του Κώστα Νούση
Μόνο το περασμένο έτος, στη ΝΑ Ευρώπη, παρατηρήθηκε αύξηση 66% στις κυβερνοεπιθέσεις. H μέση πληρωμή λύτρων (ransomware) έχει καταγράψει δραματική αύξηση, φθάνοντας το ποσό του 1.500.000 δολ. το 2023, ενώ το 2022 το ποσό ήταν λίγο πάνω από τα 800.000 δολάρια. Παράλληλα, οι εκτιμήσεις δείχνουν ότι, σε παγκόσμιο επίπεδο, το έγκλημα στον κυβερνοχώρο αναμένεται να αγγίξει τα 9,5 τρισ. δολ. το 2024 και το 2025 τα 10,5 τρισ. δολάρια. Όλα αυτά ενώ το 54% των οργανισμών δεν έχουν επαρκή γνώση των τρωτών τους σημείων.
Σύμφωνα με την Blue Team Support Team Leader της Obrela, «οι κυβερνοεπιθέσεις σε υποδομές ζωτικής σημασίας αποτελούν έναν από τους πέντε κορυφαίους κινδύνους με διεθνείς επιπτώσεις, ενώ το κυβερνοέγκλημα θα αποτελεί την κορυφαία πηγή κινδύνου για τα επόμενα 10 χρόνια, την οποία υπερβαίνουν μόνο οι παράγοντες που διαταράσσουν την οικολογική και κοινωνικοπολιτική σταθερότητα. Οι επιχειρήσεις πρέπει να υιοθετήσουν κουλτούρα κυβερνοασφάλειας στις καθημερινές τους ενέργειες, καθότι αυτές μπορεί να φαίνονται απλές στη διεκπεραίωση, αλλά είναι πολύ εύκολο να παραβλεφθούν βασικοί κανόνες που διέπουν τη διαφύλαξη του επιπέδου ασφαλείας τους. Κατά δεύτερο λόγο, να υιοθετήσουν διαδικασίες τήρησης αντιγράφων ασφαλείας στην ευαίσθητη υποδομή τους και να δημιουργήσουν ένα πλάνο απόκρισης σε περιπτώσεις επειγόντων περιστατικών ασφαλείας (Incident response plan). Σημαντική είναι επίσης όχι μόνο η θωράκιση της υποδομής από εξωτερικούς, αλλά και η προφύλαξη από εσωτερικούς κινδύνους».
Ο Senior Security Solution Architect της Uni Systems υπογραμμίζει: «Ένα ολοκληρωμένο πρόγραμμα κυβερνοασφάλειας ξεκινάει πάντα από την αξιολόγηση και τη γνώση του οργανισμού. Το “business as usual”, η καθημερινότητα, το προσωπικό, τα δεδομένα που επεξεργάζεται, τα συστήματα και οι ανάγκες του συνθέτουν το προφίλ του και μια λεπτομερής ανάλυση όλων των παραγόντων, συνολικά, μπορεί να δώσει μια στρατηγική κατεύθυνση ασφάλειας, προσαρμοσμένη στα μέτρα του εν λόγω οργανισμού, και μόνο. Ο σχεδιασμός που θα ακολουθήσει θα δημιουργήσει σαφές πλαίσιο και σειρά αντιμέτρων για όλα τα επίπεδα και τα στάδια, τα οποία προφανώς αφορούν οργανωτικά και λειτουργικά στοιχεία και όχι αποκλειστικά τεχνικές λύσεις».
Η θωράκιση των επιχειρήσεων απέναντι στους ψηφιακούς κινδύνους αποτελεί μια συνεχή διαδικασία που απαιτεί ευαισθητοποίηση, επένδυση και εγρήγορση. Για να επιτευχθεί κάτι τέτοιο, σύμφωνα με τον Chief Security Officer-Partner της Alphabit, χρειάζεται να εφαρμοστεί το τρίπτυχο «Σχεδιασμός-Υλοποίηση-Διαχείριση». Ουσιαστικά, θα πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση η οποία περιλαμβάνει τα ακόλουθα:
1. Σχεδιασμός:
• Εκτίμηση κινδύνου και δοκιμές ασφάλειας: Αναγνώριση και αξιολόγηση των πιθανών απειλών και ευπαθειών.
• Καθορισμός προτεραιοτήτων αντιμετώπισης κινδύνων: Εστίαση στους πιο κρίσιμους κινδύνους και ανάπτυξη στρατηγικής αντιμετώπισης.
• Σχεδιασμός πολιτικών και διαδικασιών: Διαμόρφωση αυστηρών πολιτικών ασφαλείας για δεδομένα, πρόσβαση και χρήση συστημάτων.
2. Υλοποίηση:
• Εφαρμογή τεχνολογιών: Εγκατάσταση αξιόπιστων λύσεων ασφαλείας, όπως Firewalls, EDR, DLP και κρίσιμων ενημερώσεων.
• Εκπαίδευση προσωπικού: Ενημέρωση και εκπαίδευση των εργαζομένων σχετικά με τις απειλές και τις πρακτικές ασφαλείας.
• Δημιουργία κουλτούρας ασφάλειας: Ενίσχυση της ευαισθητοποίησης και της υπευθυνότητας σε θέματα ασφάλειας σε όλο τον οργανισμό.
• Πιστοποίηση των διαδικασιών: οργάνωση της κυβερνοασφάλειας με σημείο αναφοράς αναγνωρισμένα διεθνή πρότυπα.
3. Διαχείριση:
• Παρακολούθηση και έλεγχος: Συνεχής παρακολούθηση της εφαρμογής των πολιτικών και των συστημάτων για ύποπτες δραστηριότητες.
• Διενέργεια τακτικών ελέγχων: Τεχνική δοκιμή της αποτελεσματικότητας των μέτρων ασφαλείας και υλοποίηση βελτιώσεων.
• Αντιμετώπιση περιστατικών και διερεύνηση: Άμεση αντίδραση σε τυχόν κυβερνοεπιθέσεις ή παραβιάσεις δεδομένων, ψηφιακή έρευνα και εξαγωγή διδαγμάτων.
Aπό το περιοδικό ΧΡΗΜΑ (Cyber Security: Οι νέες απειλές και οι μέθοδοι αντιμετώπισής τους)