Τα παραπάνω περιστατικά προστίθενται σε σωρεία κυβερνοεπιθέσεων που έχουν πλήξει φορείς του Δημοσίου, αλλά και μεγάλους επιχειρηματικούς ομίλους σε κρίσιμους τομείς. Ενδεικτικά, κυβερνοεπιθέσεις είχαν δεχτεί τα ΕΛΤΑ και οι υπηρεσίες του Gov.gr και του Taxisnet το 2022, η ΕΤΑΔ και η Τράπεζα Θεμάτων του υπουργείου Παιδείας το 2023 και, πιο πρόσφατα, το Ελληνικό Κτηματολόγιο. Δεδομένα και πληροφορίες είχαν επίσης αποσπαστεί μέσω κυβερνοεπιθέσεων από τον ΟΤΕ τον Σεπτέμβρη του 2020, και από τον ΔΕΣΦΑ τον Αύγουστο του 2022.

Η ΕΕ και οι ΗΠΑ προωθούν σειρά μέτρων και Οδηγιών τα τελευταία χρόνια για τη «θωράκιση» απέναντι στις κυβερνοεπιθέσεις, καθώς αναγνωρίζουν ότι η όξυνση των ιμπεριαλιστικών ανταγωνισμών και η κλιμάκωση των πολέμων αυξάνουν τους κινδύνους και στον κυβερνοχώρο. Οι συνέπειες των επιθέσεων αυτών αφορούν όχι μόνο τη λειτουργία και την ασφάλεια επιχειρηματικών ομίλων και κρατικών δομών, αλλά και τους λαούς. Το ευρωατλαντικό μπλοκ αναγνωρίζει από τη μία τον κυβερνοχώρο ως «πεδίο στρατηγικού ανταγωνισμού», ενώ από την άλλη επιχειρεί να παραπλανήσει καλλιεργώντας την εικόνα κάποιων - γενικά και αόριστα - «σκιωδών» ομάδων από χάκερς, που άλλοτε από ατόφιο οικονομικό κίνητρο και άλλοτε ως όργανα αντίπαλων κυβερνήσεων (Ρωσίας, Κίνας, Ιράν, Βόρειας Κορέας) εξαπολύουν επιθέσεις σε επιχειρήσεις και οργανισμούς του ευρωατλαντικού μπλοκ, το οποίο απλά αναζητεί τρόπους να αμυνθεί.

Κι αυτό την ώρα που και σ' αυτό το πεδίο «το ξύλο έχει δυο μεριές»: Οι Ευρωατλαντικοί και οι σύμμαχοί τους οργανώνουν και οι ίδιοι αντίστοιχες επιχειρήσεις, ενώ με πρόσχημα και την κυβερνοασφάλεια θωρακίζουν παραπέρα όλο το αντιδραστικό πλαίσιο του ηλεκτρονικού φακελώματος, της παρακολούθησης και της καταστολής με τελικό αποδέκτη τον «εχθρό λαό».

Σε αυτό το πλαίσιο, το υπουργείο Ψηφιακής Διακυβέρνησης ετοιμάζει την κατάθεση νομοσχεδίου για την εφαρμογή της Κοινοτικής Οδηγίας NIS2 για την κυβερνοασφάλεια, καθώς η σχετική ανοιχτή διαβούλευση ολοκληρώθηκε στις 2 Νοέμβρη. Στο νομοσχέδιο προβλέπεται σειρά μέτρων για την προστασία κρίσιμων υποδομών για περίπου 3.000 οργανισμούς του Δημοσίου αλλά και επιχειρήσεις.

Πρόκειται για μια Οδηγία που υποχρεώνει όλες τις επιχειρήσεις να «θωρακιστούν» κατά των κυβερνοεπιθέσεων, στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανομής τροφίμων, παραγωγής χημικών προϊόντων, φαρμακευτικών προϊόντων, διαχείρισης λυμάτων και αποβλήτων, εταιρειών ταχυμεταφορών. Μάλιστα η Οδηγία αφορά, ανεξάρτητα από το μέγεθός τους, τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης και μητρώα ονομάτων τομέα ανώτατου επιπέδου.

