TM_535

10 26|6|2024 #535 Με επιτυχία ολοκληρώθηκε η 7η ΠανευρωπαϊκήΆσκηση Αντι- μετώπισης Κρίσεων στον κυβερνοχώρο Cyber Europe 2024 που πραγματοποιήθηκε το διήμερο 19 και 20 Ιουνίου 2024 από το ν ENISA σε συνεργασία με την Εθνική Αρχή Κυβερνοα- σφάλειας. Στην άσκηση συμμετείχε η Ρυθμιστική Αρχή Απο- βλήτων, Ενέργειας και Υδάτων ως ο αρμόδιος Εθνικός Ενερ- γειακός Ρυθμιστής. Στόχος της άσκησης ήταν η ανάδειξη του βαθμού ετοιμότητας έναντι των απειλών στον κυβερνοχώρο. Στο πλαίσιο αυτής τέθηκαν σε εφαρμογή τέσσερα σενάρια τε- χνικών περιστατικών τα οποία αφορούσαν σε: • Διαρροή φυσικού αερίου (επίθεση SCACA, κακόβουλο λογισμικό για κινητά τηλέφωνα, εσωτερική απειλή). • Διακοπή ηλεκτροδότησης στις ευρωπαϊκές πόλεις για αρκε- τό χρονικό διάστημα. • Διακοπή λειτουργίας βάσεων δεδομένων (προβλήματα με τις βάσεις δεδομένων όπου αποθηκεύεται η πληροφο- ρία των πελατών ή ευαίσθητων προσωπικών στοιχείων εργαζομένων). • Παραβίαση ιστοσελίδων των Εθνικών Ρυθμιστικών Ενεργεια- κών Αρχών (παραβιασμένος διακομιστής για να εξάγει πληρο- φορία και πραγματοποίηση defacement των ιστοσελίδων των Εθνικών Ρυθμιστών Ενέργειας πολλών χωρών της Ευρώπης). Με επιτυχία ολοκληρώθηκε το Cyber Europe 2024 Ο πρόεδρος της Microsoft , B rad Smith, είχε παραδεχτεί τις αδυναμίες ασφαλείας της εταιρείας που επέτρεψαν σε χάκερ του κινεζικού κράτους να αποκτήσουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου αξιωματούχων της αμε- ρικανικής κυβέρνησης το καλοκαίρι του 2023. Σε κατάθεσή του στο Κογκρέσο σε μέλη της Επιτροπής Εσωτερικής Ασφά- λειας της Βουλής των Αντιπροσώπων των ΗΠΑ στις 13 Ιουνίου 2024, ο Smith δήλωσε ότι η Microsoft αποδέχεται την ευθύνη για όλα τα ζητήματα που αναφέ- ρονται σε έκθεση της Επιτροπής Ελέγχου Ασφάλειας στον Κυβερνοχώρο χωρίς αμφιβολίες ή δισταγμούς. Η έκθεση του CSRB, που δημοσιεύθηκε τον Απρίλιο του 2024, κατηγόρησε τη Microsoft για μια σειρά από αποτυχίες ασφαλείας που επέτρεψε στον κινεζικό φορέα απειλών Storm-0558 να απο- κτήσει πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου 25 οργανι- σμών, συμπεριλαμβανομένων κυβερνη- τικών αξιωματούχων των ΗΠΑ. Για να εξαπολύσει την επίθεση κατασκο- πείας, η Storm-0558 πλαστογράφησε tokens ελέγχου ταυτότητας χρησιμο- ποιώντας ένα κεκτημένο κλειδί κρυπτο- γράφησης της Microsoft, το οποίο, σε συνδυασμό με ένα άλλο ελάττωμα στο σύστημα ελέγχου ταυτότητας της Microsoft, τους επέτρεψε να αποκτή- σουν πλήρη πρόσβαση ουσιαστικά σε οποιονδήποτε λογαριασμό Exchange Online οπουδήποτε στον κόσμο. Η έρευνα του CSRB διαπίστωσε ανεπαρ- κή κουλτούρα ασφάλειας στη Microsoft και εντόπισε επίσης κενά στη διαδικασία αξιολόγησης και αποκατάστασης συμβι- βασμών ασφαλείας των συγχωνεύσεων και εξαγορών της εταιρείας, μεταξύ άλ- λων σφαλμάτων που επέτρεψαν στους επιτιθέμενους να επιτύχουν. Στην έκθεση διατυπώθηκαν επίσης 25 συστάσεις για την ασφάλεια στον κυ- βερνοχώρο προς τη Microsoft και όλους τους άλλους παρόχους υπηρεσιών cloud, προκειμένου να αποτραπεί η επα- νάληψη αυτού του είδους εισβολής. Στην εναρκτήρια δήλωσή του στην επι- τροπή του Κογκρέσου, ο Smith αναγνώ- ρισε τον μοναδικό και κρίσιμο ρόλο της Microsoft στον τομέα της κυβερνοασφά- λειας, όχι μόνο για τους πελάτες της, αλλά και για τις ΗΠΑ και τα συμμαχικά έθνη. «Ο ρόλος αυτός αντικατοπτρίζει το ευρύ φάσμα προϊόντων και υπηρεσιών που παρέχει η Microsoft σε ιδιώτες και ορ- γανισμούς, συμπεριλαμβανομένων των υπηρεσιών cloud που λειτουργούν μέσω κέντρων δεδομένων που βρίσκονται σε 32 χώρες σε όλο τον κόσμο. Αντανακλά επίσης το ευρύ έργο κυβερνοασφάλειας που αναλαμβάνουμε καθημερινά, μετα- ξύ άλλων για τις ΗΠΑ και πολλές συμμα- χικές κυβερνήσεις και σε στενή συνεργα- σία με αυτές», δήλωσε ο Smith. Σημείωσε ότι η επέκταση και η εντατικο- ποίηση των γεωπολιτικών συγκρούσεων, όπως ο πόλεμος Ρωσίας - Ουκρανίας, έχει δημιουργήσει έναν πιο επικίνδυνο κυβερ- νοκόσμο. Συγκεκριμένα, υπήρξαν πιο πα- ραγωγικές, καλά εξοπλισμένες και εξελιγ- μένες κυβερνοεπιθέσεις από τη Ρωσία, την Κίνα, το Ιράν και τη Βόρεια Κορέα στους 28 μήνες από την έναρξη του πολέμου. Είπε επίσης ότι η Microsoft ζητά συγγνώ- μη και εξέφρασε τη βαθύτατη λύπη της σε όσους επηρεάστηκαν από την επί- θεση Storm-0558, συμπεριλαμβανομέ- νων των κυβερνητικών αξιωματούχων. Σύμφωνα με τον Smith, η Microsoft θα χρησιμοποιήσει την έκθεση του CSRB ως ευκαιρία και θεμέλιο για να ενισχύσει την προστασία της στον κυβερνοχώρο σε όλους τους τομείς. ΗMicrosoft παραδέχεται αποτυχίες ασφαλείας