Μας κήρυξε κυβερνοπόλεμο η Τουρκία;
20/03/2021Καθώς η Τουρκία αντιμετώπισε 325.000 επιθέσεις στον κυβερνοχώρο τα τελευταία τρία χρόνια, η Άγκυρα παρουσίασε ένα νέο εθνικό σχέδιο ασφάλειας στον κυβερνοχώρο τις τελευταίες μέρες του 2020. Αυτό ήρθε παρά το γεγονός ότι διπλωματικές και πηγές ασφαλείας δυτικών χωρών κατονόμαζαν την Τουρκία ως μια συνεχή πηγή κυβερνοεπιθέσεων στην ευρύτερη περιοχή, αλλά και πολύ πιο πέρα. Και το πραγματικό ερώτημα είναι τι κάνει η χώρα μας καθώς πρόσφατο άρθρο στο euractiv.com προειδοποιεί “Ελλάδα και Τουρκία εισέρχονται σε εποχή κυβερνοπολέμου”.
Το σχέδιο δράσης που υπέγραψε ο Ερντογάν υπογράμμισε το ρόλο της τεχνολογίας των πληροφοριών στη βιώσιμη ανάπτυξη και έθεσε επίσης μια προσοχή για τους κινδύνους που συνεπάγεται. Το σχέδιο δράσης ανέφερε ότι οι απειλές στον κυβερνοχώρο ενδέχεται να επηρεάσουν αρνητικά όλους τους τομείς, συμπεριλαμβανομένων των επικοινωνιών, των μεταφορών, της ενέργειας, των τραπεζών, των χρηματοοικονομικών και της υγείας. Ως εκ τούτου, πρόσθεσε, τα μέτρα επιταχύνθηκαν για την αντιμετώπιση των αυξανόμενων απειλών στον κυβερνοχώρο.
Χάρη στις εγχώριες εφαρμογές που ονομάζονται Avci, Azad και Kasirga, η Τουρκία μπόρεσε να αποτρέψει 325.000 επιθέσεις στον κυβερνοχώρο, δήλωσε ο υπουργός Μεταφορών και Υποδομών της χώρας, Αντίλ Καραισμαήλογλου. Σύμφωνα με αυτόν το λογισμικό Avci που αναπτύχθηκε από το BTK επιτρέπει στο κέντρο διοίκησης και ελέγχου να παρακολουθεί απειλές και συστήματα που θα μπορούσαν να επηρεαστούν από επιβλαβές λογισμικό. Το Azad, από την άλλη πλευρά, ανιχνεύει υποτελείς υπολογιστές μέσω τεχνητής νοημοσύνης και το Kasirga επιβλέπει ανοιχτούς πόρους στο Διαδίκτυο. Προφανώς οι νέες δομές και δραστηριότητες που προανήγγειλε η Τουρκία δεν θα έχουν μόνο αμυντικό χαρακτήρα.
Η Τουρκία πηγή των επιθέσεων
Οι σαρωτικές επιθέσεις στον κυβερνοχώρο που στοχεύουν κυβερνήσεις και άλλους οργανισμούς στην Ευρώπη και τη Μέση Ανατολή πιστεύεται ότι είναι έργο χάκερ που ενεργούν για την τουρκική κυβέρνηση, σύμφωνα με ρεπορτάζ που είδαν το φως της δημοσιότητας στις αρχές του 2020..
Οι χάκερ επιτέθηκαν σε τουλάχιστον 30 οργανισμούς, συμπεριλαμβανομένων υπουργείων, πρεσβειών και υπηρεσιών ασφαλείας, καθώς και εταιρειών και άλλων ομάδων. Τα θύματα περιλαμβάνουν υπηρεσίες ηλεκτρονικού ταχυδρομείου της κυπριακής και ελληνικής κυβέρνησης και τον σύμβουλο εθνικής ασφάλειας της ιρακινής κυβέρνησης, δείχνουν τα αρχεία.
Οι επιθέσεις περιλαμβάνουν παρεμπόδιση της διαδικτυακής κυκλοφορίας σε ιστότοπους θυμάτων, επιτρέποντας ενδεχομένως στους χάκερ να αποκτήσουν παράνομη πρόσβαση στα δίκτυα κυβερνητικών φορέων και άλλων οργανισμών. Σύμφωνα με δύο Βρετανούς αξιωματούχους και έναν Αμερικανό που αναφέρθηκαν από το Reuters, η δραστηριότητα φέρει τα χαρακτηριστικά γνωρίσματα μιας επιχείρησης κυβερνο-κατασκοπείας που υποστηρίζεται από το κράτος που διεξάγεται για την προώθηση των τουρκικών συμφερόντων.
