Αντιμέτωπη με την απειλή ενός υβριδικού κυβερνοπολέμου βρίσκεται η Ευρώπη επιχειρώντας να χτίσει άμυνες απέναντι σε κυβερνοεπιθέσεις με ρωσικό «δάκτυλο» που έχουν χτυπήσει «κόκκινο» το τελευταίο εξάμηνο, και αναμένεται να ενταθούν περαιτέρω, εν μέσω ενός διαρκώς επιδεινούμενου περιβάλλοντος ασφαλείας μετά τη ρωσική εισβολή στην Ουκρανία.
Ο Βλαντιμίρ Πούτιν εμφανίζεται να διοχετεύει τεράστιους πόρους για επιθέσεις στον κυβερνοχώρο, στρατολογώντας ιδιωτικές ομάδες χάκερ για να τις «προσαρτήσει» στη διαβόητη στρατιωτική υπηρεσία πληροφοριών GRU, και η Ευρωπαϊκή Ένωση κινείται προς τη δημιουργία μίας «κυβερνοασπίδας», στο πλαίσιο επένδυσης που θα ξεπεράσει το 1 δισ. ευρώ, με στόχο τη συντονισμένη αντιμετώπιση του κινδύνου να δεχθεί μεγάλης κλίμακας κυβερνοεπιθέσεις σε ζωτικής σημασίας υποδομές.
Το τρίτο τρίμηνο του 2022 αποτέλεσε σημείο καμπής στις κυβερνο-επιθέσεις που σχετίζονται με τον πόλεμο στην Ουκρανία, με μια σαφή μετατόπιση από έναν κυβερνοπόλεμο επικεντρωμένο στην Ουκρανία και τη Ρωσία σε έναν υψηλής έντασης υβριδικό κυβερνοπόλεμο σε ολόκληρη την Ευρώπη. Στο στόχαστρο έχουν βρεθεί κυρίως η Πολωνία και οι χώρες της Βαλτικής και της Σκανδιναβίας, ενώ ολοένα και περισσότερο πλήττονται κρίσιμες εθνικές υποδομές σε τομείς όπως οι αερομεταφορές, η ενέργεια, η υγειονομική περίθαλψη, οι τράπεζες και οι δημόσιες υπηρεσίες.
Το ποσοστό κυβερνοεπιθέσεων που στοχεύουν κράτη-μέλη της ΕΕ αυξήθηκε από 9,8% σε 46,5% τους τελευταίους έξι μήνες, βάσει πρόσφατης έκθεσης του τμήματος ανάλυσης κυβερνοαπειλών του Ομίλου Thales. Πρόκειται για μία «εκρηκτική» άνοδο που συνδέεται άμεσα με τον πόλεμο στην Ουκρανία και κεντρικοί στόχοι γίνονται οι χώρες που παρέχουν μεγαλύτερη οικονομική και στρατιωτική υποστήριξη στο Κίεβο.
Το 61% των κυβερνοεπιθέσεων που καταγράφηκαν παγκοσμίως το τελευταίο έτος είναι ρωσικής προέλευσης, και μεταφέρουν όλο και περισσότερο «πολιτικό μήνυμα». Όταν η Γερμανία άναψε το «πράσινο φως» για την παράδοση αρμάτων μάχης Leopard 2 στην Ουκρανία, ο αριθμός των κυβερνοεπιθέσεων κατά γερμανικών στόχων αυξήθηκε, σύμφωνα με την εδρεύουσα στο Βερολίνο εταιρεία παροχής υπηρεσιών ασφαλείας πληροφοριακών συστημάτων Sys11.
Στην αρχή του πολέμου, η πλειονότητα των ρωσικών κυβερνοεπιθέσεων είχε στόχο την Ουκρανία (50,4% το πρώτο τρίμηνο του 2022 έναντι 28,6% το τρίτο τρίμηνο), όμως το καλοκαίρι του 2022 Ουκρανία και ευρωπαϊκές χώρες δέχονταν σχεδόν τον ίδιο αριθμό «χτυπημάτων» και το πρώτο τρίμηνο του 2023, η συντριπτική πλειοψηφία των περιστατικών ήταν εντός της Ευρωπαϊκής Ένωσης (80,9%).
Στην Πολωνία καταγράφηκε αριθμός-ρεκόρ 114 κυβερνοεπιθέσεων το 2022. Οι χώρες της Βαλτικής (Εσθονία, Λετονία και Λιθουανία) δέχθηκαν 157 κυβερνοεπιθέσεις και 95 οι σκανδιναβικές χώρες (Σουηδία, Νορβηγία, Δανία και Φινλανδία. Στη Γερμανία σημειώθηκαν 58 περιστατικά το περασμένο έτος, αλλά άλλες μεγάλες ευρωπαϊκές χώρες, όπως η Γαλλία, το Ηνωμένο Βασίλειο, η Ιταλία και η Ισπανία, έχουν μείνει επί του παρόντος σχετικά αλώβητες. Το Μαυροβούνιο και η Μολδαβία, υποψήφιες προς ένταξη χώρες στην ΕΕ, στοχοποιούνται επίσης όλο και περισσότερο.
