Συστήματα του Κόλπου στόχος κύματος κυβερνοεπιθέσεων συνδεδεμένων με πόλεμο

• 100 επιθέσεις στις πρώτες 72 ώρες του πολέμου
• Χάκερς στοχεύουν τράπεζες, τηλεπικοινωνίες και αεροδρόμια
• Μικρή διατάραξη παρά την αύξηση

Οι κυβερνοεπιθέσεις που στοχεύουν τα ιδρύματα του Κόλπου έχουν αυξηθεί καθώς η στρατιωτική δράση των ΗΠΑ και του Ισραήλ κατά του Ιράν έχει κλιμακωθεί, ενισχύοντας το πώς η σύγχρονη σύγκρουση επεκτείνεται στην ψηφιακή υποδομή και επηρεάζει βασικούς κλάδους.

Τράπεζες, τηλεπικοινωνιακοί φορείς, συστήματα αεροπορίας και κυβερνητικές πλατφόρμες σε ολόκληρο τον Κόλπο έχουν στοχοποιηθεί, σύμφωνα με εταιρείες κυβερνοασφάλειας και πληροφοριών που παρακολουθούν φόρουμ στο dark web – ένα κρυφό μέρος του διαδικτύου που επιτρέπει στους χρήστες να λειτουργούν ανώνυμα – και πλατφόρμες ανταλλαγής μηνυμάτων όπως το Telegram.

Περισσότερες από 60 ομάδες ή συλλογικότητες χάκερς κινητοποιήθηκαν μέσα σε ώρες από την έναρξη της σύγκρουσης και πάνω από 100 κυβερνοσυμβάντα καταγράφηκαν στη Μέση Ανατολή στις πρώτες 72 ώρες, δήλωσαν αναλυτές.

Οι περισσότερες επιθέσεις ήταν σχετικά απλές και η λειτουργική διατάραξη έχει μέχρι στιγμής περιοριστεί.

Αλλά η ευκολία εκτόξευσης τέτοιων επιθέσεων μειώνει το εμπόδιο για τη διατάραξη. Αυτό περιλαμβάνει παραποίηση ιστότοπων, επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) – όταν ένας ιστότοπος πλημμυρίζει με κίνηση για να καταστεί άχρηστος – και απόπειρες εισβολής σε χρηματοοικονομικά και κυβερνητικά συστήματα.

«Για 100 $ μπορείτε να αποκτήσετε πρόσβαση σε ένα εργαλείο DDoS για ένα μήνα και να εκτοξεύσετε απεριόριστες επιθέσεις», δήλωσε ο Manohar Reddy Pagilla, ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας CloudSEK. Τα κλεμμένα εταιρικά διαπιστευτήρια που κυκλοφορούν στις αγορές του κυβερνοεγκλήματος μπορούν να κοστίζουν μόλις 10 $, πρόσθεσε.

Οι στόχοι αντικατοπτρίζουν τη στρατηγική σημασία των οικονομιών του Κόλπου για την παγκόσμια ενέργεια και το εμπόριο.

Οι οντότητες που αναφέρονται σε ισχυρισμούς επιθέσεων περιλαμβάνουν τη Riyad Bank και την Al Rajhi Bank της Σαουδικής Αραβίας, το Διεθνές Αεροδρόμιο του Κουβέιτ, τη Batelco του Μπαχρέιν, τον τηλεπικοινωνιακό φορέα των ΗΑΕ du και έναν αριθμό κυβερνητικών υπουργείων στο GCC.

Οι εταιρείες δεν έχουν ακόμη απαντήσει σε αιτήματα για σχόλια.

«Οι κυβερνοεπιθέσεις σε ενεργειακές υποδομές, λιμάνια και συστήματα αεροπορίας μπορούν να δημιουργήσουν απρόβλεπτες συνθήκες αγοράς, να σταματήσουν τις εξαγωγές και να προκαλέσουν διαδοχικές ελλείψεις για εμπορεύματα όπως το πετρέλαιο», δήλωσε ο Morey Haber, επικεφαλής σύμβουλος ασφαλείας στην εταιρεία διαχείρισης λογισμικού BeyondTrust.

Ο Κόλπος είναι ιδιαίτερα εκτεθειμένος. Τα ψηφιακά συστήματα επιβεβαιώνουν τα χρονοδιαγράμματα αποστολής πετρελαίου, τις αεροπορικές λειτουργίες και τις χρηματοοικονομικές συναλλαγές σε κόμβους όπως το Ντουμπάι, το Ριάντ και η Ντόχα.

Το μέσο κόστος μιας παραβίασης κυβερνοασφάλειας στη Μέση Ανατολή είναι περίπου 8 εκατομμύρια $, σχεδόν το διπλάσιο του παγκόσμιου μέσου όρου των 4,45 εκατομμυρίων $, σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ.

Οι κυβερνήσεις σε ολόκληρο το GCC επενδύουν σε ψηφιακές άμυνες και η αγορά πληροφοριών κυβερνοαπειλών της περιοχής αναμένεται να υπερβεί τα 31 δισεκατομμύρια $ έως το 2030.

«Η κυβερνοδιάχυση από την κλιμάκωση [ΗΠΑ-Ισραήλ και Ιράν] επηρεάζει ήδη τις οικονομίες του Κόλπου κυρίως μέσω διατάραξης και αμυντικών δαπανών, παρά επιβεβαιωμένες καταστροφικές επιθέσεις και συγκεκριμένους αριθμούς για το άμεσο οικονομικό τους κόστος», δήλωσε ο Marwan Hachem, ιδρυτής της εταιρείας κυβερνοασφάλειας FearsOff. 