Οι αξιωματούχοι δήλωσαν ότι το συμπέρασμα βασίστηκε σε τρία στοιχεία: τις ταυτότητες και τις τοποθεσίες των θυμάτων, στις οποίες περιλαμβάνονται κυβερνήσεις χωρών που είναι γεωπολιτικά σημαντικές για την Τουρκία. ομοιότητες με προηγούμενες επιθέσεις που λένε ότι χρησιμοποιήθηκαν υποδομές που έχουν καταχωρηθεί από την Τουρκία και πληροφορίες που περιλαμβάνονται σε εμπιστευτικές εκτιμήσεις πληροφοριών που αρνήθηκαν να αναλύσουν λεπτομερώς.
Ελλάδα, Κύπρος, Ιράκ στο στόχαστρο των χάκερ
Την εποχή εκείνη η κυπριακή κυβέρνηση δήλωσε ότι «οι σχετικές υπηρεσίες γνώριζαν αμέσως τις επιθέσεις και κινήθηκαν να τις συγκρατήσουν. Δεν θα σχολιάσουμε λεπτομέρειες για λόγους εθνικής ασφάλειας». Αξιωματούχοι στην Αθήνα δήλωσαν ότι δεν είχαν στοιχεία ότι το σύστημα ηλεκτρονικού ταχυδρομείου της ελληνικής κυβέρνησης έχει παραβιαστεί. Η ιρακινή κυβέρνηση δεν απάντησε.
Οι κυπριακές, ελληνικές και ιρακινές επιθέσεις σημειώθηκαν στα τέλη του 2018 ή στις αρχές του 2019, σύμφωνα με τα δημόσια αρχεία στο Διαδίκτυο. Η ευρύτερη σειρά επιθέσεων συνεχίζεται, σύμφωνα με αξιωματούχους και ιδιωτικούς ερευνητές της ασφάλειας στον κυβερνοχώρο.
Οι επιθέσεις επισημαίνουν μια αδυναμία σε έναν πυλώνα της διαδικτυακής υποδομής που μπορεί να αφήσει τα θύματα εκτεθειμένα σε επιθέσεις που συμβαίνουν έξω από τα δικά τους δίκτυα, καθιστώντας τα δύσκολα να εντοπιστούν και να υπερασπιστούν εναντίον τους, ανέφεραν οι ειδικοί της κυβερνοασφάλειας.
Πειρατεία DNS
Οι χάκερς χρησιμοποίησαν μια τεχνική γνωστή ως «πειρατεία DNS». Αυτό περιλαμβάνει παραβίαση του ηλεκτρονικής βάσης διευθύνσεων του Διαδικτύου, που ονομάζεται Domain Name System (DNS), το οποίο επιτρέπει στους υπολογιστές να ταιριάζουν τις διευθύνσεις ιστότοπου με τον σωστό διακομιστή.
Αναδιαμορφώνοντας τμήματα αυτού του συστήματος, οι χάκερ μπόρεσαν να ανακατευθύνουν τους επισκέπτες σε πλαστογραφημένους ιστότοπους, όπως μια ψεύτικη υπηρεσία email, και να καταγράψουν κωδικούς πρόσβασης και άλλο κείμενο που εισήχθη εκεί.
Το Reuters εξέτασε δημόσια αρχεία DNS, τα οποία έδειξαν πότε η επισκεψιμότητα ιστότοπων ανακατευθύνθηκε σε διακομιστές που αναγνωρίστηκαν από ιδιωτικές εταιρείες ασφάλειας στον κυβερνοχώρο ως ελεγχόμενες από τους χάκερ. Όλα τα θύματα που εντοπίστηκαν από το Reuters είχαν παραβιάσει την κυκλοφορία στους ιστοτόπους τους – συχνά επισκέφθηκαν πύλες σύνδεσης για υπηρεσίες email, διακομιστές αποθήκευσης cloud και διαδικτυακά δίκτυα – σύμφωνα με τους ειδικούς στα αρχεία και την ασφάλεια στον κυβερνοχώρο που έχουν μελετήσει τις επιθέσεις.
