Με γεωμετρική πρόοδο αυξάνονται οι κυβερνοεπιθέσεις κατά ΝΑΤΟϊκών και ευρωπαϊκών στόχων το τελευταίο χρονικό διάστημα, με το Reuters να αποκαλύπτει χθες μαζική διαρροή δεδομένων ρωσικής προέλευσης, που δεν άφησε εκτός και το ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας.
Εν τω μεταξύ, η συχνότητα των κυβερνοεπιθέσεων έχει εντείνει την συζήτηση στο εσωτερικό της ΕΕ για τη λήψη επιπρόσθετων μέτρων ασφαλείας, την ώρα που για αύξηση των κρουσμάτων από χάκερς που συνδέονται με τη Ρωσία σε κρίσιμες υποδομές της Ευρώπης έκανε λόγο το υπουργείο Άμυνας της Σουηδίας.
Αδιαβάθμητα τα e-mails του ΓΕΕΘΑ
Ειδικότερα, πληροφορίες που επικαλείται το πρακτορείο επισημαίνουν πως εκατοντάδες email εισαγγελέων και αξιωματούχων σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια έγιναν στόχοι Ρώσων χάκερς, περιλαμβάνοντας ανάμεσα σε αυτούς και 27 λογαριασμούς του ελληνικού Γενικού Επιτελείου Εθνικής Άμυνας, σύμφωνα με το Reuters.
Σύμφωνα με πληροφορίες, πρόκειται για αδιαβάθμητους λογαριασμούς ηλεκτρονικού ταχυδρομείου (email) του ΓΕΕΘΑ, μέσω των οποίων δεν διακινούνται απόρρητα έγγραφα ή αντίστοιχες πληροφορίες. την περίπτωση της διαβαθμισμένης αλληλογραφίας, αντίθετα, υπάρχουν ειδικοί λογαριασμοί, δηλαδή στρατιωτικοί λογαριασμοί, με πολλαπλές δικλείδες ασφαλείας. Το συγκεκριμένο περιστατικό, που δεν είναι καινούριο, δεν εμπίπτει σε αυτήν (την απόρρητη) την κατηγορία.
Για οποιοδήποτε περιστατικό προκύπτει, πάντως, επιλαμβάνεται, αν κριθεί απαραίτητο, η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, που είναι επιφορτισμένη με το αντικείμενο αυτό.
Αντιδράσεις και στη Ρουμανία
Αυτό δεν σημαίνει, βέβαια, ότι τα επίπεδα ασφαλείας και στο ελληνικό Πεντάγωνο δεν είναι αυξημένα, καθώς η ένταση των κυβερνοεπιθέσεων απασχολεί ολοένα και περισσότερο κορυφαίους Ευρωπαίους αξιωματούχους, προκαλώντας εκ νέου συζητήσεις για την αναβάθμιση της κοινής αμυντικής πολιτικής της ΕΕ.
Ήδη, μεγάλη έκταση έχει εκλάβει το συγκεκριμένο συμβάν και στη Ρουμανία, από όπου εκλάπησαν δεκάδες ηλεκτρονικά μηνύματα της Πολεμικής Αεροπορίας, ενώ το Υπουργείο Άμυνας της Ρουμανίας δήλωσε χθες ότι οι παραβιασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν περιείχαν απόρρητα δεδομένα. Υπενθυμίζεται ότι η παραβίαση ασφαλείας ανακαλύφθηκε για πρώτη φορά από τις ρουμανικές αρχές τον Μάρτιο του 2025 και απομονώθηκε εντός 24 ωρών, όπως ανέφερε αρμόδια πηγή.
«Τα στοχευμένα δεδομένα ήταν μη διαβαθμισμένα, χρησιμοποιούνταν συστηματικά για διοικητικές δραστηριότητες και για την κυκλοφορία δημόσιων πληροφοριών, επομένως δεν υπήρχε δυνατότητα πρόσβασης ή διαρροής διαβαθμισμένων δεδομένων», όπως επισημάνθηκε.
Σημειωτέον ότι τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από την ομάδα ερευνητών κυβερνοασφάλειας Ctrl-Alt-Intel, η οποία διαπίστωσε ότι οι δράστες άφησαν εκτεθειμένες στο διαδίκτυο πληροφορίες, συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιθέσεων και χιλιάδων μηνυμάτων ηλεκτρονικού ταχυδρομείου που είχαν υποκλαπεί.
