Kαταστροφική κυβερνοεπίθεση έπληξε τη γαλλική Naval Group, τον κορυφαίο αμυντικό ναυπηγικό όμιλο της Ευρώπης και κύριο συνεργάτη της Ελλάδας στο εξοπλιστικό πρόγραμμα των φρεγατών Belharra/Κίμων, τη στιγμή που το πρώτο πλοίο βρίσκεται σε διαδικασία θαλάσσιων δοκιμών και επίκειται η παράδοσή του στην Ελλάδα και ενώ το ευρωπαϊκό πρόγραμμα 150 δισ. ReArmEU αρχίζει να παίρνει σάρκα και οστά…
Η επίθεση είχε ως αποτέλεσμα τη διαρροή τεράστιου όγκου άκρως ευαίσθητων δεδομένων, γεγονός που συνιστά άμεση απειλή όχι μόνο για τη γαλλική ναυτική ασφάλεια, αλλά και για την ελληνική αποτρεπτική ικανότητα, προκαλώντας αλυσιδωτές αντιδράσεις στο γεωπολιτικό και στρατιωτικό περιβάλλον της Μεσογείου.
Το περιστατικό εκτυλίχθηκε μεταξύ 23 και 25 Ιουλίου 2025, όταν χάκερ διείσδυσαν στα εσωτερικά δίκτυα της Naval Group και ισχυρίστηκαν ότι απέσπασαν έως και ένα terabyte εξαιρετικά ευαίσθητων πληροφοριών. Στα δεδομένα που παραβιάστηκαν περιλαμβάνονται πηγαίος κώδικας κρίσιμων συστημάτων διαχείρισης μάχης (CMS), τεχνικά σχέδια και blueprints, εσωτερικές τοπολογίες στρατιωτικών δικτύων, εικονικές μηχανές ανάπτυξης, συνοδευτικά εγχειρίδια και απόρρητη επιχειρησιακή αλληλογραφία. Δείγμα 13 gigabyte από τα κλεμμένα αρχεία έχει ήδη διακινηθεί σε φόρουμ του σκοτεινού διαδικτύου και έχει επαληθευθεί ως αυθεντικό από ειδικούς κυβερνοασφάλειας. Το πλήρες εύρος της παραβίασης, καθώς και τα ακριβή προγράμματα που επηρεάζονται, εξακολουθούν να βρίσκονται υπό διερεύνηση.
Πήραν τον κώδικα του CMS – Δείχνουν Ρωσία
Οι δράστες της επίθεσης, που αυτοπροσδιορίζονται ως ανεξάρτητοι χάκερ, ανακοίνωσαν τη διείσδυσή τους στα εσωτερικά δίκτυα της Naval Group μέσω δημοσιεύσεων σε φόρουμ διαρροής δεδομένων. Υποστηρίζουν ότι απέκτησαν πρόσβαση σε άκρως ευαίσθητα ψηφιακά περιουσιακά στοιχεία, μεταξύ των οποίων συγκαταλέγεται ο πηγαίος κώδικας του συστήματος διαχείρισης μάχης (CMS) που χρησιμοποιείται σε γαλλικά υποβρύχια και φρεγάτες. Το CMS αποτελεί την «καρδιά» του πλοίου, καθώς ενοποιεί αισθητήρες, οπλικά συστήματα και ναυτιλιακές λειτουργίες. Παράλληλα, οι χάκερ φέρονται να υπέκλεψαν τεχνικά έγγραφα με διαβαθμίσεις όπως “Restricted Distribution” και “Special France”, που καλύπτουν υλικό από το 2006 έως και το 2024, καθώς και πλήρεις τοπολογίες εσωτερικών δικτύων για πολεμικά πλοία, εικονικές μηχανές προσομοίωσης ναυπηγικών έργων και εμπιστευτική αλληλογραφία μέσω του συστήματος HCL Notes της Naval Group.
Οι γαλλικές αρχές, με τη συνδρομή συμμαχικών υπηρεσιών αντικατασκοπείας, αποδίδουν την επίθεση στην ομάδα APT28, η οποία συνδέεται με τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας (GRU). Σύμφωνα με τις εκτιμήσεις τους, πρόκειται για μια στοχευμένη επιχείρηση υβριδικού πολέμου, με χαρακτηριστικά τόσο ψηφιακής κατασκοπείας όσο και εκβιασμού, καθώς οι δράστες προέβαλαν τελεσίγραφο διάρκειας 72 ωρών, απαιτώντας λύτρα και απειλώντας με μαζική δημοσιοποίηση των ευαίσθητων δεδομένων.
Η Thales, κύριος συνεργάτης της Naval Group για τα συστήματα διαχείρισης μάχης (CMS), παρέχει τη βασική πλατφόρμα του συστήματος TACTICOS, το οποίο χρησιμοποιείται σε πολλά πλοία του ΝΑΤΟ και περιλαμβάνει ενισχυμένες δυνατότητες κυβερνοασφάλειας ειδικά σχεδιασμένες για ναυτικά περιβάλλοντα. Το σύστημα TACTICOS συνδυάζει τον έλεγχο αισθητήρων, τη σύνθεση επιχειρησιακής εικόνας και τον έλεγχο όπλων σε ολοκληρωμένες πλατφόρμες.
Επιπτώσεις
Οι συνέπειες αυτής της παραβίασης είναι πολλαπλές και εν δυνάμει στρατηγικά καταστροφικές. Αν επιβεβαιωθεί η εγκυρότητα του πηγαίου κώδικα και των τεχνικών εγγράφων, τότε αντίπαλοι φορείς δύνανται να προχωρήσουν σε αντίστροφη μηχανική και να εντοπίσουν ευπάθειες στα γαλλικά πλοία ή και σε πλοία συμμάχων που βασίζονται στο ίδιο τεχνολογικό υπόβαθρο. Αυτό θα μπορούσε να οδηγήσει σε εξαιρετικά δαπανηρές ενέργειες αποκατάστασης, όπως πλήρεις ελέγχους λογισμικού, επανασχεδιασμούς υποσυστημάτων ή ολική αναθεώρηση του CMS, με ανυπολόγιστο κόστος τόσο για τη Naval Group όσο και για το γαλλικό Υπουργείο Ενόπλων Δυνάμεων.
Κινδυνεύουν και οι ελληνικές φρεγάτες
Το συμβάν αυτό αποκτά ιδιαίτερη σημασία για την Ελλάδα, καθώς αφορά άμεσα το πρόγραμμα ναυπήγησης των φρεγατών Κίμων (FDI-HN), οι οποίες προγραμματίζεται να παραδοθούν από το 2025 και εξής. Αν και μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι διέρρευσαν αρχεία με σαφή ελληνικό προσδιορισμό, ο κίνδυνος παραμένει ουσιαστικός. Οι ελληνικές φρεγάτες βασίζονται στο ίδιο τεχνολογικό και λογισμικό υπόβαθρο με τις αντίστοιχες γαλλικές, κάτι που σημαίνει ότι η αποκάλυψη πηγαίου κώδικα, ρυθμίσεων και τεκμηρίωσης μπορεί να επιτρέψει σε αντιπάλους να εντοπίσουν και να εκμεταλλευτούν δυνητικά τρωτά σημεία του ελληνικού στόλου.
Από το 2022, πάνω από πενήντα ελληνικές εταιρίες έχουν εμπλακεί ως υπεργολάβοι στο έργο των φρεγατών Κίμων, διακινώντας εξειδικευμένη τεχνική τεκμηρίωση και λογισμικό εξαγωγικού χαρακτήρα. Ακόμη και χωρίς άμεση ελληνική σήμανση, τα αρχεία που αφορούν τον τύπο FDI επηρεάζουν λειτουργικά και το ελληνικό ναυτικό πρόγραμμα. Με την πρώτη φρεγάτα να παραδίδεται εντός του 2025 και την ενσωμάτωση κρίσιμων συστημάτων ήδη σε εξέλιξη, η πιθανότητα αξιοποίησης κενών ασφαλείας πριν από την επίσημη επιχειρησιακή ένταξη των πλοίων είναι υπαρκτή και προκαλεί έντονο προβληματισμό.
Η αξιοπιστία και η διαλειτουργικότητα του κοινού ψηφιακού υποβάθρου μεταξύ Ελλάδας και Γαλλίας τίθενται πλέον υπό αμφισβήτηση. Οι φρεγάτες FDI θεωρούνται η ψηφιακά θωρακισμένη ραχοκοκαλιά των δύο ναυτικών και κρίσιμο στοιχείο της αποτροπής στη Μεσόγειο. Η διαρροή πρόσθετου υλικού ή παραμετροποιημένων αρχείων μπορεί να προκαλέσει ευρύτερη επιχειρησιακή διατάραξη, κατασκοπευτικές παρεμβάσεις και την ανάγκη για χρονοβόρες και δαπανηρές επιθεωρήσεις κώδικα ή ανασχεδιασμό υποσυστημάτων.
