Ο στρατός του Βελγίου εγκαινιάζει, αυτή την Τετάρτη, τη «Διοίκηση του Κυβερνοχώρου» της. Ξεκινά έτσι τη δημιουργία της πέμπτης συνιστώσας της Άμυνας στο κυβερνοχώρο. Μετά την αεροπορία, τον στρατό ξηράς, το ναυτικό και τις ιατρικές υπηρεσίες, o αμυντικός φορέας του Βελγίου πιστεύει ότι είναι απαραίτητο να αναδιοργανωθεί απέναντι στις απειλές του κυβερνοχώρου, δημιουργώντας ένα ξεχωριστό τμήμα αφιερωμένο σε αυτό το ζήτημα. Στα τέλη του 2021, το ίδιο το Υπουργείο Άμυνας έπεσε θύμα επίθεσης στους servers του. Τα τελευταία χρόνια ή και τους τελευταίους μήνες, το Γενικό Επιτελείο του Στρατού Εξωτερικών Υποθέσεων, το Γενικό Επιτελείο του Στρατού των Εσωτερικών υποθέσεων, η Καγκελαρία του Πρωθυπουργού και άλλοι οργανισμοί, όπως νοσοκομεία, έχουν επίσης γίνει στόχος επιθέσεων. Σε αυτό το πλαίσιο πραγματοποιείται η αναδιοργάνωση του Υπουργείου Άμυνας.
Μια «νέα» και αυξανόμενη απειλή
«Δεχόμαστε επίθεση από όλες τις πλευρές», συνοψίζει ο Christophe Célio, ειδικός στην κυβερνοασφάλεια και διευθυντής της ομάδας Procsima. «Οι επιθέσεις δεν είναι πλέον μόνο φυσικές. Είναι και ψηφιακές», εξηγεί ο Axel Legay, καθηγητής κυβερνοασφάλειας στο πανεπιστήμιο Louvain. «Στο παρελθόν, βομβαρδίζονταν κτίρια και υποδομές. Τώρα, αυτές οι υποδομές είναι επίσης προσβάσιμες με ψηφιακά μέσα», προσθέτει ο Axel Legay. «Επομένως, πρέπει να προστατεύσουμε και αυτόν τον άξονα», συνεχίζει. Διότι οι δυνατότητες επιθέσεων πολλαπλασιάζονται. Η ποικιλία τους επίσης. Οι φορείς αυτών των επιθέσεων πολλαπλασιάζονται επίσης. “Δεν έχουμε μόνο το διαδίκτυο. Κάθε είδος συνδεδεμένου αντικειμένου αποτελεί φορέα που μπορεί να χρησιμοποιηθεί σε μια κυβερνοεπίθεση», εξηγεί ο Christophe Célio, από την ομάδα Procsima. «Ένα τερματικό wifi, όλες οι συνδεδεμένες συσκευές, ένα ρολόι, ανιχνευτές που είναι συνδεδεμένοι, όλα αυτά τα στοιχεία όταν χρησιμοποιούνται με ακατάλληλο τρόπο μπορούν να αποτελέσουν μια ανοιχτή πόρτα για πρόσβαση, για παράδειγμα, στο δίκτυο μιας ιδιωτικής ή μιας δημόσιας υπηρεσίας», συνεχίζει ο Christophe Célio.
