THEPOWERGAME
Η Ελλάδα έχει κάνει τεράστια βήματα για την προστασία των δικτύων της τα τελευταία χρόνια, επισημαίνει σε συνέντευξή του στο Powergame.gr ο κ. Γιούχαν Λεπασάαρ. Μιλώντας στη Μυρτώ Μπούτση, ο κ. Λεπασάαρ, Εκτελεστικός Διευθυντής του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), αναφέρει πως η πανδημία λειτούργησε καταλυτικά στον ψηφιακό μετασχηματισμό, αλλά και πως κακόβουλοι παράγοντες στη διάρκεια της πανδημίας κατάφεραν να προσαρμόσουν γρήγορα τις επιθετικές τακτικές τους σε αυτήν.
Ο κ. Λεπασάαρ, που πήρε πρόσφατα μέρος στο Forum των Δελφών, μιλά ακόμη για την ασφάλεια της τεχνολογίας 5G, καθώς και για το γεγονός πως οι επιθέσεις ηλεκτρονικού ψαρέματος μέσω email που σχετίζονται με κορονοϊό αυξήθηκαν κατά 667% σε έναν μόνο μήνα της πανδημίας και συνιστά πρακτικές «υγιεινής» και στο διαδίκτυο, ενώ συμβουλεύει τους χρήστες να τηρούν τον κανόνα: «Σκέψου πριν κάνεις κλικ».
• Η Ελλάδα βρίσκεται ακόμα στη διαδικασία κατάκτησης της ψηφιακής εποχής. Θα λέγατε ότι ως χώρα είναι πιο ευάλωτη στις κυβερνοεπιθέσεις;
Κατά τη διάρκεια του 2020, έλαβε χώρα ένας ψηφιακός μετασχηματισμός άνευ προηγουμένου, ως αποτέλεσμα της πανδημίας. Η τελευταία λειτούργησε καταλυτικά για την Ελλάδα, ωθώντας τη χώρα να υιοθετήσει ψηφιακές λύσεις σε πολλούς τομείς, όπως το λιανικό εμπόριο, ο τομέας της υγείας και το εκπαιδευτικό σύστημα. Ο δημόσιος τομέας της χώρας σημείωσε περαιτέρω ψηφιακή πρόοδο μέσα σε σύντομο χρονικό διάστημα. Η πανδημία COVID-19 διαμόρφωσε μια νέα πραγματικότητα και λειτούργησε ως μια ξεκάθαρη υπενθύμιση της σημασίας και της αναγκαιότητας του ψηφιακού μετασχηματισμού.
Αυτό που διαπίστωσε ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια είναι ότι η πρόσφατη ψηφιοποίηση που πραγματοποιείται σε όλο το φάσμα της οικονομίας πυροδότησε ορισμένα περιστατικά στον κυβερνοχώρο σε όλες τις χώρες της ΕΕ. Κακόβουλοι παράγοντες κατάφεραν να προσαρμόσουν γρήγορα τις επιθετικές τακτικές τους και να εκμεταλλευτούν αυτήν τη νέα πραγματικότητα σε όλα τα κράτη μέλη της ΕΕ, συμπεριλαμβανομένης της Ελλάδας. Έχουν παρατηρηθεί διαφορετικοί τύποι επιθέσεων, όπως η μέθοδος του «ενδιάμεσου» [Business Email Compromises (BEC)], οι επιθέσεις με θέμα τον κορονοϊό, οι διαδικτυακές απάτες αγορών και οι επιθέσεις εισαγωγής διαπιστευτηρίων (credential stuffing), που αυξάνονταν στα αρχικά lockdown.
• Υπάρχουν τομείς υποδομών στην Ελλάδα που θα έπρεπε να θωρακιστούν ακόμα περισσότερο; Τι πρέπει να προσέξουμε;
Ήδη από την προηγούμενη δεκαετία, η κυβερνοασφάλεια των κρίσιμων εθνικών υποδομών αποτελούσε τομέα μείζονος ενδιαφέροντος. Το 2016, οι νομοθέτες στην ΕΕ ενέκριναν την Οδηγία για την ασφάλεια δικτύων και πληροφοριών (Οδηγία ΑΔΠ), η οποία είναι το πρώτο κομμάτι της ασφάλειας του κυβερνοχώρου που αφορά ολόκληρη την ΕΕ, εστιάζοντας στην κυβερνοασφάλεια υποδομών και υπηρεσιών ζωτικής σημασίας. Συνολικά, η Οδηγία ΑΔΠ απαιτεί από τα κράτη-μέλη να διασφαλίσουν ότι οι υποδομές και οι υπηρεσίες ζωτικής σημασίας παραμένουν ανθεκτικές και προστατευμένες, καθώς και ότι οι φορείς διαχείρισης λαμβάνουν τα κατάλληλα μέτρα ασφαλείας.
Ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια εξακολουθεί να διαδραματίζει βασικό ρόλο όχι μόνο για τη μεταφορά της Οδηγίας ΑΔΠ, παρέχοντας βοήθεια στα κράτη-μέλη, συμπεριλαμβανομένης φυσικά της Ελλάδας (υποστήριξε δηλαδή πολλές ομάδες εργασίας με τεχνική εμπειρογνωμοσύνη και διοργάνωσε την άσκηση «Cyber Europe»), αλλά και για την ανάπτυξη, εφαρμογή και αξιολόγηση των εθνικών στρατηγικών για την ασφάλεια στον κυβερνοχώρο (NCSS) των κρατών-μελών.
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια υποστηρίζει, ενεργώντας ως διαμεσολαβητής, τα κράτη-μέλη με τη χάραξη πολιτικής σχετικά με την κυβερνοασφάλεια, ενώ λειτουργεί ως κέντρο εμπειρογνωμοσύνης στον τομέα της κυβερνοασφάλειας για τις εθνικές υποδομές ζωτικής σημασίας σε τομείς όπως η υγεία, οι μεταφορές και η ενέργεια.
Όσον αφορά την Ελλάδα, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια, σε στενή συνεργασία με το Υπουργείο Ψηφιακής Διακυβέρνησης, παρείχε την εμπειρογνωμοσύνη και την πλήρη υποστήριξή του για την ανάπτυξη της Εθνικής Στρατηγικής για την Ασφάλεια στον Κυβερνοχώρο.
Η Ελλάδα έχει δημιουργήσει περαιτέρω μια σειρά πιο συγκεκριμένων στρατηγικών στόχων, εστιάζοντας σε δραστηριότητες που καλύπτουν το πλήρες φάσμα του κύκλου ζωής των κυβερνοεπιθέσεων (αναγνώριση, πρόληψη, προστασία, επιδείνωση και ανάκαμψη από κυβερνοεπιθέσεις).
Δημιουργώντας συγκεκριμένες δράσεις που εμπεριέχουν την ανάπτυξη ενός σχεδίου δράσης και την ενίσχυση της συνεργασίας μεταξύ του δημόσιου και του ιδιωτικού τομέα στοχεύει στην επιτυχία αυτής της προσπάθειας. Από αυτή την άποψη, η περαιτέρω βελτίωση στην ανταλλαγή πληροφοριών και γνώσεων σε τομείς ζωτικής σημασίας και μεταξύ δημόσιων και ιδιωτικών φορέων αποτελεί ένα σημείο στο οποίο πρέπει να δοθεί ιδιαίτερη προσοχή.
Συμπερασματικά, υπάρχει τεράστια ανάγκη για επένδυση στην κυβερνοασφάλεια, καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται πιο συχνές και πιο περίπλοκες. Οι δυνατότητες της κυβερνοασφάλειας πρέπει να αυξηθούν για να είμαστε καλύτερα προετοιμασμένοι για τα συμβάντα του κυβερνοχώρου.
