Πάνος Βασιλειάδης, CEO της IDEAL Holdings
Το φθινόπωρο 2023, απατεώνες του κυβερνοχώρου εκμεταλλεύτηκαν τον ανθρώπινο πόνο από τις καταστροφές που προκάλεσε η καταιγίδα Ντάνιελ στα Φάρσαλα, χρησιμοποιώντας τεχνικές phishing για να αποκομίσουν κέρδη. Ωστόσο, αυτή είναι μόνο η μία πλευρά του νομίσματος όσον αφορά στον τρόπο με τον οποίο οι καταστροφές από την κλιματική κρίση σχετίζονται με την ασφάλεια στον κυβερνοχώρο.
Το Παγκόσμιο Οικονομικό Φόρουμ έχει αξιολογήσει την κλιματική κρίση ως τον μεγαλύτερο παγκόσμιο κίνδυνο για τις επιχειρήσεις, καθώς αποτελεί το αίτιο για τη δημιουργία ευπαθειών στις κρίσιμες υποδομές, αυξάνοντας έτσι την ανάγκη για κυβερνοασφάλεια.
Η σχέση κλιματικής κρίσης και κυβερνοεπιθέσεων
Η κλιματική κρίση εντείνει τις φυσικές καταστροφές, αυξάνοντας τον κίνδυνο των κυβερνοεπιθέσεων στις αποδυναμωμένες υποδομές. Τα ακραία καιρικά φαινόμενα μπορούν να προκαλέσουν ζημιές σε βασικές υποδομές, όπως κέντρα δεδομένων, δίκτυα επικοινωνιών και ηλεκτρικής ενέργειας.
Αυτές οι διαταραχές δημιουργούν ευκαιρίες για τους εγκληματίες του κυβερνοχώρου, τις οποίες και προσπαθούν να αξιοποιήσουν διαδίδοντας παραπληροφόρηση ή εξαπολύοντας επιθέσεις στα αποδυναμωμένα και εκτεθειμένα δίκτυα.
Καθώς όλο και περισσότερες κυβερνήσεις επενδύουν σε ανανεώσιμες πηγές ενέργειας και αποκεντρωμένα έξυπνα δίκτυα για την καταπολέμηση της κλιματικής αλλαγής, δημιουργούνται νέες ευπάθειες ασφαλείας. Το φαινόμενο αυτό της εμφάνισης των ευπαθειών που είναι αποτέλεσμα φυσικών καταστροφών και έχουν ως αποτέλεσμα την αύξηση των κυβερνοεπιθέσεων αναφέρεται συχνά και ως “dual threat”.
Γεωπολιτική αστάθεια
Οι ευρύτερες επιπτώσεις της κλιματικής αλλαγής –όπως η έλλειψη πόρων και οι μαζικές μεταναστεύσεις– επιτείνουν τις γεωπολιτικές εντάσεις. Υπό αυτές τις συνθήκες, οι κυβερνοεπιθέσεις που χρηματοδοτούνται από κράτη σε κρίσιμες υποδομές γίνονται πιο πιθανές.
Πέραν αυτού, οι φυσικές καταστροφές, ακολουθούμενες από κοινωνικές αναταραχές, παρέχουν το τέλειο σκηνικό για αυτές τις κακόβουλες δραστηριότητες. Οι κυβερνοεπιθέσεις στα συστήματα ενέργειας ή ύδρευσης θα μπορούσαν να διαταράξουν τις προσπάθειες ανάκαμψης ενός κράτους, αποδυναμώνοντας περαιτέρω τις πληγείσες περιοχές.
Προκλήσεις από την καταπολέμηση της κλιματικής κρίσης
Καθώς τα κράτη υιοθετούν «πράσινες» στρατηγικές, αναδύονται νέοι κίνδυνοι κυβερνοασφάλειας, που απαιτούν ισχυρές άμυνες. Η προστασία της ακεραιότητας των κλιματικών δεδομένων είναι ζωτικής σημασίας για την ορθή λήψη αποφάσεων και την ανάπτυξη πολιτικής. Επιπλέον, ο ακτιβισμός για το κλίμα στην ακραία του μορφή μπορεί να οδηγήσει σε κακόβουλες τακτικές στον κυβερνοχώρο για να προωθηθούν περιβαλλοντικοί σκοποί.
