Η ΕΕ προειδοποιεί για κυβερνοεπιθέσεις στο πλαίσιο της συνεχιζόμενης σύγκρουσης μεταξύ Ρωσίας και Ουκρανίας.
Το Συμβούλιο της Ευρωπαϊκής Ένωσης (ΕΕ) δήλωσε σήμερα ότι Ρώσοι hackers και ομάδες hacking που επιτίθενται όλο και περισσότερο σε «απαραίτητους» οργανισμούς παγκοσμίως θα μπορούσαν να οδηγήσουν σε ρίσκα επιπτώσεων και πιθανή κλιμάκωση.
«Αυτή η αύξηση των κυβερνοεπιθέσεων, στο πλαίσιο του πολέμου κατά της Ουκρανίας, δημιουργεί απαράδεκτους κινδύνους δευτερογενών επιπτώσεων, παρερμηνείας και πιθανής κλιμάκωσης», δήλωσε την Τρίτη ο Ύπατος Εκπρόσωπος εξ ονόματος της ΕΕ.
«Οι τελευταίες κατανεμημένες επιθέσεις denial-of-service (DDoS) εναντίον πολλών κρατών μελών της ΕΕ και εταίρων, τις οποίες διεκδικούν φιλορωσικές ομάδες hacking είναι ένα ακόμη παράδειγμα του αυξημένου και τεταμένου τοπίου απειλών στον κυβερνοχώρο που έχουν παρατηρήσει η ΕΕ και τα κράτη μέλη της».
Δείτε επίσης: ΗΠΑ, ΗΒ και ΕΕ κατηγορούν τη Ρωσία για την κυβερνοεπίθεση στην Viasat
Σε αυτό το πλαίσιο, η ΕΕ υπενθύμισε στη Ρωσία ότι όλα τα κράτη μέλη των Ηνωμένων Εθνών πρέπει να τηρούν το πλαίσιο του ΟΗΕ για υπεύθυνη κρατική συμπεριφορά στον κυβερνοχώρο για τη διασφάλιση της διεθνούς ασφάλειας και ειρήνης.
Η ΕΕ προέτρεψε όλα τα κράτη να κάνουν τις απαιτούμενες ενέργειες για να σταματήσουν τις κυβερνοεπιθέσεις που διεξάγονται από την επικράτειά τους.
Ο Υπουργός Εξωτερικών του Βελγίου δήλωσε επίσης σήμερα ότι πολλές ομάδες απειλών που χρηματοδοτούνται από το κινεζικό κράτος (συμπεριλαμβανομένων των APT27, APT30, APT31 και Gallium) στοχεύουν τα βελγικά υπουργεία Άμυνας και Εσωτερικών.
«Το Βέλγιο αποκαλύπτει κακόβουλες διαδικτυακές δραστηριότητες που επηρέασαν σημαντικά την κυριαρχία, τη δημοκρατία, την ασφάλεια και την κοινωνία μας γενικότερα, στοχεύοντας το FPS Interior και το Belgian Defence», δήλωσε ο υπουργός Εξωτερικών της χώρας.
Η δήλωση της ΕΕ ακολουθεί μια κοινή προειδοποίηση του Φεβρουαρίου από την CISA και το FBI, ότι οι κυβερνοεπιθέσεις του λογισμικού wiper που στοχεύουν την Ουκρανία θα μπορούσαν να μεταδοθούν σε στόχους από άλλες χώρες.
To Threat Analysis Group (TAG) της Google δήλωσε στα τέλη Μαρτίου ότι παρατήρησε επιθέσεις phishing που ενορχηστρώθηκαν από τη ρωσική ομάδα hacking COLDRIVER εναντίον ΝΑΤΟ και ευρωπαϊκών στρατιωτικών οντοτήτων.
Τον Μάιο, οι ΗΠΑ, το Ηνωμένο Βασίλειο και η ΕΕ κατηγόρησαν τη Ρωσία ότι συντονίζει μια μαζική κυβερνοεπίθεση που έπληξε την δορυφορική ευρυζωνική υπηρεσία KA-SAT στην Ουκρανία στις 24 Φεβρουαρίου με το malware AcidRain που καταστρέφει δεδομένα, περίπου μία ώρα πριν η Ρωσία εισβάλει στην Ουκρανία.
Δείτε επίσης: Knauf: Η γερμανική εταιρεία έπεσε θύμα κυβερνοεπίθεσης
Μια έκθεση της Microsoft από τον Ιούνιο επιβεβαιώνει επίσης την παρατήρηση της ΕΕ για αύξηση στις ρωσικές κυβερνοεπιθέσεις. Ο πρόεδρος της εταιρείας είπε ότι ομάδες απειλών που συνδέονται με ρωσικές υπηρεσίες πληροφοριών (συμπεριλαμβανομένων των GRU, SVR και FSB) ενίσχυσαν τις κυβερνοεπιθέσεις εναντίον κυβερνητικών φορέων σε χώρες που συμμάχησαν με την Ουκρανία μετά τη ρωσική εισβολή.
Σε σχετικές ειδήσεις, τον Ιούλιο του 2021, ο Πρόεδρος Joe Biden προειδοποίησε ότι οι επιθέσεις στον κυβερνοχώρο που οδηγούν σε σοβαρές παραβιάσεις της ασφάλειας θα μπορούσαν να οδηγήσουν σε έναν «πραγματικό πόλεμο πυροβολισμών», μια δήλωση που εκδόθηκε ένα μήνα αφότου το ΝΑΤΟ είπε ότι οι κυβερνοεπιθέσεις θα μπορούσαν να συγκριθούν με «ένοπλες επιθέσεις» σε ορισμένες περιπτώσεις.
«Επιβεβαιώνουμε ότι η απόφαση για το πότε μια κυβερνοεπίθεση θα οδηγούσε στην επίκληση του Άρθρου 5 θα ληφθεί από το Βορειοατλαντικό Συμβούλιο ανάλογα την κάθε περίπτωση», αναφέρει το ανακοινωθέν του ΝΑΤΟ.
«Οι σύμμαχοι αναγνωρίζουν ότι το αντίκτυπο σημαντικών συσσωρευμένων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο μπορεί, σε ορισμένες περιπτώσεις, να θεωρηθεί ότι ισοδυναμεί με ένοπλη επίθεση».
Πηγή: bleepingcomputer.com
