«Από τη μέχρι στιγμής ανάλυση των ειδικών προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και ότι όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές».
Πριν από λίγες ημέρες το Υπουργείο Ψηφιακής Διακυβέρνησης εξέδωσε αυτή τη σύντομη ανακοίνωση σχετικά με την αποτροπή της συντονισμένης κυβερνοεπίθεσης στο Σύστημα Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ). Η επίθεση στο Κτηματολόγιο θεωρείται από τις πιο σοβαρές που έχει δεχθεί δημόσιος φορέας τα τελευταία χρόνια. Μέσα σε λίγες ημέρες καταγράφηκαν περισσότερες από 400 επιθέσεις σε κρίσιμες υποδομές του Κτηματολογίου, παραβιάστηκαν υπολογιστές υπαλλήλων και αποπειράθηκε η εγκατάσταση κακόβουλου λογισμικού και η πρόσβαση στη βάση δεδομένων. Κι αν η συγκεκριμένη επίθεση απετράπη με επιτυχία, το γεγονός αυτό δεν πρέπει να περάσει απαρατήρητο, καθώς η χαλάρωση σε θέματα ασφαλείας μόνο επικίνδυνη είναι.
Γιατί; Γιατί το ζήτημα της κυβερνοασφάλειας αναδεικνύεται ένας από τους σημαντικότερους κινδύνους που έχει να αντιμετωπίσει η ανθρωπότητα την επόμενη δεκαετία σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ. Το κυβερνοέγκλημα παρουσιάζει έξαρση τα τελευταία χρόνια. Το 2023 παρατηρήθηκαν 60% περισσότερες κυβερνοεπιθέσεις phishing (ηλεκτρονικού «ψαρέματος») σε σχέση με το 2022, ενώ το 43% των δεδομένων που εκλάπησαν δεν κατέστη δυνατό να ανακτηθούν. Μάλιστα, σύμφωνα με έρευνες, έχει εκτιμηθεί ότι κάθε 39 δευτερόλεπτα πραγματοποιείται μια κυβερνοεπίθεση.
Απόκτηση Πληροφοριών
Ο κύριος στόχος για τους εγκληματίες του κυβερνοχώρου είναι να αποκτήσουν πληροφορίες –ονόματα, κωδικούς πρόσβασης, προσωπικά δεδομένα, οικονομικά αρχεία, κ.ά.–, τα οποία στη συνέχεια πωλούνται στο σκοτεινό ιστό (το λεγόμενο dark web). Θύματα είναι άτομα, αλλά και οργανισμοί. Οι κυβερνήσεις αποτελούν πρωταρχικούς στόχους για κυβερνοεπιθέσεις, αλλά και οι επιχειρήσεις που διαχειρίζονται τεράστιες ποσότητες ευαίσθητων και διαβαθμισμένων πληροφοριών, όπως π.χ. οι τράπεζες. Συχνά, οι κυβερνοεπιθέσεις έχουν γεωπολιτικό χαρακτήρα. Είναι χαρακτηριστικό ότι στον πόλεμο Ρωσίας-Ουκρανίας έχουν καταγραφεί περίπου 2.000 κυβερνοεπιθέσεις με στόχο υποδομές ζωτικής σημασίας, επηρεάζοντας την Ουκρανία αλλά και άλλες χώρες. Παρότι οι παρατηρούμενες επιθέσεις δεν είναι καινοτόμες όσον αφορά την τεχνολογία ή τις μεθόδους που χρησιμοποιούνται, ο όγκος και το εύρος των κυβερνοεπιθέσεων κατά της Ουκρανίας, αλλά και οι επιπτώσεις τους στον άμαχο πληθυσμό, χτυπούν «καμπανάκι κινδύνου» για το τι έπεται.
Στο μέλλον θα βλέπουμε πιο συχνά τη διακοπή πόρων και υπηρεσιών που υποστηρίζονται από κρίσιμη τεχνολογία λόγω επιθέσεων κατά των υποδομών και των δημόσιων αγαθών, των χρηματοοικονομικών συστημάτων, της δημόσιας ασφάλειας, των μεταφορών, της ενέργειας.
Cybercrime-as-a-Service
Σημαντικό είναι επίσης ότι όσο η τεχνολογία καλπάζει, εξελίσσονται οι μέθοδοι και τα τεχνολογικά εργαλεία που αξιοποιούν οι κακόβουλοι παράγοντες. Σήμερα, οι υπηρεσίες οργανωμένου εγκλήματος στον κυβερνοχώρο είναι διαθέσιμες προς μίσθωση, το λεγόμενο cybercrime-as-a-service.
