LATEST
Κυβερνοεπιθέσεις στη σκιά της γεωπολιτικής κρίσης στο Ιράν
Η ένταση στον κυβερνοχώρο που συνοδεύει τη σύγκρουση στο Ιράν έχει ήδη αφήσει το αποτύπωμά της σε υποδομές μακριά από τη ζώνη του πολέμου. Χαρακτηριστικό παράδειγμα αποτέλεσαν οι επιθέσεις του Μαρτίου σε εγκαταστάσεις της Amazon στα Ηνωμένα Αραβικά Εμιράτα και το Μπαχρέιν, που προκάλεσαν διακοπές σε χρηματοοικονομικές εφαρμογές και επιχειρηματικά εργαλεία σε ολόκληρη την περιοχή και όχι μόνο. Το περιστατικό ανέδειξε κάτι που οι ειδικοί τονίζουν εδώ και καιρό: Η φυσική απόσταση από μια σύγκρουση δεν προσφέρει καμία εγγύηση ψηφιακής ασφάλειας. Μέσα σε λίγες ώρες από την έναρξη των επιχειρήσεων, πάνω από 60 φιλοϊρανικές ομάδες hacktivists ήταν ήδη ενεργές, ενώ παράλληλα κινητοποιήθηκαν οργανωμένες ομάδες κυβερνοκατασκοπείας τύπου APT (Advanced Persistent Threat).
Αυτό που κάνει το τοπίο ιδιαίτερα επικίνδυνο είναι ότι οι επιθέσεις σπάνια είναι αυτό που φαίνονται. Μια επίθεση DDoS ή η αλλοίωση μιας ιστοσελίδας μπορεί να λειτουργεί ως παραπλανητικός ελιγμός, καλύπτοντας πιο στοχευμένες ενέργειες κατασκοπείας ή καταστροφής δεδομένων. Ομάδες όπως η MuddyWater έχουν στραφεί σε διακριτικές μεθόδους: αξιοποιούν νόμιμα εργαλεία διαχείρισης και αποστέλλουν στοχευμένα phishing e-mails από ήδη παραβιασμένους εσωτερικούς λογαριασμούς, μια τεχνική που αυξάνει δραματικά τις πιθανότητες επιτυχίας.
Για τις ελληνικές επιχειρήσεις, ιδίως σε κλάδους όπως η ναυτιλία, η ενέργεια και η βιομηχανία, η συγκυρία θέτει επιτακτικά το ζήτημα ελέγχου συνεργατών, cloud υποδομών και μηχανισμών πρόσβασης. Όπως επισημαίνει ο Χρήστος Μυλωνάς της ESET Ελλάδος, η προστασία των συστημάτων και των εφοδιαστικών αλυσίδων συνδέεται πλέον άμεσα με την ανταγωνιστικότητα και τη βιωσιμότητα στη διεθνή αγορά.