Μέχρι στιγμής οι κυβερνοεπιθέσεις έχουν παραμείνει χαμηλού κινδύνου και αφορούν ως επί το πλείστον σε επιθέσεις άρνησης εξυπηρέτησης (DdoS) που καθιστούν διακομιστές μη προσβάσιμους. Όμως, ο κυβερνοχώρος έχει καταστεί σήμερα ένα κρίσιμο όπλο μεταξύ των νέων εργαλείων πολέμου, μαζί με την παραπληροφόρηση, τη χειραγώγηση της κοινής γνώμης, τον οικονομικό πόλεμο, τα σαμποτάζ και τις τακτικές αντάρτικου, και η Δυτική Ευρώπη θα πρέπει να βρίσκεται υπ’ ατμόν για πιθανές επιθέσεις σε κρίσιμες υποδομές βραχυπρόθεσμα, προειδοποιούν οι ειδικοί ασφαλείας.
Η Γερμανίδα υπουργός Εσωτερικών, Νάνσι Φρέιζερ, είχε προειδοποιήσει ανοιχτά τον περασμένο μήνα για «τεράστιο κίνδυνο» κυβερνοεπιθέσεων, επιθέσεων δολιοφθοράς, παραπληροφόρησης και κατασκοπείας στη χώρα της, ενώ ο Βρετανός υπουργός Επικρατείας, Όλιβερ Ντόουντεν, εξέπεμψε επίσης σήμα κινδύνου την Πέμπτη, 20 Απριλίου, λέγοντας ότι Ρώσοι χάκερ θέλουν «να διαταράξουν και να καταστρέψουν» ζωτικής σημασίας υποδομές του Ηνωμένου Βασιλείου. Απόρρητα έγγραφα που είχαν έλθει στο φως στις αρχές Απριλίου από διεθνές ερευνητικό δίκτυο δημοσιογράφων αποκάλυπταν ρωσικούς σχεδιασμούς για κυβερνοεπιθέσεις σε υποδομές ευρωπαϊκών χωρών και όχι μόνο, και μάλιστα προ της εισβολής στην Ουκρανία, καθώς και τη διείσδυση χάκερ σε ευρωπαϊκούς και διεθνείς κολοσσούς.
«Ευρωπαϊκή κυβερνοασπίδα»
Στο πλαίσιο ανάπτυξης ισχυρότερης δράσης στον τομέα της κυβερνοάμυνας, η Κομισιόν παρουσίασε στις 18 Απριλίου πρόταση για την ενίσχυση της διακρατικής συνεργασίας και το συντονισμό δημόσιου και ιδιωτικού τομέα με στόχο την προετοιμασία και αντιμετώπιση μεγάλης κλίμακας κυβερνοεπιθέσεων. Πρόκειται για ένα μοντέλο που παραπέμπει σε αυτό που εφαρμόζεται ήδη στην Ουκρανία, όπου αρχές και εταιρείες συνεργάζονται για την αντιμετώπιση των απειλών στον κυβερνοχώρο, και ο προϋπολογισμός του σχεδίου ξεπερνά το 1 δισ. ευρώ. Ορισμένες πτυχές της πρότασης έχουν εγείρει ενστάσεις από κράτη-μέλη, ιδίως εκείνες που αφορούν στην ανταλλαγή πληροφοριών, καθώς και στην πιστοποίηση και τις ευθύνες των ιδιωτικών εταιρειών.
Κατά την Επιτροπή, η πράξη για την ασφάλεια και την αλληλεγγύη στον κυβερνοχώρο (Cyber Solidarity Act) θα ενισχύει τη συντονισμένη διαχείριση κρίσεων και τις δυνατότητες αντίδρασης των κρατών-μελών, με βασικό στοιχείο τη σύσταση μίας «ευρωπαϊκής κυβερνοασπίδας» που θα αποτελείται από εθνικά και διασυνοριακά επιχειρησιακά κέντρα ασφαλείας σε ολόκληρη την ΕΕ. Ζητούμενο είναι τα κέντρα να έχουν καταστεί επιχειρησιακά το επόμενο έτος και να αποτελέσουν περιφερειακούς κόμβους συνεργασίας, παρακολουθώντας και εντοπίζοντας απειλές στον κυβερνοχώρο με τη χρήση διάφορων τεχνολογιών, περιλαμβανομένης της τεχνητής νοημοσύνης, ώστε να εντοπίζουν τις αρχές για ενδεχόμενες επικείμενες επιθέσεις.
Την ίδια στιγμή, δεδομένης της αυξανόμενης απειλής που προέρχεται από τον κυβερνοχώρο, ακόμη μεγαλύτερη βαρύτητα προσέλαβε φέτος η ετήσια άσκηση κυβερνοάμυνας του αρμόδιου Κέντρου του ΝΑΤΟ που εδρεύει στο Ταλίν της Εσθονίας. H άσκηση «Locked Shields», η μεγαλύτερη παγκοσμίως, «συνένωσε» προ ημερών περισσότερους από 3.000 ειδικούς από 38 χώρες, που κλήθηκαν να προστατεύσουν συστήματα πληροφορικής από επιθέσεις σε πραγματικό χρόνο, λαμβάνοντας εκπαίδευση στη λήψη τακτικών και στρατηγικών αποφάσεων σε κρίσιμες καταστάσεις. «Η προηγούμενη χρονιά μας έδειξε πόσο σημαντική είναι η δύναμη της κυβερνοάμυνας» δήλωσε σχετικά ο Εσθονός υπουργός Άμυνας, Χάνο Πεβκούρ, αναφερόμενος στον πόλεμο της Ρωσίας στην Ουκρανία.