Οι κυβερνοεπιθέσεις δεν σταματούν ποτέ, ακόμη και όταν σιωπούν τα όπλα στο πεδίο της μάχης.
Αυτό είναι το βασικό μήνυμα του γενικού διευθυντή της Εθνικής Διεύθυνσης Κυβερνοασφάλειας του Ισραήλ, Γιόσι Καράντι, ο οποίος, σε συνέντευξή του στη γερμανική Die Welt, περιγράφει πώς ο κυβερνοπόλεμος εξελίσσεται σε μόνιμο πεδίο αντιπαράθεσης μεταξύ κρατών και προειδοποιεί ότι η επόμενη τεχνολογική επανάσταση θα έρθει από τους κβαντικούς υπολογιστές.
Η πιο χαρακτηριστική προειδοποίησή του αφορά τη φιλοσοφία της κυβερνοάμυνας: «Μην προετοιμάζεστε για τις προθέσεις του αντιπάλου, αλλά για τις δυνατότητές του. Δεν γνωρίζετε ποτέ πότε θα αποφασίσει να χρησιμοποιήσει τις ικανότητές του εναντίον σας».
Οι ιρανικές επιθέσεις πολλαπλασιάστηκαν
Ερωτηθείς εάν ο πόλεμος με το Ιράν έφερε κάτι πραγματικά νέο στον κυβερνοχώρο, ο Ισραηλινός αξιωματούχος απάντησε ότι δεν αυξήθηκε μόνο ο αριθμός των επιθέσεων, αλλά άλλαξε και ο τρόπος λειτουργίας των ιρανικών ομάδων χάκερ.
Όπως εξήγησε, μέχρι πρόσφατα οι ομάδες αυτές δρούσαν αυτόνομα, χωρίς να ανταλλάσσουν πληροφορίες μεταξύ τους. Με την έναρξη των στρατιωτικών επιχειρήσεων, όμως, υποχρεώθηκαν να συνεργαστούν, να μοιράζονται τεχνικές και πληροφορίες και να λειτουργούν συντονισμένα, κατόπιν εντολής της ιρανικής ηγεσίας.
Ένα πολυεπίπεδο δίκτυο χάκερ
Στην ερώτηση ποιοι βρίσκονται πίσω από τις επιθέσεις, ο Καράντι απάντησε ότι το ιρανικό οικοσύστημα κυβερνοεπιθέσεων λειτουργεί σε πολλά επίπεδα.
Στον πυρήνα βρίσκονται μονάδες των Φρουρών της Επανάστασης και των υπηρεσιών ασφαλείας. Δίπλα τους δρουν ιδιώτες ειδικοί που είτε εργάζονται έναντι αμοιβής είτε υποστηρίζουν ιδεολογικά το καθεστώς, ενώ χρησιμοποιούνται ακόμη και ομάδες ακτιβιστών ή συμμορίες ransomware, οι οποίες πραγματοποιούν επιθέσεις με οικονομικά κίνητρα.
Ωστόσο, ερωτηθείς εάν υπάρχει οργανωμένη συνεργασία μεταξύ Ρωσίας και Ιράν στον κυβερνοχώρο, εμφανίστηκε ιδιαίτερα προσεκτικός. Όπως είπε, μέχρι στιγμής το Ισραήλ δεν έχει διαπιστώσει άμεση κρατική εμπλοκή της Ρωσίας στις κυβερνοεπιθέσεις του Ιράν, αν και δεν αποκλείεται περιστασιακή αξιοποίηση εγκληματικών ομάδων.
Ο κυβερνοπόλεμος δεν γνωρίζει εκεχειρίες
Ιδιαίτερο ενδιαφέρον παρουσιάζουν τα στοιχεία που έδωσε για την ένταση των επιθέσεων.
Ο Καράντι αποκάλυψε ότι κατά τη διάρκεια της επιχείρησης Rising Lion το 2025 το επιχειρησιακό κέντρο του Ισραήλ δεχόταν περίπου 1.600 αναφορές περιστατικών για κυβερνο-επιθέσεις ημερησίως.
Έναν χρόνο αργότερα, κατά την επιχείρηση Roaring Lion, ο αριθμός αυτός σχεδόν τριπλασιάστηκε, φθάνοντας τις 4.800 αναφορές κάθε ημέρα.
Μάλιστα, όπως επισήμανε, την ημέρα που συμφωνήθηκε η κατάπαυση του πυρός οι κυβερνοεπιθέσεις όχι μόνο δεν μειώθηκαν αλλά αυξήθηκαν σημαντικά.
«Στον κυβερνοχώρο δεν υπάρχουν εκεχειρίες», υπογράμμισε χαρακτηριστικά.
Πρώτος στόχος οι κρίσιμες υποδομές
Ο επικεφαλής της ισραηλινής κυβερνοάμυνας εξήγησε ότι η άμυνα οργανώνεται σε τέσσερα επίπεδα.
Πρώτη προτεραιότητα αποτελεί η προστασία των κρίσιμων υποδομών – ηλεκτρικά δίκτυα, τηλεπικοινωνίες, συστήματα ύδρευσης και μεταφορών. Ακολουθούν οι κρατικοί οργανισμοί, οι επιχειρήσεις και τέλος οι πολίτες.
Όπως ανέφερε, οι επιθέσεις κατά των κρίσιμων υποδομών αποκρούστηκαν επιτυχώς. Όταν όμως οι δράστες διαπίστωσαν ότι δεν μπορούσαν να πλήξουν αυτούς τους στόχους, στράφηκαν σε μικρότερες επιχειρήσεις, λογιστικά γραφεία και δικηγορικές εταιρείες, προκαλώντας διαγραφές δεδομένων και άλλες καταστροφές ώστε να εμφανίσουν έστω κάποια «επιτυχία».