Το Βέλγιο στο επίκεντρο των προνομιακών στόχων
Στην καρδιά της Ευρώπης, φιλοξενώντας πολυάριθμους διεθνείς θεσμούς, συμπεριλαμβανομένης της Ευρωπαϊκής Επιτροπής και του ΝΑΤΟ, το Βέλγιο αποτελεί πρωταρχικό στόχο. «Η Ευρωπαϊκή Επιτροπή, το ΝΑΤΟ, δεν είναι άμεσα αυτό στο οποίο προσπαθούν να διεισδύσουν οι επιτιθέμενοι, ακόμα κι αν αυτοί οι δύο οργανισμοί αποτελούν σημεία έλξης για τους χάκερ, αλλά είναι τα πάντα γύρω με όλους τους ανθρώπους που συνεργάζονται», εξηγεί ο Axel Legay, καθηγητής κυβερνοασφάλειας στο πανεπιστήμιο Louvain. «Είναι πολύ δύσκολο να επιτεθείς απευθείας στην Ευρωπαϊκή Επιτροπή, είναι πολύ καλά προστατευμένη, επομένως επιτίθεσαι σε έναν υπεργολάβο ή έναν υπεργολάβο του υπεργολάβου. Στο τέλος, καταλήγουν να επιτίθενται στη μικρή επιχείρηση στη γωνία», συνεχίζει ο Axel Legay. «Καθώς το Βέλγιο είναι μια από τις πιο ανοιχτές και συνδεδεμένες οικονομίες, είμαστε πραγματικά υπό πίεση από όλες τις πλευρές», αναλύει ο Axel Legay. Το τρέχον πλαίσιο πολέμου στην Ουκρανία μπορεί επίσης να μας κάνει να φοβόμαστε τα χειρότερα. «Καθώς συνδέεται με πολλά πράγματα, το Βέλγιο μπορεί μερικές φορές να δεχθεί μία επίθεση που στρέφεται κατά της Ουκρανίας», εξηγεί ο Axel Legay. Για παράδειγμα, μια ψηφιακή επίθεση στα ουκρανικά ενεργειακά δίκτυα θα μπορούσε να έχει επιπτώσεις εδώ. «Το ουκρανικό δίκτυο είναι συνδεδεμένο με άλλα δίκτυα και μία επίθεση θα μπορούσε να φτάσει σε εμάς», συνεχίζει ο Axel Legay.
Ποιος απειλεί το Βέλγιο και τα βελγικά συμφέροντα;
Μεταξύ των ανθρώπων και των οργανώσεων που θα μπορούσαν να απειλήσουν τα βελγικά συμφέροντα, «έχουμε τα πάντα», συνοψίζει ο Axel Legay, από το Louvain. «Έχουμε μερικές φορές άτομα που προσπαθούν να διασκεδάσουν», εξηγεί. Συχνότερα, “είναι οργανώσεις, τρομοκρατικές οργανώσεις όπου η καθεμία έχει τον τρόπο λειτουργία της. Είναι πολύ καλά προετοιμασμένες», εξηγεί ο Christophe Célio. Τονίζει επίσης ότι υπάρχουν αλληλεπιδράσεις μεταξύ αυτών των ομάδων. «Υπάρχει επίσης μια πρόκληση για το ποιος θα κάνει hack, ποιος θα αναπτύξει ή θα δημιουργήσει κακόβουλο λογισμικό που θα έχει τον πιο αρνητικό αντίκτυπο στον κόσμο».
Οι δομημένοι οργανισμοί είναι επίσης δυνητική απειλή και δίνει ως παράδειγμα τον όμιλο Conti, που «διαλύθηκε πολύ πρόσφατα, ο οποίος ήταν ένας οργανισμός με παροχή υπηρεσιών, φιλοξενία δεδομένων, οικονομική διαχείριση και ακόμη και αμειβόμενες διακοπές, ο οποίος είχε καθιερωθεί στο darkweb». Μερικές φορές αυτοί οι οργανισμοί συνεργάζονται με κράτη.
«Αν θέλετε να καταστρέψετε ένα πυρηνικό εργοστάσιο, δεν έχουν όλοι τα σχέδια για το εργοστάσιο και οι χάκερ προσπαθούν να φτάσουν στο σωστό σημείο. Προφανώς, εάν έχετε ένα κακόβουλο λογισμικό που πρόκειται να διαδοθεί για να διεισδύσει, είναι επειδή ένα κράτος έχει δώσει τα σχέδια ή έχει συμβάλλει στο να δίνονται τα σχέδια», λέει ο Axel Legay. Για τον ίδιο, «είναι πολύ ξεκάθαρο ότι η Ρωσία και η Κίνα συμβάλλουν ενεργά στο να μας ενοχλούν πολύ».