• Ορισμένοι Έλληνες πολίτες είναι επιφυλακτικοί όσον αφορά τις ψηφιακές αγορές και γενικώς τις ψηφιακές συναλλαγές. Σε κάποιες περιπτώσεις, πρόκειται για ηλικιωμένους, αλλά όχι αποκλειστικά. Πιστεύετε ότι αυτή η επιφυλακτικότητα είναι δικαιολογημένη;
Η πανδημία COVID-19 αποκάλυψε τον βαθμό εξάρτησης που έχουμε από τα ψηφιακά προϊόντα και τις υπηρεσίες. Για όλους τους τομείς της κοινωνίας, οι ψηφιακές λύσεις αυξήθηκαν, αναπτύχθηκαν ή και αποτελούν τον μόνο τρόπο διασφάλισης της επιχειρηματικής συνέχειας, ενώ επιτρέπουν επίσης στους πολίτες να εργάζονται, να πηγαίνουν στο σχολείο και να πραγματοποιούν αγορές ενώ βρίσκονται στο σπίτι. Αυτή η κατάσταση έχει καταδείξει ότι ολόκληρη η ψηφιακή υποδομή και η οικονομία της Ευρώπης εξαρτώνται σε μεγάλο βαθμό από την ανοιχτή και ασφαλή πρόσβαση στο διαδίκτυο.
Οι επιθέσεις, τόσο με τεχνικούς (εκμετάλλευση ευπαθειών) όσο και με μη τεχνικούς (επιθέσεις ηλεκτρονικού ψαρέματος «phishing» κ.λπ.) φορείς επιθέσεων έχουν αυξηθεί. Είναι αξιοσημείωτο ότι οι επιθέσεις ηλεκτρονικού ψαρέματος μέσω email που σχετίζονται με κορονοϊό αυξήθηκαν κατά 667% σε έναν μόνο μήνα της πανδημίας. Ο όρος ηλεκτρονικό ψάρεμα (phishing) περιγράφει την πρακτική κατά την οποία ένας εισβολέας στέλνει ένα κακόβουλο μήνυμα που έχει σχεδιαστεί για να φαίνεται ότι προέρχεται από νόμιμο ίδρυμα, με σκοπό την αποκάλυψη ευαίσθητων πληροφοριών (όπως τον αριθμό τραπεζικού λογαριασμού και τον κωδικό πρόσβασης).
Από τις επιθέσεις ηλεκτρονικού ψαρέματος την περίοδο της πανδημίας, το 54% ταξινομήθηκε ως απάτες, το 34% ως επιθέσεις πλαστοπροσωπίας επωνυμίας, το 11% ως εκβιασμός και το 1% ως μέθοδος του «ενδιάμεσου» (BEC). Όπως συνήθως, οι επιτιθέμενοι είχαν ευρεία γνώση του ζητήματος, για να εξαπατήσουν τους χρήστες ώστε να παραδώσουν κωδικούς σύνδεσης και οικονομικές πληροφορίες ή/και να κατεβάσουν άθελά τους κακόβουλα λογισμικά.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την τρέχουσα κατάσταση, θα συνιστούσαμε λοιπόν προσοχή για email ηλεκτρονικού ψαρέματος και απάτες του κυβερνοχώρου.
Μια υγειονομική πανδημία απαιτεί από όλους μας να πλένουμε συχνά τα χέρια μας και να βελτιώνουμε τα μέτρα υγιεινής. Αλλά το ίδιο ισχύει και για το ψηφιακό περιβάλλον, για το οποίο απαιτείται η φροντίδα της υγιεινής του κυβερνοχώρου. Έτσι, θα πρέπει να είμαστε πολύ προσεκτικοί για τυχόν email που ζητούν να ελέγξουν ή να ανανεώσουν τα διαπιστευτήριά μας, όπως κωδικούς πρόσβασης ή κωδικούς PIN, ακόμη κι αν φαίνεται ότι το email προέρχεται από αξιόπιστη πηγή. Προσπαθήστε να επαληθεύετε πάντα αυτούς τους τύπους αιτημάτων με άλλα μέσα. Τέλος, πρέπει να ελέγχετε τον σύνδεσμο πριν τον πατήσετε και να προσέχετε τυχόν email που σας ζητούν να ανοίξετε συνημμένα ή να πατήσετε συνδέσμους.
Αυτές οι πρακτικές «υγιεινής» προωθούνται από τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια, σε μια προσπάθεια για προστασία των χρηστών, των πολιτών και των επιχειρήσεων στο διαδίκτυο. Η φράση «Σκέψου πριν κάνεις κλικ» είναι ένας καλός κανόνας για την ασφάλειά σας στον κυβερνοχώρο.
