Η επίθεση των ΗΠΑ και του Ισραήλ στο Ιράν στις 28 Φλεβάρη δεν ξεδιπλώθηκε μόνο με μαχητικά αεροσκάφη και πυραύλους. Παράλληλα με τους βομβαρδισμούς, εξαπολύθηκε αυτό που περιγράφηκε ως η μεγαλύτερη κυβερνοεπίθεση στην Ιστορία: Η συνδεσιμότητα του Ιράν στο διαδίκτυο κατέρρευσε στο 4% του κανονικού επιπέδου, τα κρατικά ΜΜΕ αποσυνδέθηκαν και οι ψηφιακές κυβερνητικές υπηρεσίες κατέστησαν ανενεργές σε Τεχεράνη, Ισφαχάν και Σιράζ.

Η επιχείρηση ηλεκτρονικού πολέμου των Αμερικανο-ισραηλινών διέκοψε συστήματα πλοήγησης και επικοινωνιών, ενώ πραγματοποιήθηκαν και εισβολές σε υποδομές Ενέργειας του Ιράν. Ακόμα και το «εθνικό ίντερνετ», το απομονωμένο εσωτερικό δίκτυο του Ιράν, φέρεται να κατέρρευσε.

Σύμφωνα με ανάλυση του Διεθνούς Ινστιτούτου Στρατηγικών Σπουδών (IISS), τα αμερικανο-ισραηλινά χτυπήματα στον κυβερνοχώρο περιλάμβαναν μεταξύ άλλων μακροχρόνια παραβίαση σε κάμερες κυκλοφορίας της Τεχεράνης για τον ακριβή χρονισμό των πληγμάτων στην ιρανική ηγεσία, όπως και «κατάληψη» μιας δημοφιλούς εφαρμογής προσευχής σε κινητά τηλέφωνα για τη μετάδοση προπαγανδιστικών μηνυμάτων.

Οι ΗΠΑ δεν κρύβουν τον ρόλο του κυβερνοχώρου στο στρατιωτικό τους δόγμα. Ο αρχηγός του αμερικανικού Γενικού Επιτελείου Ενόπλων Δυνάμεων δήλωσε ανοιχτά ότι η Κυβερνοδιοίκηση και η Διοίκηση Διαστήματος ήταν «οι πρώτες που κινήθηκαν» στην επιχείρηση, πριν ακόμα πετάξουν τα μαχητικά αεροπλάνα.

Η απάντηση δεν άργησε. Μέσα σε λίγες ώρες πάνω από 60 ομάδες κυβερνοπολέμου συνδεδεμένες με το Ιράν ενεργοποιήθηκαν. Ομάδες όπως η Handala Hack, APT Iran και DieNet ανέλαβαν επιθέσεις εναντίον ισραηλινών ενεργειακών εταιρειών, συστημάτων καυσίμων στην Ιορδανία, αεροδρομίων στο Μπαχρέιν και στη Σάρτζα, τραπεζών στη Σαουδική Αραβία και αερολιμενικών υποδομών στα Ηνωμένα Αραβικά Εμιράτα. Μέσα σε τρεις μέρες καταγράφηκαν πάνω από 150 επεισόδια «hacktivism».

Κάμερες επιτήρησης παραβιάστηκαν από την ιρανική πλευρά σε Ισραήλ, Κατάρ, Μπαχρέιν, Κουβέιτ, Εμιράτα, Κύπρο και Λίβανο. Μέσω της εξασφάλισης πρόσβασης σε ζωντανές μεταδόσεις, Ιρανοί παράγοντες επιδίωξαν να επαληθεύσουν την επιτυχία των πυραυλικών επιθέσεων και να προσαρμόσουν μελλοντικές στρατιωτικές επιχειρήσεις. Η πρακτική δεν είναι καινούργια: Τον περσινό Ιούνη ιρανικοί φορείς παραβίασαν κάμερες CCTV στην Ιερουσαλήμ, λίγες μέρες πριν εξαπολύσουν πυραυλικά χτυπήματα.

Δυτικές εταιρείες κυβερνοασφάλειας αναφέρουν ότι πριν καν ξεκινήσουν οι αεροπορικές επιδρομές ιρανικές ομάδες βρίσκονταν ήδη «σε διαδικασία προ-τοποθέτησης κακόβουλου λογισμικού» σε στόχους στο Ισραήλ και στη Μέση Ανατολή. Εξελιγμένα εργαλεία αναγνώρισης είχαν ανιχνευθεί από τις αρχές Φλεβάρη σε κρίσιμες εφαρμογές επικοινωνιών κυβερνήσεων της περιοχής.

