Ο πόλεμος στην Ουκρανία δεν πρέπει να μας κάνει να ξεχνάμε τον αόρατο πόλεμο του κυβερνοχώρου. Έναν χρόνο μετά τις διακηρύξεις του προέδρου Μπάιντεν, η αμερικανική κυβέρνηση σταδιακά οργανώνει την άμυνά της απέναντι στον κίνδυνο των κακόβουλων διαδικτυακών επιθέσεων.
Κάτι αντίστοιχο θα πρέπει να κάνει και ο ιδιωτικός τομέας στις ΗΠΑ, καθώς το κόστος ασφάλισης του σχετικού κινδύνου να αρχίζει να ανεβαίνει όσο περνάει ο καιρός και οι επιθέσεις γίνονται πιο συχνές.
Έχει ήδη περάσει ένας χρόνος από την κακόβουλη επίθεση που έκανε μία ομάδα διαδικτυακών εγκληματιών στην Colonial Pipeline, αμερικανική εταιρεία διαχείρισης αγωγού μεταφοράς υγρών καυσίμων.
Η επίθεση εκείνη, την οποία είχαμε παρακολουθήσει από κοντά μέσα από το Liberal Markets (Οι πειρατές του διαδικτύου χτύπησαν την καρδιά των Ηνωμένων Πολιτειών, Η κυβερνοεπίθεση στην Colonial Pipeline χτυπάει ένα καμπανάκι που δεν πρέπει να αγνοήσουμε), χρησίμευσε σαν ένα είδος συναγερμού.
Μπορεί να μην ήταν η πρώτη φορά που κάποια σημαντική επιχείρηση έπεσε θύμα διαδικτυακού σαμποτάζ και εκβιασμού, ήταν όμως η πρώτη φορά που έγινε ευρέως αντιληπτό πόσο μεγάλος μπορεί να είναι ο κίνδυνος από μία κυβερνοεπίθεση.
Με αφορμή την επίθεση στην Colonial Pipeline, η οποία τελικά εξιχνιάστηκε και οι κυβερνοεγκληματίες έχασαν τα χρήματα που είχαν αποσπάσει ως λύτρα, ο πρόεδρος Μπάιντεν είχε βρει την ευκαιρία να προτρέψει τις ιδιωτικές εταιρείες της χώρας να αντιμετωπίσουν το ζήτημα με μεγαλύτερη προσοχή και σε συνεργασία με τις ομοσπονδιακές αρχές.
Επίσης, ο πρόεδρος δεσμεύτηκε πως θα φροντίσει για την καλύτερη οργάνωση και συντονισμό της άμυνας των κυβερνητικών και ομοσπονδιακών υπηρεσιών απέναντι σε αυτούς τους κινδύνους.
Ερχόμενοι στο σήμερα, δεν χρειάζεται να τονίσουμε πόσο πιο σημαντική είναι η δυναμική και οργανωμένη αντιμετώπιση των κινδύνων από τις κακόβουλες επιθέσεις μέσω του διαδικτύου και των τηλεπικοινωνιακών δικτύων, με τον πόλεμο στην Ουκρανία σε εξέλιξη και τις σχέσεις με την Κίνα ακόμα πιο τεταμένες.
Είναι πολύ ενδιαφέρον λοιπόν να δούμε αν ο Αμερικανός πρόεδρος τήρησε την υπόσχεσή του σχετικά με την οργάνωση της κυβέρνησής του απέναντι στους κινδύνους των κυβερνοεπιθέσεων. Σε αυτό μας βοηθά πολύ ένα ρεπορτάζ της αμερικανικής εφημερίδας The Washington Post από την προηγούμενη Τετάρτη 18 Μαΐου.
Σύμφωνα με τις πληροφορίες της γνωστής εφημερίδας, η ομοσπονδιακή υπηρεσία CISA (Cybersecurity and Infrastructure Security Agency), έχει κάνει πολύ σημαντική δουλειά. Αυτό το είπε ο αναπληρωτής διευθυντής της μιλώντας στα μέλη της αρμόδιας επιτροπής της Βουλής των Αντιπροσώπων την Τρίτη που μας πέρασε.
