Οι τρεις χώρες που απειλούν περισσότερο τις ΗΠΑ με μια κυβερνοεπίθεση

Οι τρεις χώρες που απειλούν περισσότερο τις ΗΠΑ με μια κυβερνοεπίθεση
epa05962084 A computer keyboard sits on a world map in ths photo taken in Taipei, Taiwan, 14 May 2017. According to news reports, a 'Ransomware' cyber attack has hit computers in 99 countries with the attacker demanding 300 US dollars in Bitcoin to decrypt the files. This is the second such attack to hit Taiwan since February but the largest ever worldwide. When it hit Taiwan and a few other countries in February, computer security experts called it Denial of Service (DDoS) attack. EPA/DAVID CHANG

Σύμφωνα με ανώτατο αξιωματούχο των αμερικανικών αρχών.

 

Η Κίνα, η Ρωσία και το Ιράν συνιστούν τις τρεις μεγαλύτερες απειλές για ψηφιακές επιθέσεις με στόχο την κατασκοπεία αμερικανικών εταιρειών και την υποκλοπή των επιχειρηματικών μυστικών τους.

Αυτό, τουλάχιστον, αναφέρει έκθεση του Γραφείου του Διευθυντή Υπηρεσιών Πληροφοριών των ΗΠΑ.

Οι τρεις χώρες έχουν πραγματοποιήσει εξελιγμένες, μεγάλης κλίμακας επιθέσεις χάκερ σε πολλαπλούς οικονομικούς κλάδους των ΗΠΑ,  στοχεύοντας στα δίκτυα των εταιρειών τεχνολογίας, κατασκευών, άμυνας, και κοινής ωφέλειας, σύμφωνα με την 20σέλιδη έκθεση που συνέταξε το Εθνικό Κέντρο Αντικατασκοπείας και Ασφάλειας του γραφείου.

«Η οικονομική μας ασφάλεια είναι η εθνική μας ασφάλεια», δήλωσε στους δημοσιογράφους ο William Evanina, διευθυντής του Εθνικού Κέντρου Αντικατασκοπείας και Ασφάλειας. «Δεν μπορούμε να καθόμαστε και να κοιτάμε τους αντιπάλους μας ενώ αυτοί κλέβουν την πνευματική ιδιοκτησία και τα εμπορικά μυστικά μας».

Δεν υπάρχει καμία ένδειξη ότι οι κυβερνο-παραβιάσεις πρόκειται να σταματήσουν.

«Εκτιμούμε ότι η Κίνα, η Ρωσία και το Ιράν θα παραμείνουν επιθετικοί και ικανοί συλλέκτες ευαίσθητων οικονομικών πληροφοριών και τεχνολογιών των ΗΠΑ, ιδιαίτερα στον κυβερνοχώρο», αναφέρεται στην έκθεση. Και οι τρεις χώρες είναι σχεδόν σίγουρο ότι θα συνεχίσουν να αναπτύσσουν σημαντικούς πόρους και μια μεγάλη ποικιλία τακτικών για να αποκτήσουν πνευματική ιδιοκτησία και εμπορικά κατοχυρωμένες πληροφορίες».

Μια νέα απειλή συνίσταται στο γεγονός ότι οι χάκερ διεισδύουν σε εταιρικά δίκτυα ενώ γράφεται κώδικας λογισμικού, τόνισε ο Evanina. Αυτό επιτρέπει στους χάκερ να εισάγουν κακόβουλα προγράμματα στον κώδικα εξαρχής, τα οποία παραμένουν και κατά τις φάσεις χρήσης και αναβάθμισης από τους καταναλωτές.

Ρωσία

Οι Ρώσοι κυβερνητικοί χάκερ παραβίασαν δεκάδες εταιρείες ενέργειας των ΗΠΑ το 2017, συμπεριλαμβανομένων και των λειτουργικών τους δικτύων, σύμφωνα με την έκθεση.

«Η απειλή για τον τεχνολογικό κλάδο των ΗΠΑ από τη Ρωσία θα συνεχιστεί τα επόμενα χρόνια καθώς η Μόσχα προσπαθεί να ενισχύσει μια οικονομία που είναι αντιμέτωπη με ενδημική διαφθορά, κρατικό έλεγχο και απώλεια ταλέντων που φεύγουν σε θέσεις εργασίας στο εξωτερικό», επισημαίνει η έκθεση.

Κίνα

Οι περισσότερες κινεζικές κυβερνο-επιθέσεις κατά της αμερικανικής βιομηχανίας επικεντρώνονται σε εταιρείες που δραστηριοποιούνται στους τομείς της άμυνας, της τεχνολογίας και των επικοινωνιών, «των οποίων τα προϊόντα και οι υπηρεσίες υποστηρίζουν κυβερνητικά και ιδιωτικά δίκτυα σε παγκόσμιο επίπεδο», διαβάζουμε στην έκθεση.

Η Κίνα κατέληξε σε συμφωνία με τις ΗΠΑ το 2015 για την παύση των ενεργειών ψηφιακής οικονομικής κατασκοπείας. Οι επιθέσεις από την Κίνα έχουν μειωθεί έκτοτε, αλλά συνεχίζονται, λένε οι ερευνητές του κέντρου αντικατασκοπείας.

Ιράν

Το Ιράν φαίνεται ότι το 2017 άρχισε να στοχεύει τα δίκτυα των ΗΠΑ, επιδιώκοντας να επεκταθεί σε κλάδους που δεν σχετίζονται με το πετρέλαιο.

«Πιστεύουμε ότι το Ιράν θα συνεχίσει να προσπαθεί να διεισδύσει στα δίκτυα των ΗΠΑ με σκοπό την οικονομική ή βιομηχανική κατασκοπεία», αναφέρει η έκθεση. «Η οικονομία του Ιράν – η οποία εξακολουθεί να τροφοδοτείται σε μεγάλο βαθμό από τα έσοδα από το πετρέλαιο – θα εξαρτάται από την ανάπτυξη σε μη πετρελαϊκούς κλάδους, και αναμένουμε ότι το Ιράν θα συνεχίσει να εκμεταλλεύεται τον κυβερνοχώρο για να εξασφαλίζει πλεονεκτήματα σε αυτούς τους κλάδους».

Ως προς τις μελλοντικές τάσεις, το γραφείο αντικατασκοπείας σημειώνει ότι οι ευπάθειες λογισμικού θα συνεχίσουν να επιτρέπουν στους χάκερ να εισάγουν κακόβουλο κώδικα στα δίκτυα των ΗΠΑ.

Επιπλέον, οι νέοι νόμοι που θεσπίζονται από άλλες χώρες ενδέχεται να απαιτήσουν από τις εταιρείες των ΗΠΑ να υποβάλουν τον κώδικα λογισμικού τους για αξιολογήσεις ασφαλείας ή να αποθηκεύουν τα δεδομένα τους τοπικά στη χώρα υποδοχής.

«Μια σειρά άλλων δυνητικά αποδιοργανωτικών απειλών απαιτούν προσοχή», ανέφερε η υπηρεσία αντικατασκοπίας. «Οι απειλές στον κυβερνοχώρο θα συνεχίσουν να εξελίσσονται παράλληλα με την τεχνολογική πρόοδο στο παγκόσμιο πληροφοριακό περιβάλλον».