Η εισβολή της Ρωσίας στην Ουκρανία ξεκίνησε πολύ πριν οι στρατιώτες τους πατήσουν το πόδι τους στη χώρα.

Τον Ιανουάριο, 70 κυβερνητικές ιστοσελίδες στην Ουκρανία αντικαταστάθηκαν από το ανατριχιαστικό μήνυμα «Να φοβάστε και να προετοιμάζεστε για το χειρότερο». Είχαν χακαριστεί από τη Ρωσία, ως μέρος ενός κλιμακούμενου κυβερνοπολέμου, ο οποίος ξεκίνησε πριν από σχεδόν μια δεκαετία. Την ίδια εβδομάδα, κυβερνητικές υπηρεσίες, ΜΚΟ και Εταιρείες Πληροφορικής, δέχθηκαν μια καταστροφική επίθεση κακόβουλου λογισμικού. Μια ξεχωριστή Κατανεμημένη Επίθεση Άρνησης Εξυπηρέτησης (γνωστή ως DDoS attack), έθεσε εκτός σύνδεσης τραπεζικές και κυβερνητικές ιστοσελίδες και στάλθηκαν ανεπιθύμητα μηνύματα σε πολίτες, για να σκορπίσουν σύγχυση και πανικό στη χώρα.

Οι επιθέσεις αυτές καταδικάστηκαν από το ΝΑΤΟ και τις κυβερνήσεις σε ολόκληρο τον κόσμο, αλλά ήταν μόνο η αρχή. Κατά τις πρώτες στιγμές της φυσικής εισβολής, όταν στρατιώτες παραβίασαν τα σύνορα της Ουκρανίας, Ρώσοι χάκερ επιτέθηκαν σε δορυφόρους, ώστε να περιορίσουν την επικοινωνία σε ολόκληρη την Ουκρανία και την Ευρώπη. «Χτύπησαν» τα σημεία διέλευσης στα σύνορα με λογισμικό διαγραφής δεδομένων, και έτσι οι φυγάδες άμαχοι αναγκάζονταν να περιμένουν στην ουρά για μέρες, καθώς τα διαβατήριά τους επεξεργάζονταν με το χέρι. Και καθώς ο πόλεμος προχωρούσε, οι ραδιοτηλεοπτικοί σταθμοί και οι σταθμοί παραγωγής ενέργειας της Ουκρανίας ήρθαν αντιμέτωποι, τόσο με φυσικές όσο και κυβερνοεπιθέσεις - ταυτόχρονες επιθέσεις στον πρώτο υβριδικό πόλεμο στον κόσμο.

Από την έναρξη της φυσικής εισβολής, ο πόλεμος της Ρωσίας στην Ουκρανία έγινε πρωτοσέλιδο σε ολόκληρο τον κόσμο. Αλλά οι διαδικτυακές του μάχες, λαμβάνουν χώρα εδώ και χρόνια - σπάνια ακούμε γι' αυτές. Το θέμα με τα όπλα στον κυβερνοχώρο, είναι ότι δεν κάνουν θόρυβο.

Ακολουθούν τρία μαθήματα που έχουμε πάρει μέχρι στιγμής από τον κυβερνοπόλεμο της Ρωσίας στην Ουκρανία.

1. Οι ακτιβιστές της πολυθρόνας μετατρέπονται σε κρατικά όπλα

Δύο ημέρες μετά την έναρξη της φυσικής εισβολής της Ρωσίας, ο Αντιπρόεδρος της Κυβέρνησης της Ουκρανίας και Υπουργός Ψηφιακού Μετασχηματισμού Mykhailo Fedorov, ανακοίνωσε την συγκρότηση του Ουκρανικού Στρατού Πληροφορικής. Ζήτησε από «ψηφιακά ταλέντα» να χακάρουν ρωσικούς στόχους, να διαταράξουν την καθημερινή ζωή στη Ρωσία και να συλλέξουν πληροφορίες, οι οποίες θα μπορούσαν να βοηθήσουν την πολεμική προσπάθεια. Πάνω από 250.000 άνθρωποι εγγράφηκαν - «χακτιβιστές» από ολόκληρο τον κόσμο, οι οποίοι παραβιάζουν τους νόμους της χώρας τους, για να υποστηρίξουν την Ουκρανία. Μέσα σε λίγες μέρες κατέλυσαν το ρωσικό Υπουργείο Εξωτερικών, το Χρηματιστήριο της Μόσχας και την κρατική τράπεζα Sberbank. Ο στρατός χακτιβιστών της Ουκρανίας αποδεικνύει τη δύναμη της συλλογικότητας, σε ένα περιβάλλον κυβερνοπολέμου. Χιλιάδες στρατιώτες του κυβερνοχώρου, μπορούν να πάρουν τα όπλα από την άνεση του καναπέ τους, οπουδήποτε στον κόσμο κι αν βρίσκονται - συσπειρωμένοι από οτιδήποτε αιχμαλωτίζει τις καρδιές και το μυαλό τους. Και όταν συνεργάζονται, μπορούν να καταρρίψουν ακόμη και τους πιο ασφαλείς στόχους. Αυτή είναι από καιρό και η δύναμη των Anonymous, της διαβόητης συλλογικότητας χάκερς που επιτίθενται με επιτυχία σε ομάδες, από το FBI έως το PayPal και το ISIS. Αλλά αυτή είναι η πρώτη φορά που βλέπουμε την κυβέρνηση μιας χώρας να χρησιμοποιεί την ίδια τακτική εν καιρώ πολέμου.

