Γιάννης Γκίκας, Check Point: Παρατηρείται αύξηση των απειλών στον κυβερνοχώρο

Μιλήστε μας για τη δραστηριοποίηση της εταιρείας στην Ελλάδα. Ποια η αναπτυξιακή της πορεία, ποιος το «ειδικό βάρος» της ελληνικής αγοράς για την Check Point και ποιες οι ευκαιρίες που «βλέπει» εδώ, με στόχο και την επέκταση των συνεργασιών της, με επιχειρήσεις και δημόσιο;

Η Ελλάδα είναι μια από τις κύριες αγορές δραστηριότητας της Check Point, εδώ και πολλά χρόνια, καθώς η εταιρεία ήταν η πρώτη στον χώρο της κυβερνοασφάλειας που επένδυσε ιδρύοντας τοπικό γραφείο, το 2008. Οι Ισραηλινοί πιστεύουν στην Ελλάδα και την οικονομία της. Στόχος μας είναι τόσο οι επιχειρήσεις και ο ιδιωτικός τομέας, όπου είμαστε ηγέτες στην αγορά, αλλά και το δημόσιο, με τις πρόσφατες αλλαγές και επενδύσεις, όσο και το Ταμείο Ανάκαμψης που έχει αρχίσει και αποκτά ενδιαφέρον, καθώς τα έργα που αφορούν στον Ψηφιακό Μετασχηματισμό του ελληνικού κράτους αυξάνονται. Και θα ήταν χαρά μας να συμβάλουμε σ' αυτό με την εμπειρία και την τεχνογνωσία μας.

Δώστε μας μια εικόνα από το πεδίο των κυβερνοεπιθέσεων και της κυβερνοασφάλειας. Πώς διαμορφώνεται η κατάσταση, αυτή τη στιγμή, τόσο διεθνώς όσο και στην Ελλάδα; Και ποια η σύγκριση της Ελλάδας με τις υπόλοιπες αγορές, εκεί όπου διατηρείτε τη θέση του Country Manager;

Παρατηρείται αύξηση των απειλών στον κυβερνοχώρο και αυτό οφείλεται σε πολλούς παράγοντες, όπως η πανδημία, η οποία ανάγκασε μεγάλο αριθμό εργαζομένων να λειτουργούν και να εργάζονται εξ αποστάσεως. Επίσης, οι μαθητές και οι φοιτητές, καθώς και οι εκπαιδευτικοί οργανισμοί, έχουν βρεθεί στο στόχαστρο των εγκληματιών του κυβερνοχώρου. Σχετικά τώρα με τις επιθέσεις, βλέπουμε να εξελίσσονται πολλών και διαφόρων ειδών cyber attacks, όπως Nation wide cyberattacks, Ransomware Attacks και Critical Infrastructure Attacks. Όσον αφορά στην Ελλάδα, έχει χτυπηθεί και αυτή από ransomware attacks και διαφόρων άλλων ειδών κακόβουλες επιθέσεις και πρέπει να ενισχύσει την άμυνα της αναφορικά με επιθέσεις κρατικής ασφάλειας και επιθέσεις σε βασικές κρατικές υποδομές.

Ποιες είναι οι μέθοδοι που χρησιμοποιούνται συχνότερα στις κυβερνοαπειλές; Υπάρχει κάτι που ξεχωρίζετε σε αυτό το θέμα; Ισχύει πως το email αποτελεί μια από τις βασικές «διόδους»;

Το email αποτελεί σήμερα μια από τις βασικότερες «πύλες» για τις επιθέσεις των κυβερνοεγκληματιών. Πιο συγκεκριμένα, στην Ελλάδα το ποσοστό των κυβερνοεπιθέσεων που γίνονται μέσω email φθάνει στο 98%, όταν ο παγκόσμιος μέσος όρος είναι στο 91%. Ωστόσο, παρατηρούμε μια παγκόσμια τάση και στροφή των κυβερνοεγκληματιών προς «επιθέσεις» σε υποδομές cloud, φορητές συσκευές αλλά και Internet of Things (ΙοΤ) δίκτυα.

Ένα ζήτημα που έχει προκύψει τους τελευταίους μήνες, είναι οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές, όπως η ενέργεια, η ύδρευση κτλ. Πραγματοποιούνται τέτοιες στην χώρα μας; Αντιμετωπίζονται αποτελεσματικά;

Ακόμη δεν υπάρχουν στοιχεία που να δείχνουν τέτοιου είδους επιθέσεις στους τομείς αυτούς. Τόσο η κυβέρνηση όσο και οι επιχειρήσεις που δραστηριοποιούνται στους τομείς αυτούς δεν έχουν ακόμα υιοθετήσει σε μεγάλο βαθμό λύσεις προστασίας και ασφάλειας που θα αποτρέπουν να γίνουν στόχοι τέτοιων επιθέσεων. Εδώ, θα ήθελα να σημειώσω πως γίνονται συζητήσεις ώστε να υποστηρίξουμε και εμείς τα σχέδια για την υλοποίηση έργων που θα προστατεύσουν τέτοιου είδους υποδομές από επιθέσεις.

