Σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους σύμφωνα με την ESET

Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016.

Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.

Όπως αναφέρει ο Ερευνητής της ESET, Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya.

«Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας. Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί – μέχρι τώρα»

Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots.

«Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους. Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας»

Πηγή

Advertisements

Oμάδα ασφαλείας κατά των κυβερνοεπιθέσεων στις εκλογές δημιουργεί η Αυστραλία

Η Αυστραλία δημιούργησε μια ειδική ομάδα ασφαλείας για την αντιμετώπιση κυβερνοεπιθέσεων και παρεμβάσεων σε εκλογές, ανακοίνωσε σήμερα η κυβέρνηση εν μέσω ανησυχιών ότι ξένες δυνάμεις αναμειγνύονται σε εσωτερικές υποθέσεις και πριν από πέντε εκλογικές αναμετρήσεις που θα πραγματοποιηθούν τον ερχόμενο μήνα. Η νεοσυσταθείσα Ειδική Ομάδα Εκλογικής Ακεραιότητας (Electoral Integrity Task Force) θα ταυτοποιεί και θα αντιμετωπίζει κινδύνους για την εκλογική διαδικασία στην Αυστραλία, δήλωσε στο Ρόιτερ μέσω ηλεκτρονικού ταχυδρομείου εκπρόσωπος του αυστραλιανού υπουργείου Εσωτερικών.
«Πρόκειται για ένα προληπτικό μέτρο που, στην εποχή της αύξησης του επιπέδου των παρεμβάσεων και της αναστάτωσης, για την οποία δίνει τη δυνατότητα η πληροφορική, θα πρέπει να γίνει ο κανόνας», δήλωσε ο εκπρόσωπος. Οι ηγέτες της Ομάδας των Επτά (G7), που συναντώνται στον Καναδά, αναμένεται να υιοθετήσουν μέτρα για την προστασία εκλογικών αναμετρήσεων από ξένη παρέμβαση. Οι ΗΠΑ και οι κυβερνήσεις μερικών από τις χώρες της ΕΕ κατηγορούν τη Ρωσία για παρέμβαση στις εκλογές τους. Η Μόσχα έχει αρνηθεί τις κατηγορίες.
Η ανακοίνωση για τη δημιουργία της αυστραλιανής ειδικής ομάδας γίνεται μερικές μόλις εβδομάδες πριν πραγματοποιηθούν πέντε ομοσπονδιακές αναπληρωματικές εκλογές για την πλήρωση κοινοβουλευτικών εδρών, και εν μέσω ανησυχιών στην Αυστραλία για κινεζική παρέμβαση στην πολιτική διαδικασία της. Οι αναπληρωματικές εκλογές θα αποτελέσουν δοκιμασία για τη δημοτικότητα του πρωθυπουργού Μάλκομ Τέρνμπουλ πριν από τις εθνικές εκλογές που πρόκειται να διεξαχθούν στα τέλη του 2019. Η Αυστραλία αναμένεται να υιοθετήσει μέχρι τα τέλη Ιουλίου νομοθεσία με στόχο την παρεμπόδιση ξένης παρέμβασης. Η Κίνα έχει διαμαρτυρηθεί επισήμως για το γεγονός ότι ο Τέρνμπουλ επικαλέσθηκε την κινεζική επιρροή ως δικαιολογία για τη νέα νομοθεσία. Η νέα ειδική δύναμη περιλαμβάνει πολλές υπηρεσίες, μεταξύ των οποίων υπηρεσίες του υπουργείου Οικονομικών και του υπουργείου Εσωτερικών. Ο εκπρόσωπος του υπουργείου Εσωτερικών δήλωσε ότι θα βοηθά την Εκλογική Επιτροπή με τεχνικές συμβουλές και εμπειρογνωμοσύνη.

