Τον Μάιο του 2021 αρκετές πολιτείες των ΗΠΑ κηρύχθηκαν σε κατάσταση έκτακτης ανάγκης μετά την επίθεση από χάκερς στον αγωγό Colonial, που είναι ζωτικής σημασίας καθώς με μήκος 5.500 μιλίων μεταφέρει 3 εκατομμύρια βαρέλια πετρελαίου την ημέρα μεταξύ του Τέξας και της Νέας Υόρκης. Η επίθεση δεν έγινε από χάκερς της ρωσικής κυβέρνησης, αλλά από την οργάνωση DarkSide που έχει έδρα στη Ρωσία, ενώ η εταιρεία που διαχειρίζεται τον αγωγό πλήρωσε 4,4 εκατ. δολάρια σε bitcoin για να επαναλειτουργήσουν τα συστήματα του αγωγού.
Οι κυβερνοεπιθέσεις από Ρώσους χάκερς έχουν ανέβει ψηλά στη λίστα των ανησυχιών της Δύσης, μετά την εισβολή της Ρωσίας στην Ουκρανία και η περίπτωση του Colonial δείχνει ότι καίρια χτυπήματα μπορούν να παραλύσουν μία ολόκληρη οικονομία. Νωρίτερα μέσα στο έτος, οι αρχές κυβερνοασφάλειας της συμμαχίας πληροφοριών «Five Eyes» (Αυστραλία, Καναδάς, Νέα Ζηλανδία, ΗΠΑ, Μ. Βρετανία), προειδοποίησαν ότι η Ρωσία ετοιμάζεται να απαντήσει στις κυρώσεις της Δύσης με κάθε τρόπο και ο πιο πιθανός είναι οι κυβερνοεπιθέσεις σε διάφορες δομές, από ιστοσελίδες εταιρειών έως κυβερνητικά συστήματα και υπηρεσίες.
Ειδικοί, μάλιστα, της αγοράς προειδοποιούν ότι το χειρότερο σενάριο είναι να πραγματοποιηθεί κυβερνοεπίθεση στο χρηματοπιστωτικό σύστημα. Μία επίθεση που θα μπορούσε να προκαλέσει κρίση συστημικού χαρακτήρα, καθώς είναι άλλο να σταματάει η παροχή πετρελαίου για λίγο και άλλο να μην μπορούν να λειτουργήσουν οι τράπεζες και οι αγορές.
Παρά το γεγονός ότι οι κεντρικές τράπεζες προετοιμάζονται για παν ενδεχόμενο, θα ήταν πολύ δύσκολο να αποκαταστήσουν την εμπιστοσύνη στο τραπεζικό σύστημα και να αποτρέψουν μία γενικευμένη οικονομική κρίση, στην περίπτωση που μία ομάδα χάκερς κατάφερνε να επιφέρει σοβαρό πλήγμα στο σύστημα, υποκλέπτοντας χρήματα ή προκαλώντας προβλήματα στη λειτουργία του συστήματος.
Ο κυβερνοπόλεμος σχετίζεται με τον πόλεμο στην Ουκρανία γιατί η Ρωσία βρίσκεται σε έναν άτυπο πόλεμο και με τη Δύση. Οι δυτικές χώρες επιβάλλουν κυρώσεις παγώνοντας, μεταξύ άλλων, τα συναλλαγματικά αποθέματα της Ρωσίας και η Μόσχα επιδίδεται σε αντίποινα, με πιο σημαντικό ότι κλείνει τις στρόφιγγες του φυσικού αερίου. Η Ρωσία θεωρείται αρκετά προηγμένη σε θέματα IT. Ακόμη και πριν τον πόλεμο στην Ουκρανία, πάνω από τις μισές κυβερνοεπιθέσεις που κατέγραφε η Microsoft, προέρχονταν από τη Ρωσία, με τις ΗΠΑ, τη Μ. Βρετανία και την Ουκρανία να αποτελούν τους κύριους στόχους.
Υπενθυμίζεται ότι το 2015, το δίκτυο ηλεκτροδότησης της Ουκρανίας δέχθηκε κυβερνοεπίθεση, που ονομάστηκε BlackEnergy, η οποία προκάλεσε μπλακ-άουτ για περίπου 80.000 καταναλωτές στη δυτική Ουκρανία. Το 2017 σημειώθηκε η πιο κοστοβόρα κυβερνοεπίθεση στα χρονιά, η NotPetya, την οποία η Δύση αποδίδει σε Ρώσους χάκερς. Το καταστροφικό λογισμικό ήταν κρυμμένο στην αναβάθμιση ενός δημοφιλούς λογισμικού λογιστικής στην Ουκρανία, αλλά εξαπλώθηκε παγκοσμίως καταστρέφοντας υπολογιστές χιλιάδων επιχειρήσεων και προκαλώντας ζημιά της τάξης των 10 δισ. δολαρίων.
Μετά τη ρωσική εισβολή, η πιθανότητα κυβερνοεπιθέσεων σε δυτικούς επιχειρηματικούς ομίλους έχει αυξηθεί, όπως εκτιμούν οργανισμοί όπως η αμερικανική υπηρεσία κυβερνοασφάλειας CISA και η αντίστοιχη βρετανική NCSC. Παρ’ όλα αυτά, μέχρι στιγμής δεν έχει σημειωθεί κάποια μεγάλη ρωσική κυβερνοεπίθεση, αν και δεν υπάρχει αμφιβολία ότι η Ρωσία έχει την ικανότητα να χρησιμοποιήσει ως όπλο τους χάκερς της και να επιφέρει πλήγμα σε υποδομές της Δύσης, όπως συνέβη με τον Colonial Pipeline.
Μία από τις εξηγήσεις που δίνουν οι ειδικοί αναφορικά με τη διστακτικότητα της Μόσχας να επιτεθεί μέσω του διαδικτύου είναι ότι ο Πούτιν δεν θέλει να ανοίξει ένα ακόμη μέτωπο καθώς πιθανές κυβερνοεπιθέσεις, ως αντίποινα της Δύσης, θα μπορούσαν να προκαλέσουν ακόμη μεγαλύτερα προβλήματα σε μια οικονομία που ήδη συρρικνώνεται το 2022 σε ποσοστό έως και 10%.
Η αυξανόμενη απειλή των κυβερνοεπιθέσεων έχει και χρηματιστηριακές επιπτώσεις καθώς η σχετικά νέα αγορά της κυβερνοασφάλειας μεγαλώνει κάθε χρόνο. Σύμφωνα με τους ειδικούς οι παγκόσμιες δαπάνες για προϊόντα και υπηρεσίες κυβερνοασφάλειας και διαχείρισης κινδύνων θα αυξηθούν κατά 11,3% το 2023, στα 188,3 δισ. δολάρια, έναντι ανάπτυξης 7,2% το 2022 και 14,3% το 2021.
Ορισμένοι, μάλιστα, αναλυτές, επισημαίνουν ότι οι μετοχές εταιρειών cybersecurity έχουν υποαποδώσει του S&P 500 φέτος και εμφανίζουν σημαντικά περιθώρια ανόδου. Σε πρόσφατη έκθεσή της, η Bank of America αναφέρει ότι οι μετοχές κυβερνοασφάλειας που παρέχουν υπηρεσίες μέσω cloud computing είναι στην καλύτερη θέση να αξιοποιήσουν την ευκαιρία.
