Σκεφτείτε μια μέρα, να ανοίξετε τον υπολογιστή σας και να λείπουν από μέσα όλα σας τα αρχεία. Σκεφτείτε ακόμη να είστε επιχειρηματίας και να σας καλέσουν απ’ το γραφείο συνεργάτες σας για να σας ενημερώσουν πως έχουν καταρρεύσει όλα τα ηλεκτρονικά σας μέσα, λογισμικά και πλατφόρμες. Έχουν χαθεί τα αρχεία και τα δεδομένα της εταιρίας σας ή ακόμη χειρότερα κάποιος σας απειλεί και σας εκβιάζει με δεκάδες τρόπους, κρατώντας σας ουσιαστικά «ηλεκτρονικό όμηρο».
Καλωσορίσατε στον κόσμο των κυβερνοεπιθέσεων.
Καλωσορίσατε όμως και στον κόσμο της κυβερνοασφάλειας. Έναν κόσμο που όπως φαίνεται ιδιώτες και εταιρίες στην Κύπρο, αγνοούμε «εγκληματικά». Έναν κόσμο -εκτός των άλλων- και πολλά υποσχόμενο ως πεδίο επιχειρείν!
Τι είναι όμως η κυβερνοεπιθέσεις και τι είναι το cyber security που τις αντιμετωπίζει; Ποιες μορφές έχει και ποιους αφορά η κυβερνοασφάλεια; Μάθετε επίσης, τους κατάλληλους τρόπους ψηφιακής θωράκισης, από εκπροσώπους εξειδικευμένων εταιριών.
Τι είναι η κυβερνοεπιθέσεις και τι κυβερνοασφάλεια - γιατί πρέπει να γνωρίζουν για αυτές όλες οι επιχειρήσεις!
Το 2019, σύμφωνα με στοιχεία της Eurostat, το 87% των επιχειρήσεων στην Κύπρο με 10 και περισσότερους εργαζόμενους, δεν είχαν καμία απολύτως ασφάλιση για τα ηλεκτρονικά τους δεδομένα. Είτε αυτά αφορούν ηλεκτρονικά στοιχεία, είτε αφορούν ηλεκτρονικές πλατφόρμες - λογισμικά. Με απλά λόγια, στον καιρό της ηλεκτρονικής παντοκρατορίας, μόνο το 13% των κυπριακών επιχειρήσεων δεν είναι εντελώς εκτεθειμένο στις ποικιλόμορφες διαδικτυακές επιθέσεις.
Αν και δεν υπάρχει τυποποιημένος, καθολικά αποδεκτός ορισμός για την κυβερνοασφάλεια, ένας συνοπτικός και όσο το δυνατόν αντιπροσωπευτικός ορισμός, απαντάται «στο σύνολο των ενεργειών που προστατεύουν και προλαμβάνουν διαδικτυακές επιθέσεις σε ψηφιακούς χώρους».
Κάποιες από τις συχνότερες μορφές κυβερνοεπιθέσεων που αναφέρονται σε σχετική έκθεση του Ευρωπαϊκού Ελεγκτικού Συνεδρίου και ίσως τις γνωρίζεται εμπειρικά, είναι οι εξής:
- «Deface». Η παραμόρφωση ενός ψηφιακού προφίλ - η κακόβουλη αλλαγή στο φαίνεσθαι μιας ιστοσελίδας.
- «Distributed Denial of Service – DDoS» -Άρνηση εξυπηρέτησης. Είναι η επίθεση που καθιστά μη διαθέσιμες τις υπηρεσίες και τους πόρους μιας ιστοσελίδας, κατακλύζοντας την με περισσότερα αιτήματα από όσα μπορεί να διαχειριστεί.
- Ransomwaer. Είναι η κλοπή ή το κλείδωμα αρχείων, λογισμικών. Ακολουθείται από ομηρία. Δηλαδή ζητείται από τον κυβερνοεπιτιθέμενο οικονομική ή άλλη ανταλλαγή, προκειμένου να ξεκλειδώσει τα αρχεία που μπλόκαρε
- Κλοπή δεδομένων και παράνομη πώλησή ή δημοσιοποίησή τους. Είναι γνωστή ως κοινωνική μηχανική (social engineering). Επιτυγχάνεται με διάφορους τρόπους. Μια συνηθισμένη μέθοδος είναι το ηλεκτρονικό «ψάρεμα» (phishing). Ο χρήστης λαμβάνει ηλεκτρονικό μήνυμα που μοιάζει να προέρχεται από αξιόπιστη πηγή, σκοπός του οποίου είναι να παραπλανηθεί ώστε να αποκαλύψει πληροφορίες ή να κάνει κλικ σε συνδέσμους που θα μολύνουν τις συσκευές με κακόβουλο λογισμικό.