To 2018 η συστηματική αρχή
Ενώ οι επιθέσεις DNS μικρής κλίμακας είναι σχετικά κοινές, η κλίμακα αυτών των επιθέσεων έχει προκαλέσει ανησυχία στις δυτικές υπηρεσίες πληροφοριών, δήλωσαν οι τρεις αξιωματούχοι και δύο άλλοι αξιωματούχοι των ΗΠΑ. Οι αξιωματούχοι δήλωσαν ότι πίστευαν ότι οι επιθέσεις δεν σχετίζονται με μια εκστρατεία που χρησιμοποιεί παρόμοια μέθοδο επίθεσης που αποκαλύφθηκε στα τέλη του 2018.
Ως μέρος αυτών των επιθέσεων, οι χάκερ παραβίασαν με επιτυχία ορισμένους οργανισμούς που ελέγχουν τομείς ανώτατου επιπέδου, όπως εμφανίζονται στο τέλος των διευθύνσεων ιστού αμέσως μετά το σύμβολο κουκκίδας, δήλωσε ο Τζέιμς Σανκ, ερευνητής της αμερικανικής εταιρείας Team Cymru, η οποία ενημέρωσε ορισμένα από τα θύματα.
Τα θύματα περιλάμβαναν επίσης κρατικές πληροφορίες της Αλβανίας, σύμφωνα με τα δημόσια αρχεία διαδικτύου. Οι κρατικές πληροφορίες της Αλβανίας είχαν απωλέσει εκατοντάδες ονόματα χρηστών και κωδικούς πρόσβασης ως αποτέλεσμα των επιθέσεων,
Οι πολιτικές οργανώσεις στην Τουρκία δέχτηκαν επίσης επίθεση, σύμφωνα με τα αρχεία, συμπεριλαμβανομένης μιας τουρκικής μασωνικής στοάς που σύμφωνα με τα φιλοκυβερνητικά τουρκικά μέσα ενημέρωσης συνδέεται με τον αυτοεξόριστο ιμάμη Γκιουλέν.
Τούρκοι χάκερς και ελληνική άμυνα
Το περασμένο Ιανουάριο, Τούρκοι χάκερς είχαν παραβιάσει για περισσότερο από 1 ώρα τους επίσημους ιστότοπους του ελληνικού κοινοβουλίου, ορισμένα υπουργεία, καθώς και το χρηματιστήριο Αθηνών. Καθώς τότε η Ελλάδα δημιουργούσε δεσμούς με τον Στρατάρχη Χαφτάρ, η ομάδα των Τούρκων χάκερ που ονομάζεται Anka Neferler Tim ανακοίνωσε τις επιθέσεις στη σελίδα τους στο Facebook, οι hackers πραγματοποίησαν την επίθεση επειδή «η Ελλάδα απειλεί την Τουρκία στο Αιγαίο Πέλαγος και στην ανατολική Μεσόγειο. Και τώρα απειλεί το συνέδριο για τη Λιβύη ”
Η κλιμάκωση των εντάσεων μεταξύ της Άγκυρας και της Αθήνας μεταφέρθηκε στο διαδίκτυο κατά τη διάρκεια της κρίσης το καλοκαίρι. Η Τουρκία διεξήγαγε μια σειρά κυβερνοεπιθέσεων των οποίων ο κύριος σκοπός ήταν να κλέψει ευαίσθητα δεδομένα από τους διακομιστές του Γενικού Επιτελείου.
Η επίθεση ανακοινώθηκε μερικές ώρες αφότου το Αιγυπτιακό Κοινοβούλιο επικύρωσε τη συμφωνία για την ΑΟΖ με την Ελλάδα. “Η υπόθεση βρίσκεται υπό διερεύνηση”, είχε αναφέρει τότε Ελληνας αξιωματούχος στην εφημερίδα Al Arabiya. Σύμφωνα με πληροφορίες της εφημερίδας, η επίθεση πραγματοποιήθηκε από Τούρκους χάκερ που προφανώς άλλαξαν την αρχική τους σελίδα σε μια σειρά από εικόνες του πλοίου Oruc Reis συνοδευόμενων από εθνικιστικά μηνύματα. Αλλά το ρεπορτάζ υπαινίχθηκε ότι οι Τούρκοι χάκερ θα μπορούσαν να έχουν κλέψει ευαίσθητα δεδομένα από τους διακομιστές του Επιτελείου.
