Συστηματική απειλή για την Ευρώπη οι ρωσικές κυβερνοεπιθέσεις

Κυβερνοεπιθέσεις εναντίον κυβερνητικών υπηρεσιών, οργανισμών και επιχειρήσεων. Οργανωμένες εκστρατείες παραπληροφόρησης. Στοχευμένες εκστρατείες και επιθέσεις στα κοινωνικά δίκτυα. Μακριά, τις περισσότερες φορές από τα φώτα της δημοσιότητας, ο κυβερνοπόλεμος βρίσκεται ψηλά στην ατζέντα της Ρωσίας.

Στη συνέντευξή του στον Φιλελεύθερο ο δρ Lukasz Olejnik ανεξάρτητος σύμβουλος σε θέματα κυβερνοασφάλειας, επισκέπτης ερευνητής στο πανεπιστήμιο King’s College και συγγραφέας των βιβλίων «Philosophy of Cybersecurity» and «Propaganda», μιλά για το πόσο υπολογίσιμη δύναμη είναι η Ρωσία σε ζητήματα κυβερνοπολέμου. Υποστηρίζει πως οι τακτικές που εξαπολύει η Μόσχα, εναντίον των ευρωπαϊκών κρατών έχουν σοβαρότατες επιπτώσεις.

–Η πρώτη σκέψη πολλών μόλις γίνει γνωστή μια είδηση σχετικά με κυβερνοεπίθεση είναι ότι πίσω της κρύβεται η Ρωσία. Γιατί συμβαίνει αυτό;

-Αυτό συμβαίνει γιατί έχουμε μια βέβαιη ασυμμετρία. Πρώτον, οι δυτικές εταιρείες κυβερνοασφάλειας και κυβερνήσεις συμμορφώνονται με συγκεκριμένα επίπεδα διαφάνειας. Δεύτερο, οι δυτικές οντότητες ενδεχομένως να μιλούν μόνο για ότι γνωρίζουν και αποκτούν πληροφορίες από δυτικές συσκευές όπου για παράδειγμα είναι εγκατεστημένο το λογισμικό παρακολούθησής τους (τηλεμετρία). Τρίτο, η Ρωσία έχει πραγματοποιήσει προηγμένες και κατασκοπευτικές κυβερνοεπιθέσεις, που κατάφεραν να προκαλέσουν μεγάλη αναταραχή. Και με αυτό τον τρόπο κέρδισε αυτή τη φήμη. Τελευταίο και εξίσου σημαντικό, υπάρχουν αναφορές για θρασείς απόπειρες κυβερνοεπιχειρήσεων όπως η επίθεση του OPCW (Οργανισμός για Απαγόρευση των Χημικών Όπλων) στην Ολλανδία. Σε αυτό αν προστεθεί και το ότι η Ρωσία πραγματοποίησε τη μεγαλύτερη χερσαία στρατιωτική επίθεση του 21ου αιώνα, γίνεται αντιληπτό γιατί όλα συμβάλλουν στην ενίσχυση της φήμης αυτής.

-Για ποιους λόγους η Ρωσία έχει εξελιχθεί σε ένα από τους πιο δυνατούς και σημαντικούς παίκτες σε θέματα κυβερνοπολέμου; Έπαιξεκάποιορόλοσεαυτόηρωσικήκυβέρνηση;

– Ναι. Η Ρωσία πάντα διέθετε πολύ καλά καταρτισμένους ειδικούς της πληροφορικής, μηχανολόγους και χάκερς. Η κρατική δομή κυβερνοασφάλειάς της εργάστηκε για να δημιουργηθούν οι επιχειρησιακές ικανότητες διεξαγωγής κυβερνοεπιχειρήσεων και κυβερνοεπιθέσεων. Επρόκειτο για ένα πολύ συνειδητό σχέδιο.

-Με ποιο τρόπο διεξάγει η Ρωσία κυβερνοεπιθέσεις εναντίον ευρωπαϊκών κρατών; Τι είδους επιθέσεις πρόκειται;