Πηγή

Άσκηση «ΠΑΝΟΠΤΗΣ 2018»

Από 22 έως 25 Μαΐου 2018 πραγματοποιήθηκε η Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2018”, υπό το συντονισμό του ΓΕΕΘΑ.
Στην άσκηση συμμετείχε προσωπικό από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, καθώς και φορείς του δημόσιου και του ιδιωτικού τομέα και της ακαδημαϊκής κοινότητας.
Περισσότεροι από 200 συμμετέχοντες από 25 φορείς από όλη τη χώρα ασκήθηκαν στην αντιμετώπιση διαφόρων περιστατικών κυβερνοασφάλειας, καλύπτοντας τόσο μεμονωμένα συμβάντα όσο και περιστατικά ευρύτερης έκτασης που απαιτούσαν συντονισμένη ανταπόκριση σε πολλαπλά επίπεδα.
Τα επεισόδια κάλυψαν πλειάδα αντικειμένων κυβερνοάμυνας, όπως ανάλυση ιομορφικού λογισμικού, ψηφιακή διερεύνηση πειστηρίων σε διαφορετικά λειτουργικά συστήματα Η/Υ και έξυπνων κινητών τηλεφώνων, έλεγχο ευπαθειών εφαρμογών διαδικτύου και ιστού και εντοπισμό και ανάλυση παραβίασης δικτυακής υποδομής.

Πηγή

NATO: Ο κυβερνοπόλεμος είναι λόγος επίκλησης του Άρθρου 5

Μια μαζική καταστροφική κυβερνοεπίθεση κατά του ΝΑΤΟ θα ενεργοποιούσε τον μηχανισμό συλλογικής άμυνας της Συμμαχίας, προειδοποιεί ο Γενικός Γραμματέας του Οργανισμού, Γιένς Στόλτενμπεργκ. «Το ΝΑΤΟ λαμβάνει πολύ σοβαρά υπ’ όψιν του τις κυβερνοαπειλές επειδή βλέπουμε όλο και περισσότερες κυβερνοεπιθέσεις» δήλωσε κατά την διάρκεια πρόσφατης κοινής συνέντευξης Τύπου με τον Καναδό πρωθυπουργό Τζάστιν Τρυντώ στην Οτάβα.

Το χάος και οι ζημιές που μπορούν να προκαλέσουν επιθέσεις αυτού του είδους ώθησαν το 2014 την Συμμαχία να συμφωνήσει ότι μια κυβερνεπίθεση θα δύναται να ενεργοποιήσει το Άρθρο 5 περί συλλογικής ασφάλειας και ως εκ τούτου την αντίδραση ολόκληρου του ΝΑΤΟ. Το εν λόγω Άρθρο προβλέπει ότι σε περίπτωση που δεχθεί επίθεση μια χώρα-μέλος θεωρείται ότι δέχονται επίθεση όλα τα μέλη του στρατιωτικού συνασπισμού.

Υπενθυμίζεται ότι η πρώτη φορά που ενεργοποιήθηκε το Άρθρο 5 στα 69 χρόνια ύπαρξης του Βορειοατλαντικού Συμφώνου ήταν το 2001, μετά την επίθεση της 11ης Σεπτεμβρίου κατά των Ηνωμένων Πολιτειών. «Η αντίδρασή μας θα είναι πάντα μετρημένη, αμυντικού χαρακτήρα και ανάλογη, γι’ αυτό θα εκτιμήσουμε την επίθεση και μετά θα αποφασίσουμε πώς να απαντήσουμε» επεσήμανε ο Γ. Στόλτενμπεργκ.

Συλλογική κυβερνοάμυνα

Ιδιαίτερη εντύπωση όμως κάνει η διευκρίνιση του Γ.Γ του ΝΑΤΟ ότι δεν είναι δεδομένο πως η απάντηση της Συμμαχίας θα δοθεί στον κυβερνοχώρο. «Δεν είναι πάντα αυτονόητο ότι σε μια κυβερνοεπίθεση θα αντιδράσουμε στον κυβερνοχώρο, υπάρχουν και άλλοι τρόποι…» δήλωσε με νόημα.

Το τελευταίο διάστημα το ΝΑΤΟ εργάζεται εντατικά για την ενίσχυση της κυβερνοάμυνας, βοηθώντας τα κράτη-μέλη να προστατεύσουν το κυβερνοχώρο τους, υπογράμμισε. «Βοηθάμε με τεχνολογίες, ασκήσεις και μοιραζόμαστε τις βέλτιστες πρακτικές ενώ διαθέτουμε μια ομάδα 200 κυβερνοειδικών που είναι έτοιμοι να αναπτυχθούν σε διαφορετικές συμμαχικές χώρες εάν απαιτηθεί για να συμβάλλουν στην άμυνα των κυβερνοδικτύων τους».