Εδώ και χρόνια μαίνεται ένας κυβερνοπόλεμος με στόχο το Ιράν, που ξεκίνησε με το Stuxnet, τον ιό που εξαπολύθηκε εναντίον του ιρανικού πυρηνικού προγράμματος. Η ιρανική πλευρά δεν έμεινε αδρανής: Το 2012, κυβερνοεπίθεση που αποδόθηκε στο Ιράν κατέστρεψε δεκάδες χιλιάδες υπολογιστές της «Saudi Aramco» με χρήση καταστροφικού λογισμικού (wiper). Ηταν η πρώτη μεγάλη εφαρμογή τέτοιου εργαλείου εναντίον ενεργειακής υποδομής.

Το 2013 Ιρανοί χάκερ εισέβαλαν στο σύστημα ελέγχου μικρού φράγματος στη Νέα Υόρκη, χωρίς να προκαλέσουν ζημιά, αλλά για να αποδείξουν (και να προειδοποιήσουν) ότι η πρόσβαση σε αμερικανικές υποδομές ήταν εφικτή. Οι CyberAv3ngers, που συνδέονται με τους «Φρουρούς της Επανάστασης», ανέπτυξαν στη συνέχεια αυτήν τη στρατηγική σε παγκόσμια κλίμακα, παραβιάζοντας συστήματα ύδρευσης και καυσίμων στις ΗΠΑ.

Τον Μάη του 2021 η κυβερνοεπίθεση στον αγωγό «Colonial Pipeline» παρέλυσε τη μεταφορά βενζίνης, ντίζελ και αεροπορικού καυσίμου σε ολόκληρη την ανατολική ακτή των ΗΠΑ. Η εταιρεία αναγκάστηκε να διακόψει προληπτικά τη λειτουργία 5.500 μιλίων αγωγών.

Για αρκετές μέρες ελλείψεις καυσίμων, ουρές στα πρατήρια και αυξήσεις τιμών έδειξαν πώς μια κυβερνοεπίθεση μπορεί να μετατραπεί σε κρίση εφοδιασμού. Λίγους μήνες αργότερα, τον Οκτώβρη του 2021, κυβερνοεπίθεση στο Ιράν χτύπησε το εθνικό σύστημα διανομής καυσίμων, αποσυνδέοντας χιλιάδες πρατήρια από τους κεντρικούς εξυπηρετητές. Οι κρατικές κάρτες καυσίμων κατέστησαν άχρηστες και πάνω από 70% των πρατηρίων έπαψε να λειτουργεί.

Παράλληλα με την όξυνση των ιμπεριαλιστικών ανταγωνισμών, ο πόλεμος στον κυβερνοχώρο επεκτάθηκε και στην Ευρώπη, ειδικά μετά το ξέσπασμα της σύγκρουσης στην Ουκρανία, εστιάζοντας σε ενεργειακές υποδομές.

Τον Φλεβάρη του 2022, κυβερνοεπίθεση στο δορυφορικό δίκτυο Viasat διέκοψε την επικοινωνία 5.800 ανεμογεννητριών της γερμανικής «Enercon» με τα κέντρα ελέγχου τους. Τον Απρίλη του 2023, η επίθεση στην «Deutsche Windtechnik» ανάγκασε σε αποσύνδεση 2.000 ανεμογεννητριών. Τον ίδιο μήνα, 22 δανέζικες ενεργειακές εταιρείες δέχτηκαν συντονισμένη επίθεση μεγάλης κλίμακας.

Στη Μέση Ανατολή, τα έτη 2024 - 2025 σημαδεύτηκαν από κλιμακούμενες κυβερνοεπιθέσεις σε «Saudi Aramco», «QatarEnergy» και ADNOC, με χρήση ransomware, καταστροφικών wipers και αναγνωριστικών εισβολών σε βιομηχανικά συστήματα ελέγχου SCADA.

Σύμφωνα με εκτίμηση της «Dragos», μόλις το 10% των βιομηχανικών εγκαταστάσεων και κρίσιμων υποδομών παγκοσμίως διαθέτει ικανότητες συνεχούς παρακολούθησης κυβερνοαπειλών. Ταυτόχρονα, οι κυβερνοεπιχειρήσεις του Ιράν είχαν αυξηθεί ήδη κατά 700% μετά τις επιθέσεις του Ισραήλ στα μέσα του 2025.

