Συνδεθείτε μαζί μας

Оικονομικό

Γνώμη: Η κυβερνοεπίθεση στη Φινλανδία είναι προειδοποίηση για την ΕΕ

ΜΕΡΙΔΙΟ:

Δημοσιευμένα

on

Χρησιμοποιούμε την εγγραφή σας για να παρέχουμε περιεχόμενο με τους τρόπους στους οποίους συναινέσατε και να βελτιώσουμε την κατανόησή μας για εσάς. Μπορείτε να διαγραφείτε οποιαδήποτε στιγμή.

GilesKier130By Keir Giles, Associate Fellow, International Security and Russia and Eurasia Program (εικόνα)
Μια εξαιρετικά εξελιγμένη πολυετής κυβερνοεπίθεση που στοχεύει τις διπλωματικές επικοινωνίες της Φινλανδίας είναι πιθανό να έχει επαναληφθεί εναντίον άλλων χωρών της ΕΕ και των δυτικών χωρών.

Το Υπουργείο Εξωτερικών της Φινλανδίας (MFA) έχει υποστεί μια περίπλοκη και επιτυχημένη κυβερνοεπίθεση με στόχο την εξαγωγή πολιτικών πληροφοριών εδώ και πολλά χρόνια, η οποία είναι πιθανό να έχει επηρεάσει και άλλα κράτη της ΕΕ. Η παραβίαση του δικτύου δεδομένων του Υπουργείου Οικονομικών ήταν ήδη υπό διερεύνηση μετά την ανακάλυψή της νωρίτερα φέτος, αλλά μια διαρροή σε φινλανδικά μέσα ανάγκασε την κυβέρνηση να δημοσιοποιήσει την έκταση των παραβιάσεων ασφαλείας νωρίτερα από ό,τι προβλεπόταν. Η φύση της επίθεσης υποδηλώνει ότι, ενώ η Φινλανδία είναι η πρώτη που κάνει μια τέτοια δημόσια ανακοίνωση, κυβερνητικές υπηρεσίες και εταιρείες σε όλη την ΕΕ και πέραν αυτής ενδέχεται να ακολουθήσουν το παράδειγμά τους.

Η επίθεση έχει περιγραφεί ως διείσδυση προηγμένης επίμονης απειλής (APT) παρόμοια, αλλά πιο προηγμένη από το δίκτυο κυβερνοκατασκοπείας του Red October που αναφέρθηκε από την Kaspersky Lab τον Ιανουάριο. Ο Κόκκινος Οκτώβριος είχε ευρεία διανομή, επηρεάζοντας έναν μεγάλο αριθμό διαφορετικών εταιρικών, επιστημονικών και κυβερνητικών στόχων στην Ευρώπη, τη Βόρεια Αμερική και την Κεντρική Ασία για αρκετά χρόνια. Σχεδιάστηκε για τη συλλογή πολιτικών πληροφοριών, συμπεριλαμβανομένων ευαίσθητων εγγράφων, διαπιστευτηρίων για πρόσβαση σε διαβαθμισμένα συστήματα υπολογιστών και δεδομένων από προσωπικές κινητές συσκευές και εξοπλισμό δικτύου. Στον ταχέως εξελισσόμενο και απρόβλεπτο κόσμο των συγκρούσεων στον κυβερνοχώρο, τα νέα εργαλεία και τα όπλα λαμβάνουν συνήθως ένα όνομα από το εργαστήριο ασφάλειας στον κυβερνοχώρο που πρώτα τα αποδομεί και τα περιγράφει αφού ανακαλυφθούν.

Μέχρι στιγμής, κανείς εκτός από τη φινλανδική κυβέρνηση δεν παραδέχεται ότι έχει εντοπίσει αυτή τη νέα και εξελιγμένη απειλή στον κυβερνοχώρο, πράγμα που σημαίνει ότι δεν είναι ακόμη σαφές τι την κάνει πιο προηγμένη από τον Κόκκινο Οκτώβριο. Ο στόχος της πιο πρόσφατης διείσδυσης στον κυβερνοχώρο φαίνεται να ήταν συστήματα ΜΧΣ με εξωτερικές συνδέσεις, συμπεριλαμβανομένων ιδίως των επικοινωνιών με άλλα κράτη της ΕΕ. Φινλανδοί αξιωματούχοι αναφέρθηκαν σε παραβίαση των διπλωματικών εκθέσεων, αλλά είπαν ότι δεν επηρεάστηκαν ιδιαίτερα απόρρητες πληροφορίες για εσωτερικά δίκτυα.

Το δίκτυο δεδομένων του Υπουργείου Εξωτερικών είχε υποβληθεί σε αυτή τη νέα και εξαιρετικά εξελιγμένη επιχείρηση στον κυβερνοχώρο για περίπου τρία έως τέσσερα χρόνια πριν εντοπιστεί η επίθεση στις αρχές του έτους. Η ανακάλυψη διατηρήθηκε εμπιστευτική για το συμφέρον της συνεχιζόμενης έρευνας. Πηγές του φινλανδικού υπουργείου Άμυνας αναφέρουν ανεπίσημα ότι η Φινλανδία ενημερώθηκε για τις επιθέσεις σε μια προειδοποίηση από έναν ξένο εταίρο, που θεωρείται ότι είναι η υπηρεσία πληροφοριών σημάτων FRA της Σουηδίας. Σύμφωνα με τον Chief Information Officer του Υπουργείου Εξωτερικών, Ari Uusikartano, «μια σειρά από άλλα [κράτη] αντιμετωπίζουν την ίδια πρόκληση [...] Είναι πολύ πιθανό όλα τα θύματα να μην έχουν μάθει ακόμη ότι είναι θύματα αυτής της επίθεσης». Ως εκ τούτου, οι εταίροι και οι σύμμαχοι της Φινλανδίας είναι πιθανό να επανεξετάσουν επειγόντως την άμυνα του δικτύου τους υπό το πρίσμα των νέων πληροφοριών απειλής και να προετοιμαστούν να περιορίσουν τόσο τη ζημιά που προκύπτει από την ίδια την παραβίαση της ασφάλειας όσο και την πολιτική αμηχανία που προκαλούν τα δίκτυα και τα συστήματα που θα έπρεπε να δεν ήταν.