Πολλά έχουν γραφτεί για το ενδιαφέρον που έχει δείξει τα τελευταία χρόνια η Ρωσία σε αυτό το είδος ασύμμετρου πολέμου, αν και δεν είναι η μόνη. Παρά την ένταση που χαρακτηρίζει προσφάτως τις σχέσεις με την Μόσχα, ο Γενικός Γραματέας του ΝΑΤΟ έσπευσε να τονίσει πως η Συμμαχία δεν επιθυμεί έναν νέο Ψυχρό Πόλεμο ή μια νέα κούρσα εξοπλισμών.

«Είμαστε προσηλωμένοι στο πώς μπορούμε να απαντήσουμε με σταθερό, ισχυρό, προβλέψιμο αλλά παράλληλα μετρημένο και αμυντικό τρόπο» σχολίασε αναφερόμενος στις σχέσεις της Δύσης με την Ρωσία. «Η Ρωσία είναι εδώ για να μείνει (…) είναι ο γείτονάς μας, έτσι θα συνεχίσουμε να αγωνιζόμαστε για μια πιο εποικοδομητική σχέση με την Ρωσία».

Πηγή

Εγκρίθηκε η εθνική Στρατηγική Κυβερνοασφάλειας

Την εθνική Στρατηγική Κυβερνοασφάλειας ενέκρινε η ελληνική κυβέρνηση, όπως προκύπτει από σχετική απόφαση του Υπουργείου Ψηφιακής Πολιτικής Τηλεπικοινωνιών και Ενημέρωσης, η οποία δημοσιεύθηκε χθες στη “Διαύγεια”. Με τη θέσπιση της Εθνικής Στρατηγικής Κυβερνοασφάλειας ορίζονται οι βασικές αρχές για τη δημιουργία ενός ασφαλούς διαδικτυακού περιβάλλοντος στην Ελλάδα, τίθενται οι στρατηγικοί στόχοι και το πλαίσιο δράσεων μέσω του οποίου αυτοί θα εκπληρωθούν.

Την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας αναλαμβάνει η Εθνική Αρχή Κυβερνοασφάλειας, η οποία δημιουργείται – όπως σημειώνεται στο σχετικό κείμενο που αναρτήθηκε – για να καλύψει το οργανωτικό και συντονιστικό κενό ανάμεσα στους φορείς που δραστηριοποιούνται στην Ελλάδα στον τομέα της ασφάλειας στον κυβερνοχώρο, τόσο στο Δημόσιο, όσο και στον ιδιωτικό τομέα. Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας θα αποτιμά, θα αναθεωρεί και θα επικαιροποιεί την εθνική στρατηγική εφόσον είναι αναγκαίο και το αργότερο κάθε τριετία.

“Η ανοιχτή και ελεύθερη πρόσβαση στο Διαδίκτυο, η εμπιστευτικότητα, η ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων ΤΠΕ αποτελούν τη βάση της ευημερίας, της εθνικής ασφάλειας, αλλά και της διασφάλισης των θεμελιωδών δικαιωμάτων και ελευθεριών”, αναφέρεται στο κείμενο της εθνικής στρατηγικής.

Στόχοι
Στόχος της εθνικής στρατηγικής για την κυβερνοασφάλεια είναι η ανάπτυξη και θωράκιση των ψηφιακών υπηρεσιών και αγορών, η οποία χαρακτηρίζεται ως βασικός άξονας στήριξης της εθνικής οικονομίας. Βασικές αρχές της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελούν:

– Η ανάπτυξη και εδραίωση ενός ασφαλούς και ανθεκτικού κυβερνοχώρου, ο οποίος θα ρυθμίζεται στη βάση εθνικών, ευρωπαϊκών και διεθνών κανόνων, προτύπων και ορθών πρακτικών και στον οποίο οι πολίτες και οι φορείς του δημόσιου και ιδιωτικού τομέα θα δραστηριοποιούνται και θα αλληλεπιδρούν με ασφάλεια.

– Η συνεχής βελτίωση των δυνατοτήτων στην προστασία από κυβερνοεπιθέσεις με έμφαση στις κρίσιμες υποδομές και η διασφάλιση της επιχειρησιακής συνέχειας.

– Η θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας, για την αποτελεσματική αντιμετώπιση περιστατικών κυβερνοεπιθέσεων και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο.

