Η πανδημία μαζί με την ευρεία αξιοποίηση της ψηφιακής τεχνολογίας έφερε την ανάγκη για πιο αποτελεσματική κυβερνοασφάλεια, καθώς οι απειλές πολλαπλασιάζονται.
Η πανδημία οδήγησε πολλά κράτη στην αγκαλιά των ψηφιακών τεχνολογιών. Ολόκληροι τομείς αυτό το διάστημα πέρασαν βίαια στη ψηφιακή εποχή, θέτοντας σε αμφισβήτηση δεδομένες μεθόδους και πάγιες αντιλήψεις. Η εργασία, η εκπαίδευση, η παροχή υπηρεσιών και η ψυχαγωγία γνώρισαν σημαντικές αλλαγές στην περίοδο της πανδημίας. Με την ψηφιακή τεχνολογία να αποτελεί διέξοδο, μπροστά στα αδιέξοδα της πανδημίας, παραμένει η μεγάλη της ευκαιρία.
Μαζί όμως με την επιτάχυνση του ψηφιακού μετασχηματισμού, μεγάλωσαν και οι κίνδυνοι για την κυβερνοασφάλεια, η άμυνα δηλαδή του ψηφιακού κόσμου. Απέναντι σε αυτήν την απειλή, η ΕΕ επιδιώκει να υψώσει το δικός της τειχος προστασίας ώστε να συνενίσιε ακάθεκτη την επέλαση της στην ψηφιακή εποχή.
Οι κλάδοι που αντιμετωπίζουν τις περισσότερες απειλές στον τομέα της κυβερνοασφάλειας
Οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρεάζουν τομείς ζωτικής σημασίας για την κοινωνία. Σύμφωνα με την έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) που διεξήχθη από τον Απρίλιο του 2020 έως τον Ιούλιο 2021, οι πέντε τομείς που αντιμετωπίζουν τις περισσότερες απειλές είναι η δημόσια διοίκηση/διακυβέρνηση (198 περιπτώσεις), οι πάροχοι ψηφιακών υπηρεσιών (152 περιπτώσεις), το ευρύτερο δημόσιο (151 περιπτώσεις), η υγεία (143 περιπτώσεις) και ο χρηματοοικονομικός/τραπεζικός τομέας (97 περιπτώσεις).
Κύριες απειλές κατά της κυβερνοασφάλειας
Κατά τη διάρκεια της πανδημίας οι εταιρείες έπρεπε γρήγορα να προσαρμοστούν στις νέες συνθήκες, δημιουργώντας με αυτό τον τρόπο νέες ευκαιρίες για τους κυβερνοεγκληματίες. H τηλεργασία αποτέλεσε ένα πολύ εύφορο έδαφος για εγκληματική δραστηριότητα στον ψηφιακό χώρο.
Σύμφωνα με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA), εννιά είναι οι κύριες απειλές:
Λυτρισμικό (Ransomware) – οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά.
Cryptojacking – ένας εγκληματίας χρησιμοποιεί κρυφά την επεξεργαστική ισχύ του υπολογιστή του θύματος για να δημιουργήσει κρυπτονομίσματα.
Απειλές κατά των δεδομένων – παραβιάσεις και διαρροές δεδομένων.
Κακόβουλο λογισμικό- ένα λογισμικό ενεργοποιεί μια διαδικασία που πλήττει ένα σύστημα.
Ελλιπής πληροφόρηση/παραπληροφόρηση – η διάδοση παραπλανητικής πληροφορίας.
Μη κακόβουλες απειλές- ανθρώπινα λάθη και συστημικές δυσλειτουργίες
Απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων- επιθέσεις που εμποδίζουν τους χρήστες ενός συστήματος να έχουν πρόσβαση στις πληροφορίες τους.
Απειλές ηλεκτρονικού ταχυδρομείου – στοχεύουν στην εξαπάτηση των θυμάτων μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Απειλές κατά αλυσίδων εφοδιασμού- πρόκειται, για παράδειγμα, για επιθέσεις κατά παρόχων υπηρεσιών που έχουν ως στόχο την πρόσβαση σε δεδομένα πελατών.
Λυτρισμικό (Ransomware)- Η βασική απειλή
Το λυτρισμικό (ransomware) θεωρείται η πιο ανησυχητική απειλή επί του παρόντος. Είναι ένα κακόβουλο λογισμικό που αποτρέπει την πρόσβαση ενός χρήστη ή ενός οργανισμού στα αρχεία του υπολογιστή του θύματος. Οι εγκληματίες απαιτούν την καταβολή λύτρων για να καταστήσουν τα αρχεία και πάλι προσβάσιμα.
Σύμφωνα με τα στοιχεία του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, τα ποσά που ζητήθηκαν στα πλαίσια της καταβολής λύτρων αυξήθηκαν από τα 13 εκατ. ευρώ το 2019 στα 62 εκατ. ευρώ το 2021. Επίσης, ο μέσος όρος καταβολής λύτρων διπλασιάστηκε από 71.000 ευρώ το 2019 στα 150.000 ευρώ το 2021. Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware έφτασε τα 18 δις ευρώ – 57 φορές περισσότερο από το ποσό του 2015.
Ο μέσος χρόνος διακοπής των λειτουργιών οργανισμών λόγω επίθεσης ανερχόταν σε 23 ημέρες το δεύτερο εξάμηνο του 2021. Το 2021 οι επιθέσεις ransomware έναντι εταιρειών συνέβαιναν κάθε 11 δευτερόλεπτα.
Το αίσθημα ασφάλειας
Ως μη μετρήσιμος παράγοντας, αλλά με μεγάλη σημασία, είναι αυτός του αισθήματος ασφάλειας για τους χρήστες της ψηφιακής τεχνολογίας. Όσο θα τίθεται υπο αμφισβήτηση η προστασία των δεδομένων, της εργασίας και της επιχειρηματικής δραστηριότητας στον ψηφιακό κόσμο, τόσο θα αποθαρύνονται οι πολίτες να αξιοποιούν τα νέα μέσα. Είναι καθοριστικό, όπως κρίνουν και τα ευρωπαϊκά όργανα, να διαμορφώνεται ένα ισχυρό πλαίσιο προστασίας, έτσι ώστε να υπάρχιε εμπιστοσύνη στη χρήση αυτών των τεχνολογιών, να προχωρά με ταχύτητα ο ψηφιακός μετασχηματισμός.
Σύμφωνα με την έκθεση του Ευρωπαϊκού Οργανισμού για την Κυβερνοάσφάλεια, το 76% των ευρωπαίων πιστεύουν ότι διατρέχουν αυξημένο κίνδυνο να πέσουν θύματα κυβερνοεγκλήματος.
