Αυτό αναφέρει σε συνέντευξή του στην «Καθημερινή» ο Νίκος Γρηγοριάδης, Chief Information Security Officer της Allianz Ελλάδος, ο οποίος εκτιμά πως πλέον οι κυβερνοεπιθέσεις δεν είναι πρόβλημα μόνο για τις μεγάλες επιχειρήσεις αφού, λόγω των περιορισμένων επενδύσεων στον τομέα της κυβερνοασφάλειας, οι χάκερ στρέφονται και στις μικρομεσαίες. Καλεί λοιπόν τις ελληνικές επιχειρήσεις να επενδύσουν σε σύγχρονες τεχνολογίες, ώστε να προστατευθούν από τέτοιου είδους επιθέσεις.
– Πόσο θωρακισμένες είναι οι ελληνικές επιχειρήσεις στις ψηφιακές απειλές;
– Στην περυσινή «μελέτη ψηφιακής και τεχνολογικής ωριμότητας οικονομίας και επιχειρήσεων» του ΣΕΒ και της Deloitte αποτυπώνεται ότι η ενσωμάτωση του cybersecurity από τις επιχειρήσεις δεν έχει ωριμάσει αρκετά στη χώρα μας, σε σύγκριση με τα υπόλοιπα κράτη-μέλη της Ε.Ε., καθώς κατατασσόμαστε στην 22η θέση ανάμεσα σε 28 χώρες. Η άποψή μου είναι ότι η ασφάλεια των πληροφοριακών συστημάτων θα έπρεπε εδώ και 15 χρόνια να αποτελεί βασική μέριμνα κάθε επιχείρησης ανεξάρτητα από το μέγεθός της, καθώς έχει να αντιμετωπίσει ακριβώς τους ίδιους κινδύνους εφόσον έχει παρουσία στο Διαδίκτυο. Εκτιμώ ότι οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν περισσότερο σε σύγχρονες τεχνολογίες. Οι κυβερνοαπειλές είναι όλο και πιο σύνθετες και εξυπνότερες, ενώ ταυτόχρονα τα πληροφοριακά συστήματα των επιχειρήσεων που χρήζουν προστασίας αυξάνονται εκθετικά σε αριθμό. Αντιμετωπίζω τον κυβερνοχώρο ως ένα χώρο σύγκρουσης, στον οποίο είναι απαραίτητη η συνεχής αναθεώρηση και ενσωμάτωση νέων καινοτόμων τεχνολογιών, ώστε οι επιχειρήσεις να έχουν συγκριτικό πλεονέκτημα έναντι των εξελιγμένων κυβερνοαπειλών. Είναι επιβεβλημένη επίσης η ανάπτυξη κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια (information security awareness), συνδυαστικά με τη σχετική εκπαίδευση, έτσι ώστε και οι πολίτες να θωρακίσουν την προσωπική τους δραστηριότητα στο Διαδίκτυο, αλλά και οι οργανισμοί να προστατευθούν από τα λάθη μεμονωμένων χρηστών, τη συνηθέστερη δηλαδή περίπτωση έκθεσης σε κυβερνοαπειλές.
– Ποιο είναι το κόστος των κυβερνοεπιθέσεων για τις επιχειρήσεις παγκοσμίως; Οι ελληνικές επιχειρήσεις είναι έτοιμες να επενδύσουν στην αναμόρφωση των συστημάτων τους ώστε να προστατευθούν από αυτές;
– Σύμφωνα με την ΑΟΝ, διεθνή πάροχο υπηρεσιών cybersecurity, μέχρι το 2021 οι ζημίες από κυβερνοεπιθέσεις θα ανέλθουν παγκοσμίως στα 6 τρισ. δολάρια. Οπως αντιλαμβάνεστε αναλογικά το κόστος και για τις ελληνικές επιχειρήσεις είναι ιδιαίτερα σημαντικό. Στην έρευνα του ομίλου Allianz, Allianz Risk Barometer για το 2020, η απειλή των κυβερνοεπιθέσεων για πρώτη φορά κατατάσσεται ως ο μεγαλύτερος κίνδυνος για τις επιχειρήσεις παγκοσμίως από το 39% ειδικών και επιστημόνων από όλους τους επιχειρηματικούς κλάδους. Σημειώνω ότι πριν από επτά χρόνια οι κυβερνοεπιθέσεις ήταν στη 15η θέση της παγκόσμιας κατάταξης των κινδύνων για τις επιχειρήσεις και μόλις το 6% των συμμετεχόντων τις είχε κατατάξει στην 1η θέση. Οι κυβερνοεπιθέσεις δεν είναι πρόβλημα μόνο των μεγάλων επιχειρήσεων σε ανεπτυγμένες χώρες. Τα τελευταία χρόνια οι χάκερ έχουν στραφεί σε μικρές και μεσαίες επιχειρήσεις και σε χώρες οι οποίες, λόγω περιορισμένης δυνατότητας επενδύσεων, αλλά και χαμηλής ευαισθητοποίησης των πολιτών, είναι πιο ευάλωτες σε κυβερνοεπιθέσεις.
