Σε σενάριο επίθεσης στον κυβερνοχώρο, η "Blueland" παραλύει τις ευρωπαϊκές υποδομές




Βρυξέλλες

14/02/2022

Οι διπλωμάτες της ΕΕ κάνουν πρόβες για το πώς θα χειριστούν μια φανταστική αλλά αληθοφανή κυβερνοεπίθεση που θα στοχεύει νοσοκομεία και σταθμούς παραγωγής ηλεκτρικού ρεύματος σε πολλές ευρωπαϊκές χώρες.

Στη δοκιμαστική άσκηση της ΕΕ, η "Blueland" καταφέρνει να διεισδύσει σε μια φινλανδική εταιρεία που παράγει λογισμικό βιομηχανικών συστημάτων, για τους τομείς της υγείας και της ενέργειας.

Η Φινλανδία εντοπίζει την επίθεση της Blueland στις 8 Ιανουαρίου - αλλά, ακόμη κι έτσι, οι βλάβες των συστημάτων εξαπλώνονται καταιγιστικά σε σταθμούς παραγωγής ενέργειας και νοσοκομεία σε περισσότερες από 10 χώρες της ΕΕ προκαλώντας θύματα.

Μέχρι τις 21 Φεβρουαρίου, οι υπουργοί Εξωτερικών της ΕΕ διεξάγουν συνοπτικές συνομιλίες για την επιβολή κυρώσεων κατά της Blueland και για το αν θα επικαλεστούν τη διάταξη περί αμοιβαίας άμυνας.

Αυτό ήταν το σενάριο που συζητήθηκε την περασμένη εβδομάδα από τους διπλωμάτες της ΕΕ στις Βρυξέλλες, σύμφωνα με ένα υπόμνημα σχετικά με τη συνεχιζόμενη κυβερνοάσκηση " Cyclone " της ΕΕ, που περιήλθε στη διάθεσή του EUobserver.

H άσκηση  «Κυκλώνας» είναι ένα μοντέλο της ΕΕ για κοινές προειδοποιήσεις, αξιολογήσεις πληροφοριών και κυρώσεις σε περίπτωση μιας κυβερνοεπίθεσης με διασυνοριακές επιπτώσεις.

Δοκιμάστηκε για πρώτη φορά πέρυσι, πριν η Ρωσία ενισχύσει τα στρατεύματά της γύρω από την Ουκρανία και πριν λάβει χώρα μια πραγματική, γνήσια κυβερνοεπίθεση που έθεσε εκτός λειτουργίας τους ιστότοπους της ουκρανικής κυβέρνησης τον περασμένο μήνα.

Η εξωτερική υπηρεσία της ΕΕ αρνήθηκε να πει αν η άσκηση έκανε άμεση αναφορά στη Ρωσία. Αλλά ενώ η φετινή δοκιμή "Blueland" ήταν καθαρά φανταστική, σχεδιάστηκε επίσης για να αντικατοπτρίζει τη νέα πραγματικότητα των αυξημένων εντάσεων μεταξύ Ρωσίας και ΝΑΤΟ στην Ευρώπη, όπως αναφέρεται στο υπόμνημα της ΕΕ.

«Για να είμαστε ρεαλιστές, το σενάριο βασίζεται σε καταστάσεις που έχουν ήδη συμβεί στην πραγματική ζωή ή που φοβόμαστε ότι θα μπορούσαν να συμβούν στο εγγύς μέλλον», ανέφερε το υπόμνημα της ΕΕ.

«Αυτό είναι ένα ρεαλιστικό και καλό σενάριο για πρόβες», δήλωσε ο Mikko Hyppönen, επικεφαλής έρευνας της φινλανδικής εταιρείας κυβερνοασφάλειας F-Secure, στο EUobserver τη Δευτέρα (14 Φεβρουαρίου).

Στην άσκηση της ΕΕ, η "Blueland" περιγράφεται ως «ένα αυταρχικό κράτος» που γειτνιάζει με την ΕΕ, το οποίο «τοποθετείται ως παγκόσμια δύναμη με στόχο να ενισχύσει την επιρροή του παγκοσμίως».

Η "Blueland" ξεκινά τα χτυπήματα για να τιμωρήσει την ΕΕ επειδή φιλοξενεί ηγέτες της αντιπολίτευσης οι οποίοι ενώ βρίσκονται στην εξορία, έχουν ενθαρρύνει τους πολίτες της "Blueland" να κρεμάσουν πράσινες κορδέλες στα παράθυρά τους - σε ένα κίνημα διαμαρτυρίας με μορφή χιονοστιβάδας κατά των αρχών της "Blueland".

Η γαλλική προεδρία της ΕΕ οργάνωσε την άσκηση «ενόψει του αυξανόμενου αριθμού και της σοβαρότητας των κυβερνοεπιθέσεων με στόχο την ΕΕ και τα κράτη μέλη της», δήλωσε ο εκπρόσωπος της εξωτερικής υπηρεσίας της ΕΕ Πίτερ Στάνο.

