Του Δημήτρη Κετικίδη | Από την έντυπη έκδοση «Τύπος Θεσσαλονίκης»
Τον κώδωνα του κινδύνου για τις ενεργειακές υποδομές αλλά και την κυβερνοασφάλεια έκρουσε το πρωτοφανές black out που σημειώθηκε για πάρα πολλές ώρες σε Ισπανία και Πορτογαλία, με αποτέλεσμα να χάσουν τη ζωή τους τουλάχιστον πέντε άνθρωποι.
Μπορεί η ισπανική κυβέρνηση να μην επιβεβαιώνει τα σενάρια περί κυβερνοεπίθεσης, ωστόσο το χρονικό της κατάρρευσης του δικτύου, η ταχύτητα με την οποία σημειώθηκε και η αδυναμία άμεσης αποκατάστασης, γέννησαν σοβαρά ερωτήματα.
Την ίδια ώρα, ο ισπανικός διαχειριστής ηλεκτρικής ενέργειας Red Eléctrica, δεν αποκλείει το ενδεχόμενο κυβερνοεπίθεσης, με την πρόεδρο Μπεατρίς Κορεδόρ να αρνείται να παραιτηθεί.
Ο «Τύπος Θεσσαλονίκης» επικοινώνησε με τον κ. Θεοφάνη Κασίμη, σύμβουλο ασφαλείας πληροφοριακών συστημάτων, ο οποίος εξήγησε τι σημαίνει κυβερνοπόλεμος, αλλά και κατά πόσο η Ελλάδα είναι έτοιμη να αντιμετωπίσει μια μεγάλη κυβερνοεπίθεση.
«Σχετικά με το black out σε Ισπανία και Πορτογαλία, υπήρχαν ενδείξεις σε λογαριασμούς στο Χ στο οποίο είχαν αναφέρει τον Γενάρη του 2025 ότι ετοιμάζουν κάτι μεγάλο σε χώρες του ΝΑΤΟ και της Ευρώπης. Οι ίδιοι λογαριασμοί, λίγο πριν το black out, έγραψαν ότι ξεκινάει. Με το που ολοκληρώθηκε μετά από 2 μέρες, ανακοίνωσαν αυτοί οι λογαριασμοί ότι αναλαμβάνουν την ευθύνη. Οι αρχές βέβαια των δύο χωρών δεν το επιβεβαιώνουν, άρα δεν μπορούμε να είμαστε σίγουροι. Αν τελικά ήταν κυβερνοεπίθεση, τότε μπορούμε να πούμε ότι αυτό είναι ένα μεγάλο καμπανάκι για όλο τον πλανήτη, για το τι σημαίνει κυβερνοπόλεμος».
Σχετικά με το τι σημαίνει κυβερνοεπίθεση σε ένα σύστημα μεταφοράς ενέργειας, και το πώς γίνεται αντιληπτή είπε:
«Η έννοια του κυβερνοπόλεμου, είναι η χρήση τεχνολογικών μέσων για την πραγματοποίηση επιθέσεων εναντίον κρατών, κρίσιμων υποδομών ή στρατηγικών στόχων, με σκοπό την αποδυνάμωση, καταστροφή ή αποσταθεροποίηση ενός αντιπάλου.
Συνήθως ο κυβερνοπόλεμος πραγματοποιείται από κρατικές ή παρακρατικές οντότητες και μπορεί να περιλαμβάνει την παρέμβαση σε δίκτυα ηλεκτρικού ρεύματος, επιθέσεις σε κυβερνητικά συστήματα, επιθέσεις σε δίκτυα τηλεπικοινωνιών, καταστροφή ή κλοπή δεδομένων και συνήθως παραπληροφόρηση μέσω διαδικτυακών καναλιών. Θα πρέπει η εκάστοτε χώρα να εμβαθύνει σε υποδομές, σε προσωπικό, σε συστήματα για να μπορεί να είναι έτοιμη ανά πάσα στιγμή σε περίπτωση που δεχτεί τέτοια επίθεση, να αμυνθεί» σχολίασε.
