, όπως η Sednit, η Sandworm, η Konni (Β. Κορέα) και η Gallium. Στην επικαιρότητα εξακολουθεί να βρίσκεται η Lockbit (ολλανδική έδρα, ρωσική αναφορά), η οποία κατάφερε να «διαρρήξει» την κινεζική τράπεζα Industrial and Commercial Bank of China (ICBC), µε συνέπεια η Ευρωπαϊκή Κεντρική Τράπεζα να υποβάλει σε έκτακτο «τεστ αντοχών», παραµονές των ευρωεκλογών, το σύνολο των χρηµατοπιστωτικών φορέων της Ε.Ε., συµπεριλαµβανοµένων φυσικά και των ελληνικών.
Γνωστές απειλές, όπως το ransomware και ο χακτιβισµός, έχουν εξελιχθεί, µε εγκληµατικές συµµορίες να τροποποιούν τις µεθόδους και τα εργαλεία τους για να µολύνουν και να επηρεάσουν οργανισµούς παγκοσµίως. Ακόµα και η τεχνολογία παλαιού τύπου, όπως οι συσκευές αποθήκευσης USB, ανέκτησε τη δηµοτικότητά της ως όχηµα για τη διάδοση κακόβουλου λογισµικού. Μία από τις σηµαντικότερες εξελίξεις φέτος ήταν η εξέλιξη του ransomware. Πρόκειται για κακόβουλο λογισµικό, που απειλεί το θύµα καταστρέφοντας ή εµποδίζοντας την πρόσβαση σε κρίσιµα δεδοµένα ή συστήµατα έως ότου καταβληθούν λύτρα.
Οταν επιτίθεται σε µια συσκευή µε επιτυχία, «κλειδώνει» την οθόνη ή κρυπτογραφεί τα δεδοµένα που είναι αποθηκευµένα στον δίσκο. Στη συνέχεια εµφανίζει µια απαίτηση καταβολής λύτρων µε αναλυτικές λεπτοµέρειες πληρωµής. Θεωρείται µία από τις πιο διαδεδοµένες µορφές επιθέσεων, καθώς 1 στους 34 οργανισµούς παγκοσµίως αντιµετωπίζει αυτόν τον κίνδυνο, ενώ τα ετήσια έσοδα των χάκερ ανέρχονται στα 18 δισ. ευρώ! ∆εδοµένα που προέρχονται από περισσότερους από 120 ιστότοπους ransomware shame-sites αποκάλυψαν 48 συνολικά οµάδες ransomware και ανέφεραν παραβίαση και δηµόσιο εκβιασµό περισσότερων από 2.200 θυµάτων. Φέτος, υπήρξαν αρκετές υποθέσεις υψηλού προφίλ.
Οι προβλέψεις κυβερνοεπιθέσεων εµπίπτουν σε έξι κατηγορίες: Τεχνητή Νοηµοσύνη και µηχανική µάθηση, Επιθέσεις στην αλυσίδα εφοδιασµού και σε υποδοµές ζωτικής σηµασίας, Κυβερνοασφάλεια, Εθνη-κράτη, Εργαλειοποιηµένη τεχνολογία deepfake και Επιθέσεις ηλεκτρονικού ψαρέµατος.
Η υπηρεσία παρέχει συµβουλές, οδηγίες και τεχνική συνδροµή σε φορείς του ∆ηµοσίου σε θέµατα ασφάλειας επικοινωνιών - πληροφορικής, εκδίδει τις σχετικές πολιτικές για τα διαβαθµισµένα κυβερνητικά συστήµατα, αξιολογεί και πιστοποιεί διαβαθµισµένα προϊόντα. Η δη στη ∆ιεύθυνση Κυβερνοχώρου της υπηρεσίας λειτουργεί το σύγχρονο Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC - Security Operation Center), αρµόδιο για το σύνολο των ψηφιακών υποδοµών της χώρας.
Δημοσιεύθηκε στα Παραπολιτικά
Σύµφωνα µε πληροφορίες των «Π», λίγο πριν από τις ευρωεκλογές της 9ης Ιουνίου αυξήθηκαν κατακόρυφα οι προσπάθειες παρεµβολών σε υπουργεία αιχµής και τράπεζες από πλατφόρµες που εδρεύουν σε χώρες του πρώην ανατολικού µπλοκ και σε ουκρανικές πόλεις ελεγχόµενες από τους Ρώσους.
