Περί της χθεσινής κυβερνοεπίθεσης στην Ουκρανία
Γράφει ο Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας
Το νέο αφήγημα κάποιων ΜΜΕ είναι πως Ρώσοι hackers με διασύνδεση στις στρατιωτικές υπηρεσίες της χώρας έχουν αποκτήσει προσβάσεις σε κρίσιμες υποδομές της Ουκρανίας και θα ενεργοποιήσουν επιθέσεις για διακοπή παροχη υπηρεσιών με την έναρξη της εισβολής.
Θα ήθελα εδώ να τονίσω πως οι servers και τα ICS μετά τις επιθέσεις του 2015 (operation lights out) και του 2017 με τα zombies network, είναι πιο προστατευμένοι και από δίκτυα των ΗΠΑ (ανάλυση CISA – 2019). Το να υπάρχει αδρανής πρόσβαση (dormant malware) που θα δώσει πρόσβαση σε ψηφιακούς εισβολείς ποτέ δεν μπορείς να πεις ότι είναι απίθανο, αλλά σίγουρα είναι εξαιρετικά δύσκολο πλέον, καθώς τα δίκτυα, όπως αναφέρθηκε, έχουν ενισχυθεί απίστευτα.
Ενδεικτικό όλων αυτών είναι πως ενώ χθες το απόγευμα υπήρξε όντως κυβερνοεπίθεση στην Ουκρανία και έπεσαν δίκτυα τραπεζών και του υπουργείου Αμύνης, ήταν κάτι εντελώς παροδικό και φυσικά δεν έγινε κάτι παραπάνω από DDoS (Distributed Denial of Service) και 1-2 defacements (αλλαγή πρώτης σελίδας) στους ιστότοπους. Προφανώς καμιά δομή κοινωφελούς παροχής/παραγωγής δεν χτυπήθηκε και εννοείται πως δεν έπαθε το παραμικρό.
Βέβαια εδώ να επισημάνουμε πως επίσης δεν ισχύει ότι στον φυσικό τομέα. Εδώ μπορεί να ανακοινωθεί επίθεση με συγκεκριμένη ημερομηνία, καθώς οι απειλές είναι αόρατες ως το σημείο ενεργοποίησης τους και είναι και εξαιρετικά δύσκολο να διατηρήσεις διαθεσιμότητα, ενώ δέχεσαι χτυπήματα.
Παρόλα αυτά, όπως έχουμε αναφέρει και σε παλαιότερη αρθρογραφία μας πολλές φορές, δεν είναι κάτι απλό να γίνει και σίγουρα όταν είσαι σε υψηλό επίπεδο επαγρύπνησης τα σκαναρίσματα και οι έλεγχοι είναι συνεχείς και τα τεχνικά μέτρα προστασίας ανεβαίνουν επίσης σε ρυθμίσεις. Δύσκολο να μείνει κάτι αδρανές σε ICS για να μεταδώσει μετά σε controllers & sensors ενός αυτοματοποιημένου συστήματος.
Διαβάστε επίσης:Περί ρωσικού κυβερνοπολέμου