Αλλά για τον Hyppönen, το νόημα ήταν προφανές. «Οι πιο πιθανοί επιτιθέμενοι όπως περιγράφονται σε αυτό το σενάριο [Blueland] είναι: Η Ρωσία, η Ρωσία και η Ρωσία», δήλωσε.

Η Κίνα, το Ιράν και η Βόρεια Κορέα διαθέτουν επίσης υψηλού επιπέδου επιθετικές ικανότητες στον κυβερνοχώρο, δήλωσε ο Ομέρ Ντόστρι, ειδικός σε θέματα άμυνας στο Ινστιτούτο Στρατηγικής και Ασφάλειας της Ιερουσαλήμ, μια ισραηλινή δεξαμενή σκέψης.

Αλλά ήταν «σαφές» ότι η "Blueland" της ΕΕ ήταν η Ρωσία, δήλωσε επίσης ο Dostri.

«Αυτή [η άσκηση της ΕΕ] είναι μόνο ένα σενάριο μιας ρεαλιστικής επίθεσης, αλλά υπάρχουν και άλλες απειλές που μπορεί να υλοποιηθούν στο εγγύς μέλλον», δήλωσε ο Dostri, ο οποίος περιέγραψε πώς οι βασικές υποδομές κινδυνεύουν ιδιαίτερα.

«Είναι δυνατόν να αποσυνδεθούν εξ' αποστάσεως οι ασθενείς από τα αναπνευστικά μηχανήματα στα νοσοκομεία. Σε αυτό πρέπει να προστεθεί μια πιθανή κυβερνοεπίθεση στις υποδομές ύδρευσης, η οποία θα οδηγήσει στην αποκοπή των κατοίκων από την παροχή νερού, ή ακόμη και στη δηλητηρίαση του νερού», δήλωσε ο Dostri.

Εν τω μεταξύ, η άσκηση της ΕΕ δεν παρέλειψε να αναλύσει τις ενημερωτικές και τις πολιτικές διαστάσεις του κυβερνοπολέμου.

Στο φανταστικό σενάριο, η Palo Alto, μια πραγματική αμερικανική εταιρεία κυβερνοασφάλειας, είναι η πρώτη που συνδέει την επίθεση με την "Blueland" και τη δημοσιοποιεί.

«Αναφερόμενοι στην έκθεση της Palo Alto, οι New York Times δημοσιεύουν άρθρο στην πρώτη σελίδα τους, κατηγορώντας επίσης την "Blueland" ότι ευθύνεται για τις κυβερνοεπιθέσεις που πλήττουν την Ευρώπη», αναφέρεται στο υπόμνημα της ΕΕ.

Η "Blueland" αντεπιτίθεται με «ψευδείς ειδήσεις στα μέσα κοινωνικής δικτύωσης» και οι φανταστικές διακοπές ρεύματος πραγματοποιούνται εν μέσω χειμερινών συνθηκών και πιεσμένων αγορών ενέργειας.

«Οι πολιτικές ομάδες αξιοποιούν το γεγονός για να επιρρίψουν την ευθύνη για την κατάσταση, στις πολιτικές της ΕΕ για την Πράσινη Συμφωνία», οι οποίες «κατηγορούνται ότι αποδυναμώνουν τις εθνικές προσπάθειες ανταπόκρισης στην υψηλότερη ζήτηση ενέργειας, στην ευρωπαϊκή αγορά», αναφέρει το υπόμνημα της ΕΕ.

Χάκερς που συνδέονται με τη Ρωσία από τον ισραηλινό Dostri, προκάλεσαν επίσης πραγματικές διακοπές ρεύματος σε τρία εργοστάσια στην Ουκρανία το 2015.

Η κοινή στρατηγική της ΕΕ για τον κυβερνοπόλεμο έχει καθαρά αμυντικό χαρακτήρα - αυτό έρχεται σε αντίθεση με τη στάση των Ηνωμένων Πολιτειών και του Ισραήλ.

«Οι Ηνωμένες Πολιτείες αναπτύσσουν και χρησιμοποιούν τεχνικές επίθεσης, αλλά σπάνια συλλαμβάνονται να τις χρησιμοποιούν. Αυτό είναι ζήτημα στάσης. Η Κίνα και η Ρωσία δεν ενδιαφέρονται πραγματικά για το ενδεχόμενο να γίνουν αντιληπτές οι κυβερνοεπιθέσεις τους», δήλωσε ο Hyppönen.

Το Ισραήλ διείσδυσε στους υπολογιστές της κορυφαίας ρωσικής εταιρείας διαδικτυακής ασφάλειας Kaspersky Lab το 2015 και παρέμεινε απαρατήρητο για μήνες, πρόσθεσε. «Αυτό λέει πολλά για τις δυνατότητες των ισραηλινών μυστικών υπηρεσιών», δήλωσε ο Hyppönen.

«Παρά το μικροσκοπικό του μέγεθος, το Ισραήλ διαθέτει επιθετικές και αμυντικές δυνατότητες στον κυβερνοχώρο σε επίπεδο παγκόσμιας υπερδύναμης», δήλωσε ο Ντόστρι.

από oaskhths.blogspot.com

Δημοσίευση σχολίου

0 Σχόλια