Κατηγορία και απόδοση

Η στόχευση των επικοινωνιών της Φινλανδίας με άλλα έθνη της ΕΕ επιβεβαιώνει την πιο πρόσφατη ετήσια έκθεση του Supo, του φινλανδικού αστυνομικού τμήματος που είναι αρμόδιο για την αντικατασκοπεία, η οποία σημείωσε ένα αυξανόμενο επίπεδο δραστηριότητας πληροφοριών εναντίον της χώρας και ότι οι διεθνείς της σχέσεις, μεταξύ άλλων με την ΕΕ και το ΝΑΤΟ , ήταν «βασικοί στόχοι για την πολιτική νοημοσύνη». Αν και η έκθεση Supo δεν έκανε καμία αναφορά στη Ρωσία, οποιαδήποτε πιθανότητα για στενότερες σχέσεις μεταξύ της Φινλανδίας και του ΝΑΤΟ ειδικότερα είναι ένα προφανές θέμα προτεραιότητας για τις υπηρεσίες πληροφοριών της Ρωσίας.

Η διείσδυση αναδεικνύει ένα από τα βασικά προβλήματα των επιθέσεων στον κυβερνοχώρο, αυτό της αυτοπεποίθησης να δηλώνει κανείς ποιος είναι ο δράστης. Επισήμως, κανείς στη Φινλανδία δεν κατηγορεί, εκτός από το να λέει ότι οι επιθέσεις ήταν έργο ξένης υπηρεσίας πληροφοριών. Όπως σημείωσε ο Ari Uusikartano, για να διατυπωθούν κατηγορίες, «θα πρέπει να είμαστε σε θέση να έχουμε απόλυτη εμπιστοσύνη στην προέλευση του επιθετικού». Τέτοια απόλυτη εμπιστοσύνη είναι απίθανο να επιτευχθεί. Η ευκολία με την οποία οι σχεδιαστές ενός όπλου στον κυβερνοχώρο μπορούν να κρύψουν την ταυτότητά τους ή να μιμηθούν τρίτα μέρη και η δυσκολία εντοπισμού της ακρίβειας παράδοσης του όπλου στον στόχο του συνδυάζονται για να κάνουν το δημόσιο κούνημα των δακτύλων εξαιρετικά σπάνιο. Εφόσον οι διπλωματικές ευαισθησίες απαιτούν συντριπτικές αποδείξεις ενοχής για επιθετική διαδικτυακή δραστηριότητα, οι κατηγορίες κατά της Ρωσίας ή οποιασδήποτε άλλης χώρας είναι απίθανο να λάβουν δημόσια επίσημη έγκριση.

Η αποκάλυψη των επιθέσεων από φινλανδικά μέσα ενημέρωσης έφερε σε αμηχανία την κυβέρνηση και προφανώς έπιασε απροετοίμαστες άλλες ενδιαφερόμενες υπηρεσίες. Η απόφαση να μην καταγγελθούν έγκαιρα οι επιθέσεις έχει εξοργίσει τους πολιτικούς και τους αξιωματούχους της Φινλανδίας. Καμία άλλη κυβέρνηση δεν έχει ακόμη αναγνωρίσει ότι έχει παραβιαστεί ή στοχοποιηθεί με την ίδια μέθοδο επίθεσης. Αλλά οι συγκρίσεις που έχουν ήδη γίνει με το σύστημα εκμετάλλευσης του Κόκκινου Οκτώβρη και τα σχόλια Φινλανδών αξιωματούχων σχετικά με τη διεθνή φύση της στόχευσης, υποδηλώνουν ότι το Φινλανδικό Υπουργείο Εξωτερικών μπορεί να είναι μόνο το πρώτο από μια εκτεταμένη σειρά παραβιασμένων δικτύων που γίνονται δεκτά δημόσια. Μπορεί να ακολουθήσουν περισσότερες ανακοινώσεις για παραβιάσεις δεδομένων σε κυβερνητικούς και εταιρικούς φορείς σε ολόκληρη την ΕΕ. Οι υπεύθυνοι ασφάλειας πληροφοριών σε όλη την Ευρώπη αναμφίβολα θα επανεξετάσουν την ασφάλεια των δικών τους δικτύων έναντι της νέας απειλής και θα εργαστούν σκληρά για να περιορίσουν τυχόν πιθανές ζημιές.

Διαφήμιση

Μοιραστείτε αυτό το άρθρο:

Το EU Reporter δημοσιεύει άρθρα από διάφορες εξωτερικές πηγές που εκφράζουν ένα ευρύ φάσμα απόψεων. Οι θέσεις που λαμβάνονται σε αυτά τα άρθρα δεν είναι απαραίτητα αυτές του EU Reporter.

Τάσεις