2. Ο καθένας μπορεί να καταστεί παράπλευρη απώλεια

Η Ουκρανία έχει αγκαλιάσει τον Στρατό Πληροφορικής που δημιούργησε, όμως οι επιθέσεις της στη Ρωσία θα μπορούσαν να έχουν συνέπειες για όλους μας. Ο κίνδυνος άγρυπνοι χάκερς να «χτυπήσουν» τη «Ρωσική αρκούδα», είναι πολύ πραγματικός και οι ξένες κυβερνήσεις παρακαλούν τους πολίτες τους να μην τους παρασύρουν σε έναν ψηφιακό πόλεμο, με μια από τις πιο επικίνδυνες υπερ-δυνάμεις του κυβερνοχώρου στον κόσμο. Υπάρχει επίσης ο κίνδυνος παράπλευρων απωλειών: Μόλις εξαπολυθεί μια επίθεση στον κυβερνοχώρο, είναι εξαιρετικά δύσκολο να ελεγχθεί η έκταση της καταστροφής που θα προκαλέσει. Αυτό ακριβώς προκάλεσε και την πιο καταστροφική κυβερνο-επίθεση στην ιστορία - την επίθεση κακόβουλου λογισμικού του 2017, στο NotPetya. Το NotPetya ξεκίνησε από Ρώσους στρατιωτικούς χάκερ και εξαπλώθηκε γρήγορα, γονατίζοντας πολυεθνικές εταιρείες και προκαλώντας ζημιές περίπου 10 δισεκατομμυρίων δολαρίων. Ο ιός μόλυνε νοσοκομεία, έκλεισε εργοστάσια και διέκοψε τις γραμμές ανεφοδιασμού σε 65 χώρες - όμως ο αρχικός του στόχος ήταν η Ουκρανία. Μέχρι στιγμής σε αυτόν τον υβριδικό πόλεμο, η Ρωσία αποδείχθηκε πιο συγκρατημένη από ό,τι περίμεναν πολλοί, καθώς καμία από τις επιθέσεις στον κυβερνοχώρο στην Ουκρανία δεν έχει προκαλέσει παγκόσμια ζημιά, της τάξης του NotPetya. Αλλά ο κίνδυνος δεν έχει ξεπεραστεί ακόμα.

3. Κινηθείτε γρήγορα ή μείνετε ανασφάλιστοι

Σήμερα ο κόσμος είναι πιο συνδεδεμένος από ποτέ άλλοτε, ενώ η πανδημία ανάγκασε πολλούς να ψηφιοποιήσουν τα συστήματά τους μέσα σε λίγες εβδομάδες. Αυτή η αντιδραστική ψηφιοποίηση αποτέλεσε χρυσή ευκαιρία για τους κυβερνο-εγκληματίες: Από το 2019, τα παγκόσμια περιστατικά λυτρισμικού (ransomware) αυξήθηκαν κατά 230%, ενώ οι πληρωμές αυξήθηκαν κατά 370%. Με μια τόσο τεράστια άνοδο, όσον αφορά τις στοχευόμενες εταιρείες και την τεράστια αύξηση του ποσού που αναγκάζονται αυτές να πληρώσουν, οι ασφαλιστές γίνονται πολύ πιο επιλεκτικοί ως προς το ποιον ασφαλίζουν. Μόνο οι πελάτες που διαθέτουν ισχυρή ασφάλεια ενάντια σε κυβερνο-επιθέσεις μπορούν να αγοράσουν ασφάλιση στον κυβερνοχώρο, πράγμα που σημαίνει ότι η πλειοψηφία μένει ανασφάλιστη. Και με το 90% των ασφαλιστών να αναφέρουν αυξημένη ζήτηση για ασφάλιση στον κυβερνοχώρο, ο ανταγωνισμός για την κάλυψη εντείνεται. Οι εταιρείες πρέπει να εξασφαλίσουν εκτεταμένα μέτρα κυβερνο-ασφάλειας για να διασφαλίσουν ότι μπορούν να βρουν –ή να διατηρήσουν– την κάλυψη που χρειάζονται. Μάθετε τον τρόπο, στην τελευταία μας Cyber Report.

Ο πόλεμος δεν έχει τελειώσει - Τι ακολουθεί;

Ο επικεφαλής του Global Cyber, Shay Simkin, αναφέρει: «Δεν έχουμε δει το δεύτερο μέρος του NotPetya που περιμέναμε, αλλά είμαι ακόμη πολύ επιφυλακτικός. Η εξαπόλυση μιας σημαντικής κυβερνο-επίθεσης μπορεί να πάρει 12 με 18 μήνες για να προετοιμαστεί και υπάρχουν ενδείξεις ότι Ρώσοι χάκερς έχουν ήδη διεισδύσει σε μεγάλα παγκόσμια συστήματα υπολογιστών. Καθώς οι κυρώσεις αυξάνονται και ο κόσμος συνεχίζει να υποστηρίζει την Ουκρανία, η πίεση προς τη Ρωσία αυξάνεται – όπως και η κυβερνο-απειλή που θέτει.

Σε κάθε επίθεση στον κυβερνοχώρο, η διαφορά μεταξύ των θυμάτων και των επιζώντων, είναι η δύναμη της πανοπλίας τους. Καθώς η απειλή του λυτρισμικού αυξάνεται και το κόστος των επιθέσεων κλιμακώνεται, ο κίνδυνος να υπάρχουν κενά στην άμυνά σας, αυξάνεται εκθετικά. Η ισχυρή ασφάλεια στον κυβερνοχώρο, οι ασφαλείς πρακτικές και η ολοκληρωμένη ασφαλιστική κάλυψη, θα είναι ζωτικής σημασίας τους επόμενους μήνες, επομένως βεβαιωθείτε πως είστε προετοιμασμέ-νοι να αντιμετωπίσετε οτιδήποτε υπάρχει στον ορίζοντα».