Ο Eric Goldstein είπε πως η CISA μπορεί πλέον να έχει, σε συνεργασία με τις διάφορες ομοσπονδιακές υπηρεσίες, μία σαφή εικόνα του επιπέδου προετοιμασίας κάθε υπηρεσίας, και μάλιστα σε πραγματικό χρόνο. Ο Goldstein πρόσθεσε πως η υπηρεσία του έχει πλέον τη δυνατότητα να υποχρεώσει τις ομοσπονδιακές υπηρεσίες που επιβλέπει να διορθώσουν το συντομότερο δυνατόν τις ατέλειες στο σύστημα προστασίας από τις κυβερνοεπιθέσεις.
Η CISA έχει εντείνει τις προσπάθειες της και αυτή τη στιγμή έχει καταφέρει να ολοκληρώσει την εγκατάσταση των εξελιγμένων συστημάτων παρακολούθησης των κυβερνοαπειλών σε 15 ομοσπονδιακές υπηρεσίες. Η σχετική διαδικασία βρίσκεται σε εξέλιξη σε άλλες 11 υπηρεσίες, και όπως είπε ο Goldstein, μέχρι τον Σεπτέμβριο η CISA θα μπορεί να παρακολουθεί σε πραγματικό χρόνο την κατάσταση σε πενήντα τρεις ομοσπονδιακές υπηρεσίες, δηλαδή σχεδόν τις μισές από αυτές που βρίσκονται υπό την επίβλεψή της.
Το ίδιο σύστημα δίνει τη δυνατότητα στη CISA να συλλέγει έναν μεγάλο όγκο πολύτιμων δεδομένων. Η πρόοδος που έχει γίνει σε αυτόν τον τομέα από τη στιγμή που ο Τζο Μπάιντεν ανέλαβε την προεδρία των ΗΠΑ, είναι πολύ σημαντική.
Μεγάλο ρόλο έχουν παίξει επεισόδια σαν αυτό της Colonial Pipeline και της Solar Winds, όταν κακόβουλοι ηλεκτρονικοί εισβολείς (κατά πάσα πιθανότητα ρωσικής προέλευσης με κατασκοπευτικό χαρακτήρα) κατάφεραν να υποκλέψουν μεγάλο όγκο δεδομένων από ομοσπονδιακές υπηρεσίες των ΗΠΑ.
Η υπόθεση Solar Winds (έτσι ονομαζόταν το δίκτυο των Ρώσων «εισβολέων») έλαβε χώρα προς το τέλος του 2020 και μάλλον ξύπνησε τις ομοσπονδιακές αρχές από έναν βαθύ ύπνο.
Μιλώντας για τον ρόλο των Ρώσων hackers, πρέπει να επισημάνουμε πως έχει αρχίσει και μία στενή συνεργασία μεταξύ των αμερικανικών και των ευρωπαϊκών (της Ευρωπαϊκής Ένωσης για την ακρίβεια) αρχών στον τομέα της προστασίας του κυβερνοχώρου από κακόβουλες ενέργειες εγκληματικών στοιχείων ή ηλεκτρονικών εισβολέων κρατικής προέλευσης. Πρόσφατα έγινε και μία συνάντηση ομάδων εργασίας των δύο πλευρών, στη Γαλλία, η δεύτερη της σχετικής σειράς.
Στη συνάντηση, η οποία έγινε υπό την αιγίδα της Γαλλικής Προεδρίας της ΕΕ και του επιτρόπου Τιερί Μπρετόν, συζητήθηκαν και πολλά άλλα θέματα που έχουν σχέση με την τεχνολογία, κάτω από το πρίσμα της τεράστιας αλλαγής που έχει προκαλέσει η ρωσική εισβολή στην Ουκρανία. Περισσότερα στοιχεία για αυτή την πολύ σημαντική συνεργασία ευελπιστούμε να παρουσιάσουμε μία από τις επόμενες ημέρες.
Όπως είχαμε πει στην αρχή, ο πρόεδρος Μπάιντεν, με αφορμή την επίθεση στην Colonial Pipeline, είχε ζητήσει από τις αμερικανικές ιδιωτικές εταιρείες να ασχοληθούν πολύ πιο σοβαρά με το θέμα της κυβερνοασφάλειας, να πάψουν να κρατούν κρυφές τις επιθέσεις εναντίον των δικτύων τους και να συνεργαστούν στενά με τις ομοσπονδιακές αρχές ενημερώνοντάς τις αμέσως κάθε φορά που βρίσκεται σε εξέλιξη μία κυβερνοεπίθεση.
