Όπως επισημαίνεται σε έρευνα της Kaspersky, το παγκόσμιο κύμα κυβερνοαπειλών φτάνει σε νέα ιστορικά υψηλά, με τα κακόβουλα δείγματα που εντοπίζει καθημερινά να ξεπερνούν τις 500.000. Σε αυτό το πλαίσιο, η Ελλάδα βλέπει σημαντική άνοδο στις προηγμένες επιθέσεις, με τις μικρομεσαίες επιχειρήσεις να εμφανίζονται ολοένα και πιο ευάλωτες. «Το μισό εκατομμύριο απειλών malware την ημέρα δεν είναι απλώς ένας αριθμός – δείχνει ότι δεν έχουμε πλέον να κάνουμε με σποραδικές απόπειρες παραβίασης, αλλά με μια βιομηχανοποιημένη, μαζική διαδικασία», σημειώνει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό».

Η κατάσταση στην Ελλάδα: Όλο και πιο στοχευμένες και επικίνδυνες επιθέσεις

Η Ελλάδα βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας. Ορισμένοι τύποι επιθέσεων –όπως password stealers, exploits και backdoors– παρουσιάζουν σημαντική άνοδο, με τις επιθέσεις μέσω backdoor να έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με πέρυσι.

«Εγχώρια, ωστόσο, οι αριθμοί πλέον δεν αρκούν για να αποτυπώσουν πλήρως την πραγματικότητα. Παρότι οι επιμέρους δείκτες μπορεί να παρουσιάζουν αυξομειώσεις ανά τα χρόνια, η ουσιαστική αλλαγή αφορά το ποιοτικό άλμα των απειλών», τονίζει ο κ. Βλάχος. «Με τη μείωση του κόστους χρήσης του AI για την προετοιμασία των επιθέσεων, τα χτυπήματα των κυβερνοεγκληματιών γίνονται ολοένα και πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα σε συγκεκριμένους οργανισμούς ή ομάδες ανθρώπων. Αυτό σημαίνει ότι η παλιά λογική, βάσει της οποίας τα λιγότερα περιστατικά σήμαιναν περισσότερη ασφάλεια, δεν ισχύει πλέον. Σήμερα, μία μόνο καλά εκτελεσμένη επίθεση μπορεί να προκαλέσει μακροχρόνιες συνέπειες για έναν οργανισμό».

ΜμΕ: Η ραχοκοκαλιά της οικονομίας και ο πιο εύκολος στόχος

Στην Ελλάδα, το 99,9% των επιχειρήσεων ανήκει στην κατηγορία των ΜμΕ, οι οποίες απασχολούν πάνω από 80% του συνολικού εργατικού δυναμικού. Παρότι οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση στους εγκληματίες, οι μικρομεσαίες επιχειρήσεις παραμένουν ο πιο συχνός στόχος και όχι τυχαία.

«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξηγεί ο Βασίλης Βλάχος. «Οι επιθέσεις εξελίσσονται ολοένα και περισσότερο και η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατούν να συμβαδίσουν με τον ρυθμό αυτής της εξέλιξης».

 Μία παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της νότιας Αφρικής έδειξε ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις αντίστοιχες με τις ευρωπαϊκές. Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Μία από τις σημαντικότερες προκλήσεις που αναδεικνύονται από μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη καταρτισμένων ειδικών — κάτι που επίσης αποτελεί παγκόσμιο πρόβλημα.

Σημαντικά εσωτερικά εμπόδια δυσχεραίνουν επίσης την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας — ένα ανησυχητικό εύρημα, δεδομένου ότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια ώρα καταγράφονται, κατά μέσο όρο, 16 τέτοιες επιθέσεις τον χρόνο.

Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Σε πιο θετικό κλίμα, από την άλλη, οι ελληνικές ΜμΕ φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).

Ο κ. Βλάχος υπογραμμίζει ότι όλα τα παραπάνω αναδεικνύουν την επείγουσα ανάγκη για καλύτερη ενημέρωση, πιο προσιτές λύσεις και ενίσχυση της εκπαίδευσης στον κλάδο των ΜμΕ, καθώς και στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.