Με τις προτεινόμενες διατάξεις του νομοσχεδίου που προωθεί το υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρμόδια αρχή και ως αρμόδια ομάδα απόκρισης, ενισχύεται ο εθνικός στρατηγικός σχεδιασμός κυβερνοασφάλειας και καθορίζεται πλαίσιο για τη συντονισμένη γνωστοποίηση ευπαθειών. Μάλιστα, σε περιπτώσεις που τα μέτρα κυβερνοασφάλειας κρίνονται ελλιπή στους οργανισμούς αυτούς προβλέπονται πρόστιμα που φτάνουν έως 10 εκατ. ευρώ ή 2% του παγκόσμιου τζίρου των επιχειρήσεων.

Το νέο πλαίσιο έρχεται με φόντο τη διαρκή αύξηση των κυβερνοεπιθέσεων: Τον περασμένο Ιούλη η Ευρωπαϊκή Κεντρική Τράπεζα σήμανε συναγερμό στα χρηματοπιστωτικά ιδρύματα, καθώς τα stress tests ανέδειξαν κενά ασφαλείας, και κάλεσε τις τράπεζες να βελτιώσουν την ικανότητά τους να ανταποκρίνονται και να ανακάμπτουν από μια μεγάλη κυβερνοεπίθεση. Αντίστοιχους προβληματισμούς εξέφρασε και η Τράπεζα της Ελλάδας τον Οκτώβρη στην έκθεση χρηματοπιστωτικής σταθερότητας, σημειώνοντας ότι οι κυβερνοεπιθέσεις έχουν αυξηθεί σημαντικά μετά την πανδημία.

Οπως έχει σημειώσει ο γενικός διευθυντής Επιτελικού Σχεδιασμού της ΕΑΚ, το 2023 το κόστος από τις κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο ανερχόταν σε 10 τρισ. δολάρια και οι εκτιμήσεις είναι ότι μέχρι το 2025 θα έχει διπλασιαστεί, αγγίζοντας τα 20 τρισ. δολάρια.

Το πρώτο τρίμηνο του 2024 παρατηρήθηκε αύξηση 28% των κυβερνοεπιθέσεων παγκοσμίως σε σύγκριση με το τελευταίο τρίμηνο του 2023. Το 2023 παρατηρήθηκαν 60% περισσότερες κυβερνοεπιθέσεις phishing (ηλεκτρονικού «ψαρέματος») σε σχέση με το 2022, ενώ το 43% των δεδομένων που εκλάπησαν δεν κατέστη δυνατό να ανακτηθούν.

Στην Ελλάδα έχουν παρατηρηθεί 1.104 κυβερνοεπιθέσεις το α' τρίμηνο του 2024. Συγκριτικά με την περσινή χρονιά υπάρχει μια αύξηση 43% στον αριθμό των επιθέσεων.

Οπως σημειώνεται στο «policy paper» «Κυβερνοασφάλεια: Πώς θωρακίζουμε το ψηφιακό μέλλον της χώρας», του «Center for Cyber Resilience» του Οικονομικού Φόρουμ των Δελφών: «Με όρους εκτίμησης επικινδυνότητας, οι σημαντικότερες απειλές στον κυβερνοχώρο για την Ελλάδα σχετίζονται με τις οικονομικές απάτες, τη σεξουαλική εκμετάλλευση ανηλίκων, τα εξαρτώμενα από το διαδίκτυο εγκλήματα, τη διακίνηση ψευδών ειδήσεων και τις κυβερνοεπιθέσεις με τη χρήση κακόβουλου λογισμικού κατά κρίσιμων υποδομών, στρατηγικών δικτύων και κυβερνητικών υπηρεσιών». Παράλληλα τονίζεται ότι «ο ανθρώπινος παράγοντας παραμένει μια κρίσιμη τρωτότητα τόσο για τις επιχειρήσεις όσο και για τα άτομα (...) Το 82% των παραβιάσεων κατά των επιχειρήσεων αφορούσαν τον ανθρώπινο παράγοντα».