• Υπάρχουν πλεονεκτήματα για την ασφάλεια των δικτύων 5G; Ή, αντιθέτως, θα λέγατε ότι πρέπει να πραγματοποιηθούν ενέργειες για την περαιτέρω προστασία της τεχνολογίας 5G;
Η νέα γενιά δικτύων κινητής τηλεφωνίας διαθέτει πολλές τεχνολογικές βελτιώσεις, όπως τους βελτιωμένους τεχνικούς ελέγχους ασφαλείας. Ταυτόχρονα όμως, η αναμενόμενη αυξημένη εξάρτηση της κοινωνίας και της οικονομίας μας από νέες τεχνολογίες, όπως τα μελλοντικά δίκτυα 5G, και η εξάρτηση από τρίτους προμηθευτές και παρόχους υπηρεσιών δημιούργησαν ένα νέο τοπίο απειλών γεμάτο προκλήσεις, που απαιτεί τη δέουσα προσοχή ώστε να διασφαλιστεί ότι τα δίκτυα και οι υπηρεσίες παραμένουν ασφαλή και ανθεκτικά.
Συγκεκριμένα, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια έχει συμμετάσχει σε κάθε φάση της συντονισμένης προσέγγισης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G και συνεχίζει να υποστηρίζει ενεργά την Ευρωπαϊκή Επιτροπή και τα κράτη-μέλη, όπως απαιτείται.
Οι προσπάθειες προς αυτήν την κατεύθυνση είναι ακατάπαυστες. Τον περασμένο Δεκέμβριο, η Ευρωπαϊκή Επιτροπή δημοσίευσε μια νέα στρατηγική σχετικά με την ασφάλεια στον κυβερνοχώρο για μια «ψηφιακή δεκαετία». Η εν λόγω στρατηγική ορίζει επίσης την πορεία για την εξασφάλιση των μελλοντικών γενιών δικτύων κινητής τηλεφωνίας και προσδιορίζει συγκεκριμένα επόμενα βήματα για την κυβερνοασφάλεια των δικτύων 5G.
Ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια συνεχίζει την υποστήριξή του στα κράτη-μέλη, συμπεριλαμβανομένης της Ελλάδας, για την χάραξη αυτού του οδικού χάρτη στην πορεία μας.
• Πόσο εξελιγμένη θα λέγατε ότι είναι η Ελλάδα ως προς την ασφάλεια των δικτύων της;
Τα τελευταία χρόνια, η Ελλάδα έχει κάνει τεράστια βήματα για την προστασία των δικτύων της. Το πιο ενδιαφέρον είναι ότι η πανδημία COVID-19 επισήμανε την ανάγκη ύπαρξης ασφαλών δικτύων. Η ασφάλεια στον κυβερνοχώρο έγινε ο ακρογωνιαίος λίθος του ψηφιακού μετασχηματισμού και αυτή η ανάγκη διαπερνά όλους τους τομείς.
Ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια θα μπορούσε να υποστηρίξει μια τέτοια προσπάθεια παρέχοντας την εμπειρογνωμοσύνη, τις συμβουλές και τη βοήθειά του, συμβάλλοντας ενεργά σε αυτόν τον στρατηγικό στόχο της Ελλάδας: στην ενίσχυση δηλαδή της ψηφιακής εμπιστοσύνης και στην οικοδόμηση της ανθεκτικότητας στον κυβερνοχώρο.
Σε αυτήν την κατεύθυνση, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια συνεργάζεται στενά με το Ελληνικό Υπουργείο Ψηφιακής Διακυβέρνησης τα τελευταία χρόνια, σε θέματα όπως η ασφάλεια των πληροφοριών και η τυποποίηση. Ο Οργανισμός επικεντρώνεται στην περαιτέρω υποστήριξη της Ελλάδας μέσω συνεδρίων και εκπαιδευτικών προγραμμάτων που προωθούν την ανάπτυξη και τις δεξιότητες στην ασφάλεια του κυβερνοχώρου, ώστε να εξελίξει τις δυνατότητές της για ανθεκτικά δίκτυα.
Προσβλέπουμε σε μελλοντικές συνεργασίες με το ελληνικό Υπουργείο Ψηφιακής Διακυβέρνησης που θα συμβάλουν στην οικοδόμηση μιας αξιόπιστης και ασφαλούς στον κυβερνοχώρο Ελλάδας και τελικά της Ευρώπης.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
