Σε κατάσταση αυξημένης ετοιμότητας βρίσκονται οι ελληνικές ναυτιλιακές εταιρείες, το τραπεζικό σύστημα και κρίσιμοι κλάδοι της οικονομίας, υλοποιώντας εκτεταμένους ελέγχους στα ψηφιακά τους δίκτυα. Η κινητοποίηση ακολουθεί κατεπείγουσα οδηγία της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία ζητά τον εντοπισμό και την εξουδετέρωση πιθανού κακόβουλου λογισμικού.
Η σχετική σύσταση, που εστάλη την προηγούμενη εβδομάδα στους υπεύθυνους ασφαλείας (CISOs), αφορά επίσης τους τομείς της ενέργειας, της υγείας και των τηλεπικοινωνιών. Σύμφωνα με πηγές της Αρχής, πρόκειται για ένα αμιγώς προληπτικό βήμα που στοχεύει στη θωράκιση της χώρας έναντι παράπλευρων απωλειών από τις πολεμικές συγκρούσεις στο Ιράν.
Η προειδοποίηση έρχεται σε μια περίοδο έντονης δραστηριότητας από ομάδες χάκερ που συνδέονται με την Τεχεράνη. Μετά την έναρξη των αμερικανο-ισραηλινών στρατιωτικών επιχειρήσεων, οι οποίες συνοδεύτηκαν από ψηφιακά πλήγματα σε κρατικές υποδομές του Ιράν, ακολούθησαν απειλές για αντίποινα στον κυβερνοχώρο.
Ήδη έχουν καταγραφεί σοβαρά περιστατικά διεθνώς:
• Stryker: Στις 11 Μαρτίου, η αμερικανική εταιρεία ιατρικής τεχνολογίας δέχθηκε καταστροφικό πλήγμα, την ευθύνη του οποίου ανέλαβαν Ιρανοί χάκερ.
• Αλβανία: Το Κοινοβούλιο της γειτονικής χώρας έγινε στόχος της ομάδας «Homeland Justice», προκαλώντας δυσλειτουργίες στις ψηφιακές υποδομές.
Η «κόκκινη» λίστα της Αρχής
Η ελληνική οδηγία, με τη σήμανση «υψηλής προτεραιότητας», αναφέρεται σε επιβεβαιωμένο περιστατικό που έπληξε «μεγάλο διεθνή οργανισμό», χωρίς ωστόσο να τον κατονομάζει ρητά. Οι ειδικοί καλούν τις επιχειρήσεις να προχωρήσουν σε άμεσο μπλοκάρισμα συγκεκριμένων διευθύνσεων IP, ορισμένες από τις οποίες ιχνηλατούνται στο Ιράν.
Παράλληλα, η Αρχή εφιστά την προσοχή στη χρήση εξειδικευμένων εργαλείων εισβολής, όπως το Trojan «VShell Remote Access», το οποίο επιτρέπει σε τρίτους να αποκτούν τον έλεγχο ξένων συστημάτων εξ αποστάσεως.