Η Ευρώπη πρέπει να κινηθεί ταχύτερα
Σε ερώτηση για την κατάσταση στη Γερμανία και γενικότερα στην Ευρώπη, ο Καράντι απέφυγε να ασκήσει κριτική, σημειώνοντας ότι διαπιστώνει σοβαρή προσπάθεια ενίσχυσης της κυβερνοάμυνας.
Αναφέρθηκε μάλιστα στο πρόγραμμα Cyber Dome, το οποίο αναπτύσσουν από κοινού Ισραήλ και Γερμανία και το οποίο βασίζεται όχι σε ένα ενιαίο σύστημα, αλλά στη διασύνδεση εκατοντάδων επιμέρους συστημάτων, υπηρεσιών, επιχειρήσεων και κρατικών φορέων.
Τόνισε, όμως, ότι η ανάπτυξη τέτοιων δυνατοτήτων πρέπει να επιταχυνθεί, καθώς η τεχνητή νοημοσύνη επιτρέπει πλέον και στους επιτιθέμενους να δημιουργούν πολύ γρηγορότερα νέα εργαλεία επίθεσης.
Η τεχνητή νοημοσύνη βοηθά, αλλά δεν αρκεί
Στην ερώτηση αν η τεχνητή νοημοσύνη μπορεί να αποτελέσει αποτελεσματικό αμυντικό εργαλείο, ο Ισραηλινός αξιωματούχος απάντησε καταφατικά, διευκρινίζοντας όμως ότι η άμυνα είναι πολύ πιο δύσκολη από την επίθεση.
Όπως εξήγησε, ένας χάκερ χρειάζεται να εντοπίσει μία μόνο αδυναμία για να πετύχει μια επίθεση. Αντίθετα, ένα κράτος οφείλει να προστατεύει συνεχώς χιλιάδες διαφορετικά συστήματα και σημεία εισόδου.
Η Κίνα και ο παράγοντας των κβαντικών υπολογιστών
Το σημαντικότερο μέρος της συνέντευξης αφορά τους κβαντικούς υπολογιστές.
Ερωτηθείς για τις τεράστιες επενδύσεις της Κίνας στην κβαντική τεχνολογία, ο Καράντι απέφυγε να εστιάσει στις πολιτικές προθέσεις του Πεκίνου και προτίμησε να μιλήσει για τις τεχνολογικές δυνατότητες.
Όπως είπε, η Κίνα αποτελεί ήδη υπερδύναμη στις κυβερνοϊκανότητες και έχει αποκτήσει σημαντικό προβάδισμα στην κβαντική έρευνα, χάρη στις επενδύσεις που πραγματοποιεί στα πανεπιστήμια και στα ερευνητικά της κέντρα.
Ο ίδιος θεωρεί βέβαιο ότι οι κβαντικοί υπολογιστές θα αλλάξουν ριζικά την καθημερινότητα, ακόμη κι αν αυτό δεν συμβεί τόσο γρήγορα όσο προβλέπουν ορισμένοι ειδικοί.
Η «Q-Day» και το τέλος της σημερινής κρυπτογράφησης
Η μεγαλύτερη ανησυχία αφορά τη λεγόμενη Q-Day, την ημέρα κατά την οποία ένας επαρκώς ισχυρός κβαντικός υπολογιστής θα μπορεί να «σπάσει» τις σημερινές μεθόδους κρυπτογράφησης.
«Τα δεδομένα που σήμερα θεωρούμε απολύτως ασφαλή ίσως τότε να μην προστατεύονται πλέον», προειδοποίησε.
Για τον λόγο αυτό, εξήγησε, οι κυβερνήσεις πρέπει ήδη από σήμερα να σχεδιάζουν τη μετάβαση σε νέες μορφές μετακβαντικής κρυπτογράφησης (Post-Quantum Cryptography), πριν οι σημερινές τεχνολογίες καταστούν ευάλωτες.
Οι ειδικοί εκτιμούν ότι κράτη και εγκληματικές οργανώσεις ήδη εφαρμόζουν τη στρατηγική «Harvest Now – Decrypt Later»: υποκλέπτουν σήμερα κρυπτογραφημένα δεδομένα, με στόχο να τα αποκρυπτογραφήσουν στο μέλλον, όταν οι κβαντικοί υπολογιστές αποκτήσουν επαρκή ισχύ.
Οι τρεις προτεραιότητες έως το 2030
Κλείνοντας τη συνέντευξη, ο Καράντι αποκάλυψε ότι το Ισραήλ έχει ήδη καταρτίσει πολυετές σχέδιο κυβερνοασφάλειας με ορίζοντα το 2030.
Οι τρεις βασικοί άξονες είναι η ασφάλεια του Cloud, η κυβερνοασφάλεια για τα συστήματα τεχνητής νοημοσύνης και η προετοιμασία για την εποχή των κβαντικών υπολογιστών.
Το μήνυμά του προς τις ευρωπαϊκές χώρες είναι σαφές: η τεχνολογική υπεροχή θα καθορίσει την ασφάλεια των κρατών πολύ πριν εκδηλωθεί η επόμενη μεγάλη κυβερνοσύγκρουση.
Και όσοι καθυστερήσουν να προετοιμαστούν για την εποχή της κβαντικής υπολογιστικής, κινδυνεύουν να βρεθούν αντιμέτωποι με απειλές απέναντι στις οποίες τα σημερινά συστήματα προστασίας δεν θα επαρκούν.