– Πρόκειται για επιθέσεις διαφορετικής φύσεως. Πρώτο, είναι το κυβερνοέγκλημα για χρηματικό όφελος, που συνήθως διαπράττεται από κυβερνοεγκληματίες και όχι από το επίσημο κράτος. Από την άλλη, οι κρατικές υπηρεσίες ενδιαφέρονται για κυβερνοκατασκοπία ή για να προκαλέσουν αναταραχή, την συλλογή πληροφοριών, τη δυνατότητα πρόκλησης αναστάτωσης. Σε αυτό το πλαίσιο συμπεριλαμβάνονται γνωστές επιχειρήσεις, όπως η πρόκληση διακοπών ρεύματος, η παράλυση της λειτουργίας συστημάτων ή η διαβόητη NotPetya που διαδόθηκε σε όλο τον κόσμο. Μεταξύ των αξιοσημείωτων «κλασικών» επιθέσεων είναι εκείνη στο Γερμανικό Κοινοβούλιο το 2015, η ή κυβερνοεπίθεση στο επιτελείο του Εμανουέλ Μακρόν το 2017 πριν τις εκλογές. Ένα άλλο σημαντικό ζήτημα είναι η ψηφιακή προπαγάνδα και οι εκστρατείες παραπληροφόρησης μέσω διάφορων καναλιών. Και είναι γεγονός πως σε πολλές περιπτώσεις οι εξωτερικοί δρώντες και η ρωσική κυβέρνηση συνεργάζονται. Για παράδειγμα, τα δεδομένα που υποκλέπτονται από κυβερνοεπιθέσεις είναι δυνατόν να χρησιμοποιούνται σε εκστρατείες παραπληροφόρησης.

– Ποιες συνέπειες μπορεί να έχουν αυτές οι επιθέσεις;

– Οι συνέπειες είναι πολύ σοβαρές. Να κλείσουν συστήματα, να χαθούν δεδομένα και να δημιουργηθεί φόβος μέσα στις δυτικές κοινωνίες. Παράλληλα, οι κυβερνοεπιθέσεις έχουν την δυνατότητα να προκαλέσουν πραγματικές γεωπολιτικές επιπτώσεις. Ένα καλό παράδειγμα είναι η κυβερνοεπίθεση NotPetya το 2017 η οποία επηρέασε κυρίως την Ουκρανία, που εξαπλώθηκε σε όλο τον κόσμο και που προκάλεσε ζημιές δισεκατομμυρίων ευρώ. Αυτή η επίθεση αύξησε τις εντάσεις ανάμεσα στη Ρωσία και τις δυτικές κυβερνήσεις και οδήγησε στην επιβολή κυρώσεων κατά της Μόσχας όπως και στην καθιέρωση μεγαλύτερης συνεργασίας σε θέματα κυβερνοασφάλειας ανάμεσα στο ΝΑΤΟ και τα κράτη μέλη της ΕΕ.

-Πιστεύετε πως οι κυβερνοεπιθέσεις από τη Μόσχα και αναφέρομαι κυρίως σε επιχειρήσεις παραπληροφόρησης είναι μια σοβαρή απειλή για τη δημοκρατία;

– Είναι μια πολύ σοβαρή απειλή. Η παραπληροφόρηση μπορεί να γίνει κατανοητή με δύο τρόπους: είτε πρόκειται για την αποστολή μεμονωμένων πληροφοριών, είτε για τη μακροχρόνια επιρροή που στα αλήθεια έχει. Ενώ ορισμένοι ενδεχομένως να θεωρούν ότι οι μεμονωμένες ή περιστασιακές «ψεύτικες» πληροφορίες που στέλνονται στα μέσα κοινωνικής δικτύωσης δεν αποτελούν πρόβλημα, το πραγματικό ζήτημα είναι η μακροχρόνια επιρροή τους. Δεν πρέπει σε καμία περίπτωση να υποτιμούμε τη δύναμη που έχουν για να επηρεάσουν οι πληροφορίες. Όμως, τέτοιες απτές επιπτώσεις δεν συμβαίνουν άμεσα όπως με τα email, τα μηνύματα ή τα tweet. Δεν είναι πως όταν ένας χρήστης βλέπει μια παραποιημένη ή παραμορφωμένη πληροφορία και αμέσως μολύνεται και μετατρέπεται σε ζόμπι αναμετάδοσης ψεύτικων πληροφοριών. Ο πραγματικός κίνδυνος είναι ο μακροχρόνιος αντίκτυπος με τις επίμονες εκστρατείες παραπληροφόρησης. Και εδώ πρέπει να σημειώσουμε πως η Ρωσία είναι ιδιαίτερα ενεργή και πετυχημένη στο να επηρεάζει τις δημοκρατικές διαδικασίες. Έχει ήδη στοχεύσει τις εκλογές στη Γαλλία (2017), τη Γερμανία (2025) και τις ΗΠΑ (2016, 2020, 2024). Τώρα το 2025, οι ανησυχίες αυξάνονται σχετικά με πιθανές παρεμβάσεις στις εκλογές της Πολωνίας και της Νορβηγίας. Η σοβαρότητα της κατάστασης είναι πολύ σοβαρή, καθώς η Λιθουανία και η Πολωνία έχουν ήδη ανακοινώσει πως έγιναν καθοδηγούμενες επιχειρήσεις σαμποτάζ που οδήγησαν σε πραγματικές φυσικές ζημιές. Και αυτό δεν είναι κάτι αστείο.