Μιλώντας για το κατά πόσο θωρακισμένη είναι η Ελλάδα με τα συστήματα ασφαλείας που διαθέτει, ο κ. Κασίμης τόνισε ότι «ποτέ καμία χώρα και κανένας οργανισμός δεν μπορεί να πει ότι είναι προστατευμένος 100%. Η συνεχής επαγρύπνηση και εκπαίδευση, σε κάνει να μπορείς να αντιμετωπίσεις έγκαιρα μια κυβερνοαπειλή. Στην Ελλάδα, υπάρχει καλό και εκπαιδευμένο προσωπικό σε θέσεις κλειδιά, που είναι ικανό να αποτρέψει τέτοια χτυπήματα.
Το ότι δεν ακούγεται καθημερινά κάτι, δε σημαίνει ότι η Ελλάδα δεν δέχεται κυβερνοεπιθέσεις. Η χώρα μας δέχεται κάθε μέρα κυβερνοεπιθέσεις, οι οποίες αποκρούονται με επιτυχία, και γι’ αυτό δεν ακούγονται. Συνήθως επιχειρούν να «χτυπήσουν» κρίσιμες υποδομές, όπως ηλεκτρικά δίκτυα, τηλεπικοινωνίες, συγκοινωνίες κλπ. Επειδή όμως αντιμετωπίζονται, γι’ αυτόν τον λόγο δεν έχουμε πολλές διαρροές προσωπικών δεδομένων».
Όσον αφορά το πόσο καλά οργανωμένος θα πρέπει να είναι κάποιος για να επιτεθεί σε κρατικές υποδομές, και αν η επίθεση μπορεί να γίνει από ένα άτομο ή από ομάδα ατόμων, τόνισε:
«Θα μπορούσε να είναι και από ένα ικανό άτομο που δουλεύει μόνος του. Πριν από μερικά χρόνια είχε δεχτεί κυβερνοεπίθεση μια πόλη της Αμερικής στο ηλεκτρικό της δίκτυο και κατέρρευσε. Συνήθως είναι παρακρατικές ομάδες άλλων χωρών που έχουν σκοπό να φέρουν χάος».
«Στο παρελθόν έχουμε δει κυβερνοεπίθεση σε περιοχή της Αμερικής, ενώ έχει γίνει κυβερνοεπίθεση και σε Μετρό χώρας του εξωτερικού. Κάθε χρόνο στο Λας Βέγκας διεξάγεται το παγκόσμιο συνέδριο των χάκερς. Εκεί βλέπουμε πάρα πολλά συστήματα να χακάρωνται όπως αεροπλάνα, φανάρια, ΑΤΜ, drone, εκλογικά συστήματα, και πριν από λίγο καιρό βρέθηκε ερευνητής ασφαλείας ο οποίος χάκαρε βηματοδότη ανθρώπου και του σταμάτησε τη λειτουργία» υπογράμμισε ο κ. Κασίμης.
Σύμφωνα με τον ίδιο, για να γίνει μια κυβερνοεπίθεση, ενδεχομένως «να αρκεί ένα λάπτοπ και πολλές γνώσεις».
«Παίζει ρόλο η τεχνογνωσία. Υπάρχουν δύο ειδών επιθέσεις hacking όταν θέλουμε να μπούμε σε συστήματα και να διακόψουμε τη λειτουργία τους, και αρκεί ένα λάπτοπ και πολύ γνώση. Αν θέλουμε να διακόψουμε προσωρινά τη λειτουργία τους με κάποια επίθεση ddos που είναι υπηρεσία άρνησης παροχής υπηρεσιών, τότε οι hackers χρειάζονται πολλά συστήματα για να ξεκινήσουν μια τέτοια επίθεση.
Η υπηρεσία άρνησης παροχής υπηρεσιών, είναι όταν έχουν χακάρει πολλά μηχανήματα ανά τον κόσμο και δρομολογούν το traffic αυτών των υπολογιστών σε έναν στόχο, με αποτέλεσμα ο στόχος να μη μπορεί να ανταποκριθεί σε όλα αυτά τα αιτήματα και να πέφτει» είπε.