- Προηγμένες συνεχείς απειλές «advanced persistent threats, APTs». Πρόκειται για πολύπλοκες επιθέσεις που περιλαμβάνουν μακρόχρονη παρακολούθηση και κλοπή δεδομένων και σε ορισμένες περιπτώσεις έχουν σκοπό και την πρόκληση μεγάλων ζημιών.
Πέρα από τις ψηφιακές επιθέσεις που γίνονται σε επίπεδο αντιπαρατιθέμενων κρατών, που μάλλον είναι τα πιο γνωστά περιστατικά κυβερνοπολέμου, υπάρχει η απειλή σε εταιρικό και ιδιωτικό επίπεδο. Αυτή προέρχεται από φιλόδοξους «επιτιθέμενους» με οικονομικά, κατασκοπευτικά κίνητρα ή ακόμη και απλά αργόσχολους, χωρίς κανένα ιδιαίτερο κίνητρο.
Ευρωπαϊκές Οδηγίες για θωράκιση κυβερνοχώρου
Αξίζει να σημειωθεί, ότι η Ευρωπαϊκή Ένωση αντιλαμβανόμενη την σημαντικότητα του τομέα της κυβερνοασφάλειας, θωρακίζει κυρίως μέσω της οδηγίας «NIS του 2016 για την ασφάλεια δικτύων και πληροφοριών» και του κανονισμού «GDPR του 2016 για την προστασία των προσωπικών δεδομένων», σημαντικές πτυχές του ευρωπαϊκού, κρατικού, εταιρικού και ιδιωτικού κυβερνοχώρου. Σε εταιρικό επίπεδο, τα χρηματοπιστωτικά ιδρύματα (Τράπεζες) άλλα και οι εταιρίες τηλεπικοινωνιών που είναι εξ αντικειμένου πιο εκτεθειμένες στον κυβερνοχώρο, εφαρμόζουν πρακτικές κυβερνοασφάλειας, σύμφωνες με την οδηγία NIS και τον κανονισμό GPRS. Επίσης, όπως αναφέρεται στην έκθεση του ευρωπαϊκού ελεγκτικού συνεδρίου «Ο οικονομικός αντίκτυπος της κυβερνοεγκληματικότητας πενταπλασιάστηκε μεταξύ του 2013 και του 2019, πλήττοντας κυβερνήσεις και επιχειρήσεις, ανεξαρτήτως μεγέθους. Ενδεικτική της τάσης αυτής είναι η πρόβλεψη για αύξηση των κυβερνοασφαλίστρων από 3 δισεκατομμύρια ευρώ το 2018 σε 8,9 δισεκατομμύρια ευρώ το 2020».
Ωστόσο παρά τους σχεδιασμούς και την πρόοδο σε επίπεδο νομοθεσίας και οικονομικής ενίσχυσης που προωθείται από την Ε.Ε, η κυβερνοασφάλεια παραμένει σε μεγάλο βαθμό υπόθεση των κρατών και των εταιριών.
Για τις επιλογές και τους τρόπους θωράκισης εταιριών και ιδιωτών έναντι στις κυβερνοεπιθέσεις, μίλησε στο Economy Today ο Χάρης Φλωρίδης, Manager, Business Consulting Services της Logicom Solutions
Πώς μπορεί μια επιχείρηση να θωρακιστεί έναντι των κυβερνοεπιθέσεων;
Οι επιχειρήσεις θα πρέπει αρχικά να αναγνωρίσουν ότι οι κυβερνοεπιθέσεις αποτελούν πλέον έναν από τους σημαντικότερους κινδύνους που έχουν να αντιμετωπίσουν. Συνεπώς, θα πρέπει να σχεδιάσουν ορθά τη στρατηγική θωράκισης της τεχνολογικής τους υποδομής, των δεδομένων και υπηρεσιών τους, διασφαλίζοντας ότι:
α) Η στρατηγική δεν περιορίζεται μόνο σε τεχνολογίες και συστήματα ασφαλείας, αλλά καλύπτει τις πολιτικές, πρότυπα και διαδικασίες που πρέπει να ακολουθούνται, όσο και τη διαχείριση του ανθρώπινου παράγοντα.