Μάλιστα, η έρευνα αποδίδει την εκστρατεία παραβιάσεων σε ομάδα χάκερ που συνδέεται με τη Ρωσία, γνωστή με την ονομασία «Fancy Bear», η οποία έχει κατηγορηθεί και στο παρελθόν για επιθέσεις κυβερνοκατασκοπείας, με τους χάκερς να έχουν παραβιάσει τουλάχιστον 284 εισερχόμενα email μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026. Την ίδια στιγμή, δύο ανεξάρτητοι ειδικοί στον τομέα της κυβερνοασφάλειας συμφώνησαν ότι η δραστηριότητα σχετίζεται με τη Μόσχα, αν και διατύπωσαν επιφυλάξεις ως προς την ακριβή ταυτότητα της ομάδας.
Αναβάθμιση των επιθέσεων στην Σουηδία
Ταυτόχρονα, o υπουργός Πολιτικής Άμυνας της Σουηδίας, Καρλ-Όσκαρ Μπόλιν δήλωσε χθες ότι η χώρα του απέτρεψε μια φιλορωσική κυβερνοεπίθεση σε έναν θερμοηλεκτρικό σταθμό στα μέσα του 2025, λέγοντας ότι η ομάδα που βρισκόταν πίσω από αυτήν την επιχείρηση, συνδεόταν με τις ρωσικές μυστικές υπηρεσίες.
Ειδικότερα, στόχος της επιχείρησης ήταν να διαταραχθεί η λειτουργία μιας εγκατάστασης που παρέχει θέρμανση, με τον Σουηδό Υπουργό να τονίζει ακόμη πως η επίθεση «καταδεικνύει ότι έχουμε να κάνουμε με έναν ανταγωνιστή που δεν διστάζει να δημιουργήσει φυσικές διαταραχές που μπορούν να παρομοιαστούν με σαμποτάζ της φυσικής μας υποδομής».
Ο ίδιος , επιπλέον, προειδοποίησε ότι οι κυβερνοαπειλές κατά των σουηδικών συμφερόντων έχουν αυξηθεί από την πλήρη εισβολή της Ρωσίας στην Ουκρανία τον Φεβρουάριο του 2022, καθώς η Μόσχα στοχοποίησε χώρες που υποστηρίζουν την Ουκρανία, διαβλέποντας και μια ποιοτική μεταβολή.
Συγκεκριμένα, κατά τον Μπόλιν οι επιτιθέμενοι δεν βασίζονται πλέον μόνο σε επιθέσεις άμεσης άρνησης υπηρεσίας (DDoS), οι οποίες υπερφορτώνουν τα συστήματα στέλνοντας τεράστια ποσά κίνησης, σε συστήματα πληροφορικής, αλλά πλέον στοχεύουν και την λεγόμενη λειτουργική τεχνολογία (OT) που ελέγχει την υποδομή.
«Δηλαδή, συστήματα ελέγχου που συχνά ελέγχουν τις φυσικές λειτουργίες σε διάφορες επιχειρήσεις και επιχειρούν να τις καταστρέψουν, να τις θέσουν σε κίνδυνο ή να τις διαταράξουν», κατέληξε ο Μπόλιν στο AFP.
Κοιμηθείτε ήσυχα, Ευρωπαίοι εταίροι!
Την ίδια ώρα, την πρόθεση της Ρωσίας να εμμείνει σε μια επιθετική στάση απέναντι στην Ευρώπη πιστοποίησε χθες ο πρώην Ρώσος πρόεδρος Ντμίτρι Μεντβέντεφ και νυν αναπληρωτής πρόεδρος του Συμβουλίου Ασφαλείας της Ρωσίας, αναφέροντας χαρακτηριστικά στην πλατφόρμα Χ πως «η δήλωση του ρωσικού Υπουργείου Άμυνας πρέπει να εκληφθεί κυριολεκτικά: ο κατάλογος των ευρωπαϊκών εγκαταστάσεων που κατασκευάζουν μη επανδρωμένα αεροσκάφη και άλλο εξοπλισμό είναι ένας κατάλογος πιθανών στόχων για τις ρωσικές ένοπλες δυνάμεις».
«Το πότε οι επιθέσεις θα γίνουν πραγματικότητα εξαρτάται από το τι θα ακολουθήσει. Κοιμηθείτε ήσυχα, Ευρωπαίοι εταίροι!», κατέληξε ο ίδιος.