Στόχος κυβερνοεπίθεσης έγιναν οι server του μεγαλύτερου ναυπηγείου της Γαλλίας, της NAVAL, που κατασκευάζει για λογαριασμό του Ελληνικού Πολεμικού Ναυτικού τις φρεγάτες FDI Belharra, κλάσης “ΚΙΜΩΝ”. Η γαλλική εταιρεία εξέδωσε ανακοίνωση.
Του Χρήστου Μαζανίτη
Η μεγαλύτερη ναυπηγική εταιρεία αμυντικών πλοίων της Γαλλίας, η Naval Group, αντιμετωπίζει ένα δυνητικά σοβαρό περιστατικό κυβερνοασφάλειας μετά από ισχυρισμούς χάκερ ότι πραγματοποίησαν κυβερνοεπίθεση έχοντας θέσει σε κίνδυνο κρίσιμα εσωτερικά συστήματα, συμπεριλαμβανομένων εκείνων που σχετίζονται με τις γαλλικές ναυτικές επιχειρήσεις.
Οι χάκερ δημοσίευσαν στοιχεία από την φερόμενη κυβερνοεπίθεση σε ένα γνωστό φόρουμ στο dark web (σκοτεινό διαδίκτυο) που ειδικεύεται σε διαρροές δεδομένων, ισχυριζόμενοι ότι είχαν πρόσβαση σε ευαίσθητο υλικό, όπως τον πηγαίο κώδικα των συστημάτων διαχείρισης μάχης (CMS) που χρησιμοποιούνται σε γαλλικά υποβρύχια και φρεγάτες.
Οι επιτιθέμενοι ισχυρίζονται ότι δεν στοχεύουν στην πώληση των κλεμμένων δεδομένων, αλλά να τους καταβάλει η NAVAL λύτρα, απειλώντας σε διαφορετική περίπτωση να αποκαλύψουν εμπιστευτικές πληροφορίες εάν δεν ικανοποιηθούν οι απαιτήσεις τους.
Νεότερες πληροφορίες, που είδαν το φως της δημοσιότητας, αναφέρουν ότι έχουν διαρρεύσει ευαίσθητα δεδομένα από τα γαλλικά SSBN και τα επιθετικά υποβρύχια κλάσης Barracuda “Sharkfin”, θέτοντας σε κίνδυνο βασικά συστήματα stealth και μάχης.
Η διαρροή θα μπορούσε να αποκαλύψει ακουστικές υπογραφές, θωράκιση αντιδραστήρων και ενσωμάτωση όπλων, θέτοντας σε κίνδυνο την εθνική ασφάλεια όχι μόνο της Γαλλίας αλλά και χωρών που έχουν αγοράσει πλοία και υποβρύχια.
Τι ισχυρίζονται οι χάκερ ότι έκλεψαν από τη NAVAL
Σύμφωνα με την ανάρτηση που κοινοποίησαν οι κυβερνοεγκληματίες, κατά τη διάρκεια της παραβίασης έγινε πρόσβαση στα ακόλουθα περιουσιακά στοιχεία:
- Πηγαίος κώδικας που τροφοδοτεί το CMS για υποβρύχια και φρεγάτες
- Εσωτερική τοπολογία δικτύου και σχετικά δεδομένα δικτύου
- Τεχνικά έγγραφα με διαφορετικά επίπεδα ευαισθησίας
- Περιβάλλοντα Εικονικής Μηχανής Προγραμματιστή
- Εμπιστευτικές Εσωτερικές Επικοινωνίες
Οι επιτιθέμενοι έδωσαν επίσης στη δημοσιότητα ένα δείγμα δεδομένων 13 GB ως αποδεικτικό στοιχείο στην ανάρτησή τους. Μεταξύ των αρχείων που διέρρευσαν υπάρχουν πολυμεσικοί πόροι, συμπεριλαμβανομένων βίντεο.
