Οι ευφυείς ομάδες hacking που υποστηρίζονται από εχθρικά κράτη έχουν στοχεύσει όλο και περισσότερο ευρωπαϊκούς δημόσιους φορείς με εκστρατείες κυβερνοκατασκοπίας τον τελευταίο χρόνο, όπως ανακοίνωσε την Τετάρτη ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας (ENISA).
Οι δημόσιοι φορείς ήταν ο πιο συχνός στόχος, αντιπροσωπεύοντας το 38% των σχεδόν 5.000 περιστατικών που αναλύθηκαν, ανέφερε η ENISA στην ετήσια έκθεσή της για το τοπίο απειλών στον ευρωπαϊκό κυβερνοχώρο.
Η ίδια η Ευρωπαϊκή Ένωση αποτελεί τακτικό στόχο, προσέθεσε. Οι ομάδες hacking που σχετίζονται με κράτη «ενίσχυσαν σταθερά τις επιχειρήσεις τους προς οργανισμούς της ΕΕ», ανέφερε η ENISA, προσθέτοντας ότι αυτές οι ομάδες διεξήγαγαν εκστρατείες κυβερνοκατασκοπίας σε δημόσιους φορείς, ενώ ταυτόχρονα επιχειρούσαν να επηρεάσουν το κοινό μέσω παραπληροφόρησης και παρεμβάσεων.
Η έκθεση εξέτασε περιστατικά από την 1η Ιουλίου 2024 έως τις 30 Ιουνίου 2025.
Σημαντικά περιστατικά και κράτη εμπλεκόμενα
Πολλές ευρωπαϊκές χώρες δήλωσαν τον Αύγουστο ότι επηρεάστηκαν από την «Salt Typhoon», μια εκτεταμένη εκστρατεία hacking και κατασκοπίας που θεωρείται ότι εκτελείται από το Υπουργείο Κρατικής Ασφάλειας της Κίνας.
Τον Μάιο, η Ολλανδία απέδωσε επίσης μια εκστρατεία κυβερνοκατασκοπίας στη Ρωσία, ενώ η κυβέρνηση της Τσεχίας καταδίκασε την Κίνα για κυβερνοεπίθεση κατά του υπουργείου Εξωτερικών της, που αποκάλυψε χιλιάδες μη εμπιστευτικά email.
Αυτά τα περιστατικά υπογράμμισαν πώς οι ευρωπαϊκές κυβερνήσεις και οργανισμοί πλήττονται όλο και περισσότερο από κυβερνοπαρεμβάσεις και διαταραχές.
Παρά την αύξηση της κυβερνοκατασκοπίας που υποστηρίζεται από κράτη, η ENISA δήλωσε ότι η πιο «επιβλαβής» απειλή στην ΕΕ είναι το ransomware, ένα είδος επίθεσης όπου οι εγκληματίες διεισδύουν σε ένα σύστημα, το κλείνουν και απαιτούν πληρωμή για να επιτρέψουν στα θύματα να ανακτήσουν τον έλεγχο των πληροφοριακών τους συστημάτων.
Ένας άλλος τύπος επίθεσης, γνωστός ως distributed denial-of-service (DDoS), ήταν ο πιο συνηθισμένος τύπος περιστατικού, σύμφωνα με την ENISA. Οι επιθέσεις DDoS χρησιμοποιούνται κυρίως από κυβερνο-ενεργούς πολίτες.
Η ENISA τόνισε ότι διαφορετικοί τύποι ομάδων hacking χρησιμοποιούν ολοένα και περισσότερο τις τεχνικές ο ένας του άλλου, ιδιαίτερα όταν ομάδες που υποστηρίζονται από κράτη χρησιμοποιούν τεχνικές κυβερνο-ενεργών πολιτών για να κρύψουν την προέλευσή τους.
Απειλή για αλυσίδες εφοδιασμού και υποδομές
Ο οργανισμός επισήμανε επίσης την απειλή που αντιμετωπίζουν οι αλυσίδες εφοδιασμού από κυβερνοεπιθέσεις, αναφέροντας ότι η διασυνδεδεμένη φύση των σύγχρονων υπηρεσιών μπορεί να πολλαπλασιάσει το αποτέλεσμα μιας επίθεσης.
Πρόσφατα, επιβάτες στα αεροδρόμια των Βρυξελλών, του Βερολίνου και του Λονδίνου Heathrow αντιμετώπισαν σοβαρές καθυστερήσεις λόγω κυβερνοεπίθεσης στον προμηθευτή Collins Aerospace, που παρέχει συστήματα check-in και επιβίβασης.
«Όλοι πρέπει να αναλάβουν σοβαρά τις ευθύνες τους», δήλωσε ο Χανς ντε Βρις, επικεφαλής επιχειρήσεων της ENISA, στο POLITICO. «Οποιαδήποτε εταιρεία μπορεί να έχει αποτέλεσμα αλυσιδωτής αντίδρασης … Εξαρτόμαστε τόσο πολύ από την πληροφορική. Δεν είναι ωραία ιστορία, αλλά αυτή είναι η αλήθεια.»
Με πληροφορίες από POLITICO