Πόσο ευαισθητοποιημένες είναι οι ελληνικές επιχειρήσεις και το ελληνικό δημόσιο; Λαμβάνουν τα κατάλληλα μέτρα, επενδύουν στην κυβερνοασφάλεια τους και την εκπαίδευση του προσωπικού τους; Ποια σημεία χρειάζονται ενδεχομένως προσοχή;

Σίγουρα οι μεγάλες εταιρείες είναι ιδιαίτερα ευαισθητοποιημένες και λαμβάνουν ισχυρά μέτρα για την αποτροπή επιθέσεων και την προστασία των δεδομένων τους, καθώς έχουν επενδύσει τόσο σε τεχνολογικά μέσα κυβερνοασφάλειας όσο και σε έμψυχο εξειδικευμένο προσωπικό. Οι μικρές επιχειρήσεις κάνουν και αυτές τις δικές τους προσπάθειες, αλλά σίγουρα απαιτείται μεγαλύτερη γνώση και εκπαίδευση. Εκεί που πρέπει να επικεντρώσουμε τη προσοχή μας είναι στο Δημόσιο, καθώς οι δημόσιοι οργανισμοί και φορείς υστερούν κατά πολύ στην λήψη μέτρων και θα πρέπει να γίνει καλύτερος προγραμματισμός και αξιοποίηση κονδυλίων.

Είδαμε, σε μια πρόσφατη ανακοίνωση, να αναφέρεστε στην «πανδημία του ransomware». Έχουν αυξηθεί αυτού του τύπου οι επιθέσεις; Και, γενικώς, τι κάνουν οι επιχειρήσεις που μπαίνουν στο στόχαστρο, πληρώνουν τα λύτρα; Υπάρχουν τέτοιες περιπτώσεις στην χώρα μας;

Σίγουρα αποτελεί την κύρια και μεγαλύτερη απειλή σε παγκόσμια κλίμακα. Μπορώ να πω πως ναι, έχουν αυξηθεί κατακόρυφα και σίγουρα υπάρχουν πολλές περιπτώσεις όπου πληρώνονται τα λύτρα που ζητούν οι εγκληματίες και για τις οποίες δεν θα μάθουμε ποτέ, ώστε να ανακτηθούν σημαντικές πληροφορίες και αρχεία που παραμένουν κλειδωμένα. Στην χώρα μας προς το παρόν δεν υπάρχουν τέτοιες περιπτώσεις, στις οποίες τα θύματα να έχουν καταβάλει τα λύτρα.

Πόσο πιθανό είναι να δούμε ζητήματα κυβερνοεπιθέσεων να λαμβάνουν παγκόσμια έκταση και να βγαίνουν εκτός λειτουργίας ολόκληρα συστήματα σε σειρά χωρών; Πόσο απέχει ένα τέτοιο σενάριο από την πραγματικότητα;

Δεν απέχει πολύ από την πραγματικότητα, γιατί απλούστατα υπάρχει τόσο μεγάλη διασύνδεση των δικτύων σε παγκόσμια κλίμακα, που το ένα επηρεάζει το άλλο δίκτυο. Για αυτό και αναπτύσσεται κοινή προσπάθεια κυβερνοασφάλειας, τόσο σε ευρωπαϊκό, αλλά και σε παγκόσμιο επίπεδο.

Τα τελευταία χρόνια, βλέπουμε τον κυβερνοχώρο να γίνεται ένα πεδίο διαμάχης και ανταγωνισμού μεταξύ των υπερδυνάμεων. Ως μια εταιρεία που επικεντρώνει στην κυβερνοασφάλεια, ποιες οι ενδεχόμενες επιπτώσεις ή συγκρούσεις που βλέπετε σε αυτό; Είναι ικανοποιητική η θέση που λαμβάνει η ΕΕ σε αυτά τα ζητήματα και οι πολιτικές που εφαρμόζει;

Οι κυβερνοεπιθέσεις αποτελούν σημαντικό παράγοντα στο πεδίο ανταγωνισμού των υπερδυνάμεων, καθώς πολλές τέτοιες επιθέσεις έχουν εθνικό και υπερεθνικό χαρακτήρα. Το βλέπουμε τόσο σε χώρες στη Μέση Ανατολή, αλλά και μεταξύ υπερδυνάμεων - Αμερικής, Ρωσίας, Κίνας κτλ. Η Ευρώπη προσπαθεί και έχει πετύχει να αναπτύξει τόσο ενιαίο φορέα Πολιτικών Ασφαλείας όσο και να διαφυλάξει το δικό της κεβερνοχώρο.