Η Ευρώπη στην πρώτη γραμμή των επιθέσεων από hacktivists — InfoCom

Η Orange Cyberdefense, το τμήμα κυβερνοασφάλειας του Ομίλου Orange, δημοσίευσε την έκθεση Security Navigator 2025, έναν στρατηγικό οδηγό για την κατανόηση των αλλαγών στο τοπίο των κυβερνοαπειλών.

Στην έκτη χρονιά δημοσίευσής της, η φετινή έκθεση αποκαλύπτει μια έντονη αύξηση των κυβερνοεπιθέσεων με πολιτικά κίνητρα σε όλη την Ευρώπη, μετά την εισβολή της Ρωσίας στην Ουκρανία το 2022.

Κατά τη διάρκεια εκδήλωσης παρουσίασης στο Λονδίνο, ο Char van der Walt, Επικεφαλής Έρευνας Ασφαλείας της Orange Cyberdefense, και η Sara Puigvert, Εκτελεστική Αντιπρόεδρος Παγκόσμιων Επιχειρήσεων, συζήτησαν ένα από τα βασικά θέματα της έκθεσης: την απειλή των γεωπολιτικών hacktivists για την Ευρώπη.

Ένας hacktivist ορίζεται ως ένας χάκερ που πραγματοποιεί επιθέσεις σε υπολογιστικά συστήματα με πολιτικά κίνητρα, χωρίς να χρηματοδοτείται από κρατικές αρχές.

Η έκθεση επικεντρώνεται σε μία (ανώνυμη) φιλορωσική ομάδα hacktivists, η οποία έχει πραγματοποιήσει περισσότερες από 6.600 επιθέσεις από το 2022. Ένα εντυπωσιακό ποσοστό της τάξεως του 96% αυτών των περιστατικών στόχευαν ευρωπαϊκές χώρες, όπως την Ουκρανία, την Τσεχία, την Ισπανία, την Πολωνία και την Ιταλία.

Οι ομάδες αυτές έχουν στραφεί προς τον «γνωσιακό πόλεμο», με στόχο τη χειραγώγηση της δημόσιας εμπιστοσύνης και αντίληψης, αντί να προκαλούν αποκλειστικά τεχνικές διακοπές. Παρόλο που δεν κατευθύνονται από τη ρωσική κυβέρνηση, συχνά χαρακτηρίζονται ως «ανεκτές από την κυβέρνηση», χρησιμοποιώντας την τακτική της Ρωσίας για διατάραξη της κοινωνίας.

Με επιθέσεις σε εκλογικά συστήματα και άλλα ιδρύματα, αυτοί οι χάκερ προσπαθούν να διασπείρουν διχόνοια και δυσαρέσκεια, υπονομεύοντας την εμπιστοσύνη που είναι θεμελιώδης για τις κοινωνίες. Αν και πολλά παραμένουν άγνωστα σχετικά με αυτές τις ομάδες, οι δραστηριότητές τους συνήθως πυροδοτούνται από γεωπολιτικά γεγονότα, όπως οι ευρωπαϊκές εκλογές, οι διαμαρτυρίες ή η ρωσική εισβολή στην Ουκρανία.

Η δραστηριότητα των hacktivists επεκτείνεται και στα συστήματα λειτουργικής τεχνολογίας (Operational Technology – OT), τα οποία είναι κρίσιμα για υποδομές σε τομείς όπως η ενέργεια, η βιομηχανία και η υγειονομική περίθαλψη. Σχεδόν το 23% των επιθέσεων που στοχοποίησαν OT το 2024 συνδέθηκαν με hacktivists, και το 46% αυτών των περιστατικών οδήγησε σε χειραγώγηση διαδικασιών ελέγχου. Ο τομέας των κοινωφελών υπηρεσιών (utilities) επηρεάστηκε ιδιαίτερα, αναδεικνύοντας τις ευπάθειες των βασικών υποδομών.

Η τεχνητή νοημοσύνη (AI) συνεχίζει να διαδραματίζει κεντρικό ρόλο στον μετασχηματισμό του τομέα της κυβερνοασφάλειας, χρησιμοποιούμενη τόσο αμυντικά όσο και επιθετικά. Οι κακόβουλοι παράγοντες αξιοποιούν συστήματα γεννητικής τεχνητής νοημοσύνης (GenAI) για την ανάπτυξη επιθέσεων phishing και deepfakes, ενώ οι ομάδες κυβερνοασφάλειας αναπτύσσουν εργαλεία με βάση την τεχνητή νοημοσύνη για την ταχύτερη ανίχνευση εξελιγμένων απειλών. Ωστόσο, η έκθεση προειδοποιεί ότι οι ευπάθειες εντός των συστημάτων GenAI προσθέτουν νέους κινδύνους.