Το 2025 ως σημείο καμπής

Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη, μεταβατική φάση. Από τη μια πλευρά, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτατη εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση ενίσχυση των αμυντικών μηχανισμών. «Η κυβερνοασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα, είναι θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Αν οι ΜμΕ θέλουν να διατηρήσουν την επιχειρησιακή τους συνέχεια σε ένα περιβάλλον όπου οι επιθέσεις εξελίσσονται καθημερινά, η επένδυση στην προστασία πρέπει να αποτελέσει βασικό πυλώνα της επιχειρηματικής στρατηγικής τους και όχι προαιρετική δαπάνη».

Αυτό είναι το κεντρικό συμπέρασμα του «Microsoft Digital Defense Report 2025», που σκιαγραφεί μια Ευρώπη υπό συνεχή πολιορκία. Σύμφωνα με τα στοιχεία της έκθεσης, το 50% των επιθέσεων έχει οικονομικά κίνητρα, κυρίως μέσω ransomware και εκβιασμών, ενώ η κατασκοπεία αφορά μόλις το 4% των περιστατικών.

Σύμφωνα με τα ευρήματα της έκθεσης, η υποκλοπή δεδομένων είναι πλέον ο κανόνας: στο 80% των επιθέσεων, οι δράστες στοχεύουν στη συλλογή ή διαρροή ευαίσθητων πληροφοριών.

Όπως παρατηρούν οι συντάκτες της έρευνας, οι επιθέσεις γίνονται ολοένα και πιο σύνθετες. Με τη βοήθεια της τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες δημιουργούν deepfakes, εξαπολύουν εξελιγμένες απάτες phishing και αυτοματοποιούν επιθέσεις μεγάλης κλίμακας.

Νέες τεχνικές, όπως το “ClickFix”, όπου ο χρήστης εκτελεί εν αγνοία του κακόβουλο κώδικα και το device code phishing, εξαπλώνονται ταχύτατα στην Ευρώπη. Παράλληλα, τα cloud περιβάλλοντα παραμένουν ευάλωτα, καθώς οι οργανισμοί καθυστερούν τις ενημερώσεις ασφαλείας.

Γεωπολιτική διάσταση

Η γεωπολιτική διάσταση των κυβερνο-επιθέσεων είναι ιδιαίτερα έντονη. Ρωσικές ομάδες στοχεύουν κυβερνητικούς οργανισμούς και μικρομεσαίες επιχειρήσεις σε χώρες που στηρίζουν την Ουκρανία, με το 25% των επιθέσεων εκτός Ουκρανίας να αφορά κράτη-μέλη του ΝΑΤΟ.

Την ίδια στιγμή, Ιρανικές ομάδες χτυπούν ευρωπαϊκές εταιρείες logistics και ναυτιλίας – μεταξύ των χωρών που έχουν πληγεί συγκαταλέγεται και η Ελλάδα – ενώ Κίνα και Βόρεια Κορέα επικεντρώνονται σε πανεπιστήμια, τεχνολογικά ιδρύματα και κυβερνητικές υπηρεσίες.

Σύμφωνα με τις παρατηρήσεις της έκθεσης, απέναντι σε αυτήν την απειλή, η Ευρωπαϊκή Ένωση απαντά με το Cyber Resilience Act (CRA), το νέο θεσμικό πλαίσιο, που φιλοδοξεί να γίνει για την κυβερνοασφάλεια ό,τι υπήρξε το GDPR για την προστασία δεδομένων. Η Microsoft συμμετέχει ενεργά στην ευρωπαϊκή προσπάθεια, παρέχοντας real-time threat intelligence στις κυβερνήσεις της ΕΕ και συμβάλλοντας στη διαμόρφωση προτύπων συμμόρφωσης με τον CRA.

«Η ανθεκτικότητα και η συνεργασία δημόσιου και ιδιωτικού τομέα αποτελούν τον ακρογωνιαίο λίθο της ευρωπαϊκής στρατηγικής. Η ΕΕ επενδύει στην ανταλλαγή πληροφοριών, σε κοινές πρωτοβουλίες ασφάλειας και στην προστασία κρίσιμων υποδομών, από την ενέργεια μέχρι τις μεταφορές», τονίζει η έρευνα.

