16.6.20

ΕΥΠ: Επιχείρηση θωράκισης για ψηφιακό πόλεμο


Για το ενδεχόμενο ευρείας κλίμακας ηλεκτρονικού πολέμου προετοιμάζεται η Εθνική Υπηρεσία Πληροφοριών. Με αφορμή την ένταση στην περιοχή ξεκινά να θωρακίζει κρίσιμες κυβερνητικές υποδομές από πιθανές κυβερνοεπιθέσεις.
Σύμφωνα με πληροφορίες της «Κ», το αμέσως επόμενο διάστημα και για τους επόμενους μήνες η ΕΥΠ θα πραγματοποιεί ελέγχους τρωτότητας σε μία σειρά από κυβερνητικούς στόχους, όπως το Μέγαρο Μαξίμου, το Προεδρικό Μέγαρο και το υπουργείο Οικονομικών. Τα αποτελέσματα των τεστ (penetration tests) θα είναι απόρρητα και γι’ αυτά θα ενημερωθεί αρχικά η ηγεσία της κυβέρνησης.

Ανάλογα με τα ευρήματα θα υπάρξουν πρωτοβουλίες για την ενίσχυση της ψηφιακής ασφάλειας των ευαίσθητων Οργανισμών. Οι διεθνείς εξελίξεις, άλλωστε, αποκαλύπτουν ολοένα και μεγαλύτερη χρήση ηλεκτρονικών όπλων σε διεθνείς συγκρούσεις και έριδες μεταξύ κρατών. Η πρόσφατη σύγκρουση Ισραήλ και Ιράν, αν και πέρασε στα «ψιλά» λόγω της πανδημίας, είναι ένα αποκαλυπτικό παράδειγμα.
Στα τέλη Απριλίου υπήρξαν σοβαρές ανωμαλίες στη λειτουργία των συστημάτων ύδρευσης και αποχέτευσης του Ισραήλ. Η αρμόδια εθνική υπηρεσία της χώρας –η αντίστοιχη ΕΥΔΑΠ– απέδωσε αρχικά το πρόβλημα σε τεχνικές δυσλειτουργίες, στη συνέχεια όμως παραδέχθηκε ότι τα συστήματά της είχαν γίνει στόχος ηλεκτρονικής επίθεσης.
Στον Τύπο της χώρας υπήρξαν δημοσιεύματα που ανέφεραν ότι την επίθεση είχε εξαπολύσει το Ιράν χρησιμοποιώντας servers στις ΗΠΑ και στην Ευρώπη. Στις 9 Μαΐου το μεγαλύτερο εμπορικό λιμάνι του Ιράν, Shahid Rajaee κοντά στα στενά του Ορμούζ τέθηκε εκτός λειτουργίας ως αποτέλεσμα ευρείας κλίμακας κυβερνοεπίθεσης. Δημοσίευμα της Washington Post απέδωσε την επίθεση στο Ισραήλ, ενώ τις αποκαλύψεις επιβεβαίωσε εμμέσως ο αρχηγός του Γενικού Επιτελείου Αμυνας του Ισραήλ Αβίβ Κοτσάβι, δηλώνοντας ότι «το Ισραήλ θα συνεχίσει να δρα κατά των εχθρών του με πολλά και διαφορετικά εργαλεία».
Στην κυβέρνηση και την ΕΥΠ οι πρώτες σκέψεις για θωράκιση των κρίσιμων κυβερνητικών υποδομών για την πιθανότητα ενός ηλεκτρονικού πολέμου έγιναν τον Ιανουάριο όταν Τούρκοι κατάφεραν να θέσουν εκτός λειτουργίας κυβερνητικές ιστοσελίδες, όπως για παράδειγμα του υπουργείου Εξωτερικών, του υπουργείου Οικονομικών, της Βουλής ακόμα και της ίδιας της ΕΥΠ. Την ευθύνη εκείνων των επιθέσεων είχε αναλάβει η τουρκική ομάδα «Anka Neferler». Σε ανάρτησή της στο Facebook έγραφε: «Η Ελλάδα απειλεί την Τουρκία στο Αιγαίο και την Ανατολική Μεσόγειο. Και τώρα απειλεί τη διάσκεψη της Λιβύης».
Η επίθεση δεν είχε προκαλέσει βλάβες στα ηλεκτρονικά – υπολογιστικά συστήματα των ευαίσθητων κυβερνητικών Οργανισμών, είχε όμως θορυβήσει την κυβέρνηση και την Εθνική Υπηρεσία Πληροφοριών. Το διάστημα που ακολούθησε υπήρξαν συζητήσεις ανάμεσα σε στελέχη της ΕΥΠ και της αρμόδιας αρχής του υπουργείου Ψηφιακής Πολιτικής προκειμένου να ληφθούν άμεσα μέτρα ενίσχυσης της κυβερνοασφάλειας. Η εξάπλωση του κορωνοϊού όμως και η παγκόσμια υγειονομική κρίση «πάγωσαν» προσωρινά μόνο τις εξελίξεις.
Καταγραφή προβλημάτων