Η τουρκική ομάδα χάκερ “Akincilar” – η οποία σε άλλες περιπτώσεις έχει επιτεθεί σε ιστότοπους πολλών ελληνικών υπουργείων ή οργανισμών – ανέλαβε την ευθύνη για αυτήν την ενέργεια. Ωστόσο, οι αρμόδιες ελληνικές αρχές δεν μπόρεσαν να διευκρινίσουν εάν τα μέλη της ομάδας ενεργούν αυτόνομα ή υπό την καθοδήγηση τρίτων. Οι φωτογραφίες που αναρτήθηκαν – σύμφωνα με την εφημερίδα Καθημερινή – συνοδεύτηκαν από μηνύματα σχετικά με την τουρκική επιρροή στην Ανατολική Μεσόγειο.
Σύμφωνα με την ιστοσελίδα secnews.gr Η ομάδα φαίνεται πως έχει επιτεθεί σε αρκετές ιστοσελίδων χωρών όπως το Ισραήλ, η Αίγυπτος, η Αυστρία και η Αρμενία. Επίσης η Γαλλία φαίνεται να είναι συχνός στόχος της ομάδας. Όλα τα διαθέσιμα στοιχεία δείχνουν ότι η ομάδα έχει ισχυρές διασυνδέσεις με το κράτος και οι ενέργειες της παρακινούνται από τον Ρετζέπ Ταγίπ Ερντογάν και την εξωτερική πολιτική του. Αναφέρεται επίσης ότι έχουν στρατιωτική δομή και κάποιες άτυπες και νεφελώδεις σχέσεις με την αστυνομία και την χωροφυλακή.
Η πραγματική απειλή
Η πραγματική απειλή δεν είναι το χακάρισμα ιστοσελίδων που απλά σκοπό έχει να μειώσει το γόητρο του θύματος. Δεν είναι αμελητέο αυτό, αλλά είναι μια ελάχιστη απειλή σε σχέση με το τι άλλο μπορεί να γίνει. Ούτε μιλάμε για την αποκάλυψη των δεδομένων των χρηστών και των κωδικών που χρησιμοποιούν για την πρόσβαση τους σε άλλα συστήματα, που μπορεί να αποτελεί και άμεση προσωπική απειλή, αλλά για ακόμη πιο φρικτά σενάρια.
Η επίθεση μέσω διαδικτύου άμα υπερβεί τα όποια συστήματα κυβερνο-ασφαλείας μπορεί να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση σε μια σειρά από εφαρμογές λογισμικού που ανάλογα με τον πληττόμενο οργανισμό μπορούν να έχουν καταστροφικά αποτελέσματα στο κοινωνικό και το εθνικό επίπεδο. Η παραβίαση των συστημάτων ελέγχου κυκλοφορίας μπορούν να προκαλέσουν χάος και κοινωνική παράλυση. Το λογισμικό του ΔΕΔΗΕ ελέγχει το ηλεκτρικό δίκτυο. Το λογισμικό της Γεν. Γρ. Πολιτικής Προστασίας ελέγχει τις αντιδράσεις του κράτους σε φυσικές και άλλες καταστροφές.
Δεν είναι ανάγκη να πληγούν οι ηλεκτρονικές υποδομές των Ενόπλων Δυνάμεων που, θεωρητικά τουλάχιστον, είναι πιο “θωρακισμένες” απέναντι σε αυτές τις απειλές, για να πληγεί η Ελλάδα. Αν πληγούν κρίσιμα συστήματα διαχείρισης συγκοινωνιών, ενέργειας, τραπεζών, κλπ, η χώρα μπορρεί να υποστεί έως και ανεπανόρθωτες ζημιές σε θέματα υποδομών. Αναλογιστείτε μια επίθεση εναντίον των συστημάτων ελέγχου εναέριας κυκλοφορίας.
Αυτά είναι γνωστά και δεν είναι η θέση μας να υποκαταστήσουμε τους ειδικούς που προφανώς ξέρουν πολλά περισσότερα. Σκοπός είναι να αφυπνιστούν οι αρμόδιοι φορείς για να θωρακίσουν το κράτος και να ευαισθητοποιηθούν και αρμόδιοι στις μεγάλες εταιρίες, καθώς μια πρόσφατη μελέτη ειδικών στην ασφάλεια του κυβερνοχώρου κατέληξε στο συμπέρασμα ότι οι ελληνικές ναυτιλιακές εταιρίες είναι ευπρόσβλητες σε κυβερνοεπιθέσεις. Η Εθνική Στρατηγική Κυβερνοασφάλειας 2020-2025 από την Εθνική Αρχή Κυβερνοασφάλειας είναι μια καλή αρχή και αναμένουμε να δούμε την υλοποίηση του σύντομα.