«Το νέο ευρωπαϊκό αμυντικό δόγμα, που εγκρίθηκε από το Ευρωπαϊκό Συμβούλιο τον Μάρτιο του 2022, αναγνωρίζει τον κυβερνοχώρο ως τομέα του πολέμου», σημειώνεται σε έκθεση της Υποεπιτροπής Ασφάλειας και Αμυνας του Ευρωκοινοβουλίου με τίτλο «Ο ρόλος του κυβερνοχώρου στον ρωσικό πόλεμο κατά της Ουκρανίας: Ο αντίκτυπός του και οι συνέπειες για το μέλλον των ένοπλων συγκρούσεων».¹

Και προσθέτει: «Η ΕΕ θεωρεί τον κυβερνοχώρο πεδίο στρατηγικού ανταγωνισμού, από τον οποίο απορρέουν κίνδυνοι που αφορούν την ασφάλεια και την άμυνα της ΕΕ. Οι κίνδυνοι αυτοί έχουν μια αυξητική τάση, λόγω των διαρκών γεωπολιτικών εντάσεων και της αυξανόμενης εξάρτησης από τις ψηφιακές τεχνολογίες (...) Ο κυβερνοχώρος είναι πλέον ένας καθιερωμένος και ταχέως αναπτυσσόμενος τομέας σύγκρουσης».

Με βάση τη μελέτη επιπτώσεων των κυβερνοεπιθέσεων στον ιμπεριαλιστικό πόλεμο που διεξάγεται στην Ουκρανία, η έκθεση της ΕΕ σημειώνει πως ο αντίκτυπός τους «εγείρει ανησυχίες σχετικά με τη ζημιά και τις επιπτώσεις που προκαλούνται στον άμαχο πληθυσμό, καθώς και την προστασία των αμάχων και των πολιτικών υποδομών».

Οι κυβερνοεπιθέσεις, συνεχίζει η έκθεση, «διεξάγονται επίσης κατά στόχων πέραν των εδαφικών συνόρων των δύο εμπόλεμων χωρών, γεγονός που επιτείνεται από τη διασυνδεσιμότητα που ενυπάρχει στον κυβερνοχώρο. Η διάχυση των κυβερνοεπιθέσεων, σε συνδυασμό με το ευρύ φάσμα των επιτιθέμενων, σημαίνει ότι μπορεί να επηρεαστεί σχεδόν οποιαδήποτε χώρα, εταιρεία ή οργανισμός. Οι κρίσιμες υποδομές αποτελούν τακτικό στόχο σε αυτόν τον πόλεμο.

(...) Οι κυβερνοεπιθέσεις, οι επιχειρήσεις πληροφοριών και οι φυσικές επιθέσεις είναι άρρηκτα συνδεδεμένες στον σημερινό και μελλοντικό πόλεμο. Αυτή η σύνδεση είναι το κλειδί για την κατανόηση των συντονισμένων επιθέσεων στην Ουκρανία, των επιπτώσεών τους σε διάφορους τομείς κρίσιμων υποδομών και των επιχειρήσεων κυβερνοεπιρροής που στοχεύουν σε ποικίλα ακροατήρια, συμπεριλαμβανομένων και χωρών πέραν των εμπόλεμων».

Καθώς ο ανθρώπινος παράγοντας αποτελεί κομβικό κρίκο στις κυβερνοεπιθέσεις, η χρήση των εργαλείων τεχνητής νοημοσύνης που αναπαριστούν ανθρώπους προβληματίζει σε μεγάλο βαθμό.