–Οι Ρώσοι χάκερς έχουν αποκτήσει φήμη για την αποτελεσματικότητά τους. Πρόκειται για εργοδοτούμενους από την κυβέρνηση, ιδιώτες, μισθοφόρους που προσλαμβάνονται ανά περίπτωση, ή ανεξάρτητους που οι σκοποί τους συμβαδίζουν με αυτούς της Μόσχας;

– Οι ρωσικές κρατικές δομές συχνά προσλαμβάνουν επαγγελματίες χάκερς για να διεξάγουν επιχειρήσεις στο διαδίκτυο. Ωστόσο, αρκετοί από αυτούς έχουν συμβόλαια και με άλλες εξωτερικές ομάδες ή ακόμη και με το οργανωμένο έγκλημα. Επομένως, οι κυβερνοεπιθέσεις μπορούν να πραγματοποιούνται απευθείας από την ρωσική κυβέρνηση, να χρηματοδοτούνται από αυτή, ή να έχουν κίνητρα που σχετίζονται μαζί της. Υπάρχουν διάφοροι συνδυασμοί. Δεν μιλώ εδώ για ατομικό χακτιβισμό από τη βάση. Έχοντας πει αυτό να τονίσω πως, πολλές από τις δήθεν μη κρατικές ρωσικές ομάδες χάκερς, στην ουσία αποδείχθηκε ότι διευθύνονται ή σχετίζονται άμεσα με το ρωσικό κράτος.

Χρησιμοποιούνται influencers

–Η Ρωσία κατηγορείται συχνά για μεγάλο αριθμό εκστρατειών παραπληροφόρησης σε διάφορες χώρες. Θεωρούμε αναμφισβήτητη την αποτελεσματικότητα αυτών των επιχειρήσεων;

-Ναι. Όπως ήδη έχω πει οι επιχειρήσεις παραπληροφόρησης είναι μια μεγάλη απειλή και ένας τεράστιος κίνδυνος. Αυτές οι επιχειρήσεις διεξάγονται εδώ και πολλά χρόνια σε μακροπρόθεσμο επίπεδο. Και η διαδικασία που ακολουθείται είναι συνήθως η ίδια: ασκούν μια επίμονη επιρροή, διαφορετικά δεν μπορεί να λειτουργήσει. Πρόκειται για μια επίμονη ενημερωτική εμπλοκή. Και οι δραστηριότητες είναι σίγουρα αποτελεσματικές, αν και είναι πολύ δύσκολο να μετρηθούν ακριβώς οι επιπτώσεις, καθώς οι δείκτες επιτυχίας καθορίζονται από τους δράστες, όχι από τα θύματα. Δεν γνωρίζουμε ακριβώς ποιοι είναι οι στόχοι τους και ποιο το όριο επιτυχίας. Αλλά γνωρίζουμε ότι χρησιμοποιούνται πολλά εργαλεία: αυτοματοποιημένα bots, ανθρώπινα τρολ. Ωστόσο, η ρωσική παραπληροφόρηση δεν περιορίζεται σε δραστηριότητες στα μέσα κοινωνικής δικτύωσης. Υπάρχουν επιχειρήσεις που στοχεύουν να μιμηθούν νόμιμες δυτικές ενημερωτικές πηγές (φαίνονται σχεδόν ίδιες, αλλά το περιεχόμενο διαφέρει). Χρησιμοποιούνται, επίσης, πραγματικοί influencers που διαθέτουν μεγάλη βάση οπαδών. Οι στόχοι των δραστηριοτήτων τους είναι με ακρίβεια στοχευμένοι σε ορισμένα κοινωνικά τμήματα. Ανάμεσα στους σημαντικούς στόχους είναι και οι νεότεροι σε ηλικία. Ως συγγραφέας ενός σύγχρονου βιβλίου για την προπαγάνδα και τον πληροφοριακό πόλεμο, μπορώ να βεβαιώσω ότι ο σχεδιασμός τέτοιων πληροφοριακών επιχειρήσεων μπορεί να είναι εξαιρετικά αποτελεσματικός.

-Πιστεύετε πως η ρωσική παραπληροφόρηση έχει παίξει κάποιο ρόλο στο ότι σε αρκετές ευρωπαϊκές χώρες, σημαντικό μέρος της κοινής γνώμης έχει θετική γνώμη για τον Βλαντιμίρ Πούτιν και εχθρική για την Ουκρανία;

– Θεωρώ πως σε κάποιο βαθμό έχει μια επίδραση. Ένας από τους στόχους των επιχειρήσεων παραπληροφόρησης είναι να κτίσει σκεπτικισμό για τις κρατικές δομές, τα δημόσια ινστιτούτα, τους θεσμούς, το σύστημα απονομής δικαιοσύνης σε θέματα όπως για παράδειγμα τους στόχους ενός κράτους. Πρόκειται για τη διάδοση ενός είδους «κατανόησης για τους σκοπούς της Ρωσικής Ομοσπονδίας». Κανονικές επιχειρήσεις. Υπήρξαν και υπάρχουν πολλές επιχειρήσεις που στοχεύουν στο πως αντιμετωπίζει η Δύση την Ουκρανία. Και αυτό που πρέπει να θυμόμαστε είναι ότι παράλληλα με τις στρατιωτικές επιχειρήσεις διεξάγεται και ένας πόλεμος πληροφόρησης από την Ρωσία απέναντι στην Ουκρανία. Για αυτό, ακόμη και αν συμφωνηθεί μια εκεχειρία ή ειρήνη μεταξύ των δύο πλευρών, οι πληροφοριακές επιχειρήσεις θα παραμείνουν. Μάλιστα, θα ενταθούν.