Μέτρα προστασίας

Όσον αφορά το τι μπορούν να κάνουν οι οργανισμοί και οι πολίτες, η έκθεση συνιστά:

• Εφαρμογή πολυπαραγοντικού ελέγχου ταυτότητας (MFA).
• Ενημέρωση λογισμικού και ενεργή διαχείριση ευπαθειών.
• Εκπαίδευση προσωπικού και καλλιέργεια κουλτούρας ασφάλειας.
• Συμμόρφωση με τα νέα ευρωπαϊκά πρότυπα (CRA, AI Act).
• Συμμετοχή σε δίκτυα ανταλλαγής πληροφοριών.

“Οι ρωσικοί κρατικοί παράγοντες διεύρυναν το πεδίο των στόχων τους φέτος για να διεισδύσουν σε δίκτυα και μηχανισμούς κυρίως στην Ουκρανία και στα κράτη μέλη της Βορειοατλαντικής Συμμαχίας”, αναφέρει η Microsoft Digital Defense report (MDDR).

Σύμφωνα με τη μελέτη αυτή, οι δέκα χώρες που αποτέλεσαν τον στόχο των περισσότερων διαδικτυακών επιθέσεων της Ρωσίας ή ιδιωτών παραγόντων που έχουν διασυνδέσεις μαζί της ήταν όλες μέλη του ΝΑΤΟ, εκτός από την Ουκρανία.

Ο αριθμός των κυβερνοεπιθέσεων που αποδίδονται σε ρωσικούς παράγοντες αυξήθηκε επίσης κατά 25% σε έναν χρόνο, δηλώνει η Microsoft, που δεν αναφέρει λεπτομερώς τον συνολικό αριθμό των επιθέσεων.

Η Ουκρανία παραμένει η χώρα που αποτελεί τον μεγαλύτερο στόχο, με το 25% των επιθέσεων, δηλώνει.

Ο Αμερικανικός κολοσσός αποκαλύπτει επίσης μια εξέλιξη των στόχων που επιλέγονται από τις ομάδες που συνδέονται με τη Ρωσία.

Επιθέσεις στοχοθέτησαν με τον τρόπο αυτό μικρές επιχειρήσεις σε συμμαχικές χώρες του Κιέβου. “Οι ρωσικοί κρατικοί παράγοντες θα μπορούσαν επίσης να θεωρούν αυτούς τους στόχους πιο μικρούς όπως σημεία πρόσβασης λιγότερο δαπανηρά σε πόρους που μπορούν να χρησιμοποιήσουν για να έχουν πρόσβαση σε πιο σημαντικούς οργανισμούς“, εξηγεί η Microsoft.

Εκτός από την Ουκρανία, ο κίνδυνος “συνδέεται σχεδόν αποκλειστικά με την κυβερνοκατασκοπεία”, σύμφωνα με την έκθεση.

Ανάμεσα στους οργανισμούς που αποτελούν τον συχνότερο στόχο, κυριαρχούν οι κυβερνήσεις. Ακολουθούν οι επιθέσεις που έχουν στόχο τον τομέα της έρευνας και της εκπαίδευσης, οι οποίες αυξάνονται. Οι μη κυβερνητικές οργανώσεις και οι ομάδες προβληματισμού (“think tanks”) είναι στην τρίτη θέση.

Οι παράγοντες πίσω από τις επιθέσεις αυτές έχουν εξελιχθεί επίσης. Η Microsoft αναφέρει ότι παρατήρησε “παράγοντες που αναθέτουν σε εξωτερικούς” συνεργάτες τις επιθέσεις και “συνεχίζουν να οικειοποιούνται κυβερνοεγκληματικές υποδομές ή άλλες κρατικές υποδομές”.

Τον Ιούλιο, το ΝΑΤΟ είχε καταδικάσει σε ανακοίνωση “τις κακόβουλες δραστηριότητες της Ρωσίας στον τομέα της κυβερνοασφάλειας”. ΤΟ ΝΑΤΟ είχε υπενθυμίσει επιθέσεις το 2024 τις οποίες η Γερμανία και η Τσεχία είχαν αποδώσει σε μια ομάδα που “επιδοτείτο από τη GRU”, την υπηρεσία πληροφοριών του ρωσικού στρατού.