Περιγράφοντας ένα τυπικό παράδειγμα σε συνέδριο, ο Χρήστος Ξενάκης, επικεφαλής της Εθνικής Ομάδας Κυβερνοασφάλειας και καθηγητής στο Πανεπιστήμιο Πειραιά, ανέφερε: «Πριν από μερικές εβδομάδες, στον υπολογιστή του διευθύνοντος συμβούλου ελληνικής εταιρείας ήρθε πρόσκληση σε τηλεδιάσκεψη από μέτοχο του διεθνούς ομίλου στον οποίο ανήκει η εταιρεία. Ο Ελληνας CEO απάντησε και είδε τον μέτοχο του πολυεθνικού ομίλου να του ζητάει ένα ποσό ύψους αρκετών χιλιάδων ευρώ για να διεκπεραιώσει μια συναλλαγή.

Ομως η σύνδεση ήταν κακή, γεγονός που ο μέτοχος ισχυρίστηκε ότι οφειλόταν στο γεγονός ότι βρισκόταν στη Μύκονο με το σκάφος του, όπως είχε κάνει πολλές φορές στο παρελθόν. Η κακή σύνδεση και το αίτημα για άμεση μεταφορά χρημάτων έβαλαν τον Ελληνα CEO σε υποψίες. Οπως διαπίστωσε, στην άλλη πλευρά της σύνδεσης βρισκόταν ομοίωμα του μετόχου, με απόλυτη ομοιότητα στην εικόνα και στη φωνή, κατασκευασμένο με εργαλεία τεχνητής νοημοσύνης».

Η παραπάνω τακτική αναφέρεται, ακριβώς η ίδια, σε ενημερωτικό δελτίο που συντάχθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και την Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) των ΗΠΑ με αντικείμενο τις απειλές των deepfakes για οργανισμούς.²

Η παγκόσμια διάδοση της τεχνολογίας deepfake ορίζεται ως «κορυφαίος κίνδυνος» για το 2023. Μάλιστα, σε ενημέρωση που πραγματοποιήθηκε από την αμερικανική κυβέρνηση προς δημοσιογράφους, τον περασμένο Σεπτέμβρη, αξιωματούχοι των αμερικανικών μυστικών υπηρεσιών προειδοποίησαν ότι η ικανότητα των αντιπάλων να διαδίδουν «περιεχόμενο παραγόμενο από τεχνητή νοημοσύνη» χωρίς να ανιχνεύονται αποτελεί «επιταχυντή κακόβουλης επιρροής» από χώρες όπως η Ρωσία, η Κίνα και το Ιράν.³

Το ενημερωτικό δελτίο των αμερικανικών υπηρεσιών πληροφοριών επικεντρώνει στα deepfakes, τονίζοντας ότι αποτελούν «μια αυξανόμενη πρόκληση» και ότι «εκτός από τις προφανείς επιπτώσεις για την παραπληροφόρηση και την προπαγάνδα σε περιόδους συγκρούσεων, οι προκλήσεις εθνικής ασφάλειας που σχετίζονται με τα deepfakes εκδηλώνονται ως απειλές για την κυβέρνηση των ΗΠΑ, (...) τα Εθνικά Συστήματα Ασφαλείας του υπουργείου Αμυνας, της Αμυντικής Βιομηχανικής Βάσης και των ιδιοκτητών και διαχειριστών εθνικών υποδομών ζωτικής σημασίας.

Η δημόσια ανησυχία γύρω από τα συνθετικά μέσα ενημέρωσης περιλαμβάνει τη χρήση τους σε επιχειρήσεις παραπληροφόρησης, που αποσκοπούν στην επιρροή του κοινού και στη διάδοση ψευδών πληροφοριών σχετικά με πολιτικά, κοινωνικά, στρατιωτικά ή οικονομικά ζητήματα, για την πρόκληση σύγχυσης, αναταραχής και αβεβαιότητας. Ωστόσο, οι απειλές συνθετικών μέσων που αντιμετωπίζουν συχνότερα οι οργανισμοί περιλαμβάνουν δραστηριότητες που μπορούν να υπονομεύσουν το εμπορικό σήμα, την οικονομική θέση, την ασφάλεια ή την ακεραιότητα του ίδιου του οργανισμού».

Την ίδια στιγμή που οι μυστικές υπηρεσίες των ΗΠΑ εκφράζουν δήθεν την ανησυχία τους για την αξιοποίηση της τεχνητής νοημοσύνης και των deepfakes από τους αντιπάλους τους, το αμερικανικό Πεντάγωνο βρίσκεται - ακόμα και δημοσίως και στα λόγια - σε αναζήτηση των ίδιων εργαλείων, προσαρμοσμένων στους σκοπούς του.

Οπως αποκαλύπτεται σε έγγραφο που έφερε στη δημοσιότητα το «The Intercept» πριν έναν μήνα, η Διοίκηση Ειδικών Επιχειρήσεων του αμερικανικού στρατού αναζητεί εταιρείες που θα βοηθήσουν στη δημιουργία ψεύτικων χρηστών του διαδικτύου, μέσω deepfakes τόσο πειστικών που ούτε οι άνθρωποι ούτε οι υπολογιστές θα είναι σε θέση να εντοπίσουν ότι είναι ψεύτικοι.⁴

Το σχέδιο, που αναφέρεται σε μια νέα «λίστα επιθυμιών» 76 σελίδων από την Κοινή Διοίκηση Ειδικών Επιχειρήσεων του υπουργείου Αμυνας των ΗΠΑ, περιγράφει τις προηγμένες τεχνολογίες που επιθυμούνται για τις μυστικές στρατιωτικές επιχειρήσεις των ΗΠΑ.

«Οι Δυνάμεις Ειδικών Επιχειρήσεων ενδιαφέρονται για τεχνολογίες που μπορούν να δημιουργήσουν πειστικές διαδικτυακές περσόνες για χρήση σε πλατφόρμες - ιστότοπους κοινωνικής δικτύωσης και άλλο διαδικτυακό περιεχόμενο», αναφέρεται στο έγγραφο. Οι «περσόνες» θα πρέπει να είναι αναγνωρίσιμες ως άνθρωποι, και οι τεχνολογίες θα πρέπει να διαμορφώνουν «πολλαπλές εκφράσεις» και «φωτογραφίες ποιότητας κυβερνητικής ταυτότητας». Εκτός από εικόνες, το έγγραφο σημειώνει ότι η επιζητούμενη «λύση» θα πρέπει να δημιουργεί «βίντεο προσώπου και φόντου και επίπεδα ήχου» και να είναι σε θέση να παράγει «βίντεο selfie» από τις περσόνες.

Η λίστα σημειώνει ότι οι ειδικές δυνάμεις των ΗΠΑ «θα χρησιμοποιήσουν αυτήν τη δυνατότητα για να συλλέξουν πληροφορίες από δημόσια διαδικτυακά φόρουμ», χωρίς περαιτέρω εξηγήσεις για το πώς θα χρησιμοποιηθούν αυτοί οι τεχνητοί χρήστες του διαδικτύου.

Το αμερικανικό Πεντάγωνο έχει ήδη «πιαστεί» να κατασκευάζει ψεύτικους χρήστες μέσων κοινωνικής δικτύωσης, για την προώθηση των συμφερόντων του, τα τελευταία χρόνια. Το 2022, το Facebook και το Twitter αναγκάστηκαν να «κατεβάσουν» ένα δίκτυο προπαγάνδας που χρησιμοποιούσε ψεύτικους λογαριασμούς τους οποίους διαχειριζόταν η Κεντρική Διοίκηση των Ενόπλων Δυνάμεων των ΗΠΑ, συμπεριλαμβανομένων ορισμένων με φωτογραφίες προφίλ που δημιουργήθηκαν με μεθόδους παρόμοιες με αυτές που περιγράφονται στο παραπάνω έγγραφο.

