Την περασμένη εβδομάδα, είδαμε τεράστιους αγωγούς και ολόκληρα εθνικά συστήματα υγείας να βγαίνουν εκτός λειτουργίας λόγω κυβερνοεπιθέσεων. Όπως όλα δείχνουν, οι συγκεκριμένες επιθέσεις (πόσο μάλλον οι ransomware) είναι κάτι που θα συνεχίσει να μας απασχολεί, σε αυξανόμενο βαθμό.
Το «μενού» των κυβερνοεπιθέσεων άνοιξε με την Colonial Pipeline. Αν και έχει, πλέον, επανέλθει σε κανονική λειτουργία, μια ransomware επίθεση την οδήγησε να κλείσει τον μεγαλύτερο αγωγό καυσίμων στις ΗΠΑ. Οι hackers, σύμφωνα με τις σχετικές αναφορές, είχαν ξεκινήσει το χτύπημά τους μια ημέρα νωρίτερα, κλέβοντας μεγάλο αριθμό δεδομένων πριν «κλειδώσουν» υπολογιστές με ransomware και απαιτήσουν λύτρα.
Ο Αμερικανός Πρόεδρος, Joe Biden, δήλωσε ότι η κυβέρνησή του είναι διατεθειμένη να λάβει επιπλέον μέτρα, με τον ίδιο να αναφέρει πως «μέχρι στιγμής δεν υπάρχουν στοιχεία από τους ανθρώπους των υπηρεσιών πληροφοριών ότι εμπλέκεται η Ρωσία, παρόλο που υπάρχουν στοιχεία ότι το ransomware βρίσκεται στη Ρωσία, έχουν κάποια ευθύνη να το αντιμετωπίσουν». Πάντως, ο ίδιος έβαλε την υπογραφή του σε εκτελεστικό διάταγμα, θέτοντας σε εφαρμογή νέες πολιτικές με στόχο τη βελτίωση της ασφάλειας στον κυβερνοχώρο.
Λίγα 24ωρα αργότερα, έγινε γνωστό, από δημοσιεύματα, πως η Colonial Pipeline πλήρωσε ένα μεγάλο ποσό σε λύτρα, που έφτανε τα 5 εκατομμύρια δολάρια. Σύμφωνα με τα διεθνή μέσα, ένας Αμερικανός αξιωματούχος, ο οποίος μίλησε ανώνυμα, επιβεβαίωσε ότι η Colonial πλήρωσε το ποσό ως λύτρα στους εγκληματίες του κυβερνοχώρου, αν και δεν έγινε γνωστό πότε πραγματοποιήθηκε η συναλλαγή. Σε μια σχετική εξέλιξη, η ΑΧΑ Γαλλίας σταμάτησε να παίρνει cyber κινδύνους ή να γράφει ασφαλιστήρια κατά cyber κινδύνων που καλύπτουν τους πελάτες για πληρωμές λύτρων σε εισβολείς ransomware.
Και οι κυβερνοεπιθέσεις δεν σταμάτησαν εκεί. Μια μονάδα της Toshiba ανακοίνωσε ότι είχε πληγεί από κυβερνοεπίθεση. Η Toshiba Tec France βρέθηκε στο στόχαστρο της επίθεσης το απόγευμα της 4ης Μαΐου, από την DarkSide, την ίδια ομάδα που το FBI των ΗΠΑ κατηγορεί για την κυβερνοεπίθεση στην Colonial Pipeline. Την ίδια στιγμή, εκτός λειτουργίας τέθηκαν τα συστήματα του ιρλανδικού ΕΣΥ μετά από επίθεση ransomware. Η ιρλανδική υπηρεσία υγείας έκανε γνωστό ότι υπήρχε μια «σημαντική επίθεση ransomware» - και εδώ - στα συστήματα πληροφορικής της.
Όλα τα παραπάνω είδε μάλλον και η Ευρωπαϊκή Ένωση, αποφασίζοντας να διαθέσει χρηματοδότηση ύψους 11 εκατ. ευρώ για 22 νέα έργα που αποσκοπούν στην ενίσχυση της ικανότητας της να αποτρέπει και να μετριάζει τις κυβερνοαπειλές και τα κυβερνοπεριστατικά. Μέχρι στιγμής, μεταξύ 2014 και 2020, έχει διαθέσει σχεδόν 47,5 εκατ. για την ενίσχυση της κυβερνοασφάλειας της μέσω του «Συνδέοντας την Ευρώπη». Επιπλέον, πάνω από 1 δισ. ευρώ στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη» θα διατεθούν στους τομείς στους οποίους επικεντρώνεται η νέα στρατηγική της Ε.Ε. για την κυβερνοασφάλεια.
Στην άλλη πλευρά του Ατλαντικού, οι ΗΠΑ συμφώνησαν να αφαιρέσουν την Xiaomi από την «μαύρη λίστα», στην οποία είχε τοποθετηθεί από την πρώην κυβέρνηση Trump - κάτι που θα μπορούσε να έχει περιορίσει τις αμερικανικές επενδύσεις στον κινεζικό κατασκευαστή smartphone - ενώ η Tesla έβαλε τέλος στη δυνατότητα αγοράς οχημάτων της κάνοντας χρήση Bitcoin, λόγω περιβαλλοντικών ανησυχιών (ανεβοκατεβάζοντας την τιμή του, για μια ακόμη φορά). Παράλληλα, μια άλλη εταιρεία του Elon Musk, η SpaceX, ξεκίνησε συνεργασία με την Google για το δορυφορικό internet της Starlink.
Στην Ευρώπη, η Γερμανία απαγόρευσε στο WhatsApp να χρησιμοποιεί δεδομένα χρηστών (συνεχίζοντας το σήριαλ με τους νέους όρους χρήσης της υπηρεσίας), οι ιταλικές Αρχές επέβαλαν πρόστιμο 102 εκατομμυρίων ευρώ στην Google για εξαίρεση εφαρμογής από το Android Auto και ο οργανισμός Diem - που υποστηρίζεται από το Facebook - εγκατέλειψε τις προσπάθειες για απόκτηση άδειας από την ελβετική Finma και αντ' αυτού μεταφέρει την εστίασή του στις ΗΠΑ. Τέλος, η Amazon ετοιμάζει 10.000 προσλήψεις στην Αγγλία.
Εντός ελληνικών συνόρων, η eBay διευρύνει τη διαχείριση πληρωμών της στην Ελλάδα, η Visa Europe αναφέρει πως το ηλεκτρονικό εμπόριο διπλασιάστηκε στην Ελλάδα μέσα σε ένα χρόνο και η Microsoft υπολογίζει πως το 62.5% των εταιρειών στην χώρα μας έχουν μια ολοκληρωμένη στρατηγική ασφάλειας. Τέλος, στο Delphi Forum, ο Υφυπουργός Ανάπτυξης και Επενδύσεων αρμόδιος για την Έρευνα και Τεχνολογία, Χρίστος Δήμας, είπε ότι, παρά την πανδημία, η κρατική επιχορήγηση για έρευνα και τεχνολογία δεν μειώθηκε, ενώ στόχος της κυβέρνησης είναι να διατίθεται σύντομα το 3% του ΑΕΠ για τον σκοπό.
Σχόλια