Κυβερνο-απειλές και κυβερνο-λύσεις

: Επωνύμως…; 27 Μαρτίου 2023

Κυβερνο-απειλές και κυβερνο-λύσεις

: Επωνύμως…; 27 Μαρτίου 2023

Ναι, το έχουμε ξαναπεί και το έχουμε ξαναγράψει! Πόσες φορές; Πολλές, πάρα πολλές! Ο οικοδεσπότης σας πιστεύει ακράδαντα στην παλιά, σοφή ρήση πως «η επανάληψη είναι ‘μητέρα’ της μάθησης» και -στη συγκεκριμένη περίπτωση- η ευαισθητοποίηση όλων μας μπορεί να αποδειχτεί σωτήρια.

Όχι πως οι κυβερνο-απειλές, που λέμε και στον τίτλο, θα σταματήσουν – αντίθετα, το πιθανότερο είναι να αυξηθούν. Όμως, άλλη κατάληξη θα έχουν, αν κάθε χρήστης είναι υποψιασμένος, κι άλλη αν ζει στον κόσμο του και συμπεριφέρεται ανεγκέφαλα.

Ειδικά στην εποχή μας, που οι ‘πάντες όλοι’ επιχειρούν (αδιάφορο αν το κάνουν με μεγαλύτερη ή μικρότερη επιτυχία, αυτό που έχει σημασία είναι ότι το παλεύουν) την εκ των πραγμάτων αναγκαία μετάβαση στη νέα, ψηφιακή πραγματικότητα. Ο ψηφιακός μετασχηματισμός, αν δεν γίνει με τον σωστό τρόπο και τα σωστά προληπτικά μέτρα στα θέματα της κυβερνο-ασφάλειας, μπορεί εύκολα να καταντήσει… Βατερλό, για μια επιχείρηση ή έναν οργανισμό, που κινδυνεύει να χάσει κι αυτά που είχε «δεμένα»… Άλλωστε, τα «καμπανάκια» χτυπάνε από καιρό, με πιο χαρακτηριστική ίσως την επίσημη πρόβλεψη – παραδοχή στο πρόσφατο Παγκόσμιο Οικονομικό Φόρουμ (WEF) πως το ’23 θα είναι μια πολύ δύσκολη χρονιά σ’ ό,τι αφορά στις σημαντικές κυβερνοεπιθέσεις.

Καθώς η ζωή μας γίνεται ολοένα και πιο ψηφιακή, μοιραία ο έλεγχος και η παρακολούθηση των κυβερνο-απειλών δυσχεραίνεται περισσότερο, αφού αυτές όχι μόνο πολλαπλασιάζονται (όσο πληθαίνουν οι εν δυνάμει ενδιαφέροντες στόχοι, τόσο αυξάνει και ο αριθμός των επιθέσεων), αλλά ταυτόχρονα διευρύνεται η ποικιλομορφία τους. Οι κακόβουλοι αναπτύσσουν συνεχώς νέες εξελιγμένες δεξιότητες, βελτιώνοντας τους παλιούς καλούς Δούρειους Ίππους, το phishing και, βέβαια, το λυτρισμικό (ransomware) που βρίσκονται στην ημερησία διάταξη.

Ευτυχώς, η έρευνα του WEF δείχνει πως, τον τελευταίο χρόνο, το επίπεδο ευαισθητοποίησης των ηγετικών στελεχών επιχειρήσεων που ερωτήθηκαν για το σοβαρότητα των κυβερνοαπειλών, αυξήθηκε θεαματικά. Πλέον, το 93% εξ αυτών θεωρεί βέβαιο ότι θα δεχτεί τέτοια επίθεση τα επόμενα δυο χρόνια και το 75% υπογραμμίζει ότι σχεδιάζει ενίσχυση των πολιτικών και πρακτικών που ακολουθεί η επιχείρησή τους σε θέματα κυβερνοασφάλειας.

Μάλιστα, οι ίδιοι τονίζουν πως θα λάβουν υπόψιν, στη διαμόρφωση της νέας στρατηγικής τους, τους σημερινούς και αυριανούς «πυλώνες» του ψηφιακού μετασχηματισμού, που είναι η Τεχνητή Νοημοσύνη και η Μηχανική Μάθηση, η αξιοποίηση του cloud, αλλά και οι απαραίτητες πλέον εφαρμογές για αναγνώριση της ταυτότητας και διαχείριση της πρόσβασης των χρηστών στα δεδομένα της επιχείρησης.

Ειδικά σ’ ό,τι αφορά στο τελευταίο, η αλλαγή νοοτροπίας σε όλους τους εργαζομένους ανεξάρτητα από το επίπεδο και της θέση καθενός, αποτελεί αναγκαία και ικανή συνθήκη προκειμένου να αποφευχθούν τα χειρότερα. Αυτό το θέμα ανέδειξε, μόλις πριν από λίγες ημέρες, ο πολύπειρος Bob Kalka, Vice President Security Business Unit της ΙΒΜ, που βρέθηκε στην Αθήνα για να μιλήσει σε μίνι-συνέδριο πάνω σ’ αυτό το αντικείμενο. Ο Αμερικανός ειδικός αποκάλυψε ότι μόλις 7% των χρηστών έχουν πλήρη επίγνωση της κρισιμότητας των δεδομένων που χειρίζονται και πως πίσω από το 80% των σφαλμάτων βρίσκεται ο ανθρώπινος παράγοντας -ιδιαίτερα οι «ξερόλες», που παραμελούν τα βασικά και δεν προχωρούν άμεσα στο αναγκαίο patching των τρωτών σημείων.

Μάλιστα, κάλεσε οργανισμούς και επιχειρήσεις να ισχυροποιήσουν τις πρακτικές τους, όσον αφορά στην αναγνώριση ταυτότητας, επιβάλλοντας κεντρικό έλεγχο και συμμόρφωση με τις αποφασισμένες προδιαγραφές ασφαλείας, αφήνοντας πίσω τις «πατέντες» που κάποια τμήματα (ή και συγκεκριμένα άτομα) συνεχίζουν να χρησιμοποιούν επί χρόνια, γιατί τους είναι πολύ ευκολότερο σε σύγκριση με τους αυστηρούς νέους κανόνες που εξ ανάγκης πλέον επιβλήθηκαν.

Είναι προφανές πως περιθώρια για προσωπικές πολιτικές και «μπαϊράκια» δεν υπάρχουν πλέον, καθώς τα νούμερα -ειδικά σε ό,τι αφορά στο ransomware, που θεωρείται η σημαντικότερη μορφή απειλής, με τις χειρότερες οικονομικές επιπτώσεις- είναι αψευδής μάρτυρας της σοβαρότητας της κατάστασης. Τα ευρήματα της ίδιας έρευνας του WEF δείχνουν ότι τον περασμένο Δεκέμβριο πραγματοποιήθηκαν αθροιστικά 269 σημαντικές επιθέσεις (τέσσερις περισσότερες από τις 265 του Νοεμβρίου).

Τουλάχιστον, αυτές είναι που δημοσιοποιήθηκαν, καθώς κάποιοι οργανισμοί και επιχειρήσεις ενίοτε αποκρύπτουν ότι έπεσαν θύματα επιθέσεων, για να μην τρωθεί το κύρος τους. Οι περισσότερες επιθέσεις εκδηλώθηκαν στη Βόρεια Αμερική (120 επιθέσεις – 45%), με την Ευρώπη (72 επιθέσεις – 27%) και την Ασία (33 επιθέσεις – 12%) να ακολουθούν.

Προσέχουμε για να έχουμε, είπαμε και το επαναλαμβάνουμε!