Πριν από ένα μήνα οι περίπου 70 κρατικές ηλεκτρονικές υποδομές τη Ουκρανίας δέχτηκαν μαζική επίθεση από μια νέα οικογένεια κακόβουλων προγραμμάτων ονόματι «WhisperGate» με την πηγή τους να θεωρείται κάτι περισσότερο από δεδομένο ότι βρισκόταν στα… ανατολικά της σύνορα. Η Ευρωπαϊκή Ένωση θεωρώντας ότι ανεξάρτητα με την έκβαση των διπλωματικών προσπαθειών αποκλιμάκωσης της κρίσης η Ρωσία θα εξαπέλυε νέες κυβερνοεπιθέσεις εναντίον της Ουκρανίας αποφάσισε να δημιουργήσει ένα μικρό και ευέλικτο τμήμα αντιμετώπισης τέτοιων καταστάσεων.
Πρόκειται για την «κυβερνο-ομάδα ταχείας αντίδρασης» (CRRT) που σε πρώτη τουλάχιστον φάση αποτελείται από περίπου δέκα ειδικούς στον κυβερνοπόλεμο από διάφορες ευρωπαϊκές χώρες. Όταν κατέστη σαφές ότι η Ρωσία είναι έτοιμη να εισβάλει στην Ουκρανία η ΕΕ έθεσε στη διάθεση της Ουκρανίας αυτή την ομάδα για να αντιμετωπίσει τις κυβερνοεπιθέσεις που αναμένονταν να συμβούν παράλληλα με τις στρατιωτικές επιχειρήσεις.
Βέβαια η ταχύτητα με την οποία έδρασε στο πεδίο η ρωσική πολεμική μηχανή ήταν τέτοια που δεν χρειάστηκε τη βοήθεια των χάκερ για να πετύχει τους στόχους της και έτσι δεν ξεκίνησε ποτέ ένας κυβερνοπόλεμος Ουκρανίας-Ρωσίας. Όμως πολλοί αναλυτές θεωρούν βέβαιο ότι η CRRT θα κληθεί αναλάβει δράση πολύ σύντομα αφού δεδομένων των μέτρων που λαμβάνονται κατά της Ρωσίας από τις ΗΠΑ και την Ευρώπη πιστεύεται ότι το Κρεμλίνο θα εξαπολύσει διαφόρων ειδών και επιπέδων ηλεκτρονικές επιθέσεις σε πολλούς στόχους.
Οι επιθέσεις
Πολλοί θυμήθηκαν την επίθεση που δέχτηκαν πριν από πέντε χρόνια μεγάλες επιχειρήσεις σε όλο τον κόσμο με τον ιό NotPetya που αν και η Ρωσία αρνήθηκε την διασύνδεση με αυτόν άπαντες θεώρησαν εκείνη υπεύθυνη αφού η επίθεση εκδηλώθηκε αρχικά στις ηλεκτρονικές υποδομές της Ουκρανίας. Αν και η επίθεση φάνηκε ότι προερχόταν από κάποια συμμορία χάκερ τα μικρά ποσά που ζητήθηκαν ως λύτρα έκαναν πολλούς να εκτιμήσουν ότι στόχος δεν ήταν η απόκτηση οικονομικών ανταλλαγμάτων υπό την απειλή καταστροφής των ηλεκτρονικών υποδομών αλλά η εγκαθίδρυση κακόβουλου λογισμικού στα συστήματα στόχους (κυρίως της Ουκρανίας) ώστε όταν χρειαστεί να πραγματοποιηθούν σαμποτάζ είτε σε αυτά είτε σε άλλα συστήματα και υποδομές μέσω των συστημάτων-ομήρων.
Οι ζημιές του NotPetya εκτιμήθηκαν μετά το τέλος των επιθέσεων στα δέκα δισ. δολάρια. Στελέχη εταιρειών ηλεκτρονικής ασφάλειας αναφέρουν ότι το WhisperGate είναι σχεδιασμένο για να εισέρχεται στον πυρήνα του λογισμικού και να μολύνει με κακόβουλα προγράμματα από εκεί διάφορα νόμιμα προγράμματα και εφαρμογές τα οποία στη συνέχεια θα μεταφέρουν παντού τους ιούς.
Το νέο επικίνδυνο κυβερνο-όπλο
Πριν από λίγες εβδομάδες το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ είχε κάνει γνωστό ότι αναμένει κυβερνοεπιθέσεις εναντίον των αμερικανικών υποδομών καθώς θα εξελίσσεται η κρίση στην Ουκρανία. Οι επιτελείς του υπουργείου έχουν δημοσιοποιήσει τους φόβους τους για κυβερνοεπιθέσεις σε κρίσιμες κρατικές υποδομές των ΗΠΑ. Ανάλογες εκτιμήσεις έχει κάνει δημόσια και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) τα στελέχη της οποίας θεωρούν πολύ πιθανή την εκδήλωση ηλεκτρονικών επιθέσεων της Ρωσίας εναντίον των ΗΠΑ τις επόμενες εβδομάδες αν όχι μέρες.
Πριν από δέκα μέρες οι τραπεζικοί οργανισμοί σε Ευρώπη και ΗΠΑ ενημερώθηκαν ότι πρέπει να προχωρήσουν άμεσα σε λήψη των απαραίτητων μέτρων προστασίας επειδή αναμένεται να δεχθούν κυβερνοεπιθέσεις. Αυτό που προκαλεί όχι απλά ανησυχία αλλά πραγματικό τρόμο στους ειδικούς και όχι μόνο είναι η είσοδος της τεχνητής νοημοσύνης στον τομέα του κυβερνοπολέμου. Δεδομένων των δυνατοτήτων της τεχνητής νοημοσύνης και της ραγδαίας εξέλιξης που έχει ο συγκεκριμένος τομέας οι φόβοι είναι πολλοί.
Το voice phishing που ήδη έχει αρχίσει να κάνει την εμφάνιση του για οικονομικού χαρακτήρα απάτες μπορεί να επεκταθεί σε πιο επικίνδυνες ενέργειες. Με την χρήση προγραμμάτων τεχνητής νοημοσύνης χάκερ επικοινωνούν με στελέχη εταιρειών με την φωνή ανώτερων στελεχών της εταιρείας και τους ζητούν να εκτελέσουν διαφόρων ειδών εντολές με στόχο να αποκομίσουν οικονομικό όφελος. Είναι κατανοητό τι κακό μπορεί να προκαλέσει η χρήση αυτής της τεχνολογίας σε συνθήκες κρίσεων όπως αυτή της Ουκρανίας ή για να πληγούν κρίσιμες κρατικές υποδομές.