– Η ανάπτυξη ισχυρής κουλτούρας ασφάλειας των πολιτών, του δημόσιου και ιδιωτικού τομέα, αξιοποιώντας τις σχετικές δυνατότητες της ακαδημαϊκής κοινότητας και εν γένει των φορέων του δημόσιου και ιδιωτικού τομέα.

Πρόληψη
Οι επιμέρους στόχοι της Εθνικής Στρατηγικής Κυβερνοασφάλειας συνοψίζονται στην αναβάθμιση του επιπέδου πρόληψης, αξιολόγησης, ανάλυσης και αποτροπής των απειλών για την ασφάλεια των συστημάτων και υποδομών ΤΠΕ. Επίσης, στην ενίσχυση της ικανότητας των φορέων του δημόσιου και ιδιωτικού τομέα στην πρόληψη και την αντιμετώπιση των συμβάντων κυβερνοασφάλειας, αλλά και στη βελτίωση της ανθεκτικότητας και στη δυνατότητα ανάκτησης των συστημάτων ΤΠΕ έπειτα από κυβερνοεπιθέσεις.

Η Εθνική Αρχή Κυβερνοασφάλειας, η οποία σύμφωνα με το Προεδρικό Διάταγμα 82/2017 (Α΄ 117) συστάθηκε και λειτουργεί στην Γενική Γραμματεία Ψηφιακής Πολιτικής του Υπουργείου, αποτελεί ένα φορέα υψηλού πολιτικού-κυβερνητικού επιπέδου με διευρυμένες αρμοδιότητες. Ρόλος της είναι να παρακολουθεί και να υλοποιεί την εθνική στρατηγική. Μπορεί δε να ασκεί τις αρμοδιότητες της με τη συνδρομή ενός Εθνικού Συμβουλευτικού Οργάνου/Φόρουμ, στο οποίο θα συμμετέχουν εμπλεκόμενοι φορείς δημόσιου και ιδιωτικού τομέα και σε στενή συνεργασία με το εθνικό Computer Emergency Response Team (CERT).

Επίθεση Βορειοκορεατών χάκερ κατά του τουρκικού οικονομικού τομέα

Σύμφωνα με την εταιρία κυβερνοασφάλειας McAfee Inc, τουρκικές οικονομικές υποδομές δέχτηκαν επίθεση από την ομάδα “Hidden Cobra”, που έχει δεσμούς με τη Βόρεια Κορέα.

Ο πρώτος στόχος ήταν ένας κρατικός οικονομικός οργανισμός που δεν κατονομάστηκε και ο δεύτερος, πάλι κρατικός οργανισμός στο χώρο της οικονομίας και του εμπορίου. Επίθεση δέχτηκε και ένας τρίτος μεγάλος τουρκικός οικονομικός οργανισμός, που επίσης δεν κατονομάστηκε από την McAfee.

Όπως επισημαίνει το Bloomberg, δεν είναι η πρώτη φορά που οικονομικός οργανισμός της Τουρκίας δέχεται κυβερνοεπίθεση, με το πιο γνωστό παράδειγμα την επίθεση κατά της Akbank TAS στα τέλη του 2016.

Σύμφωνα με ερευνητική επιτροπή του Αμερικανικού Κογκρέσου, η Βόρεια Κορέα έχει αναπτύξει ένα επιθετικό πρόγραμμα κυβερνοεπιθέσεων που έχει τη δυνατότητα όχι μόνο να προκαλέσει διακοπές στο παγκόσμιο εμπόριο, αλλά και να κατευθύνει πόρους προς το πρόγραμμα ανάπτυξης όπλων της της χώρας, ενισχύοντας τη δυνατότητα αποφυγής των διεθνών κυρώσεων που έχουν επιβληθεί εις βάρος της.

Η ανακοίνωση της McAfee για το πρόσφατο περιστατικό, δεν δίνει πολλές λεπτομέρειες για το ύψος και την έκταση της ζημιάς, ωστόσο η μέθοδος που χρησιμοποιήθηκε ήταν η αποστολή email με κακόβουλο έγγραφο Word.