-Είναι σε θέση η ρωσική μηχανή παραπληροφόρησης να επηρεάσει εκλογικές αναμετρήσεις σε ξένες χώρες στο βαθμό που ένας υποψήφιος να χάσει ή να κερδίσει;

– Κάτι τέτοιο εξαρτάται σε μεγάλο βαθμό από τις συνθήκες που επικρατούν σε κάθε χώρα. Επικρατεί μεγάλος βαθμός έντασης; Είναι μια κλειστή εκλογική κούρσα; Αν καταγράφεται μικρή διαφορά μεταξύ των υποψηφίων στις δημοσκοπήσεις είναι πιθανόν οι εκστρατείες παραπληροφόρησης να έχουν σημαντική επίδραση. Από την άλλη, όμως, και η καταγραφή των πραγματικών τάσεων μπορεί να είναι πολύ δύσκολη. Επομένως, δεν χρειάζεται οι εκστρατείες παραπληροφόρησης να λειτουργούν με ωμό τρόπο, όπως η αποστολή μηνυμάτων ή με ανοιχτή υποστήριξη ή κατά ενός συγκεκριμένου υποψηφίου. Η δεξιοτεχνία τους είναι ότι χρησιμοποιούν θέματα που βασίζονται σε πραγματικά προβλήματα. Εκμεταλλεύονται, δηλαδή αληθινά θέματα μέσα στις κοινωνίες που βάζουν στο στόχαστρό τους. Και δεν διστάζουν να χρησιμοποιούν κάθε μέσο, όπως για παράδειγμα να υποστηρίζουν και την ίδια στιγμή να είναι αντίθετοι σε ένα θέμα, χρησιμοποιώντας διαφορετικούς λογαριασμούς, διαφορετικά μέσα, διαφορετικούς influencers.

 Με λίγα λόγια θα ήταν μάταιο να σχεδιάσει κανείς μια εκστρατεία στην Κύπρο για να προσπαθήσει να πείσει τους Κυπρίους ότι το χαλούμι είναι απαίσιο. Από την άλλη, όμως μια επιχείρηση που στοχεύει στις ανησυχίες για τον αντίκτυπο της μαζικής παραγωγής στην ποιότητα του χαλουμιού, ή την επανένωση του νησιού ή τη μετανάστευση, μπορεί να φέρει αποτέλεσμα.

Οι επιθετικές κυβερνοενέργειες

-Υπάρχει αποτελεσματικός τρόπος για να ανταποκριθεί η Ευρώπη στις ρωσικές κυβερνοεπιθέσεις;

– Είναι σημαντικό να μην σταματήσουμε να αποκτούμε γνώσεις για τις επιπτώσεις στην κοινωνία, να αναπτύσσουμε δομές και κρατικούς θεσμούς και να διευρύνουμε τις κυβερνοαμυντικές δυνατότητες, τόσο πολιτικά όσο και τεχνικά. Πρέπει να εστιάσουμε στην τεχνολογία. Αλλά χρειαζόμαστε τους κατάλληλους νόμους και κανονισμούς που θα εφαρμόζονται. Η ΕΕ πρέπει να είναι ενωμένη, συμπεριλαμβανομένης της επιβολής κυρώσεων για επιθετικές δραστηριότητες στον κυβερνοχώρο και στον τομέα της πληροφορίας. Ένας από τους πιο περίπλοκους τομείς της αντίδρασης ναι οι επιθετικές κυβερνοεπιχειρήσεις. Ενώ η κυβερνοάμυνα μπορεί να συντονιστεί σε επίπεδο ΕΕ, οι επιθετικές κυβερνοενέργειες (όπως η αντεπίθεση ή οι επιχειρήσεις αντεπίθεσης) παραμένουν στην αποκλειστική αρμοδιότητα των κρατών-μελών. Αυτό δημιουργεί μια πρόκληση στη διαμόρφωση μιας ενιαίας στρατηγικής κατά των ρωσικών κυβερνοαπειλών, καθώς ορισμένες χώρες είναι πιο πρόθυμες να εμπλακούν σε επιθετικά μέτρα από άλλες.