«…Και γι’ αυτό ποτέ μη στείλεις να μάθεις για ποιον χτυπά η καμπάνα. Χτυπά για σένα».
Την Παρασκευή 19/9/2025 χάκερς στοχοποίησαν την Collins Aerospace, τον πάροχο συστημάτων check-in και επιβίβασης για ορισμένες αεροπορικές εταιρείες, που ανήκει στην RTX, με την μητρική εταιρεία να δηλώνει ότι γνώριζε για μια «διαταραχή που σχετίζεται με τον κυβερνοχώρο» στο λογισμικό της, MUSE. Από την επίθεση, επηρεάστηκαν κυρίως το αεροδρόμιο Χίθροου στο Ηνωμένο Βασίλειο, καθώς και τα αεροδρόμια του Βερολίνου και των Βρυξελλών, με πολλές πτήσεις να ακυρώνονται για αρκετές ημέρες. Στη σύλληψη ενός 40χρονου άνδρα ως υπόπτου το βράδυ της Τρίτης 23/9/2025, από την Βρετανική αστυνομία, ως ύποπτος για παραβάσεις του νόμου περί κατάχρησης υπολογιστών και στη συνέχεια αφέθηκε ελεύθερος με εγγύηση, αναφέρει το BBC.
‘Όπως είναι γνωστό, οι μεταφορές και τα logistics κατατάσσονται σταθερά μεταξύ των δέκα κορυφαίων βιομηχανιών με τις περισσότερες κυβερνο-επιθέσεις παγκοσμίως, λόγω της μεγάλης εξάρτησής τους από κοινά ψηφιακά συστήματα, τα οποία ανήκουν σε τρίτους, αλλά και λόγω της ποικιλομορφίας και ποσότητας των προσωπικών δεδομένων των ταξιδιωτών.
Αν και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνο-ασφάλεια (ENISA), σύμφωνα με την ΕΡΤ, επιβεβαίωσε αρχικά το σενάριο της κυβερνο-επίθεσης τύπου ransomware, με στόχο καταβολή λύτρων, ως αιτία του χάους στα αεροδρόμια του Λονδίνου, των Βρυξελλών και του Βερολίνου, στη συνέχεια το πρακτορείο Reuters διευκρίνισε ότι η υπηρεσία ENISA διόρθωσε την ανακοίνωσή της αφαιρώντας οποιαδήποτε αναφορά σε κακόβουλο λογισμικό (ransomware – λυτρισμικό) και επιβεβαιώνοντας μόνο ότι υπήρξε κυβερνο-επίθεση και στη συνέχεια να αναθεωρεί και να παραδέχεται ότι στην επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό ransomware.
Όταν στα πληροφοριακά συστήματα εταιρειών, ιδιαίτερα μεγάλου μεγέθους όπως οι αεροπορικές εταιρείες, εμπλέκονται τρίτοι (κυρίως προμηθευτές λογισμικού) με κοινά ψηφιακά συστήματα για πολλές εταιρείες και ένας από αυτούς (προμηθευτές) δεχθεί κυβερνο-επίθεση, τότε το περιστατικό μπορεί εύκολα και άμεσα να εξαπλωθεί σε όλες αυτές τις αεροπορικές εταιρείες αλλά και σε αεροδρόμια. Το γεγονός αυτό φέρνει στο προσκήνιο την αναγκαιότητα του ελέγχου του εκάστοτε προμηθευτή/συνεργάτη από την εταιρεία που το προμηθεύεται, για τυχόν ευπάθειες στα συστήματα του καθώς και η δυνατότητα που έχει για επιδιόρθωση και ενημέρωση του λογισμικού του ώστε να κλείσουν τα τυχόν τρωτά σημεία, συνεχής παρακολούθησης για ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει εισβολή και καλά δοκιμασμένα εφεδρικά συστήματα. Η ευθύνη για την επίθεση αφορά πάντοτε και τα 2 μέρη (αγοραστή και προμηθευτή) και ο αγοραστής δεν είναι άμοιρος ευθυνών όταν δεν έχει προβεί στις απαραίτητες ενέργειες ελέγχου για το εάν ο προμηθευτής του τηρεί όλα τα απαραίτητα μέτρα ασφαλείας των συστημάτων και εφαρμογών του.
Επιπλέον αυτό που συνέβη υπογραμμίζει, για ακόμη μία φορά τη σημασία της πλήρους μεταφοράς της οδηγίας NIS2 στον τομέα της κυβερνοασφάλειας. Η NIS2 (Network and Information Security Directive 2) είναι μια ευρωπαϊκή οδηγία για την κυβερνοασφάλεια, η οποία έχει προσδιορίσει τις εταιρείες αερομεταφορών και γενικότερα τις μεταφορές ως τομείς υψηλής κρισιμότητας. Ως εκ τούτου, η Ε.Ε καλεί όλα τα κράτη-μέλη να μεταφέρουν γρήγορα και αποτελεσματικά την οδηγία NIS2 στα συστήματά τους.
Κάνοντας έλεγχο ευπαθειών (vulnerability assessment) σε μεγάλους δημόσιους οργανισμούς (Δήμοι, Περιφέρειες) αλλά και σε επιχειρήσεις της χώρας, διεπίστωσα μετά λύπης μου ότι σε αρκετές περιπτώσεις υπάρχει άγνοια αναφορικά με αυτούς οι οποίοι έχουν πρόσβαση στα πληροφοριακά τους συστήματα με σύμβαση υποστήριξης λογισμικού ή υλικού, ενώ στις περισσότερες των περιπτώσεων η εξωτερική πρόσβαση τρίτων, μέσω εφαρμογών απομακρυσμένης πρόσβασης, γίνεται χωρίς καν την στοιχειώδη επίβλεψη (monitoring).
Άλλωστε δεν είναι τυχαίο το γεγονός ότι στην έρευνα της Eurostat για το 2024, είμαστε σαν χώρα στην Τελευταία Θέση στις επιχειρήσεις οι οποίες έχουν λάβει τουλάχιστον 3 μέτρα προστασίας Ασφάλειας Πληροφορικής και Επικοινωνιών (ICT security).