Η «μετάσταση» του κυβερνοπολέμου πέρα από τα σύνορα Ιράν - Ισραήλ - ΗΠΑ αποτελεί ήδη πραγματικότητα. Η Πολωνία ερευνά κυβερνοεπίθεση σε πυρηνικό ερευνητικό κέντρο που ενδέχεται να συνδέεται με το Ιράν, και στην Αλβανία ιρανική κυβερνοεπίθεση παρέλυσε κυβερνητικές υπηρεσίες και ψηφιακά συστήματα το 2022, οδηγώντας τα Τίρανα στη διακοπή των διπλωματικών σχέσεων με την Τεχεράνη.

Η εμπειρία δείχνει ότι σε κάθε κλιμάκωση των ιμπεριαλιστικών συγκρούσεων οι ενεργειακές υποδομές γίνονται πρωτεύων στόχος στον κυβερνοχώρο. Αυτό ισχύει ιδιαίτερα για τις ευρωπαϊκές χώρες, που μετατρέπονται σε «κόμβους» μεταφοράς Ενέργειας στο πλαίσιο της αντικατάστασης του ρωσικού αερίου με αμερικανικό LNG.

Η Ελλάδα, που αναλαμβάνει τον ρόλο «πύλης εισόδου», δεν αποτελεί απλώς «κόμβο Ενέργειας» αλλά και δυνητικό στόχο. Με αγωγούς, τερματικούς σταθμούς, βάσεις και στρατιωτικές συμφωνίες που τη συνδέουν με τους ΑμερικανοΝΑΤΟικούς, κάθε κρίσιμη υποδομή αποτελεί μαγνήτη για τέτοιου είδους επιχειρήσεις από αντίπαλα στο ΝΑΤΟ κέντρα και στρατόπεδα.

Σχεδόν το 39% των επιθέσεων σε κρίσιμες υποδομές κατευθύνεται κατά του ενεργειακού τομέα, ποσοστό υπερτριπλάσιο σε σχέση με τους αμέσως επόμενους κλάδους, τη βιομηχανική παραγωγή (11%) και τις Μεταφορές (10%). Τα δεδομένα αυτά επιβεβαιώνονται και από το Ευρωπαϊκό Αποθετήριο Κυβερνοπεριστατικών (EuRepoC), σύμφωνα με το οποίο από το 2010 έως το 2024 οι επιθέσεις στον ενεργειακό τομέα κατατάσσονται δεύτερες σε συχνότητα, αμέσως μετά τις τηλεπικοινωνίες.

Η Ετήσια Εκτίμηση Απειλών του 2026 από το Γραφείο του Διευθυντή Εθνικών Πληροφοριών των ΗΠΑ προειδοποιεί ρητά ότι οι κρίσιμες υποδομές της χώρας, συμπεριλαμβανομένου του ενεργειακού τομέα, αντιμετωπίζουν αυξανόμενες κυβερνοαπειλές.

Τον ίδιο μήνα, το Γραφείο Κυβερνοασφάλειας, Ενεργειακής Ασφάλειας και Αντιμετώπισης Εκτάκτων Αναγκών του υπουργείου Ενέργειας εξέδωσε για πρώτη φορά στρατηγικό σχέδιο για την προστασία ενεργειακών υποδομών από κυβερνοεπιθέσεις, φυσικές επιθέσεις και φυσικές καταστροφές. Ο χρόνος δεν ήταν τυχαίος: Η δημοσίευση έγινε λίγες ημέρες πριν την έναρξη της αμερικανο-ισραηλινής επίθεσης στο Ιράν, σε μια συγκυρία όπου οι ίδιες οι αμερικανικές υπηρεσίες αναγνώριζαν ότι η στρατιωτική κλιμάκωση θα πυροδοτούσε αναπόφευκτα κυβερνοαντιδράσεις εναντίον ενεργειακών στόχων.

Σύμφωνα με ρεπορτάζ του «Reuters», στις 18 Μάρτη δύο ανώνυμες πηγές από την Ελληνική Εθνική Αρχή Κυβερνοασφάλειας μετέφεραν πως ο οργανισμός έστειλε προειδοποιητική οδηγία με ένδειξη «υψηλής προτεραιότητας» σε υπευθύνους ασφαλείας ναυτιλιακών εταιρειών, τραπεζών και επιχειρήσεων στους τομείς των Μεταφορών, των Τηλεπικοινωνιών, της Υγείας και της Ενέργειας, καλώντας τις εταιρείες να πραγματοποιήσουν ελέγχους και να ενημερώσουν τους υπευθύνους ασφαλείας για ένα επιβεβαιωμένο περιστατικό που επηρέασε έναν «μεγάλο διεθνή οργανισμό» στο εξωτερικό.

