Το FBI χαρακτήρισε «μεγάλο κυβερνοπεριστατικό» την κινεζική εισβολή σε κρίσιμο σύστημα παρακολούθησης, σηματοδοτώντας σοβαρή απειλή για την εθνική ασφάλεια των ΗΠΑ. Η υπόθεση αναδεικνύει το βάθος της κινεζικής διείσδυσης σε ευαίσθητες αμερικανικές υποδομές.
Σε μία από τις πιο σοβαρές παραβιάσεις κυβερνοασφάλειας των τελευταίων ετών, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ταξινόμησε ως «μεγάλο περιστατικό» (major incident) μια κινεζικής προέλευσης κυβερνοεπίθεση σε ευαίσθητο εσωτερικό σύστημα παρακολούθησης της υπηρεσίας. Η απόφαση, βάσει του ομοσπονδιακού πλαισίου ασφάλειας πληροφοριών FISMA, σημαίνει ότι η εισβολή θεωρείται ικανή να προκαλέσει «αποδεδειγμένη βλάβη» στην εθνική ασφάλεια των ΗΠΑ.
Τι ακριβώς παραβιάστηκε και γιατί θεωρείται «μεγάλο περιστατικό»
Το FBI είχε ενημερώσει το Κογκρέσο ήδη από τις 4 Μαρτίου ότι διερευνά ύποπτη δραστηριότητα σε εσωτερικό σύστημα που περιείχε «ευαίσθητες για την επιβολή του νόμου πληροφορίες». Σύμφωνα με την ενημέρωση που επικαλείται το ρεπορτάζ, οι δράστες φέρονται να αξιοποίησαν την υποδομή προμηθευτή εμπορικού παρόχου διαδικτύου, ένδειξη ιδιαίτερα εξελιγμένων τακτικών.
Το συγκεκριμένο σύστημα περιείχε δεδομένα από «επιστροφές νομικών διαδικασιών», όπως καταγραφές από pen register και trap and trace – εργαλεία που επιτρέπουν στην αστυνομία να παρακολουθεί ποιοι αριθμοί καλούν ή καλούνται από ένα τηλέφωνο, καθώς και ποιες ιστοσελίδες επισκέπτεται μια συσκευή, χωρίς όμως το περιεχόμενο των επικοινωνιών. Επιπλέον, αποθηκευόταν προσωπικά αναγνωρίσιμη πληροφορία για πρόσωπα που αποτελούν αντικείμενο ερευνών του FBI.
Η υπαγωγή της υπόθεσης στην κατηγορία «major cyber incident» υποδηλώνει ότι μεγάλο μέρος αυτών των δεδομένων πιθανόν έχει υποκλαπεί ή τεθεί σε κίνδυνο, συνιστώντας σημαντικό πλήγμα αντικατασκοπείας υπέρ της Κίνας. Πρώην ανώτατο στέλεχος της Διεύθυνσης Κυβερνοασφάλειας του FBI σημείωσε ότι από το 2020 ελάχιστες ομοσπονδιακές υπηρεσίες έχουν προχωρήσει σε αντίστοιχη κλιμάκωση, γεγονός που αναδεικνύει τη βαρύτητα του συμβάντος.
Γεωπολιτικές διαστάσεις και μήνυμα προς συμμάχους
Η υπόθεση δεν συνδέεται, σύμφωνα με τις μέχρι τώρα πληροφορίες, με πρόσφατη ιρανικής προέλευσης παραβίαση των προσωπικών email του διευθυντή του FBI, αλλά εντάσσεται σε ένα ευρύτερο μοτίβο κλιμακούμενων κινεζικών επιχειρήσεων στον κυβερνοχώρο. Τα τελευταία χρόνια ομάδες όπως οι Volt Typhoon και Salt Typhoon έχουν διεισδύσει σε κρίσιμες υποδομές των ΗΠΑ – από λιμάνια και εγκαταστάσεις ύδρευσης μέχρι μεγάλους τηλεπικοινωνιακούς παρόχους – φτάνοντας ακόμη και στην υποκλοπή δεδομένων υποκλοπών του ίδιου του τότε υποψηφίου για την προεδρία Ντόναλντ Τραμπ.
Γερουσιαστές με πρόσβαση σε διαβαθμισμένη ενημέρωση κάνουν λόγο για «σκληρή υπενθύμιση» ότι η απειλή από κρατικά υποστηριζόμενους Κινέζους χάκερ όχι μόνο δεν υποχωρεί, αλλά γίνεται «πιο επιθετική μέρα με τη μέρα». Βάσει των κανονισμών FISMA, η κήρυξη «μεγάλου περιστατικού» θα έπρεπε να ενεργοποιήσει και διαυπηρεσιακό μηχανισμό αντίδρασης, με συμμετοχή Λευκού Οίκου, NSA και της Υπηρεσίας Κυβερνοασφάλειας και Υποδομών (CISA.
Για την Ουάσιγκτον –και κατ’ επέκταση για συμμάχους όπως η Ελλάδα– η υπόθεση λειτουργεί ως προειδοποίηση: ακόμη και οι πιο θωρακισμένες υπηρεσίες πληροφοριών παραμένουν ευάλωτες σε μη επιδιορθωμένα κενά ασφαλείας και αδυναμίες αρχιτεκτονικής. Σε ένα περιβάλλον όπου οι πληροφορίες κίνησης επικοινωνιών (metadata) είναι συχνά εξίσου πολύτιμες με το περιεχόμενο, η διαρροή στόχων παρακολούθησης μπορεί να αποκαλύψει επιχειρησιακές μεθόδους, πηγές και προτεραιότητες των υπηρεσιών ασφαλείας.
Σχόλιο 
: Η κλιμάκωση της κινεζικής κυβερνοδραστηριότητας από κατασκοπεία σε κρίσιμες υποδομές και συστήματα επιβολής του νόμου μετατρέπει τον κυβερνοχώρο σε βασικό πεδίο στρατηγικού ανταγωνισμού ΗΠΑ–Κίνας. Για χώρες όπως η Ελλάδα, που στηρίζονται σε αμερικανικές υποδομές και τεχνολογικά οικοσυστήματα, το μήνυμα είναι διπλό: ανάγκη για επενδύσεις σε ανθεκτικότητα κυβερνοασφάλειας και για αυστηρό έλεγχο της εξάρτησης από ξένους παρόχους δικτύων και cloud, οι οποίοι αναδεικνύονται στον πιο ευάλωτο κρίκο της αλυσίδας.
#ΗΠΑ #FBI #Κίνα #κυβερνοεπίθεση #κυβερνοασφάλεια
