Μία σοβαρή κυβερνοεπίθεση σε βάρος της γαλλικής εταιρείας Naval Group, κατασκευάστριας των φρεγατών Belharra που έχει παραγγείλει και το Πολεμικό Ναυτικό της Ελλάδας, έχει προκαλέσει έντονη ανησυχία σε στρατιωτικούς και αμυντικούς κύκλους.
Η επίθεση, που έγινε γνωστή στα τέλη Ιουλίου, συνοδεύτηκε από δημοσίευση δείγματος 13 GB δεδομένων και απειλές για διαρροή έως και 1 TB αρχείων, τα οποία φέρεται να περιλαμβάνουν πηγαίο κώδικα και τεχνικά έγγραφα κρίσιμων συστημάτων μάχης.
Επίθεση με απειλές δημοσίευσης
Οι χάκερ, των οποίων η ταυτότητα παραμένει άγνωστη, έδωσαν στη δημοσιότητα μικρό δείγμα των αρχείων και ζήτησαν «επαφή» με τη Naval Group εντός 72 ωρών, απειλώντας με περαιτέρω διαρροές. Σύμφωνα με γαλλικά και διεθνή μέσα (Le Point, Numerama, Bleeping Computer), τα αρχεία που έχουν ήδη δημοσιευθεί περιλαμβάνουν τεχνικές πληροφορίες για το CMS (Combat Management System) των φρεγατών τύπου FREMM και FDI, αλλά και αρχεία που σχετίζονται με προσομοιωτές υποβρυχίων.
Αν και μέρος των δεδομένων φαίνεται να αφορά παλαιότερες εκδόσεις ή δοκιμαστικά συστήματα (π.χ. βίντεο του 2003), δεν μπορεί να αποκλειστεί το ενδεχόμενο ανάμεσα στους 1.000 και πλέον φακέλους να βρίσκονται και ενεργές πληροφορίες σχετικές με τα πλοία νέας γενιάς.
Αντιδράσεις της εταιρείας: «Επίθεση φήμης»
Η Naval Group, σε επίσημη ανακοίνωσή της, έκανε λόγο για «επίθεση με στόχο τη φήμη της» και διαβεβαίωσε ότι τα κρίσιμα επιχειρησιακά της συστήματα δεν έχουν παραβιαστεί. Η εταιρεία υποστηρίζει ότι δεν έχει εντοπιστεί καμία δραστηριότητα εισβολής στους εσωτερικούς της servers, ούτε διακοπή στη λειτουργία της.
Παράλληλα, έχει ήδη προσφύγει στις γαλλικές αρχές και συνεργάζεται με ειδικούς στον κυβερνοχώρο για να διακριβωθεί η έκταση του περιστατικού και η γνησιότητα των δεδομένων που έχουν διαρρεύσει. Μέχρι στιγμής, σύμφωνα με τη Naval Group, δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει «διαβαθμισμένα δεδομένα ασφαλείας ή μυστικά άμυνας».
Πιθανές επιπτώσεις για την Ελλάδα
Η Ελλάδα έχει ήδη παραλάβει την πρώτη φρεγάτα FDI και αναμένει τις επόμενες το 2026 και το 2027. Οι φρεγάτες αυτές αποτελούν τομή στον εκσυγχρονισμό του Πολεμικού Ναυτικού και είναι εξοπλισμένες με προηγμένο CMS, αισθητήρες, ραντάρ SeaFire και αντιαεροπορικά βλήματα Aster 30.
Η πιθανότητα να έχουν διαρρεύσει έστω και μέρους ευαίσθητες πληροφορίες για τη διαμόρφωση των συστημάτων τους, εγείρει ερωτήματα ασφαλείας: από ενδεχόμενη ανάγκη αναβάθμισης του λογισμικού μέχρι και αναθεώρηση των επιχειρησιακών πρωτοκόλλων. Δεν είναι ακόμη γνωστό αν μεταξύ των αρχείων υπάρχουν αναφορές ειδικά στις ελληνικές φρεγάτες, ωστόσο η κοινή πλατφόρμα CMS που χρησιμοποιείται και σε άλλες χώρες (π.χ. Γαλλία, Κροατία, Αίγυπτος) ενισχύει τον προβληματισμό.
Πηγές του ελληνικού ΥΠΕΘΑ δεν επιβεβαιώνουν καμία εμπλοκή έως τώρα, ωστόσο επισημαίνουν ότι «παρακολουθούν την υπόθεση στενά και βρίσκονται σε επαφή με τους αρμόδιους φορείς».
Ανοιχτά ερωτήματα και προοπτικές
Η πραγματική έκταση της παραβίασης αναμένεται να φανεί τις επόμενες εβδομάδες, εφόσον επαληθευτούν ή απορριφθούν οι ισχυρισμοί των χάκερ. Αν πρόκειται για «επαναπακετάρισμα» παλαιότερων αρχείων από προηγούμενες παραβιάσεις, τότε οι επιπτώσεις θα είναι περιορισμένες. Αν όμως εμπλέκονται ενεργές εκδόσεις ή ευαίσθητα δεδομένα, το συμβάν ενδέχεται να αποτελέσει ένα από τα σοβαρότερα περιστατικά κυβερνοασφάλειας στην ευρωπαϊκή αμυντική βιομηχανία.
Σε κάθε περίπτωση, το περιστατικό αναδεικνύει την ανάγκη ενίσχυσης της κυβερνοάμυνας όχι μόνο σε επίπεδο εθνικών ενόπλων δυνάμεων, αλλά και των ίδιων των κατασκευαστών οπλικών συστημάτων, οι οποίοι αποτελούν πλέον στόχο υψηλής αξίας για επιθέσεις ψηφιακού κατασκοπευτικού χαρακτήρα.
ΠΗΓΕΣ: