Ρώσοι hackers μπορεί να προσπαθήσουν να εμποδίσουν την πρόσβαση της Δύσης στο SWIFT – πρώην επικεφαλής της μονάδας 8200 της IDF
“Ο κυβερνοπόλεμος συμβαίνει καθώς μιλάμε. Δεν έχουμε δει ακόμη τα χειρότερα”, δήλωσε ο πρώην διευθυντής της Εθνικής Διεύθυνσης Κυβερνοφορίας του Ισραήλ, Yigal Unna.
Του YONAH JEREMY BOB/The Jerusalem Post
Ο πρώην επικεφαλής της μονάδας 8200 της IDF και συνιδρυτής της Ομάδας 8, Nadav Zafrir, δήλωσε την Τετάρτη ότι σε ένα χειρότερο σενάριο, Ρώσοι hackers μπορεί να προσπαθήσουν να εμποδίσουν τη Δύση από την εξόρυξη φυσικού αερίου και την πρόσβαση στο τραπεζικό σύστημα SWIFT ως απάντηση στις κυρώσεις εναντίον της .
Αναφερόμενος στη ρωσική εισβολή στην Ουκρανία και στη σύγκρουση με τη Δύση σε μια ομιλία στη διάσκεψη κυβερνοτεχνολογίας στο Τελ Αβίβ, ο Zafrir είπε: «Δεν ξέρουμε πώς θα εξελιχθεί αυτό. Γνωρίζουμε ότι οι Ρώσοι έχουν πιθανώς, εξαιρουμένης της Δύσης, τις καλύτερες δυνατότητες στον κυβερνοχώρο, αμυντικές, αλλά και επιθετικές».
Η Ρωσία μπορεί να πει στον εαυτό της, εάν επιβάλλετε κυρώσεις στην οικονομία μας, ίσως «εμείς, οι Ρώσοι, μπορούμε να βεβαιωθούμε ότι δεν μπορείτε να εξαγάγετε ούτε το φυσικό αέριό σας. Εάν δεν μπορούμε να χρησιμοποιήσουμε το SWIFT, μπορούμε να αφαιρέσουμε και το σύστημά σας από το SWIFT.”
Νωρίτερα, ο πρώην διευθυντής της Εθνικής Διεύθυνσης Κυβερνοφορίας του Ισραήλ (INCD) Yigal Unna χαρακτήρισε τις ρωσικές κυβερνοεπιθέσεις στην Ουκρανία «τρομακτικές».
Ο Unna είπε, «Όπως βλέπουμε αυτό που συμβαίνει τώρα στην κεντρική Ευρώπη, είναι κάτι παραπάνω από ανησυχητικό, είναι τρομακτικό. Ο κυβερνοπόλεμος συμβαίνει τώρα που μιλάμε. Δεν έχουμε δει ακόμα τα χειρότερα».
Περιγράφοντας τις ρωσικές κυβερνοεπιθέσεις, είπε «βλέπουμε «υαλοκαθαριστήρες» [κυβερνοεπιθέσεις σε ιστότοπους], επιθέσεις εναντίον αμάχων, πολιτικών οντοτήτων και κρίσιμων υποδομών, όλα όσα χτίζουμε και υπερασπιζόμαστε ως έθνη».
Προειδοποίησε ότι λόγω των «συννεφών του πολέμου και της ομίχλης του πολέμου… ακόμα δεν μπορούμε να διακρίνουμε όλες» τις συνέπειες των ρωσικών κυβερνοεπιθέσεων.
Στη συνέχεια, ο Unna είπε ότι η αύξηση των επιθέσεων ransomware, το ποσό των χρημάτων εκβιασμού που ζητούν οι hackers και η αύξηση του αριθμού των θυμάτων που πληρώνουν τα λύτρα είναι ανησυχητική.
Προειδοποίησε ότι το Ισραήλ βρίσκεται πίσω από πολλές χώρες όσον αφορά την επίσημη νομοθεσία και τους κανονισμούς στη σφαίρα του κυβερνοχώρου (αν και στο παρελθόν αξιωματούχοι του INCD είχαν πει ότι το Ισραήλ έχει πετύχει πολλά μέσω ανεπίσημων κινήσεων).
Ο Unna επαίνεσε «και τις έξι υπηρεσίες που ασχολούνται με την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένης της υπηρεσίας του, των πολλαπλών μονάδων του IDF, της Mossad και της Shin Bet ότι «συνεργάζονται για να κερδίσουν».
Επιπλέον, είπε, «ό,τι λειτούργησε χθες δεν θα λειτουργήσει σήμερα ή αύριο». Μίλησε απαξιωτικά για στελέχη εταιρειών στον τομέα της κυβερνοασφάλειας που αγνόησαν τις προειδοποιήσεις την Πέμπτη για επικείμενες επιθέσεις στον κυβερνοχώρο, λέγοντας ότι θα το αντιμετωπίσουν μετά το Σαββατοκύριακο,
Αλλά «η επίθεση έρχεται πριν από το Σαββατοκύριακο!» αναφώνησε η Unna, προσθέτοντας «αν ο CISO [Chief Information Security Officer] λειτουργεί μόνο «εργάσιμες ώρες» θα πρέπει να βρίσκεται 24/7 σε συναγερμό.
Ανέλαβε επίσης να αντιμετωπίσει τον αργό ρυθμό με τον οποίο οι εταιρείες αντιμετωπίζουν τις προειδοποιήσεις της δημόσιας κυβέρνησης ή των εταιρειών για τρωτά σημεία στο λογισμικό, λέγοντας ότι «οι καλοί» χρειάζονται περίπου 14-21 ημέρες για να διορθώσουν τα δημοσιοποιημένα κενά στον κυβερνοχώρο, ενώ οι «κακοί» χρειάζονται μόνο περίπου εννέα ημέρες για να εκμεταλλευτούν το κενό.
Επίσης στη διάσκεψη, ο Πρόεδρος Isaac Herzog επαίνεσε τις ισραηλινές εταιρείες στον κυβερνοχώρο για την προστασία εκατομμυρίων ανθρώπων σε όλο τον κόσμο από επιθέσεις στον κυβερνοχώρο.
Ο Herzog είπε ότι το Ισραήλ έπρεπε να κινείται με τον ίδιο γρήγορο ρυθμό με τους κακόβουλους παράγοντες, βελτιώνοντας πάντα την άμυνα και την ανθεκτικότητά του στον κυβερνοχώρο.
Επίσης, στο συνέδριο, η CybergymIEC ανακοίνωσε νέες κινήσεις για την ενίσχυση της συνδεσιμότητας της με την Israel Electric Company, η οποία θα αυξήσει επίσης την ικανότητα της εταιρείας να εμπορεύεται και να πουλά την αποκλειστική της τεχνολογία στον κυβερνοχώρο παγκοσμίως.