Η εκμετάλλευση των καταστροφών
Οι φυσικές καταστροφές δημιουργούν αβεβαιότητα στο ευρύ κοινό και ευκαιρίες για τους εγκληματίες του κυβερνοχώρου. Κατά τη διάρκεια των πλημμυρών στη Θεσσαλία, ψεύτικες πλατφόρμες δωρεών, παριστάνοντας φιλανθρωπικές οργανώσεις, απέσπασαν χρήματα από πολίτες, απάτες που, πέραν της οικονομικής ζημιάς, υπονομεύουν και την εμπιστοσύνη του κόσμου στις νόμιμες οργανώσεις αρωγής.
Επιπλέον, εγκληματίες του κυβερνοχώρου, εκμεταλλευόμενοι την απελπισία των ανθρώπων κατά τη διάρκεια κρίσεων και καταστροφών, χρησιμοποιούν τεχνικές phishing παριστάνοντας αξιωματούχους οργανώσεων, εξαπατώντας τα θύματά τους, ώστε να δώσουν προσωπικές πληροφορίες ή να πατήσουν κακόβουλους συνδέσμους.
Εκτός των απειλών στον κυβερνοχώρο, οι φυσικές καταστροφές ανοίγουν την πόρτα σε διάφορες μορφές οικονομικής εκμετάλλευσης. Ψεύτικες εταιρείες κατασκευών και εργολάβοι προσφέρουν υπηρεσίες επισκευής σε θύματα καταστροφών, προκειμένου να πάρουν προκαταβολές, ενώ ανήθικοι επαγγελματίες αυξάνουν δραματικά τις τιμές βασικών αγαθών και υπηρεσιών, αυξάνοντας την οικονομική πίεση στις πληγείσες κοινότητες.
Στρατηγικές προστασίας
Για την αντιμετώπιση του «διδύμου» της κλιματικής κρίσης και της ασφάλειας στον κυβερνοχώρο απαιτούνται:
Ανθεκτικές υποδομές: Η ενίσχυση των υποδομών είναι ζωτικής σημασίας για την αντοχή σε ακραία καιρικά φαινόμενα, αλλά και την αποτροπή κυβερνοεπιθέσεων.
Ύπαρξη πλάνου αποκατάστασης από καταστροφή (DR Plan): Η ύπαρξη DR Plan και εναλλακτικού site είναι απαραίτητη προκειμένου να εξασφαλιστεί η συνέχιση της λειτουργίας μετά από ένα σοβαρό συμβάν.
Ευαισθητοποίηση του κοινού: Η εκπαίδευση του κοινού είναι σημαντική για την πρόληψη της απάτης στον κυβερνοχώρο.
Συνεργασία: Όλοι οι εμπλεκόμενοι σε θέματα ασφάλειας στον κυβερνοχώρο οφείλουν να συνεργαστούν για να αντιμετωπίσουν αποτελεσματικά τις αυξανόμενες φυσικές καταστροφές και τις σχετιζόμενες με αυτές κυβερνοεπιθέσεις.
Η σχέση μεταξύ κλιματικής κρίσης και κυβερνοασφάλειας είναι βαθιά και πολύπλευρη. Καθώς οι καταστροφές λόγω της κλιματικής κρίσης γίνονται όλο και πιο συχνές, αυξάνονται και οι ευκαιρίες για τους εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν ευάλωτα συστήματα και ανθρώπους. Η αντιμετώπιση αυτών των απειλών με προληπτικά βήματα προς την κατεύθυνση της ανθεκτικότητας των υποδομών και της ευαισθητοποίησης του κοινού είναι ζωτικής σημασίας προκειμένου να οικοδομήσουμε ένα πιο ασφαλές μέλλον για όλους μας.
Από το περιοδικό ΧΡΗΜΑ
