Κυβερνοεπιθέσεις: Στο στόχαστρο ελληνικοί οργανισμοί - «Σοβαρά χτυπήματα» στο δημόσιο

Άλλωστε, σύμφωνα με την αμερικανοϊσραηλινή εταιρία κυβερνοασφάλειας, το πεδίο των δυνητικών στόχων έχει «ανοίξει» κατά πολύ, καθώς υπολογίζεται πως υπάρχουν 5 δισεκατομμύρια χρήστες στο internet και 8,5 δισεκατομμύρια έξυπνες συσκευές IoT. Υπολογίζεται, παράλληλα, πως στα επόμενα 10 χρόνια, ο καθένας θα έχει στην κατοχή του 15 έξυπνες συσκευές.

Το 2020 και το 2021 υπήρξαν πολλές επιθέσεις σε σχέση με την πανδημία, με περισσότερο ransomware, απειλές μέσω κινητών, κινδύνους στο cloud και μεγαλύτερη τάση για επιθέσεις σε επίπεδο χωρών. Στην Ελλάδα, οι περισσότερες κακόβουλες επιθέσεις «φυτεύονται» μέσω email ενώ, σε κάποιους τύπους, όπως το ransomware και οι infostealers, ο μέσος όρος είναι διπλάσιος σε σύγκριση με το εξωτερικό.

Όσον αφορά στον δημόσιο τομέα, σύμφωνα με τον Γιάννη Γκίκα, Regional Country Manager της Check Point, «έχει ακόμη πολύ μεγάλο πεδίο ανάπτυξης τεχνικών και πολιτικών κυβερνοασφάλειας, υπολείπεται σε σχέση με τις μεγάλες ιδιωτικές εταιρείες». Η εταιρεία, μέσω της επένδυσης που θα υπάρξει από το Ταμείο Ανάκαμψης, θέλει να συνεργαστεί στο κομμάτι της κυβερνοασφάλειας και διαθέτει ήδη επαφές με μεγάλους δημόσιους οργανισμούς, αλλά και με μεγάλες εταιρείες πληροφορικής.

Σημειώνεται πως το 2020 συμμετείχε στην πρωτοβουλία του Υπουργείου Παιδείας μέσω της οποίας διατέθηκαν 65.000 tablets στα σχολεία για την τηλεκπαίδευση, όπου, μέσα σε κάθε ένα από αυτά, υπάρχει λογισμικό της που προστατεύει από κακόβουλες επιθέσεις. Το 2021, συμμετείχε στην Ψηφιακή Μέριμνα και το voucher των 200 ευρώ για αγορά tablet ή υπολογιστή, πάλι για τηλεκπαίδευση. Ένα μικρό κομμάτι από την αξία αυτού ήταν για custom-made λογισμικό της.

Την Check Point την ενδιαφέρει να δώσει μια «προστιθέμενη αξία» προς καταναλωτές και επιχειρήσεις, ώστε να εμπεδωθεί η σημασία της κυβερνοασφάλειας. Άλλωστε, όπως σημειώθηκε κατά τη διάρκεια της συγκεκριμένης συνέντευξης Τύπου, «υπάρχει ξεκάθαρα έλλειψη εκπαίδευσης στην Ελλάδα, γύρω από το θέμα της κυβερνοασφάλειας και έλλειψη εξιδεικευμένου προσωπικού»

Σε ερώτηση του epixeiro.gr, ο Μιχάλης Μπόζος, Sales Manager για Ελλάδα και Κύπρο, διευκρίνησε πως η Check Point διαθέτει συνεργασία με εταιρείες που ανήκουν στο κομμάτι των κρίσιμων υποδομών, όπως στην ενέργεια. Υπάρχουν οργανισμοί που έχουν πάρει το αντικείμενο πολύ σοβαρά, δεν υπάρχει, όμως, ομοιογένεια και πολιτική που ακολουθείται κατά γράμμα από όλους, όσον αφορά στα πρότυπα με τα οποία πρέπει να συμμορφώνονται.