Ασφαλώς δεν είναι το μόνο: τα λιμάνια ανά την υφήλιο μπαίνουν συχνά στο στόχαστρο κυβερνοεπιθέσεων, καθώς ο κρίσιμος ρόλος τους στο διεθνές εμπόριο και τα υψηλά επίπεδα ψηφιοποίησης των υπηρεσιών τους ανοίγουν την «όρεξη» των κυβερνοεγκληματιών, μεταξύ άλλων για τη διεκδίκηση λύτρων. Ως αποτέλεσμα, τα τελευταία χρόνια καταγράφονται οικονομικές ζημίες εκατοντάδων εκατομμυρίων ευρώ παγκοσμίως και χιλιάδες εμπορευματοκιβώτια έχουν κατά καιρούς μείνει εγκλωβισμένα ακόμα και επί μέρες.

   «Σε εθνικό επίπεδο, γνωρίζουμε ότι DDoS επιθέσεις από ομάδες όπως η “NoName057” έχουν στοχεύσει και το λιμάνι Θεσσαλονίκης το 2024» υπογραμμίζει ο κ. Νικολάου. Πώς αντιμετωπίζει αυτή την πρόκληση νέας γενιάς το λιμάνι της Θεσσαλονίκης; «Οι επενδύσεις του Οργανισμού Λιμένος Θεσσαλονίκης (ΟΛΘ ΑΕ) στην κυβερνοασφάλεια τα τελευταία χρόνια έχουν αυξηθεί σταθερά (…). Σήμερα, οι δαπάνες για τεχνολογίες, υπηρεσίες και εκπαίδευση κυβερνοασφάλειας ανέρχονται περίπου στο 10%-12% του ετήσιου προϋπολογισμού για ΙΤ (τεχνολογίες πληροφορικής), με συνεχή αναπροσαρμογή, σύμφωνα με τις εξελίξεις στις απειλές και τις κανονιστικές απαιτήσεις, όπως η οδηγία NIS2» σημειώνει ο κ. Νικολάου.

   Σε ερώτημα σχετικά με το πόσο γρήγορα θα μπορούσε να αποκατασταθεί η λειτουργία του λιμένος, σε περίπτωση επιτυχημένου κυβερνοχτυπήματος, απαντά: «έχουμε αναπτύξει και δοκιμάσει εκτενώς σχέδια επιχειρησιακής συνέχειας και αποκατάστασης (BCP/DRP), τα οποία μας επιτρέπουν να επαναφέρουμε τις κρίσιμες λειτουργίες του λιμένος εντός λίγων ωρών έως μίας εργάσιμης ημέρας, ανάλογα με τη σοβαρότητα. Δευτερεύουσες υπηρεσίες μπορεί να απαιτήσουν επιπλέον χρόνο, αλλά στόχος μας είναι να ελαχιστοποιείται ο αντίκτυπος στους πελάτες και στη ροή φορτίου, διασφαλίζοντας τη συμβολή μας στην εθνική και περιφερειακή εφοδιαστική αλυσίδα». Το λιμάνι, λέει, στηρίζει την άμυνά του σε πολυεπίπεδες τεχνολογίες, τακτικές ασκήσεις αποκατάστασης, συνεχή εκπαίδευση προσωπικού και συνεργασία με αρμόδιες δημόσιες αρχές, εφαρμόζοντας αρχές «Zero-Trust» (μηδενικής εμπιστοσύνης) και έλεγχο ταυτότητας δύο παραγόντων.

   «Βροχή» κυβερνοεπιθέσεων, μετά το «NotPetya»

   ‘Οταν η συζήτησή μας με τον κ. Νικολάου ανοίγει στο παγκόσμιο τοπίο, το τεράστιο μέγεθος του προβλήματος γίνεται αμέσως αισθητό. Τα τελευταία έξι-επτά χρόνια, σημειώνει, ο ναυτιλιακός τομέας έχει σημειώσει αύξηση κατά μία τάξη μεγέθους (~10×) στα αναφερόμενα περιστατικά κυβερνοεπιθέσεων, σε σύγκριση με την περίοδο πριν από το περιστατικό του 2017 με το χτύπημα του κακόβουλου λογισμικού «NotPetya». «Αν και ο ρυθμός αύξησης μειώνεται από τριψήφια σε διψήφια ποσοστά, το επίπεδο της απειλής παραμένει σημαντικά υψηλό. Χαρακτηριστικό παράδειγμα είναι η επίθεση στη “DP World Australia” τον Νοέμβριο 2023, η οποία προκάλεσε σχεδόν τριήμερη διακοπή λειτουργιών σε τέσσερα λιμάνια, καθυστέρηση στη διακίνηση περισσότερων από 30.000 εμπορευματοκιβωτίων, επηρεάζοντας εκατοντάδες πελάτες και επιφέροντας οικονομική ζημία δεκάδων εκατομμυρίων δολαρίων» επισημαίνει.

