TM_259

10 31|3|2023 #259 Της Αφροδίτης Μπαλίδου Της Αφροδίτης Μπαλίδου Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφά- λεια (ENISA) δημοσιεύει τ ην πρώτη του έκθεση για το τοπίο απειλών στο ν κυβερνοχώρ ο, αφιερωμένη στον τομέα των με- ταφορών. Αυτή η νέα έκθεση χαρτογραφεί, αξιολογεί και αναλύει περιστατικά στον κυβερνοχώρο σε σχέση με τις αεροπορικές, θαλάσσιες, σιδηροδρομικές και οδικές με- ταφορές που καλύπτουν την περίοδο από τον Ιανουάριο του 2021 έως τον Οκτώβριο του 2022. Οι κύριες απειλές που επηρεάζουν τον τομέα των μεταφορών είναι συνοπτικά οι ακόλουθες: • Ransomware attacks. • Data related threats. • Malware. • Denial-of-service (DoS), distributed denial-of-service (DDoS) and ransom denial-of-service (RDoS) attacks. • Phishing/ spear phishing. • Supply-chain attacks. Αναλυτικότερα, παρατηρήθηκαν τα εξής περιστατικά σε κάθε τομέα: Αεροπορία: Αντιμέτωπη με πολλαπλές απειλές, η αεροπορία αντιμετωπίζει απειλές που σχετίζονται με δεδομένα, σε συν- δυασμό με ransomware και κακόβουλο λογισμικό. Τα δεδο- μένα πελατών των αεροπορικών εταιρειών και οι ιδιόκτητες πληροφορίες κατασκευαστών πρωτότυπου εξοπλισμού (OEM) είναι τα κύρια στοχευμένα περιουσιακά στοιχεία του κλάδου. Οι ιστοσελίδες που υποδύονται αεροπορικές εταιρείες έχουν γίνει σημαντική απειλή το 2022, ενώ ο αριθμός των επιθέσεων ransomware που επηρεάζουν τα αεροδρόμια έχει αυξηθεί. Ναυτιλιακός τομέας: Οι απειλές που στοχεύουν τον ναυτιλια- κό τομέα περιλαμβάνουν επιθέσεις ransomware, malware και phishing, που στοχεύουν τις λιμενικές αρχές, τους φορείς εκ- μετάλλευσης λιμένων και τους κατασκευαστές. Οι επιτιθέμενοι που χρηματοδοτούνται από το κράτος συχνά πραγματοποιούν επιθέσεις με πολιτικά κίνητρα που οδηγούν σε λειτουργικές δι- ακοπές σε λιμάνια και πλοία. Σιδηροδρομικός τομέας: Για τον σιδη- ροδρομικό τομέα, οι απειλές που εντο- πίστηκαν ποικίλλουν από ransomware έως απειλές που σχετίζονται με δεδο- μένα που στοχεύουν κυρίως συστήμα- τα πληροφορικής, όπως υπηρεσίες επι- βατών, συστήματα έκδοσης εισιτηρίων και εφαρμογές για κινητές συσκευές, προκαλώντας διακοπές στην υπηρεσία. Παρατηρείται, μάλιστα, τελευταία πως ομάδες hacktivist πραγματοποιούν επι- θέσεις DDoS εναντίον σιδηροδρομικών εταιρειών με αυξανόμενο ρυθμό. Οδικός τομέας: Οι απειλές στον οδικό τομέα είναι κυρίως επιθέ- σεις ransomware, ακολουθούμενες από απειλές που σχετίζονται με δεδομένα και κακόβουλο λογισμικό. Η αυτοκινητοβιομηχα- νία, και ειδικότερα οι προμηθευτές OEM και Tier-X, έχουν γίνει στόχος ransomware που οδήγησαν σε διακοπές παραγωγής. Οι απειλές που σχετίζονται με δεδομένα στοχεύουν κυρίως σε συ- στήματα πληροφορικής για την απόκτηση δεδομένων πελατών και εργαζομένων, καθώς και ιδιοκτησιακών πληροφοριών. Σχεδόν τρία χρόνια αφότου η κυβέρνη- ση Τραμπ απείλησε να απαγορεύσει το TikTok, εάν ο Κινέζος ιδιοκτήτης του δεν πουλούσε την εταιρεία σε Αμερικανούς επενδυτές, η εφαρμογή βίντεο αντιμε- τωπίζει και πάλι μια «υπαρξιακή» απειλή. Το αμερικανικό Κογκρέσο ερευνά αν η συγκεκριμένη εφαρμογή αποτελεί απει- λή για την εθνική ασφάλεια, ενώ ήδη οι κυβερνήσεις πολλών Πολιτειών έχουν απαγορεύσει το TikTok από τα κρατικά τηλέφωνα, εξ’ ου και η επαναφορά στο προσκήνιο των εκκλήσεων για πώληση της εφαρμογής. Ωστόσο, σύμφωνα με αναλυτές και νο- μικούς εμπειρογνώμονες, δεν υπάρχει προοπτική πώλησης της περίφημης πλατφόρμας, κυρίως επειδή η κινεζική κυβέρνηση θεωρεί την τεχνολογία του TikTok ευαίσθητη και έχει λάβει μέτρα από το 2020 για να διασφαλίσει ότι μπο- ρεί να ασκήσει βέτο σε οποιαδήποτε απόφαση πώλησης της ByteDance, εται- ρεία στην οποία ανήκει το TikTok. Το ζήτημα, λοιπόν, είναι ποιος κατέχει τους αλγόριθμους του TikTok και της τεράστιας βάσης δεδομένων του, που έχουν συλλεχθεί από τουλάχιστον 150 εκατομμύρια χρήστες στις Ηνωμένες Πολιτείες. Η κυβέρνηση της Κίνας θεωρεί ότι η προχωρημένη τεχνολογία, συμπερι- λαμβανομένου του αλγόριθμου για το προτεινόμενο περιεχόμενο, είναι καίρι- ας σημασίας για τα εθνικά της συμφέ- ροντα. Έτσι, το Δεκέμβριο, η κυβέρνηση ισχυροποίησε τους κανονισμούς για εν- δεχόμενη πώληση τεχνολογίας σε ξένες εταιρείες. Μια πώληση ή εκχώρηση του TikTok θα συνεπαγόταν την εξαγωγή τεχνολογίας, επομένως θα χρειαστεί να λάβει άδεια και έγκριση από την κινεζι- κή κυβέρνηση, σύμφωνα με εκπρόσωπο του Υπουργείου Εμπορίου. Αυτή τη στιγμή, το κοινωνικό δίκτυο έχει βρεθεί στο μέσο μίας τεράστιας αντιπα- ράθεσης ανάμεσα σε Ουάσιγκτον και Πε- κίνο. Αυτό, όμως, δε μειώνει την αποφα- σιστικότητα τής Κίνας να διατηρήσει τον έλεγχο της υψηλής τεχνολογίας και όλων των προϊόντων της. Η Κίνα ανταποκρίθη- κε στο αίτημα της κυβέρνησης Μπάιντεν για πρώτη φορά την περασμένη Πέμπτη, λέγοντας ότι θα αντιταχθεί «σθεναρά» σε μια αναγκαστική πώληση του TikTok. Έκθεση του ENISA για τις κυβερνοαπειλές στις Μεταφορές Η Κίνα αρνείται κατηγορηματικά την αλλαγή ιδιοκτησίας του TikTok