Σε μια περίοδο αυξανόμενης έντασης στη Μέση Ανατολή, η Ελλάδα βρίσκεται σε συναγερμό για πιθανές κυβερνοεπιθέσεις που συνδέονται με τον πόλεμο Ιράν – Ισραήλ και τις ευρύτερες περιφερειακές συγκρούσεις. Σύμφωνα με το Reuters, Ελληνες εφοπλιστές και εταιρείες από κρίσιμους τομείς όπως η ενέργεια, οι τηλεπικοινωνίες, η υγεία και οι μεταφορές, έχουν λάβει οδηγίες από την Εθνική Αρχή Κυβερνοασφάλειας να ελέγξουν τα συστήματά τους για τυχόν παραβιάσεις και ύποπτη δραστηριότητα.
Η προειδοποίηση της Αρχής χαρακτηρίζεται ως «υψηλής προτεραιότητας» και έχει σταλεί στους υπεύθυνους ασφαλείας των εταιρειών, ζητώντας να πραγματοποιηθούν σαρώσεις και να αναφερθεί οποιοδήποτε περιστατικό που μπορεί να αφορά επιθέσεις σε μεγάλες διεθνείς οργανώσεις. Το advisory περιλάμβανε συγκεκριμένα στοιχεία, όπως ύποπτες διευθύνσεις IP, εργαλεία και malware, ανάμεσά τους και το VShell Remote Access Trojan, τονίζοντας την ανάγκη άμεσης δράσης για αποκλεισμό πιθανών εισβολών.
Ιρανικές επιθέσεις και διεθνείς επιπτώσεις
Η αυξανόμενη δραστηριότητα Ιρανών χάκερ έχει ήδη γίνει αισθητή στο εξωτερικό. Σύμφωνα με το Reuters, μια ομάδα υποστηριζόμενη από το Ιράν ανέλαβε την ευθύνη για επίθεση στις 11 Μαρτίου κατά της αμερικανικής εταιρείας ιατρικών συσκευών και υπηρεσιών Stryker μέσω του Telegram. Παράλληλα, η Αλβανία κατέγραψε πρόσφατη επίθεση στο ψηφιακό σύστημα του κοινοβουλίου της από την ομάδα «Homeland Justice», επίσης συνδεδεμένη με το Ιράν. Οι Αλβανικές αρχές, όπως αναφέρει το Reuters, κατάφεραν να αποκρούσουν επιτυχώς κάθε προσπάθεια παραβίασης κρίσιμων υποδομών.
Στην Ελλάδα, μέχρι στιγμής δεν έχει εντοπιστεί σοβαρή παραβίαση, αλλά σύμφωνα με πηγές που επικαλείται το Reuters, έχουν καταγραφεί κάποιες ύποπτες δραστηριότητες, κυρίως γύρω από την περιοχή του Στενού του Ορμούζ, όπου παρατηρείται αύξηση ηλεκτρονικών παρεμβολών σε ναυτιλιακά συστήματα.
Προληπτικά μέτρα και διεθνής προειδοποίηση
Η ελληνική προειδοποίηση περιγράφει την επίθεση ως έργο ενός «απροσδιόριστου, εξαιρετικά προηγμένου φορέα απειλής» που χρησιμοποιεί διπλή υποδομή για να σαρώσει συστήματα, να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, να φιλοξενήσει malware ή να τρέξει μηχανισμούς command-and-control χωρίς να εντοπιστεί. Ορισμένες από τις διευθύνσεις IP που αναφέρονται στο advisory προέρχονται από το Ιράν.
Η Εθνική Αρχή Κυβερνοασφάλειας καλεί τις εταιρείες να εντείνουν τα μέτρα παρακολούθησης και προστασίας των συστημάτων τους, να αποκλείουν ύποπτες διευθύνσεις IP και να ενημερώνουν άμεσα για οποιοδήποτε περιστατικό, προκειμένου να αποφευχθούν σοβαρές διαταραχές στις λειτουργίες κρίσιμων τομέων.
Διεθνής αντίδραση και ιστορικό
Η Ελλάδα, όπως αναφέρει το Reuters, ακολουθεί τις εξελίξεις με στενή παρακολούθηση, ενώ η εμπειρία της Αλβανίας δείχνει ότι οι Ιρανικές κυβερνοενέργειες είναι σοβαρές και στοχεύουν κρίσιμες υποδομές. Το 2022 η Αλβανία διέκοψε τις διπλωματικές σχέσεις με το Ιράν λόγω μιας προηγούμενης επίθεσης κατά κρατικών φορέων, και πρόσφατα χαρακτήρισε το Ιράν «χορηγό τρομοκρατίας».
Σημαντικό στοιχείο που τονίζει το Reuters είναι ότι η σύγκρουση στο διαδίκτυο αποτελεί προέκταση της πολεμικής έντασης στην περιοχή και μπορεί να επηρεάσει άμεσα τις παγκόσμιες αγορές, τις ναυτιλιακές μεταφορές και την ασφάλεια των επιχειρήσεων, καθιστώντας την παρακολούθηση και την πρόληψη κυρίαρχο μέλημα των ελληνικών αρχών.