Στο πλαίσιο αυτό, αποφασίστηκε και η περαιτέρω θωράκιση των κρυπτογραφικών συστηµάτων και αποκωδικοποιητών που χρησιµοποιεί η ΕΥΠ στο πρωθυπουργικό µέγαρο και σε κυβερνητικά κτίρια, µε την εφαρµογή προγράµµατος 2,1 εκατ. ευρώ υπό τον τίτλο «Αναβάθµιση της Εθνικής Υπηρεσίας Πληροφοριών σε θέµατα αξιολόγησης κρυπτογραφικών συστηµάτων και διαβαθµισµένων συστηµάτων πληροφορικής - επικοινωνιών» (Κωδ. απόφασης 23175/20-5-2024).
Διαβάστε ακόμα: Κυβερνοεπιθέσεις: Σε Αγγλία και Γερμανία οι περισσότερες στην Ευρώπη το 2023 - Τι έγινε στην Ελλάδα
Κατακόρυφη αύξηση των κυβερνοεπιθέσεων
Από τα ευρήµατα της πρόσφατης έρευνας της Check Point Research προκύπτει ότι στην Ευρώπη από τον Ιανουάριο έως τις 9 Ιουνίου οι κυβερνοεπιθέσεις πολλαπλασιάστηκαν κατακόρυφα, κατά 28%, σε σύγκριση µε το 2023 και στην Ελλάδα κατά 43%. Ο τοµέας της έρευνας - εκπαίδευσης κατέχει την πρώτη θέση σε ευρωπαϊκό επίπεδο στη στοχοποίηση, µε 2.454 επιθέσεις ανά οργανισµό σε εβδοµαδιαία βάση, ακολουθούµενος από τον τοµέα της κυβέρνησης, του Στρατού και της Υγείας.Αξίζει να σηµειωθεί ότι ο κλάδος των προµηθευτών υλικού σηµείωσε 37% αύξηση των επιθέσεων σε ετήσια βάση, γεγονός που καταδεικνύει µια ανησυχητική στρατηγική µετατόπιση των στόχων. Αριθµητικά, στην Ελλάδα παρατηρήθηκαν περίπου 2.450 ηλεκτρονικές απόπειρες διάτρησης των συστηµάτων ασφαλείας και οι ειδικοί θεωρούν ότι «η τάση αποτελεί ένδειξη για την αυξηµένη ανάγκη ενίσχυσης των µέτρων ασφαλείας και της ετοιµότητας των οργανισµών».
Τα χτυπήματα σε τράπεζες και η σχέση των εισβολέων µε τις µυστικές υπηρεσίες του Κρεµλίνου
Εσχάτως φέρεται να επανεµφανίστηκαν οµάδες, όπως η Armada Collective, ή ύποπτοι συµµετοχής σε αυτή, µια από τις πλέον γνωστές οργανώσεις χάκερ, που έχει απασχολήσει στο παρελθόν το FBI και τη CIA. Αρχισε να δρα στην Ελλάδα στα τέλη του 2015, όταν προσπάθησε να «τρυπήσει» την πολυεπίπεδη ασφάλεια τριών τραπεζών, µπλοκάροντας µε χιλιάδες µηνύµατα ταυτόχρονα τα κεντρικά τους δίκτυα. Σε όλα τα ενηµερωτικά τους δελτία οι Αµερικανοί αναδεικνύουν τη σχέση των εισβολέων µε τις µυστικές υπηρεσίες του Κρεµλίνου.«Επισκέψεις» στην Ελλάδα, στα ΕΛ.ΤΑ., στη ∆ΕΣΦΑ, στο υπουργείο Παιδείας κ.τ.λ., φαίνεται ότι πραγµατοποιούν οµάδες του αποκαλούµενου ρωσο-κινεζικού µπλοκ, όπως η Sednit, η Sandworm, η Konni (Β. Κορέα) και η Gallium. Στην επικαιρότητα εξακολουθεί να βρίσκεται η Lockbit (ολλανδική έδρα, ρωσική αναφορά), η οποία κατάφερε να «διαρρήξει» την κινεζική τράπεζα Industrial and Commercial Bank of China (ICBC), µε συνέπεια η Ευρωπαϊκή Κεντρική Τράπεζα να υποβάλει σε έκτακτο «τεστ αντοχών», παραµονές των ευρωεκλογών, το σύνολο των χρηµατοπιστωτικών φορέων της Ε.Ε., συµπεριλαµβανοµένων φυσικά και των ελληνικών.