Οι δύο πηγές ανέφεραν πως η Ελλάδα δεν έχει εντοπίσει ακόμα αποδείξεις για κάποια σημαντική επίθεση, αν και μία από αυτές δήλωσε ότι έχει καταγραφεί «κάποιας μορφής δραστηριότητα».

Η οδηγία ανέφερε ότι η έρευνα για το επιβεβαιωμένο περιστατικό έδειξε έναν άγνωστο, εξελιγμένο παράγοντα απειλής, ο οποίος χρησιμοποιούσε δύο επίπεδα υποδομών για να σαρώνει δραστηριότητα, να επιχειρεί μη εξουσιοδοτημένη πρόσβαση, να φιλοξενεί κακόβουλο λογισμικό ή να εκτελεί μηχανισμούς διοίκησης και ελέγχου, αποφεύγοντας τον εντοπισμό. Μάλιστα η μία εξ αυτών ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονταν στην ελληνική οδηγία προερχόταν από το Ιράν.

Λίγες μέρες μετά, εφαρμόζοντας την κυβερνητική γραμμή εφησυχασμού μπροστά στους κινδύνους που δημιουργεί η εμπλοκή της Ελλάδας στον πόλεμο, η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) επιχείρησε να διαψεύσει την ύπαρξη της επιστολής, τονίζοντας πως τέτοιες προειδοποιητικές επιστολές «εντείνουν το αίσθημα ανησυχίας».

Παράλληλα όμως η ανακοίνωση σημείωνε: «Η παραβατική δραστηριότητα σε επίπεδο κατασκοπείας και κυβερνοεγκλήματος από δρώντες σχετιζόμενους με το Ιράν είναι γνωστή και διατυπωμένη εδώ και πάρα πολύ καιρό».

Τη στόχευση της Ελλάδας στο ψηφιακό πεδίο μάχης είχε επιβεβαιώσει και ο διοικητής της ΕΑΚ, Μ. Μπλέτσας, σε πρόσφατη συνέντευξη όπου μεταξύ άλλων ανέφερε ότι η Ελλάδα δεν αποτελεί σήμερα βασικό στόχο μεγάλων κυβερνοεπιθέσεων, όπως συμβαίνει με άλλες χώρες, όμως έχουν καταγραφεί ενέργειες όπως «απόπειρες διείσδυσης και ψηφιακή κατασκοπεία», που «αποδίδονται σε ομάδες συνδεδεμένες με ξένα κράτη, μεταξύ των οποίων η Τουρκία, η Ρωσία και η Κίνα».

Το πώς η Ελλάδα - μέσω της εμπλοκής της στον ιμπεριαλιστικό πόλεμο στην Ουκρανία, αλλά και του ρόλου της ως «πύλης εισόδου» της αμερικανικής Ενέργειας στην Ευρώπη - μετατρέπεται σε στόχο το αποτυπώνει χαρακτηριστικά η ΕΥΠ στην Ετήσια Εκθεση Προτεραιοτήτων και Τομέων Δράσης για το διάστημα Δεκέμβρης 2024 - Δεκέμβρης 2025, που είναι δημοσιευμένη στο ιστότοπό της.

Αναφερόμενη στον αντίκτυπο «από τους πολέμους σε Ουκρανία και Γάζα», η ΕΥΠ σημειώνει πως «η Ελλάδα (...) με τη γεωγραφική της θέση και τη χρήση των υποδομών της διαδραματίζει σημαντικό ρόλο στην έμπρακτη στήριξη του Κιέβου».

Ως αποτέλεσμα των παραπάνω, τονίζει, «υπήρξαν και συγκεκριμένα αποτελέσματα όσον αφορά την ανάσχεση κατασκοπευτικών δράσεων σε κομβικής σημασίας ελληνικά λιμάνια, την αντιμετώπιση σχεδίων χειραγώγησης πληροφοριών, αλλά και σε σχέση με εντοπισμό και περιορισμό κυβερνοεπιθέσεων κατά κρατικών βάσεων δεδομένων».

