Ρωσία και Κίνα, μαζί με Ιράν και Βόρεια Κορέα είναι οι τέσσερις επικίνδυνες χώρες που ξεχωρίζει η Microsoft στην ετήσια έκθεσή της για την κυβερνοασφάλεια διεθνώς. Η έκθεση εντοπίζει κακόβουλο λογισμικό από κρατικούς φορείς και στη χώρα μας, αλλά ας πάρουμε τα πράγματα από την αρχή.
Η αμερικανική εταιρεία σχολιάζει ότι δράστες που στηρίζονται από το ρωσικό κράτος έχουν χρησιμοποιήσει διάφορους τρόπους για να αποκτήσουν πρόσβαση σε συσκευές και δίκτυα χωρών του ΝΑΤΟ. Την ίδια στιγμή κινεζικές ομάδες διεξάγουν εξελιγμένες εκστρατείες συγκέντρωσης πληροφοριών διεθνώς, καθώς και μεγάλες εκστρατείες επιρροής ώστε να χειραγωγήσουν την κοινή γνώμη. Στο μεταξύ, η Βόρεια Κορέα συνέχισε τις επιθέσεις στην εφοδιαστική αλυσίδα, ενώ η Microsoft καταγράφει επίσης τη λειτουργία μίας "αγοράς" κυβερνο-μισθοφόρων που παρέχουν υπηρεσίες επί πληρωμή και που σύμφωνα με την αμερικανική εταιρεία "απειλούν με αποσταθεροποίηση το ευρύτερο online περιβάλλον".
Στο πλαίσιο του πολέμου στην Ουκρανία, οι ρωσικές υπηρεσίες προχώρησαν σε επιχειρήσεις στον κυβερνοχώρο και σε επιχειρήσεις επιρροής στοχεύοντας του συμμάχους του Κιέβου. Η Microsoft προτείνει την ενεργοποίηση μηχανισμών ταυτοποίησης πολλαπλών βημάτων, τη διαρκή ενημέρωση όλων των συστημάτων με τις πιο επικαιροποιημένες εκδόσεις λογισμικού, την εγκατάσταση προγραμμάτων προστασίας, τη λήψη τακτικών αντιγράφων ασφαλείας, την καταγραφή των ενεργειών που γίνονται σε ένα δίκτυο και τη δημιουργία σχεδίου αντιμετώπισης απειλών. Όλα όσα κάνουν κατά βάση κυρίως μεγάλες επιχειρήσεις αν και ούτε και αυτές -όπως έχει δείξει η σκληρή πραγματικότητα- είναι απολύτως προστατευμένες από εξωτερικές απειλές.
Στόχος και η Ελλάδα
Η Microsoft καταγράφει επίσης τις κυβερνο-δραστηριότητες του Ιράν. Σύμφωνα με την έκθεση, τον Ιούνιο μία ομάδα που φέρεται να συνδέεται με την κυβέρνηση της Τεχεράνη εγκατέστησε κακόβουλο λογισμικό σε συστήματα σε διάφορες χώρες. Η Microsoft σημειώνει ότι δείγματα του λογισμικού έχουν εντοπιστεί στην Ελλάδα, όπως επίσης σε Αφγανιστάν, Αυστρία, Αζερμπαϊτζάν, Καναδά, Αίγυπτο, Γαλλία, Ιταλία, Ινδία, Λίβανο, Φιλιππίνες και Βρετανία.
Κυβερνο-όπλα επί πληρωμή
Όμως δεν έχουν όλες οι χώρες τη δυνατότητα να αναπτύξουν επιθετικές μονάδες για τη διεξαγωγή κυβερνοπολέμου. Αυτό έχει οδηγήσει στην εμφάνιση μισθοφόρων στον κυβερνοχώρο, καθώς και εμπορικών φορέων που αναπτύσσουν και πωλούν κυβερνο-οπλισμό σε πελάτες τους, συχνά και σε κυβερνήσεις. Η Microsoft σε συνεργασία με το CitizenLab εντόπισε μία επιχείρηση που "πιστεύουμε ότι είναι η ισραηλινή QuaDream" και η οποία ανέπτυσσε λογισμικό για την εξαγωγή πληροφοριών από φορητές συσκευές. Το CitizenLab εντόπισε πέντε στόχους του συγκεκριμένου λογισμικού από την κοινωνία των πολιτών σε Β. Αμερική, Κεντρική Ασία, ΝΑ Ασία και Ευρώπη, ενώ εντοπίστηκαν επίσης συστήματα της QuaDream σε Βουλγαρία, Τσεχία, Ουγγαρία, Τσεχία, Ισραήλ, Μεξικό, ρουμανία, Σιγκαπούρη και Ηνωμένα Αραβικά Εμιράτα.
Σχόλια