Στην ενότητα “Armed and Security Forces Synergies”, που πραγματοποιήθηκε στο πλαίσιο του διεθνούς συνεδρίου BATTLEFIELD ReDEFiNED 2023, το οποίο έλαβε χώρα στην Κύπρο, συμμετείχε ο κ. Ιωάννης Ιωαννίδης, ο άνθρωπος που ηγείται των Υπηρεσιών Cyber ​​Risk της Deloitte Κύπρου.

Ο κ. Ιωαννίδης, στην παρουσίαση του με θέμα “Cyber Warfare – The unseen battlefield”,  αναφέρθηκε στην πλέον σύγχρονη μορφή πολέμου και τις επιπτώσεις της, τον κυβερνοπόλεμο. 

Αρχικά, ο κ. Ιωαννίδης επεσήμανε τους κυριότερους τύπους κυβερνοπολέμου με τις μεθόδους “phishing” – επιθέσεις ηλεκτρονικού “ψαρέματος” αποσκοπούν στην κλοπή ή τη ζημία ευαίσθητων δεδομένων, εξαπατώντας τους ανθρώπους ώστε να αποκαλύψουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών – και ransomware – τύπος κακόβουλου λογισμικού ή λογισμικού κακόβουλης λειτουργίας που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα – να έχουν εξελιχθεί στις πιο ανεξέλεγκτες μορφές εγκλήματος στον κυβερνοχώρο.

Ακόμα, ο κ. Ιωαννίδης αναφέρθηκε στον όρο “hacktivism”, ο οποίος είναι διαδεδομένος λόγω των πρόσφατων εξελίξεων στην Ουκρανία, και πρόκειται για μέθοδο ακτιβισμού στο Διαδίκτυο μέσω χρήσης κακόβουλων λογισμικών, που στοχεύουν σε υποκίνηση πολιτικής ανυπακοής και διαμαρτυρίας (Protestware) για την προώθηση μιας πολιτικής ατζέντας ή κοινωνικής αλλαγής.

Στη συνέχεια, ο ομιλητής αποκωδικοποίησε τους αντικειμενικούς σκοπούς τέτοιων κακόβουλων επιθέσεων ως εξής:

• Διατάραξη λειτουργίας κρίσιμων υπηρεσιών 
• Επίτευξη πολιτικών και ψυχολογικών αποτελεσμάτων μέσω τακτικών προπαγάνδας και φόβου 
• Εκτροχιασμός στρατιωτικών μεταφορών και ανθρωπιστικής βοήθειας 
• Διακοπή της δημόσιας πρόσβασης σε υπηρεσίες και μέσα ενημέρωσης 
• Κλοπή πληροφοριών και δεδομένων για άντληση πληροφοριών ή οικονομικών πόρων

Διαβάστε επίσης: Medusa ransomware | Ανάληψη της ευθύνης για την κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο Κύπρου

Η παρουσίαση συνεχίστηκε με τον κ. Ιωαννίδη να δίνει έμφαση σε μία ιδιαιτέρως κρίσιμη πτυχή των κυβερνοεπιθέσεων: τις επιθέσεις σε αλυσίδες εφοδιασμού.

Οι επιθέσεις στις αλυσίδες εφοδιασμού είναι μια αναδυόμενη απειλή, που στοχεύει σε λογισμικά εξωτερικών προγραμματιστών και προμηθευτών. Με αυτόν τον τρόπο, οι θύτες επιδιώκουν να αποκτήσουν πρόσβαση σε πηγαίους κώδικες, να δημιουργήσουν διαδικασίες ή να ενημερώσουν μηχανισμούς μολύνοντας νόμιμες εφαρμογές για τη διανομή κακόβουλου λογισμικού.

Για παράδειγμα, με την παράδοση ιών ή άλλου κακόβουλου λογισμικού μέσω προμηθευτή, μια μολυσμένη μονάδα USB μπορεί να εισέλθει σε μια εταιρεία και κατά τη διάρκεια της χρήσης της, αυτή να καταγράφει κωδικούς πρόσβασης.

Διαβάστε επίσης: Κύπρος | Εκτός λειτουργίας οι κυβερνητικές ιστοσελίδες λόγω διαρροής νερού – Η αξία των Data Centers

Επιπροσθέτως, ο κ. Ιωαννίδης έκανε ειδική μνεία σε δραστηριότητες κυβερνοεπιθέσεων σε κρατικό επίπεδο με προφανή σκοπό την προώθηση των εθνικών συμφερόντων και οι οποίες αφορούν κυρίως:

• Κλοπή πνευματικής ιδιοκτησίας
• Κατασκοπεία
• Επιτήρηση
• Χορηγία λειτουργιών
• Κλοπή διαπιστευτηρίων
• Καταστροφικές επιθέσεις

Σύμφωνα με τον κ. Ιωαννίδη, στόχοι κυβερνοεπιθέσεων αποτελούν τομείς όπως τα Πληροφοριακά Συστήματα, οι Μη Κυβερνητικές Οργανώσεις, η Εκπαίδευση, οι Μεταφορές, οι Κυβερνήσεις και η Υγεία.

Τέλος, ο κ. Ιωαννιδης επιχείρησε να επικοινωνήσει στους συνέδρους το εύρος της σοβαρότητας των επιπτώσεων τέτοιων κακόβουλων δραστηριοτήτων σε όρους δημόσιας ασφάλειας προσφέροντας ως παράδειγμα το Blackout στο Κίεβο το 2016, όπου 3 εκατομμύρια άνθρωποι έμειναν χωρίς ρεύμα εξαιτίας μιας αρθρωτής, αυτοματοποιημένης και ευρείας κυβερνοεπίθεσης.

Διαβάστε επίσης: Ουκρανία | Μαζική κυβερνοεπίθεση σε κυβερνητικούς ιστότοπους