Πρόσφατα παραδείγματα στο Βέλγιο
Τους τελευταίους μήνες και χρόνια, το Βέλγιο έχει γίνει στόχος διαφόρων επιθέσεων σε κρατικούς μηχανισμούς ή δημόσιες δομές. Στα τέλη του 2021, στις 17 Δεκεμβρίου, το ίδιο το στρατιωτικό δίκτυο DOD έπεσε θύμα επίθεσης στους διακομιστές του, που εντοπίστηκε από τις Υπηρεσίες της Γενικής Υπηρεσίας Πληροφοριών και Ασφάλειας (GISS). Αυτή η κυβερνοεπίθεση δεν θα επηρέαζε την πορεία των επιχειρήσεων του DOD, αλλά για λίγες μέρες το στρατιωτικό δίκτυο λειτουργούσε απομονωμένο από το Διαδίκτυο. Τον Απρίλιο του 2019, ήταν το δίκτυο υπολογιστών των Εξωτερικών Υποθέσεων που είχε αποκοπεί από τον κόσμο λόγω απόπειρας hacking. Την άνοιξη του 2021, ήταν το FPS Interior που έπεσε θύμα κυβερνοεπίθεσης. Τότε, η επίθεση χαρακτηρίστηκε «σύνθετη, περίπλοκη και στοχευμένη». Σύμφωνα με πηγές κοντά στην έρευνα, η επίθεση ήταν τέτοιου μεγέθους που «θα μπορούσε να είχε πραγματοποιηθεί και συντονιστεί μόνο από ξένο κράτος». Αργότερα, μαθεύτηκε ότι ήταν ύποπτοι Κινέζοι χάκερ. Επίθεση στην Καγκελαρία του Πρωθυπουργού δέχθηκε και αυτό το καλοκαίρι. Το ίδιο συνέβη και με άλλους οργανισμούς όπως τα νοσοκομεία. Θα θυμόμαστε, για παράδειγμα, ότι επηρέασε το μηχανογραφικό σύστημα της Vivalia.
Θέλουμε να προστατεύσουμε όχι μόνο τα κρατικά συμφέροντα του Βελγίου αλλά και τα στρατιωτικά συμφέροντα
Οι δύο εμπειρογνώμονες στον κυβερνοχώρο με τους οποίους επικοινωνήσαμε χαιρετίζουν την άφιξη ενός συστατικού στοιχείου άμυνας στη «κυβερνοασφάλεια» στο Υπουργείο Άμυνας. «Είναι καιρός», μας λέει ο Axel Legay, καθηγητής κυβερνοασφάλειας.
«Αυτό που είναι ενδιαφέρον με αυτή τη συνιστώσα του στρατού είναι ότι στρέφεται προς τον πληθυσμό, προς τις εταιρείες και προς τα ακαδημαϊκά ταλέντα», σημειώνει ο Axel Legay, ο οποίος χαιρετίζει θετικά «μια ανοιχτή συνιστώσα», «γιατί είναι οι πολίτες που δέχονται επίθεση». Μπορούμε επομένως να ελπίζουμε σε μια συνεργασία, μια ανταλλαγή μεταξύ του στρατού, του κοινού, των επιχειρήσεων και των εμπειρογνωμόνων στον κυβερνοχώρο από την κοινωνία των πολιτών για την προώθηση της κυβερνοασφάλειας στη χώρα. Αυτή η συνιστώσα του «κυβερνοχώρου» θα πρέπει επίσης να παρέχει αποτελεσματική βοήθεια όταν στοχοποιείται ένας οργανισμός, όπως ένα νοσοκομείο. Για τον Christophe Célio, η άφιξη αυτού του συστατικού στοιχείου θα πρέπει επίσης να παρέχει «τεχνογνωσία» σε οντότητες που ενδέχεται να αποτελέσουν στόχο επιθέσεων, ακόμη και «να παρέχει εκπαίδευση και ευαισθητοποίηση για τη δημιουργία εξοπλισμού προστασίας ή ανίχνευσης».
Πηγή: RTBF
www.ertnews.gr
Ντάνιελ Στάνκοβιτς