Παρά τη σοβαρότητα του περιστατικού, η Naval Group, το υπουργείο Άμυνας της Γαλλίας και οι ελληνικές αρχές δεν έχουν δώσει ακόμη αναλυτική ενημέρωση ανά πρόγραμμα, επικαλούμενοι την εν εξελίξει έρευνα και λόγους εθνικής ασφάλειας. Πληροφορίες ωστόσο επιβεβαιώνουν ότι υπάρχει στενή και συνεχιζόμενη συνεργασία μεταξύ των αρμόδιων ελληνικών φορέων, των γαλλικών αρχών και των ευρωπαϊκών κέντρων κυβερνοάμυνας.
Κανείς δεν είναι ασφαλής
Η ανάγκη για εκτεταμένους ελέγχους στα πληροφοριακά συστήματα, το λογισμικό και κάθε παραδοτέο που αφορά το πρόγραμμα Κίμων/FDI-HN καθίσταται πλέον επείγουσα. Παράλληλα, απαιτείται διευρυμένη ανταλλαγή πληροφοριών και έγκαιρων προειδοποιήσεων στο πλαίσιο του ευρωπαϊκού αμυντικού χώρου, προετοιμασία στρατηγικής επικοινωνίας για την αντιμετώπιση ενδεχόμενων εκστρατειών παραπληροφόρησης και πλήρης αναθεώρηση των πρωτοκόλλων κυβερνοασφάλειας και εφοδιαστικής αλυσίδας σε όλα τα ενεργά εξοπλιστικά προγράμματα.
Η επίθεση στη Naval Group λειτουργεί ως δραματική υπενθύμιση ότι στην εποχή της ψηφιακής αποτροπής κανένα πλοίο και κανένα αμυντικό σύστημα δεν είναι άτρωτο. Με τα νέα στρατηγικά περιουσιακά στοιχεία να εκτίθενται σε κίνδυνο πριν καν τεθούν σε υπηρεσία, η ανάγκη για συλλογική, διακρατική κυβερνοάμυνα και άμεση επιχειρησιακή ετοιμότητα δεν αποτελεί επιλογή του μέλλοντος αλλά επιταγή του παρόντος.
Το επικίνδυνο παρελθόν της NAVAL
Η παραβίαση απειλεί την ελληνική επένδυση ύψους 5 δισεκατομμυρίων ευρώ για τον εκσυγχρονισμό του Πολεμικού Ναυτικού, καθώς και τη συνολική στρατηγική στάση ασφαλείας της χώρας στη Μεσόγειο. Πέρα από τις άμεσες ανησυχίες για την ασφάλεια, το περιστατικό υπονομεύει την εμπιστοσύνη στην ευρωπαϊκή τεχνολογική συνεργασία στον τομέα της άμυνας και στα πλαίσια διαλειτουργικότητας του ΝΑΤΟ.
Οι εκτεταμένες δραστηριότητες της Naval Group στην Ελλάδα, συμπεριλαμβανομένης της σχεδιαζόμενης απόκτησης τέταρτης φρεγάτας και των πιθανών συμβολαίων για κορβέτες, τίθενται πλέον υπό αυξημένο έλεγχο όσον αφορά τα πρωτόκολλα κυβερνοασφάλειας. Το παρελθόν της εταιρίας με σκάνδαλα διαφθοράς στην Αυστραλία, τη Μαλαισία και το Πακιστάν—παρότι έχουν νομικά διευθετηθεί—προσθέτει επιπλέον πολυπλοκότητα στις αξιολογήσεις κινδύνου.
Η χρονική συγκυρία είναι ιδιαιτέρως ευαίσθητη, καθώς η Ελλάδα βρίσκεται σε διαπραγματεύσεις για την τέταρτη φρεγάτα Belharra και εξετάζει επιπλέον προγράμματα της Naval Group, όπως οι κορβέτες Gowind και ο εκσυγχρονισμός υποβρυχίων. Οι Έλληνες υπεύθυνοι λήψης αποφάσεων στον τομέα της άμυνας καλούνται να σταθμίσουν τα τεχνολογικά πλεονεκτήματα έναντι της αυξημένης έκθεσης σε κυβερνοαπειλές και της ενδεχόμενης επιχειρησιακής έκθεσης σε κίνδυνο.
Ως αποτέλεσμα, τα πλοία αναμένεται να μην τεθούν σε επιχειρησιακή ετοιμότητα έως ότου ολοκληρωθεί αναβάθμιση των συστημάτων που έχουν πληγεί με τρόπο ώστε να περιορίζεται το ενδεχόμενο έξωθεν παρέμβασης και η δημιουργία συστήματος παράκαμψης τέτοιων επιθέσεων. Οι διαδικασίες αυτές μπορεί να διαρκέσουν από 12 έως 36 μήνες και δεν είναι σαφές αν και σε ποιο βαθμό θα μπορέσουν να εγγυηθούν την ασφάλεια των πλοίων.
Πηγή: crisismonitor.gr
