Κυβερνοεπιθέσεις: Ελληνικές εταιρείες σε συναγερμό μετά από προειδοποίηση

Ελληνικές ναυτιλιακές εταιρείες, καθώς και επιχειρήσεις σε άλλους ζωτικούς τομείς της οικονομίας, έχουν ενισχύσει τους ελέγχους στα πληροφοριακά τους συστήματα για τυχόν ενδείξεις κυβερνοεπιθέσεων, κατόπιν προληπτικής σύστασης της Εθνικής Αρχής Κυβερνοασφάλειας. Η προειδοποίηση, που εκδόθηκε την προηγούμενη εβδομάδα, απευθύνεται σε υπεύθυνους ασφάλειας εταιρειών του τομέα της ναυτιλίας, των τραπεζών, των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας.

Η οδηγία χαρακτηρίστηκε «υψηλής προτεραιότητας» και παρότρυνε τις επιχειρήσεις να διενεργήσουν άμεσους ελέγχους, ενημερώνοντας τις αρμόδιες αρχές σε περίπτωση εντοπισμού περιστατικού που σχετίζεται με επιβεβαιωμένη κυβερνοεπίθεση σε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να υπάρξει αναφορά σε συγκεκριμένη ονομασία. Η ενημέρωση περιελάμβανε επίσης δείκτες πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, συμπεριλαμβανομένου του VShell Remote Access Trojan. Οι εταιρείες καλούνταν να προχωρήσουν σε ενδελεχή έλεγχο των συστημάτων τους και σε αποκλεισμό των ύποπτων διευθύνσεων, εφόσον εντοπίσουν σχετικά ίχνη.

Σύμφωνα με πηγές, τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Ταυτόχρονα, τις τελευταίες ημέρες παρατηρείται αυξημένη ηλεκτρονική παρεμβολή στα συστήματα πλοήγησης εμπορικών πλοίων στην περιοχή των Στενών του Ορμούζ και στην ευρύτερη περιοχή του Περσικού Κόλπου, γεγονός που εντείνει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.

Οι ίδιες πηγές, που ζήτησαν να διατηρηθεί η ανωνυμία τους, ανέφεραν ότι προς το παρόν δεν έχουν εντοπιστεί ενδείξεις μεγάλης κλίμακας επίθεσης στην Ελλάδα, παρόλο που έχει καταγραφεί «κάποια μορφή δραστηριότητας» που βρίσκεται υπό παρακολούθηση. Η έρευνα για το επιβεβαιωμένο περιστατικό στο εξωτερικό, σύμφωνα με την ελληνική ενημέρωση, υποδεικνύει τη δράση ενός άγνωστου αλλά ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για τη σάρωση δικτύων, την απόπειρα μη εξουσιοδοτημένης πρόσβασης, τη φιλοξενία κακόβουλου λογισμικού και τη λειτουργία μηχανισμών ελέγχου, αποφεύγοντας την ανίχνευση.

Μία από τις πηγές επεσήμανε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση φαίνεται να προέρχονται από το Ιράν, ενισχύοντας τα σενάρια περί σύνδεσης των επιθέσεων με την ένταση στην περιοχή. Σε διεθνές επίπεδο, ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού και υπηρεσιών. Παράλληλα, η Αλβανία επιβεβαίωσε πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, η οποία αποδόθηκε από τοπικά μέσα στην ομάδα «Homeland Justice».