Πηγή

Κορυφαία ανησυχία για τα στελέχη του τραπεζικού κλάδου, η κυβερνοασφάλεια

Κορυφαία ανησυχία, αλλά και ταυτόχρονα κορυφαία πρόκληση για τον τραπεζικό κλάδο, συνιστά πλέον η ψηφιακή τεχνολογία και το πώς οι τράπεζες θα ενσωματώσουν τον ψηφιακό μετασχηματισμό στις δομές και τη στρατηγική τους. Η ψηφιακή τεχνολογία και το πλήθος των δεδομένων, που έχουν στη διάθεση τους οι τράπεζες σήμερα, δημιουργούν άπειρες νέες δυνατότητες και ευκαιρίες. Συγχρόνως, όμως, η διαχείριση και η προστασία της ακεραιότητας των δεδομένων αυτών, καθώς και ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια, εξελίσσονται σε κορυφαίες προκλήσεις.

Ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια είναι όντως οι κορυφαίες πηγές ανησυχίας των Διευθυντών Διαχείρισης Κινδύνου (CROs) των τραπεζών, σύμφωνα με την 8η ετήσια έκδοση της έρευνας της ΕΥ και του Institute of International Finance (IIF) για CROs.  Σύμφωνα με την έρευνα (Restore, rationalize and reinvent: a fundamental shift in the way banks manage risk), οι λειτουργίες διαχείρισης κινδύνου στους χρηματοπιστωτικούς οργανισμούς εστιάζονται στην κυβερνοασφάλεια και στους κινδύνους που σχετίζονται με τα δεδομένα. Το ζήτημα της κυβερνοασφάλειας αναδεικνύεται, πλέον, ως κύρια πηγή ανησυχίας για τα στελέχη που συμμετείχαν στην έρευνα, με το 77% να αναφέρει ότι είναι ένας από τους σημαντικότερους κινδύνους κατά την επόμενη χρονιά, ποσοστό αυξημένο κατά 22%, σε σχέση με την έρευνα του 2015. Επιπλέον, η πλειοψηφία των τραπεζών, που συμμετείχαν στην έρευνα (86%), ανέφερε ως κορυφαία ανερχόμενη απειλή, κατά τα επόμενα πέντε χρόνια, κινδύνους που σχετίζονται με τα δεδομένα (διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, κλπ.).

Προτεραιότητες
Η έρευνα, στην οποία συμμετείχαν στελέχη από 77 χρηματοπιστωτικούς οργανισμούς από 35 χώρες, μεταξύ των οποίων και της Ελλάδας, αποκαλύπτει ότι, με τις διαρκείς απειλές στον κυβερνοχώρο και τον ψηφιακό μετασχηματισμό που βρίσκεται σε εξέλιξη, οι λειτουργίες διαχείρισης κινδύνου και συμμόρφωσης αποτελούν προτεραιότητα. Τα βασικά κρίσιμα καθήκοντα, στο πλαίσιο των λειτουργιών διαχείρισης κινδύνου και συμμόρφωσης, είναι: ο εντοπισμός των κινδύνων και η ευθυγράμμιση των στρατηγικών προσπαθειών με την ανοχή κινδύνου (71%), η καθοδήγηση ως προς τους νόμους και τους κανονισμούς που θα μπορούσαν να έχουν επιπτώσεις σε νέες τεχνολογίες, προϊόντα ή υπηρεσίες (49%) και η αξιολόγηση και έγκριση πριν την παρουσίαση νέων προϊόντων (47%).

Νέες τεχνολογίες
Στο μεταξύ, μια άλλη δυναμική, που εντοπίζει η έρευνα, είναι ότι οι τράπεζες, σήμερα, υιοθετούν νέες τεχνολογίες, όπως το blockchain, η ρομποτική αυτοματοποίηση διαδικασιών (robotic process automation – RPA), τα chatbots και πολλά άλλα. Οι συμμετέχοντες στην έρευνα αναμένουν ότι νέες τεχνικές και τεχνολογίες θα μειώσουν το κόστος της διαχείρισης κινδύνου, ιδίως με τη χρήση αυτοματισμών (87%), ψηφιοποίησης (64%), μηχανικής μάθησης (machine learning – 59%) και μοντέλων κινδύνου με τεχνητή νοημοσύνη (57%). Όσον αφορά στην ενσωμάτωση νέων τεχνολογιών για την προώθηση του ψηφιακού μετασχηματισμού, οι τρεις βασικές ανησυχίες των ερωτηθέντων είναι η κυβερνοασφάλεια και η έλλειψη πόρων πληροφορικής και ανθρώπινου δυναμικού (64%), καθώς και το κόστος (52%).

Πηγή