Περισσότερες από 2000 κυβερνοεπιθέσεις έκαστη, με στόχο παραβιάσεις ασφαλείας δέχονται κάθε εβδομάδα οι επιχειρήσεις και οργανισμοί παγκοσμίως, σύμφωνα με συγκλίνοντα στοιχεία διεθνών ερευνών. Ιδίως οι μικρές και μικρομεσαίες επιχειρήσεις παρουσιάζουν συχνά σημαντικά κενά ασφαλείας, που τις κάνουν πιο ευάλωτες σε αυτήν την καταιγίδα και βρίσκονται μπροστά σε οικονομικές, λειτουργικές και νομικές συνέπειες, που ενίοτε είναι δύσκολο να διαχειριστούν.
Ωστόσο, η πολιτική κυβερνοασφάλειας ή η εκπαίδευση των εργαζομένων ώστε να αποφεύγουν τις όλο και πιο περίτεχνες ηλεκτρονικές παγίδες, σε πολλές περιπτώσεις δεν αποτελεί προτεραιότητα για τους ιδιοκτήτες. Αυτό οφείλεται είτε στην ανησυχία για το κόστος της είτε στο ότι ρίχνουν το βάρος σε άλλα πεδία. Κι αυτό ενώ η επιδεξιότητα των κυβερνοεγκληματιών αυξάνεται διαρκώς, με τη χρήση εργαλείων Τεχνητής Νοημοσύνης, αλλά και με τη διαθεσιμότητα υπηρεσιών Ransom-as-a-Service (RaaS).
Τα παραπάνω προέκυψαν από συζητήσεις του ΑΠΕ-ΜΠΕ με τρεις καθηγητές του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης (ΑΠΘ), στο περιθώριο εκδήλωσης που διοργάνωσε η Περιφέρεια Κεντρικής Μακεδονίας-Αντιπεριφέρεια Ψηφιακής Διακυβέρνησης, σε συνεργασία με το ΑΠΘ, την Google.org, τον Σύνδεσμο Εξαγωγέων-ΣΕΒΕ και τα επιμελητήρια Εμποροβιομηχανικό και Επαγγελματικό Θεσσαλονίκης (ΕΒΕΘ και ΕΕΘ).
Στα 1000 ευρώ ανά επίθεση το μέσο κόστος για τις ΜΜΕ. «Η πιθανότητα να επιτευχθεί παραβίαση ασφαλείας από αυτές τις επιθέσεις είναι 50% και το μέσο κόστος ειδικά για τις μικρομεσαίες διαμορφώνεται σε περίπου 1000 ευρώ ανά επίθεση. Αυτό που κυρίως χτυπούν οι κυβερνοεγκληματίες είναι η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων», λέει καθηγητής του Τμήματος Πληροφορικής του ΑΠΘ, Παναγιώτης Κατσαρός, ο οποίος αναφέρθηκε σε μέτρα που διαμόρφωσε η Εθνική Αρχή Κυβερνοασφάλειας της Μεγάλης Βρετανίας, τα οποία -εφόσον εφαρμοστούν σωστά και με συνέπεια- εκτιμάται ότι μπορούν να προστατέψουν τις ΜΜΕ από το 80% των κυβερνοεπιθέσεων.
Τα μέτρα αυτά, που δεν έχουν μεγάλο κόστος, περιλαμβάνουν τη δημιουργία αντιγράφων ασφαλείας δεδομένων (backup), την προστασία από κακόβουλο λογισμικό και περιεχόμενο μέσω προγραμμάτων antivirus και firewalls, την εκπαίδευση των εργαζομένων (καθώς ο ανθρώπινος παράγοντας ευθύνεται για σχεδόν όλες τις επιτυχημένες επιθέσεις), την επιβεβαίωση της ασφάλειας των έξυπνων κινητών του ανθρώπινου δυναμικού, καθώς επίσης και την εφαρμογή πολιτικής διαχείρισης passwords (κωδικών ασφαλείας) του προσωπικού.