   Αντίστοιχα, το λιμάνι του Λος Άντζελες υπέστη σοβαρή ransomware*** επίθεση, με πολυήμερη διακοπή συστημάτων, καθυστερήσεις σε χιλιάδες φορτία και ζημίες άνω των 10 εκατομμυρίων δολαρίων, ενώ ιδιαίτερα χαρακτηριστική είναι και η περίπτωση της «Maersk», που το 2017 επηρεάστηκε από το «NotPetya», με ζημίες άνω των 200 εκατομμυρίων δολαρίων και πλήρη διακοπή λειτουργίας σε περισσότερους από 76 τερματικούς σταθμούς σε όλο τον κόσμο. Τα περιστατικά αυτά αναδεικνύουν τον υψηλό βαθμό κινδύνου για τις λιμενικές υποδομές και την ανάγκη ενίσχυσης της κυβερνοασφάλειάς τους, ώστε να διασφαλίζεται η ομαλή ροή του παγκόσμιου εμπορίου και η προστασία των πελατών.

   Τελωνεία, σταθμοί εμπορευματοκιβωτίων και επιβατικοί σταθμοί οι κυρίαρχοι στόχοι των κυβερνοεπιθέσεων στα λιμάνια

   Σήμερα, εξηγεί ο κ.Νικολάου, οι κυρίαρχες μορφές κυβερνοεπιθέσεων στα λιμάνια είναι οι επιθέσεις ransomware και οι παραβιάσεις δεδομένων, ενώ συχνά παρατηρούνται και επιθέσεις άρνησης υπηρεσίας (DoS) ή άλλες, που αξιοποιούν Τεχνητή Νοημοσύνη (ΤΝ), με στόχο τη διακοπή των επιχειρησιακών διαδικασιών, την κλοπή ευαίσθητων πληροφοριών ή ακόμη και την πρόκληση φυσικών ζημιών. Επικεντρώνονται κυρίως στα διασυνδεδεμένα συστήματα διαχείρισης logistics, ναυτιλίας και επικοινωνίας, επιδιώκοντας να προκαλέσουν καθυστερήσεις, διακοπές λειτουργίας και σημαντικές οικονομικές απώλειες.

   Κύριοι στόχοι των επιθέσεων αυτών είναι τα τελωνειακά συστήματα, οι σταθμοί εμπορευματοκιβωτίων, που αποτελούν την «καρδιά» των logistics, καθώς και οι επιβατικοί σταθμοί, επηρεάζοντας συστήματα εισιτηρίων και εξυπηρέτησης. «Τα λιμάνια αναγνωρίζουν πλέον τη σημασία της κυβερνοασφάλειας για το παγκόσμιο εμπόριο και επενδύουν συνεχώς σε μέτρα προστασίας, ώστε να διασφαλίσουν την απρόσκοπτη λειτουργία τους και την προστασία των πελατών και των υποδομών τους» επισημαίνει ο κ.Νικολάου.

   Η κοινοτική οδηγία NIS2****, σε ισχύ από τον Οκτώβριο 2024, αυξάνει τις υποχρεώσεις κυβερνοασφάλειας οργανισμών «ουσιώδους σημασίας» όπως ο ΟΛΘ, επιβάλλοντας αυστηρά μέτρα διαχείρισης κινδύνων, αναφορά συμβάντων εντός 24-72 ωρών, έλεγχο της εφοδιαστικής αλυσίδας και διοικητικές ευθύνες. Ο ΟΛΘ, με οδικό χάρτη συμμόρφωσης από το 2023, έχει ήδη επικαιροποιήσει τα σχέδια business continuity (επιχειρησιακής συνέχειας) και ανταπόκρισης σε περιστατικά (incident response), διενεργεί ελέγχους ευπάθειας, εκπαιδεύει προσωπικό και διοίκηση, και αναβαθμίζει συστήματα ανίχνευσης απειλών (SIEM, SOC)._

   *Μια επίθεση DDoS στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου σε μια προσπάθεια εξάντλησης των πόρων μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη αποσύνδεσή της.