Δεν έχει υποπέσει στην αντίληψή μας κάποια αναφορά στο αν οι προτροπές του προέδρου έχουν φέρει αποτέλεσμα, υποπτευόμαστε όμως πως οι ιδιωτικές επιχειρήσεις θα αναγκαστούν να κινηθούν προς αυτή την κατεύθυνση, για οικονομικούς λόγους. Από ρεπορτάζ μίας άλλης γνωστής αμερικανικής εφημερίδας, της Wall Street Journal, από την προηγούμενη Τετάρτη 18 Μαΐου, μαθαίνουμε πως έχει αυξηθεί κατακόρυφα το κόστος ασφάλισης των επιχειρήσεων απέναντι στον κίνδυνο των κυβερνοεπιθέσεων και ειδικότερα στην αποζημίωσή τους στην περίπτωση που αναγκάζονται να καταβάλουν λύτρα στους κακοποιούς.
Σύμφωνα με την εφημερίδα, τα ασφάλιστρα που εισέπραξαν οι ασφαλιστικές εταιρείες που παρέχουν αυτή την υπηρεσία, αυξήθηκαν το 2021 κατά 92% σε σχέση με το 2020. Αυτό οφείλεται κυρίως στην αύξηση του κόστους των ασφαλίστρων και όχι στην ασφάλιση περισσότερων πελατών.
Φαίνεται πως οι ασφαλιστικές εταιρείες έχουν αρχίσει να εκτιμούν διαφορετικά τον κίνδυνο, αφού έχει χρειαστεί να πληρώσουν πολύ μεγάλες αποζημιώσεις σε πελάτες τους, σε σημείο που να κινδυνεύουν να παρέχουν μία ζημιογόνα υπηρεσία. Επίσης, όπως δήλωσε αξιωματούχος ασφαλιστικής εταιρείας, έχουν κάνει πολύ πιο αυστηρά τα κριτήρια που πρέπει να πληρούν οι πελάτες προκειμένου να τους ασφαλίσουν.
Στο πλαίσιο αυτό έχουν αρχίσει να απαιτούν από τις προς ασφάλιση επιχειρήσεις να αποδεικνύουν πως έχουν λάβει σοβαρά μέτρα ασφαλείας στα τηλεπικοινωνιακά τους δίκτυα και στα δίκτυα των υπολογιστών τους. Οι συντάκτες του δημοσιεύματος επισημαίνουν πως η ομοσπονδιακή κυβέρνηση είναι ικανοποιημένη από αυτές τις εξελίξεις, αφού αναγκάζουν τις επιχειρήσεις να λάβουν πιο αποτελεσματικά μέτρα απέναντι στις κυβερνοαπειλές.
Από τις πληροφορίες που μας έρχονται από την άλλη πλευρά του Ατλαντικού, είναι φανερό πως η προετοιμασία των ΗΠΑ, σε κρατικό και ιδιωτικό επίπεδο, ενόψει πιθανής έντασης των κυβερνοεπιθέσεων κάθε είδους και προελεύσεως βρίσκεται σε φάση έντασης. Δεν ξέρουμε τι ακριβώς γίνεται από τη μεριά της Ευρωπαϊκής Ένωσης, αλλά το γεγονός πως έχει αρχίσει στενή συνεργασία με τις αμερικανικές αρχές είναι μάλλον παρήγορο.
Ελπίζουμε το επίπεδο ευρωπαϊκής εγρήγορσης να είναι ήδη υψηλό και να μην ξυπνήσουμε ξαφνικά από επεισόδια σαν αυτά που έζησαν στις ΗΠΑ με τις υποθέσεις Solar Winds και Colonial Pipeline. Εδώ που τα λέμε βέβαια, υπάρχει και ο κίνδυνος του εφησυχασμού, οπότε μερικά επεισόδια πού και πού ίσως να μην κάνουν και πολύ κακό, αρκεί να μην έχουν καταστροφικές συνέπειες.