Σύμφωνα με πληροφορίες της «Κ», το αμέσως επόμενο διάστημα, η ΕΥΠ, κατόπιν συνεννόησης με την Εθνική Αρχή Κυβερνοασφάλειας θα ξεκινήσει ελέγχους τρωτότητας σε δέκα «κρίσιμους» κυβερνητικούς στόχους. Στελέχη της υπηρεσίας με τη βοήθεια εξειδικευμένου προσωπικού θα πραγματοποιούν εικονικές ηλεκτρονικές επιθέσεις και απόπειρες διείσδυσης στα υπολογιστικά συστήματα υπουργείων και άλλων κρατικών φορέων. Στόχος της διαδικασίας είναι να εντοπίσουν και να καταγράψουν προβλήματα που υπάρχουν σε δύο τομείς. Ο πρώτος αφορά την πολιτική ασφάλειας των Οργανισμών: Ποιοι υπάλληλοι έχουν πρόσβαση σε συγκεκριμένους υπολογιστές; Ποιοι υπολογιστές ή servers έχουν κωδικούς ασφαλείας; Κάθε πότε οι κωδικοί αυτοί αλλάζουν; Τα προβλήματα θα επισημανθούν στις διοικήσεις των Οργανισμών ώστε να αντιμετωπιστούν άμεσα καθότι η «θεραπεία» τους δεν απαιτεί χρήματα.
Ο δεύτερος στόχος των τεστ είναι να ελεγχθεί εάν οι servers, οι ηλεκτρονικοί υπολογιστές και τα προγράμματα που χρησιμοποιούν μπορούν να ανταποκριθούν σε σύγχρονες απαιτήσεις ασφάλειας ή πρέπει να αντικατασταθούν. Υπάρχει ανησυχία ότι λόγω της δεκαετούς οικονομικής κρίσης στη χώρα τα περισσότερα από τα συστήματα είναι τεχνολογικά ξεπερασμένα και άρα ευάλωτα σε κυβερνοεπιθέσεις.
Οπως, άλλωστε, είχε αποκαλύψει η «Κ» τον Απρίλιο του 2019 το Μέγαρο Μαξίμου, το υπουργείο Εξωτερικών, η ΕΥΠ και η Ελληνική Αστυνομία υπήρξαν στόχοι κυβερνοκατασκοπείας. Σύμφωνα με διασταυρωμένες πληροφορίες οι δράστες είχαν καταφέρει να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των κρατικών υπηρεσιών και να υποκλέψουν την ηλεκτρονική τους αλληλογραφία. Η επίθεση είχε γίνει αντιληπτή λόγω δυσλειτουργίας στη χρήση των emails, ενώ από τον έλεγχο είχε προκύψει ότι το πρόβλημα οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το Ιδρυμα Τεχνολογίας Ερευνας στο Ηράκλειο της Κρήτης.
Οι έλεγχοι τρωτότητας από την ΕΥΠ θα διαρκέσουν περίπου 10 μήνες και θα περιοριστούν σε υπηρεσίες και δομές του κράτους. Για την ψηφιακή ασφάλεια των Οργανισμών κοινής ωφελείας εξάλλου, όπως είναι για παράδειγμα η ΔΕΗ ή η ΕΥΔΑΠ, αρμόδια είναι η Διεύθυνση Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Αμυνας (ΓΕΕΘΑ).
Ανταλλαγή «πυρών» από χάκερ
Σε συνέχεια των κυβερνοεπιθέσεων του περασμένου Ιανουαρίου, Τούρκοι χάκερ «έριξαν» την 7η Ιουνίου την ιστοσελίδα του Δήμου Χαλκηδόνος Θεσσαλονίκης. Αλλαξαν την όψη της πρώτης σελίδας και ανάρτησαν μια φωτογραφία του Κεμάλ Ατατούρκ με το σύνθημα «Γνωρίστε τα όριά σας». Την ευθύνη για την επίθεση ανέλαβε μια ομάδα Τούρκων χάκερ που υπογράφει ως «ο κυβερνοστρατός της Τουρκίας».
Ο ιδιότυπος ηλεκτρονικός πόλεμος συνεχίστηκε, καθώς η ομάδα Anonymous Greece επιτέθηκε –ως αντίποινα– στην ιστοσελίδα του τουρκικού υπουργείου Εθνικής Αμυνας, θέτοντάς τη εκτός λειτουργίας. «Επειτα από επίθεση που δέχτηκε η Ελλάδα και συγκεκριμένα ένας δήμος (κάτι ασήμαντο για εμάς) από την Τουρκία, προχωρήσαμε και εμείς σε επίθεση. Το τουρκικό υπουργείο Εθνικής Αμυνας είναι εκτός», ανέφεραν σε ανάρτησή τους τα μέλη της ελληνικής ομάδας.
https://defencereview.gr/