Γνωστές απειλές, όπως το ransomware και ο χακτιβισµός, έχουν εξελιχθεί, µε εγκληµατικές συµµορίες να τροποποιούν τις µεθόδους και τα εργαλεία τους για να µολύνουν και να επηρεάσουν οργανισµούς παγκοσµίως. Ακόµα και η τεχνολογία παλαιού τύπου, όπως οι συσκευές αποθήκευσης USB, ανέκτησε τη δηµοτικότητά της ως όχηµα για τη διάδοση κακόβουλου λογισµικού. Μία από τις σηµαντικότερες εξελίξεις φέτος ήταν η εξέλιξη του ransomware. Πρόκειται για κακόβουλο λογισµικό, που απειλεί το θύµα καταστρέφοντας ή εµποδίζοντας την πρόσβαση σε κρίσιµα δεδοµένα ή συστήµατα έως ότου καταβληθούν λύτρα.
Οταν επιτίθεται σε µια συσκευή µε επιτυχία, «κλειδώνει» την οθόνη ή κρυπτογραφεί τα δεδοµένα που είναι αποθηκευµένα στον δίσκο. Στη συνέχεια εµφανίζει µια απαίτηση καταβολής λύτρων µε αναλυτικές λεπτοµέρειες πληρωµής. Θεωρείται µία από τις πιο διαδεδοµένες µορφές επιθέσεων, καθώς 1 στους 34 οργανισµούς παγκοσµίως αντιµετωπίζει αυτόν τον κίνδυνο, ενώ τα ετήσια έσοδα των χάκερ ανέρχονται στα 18 δισ. ευρώ! ∆εδοµένα που προέρχονται από περισσότερους από 120 ιστότοπους ransomware shame-sites αποκάλυψαν 48 συνολικά οµάδες ransomware και ανέφεραν παραβίαση και δηµόσιο εκβιασµό περισσότερων από 2.200 θυµάτων. Φέτος, υπήρξαν αρκετές υποθέσεις υψηλού προφίλ.
Οι προβλέψεις κυβερνοεπιθέσεων εµπίπτουν σε έξι κατηγορίες: Τεχνητή Νοηµοσύνη και µηχανική µάθηση, Επιθέσεις στην αλυσίδα εφοδιασµού και σε υποδοµές ζωτικής σηµασίας, Κυβερνοασφάλεια, Εθνη-κράτη, Εργαλειοποιηµένη τεχνολογία deepfake και Επιθέσεις ηλεκτρονικού ψαρέµατος.
Το πρόγραµµα της ΕΥΠ
Όσον αφορά το υπό υλοποίηση πρόγραµµα της ΕΥΠ, σχετίζεται µε την προµήθεια ειδικού συστήµατος ανάλυσης κρυπτογραφικών στοιχείων, την εγκατάσταση σχετικού λογισµικού και την εκπαίδευση του εξειδικευµένου προσωπικού. Παράλληλα αφορά την αναβάθµιση των κρυπτογραφικών αλγορίθµων στο πλαίσιο της αρµοδιότητας της ΕΥΠ ως Αρχής Infosec.Η υπηρεσία παρέχει συµβουλές, οδηγίες και τεχνική συνδροµή σε φορείς του ∆ηµοσίου σε θέµατα ασφάλειας επικοινωνιών - πληροφορικής, εκδίδει τις σχετικές πολιτικές για τα διαβαθµισµένα κυβερνητικά συστήµατα, αξιολογεί και πιστοποιεί διαβαθµισµένα προϊόντα. Η δη στη ∆ιεύθυνση Κυβερνοχώρου της υπηρεσίας λειτουργεί το σύγχρονο Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC - Security Operation Center), αρµόδιο για το σύνολο των ψηφιακών υποδοµών της χώρας.
Δημοσιεύθηκε στα Παραπολιτικά