«Ποτέ δεν αφήνουμε ένα προεπιλεγμένο password σε μια συσκευή. Αλλάζουμε το password πολύ συχνά και δεν χρησιμοποιούμε το ίδιο σε όλα τα προγράμματα και εφαρμογές. Δεν σχηματίζουμε προβλέψιμους κωδικούς ασφαλείας (π.χ., που περιέχουν την ημερομηνία γέννησης ή το όνομά μας). Φροντίζουμε τα passwords μας να περιέχουν συνδυασμό διάφορων χαρακτήρων (π.χ., πεζά και κεφαλαία γράμματα, αριθμούς και ειδικά σύμβολα», εξηγεί ο κ. Κατσαρός.
Κατά τον καθηγητή, το ΑΠΘ μπορεί να σταθεί δίπλα στις μικρές και μικρομεσαίες επιχειρήσεις στην προσπάθεια για περισσότερη κυβερνοασφάλεια. «Η Google χρηματοδοτεί επιμορφωτικά σεμινάρια (για την κυβερνοασφάλεια) στο ΑΠΘ για φοιτητές/τριες, που αφού λάβουν την απαιτούμενη εκπαίδευση, κάνουν πρακτική άσκηση σε τοπικές επιχειρήσεις και οργανισμούς», αναφέρει.
Επιπλέον, επίκειται δεύτερος κύκλος σεμιναρίων, που αυτή τη φορά απευθύνονται ειδικά σε φοιτητές/τριες των τμημάτων πληροφορικής και ηλεκτρολόγων μηχανικών των τριών πανεπιστημίων της Θεσσαλονίκης. «Δεχόμαστε αιτήσεις μέχρι 24 Σεπτεμβρίου (τα σεμινάρια θα ξεκινήσουν στις 29), στο cyberseminars.auth.gr», επισημαίνει ο κ. Κατσαρός.
«Συχνά οι ΜΜΕ έχουν λογική τύπου είμαστε πολύ μικροί για να μας χτυπήσουν, αλλά τα πράγματα δεν είναι έτσι. Οι έρευνες μιλούν για 2000 επιθέσεις εβδομαδιαίως», τονίζει ο καθηγητής του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΑΠΘ, Ανδρέας Συμεωνίδης.
Επισημαίνει δε ότι ενώ οι επιθέσεις με ransomware μπορεί να αποδειχτούν καταστροφικές, συχνά ακόμη πιο επιζήμιες είναι εκείνες που αρχικά δεν καταλαβαίνεις ότι συνέβησαν.
Επιπλέον, ο Πέτρος Νικοπολιτίδης, καθηγητής του Τμήματος Πληροφορικής του ΑΠΘ, αναφέρει ότι οι επιχειρήσεις καλούνται να διαχειριστούν επιπτώσεις σε τρία επίπεδα: οικονομικές, λειτουργικές και νομικές. Ιδιαίτερα, η ανάγκη καταβολής λύτρων κατά την επίθεση με ransomware καθιστά την κατάσταση ακόμη πιο δύσκολη.
«Γι’ αυτό και χρειάζεται οι επιχειρήσεις ν’ αναγνωρίσουν την απειλή και να ευαισθητοποιηθούν. Να γίνει σαφές ότι αν μια εταιρεία βγάζει χρήματα από το Διαδίκτυο, τότε χρειάζεται οπωσδήποτε να αυξήσει την κυβερνοασφάλεια», καταλήγει ο κ. Νικοπολιτίδης.
Ο αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης, Νίκος Τζόλλας, δήλωσε ότι η αντιπεριφέρεια, σε συνεργασία με το ΑΠΘ και την Google, ενισχύει την ψηφιακή εκπαίδευση και κουλτούρα σε θέματα κυβερνοασφάλειας μέσα από ημερίδες και σεμινάρια.
Πηγή: ΑΠΕ-ΜΠΕ
