Η έναρξη του πολέμου στο Ιράν δεν περιορίστηκε στο πεδίο των στρατιωτικών επιχειρήσεων. Μέσα σε λιγότερο από 24 ώρες, η σύγκρουση επεκτάθηκε στον κυβερνοχώρο με ένα πρωτοφανές χτύπημα: την επίθεση σε εμπορικά κέντρα δεδομένων. Την 1η Μαρτίου, ιρανικά drones έπληξαν τρεις εγκαταστάσεις της Amazon Web Services σε Ηνωμένα Αραβικά Εμιράτα και Μπαχρέιν, προκαλώντας διακοπές σε κρίσιμες cloud υποδομές και επηρεάζοντας χρηματοοικονομικές εφαρμογές και επιχειρηματικά εργαλεία σε ολόκληρο τον Κόλπο, αλλά και πέρα από αυτόν. Το περιστατικό ανέδειξε με σαφήνεια ότι η γεωγραφική απόσταση δεν αποτελεί πλέον ασπίδα προστασίας.

Από επιθέσεις σε data centers έως στοχευμένες κυβερνοεπιχειρήσεις - Η σύγκρουση επεκτείνεται στις αλυσίδες εφοδιασμού και αγγίζει την Ελλάδα

Η πραγματική απειλή, ωστόσο, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας ESET, εκτυλίσσεται κυρίως στον κυβερνοχώρο. Μέσα σε λίγες ώρες από την έναρξη της αμερικανο-ισραηλινής επιχείρησης στις 28 Φεβρουαρίου, περισσότερες από 60 φιλοϊρανικές ομάδες hacktivists ενεργοποιήθηκαν, σύμφωνα με τη Unit 42 της Palo Alto Networks. Παράλληλα, κυβερνήσεις και οργανισμοί, από το Ηνωμένο Βασίλειο και τον Καναδά έως την Europol και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, εξέδωσαν προειδοποιήσεις για αυξημένα επίπεδα απειλής, επιβεβαιώνοντας ότι η κυβερνοδιάσταση της σύγκρουσης αποκτά διεθνή χαρακτηριστικά.

Η εικόνα των απειλών είναι πολυεπίπεδη, σύμφωνα με την ESET. Από επιθέσεις hacktivists, όπως DDoS και αλλοιώσεις ιστοσελίδων, έως σύνθετες επιχειρήσεις Advanced Persistent Threat (APT), οι οποίες περιλαμβάνουν φάσεις αναγνώρισης, διείσδυσης και εγκατάστασης σε κρίσιμα συστήματα. Συχνά, οι επιθέσεις αυτές λειτουργούν συνδυαστικά: μια εμφανής ενέργεια μπορεί να αποτελεί αντιπερισπασμό για μια πιο στοχευμένη και αθόρυβη κυβερνοεπιχείρηση.

Τεχνολογικά εξελιγμένες επιθέσεις

Οι ομάδες, που συνδέονται με το Ιράν, συγκαταλέγονται πλέον στις πιο ώριμες και τεχνολογικά εξελιγμένες παγκοσμίως. Η δράση τους δεν περιορίζεται σε άμεσους στόχους, αλλά επεκτείνεται μέσω αλυσίδων εφοδιασμού και συνεργασιών. Ενδεικτική είναι η εκστρατεία της ομάδας CyberAv3ngers το 2023, η οποία στόχευσε κρίσιμες υποδομές ύδρευσης σε ΗΠΑ και άλλες χώρες, αποκαλύπτοντας τη στρατηγική στόχευσης υποδομών με υψηλό αντίκτυπο.

Παράλληλα, το φαινόμενο του «faketivism», όπου ομάδες εμφανίζονται ως ακτιβιστικές ενώ στην πραγματικότητα συνδέονται με κρατικούς μηχανισμούς, καθιστά ακόμη πιο δυσδιάκριτα τα όρια των απειλών.

Η τεχνική πολυπλοκότητα των επιθέσεων ενισχύεται από τη συνεργασία μεταξύ ομάδων. Ερευνητές της ESET έχουν καταγράψει διασυνδέσεις μεταξύ APT ομάδων, όπως η MuddyWater, η Lyceum και η OilRig, ενώ παρατηρείται και σύγκλιση με φιλορωσικές ομάδες hacktivists. Το αποτέλεσμα είναι ένα διευρυμένο και πιο ευέλικτο οικοσύστημα επιθέσεων, με αυξημένη ικανότητα στόχευσης κρίσιμων υποδομών, ιδιαίτερα στους τομείς της μηχανικής και της μεταποίησης.

Επιθέσεις στην εφοδιαστική αλυσίδα

Ιδιαίτερη ανησυχία προκαλούν οι επιθέσεις στην εφοδιαστική αλυσίδα, οι οποίες προσφέρουν υψηλή απόδοση με χαμηλότερο κόστος για τους επιτιθέμενους. Το 2022, η ομάδα Agrius διέδωσε καταστροφικό λογισμικό μέσω ισραηλινού προγραμματιστή λογισμικού, πλήττοντας οργανισμούς σε πολλούς κλάδους και γεωγραφικές περιοχές. Αντίστοιχα, επιθέσεις μέσω Managed Service Providers επιτρέπουν πρόσβαση σε πολλαπλούς στόχους χωρίς άμεση διείσδυση, όπως έδειξε εκστρατεία της MuddyWater.

Σε αυτό το περιβάλλον, η καταστροφή δεδομένων φαίνεται να αποκτά προτεραιότητα έναντι της οικονομικής εκμετάλλευσης. Επιθέσεις τύπου wiper, που διαγράφουν δεδομένα και παραλύουν λειτουργίες, χρησιμοποιούνται ολοένα και περισσότερο σε γεωπολιτικά πλαίσια. Χαρακτηριστική είναι η επίθεση της ομάδας Hamdala τον Μάρτιο, που προκάλεσε παγκόσμια διακοπή λειτουργίας συστημάτων στην εταιρεία ιατρικής τεχνολογίας Stryker.

Η επίδραση στην Ελλάδα

Για τις ελληνικές επιχειρήσεις, οι εξελίξεις αυτές δεν αποτελούν μακρινό σενάριο. Η εξάρτηση από διεθνείς υποδομές cloud, συνεργασίες και εφοδιαστικές αλυσίδες, δημιουργεί πολλαπλά σημεία έκθεσης. Ακόμη και χωρίς άμεση εμπλοκή στη σύγκρουση, οργανισμοί στην Ελλάδα μπορεί να επηρεαστούν ως «παράπλευροι στόχοι». Κλάδοι, όπως τα logistics, η ναυτιλία, η ενέργεια, ο τουρισμός και η βιομηχανία, θεωρούνται ιδιαίτερα ευάλωτοι λόγω της έντονης διασύνδεσής τους με διεθνή δίκτυα.

Η θωράκιση απαιτεί συντονισμένη δράση. Η ενίσχυση των μηχανισμών παρακολούθησης και ανίχνευσης απειλών, ο έλεγχος συνεργατών και προμηθευτών, η εκπαίδευση προσωπικού απέναντι σε phishing επιθέσεις και η ύπαρξη δοκιμασμένων σχεδίων αντιμετώπισης περιστατικών αποτελούν κρίσιμες προϋποθέσεις. Παράλληλα, η διασφάλιση αξιόπιστων αντιγράφων ασφαλείας και η δυνατότητα άμεσης ανάκτησης δεδομένων είναι καθοριστικές για τη διατήρηση της επιχειρησιακής συνέχειας.