   **Στο phishing ο επιτιθέμενος μιμείται μια αξιόπιστη οντότητα, ζητώντας από το θύμα να αποκαλύψει ευαίσθητες πληροφορίες, όπως password ή pin.

   ***Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. “Κλειδώνει” την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στον υπολογιστή και στη συνέχεια απαιτεί λύτρα για να τα αποδεσμεύσει.

   ****Η NIS2 θεσπίζει ενιαίο νομικό πλαίσιο για την προάσπιση της κυβερνοασφάλειας σε 18 κρίσιμους τομείς σε ολόκληρη την ΕΕ.

Σύμφωνα με τον εκπρόσωπο της αστυνομίας για θέματα κυβερνοασφάλειας, Μάρκο Βαλέριο Τσερβελίνι, στο στόχαστρο μπήκαν οι ιστότοποι του υπουργείου, των αεροδρομίων Μαλπένσα και Μιλάνο-Λινάτε, καθώς και εκείνοι των συστημάτων μεταφορών της Σιένας και του Τορίνο.

«Είναι η τρίτη επίθεση μέσα σε τρεις ημέρες» εναντίον του υπουργείου, διευκρίνισε στους δημοσιογράφους ο υπουργός Εξωτερικών Αντόνιο Ταγιάνι. «Η σημερινή επίθεση είναι ασφαλώς ρωσικής προέλευσης», πρόσθεσε.

Ο Ταγιάνι, που έχει αποφασίσει τη δημιουργία στο υπουργείο ενός νέου τμήματος, αρμόδιου για την εγκληματικότητα στο διαδίκτυο και την τεχνητή νοημοσύνη, είπε επίσης ότι «ενισχύεται ακόμη περισσότερο η ασφάλεια» των ιταλικών πρεσβείων.

Η ομάδα των φιλορώσων χάκερ NoName057(16) ανέλαβε την ευθύνη για τις επιθέσεις, με ένα μήνυμά της στον ιστότοπο ανταλλαγής μηνυμάτων Telegram, είπε ο Τσερβελίνι. Η ομάδα αυτή επιτίθεται σε δημόσιους θεσμούς και σε στρατηγικούς τομείς των χωρών του ΝΑΤΟ που στήριξαν την Ουκρανία εναντίον της ρωσικής εισβολής.

«Εδώ και τρεις ημέρες καταγράφουμε επιθέσεις αυτού του είδους σε διάφορες υποδομές και ιστοτόπους υπουργείων» επιβεβαίωσε ο Ιβάνο Γκαμπριέλι, υψηλόβαθμο στέλεχος της ιταλικής αστυνομίας. «Πρόκειται για επιθέσεις που διεξάγονται κυκλικά από ομάδες που στηρίζουν τον πόλεμο της Ρωσίας στο ουκρανικό έδαφος» εξήγησε στο ειδησεογραφικό πρακτορείο AdnKronos.

«Μπορώ να επιβεβαιώσω ότι παράγοντες που συνδέονται με το κινεζικό κράτος ευθύνονται για δύο κακόβουλες κυβερνοδράσεις με στόχο τους δημοκρατικούς θεσμούς και τους βουλευτές μας», είπε ο αντιπρόεδρος της βρετανικής κυβέρνησης Όλιβερ Ντάουντεν στην ομιλία του στη Βουλή των Κοινοτήτων.

Η Εκλογική Επιτροπή, η οποία επιβλέπει τις εκλογικές διαδικασίες στο Ηνωμένο Βασίλειο, είχε ανακοινώσει τον Αύγουστο του 2023, χωρίς να κατονομάσει την Κίνα, ότι έπεσε θύμα κυβερνοεπίθεσης από «εχθρικούς παράγοντες» που κατάφεραν να αποκτήσουν πρόσβαση στο σύστημά της επί έναν και πλέον χρόνο. Από την επίθεση αυτή απέκτησαν πρόσβαση σε διακομιστές που περιείχαν αντίγραφα των εκλογικών καταλόγων με τα δεδομένα 40 εκατομμυρίων ψηφοφόρων, σύμφωνα με βρετανικά μέσα ενημέρωσης.

