Ο πόλεμος στη Μέση Ανατολή δεν διεξάγεται πλέον μόνο με πυραύλους και drones. Μπορεί να χτυπήσει και από την οθόνη ενός υπολογιστή. Η κυβερνοεπίθεση που παρέλυσε για ημέρες τη λειτουργία της αμερικανικής εταιρείας ιατρικού εξοπλισμού Stryker θεωρείται από αξιωματούχους των ΗΠΑ η σημαντικότερη πολεμική κυβερνοεπίθεση που έχει δεχθεί ποτέ η χώρα.
Όπως επισημαίνει σε ρεπορτάζ της η Wall Street Journal συνιστά παράλληλα ένα σαφές μήνυμα για το πώς το Ιράν μπορεί να απαντήσει στρατιωτικά χωρίς να ρίξει ούτε έναν πύραυλο στο αμερικανικό έδαφος.
Η επίθεση που έβγαλε εκτός δικτύου δεκάδες χιλιάδες εργαζομένους
Η επίθεση προκάλεσε παγκόσμια διακοπή λειτουργίας στα συστήματα της Stryker, ενός κολοσσού που κατασκευάζει εμφυτεύματα, ρομποτικά χειρουργικά συστήματα και άλλον ιατρικό εξοπλισμό.
Η εταιρεία ζήτησε από περίπου 56.000 εργαζομένους σε όλο τον κόσμο να αποσυνδεθούν από τα εταιρικά δίκτυα και να μην ενεργοποιούν τις συσκευές εργασίας τους, καθώς οι ομάδες κυβερνοασφάλειας προσπαθούσαν να περιορίσουν τη ζημιά.
Παρότι η Stryker ανακοίνωσε ότι τα συνδεδεμένα ιατρικά προϊόντα της παραμένουν ασφαλή για χρήση, ορισμένα νοσοκομεία ανέφεραν προσωρινές διακοπές σε συστήματα μετάδοσης ιατρικών δεδομένων ασθενών.
Το περιστατικό έδειξε πόσο ευάλωτες μπορεί να είναι ακόμη και κρίσιμες αλυσίδες υγείας σε έναν κυβερνοπόλεμο.
Από τον Περσικό Κόλπο… στα εταιρικά δίκτυα
Μέχρι σήμερα η σύγκρουση ΗΠΑ-Ισραήλ με το Ιράν είχε επικεντρωθεί κυρίως στη Μέση Ανατολή — με επιθέσεις σε πλοία, ενεργειακές εγκαταστάσεις και στρατιωτικούς στόχους.
Η επίθεση στη Stryker όμως μεταφέρει για πρώτη φορά τη σύγκρουση στο εσωτερικό των ΗΠΑ, έστω και στο ψηφιακό πεδίο.
Αμερικανοί αξιωματούχοι προειδοποιούν ότι η κυβερνοεπίθεση αποτελεί πιθανό προάγγελο μιας ευρύτερης στρατηγικής ασύμμετρου πολέμου από την Τεχεράνη.
Για χρόνια οι υπηρεσίες ασφαλείας των ΗΠΑ εκτιμούσαν ότι το Ιράν —αφού δεν διαθέτει διηπειρωτικούς πυραύλους ικανούς να πλήξουν την αμερικανική επικράτεια— θα επιχειρούσε να απαντήσει σε μια σύγκρουση με δύο τρόπους:
- κυβερνοεπιθέσεις μεγάλης κλίμακας
- ενθάρρυνση επιθέσεων από μεμονωμένους δράστες.
Η επίθεση στη Stryker φαίνεται να επιβεβαιώνει το πρώτο σενάριο.
Η ομάδα Handala και ο ρόλος των ιρανικών μυστικών υπηρεσιών
Την ευθύνη για την επίθεση ανέλαβε η ομάδα χάκερ Handala, η οποία εμφανίζεται ως ανεξάρτητο hacktivist δίκτυο. Ωστόσο δυτικές υπηρεσίες πληροφοριών και ειδικοί κυβερνοασφάλειας εκτιμούν ότι λειτουργεί στην πραγματικότητα για λογαριασμό του ιρανικού υπουργείου Πληροφοριών (MOIS).