Ανησυχία για τις “ΚΙΜΩΝ”
Όπως γίνεται εύκολα αντιληπτό, η διαρροή των δεδομένων ανησυχεί εξόχως και την Ελλάδα, δεδομένου ότι το Πολεμικό Ναυτικό χτίζει στο γαλλικό ναυπηγείο τις τρεις νέες του φρεγάτες FDI Belharra, κλάσης ‘ΚΙΜΩΝ’. Φέρουν το Σύστημα Διαχείρισης Μάχης – combat management system CMS – SETIS. Είναι 100% γαλλικής ανάπτυξης σύστημα με τα «κλειδιά» να μην τα παραχωρούν οι Γάλλοι σε κανέναν από τους πελάτες τους.
Η εταιρεία επιβεβαιώνει ότι υπήρξε παραβίαση των συστημάτων της, όχι όμως στην έκταση που φέρονται να ισχυρίζονται οι κυβερνο-εγκληματίες. Στην επίσημη ανακοίνωση της NAVAL αναφέρονται ότι:
«Σε ένα παγκόσμιο πλαίσιο που χαρακτηρίζεται από διεθνείς, εμπορικές και πληροφοριακές εντάσεις, με ολοένα και περισσότερες απόπειρες αποσταθεροποίησης, η Naval Group έχει παρατηρήσει ότι έχει γίνει στόχος επίθεσης κατά της φήμης της με τον ισχυρισμό για κυβερνο-κακόβουλη ενέργεια. Λαμβάνοντας υπόψη τα γεγονότα και το ζήτημα κυριαρχίας που διακυβεύεται για την Naval Group και την ανάγκη προστασίας των δεδομένων των πελατών μας, υπεβλήθη καταγγελία για να πέσει φως σε αυτές τις ενέργειες».
«Σύμφωνα με τις διαδικασίες κυβερνοασφάλειας που εφαρμόζουμε, ξεκινήσαμε αμέσως τεχνικές έρευνες, με την υποστήριξη μιας ομάδας εμπειρογνωμόνων κυβερνοασφάλειας και της CERT της Naval Group, σε στενή συνεργασία με τις γαλλικές αρχές».
«Όλες οι ομάδες και οι πόροι μας κινητοποιούνται επί του παρόντος για να αναλύσουν και να επαληθεύσουν την αυθεντικότητα, την προέλευση και την ιδιοκτησία των δεδομένων το συντομότερο δυνατό.
Σε αυτό το στάδιο, δεν έχει εντοπιστεί καμία εισβολή στα περιβάλλοντα πληροφορικής μας και δεν έχει υπάρξει καμία επίπτωση στις δραστηριότητές μας».
Ωστόσο, σύμφωνα με πληροφορίες του enikos.gr από γαλλικές πηγές, από την έως τώρα έρευνα δεν έχει εντοπιστεί κάποια διαρροή πληροφοριακού συστήματος ή άλλου κρίσιμου υλικού που να αφορά σε ευαίσθητα δεδομένα τόσο για τις φρεγάτες ‘ΚΙΜΩΝ’ ή άλλου τύπου φρεγάτας ή υποβρυχίου. Σε κάθε περίπτωση, οι έρευνες συνεχίζονται σε απόλυτη συνεννόηση με τις γαλλικές αρχές και την εισαγγελία, οι οποίες παρέχουν κάθε απαραίτητο πόρο για τον εντοπισμό των υπευθύνων αλλά και την διαλεύκανση κάθε πτυχής της ιστορίας.
Το enikos.gr επικοινώνησε και με το Γενικό Επιτελείο Ναυτικού για το εάν έχει θέσει ερωτήματα προς την NAVAL σχετικά με το εάν η κυβερνοεπίθεση έπληξε καίρια και απόρρητα δεδομένα από τις ελληνικές FDI Belharra, ωστόσο, μέχρι αργά τη νύχτα της Κυριακής δεν λάβαμε καμία απάντηση.
Η Naval Group, με έδρα το Παρίσι και πάνω από 15.000 υπαλλήλους, είναι ένας σημαντικός προμηθευτής πολεμικών πλοίων κι υποβρυχίων στην Ευρώπη και όλο τον κόσμο. Με ετήσια έσοδα που υπερβαίνουν τα 5 δισεκατομμύρια δολάρια (4,3 δισεκατομμύρια ευρώ), η εταιρεία ανήκει από κοινού στη γαλλική κυβέρνηση και στον γίγαντα της αμυντικής ηλεκτρονικής Thales Group.
Πηγή: Χρήστος Μαζανίτης
