Έλληνες εφοπλιστές και άλλες εταιρείες ελέγχουν τα πληροφοριακά τους συστήματα για ενδείξεις κυβερνοεπιθέσεων, μετά από σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας, έπειτα από περιστατικά που έχουν συνδεθεί με τον πόλεμο με το Ιράν, σύμφωνα με το Reuters.
Η Αρχή απέστειλε την περασμένη εβδομάδα σχετική οδηγία, την οποία είδε το Reuters, προς υπεύθυνους ασφάλειας ναυτιλιακών εταιρειών, τραπεζών και επιχειρήσεων στους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας. Πηγή από την Αρχή διευκρίνισε ότι η κίνηση αυτή είχε προληπτικό χαρακτήρα.
Ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη, στις 11 Μαρτίου, για κυβερνοεπίθεση κατά της αμερικανικής εταιρείας ιατρικών συσκευών και υπηρεσιών Stryker, σύμφωνα με αναρτήσεις στο κανάλι της στο Telegram.
ΆλλαΣχετικά άρθρα
Παράλληλα, η Αλβανία επιβεβαίωσε κυβερνοεπίθεση στην ψηφιακή υποδομή του κοινοβουλίου της την περασμένη εβδομάδα, την οποία τοπικά μέσα απέδωσαν στην φιλοϊρανική ομάδα «Homeland Justice».
Οι αλβανικές αρχές δήλωσαν στο Reuters ότι κάθε προσπάθεια παραβίασης κρίσιμων υποδομών της χώρας αποκρούστηκε επιτυχώς.
Ελλάδα: Προειδοποίηση για ελέγχους σχετικά με κυβερνοεπιθέσεις
Η ελληνική προειδοποίηση, με τον χαρακτηρισμό «υψηλής προτεραιότητας», καλεί τις επιχειρήσεις να πραγματοποιήσουν ελέγχους στα συστήματά τους και να ενημερώσουν τους υπευθύνους ασφαλείας για επιβεβαιωμένο περιστατικό που επηρέασε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να τον κατονομάζει.
Η οδηγία της Εθνικής Αρχής Κυβερνοασφάλειας περιλαμβάνει ενδεικτικά στοιχεία πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων το VShell Remote Access Trojan. Σε περίπτωση εντοπισμού ύποπτης δραστηριότητας, οι εταιρείες καλούνται να προχωρήσουν άμεσα σε έλεγχο των συστημάτων τους και να μπλοκάρουν τις συγκεκριμένες IP.
Δύο πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν λάβει την προειδοποίηση, ενώ καταγράφεται αύξηση παρεμβολών σε συστήματα ναυσιπλοΐας εμπορικών πλοίων γύρω από το Στενό του Ορμούζ και τον ευρύτερο Περσικό Κόλπο.
Οι ίδιες πηγές, που μίλησαν ανώνυμα, σημείωσαν ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις μεγάλης κυβερνοεπίθεσης στην Ελλάδα, αν και έχει εντοπιστεί «κάποιας μορφής δραστηριότητα».
Σύμφωνα με την Εθνική Αρχή Κυβερνοασφάλειας, η έρευνα για το επιβεβαιωμένο περιστατικό δείχνει έναν άγνωστο αλλά ιδιαίτερα εξελιγμένο φορέα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για να παρακολουθεί δραστηριότητα, να επιχειρεί μη εξουσιοδοτημένη πρόσβαση, να φιλοξενεί κακόβουλο λογισμικό ή να εκτελεί μηχανισμούς command-and-control, αποφεύγοντας τον εντοπισμό.
Μία από τις πηγές ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση προέρχονται από το Ιράν.
Στο μεταξύ, η Αλβανία, η οποία το 2022 διέκοψε τις διπλωματικές σχέσεις με το Ιράν μετά από κυβερνοεπίθεση σε κρατικούς θεσμούς, υιοθέτησε την Τρίτη ψήφισμα που χαρακτηρίζει το Ιράν «χορηγό της τρομοκρατίας» και καταδικάζει τις κυβερνοεπιθέσεις κατά αλβανικών θεσμών.
Η κυβερνητική εκπρόσωπος Μανγκόλα Χάσα δήλωσε στο Reuters ότι η χώρα έχει αναπτύξει ένα από τα πιο προηγμένα συστήματα κυβερνοάμυνας στην Ευρώπη και θα συνεχίσει να ενισχύει τις δυνατότητές της.
Πηγή: skai.gr