Απευθύνονται σε όσους δεν διαθέτουν πόρους και τεχνογνωσία στο hacking, αλλά είναι πρόθυμοι να εισέλθουν σε δραστηριότητες κυβερνοεγκληματικότητας. Ουσιαστικά, με το cybercrime-as-a-service κλιμακώνεται η εγκληματική δραστηριότητα στον κυβερνοχώρο, επιτρέποντας την εμπλοκή ακόμη και σε όσους έχουν μικρή τεχνική εξειδίκευση. Αρκεί να διαθέτουν τους απαραίτητους οικονομικούς πόρους.
Όσο εξελίσσονται οι μέθοδοι των εγκληματιών του κυβερνοχώρου άλλο τόσο αυξάνονται οι επενδύσεις για την προστασία του κοινού και των επιχειρήσεων. Η Ευρωπαϊκή Ένωση ανακοίνωσε πρόσφατα ότι θα επενδύσει περισσότερα από 760 εκατομμύρια ευρώ στην ψηφιακή μετάβαση και την ασφάλεια στον κυβερνοχώρο. Ταυτόχρονα, στον ευρωπαϊκό χώρο αναδύονται πολλές καινοτόμες επιχειρήσεις που αναπτύσσουν λύσεις κυβερνοασφάλειας, όπως η ελληνική Hack theBox, η οποία έκλεισε πρόσφατα νέο γύρο χρηματοδότησης 55 εκατομμυρίων ευρώ.
Επιπλέον, η επανάσταση της τεχνητής νοημοσύνης αναμένεται να επιφέρει επανάσταση και στην κυβερνοασφάλεια. Η εφαρμογή της παραγωγικής τεχνητής νοημοσύνης (Generative AI) αναμένεται να συμβάλλει στην αύξηση της ταχύτητας ανάπτυξης λύσεων κυβερνοασφάλειας, αλλά και στην αποτελεσματικότητα και τη βελτίωση των υποδομών ασφαλείας. Με «συγκυβερνήτη» την τεχνητή νοημοσύνη, οι επαγγελματίες ασφάλειας θα μπορούν να ανταποκριθούν αποτελεσματικά και άμεσα στην αναγνώριση απειλών, στην αντιμετώπιση επιθέσεων από άκρο σε άκρο, στη συλλογή πληροφοριών και στη συνολική διαχείριση των υποδομών.
Ασφάλεια
Κλείνοντας, ο ανθρώπινος παράγοντας είναι καθοριστικός για την επιτυχία μιας κυβερνοεπίθεσης. Ιδιώτες και εργαζόμενοι συχνά βοηθούν –εκούσια ή ακούσια– τους κακόβουλους παράγοντες να διεισδύσουν σε ευαίσθητα συστήματα και δεδομένα. Εργαζόμενοι που αποχωρούν από μια επιχείρηση με αισθήματα αδικίας, εργαζόμενοι με δόλο γιατί θέλουν να εκδικηθούν τον εργοδότη. Αλλά και καλοπροαίρετοι εργαζόμενοι χωρίς τις απαραίτητες υποδομές, χωρίς τις απαραίτητες διαδικασίες ασφάλειας, χωρίς την απαραίτητη εκπαίδευση, είναι ευάλωτοι στους χάκερ και πολλές φορές καταλήγουν να είναι η «κερκόπορτα» για να διειδύσουν τα κακόβουλα στοιχεία στις υποδομές των οργανισμών. Ή, όπως λέει εύστοχα ο λαός μας, «τα κάστρα πέφτουν από μέσα».
Για όλες αυτές τις περιπτώσεις, το σύγχρονο πλαίσιο ασφάλειας είναι «μηδενικής εμπιστοσύνης» (zero-trust). Τι σημαίνει αυτό; Ότι δεν εμπιστευόμαστε κανένα αυτόματα, αλλά ελέγχουμε την ταυτότητα και την εξουσιοδότηση όλων πριν τους παραχωρήσουμε πρόσβαση σε εφαρμογές και δεδομένα. Και, βέβαια, δεν παραλείπουμε να διατηρούμε τις ηλεκτρονικές μας συσκευές –κινητό, τάμπλετ, υπολογιστές– προστατευμένες με τις τελευταίες ενημερώσεις ασφάλειας. Όπως αποδείχθηκε στο πρόσφατο «black out» λόγω των ενημερώσεων ασφάλειας της Crowdstrike, μερικές φορές το να πατήσουμε το κουμπί «ενημέρωση τώρα» μπορεί να μοιάζει σαν να παίζουμε στοίχημα. Η κατάσταση όμως απαιτεί εγρήγορση και γι’ αυτό πρέπει να διατηρήσουμε ακλόνητη την εστίασή μας στην ασφάλεια στον κυβερνοχώρο για να διατηρήσουμε τα «ψηφιακά μας φώτα αναμμένα».
Διαβάστε επίσης στην αθηΝΕΑ:’
Το Πολύ… Scrolling, Βλάπτει Σοβαρά την Υγεία
Οι πιο Περιζήτητες Ψηφιακές Δεξιότητες για την Επόμενη Πενταετία