Οι ελληνικές επιχειρήσεις δεν πρέπει να εφησυχάζουν από τη μη δημοσιοποίηση σχετικών περιστατικών. Αντίθετα, χρειάζεται να επενδύσουν στον εκσυγχρονισμό των τεχνολογικών τους υποδομών και στην αγορά σύγχρονων συστημάτων ανίχνευσης και αποτροπής των κυβερνοαπειλών παράλληλα και με τη βοήθεια του υπεύθυνου ασφάλειας πληροφοριακών συστημάτων (Information Security Officer), ο οποίος θα αναλάβει τον σχεδιασμό του συστήματος θωράκισης του οργανισμού και την εκπαίδευση της διοίκησης και όλου του ανθρώπινου δυναμικού του. Αν το συγκεκριμένο κόστος επένδυσης φαίνεται υψηλό, αναλογιστείτε το πολλαπλάσια υψηλό κόστος το οποίο θα κληθεί να καλύψει η επιχείρηση εάν πέσει θύμα κυβερνοεπίθεσης, καθώς θα ζημιωθεί όχι μόνο οικονομικά αλλά θα πληγεί και η φήμη της με ανυπολόγιστο χρόνο αποκατάστασης.
– Πρόσφατα περιστατικά κυβερνοεπιθέσεων σε ιστοσελίδες υπουργείων και δημοσίων υπηρεσιών καταδεικνύουν ότι υπάρχει έλλειμμα στην πολιτική κυβερνοασφάλειας στη χώρα μας. Πώς θα μπορούσαν να αντιμετωπιστούν τέτοια περιστατικά;
– Θα ήθελα να επανέλθω στην ανάγκη ανάπτυξης της κουλτούρας μέσω της ευαισθητοποίησης των ελληνικών οργανισμών για έγκαιρη αναγνώριση, σωστή αξιολόγηση και επαρκή αντιμετώπιση της κυβερνοαπειλής. Το έλλειμμα το οποίο αναφέρετε έγκειται κυρίως σε αυτό τον παράγοντα, διότι μόνο όταν υπάρξει επαρκής ενημέρωση και αντίληψη του κινδύνου μπορούν να γίνουν οι απαραίτητες ενέργειες για την αντιμετώπισή του. Τα περιστατικά διαμοιρασμένης άρνησης εξυπηρέτησης (DDoS) που έλαβαν χώρα ενάντια σε ορισμένο αριθμό ελληνικών, κυρίως κυβερνητικών ιστοσελίδων, είναι συχνά και αποτελούν έναν σχετικά εύκολο τρόπο για να θέσεις μια ιστοσελίδα εκτός λειτουργίας, λόγω τεράστιου όγκου αιτημάτων πρόσβασης προς αυτήν.
Η ΑΚΑΜΑΙ, πολυεθνική εταιρεία τεχνολογίας, για το χρονικό διάστημα 15-20 Ιανουαρίου 2020 κατέγραψε πάνω από 33 εκατ. επιθέσεις προς τις πληγείσες ελληνικές ιστοσελίδες, οι οποίες προέρχονταν από περίπου 1.000 ISPs σε πάνω από 110 χώρες.
Υπάρχουν διαθέσιμες τεχνολογικές λύσεις οι οποίες μπορούν να αντιληφθούν μέσω ανάλυσης της κίνησης προς μια ιστοσελίδα και κατάλληλων αλγορίθμων, τέτοιου είδους απόπειρες, τερματίζοντας τις υπεράριθμες συνδέσεις προς την ιστοσελίδα «στόχο», πριν οι επιθέσεις αυτές καταφέρουν να την προσβάλουν.
– Τι κινδύνους ενέχει για τους χρήστες η ανάπτυξη της τεχνολογίας; Πώς θα μπορούσαν να διασφαλίσουν ότι τα προσωπικά τους δεδομένα προστατεύονται;
– Οι μεμονωμένοι χρήστες αποτελούν και αυτοί στόχους των χάκερ οι οποίοι αποσκοπούν κυρίως στο οικονομικό όφελος, είτε με τη χρήση κακόβουλου λογισμικού τύπου ransomware, δηλαδή κρυπτογραφούν τα δεδομένα των χρηστών και ζητούν λύτρα για την αποκρυπτογράφησή τους, είτε υποκλέπτοντας τα προσωπικά τους δεδομένα και χρησιμοποιώντας τα για να τους αφαιρέσουν χρηματικά ποσά από λογαριασμούς σε χρηματοπιστωτικά ιδρύματα. Ο κάθε χρήστης μπορεί να προστατευθεί με χρήση τεχνολογίας anti-malware, δηλαδή ενός εξειδικευμένου λογισμικού το οποίο προφυλάσσει τις ηλεκτρονικές του συσκευές από κακόβουλο λογισμικό (π.χ. ιούς, ransomware, Trojans κ.λπ.).
0 comments:
Δημοσίευση σχολίου
Μη διστάσετε να προσθέσετε σχόλια στο δημοσίευμα που σας ενδιαφέρει.
Η εφημερίδα karatzova.com ενθαρρύνει τη δημόσια έκφραση των αναγνωστών της εφόσον τηρούνται οι βασικοί κανόνες δημοσιότητας που ορίζουν οι ελληνικοί νόμοι. Τα σχόλια εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή.