Στο χθεσινό μου κείμενο απαρίθμησα μια σειρά από τεράστιες και στρατηγικής σημασίας ευρωπαϊκές εταιρείες που το 2023 και 2024 χτυπήθηκαν από το περιβόητο ransomware, που αποτελεί τον σύγχρονο εφιάλτη κάθε οργανισμού, ιδιωτικού ή δημόσιου. Κάθε μια απ’ αυτές τις εταιρεία έπαθε μεγάλες ή τεράστιες ζημιές κατά περίπτωση, σύμφωνα όμως με τον ENISA (Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια) το όλο «πακέτο» παραπέμπει σε κανονικό υβριδικό πόλεμο εναντίον της Ευρώπης.
Σύμφωνα με την Wikipedia «το ransomware είναι ένας τύπος κακόβουλου λογισμικού, ή λογισμικού κακόβουλης λειτουργίας, που χρησιμοποιούν οι κυβερνοεγκληματίες για να μπλοκάρουν την πρόσβαση, να καταστρέψουν ή να δημοσιεύσουν κρίσιμα δεδομένα ενός θύματος, εκτός εάν καταβληθούν λύτρα». Πλην ο ENISA στην έκθεση του είναι πολύ σαφής. Δεν πρόκειται για γενικευμένο έγκλημα που η συχνότητα του αποκτά την μορφή πολέμου, αλλά για συνειδητό πόλεμο κατά της Ευρώπης που γίνεται με προκάλυμμα την εγκληματική δράση.
Στο παρασκήνιο αυτού του ψηφιακού πολέμου κινούνται σκιώδεις μορφές που ονομάζονται Initial Access Brokers - οι μεσάζοντες αρχικής πρόσβασης. Αυτοί δεν επιτίθενται απευθείας. Πουλούν την είσοδο: κλεμμένα διαπιστευτήρια, ευπάθειες σε VPN και RDP, «κλειδιά» για το επιχειρηματικό σας δίκτυο. Είναι οι έμποροι όπλων του κυβερνοπολέμου.
Τα δεδομένα του Verizon DBIR 2024 αποκαλύπτουν την απλότητα της καταστροφής: η χρήση κλεμμένων κωδικών και οι επιθέσεις κοινωνικής μηχανικής παραμένουν οι βασικοί δρόμοι εισόδου σε επιχειρηματικά δίκτυα. Δηλαδή, στο 90% των περιπτώσεων, η καταστροφή ξεκινάει από έναν υπάλληλο που έκανε κλικ σε έναν λάθος σύνδεσμο ή χρησιμοποίησε τον ίδιο κωδικό πρόσβασης για το email και το εταιρικό σύστημα.
«Ο αδύναμος κρίκος σπάνια είναι ο υπερ-χάκερ», προειδοποιούν οι ειδικοί. «Είναι ο εταιρικός υπολογιστής με τοπικά admin δικαιώματα, ο εκτεθειμένος RDP/VPN, το εργαλείο απομακρυσμένης πρόσβασης χωρίς MFA και ο προμηθευτής τρίτου μέρους που αγνοεί βασικές πολιτικές ασφάλειας».
Η Ευρώπη προσπαθεί τώρα να υιοθετήσει ένα ενιαίο σύστημα κυβερνοασφάλειας. Άργησε και (κατά τα συνήθη της) η καινούρια οδηγία NIS2 προσκρούει στις αντιρρήσεις των κρατών-μελών. Αντιθέτως, η CISA (Cybersecurity and Infrastructure Security Agency) των ΗΠΑ έχει εκδώσει οδηγίες που μοιάζουν με εγχειρίδιο επιβίωσης σε πόλεμο: κλείστε/θωρακίστε RDP, απαιτήστε MFA σε VPN, επιταχύνετε patches και υιοθετήστε διαδικασίες ανάκαμψης με δοκιμασμένα αντίγραφα ασφαλείας. Δεν είναι συμβουλές. Είναι εντολές επιβίωσης.
Οι ειδικοί κυβερνοασφάλειας έχουν καταλήξει σε ένα σύνολο προειδοποιήσεων αιχμής. Πρώτο, κάθε υπολογιστής που έχει απεριόριστα δικαιώματα είναι μια βόμβα που περιμένει να εκραγεί. Δεύτερο, αν κάποιος κλέψει τον κωδικό σας, δεν πρέπει να μπορεί να μπει και στο σύστημά σας. Τρίτο, κάθε ανοιχτή RDP σύνδεση είναι μια πρόσκληση προς τους επιτιθέμενους. Τέταρτο, κάθε μη-ενημερωμένο σύστημα είναι ένα εύκολο θύμα. Πέμπτο, ο προμηθευτής σας μπορεί να γίνει η κερκόπορτα σας. Άρα χρειάζονται να κλείσουν όλες αυτές οι «τρύπες» παντού στην ήπειρο μας.
Κάθε επίθεση ransomware κοστίζει κατά μέσο όρο 4,45 εκατομμύρια δολάρια, σύμφωνα με στοιχεία του 2024. Αλλά αυτός είναι μόνο ο άμεσος λογαριασμός. Το έμμεσο κόστος - χαμένες πωλήσεις, κατεστραμμένη φήμη, νομικές υποθέσεις, απώλεια πελατών - μπορεί να είναι δεκαπλάσιο.
Ζούμε σε μια εποχή όπου ο πόλεμος δεν διεξάγεται μόνο με τανκς και αεροπλάνα. Διεξάγεται με κώδικα και ransomware. Όπου μια επίθεση σε έναν εξυπηρετητή, μπορεί να είναι πιο καταστροφική από μια βόμβα σε ένα εργοστάσιο.
Η ευρωπαϊκή βιομηχανία δεν αντιμετωπίζει απλώς εγκληματίες που δουλεύουν σε «φάρμες» της Σιβηρίας ή της Άπω Ανατολής. Αντιμετωπίζει έναν νέο τύπο πολέμου, όπου οι κανόνες δεν έχουν γραφτεί ακόμη, αλλά οι συνέπειες της ήττας μπορεί να είναι η οικονομική κατάρρευση.
Αν οι τάσεις συνεχιστούν, το 2026 μπορεί να δούμε επιθέσεις που θα παραλύσουν ολόκληρους κλάδους ταυτόχρονα. Φανταστείτε όλες οι εταιρείες ενέργειας μιας χώρας να χτυπηθούν την ίδια μέρα. Φανταστείτε όλα τα νοσοκομεία μιας περιοχής να μείνουν χωρίς ηλεκτρονικά συστήματα.
Αυτό δεν είναι επιστημονική φαντασία. Είναι η λογική προέκταση των τάσεων που βλέπουμε σήμερα.
Αλλά υπάρχει και το σενάριο της ανάκαμψης. Αν η Ευρώπη αντιδράσει αποφασιστικά - με κανονισμούς, επενδύσεις, εκπαίδευση και συντονισμό - μπορεί να γίνει ο ασφαλέστερος ψηφιακός χώρος του κόσμου.
Η NIS2 Οδηγία είναι ένα βήμα προς αυτή την κατεύθυνση. Αλλά χρειάζονται περισσότερα. Χρήματα, άνθρωποι, τεχνολογία και πάνω από όλα, συνείδηση του κινδύνου.