Σύμφωνα με αναλύσεις εταιρειών κυβερνοασφάλειας, η Handala αποτελεί μία από τις βασικές επιθετικές μονάδες κυβερνοπολέμου της Τεχεράνης, με επιχειρήσεις κυρίως εναντίον στόχων στο Ισραήλ και στον Περσικό Κόλπο, αλλά πλέον και στην Ευρώπη και τις ΗΠΑ.
Η ομάδα μάλιστα ισχυρίστηκε ότι η επίθεση ήταν αντίποινα για αμερικανικό πλήγμα σε σχολείο στο Ιράν, περιστατικό που ερευνά το Πεντάγωνο.
Πώς έγινε το χτύπημα
Σύμφωνα με τη WSJ οι ερευνητές θεωρούν πιθανό το σενάριο οι χάκερ να απέκτησαν πρόσβαση στα διαπιστευτήρια ενός εργαζομένου ή συνεργάτη μέσω phishing.
Με αυτόν τον τρόπο ενδέχεται να απέκτησαν πρόσβαση σε εταιρικά εργαλεία διαχείρισης συσκευών, όπως το Microsoft Intune, που επιτρέπει την απομακρυσμένη διαχείριση εταιρικών υπολογιστών και κινητών.
Μια τέτοια πρόσβαση θα μπορούσε να επιτρέψει στους εισβολείς να διαγράψουν δεδομένα ή να απενεργοποιήσουν χιλιάδες συσκευές ταυτόχρονα.
Πράγματι, εργαζόμενοι ανέφεραν ότι laptops και κινητά τηλέφωνα είχαν «σβηστεί» πλήρως από τα συστήματα.
Προειδοποίηση για νέο κύμα κυβερνοεπιθέσεων
Πρώην αξιωματούχοι κυβερνοασφάλειας των ΗΠΑ προειδοποιούν ότι η επίθεση στη Stryker μπορεί να είναι μόνο η αρχή.
Το Ιράν διαθέτει ένα ευρύ δίκτυο χάκερ, που συχνά χρησιμοποιεί σχετικά απλές τεχνικές —όπως phishing— αλλά με στόχο τη δημιουργία μεγάλων διαταραχών σε επιχειρήσεις και υποδομές.
Στο παρελθόν ιρανικές ομάδες έχουν επιχειρήσει να πλήξουν:
- εταιρείες ηλεκτρικής ενέργειας
- δίκτυα ύδρευσης
- συστήματα υγείας
- πολιτικά δίκτυα και εκλογικές διαδικασίες.
Το νέο στοιχείο, σύμφωνα με ειδικούς, είναι ότι η Τεχεράνη φαίνεται πλέον πιο πρόθυμη να δημοσιοποιεί τις επιθέσεις της, συνοδεύοντάς τες με απειλητικά μηνύματα στα κοινωνικά δίκτυα, ώστε να ενισχύσει το αίσθημα ανασφάλειας.
Η επίθεση στη Stryker δείχνει κάτι που οι κυβερνήσεις φοβούνται εδώ και χρόνια: στον σύγχρονο πόλεμο, μια κυβερνοεπίθεση μπορεί να προκαλέσει χάος χωρίς να πέσει ούτε μία βόμβα.
Και όσο η σύγκρουση με το Ιράν κλιμακώνεται, οι ειδικοί προειδοποιούν ότι το ψηφιακό μέτωπο μπορεί να αποδειχθεί εξίσου κρίσιμο — και απρόβλεπτο — όσο και το στρατιωτικό.
Για να εμφανίζονται περισσότερα άρθρα της Ναυτεμπορικής στις αναζητήσεις σας εύκολα και γρήγορα, πρέπει να προσθέσετε το site στις προτιμώμενες πηγές σας. Μπορείτε να το κάνετε πηγαίνοντας εδώ.