Στο δημόσιο, σύμφωνα με τον ίδιο, έχουν γίνει αρκετά άλματα τον τελευταίο καιρό, μια διαδικασία που επιταχύνθηκε από την πανδημία. Εντούτοις, «δεν είναι ένας χώρος στον οποίο η τεχνολογία μπαίνει πολύ γρήγορα στις διαδικασίες» και δεν ακολουθείται πάντα η αιχμή. Για παράδειγμα, «ακόμη και οι διαγωνισμοί που εκτελούνται σε πολύ μεγάλα χρονικά διαστήματα, πολλές φορές καθιστούν αδύνατη την επιλογή updated λύσεων». Όμως, υπάρχουν δείγματα γραφής πως αυτό θα αλλάξει.

Επί του θέματος, η κ. Κωνσταντίνα Κούκου, Security Engineer & Evangelist, ανέφερε πως, και στο δημόσιο, είμαστε πάνω από τον παγκόσμιο μέσο όρο. Δηλαδή, υπάρχουν χτυπήματα και επιθέσεις, «αλλά υπάρχει στην Ελλάδα, πιθανώς και παγκοσμίως, ένα είδος μυστικοπάθειας. Δηλαδή δεν ανακοινώνει κάποιος τα breaches». Σημείωσε πως έχουν γίνει ransomware επιθέσεις σε οργανισμούς τους δημοσίου «και πιστεύουμε ότι υπάρχουν πολλές ακόμα για τις οποίες δεν έχουμε ενημερωθεί».

Στόχος από τα χτυπήματα στους δημόσιους οργανισμούς είναι να μείνουν οι επιτιθέμενοι όσο γίνεται λιγότερο ανιχνεύσιμοι μέσα στο δίκτυο από τα συστήματα ασφαλείας, καθώς κάποιος μπορεί να θέλει να παραμείνει σε αυτό ακόμη και για χρόνια, να καταλάβει τα συστήματα και να παρακολουθεί όλη την κίνηση που υπάρχει, με στόχο τα δεδομένα, που μπορεί να είναι εξαιρετικά πολύτιμα για θέματα εθνικής ασφάλειας.

Ο κ. Μπόζος συμπλήρωσε, με τη σειρά του, πως ο λόγος που γίνονται οι επιθέσεις, κατά ένα τεράστιο ποσοστό, είναι και το χρήμα. «Και έχει σταματήσει να υπάρχει και μια άτυπη ηθική που υπήρχε επί του θέματος, καθώς βλέπουμε να χτυπιούνται νοσοκομεία, που είναι υποχρεωμένα να πληρώσουν το τίμημα που ζητείται προκειμένου να συνεχίσουν τη λειτουργία τους, γιατί δεν μπορούν να κάνουν διαφορετικά, διαθέτοντας κρίσιμα σημεία που σώζουν ζωές». Σε κάθε περίπτωση, οι πληροφορίες της εταιρείας αναφέρουν πως υπάρχουν αρκετοί δημόσιοι οργανισμοί που έχουν δεχθεί ακόμη και σοβαρά χτυπήματα.

«Κάποιες από τις ευπάθειες και τα προβλήματα που αντιμετωπίζουν δημόσιοι οργανισμοί με τους οποίους έχουμε έρθει σε επαφή, τα γνωρίζουμε, έχουμε ενημερώσει. Είναι κάτι αρκετά ευαίσθητο ως πληροφορία, πρέπει να έχει τους σωστούς παραλήπτες. Ευελπιστούμε ότι θα δημιουργηθεί ένα μεγαλύτερο awareness και στο κομμάτι του δημοσίου και ότι ο ίδιος ο δημόσιος φορέας θα μπορέσει να βάλει δικλείδες ασφαλείας ώστε να ενημερώνεται και να προστατεύεται - κάτι που είναι σε πλάνα πρώιμων συζητήσεων».

Όσον αφορά στην προέλευση των επιθέσεων, μπορεί να φτάνουν στον ελληνικό οργανισμό, με ransomware και malware, από breach σε φορέα του εξωτερικού, ο οποίος συνεργάζεται με τον ελληνικό. Και φυσικά, υπάρχουν και οι τυχαίες επιθέσεις, όπως από mail. Τονίστηκε πως, λόγω της πολυπλοκότητας των επιθέσεων, που μπορεί να περνούν από διάφορα σημεία σε διάφορες χώρες, ακολουθείται μια αλυσίδα που δεν είναι εύκολο να εντοπιστεί, αλλά μπορεί να περιοριστεί η έκθεση, με συγκεκριμένα «controls».