Ενώ η ετοιμότητα του Κόλπου είναι ισχυρότερη από ό,τι πριν από μια δεκαετία, ο Haber δήλωσε ότι η προετοιμασία εξακολουθεί να διαφέρει ανά τομέα. «Οι επίμονες αδυναμίες παραμένουν γύρω από την ασφάλεια ταυτότητας, την πρόσβαση τρίτων, την ορατότητα της λειτουργικής τεχνολογίας και τον συντονισμό μεταξύ δημόσιων και ιδιωτικών ανταποκριτών».

Πολλές επιθέσεις φαίνεται να έχουν σχεδιαστεί για να δημιουργήσουν δημοσιότητα παρά διαρκή διατάραξη. «Κάνουν πολύ θόρυβο», είπε ο Pagilla.

Συλλογικότητες χάκτιβιστ, χειριστές ransomware – κυβερνοεγκληματίες που κλειδώνουν τα δεδομένα των θυμάτων και ζητούν πληρωμή για να αποκαταστήσουν την πρόσβαση – και μεσίτες κλεμμένων δεδομένων έχουν υπάρξει οι πιο ενεργοί. Οι αναλυτές λένε ότι τέτοιες ομάδες συχνά υπερβάλλουν τις επιθέσεις σε εξέχοντες οργανισμούς για να βλάψουν τη φήμη και να ενισχύσουν το πολιτικό μήνυμα.

Αρκετές ομάδες χάκτιβιστ που συμμαχούν με το Ιράν, συμπεριλαμβανομένων των Handala, DieNet και Ghost Princess, έχουν αναλάβει την ευθύνη για επιθέσεις σε περιφερειακή υποδομή κατά τη διάρκεια της πιο πρόσφατης κλιμάκωσης, σύμφωνα με την CloudSEK.

Ακόμη και μια σύντομη διακοπή της υπηρεσίας μπορεί να έχει σημαντικό κόστος, λένε οι αναλυτές. Εάν ένα τραπεζικό σύστημα μείνει εκτός σύνδεσης για λίγα μόνο λεπτά, μπορεί να μεταφραστεί σε εκατομμύρια δολάρια σε διακοπείσες συναλλαγές.

Οι τράπεζες των ΗΑΕ Abu Dhabi Commercial Bank και First Abu Dhabi Bank ανέφεραν παρατεταμένες διακοπές την περασμένη εβδομάδα, αν και δεν μπορεί να επιβεβαιωθεί εάν σχετίζονταν με κυβερνοεπιθέσεις. Καμία τράπεζα δεν απάντησε στο αίτημα του AGBI για σχόλια. 

Ο οικονομικός αντίκτυπος σπάνια είναι άμεσος. Οι ζημίες τείνουν να εμφανίζονται με την πάροδο του χρόνου, ιδιαίτερα όταν τα κλεμμένα δεδομένα αρχίζουν να κυκλοφορούν σε υπόγειες αγορές.

Μόλις διαρρεύσουν και πωληθούν διαπιστευτήρια ή εσωτερικά δεδομένα, οι επηρεαζόμενες εταιρείες παραμένουν εκτεθειμένες. Συχνά αντιμετωπίζουν επανειλημμένες απόπειρες εισβολής για μήνες καθώς οι επιτιθέμενοι εκμεταλλεύονται τις πληροφορίες.

«Τώρα που η περιοχή βρίσκεται στο ραντάρ των επιτιθέμενων, οι επιπτώσεις πιθανότατα θα εμφανιστούν τους επόμενους έξι μήνες έως ένα χρόνο», είπε ο Pagilla.

Οι κυβερνοεπιχειρήσεις έχουν εμφανιστεί εδώ και καιρό στη γεωπολιτική αντιπαράθεση. Ο σκουλήκι Stuxnet – που αποδίδεται ευρέως στην αμερικανική και ισραηλινή υπηρεσία πληροφοριών – σαμποτάρισε τις ιρανικές πυρηνικές φυγόκεντρους πριν από περισσότερο από μια δεκαετία.

Οι εκστρατείες της Ρωσίας κατά της Ουκρανίας έχουν δείξει πώς τα εργαλεία κυβερνοεπίθεσης μπορούν να διαταράξουν τα δίκτυα ηλεκτροδότησης, να αναπτύξουν καταστροφικό κακόβουλο λογισμικό και να διαμορφώσουν τις ροές πληροφοριών σε μεγάλη κλίμακα. Η επίθεση NotPetya του 2017, για παράδειγμα, στόχευε αρχικά τα ουκρανικά δίκτυα αλλά εξαπλώθηκε παγκοσμίως και προκάλεσε εκτιμώμενη ζημιά 10 δισεκατομμυρίων $ σε πολυεθνικές εταιρείες, σύμφωνα με ακαδημαϊκούς.

«Η μακροπρόθεσμη επίπτωση είναι ότι οι κυβερνοεπιχειρήσεις είναι τώρα πλήρως ενσωματωμένες στη στρατιωτική σύγκρουση», είπε ο Hachem.

«Για τις εξαιρετικά ψηφιοποιημένες οικονομίες του Κόλπου, η κυβερνοανθεκτικότητα και η προστασία των χρηματοοικονομικών και ενεργειακών συστημάτων θα γίνουν ακόμα πιο κρίσιμο στοιχείο της εθνικής ασφάλειας», πρόσθεσε.