Ο Ντάουντεν διαβεβαίωσε ότι «αυτές οι απόπειρες παρέμβασης στη δημοκρατία του Ηνωμένου Βασιλείου απέτυχαν». Προανήγγειλε επίσης ότι το υπουργείο Εξωτερικών θα καλέσει για εξηγήσεις τον πρεσβευτή της Κίνας.

Σε δύο πρόσωπα και έναν οργανισμό που συνδέονται με το κινεζικό κράτος θα επιβληθούν κυρώσεις για «κυβερνοκατασκοπεία» βουλευτών που επέκριναν το Πεκίνο.

Νωρίτερα, ο πρωθυπουργός Ρίσι Σούνακ είπε ότι το Λονδίνο θα κάνει ό,τι είναι αναγκαίο για την ασφάλεια των πολιτών και για να προστατευθεί απέναντι από την «ιστορική πρόκληση» που θέτει η Κίνα.

Όταν ρωτήθηκε για τις κατηγορίες αυτές, ο εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών Λιν Τζιάν είπε ότι το Λονδίνο θα πρέπει να βασίζεται σε «αντικειμενικές αποδείξεις» αντί «να δυσφημεί αβάσιμα άλλες χώρες» και να μην πολιτικοποιεί θέματα κυβερνοασφάλειας. Η κινεζική πρεσβεία στον ιστότοπό της ανέφερε ότι «οι αποκαλούμενες κυβερνοεπιθέσεις από την Κίνα εναντίον του ΗΒ είναι παντελώς κατασκευασμένες και κακόβουλες συκοφαντίες».

«Η Κίνα ανέκαθεν καταπολεμούσε σταθερά κάθε μορφή κυβερνοεπιθέσεων, με βάση τον νόμο. Η Κίνα δεν ενθαρρύνει, στηρίζει ή παραβλέπει τις κυβερνοεπιθέσεις» προστίθεται στην ίδια ανακοίνωση.

Μια πηγή προσκείμενη στις υπηρεσίες ασφαλείας είπε ότι σε αυτό το στάδιο οι επιθέσεις «δεν μπορούν να αποδοθούν στους Ρώσους».

«Από χθες το βράδυ, πολλές κρατικές υπηρεσίες έχουν γίνει στόχος κυβερνοεπιθέσεων με κλασικές μεθόδους, όμως με πρωτοφανή ένταση» ανέφερε το γραφείο του πρωθυπουργό, το οποίο συνέστησε μια «ομάδα αντιμετώπισης κρίσεων για να αναπτύξει αντίμετρα».

Στο στόχαστρο έχουν μπει πολλά υπουργεία, όπως το υπουργείο Εργασίας.

«Σε αυτό το στάδιο, οι επιπτώσεις είναι περιορισμένες και η πρόσβαση στις κρατικές ιστοσελίδες αποκαταστάθηκε», διαβεβαίωσε το πρωθυπουργικό γραφείο.

Οι ευρωεκλογές της 9ης Ιουνίου, ακριβώς πριν από τους Ολυμπιακούς Αγώνες του Παρισιού, μπορεί να αποτελέσουν «σημαντική πρόκληση και στόχο» ξένων παρεμβάσεων, προειδοποίησε την περασμένη Τετάρτη ο γενικός γραμματέας Άμυνας και Εθνικής Ασφάλειας (SGDSN), Στεφάν Μπουιγιόν. Η SGDSN, που υπάγεται στον πρωθυπουργό, θα οργανώσει στις 29 Μαρτίου, για όλα τα γαλλικά κόμματα που θα συμμετάσχουν στις ευρωεκλογές, μια σύνοδο «ευαισθητοποίησης στις λεγόμενες υβριδικές απειλές» για να επισημάνει τους κινδύνους «κυβερνοεπιθέσεων, χειραγώγησης της πληροφορίας και ξένων παρεμβάσεων».

Από την πλευρά του, ο υπουργός Ενόπλων Δυνάμεων Σεμπαστιάν Λεκορνί ζήτησε στις 20 Φεβρουαρίου να ενισχυθούν τα μέτρα ασφαλείας, απέναντι στις απειλές «δολιοφθοράς και κυβερνοεπίθεσης» εκ μέρους της Ρωσίας, σύμφωνα με ένα εσωτερικό υπόμνημα που περιήλθε σε γνώση του Γαλλικού Πρακτορείου.