Ερευνα του «Reuters» τον περασμένο Ιούνη αποκάλυψε μια εκστρατεία της Διοίκησης Ειδικών Επιχειρήσεων των ΗΠΑ που δημιούργησε ψεύτικους χρήστες των μέσων κοινωνικής δικτύωσης, με στόχο την υπονόμευση της εμπιστοσύνης στο εμβόλιο COVID της Κίνας.⁵

Ακόμα, το 2023 η Διοίκηση Ειδικών Επιχειρήσεων των Ενόπλων Δυνάμεων των ΗΠΑ εξέφρασε ενδιαφέρον για τη χρήση βίντεο deepfakes για «επιχειρήσεις επιρροής, ψηφιακή παραπλάνηση, διακοπή της επικοινωνίας και εκστρατείες παραπληροφόρησης».⁶

Καμία αίσθηση, φυσικά, δεν προκαλεί το γεγονός ότι οι Ευρωατλαντικοί αξιοποιούν ακριβώς τα ίδια εργαλεία που παράλληλα «καταδικάζουν», όταν αυτά βρίσκονται στα χέρια των γεωπολιτικών τους αντιπάλων. Αλλωστε, έχουν μακρά καταγεγραμμένη ιστορία τόσο στην εξαπόλυση κυβερνοεπιθέσεων που παρέλυσαν στρατηγικούς τομείς των αντιπάλων τους, όσο και στη χρήση νέων τεχνολογιών για εκστρατείες παραπληροφόρησης. Χαρακτηριστική είναι η περίπτωση του «υπερόπλου» που συνιστούσε ο ιός «Stuxnet», ο οποίος αναπτύχθηκε από τις μυστικές υπηρεσίες των ΗΠΑ και του Ισραήλ και «γονάτισε» το πυρηνικό πρόγραμμα του Ιράν το 2010. Αντίστοιχα, η ΕΕ παρουσιάζει μεν την Ουκρανία και τους Ευρωατλαντικούς συμμάχους της ως στόχους των επιθέσεων των Ρώσων χάκερς, αλλά ταυτόχρονα ο ίδιος πόλεμος εξαπολύεται από τους Ευρωατλαντικούς και σε κρίσιμες υποδομές της Ρωσίας, με επιθέσεις μεταξύ άλλων στον τραπεζικό τομέα της, σε ρωσικούς παρόχους διαδικτύου, διαδικτυακούς πόρους περιφερειακών και δημοτικών διοικήσεων, ρωσικά αεροδρόμια, διάφορους κρατικούς φορείς και ιδιωτικές εταιρείες.

Οσον αφορά τις εκστρατείες παραπληροφόρησης στις οποίες οι Ευρωατλαντικοί και οι σύμμαχοί τους αξιοποιούν τα εργαλεία της τεχνητής νοημοσύνης, εδώ και πάνω από έναν χρόνο ο κόσμος έχει γίνει μάρτυρας μιας γιγάντιας εκστρατείας του προπαγανδιστικού μηχανισμού του κράτους - δολοφόνου Ισραήλ και των συμμάχων του, με στόχο να ξεπλυθεί η γενοκτονία σε βάρος του Παλαιστινιακού λαού.

Παραπομπές:

1. https://www.europarl.europa.eu/RegData/etudes/BRIE/2023/702594/EXPO_BRI(2023)702594_EN.pdf

2. https://media.defense.gov/2023/Sep/12/2003298925/-1/-1/0/CSI-DEEPFAKE-THREATS.PDF

3. https://cyberscoop.com/foreign-ai-use-isnt-fooling-masses/

4. https://www.documentcloud.org/documents/25224425-jsoc-stylegan-personas

5. https://www.reuters.com/investigates/special-report/usa-covid-propaganda/

6. https://www.documentcloud.org/documents/23696654-us-socom-procurement-document-announcing-desire-to-utilize-deepfakes