Στο τμήμα της Εκθεσης για τον τομέα των κυβερνοεπιθέσεων και της κυβερνοασφάλειας, η ΕΥΠ αναφέρει πως «ο κυβερνοχώρος έχει αναδειχθεί σε ένα από τα πιο κρίσιμα πεδία αντιπαράθεσης του σύγχρονου κόσμου» και πως «συγκεκριμένες ομάδες» έχουν ταυτοποιηθεί και εμφανίζουν «προωθημένες δραστηριότητες σε διάφορες χώρες, και στην Ελλάδα».

Η ΕΥΠ σημειώνει ότι ανησυχίες προκαλεί η διαρκής αύξηση επιθέσεων DdoS, αλλά και η αυξανόμενη δραστηριότητα Προηγμένων Επίμονων Απειλών (Advanced Pesistent Threats - APTs). «Οπως φάνηκε δε και σε αντίστοιχες επιθέσεις τέτοιου τύπου στη χώρα μας, επιδιώκουν κυρίως τη μακροχρόνια παραμονή εντός κρίσιμων δικτύων με στόχο την αθόρυβη συλλογή πληροφοριών και τη διαμόρφωση συνθηκών για πιθανές επιχειρήσεις παρεμβολής ή αποσταθεροποίησης σε μεταγενέστερο χρόνο», αναφέρει η Εκθεση.

Και προσθέτει: «Οι κυβερνοεπιθέσεις δεν περιορίζονται σε τεχνικό επίπεδο, αλλά αποτελούν πλέον στρατηγικό εργαλείο επιρροής και αποσταθεροποίησης. Για κράτη όπως η χώρα μας, με τη γεωστρατηγική της θέση και τον ρόλο της ως πύλης για την ενεργειακή ασφάλεια της Ευρώπης, οι κυβερνοαπειλές αποκτούν διάσταση εθνικής ασφάλειας».

Μάλιστα η ΕΥΠ επισημαίνει ότι το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC) σε συνεργασία με το Εθνικό CERT (Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων) «διαχειρίστηκε μια σειρά περιστατικών κυβερνοασφάλειας που ανέδειξαν την ποικιλία και τη σοβαρότητα των απειλών κατά κρίσιμων εθνικών μας υποδομών και δημόσιων οργανισμών (...) Ειδικότερα, πέραν της μικρότερης κλίμακας συμβάντων καταγράφηκαν 19 σοβαρές επιθέσεις παραβίασης υποδομών πληροφορικής στις επιτηρούμενες δομές του Δημοσίου, ενώ παράλληλα καταγράφηκαν πολυάριθμες επιθέσεις DDOS εναντίον φορέων του Δημοσίου».

Ιδιαίτερη είναι η εστίαση της ΕΥΠ στους τομείς Ενέργειας, Μεταφορών και Επικοινωνιών. «Σε πολυμερή πεδία έντασης, όπως οι συγκρούσεις στην Ανατολική Ευρώπη και στη Μέση Ανατολή, έχει καταγραφεί συστηματική στόχευση στοιχείων του τομέα Ενέργειας, Μεταφορών και Επικοινωνιών, είτε με φυσικές επιθέσεις είτε με συνδυασμένες επιχειρήσεις.

Στη χώρα μας, η γεωγραφική θέση και ο ρόλος της ως κόμβου ενεργειακών και επικοινωνιακών διασυνδέσεων ενισχύουν τη σημασία της προστασίας αυτών των υποδομών (...) Η ύπαρξη λιμένων μεγάλης κλίμακας, υποσταθμών φυσικού αερίου, FSRUs και κρίσιμων υποθαλάσσιων καλωδίων καθιστά την Ελλάδα στρατηγικό σημείο».

Ακόμα και στο ψηφιακό μέτωπο του πολέμου, η εμπλοκή της χώρας μας αυξάνεται διαρκώς. Μόλις δύο μέρες πριν την αμερικανο-ισραηλινή επίθεση στο Ιράν, οι Εθνικές Αρχές Κυβερνοασφάλειας Ελλάδας, Κύπρου και Ισραήλ ανακοίνωσαν την από κοινού ίδρυση ενός Κέντρου Αριστείας Κυβερνοασφάλειας Ναυτιλίας με έδρα τη Λευκωσία, το οποίο θα επικεντρώνει τη δράση του στην «αδιάλειπτη παρακολούθηση και ανταλλαγή πληροφοριών σε πραγματικό χρόνο σχετικά με κυβερνοαπειλές που αφορούν ειδικά τον ναυτιλιακό τομέα»...