β) Το πιο πάνω καθορίζεται βάσει των ιδιαιτεροτήτων του επιχειρησιακού μοντέλου και μεγέθους της επιχείρησης, της υφιστάμενης υποδομής και των διάφορων ευαίσθητων περιοχών.
γ) Ο σχεδιασμός αυτός καλύπτει αποτελεσματικά το πλήρες φάσμα των συστημάτων / δεδομένων / διαδικασιών που πρέπει να προστατεύσει μία επιχείρηση, καθώς αρκετές αδυναμίες προέρχονται από περιοχές όπου δεν είχαν αρχικά αναγνωριστεί, ως ευάλωτες και δεν λήφθηκαν τα δέοντα μέτρα για την προστασία τους.
δ) Περιλαμβάνει μηχανισμούς και διαδικασίες για τη διαχείριση περιστατικών από πιθανές κυβερνοεπιθέσεις, με τρόπο που να περιορίζει τις πιθανές ζημιογόνες συνέπειες μιας επίθεσης και να διασφαλίζει την ομαλή συνέχιση των εργασιών τους.
Σε ποιες εταιρείες απευθύνεται η Logicom Solutions για παροχή υπηρεσιών κυβερνοασφάλειας; - Ποιες επιχειρήσεις αφορούν τα συστήματα και οι υπηρεσίες κυβερνοασφάλειας της Logicom Solutions;
Η Logicom Solutions έχει τη δυνατότητα και την εμπειρία να υποστηρίξει το πλήρες φάσμα των επιχειρήσεων, στηρίζοντας τες στη διαμόρφωση και υλοποίηση της στρατηγικής τους για θωράκιση απέναντι σε κινδύνους που προέρχονται από τον κόσμο του διαδικτύου. Μερικά χρόνια πριν, τα θέματα κυβερνοασφάλειας απασχολούσαν κυρίως εποπτευόμενες εταιρείες, όπως τραπεζικούς, ασφαλιστικούς ή/και άλλους μεγάλους πολυεθνικούς οργανισμούς. Πλέον, παρατηρούμε όλο και περισσότερες επιχειρήσεις, από διαφορετικούς κλάδους της οικονομίας και ανεξαρτήτως μεγέθους, να αναζητούν υποστήριξη, τεχνογνωσία και λύσεις σε θέματα κυβερνοασφάλειας.
Με το μεγάλο βάθος εμπειρίας, το πιστοποιημένο και πλήρως καταρτισμένο προσωπικό και τις διεθνείς συνεργασίες με κορυφαίους κατασκευαστές, όπως η CISCO, Microsoft, Darktrace, Accenture και Secureworks, η Logicom Solutions προσφέρει ένα μεγάλο εύρος λύσεων το οποίο καλύπτει τόσο την παροχή συμβουλευτικών υπηρεσιών όσο και την υλοποίηση τεχνολογιών, στο σύνολο των επιχειρήσεων, συμπεριλαμβανομένων μεγάλων και πολυεθνικών οργανισμών, αλλά και μικρότερων επιχειρήσεων.
Πώς κρίνει ο πάροχος υπηρεσιών κυβερνοασφάλειας, στην προκειμένη η Logicom Solutions, ποια συστήματα-προϊόντα θωράκισης είναι κατάλληλα για την κάθε επιχείρηση;
Το πρώτο βήμα για το σωστό σχεδιασμό των λύσεων, είναι η διενέργεια μελέτης για την ανάλυση των κινδύνων στους οποίους μία επιχείρηση είναι εκτεθειμένη και η αξιολόγηση της αποδοτικότητας των υφιστάμενων μηχανισμών ασφάλειας. Με βάση τη συγκεκριμένη μελέτη, παραδίδεται στην εκάστοτε επιχείρηση ένας προτεινόμενος οδικός χάρτης για την εκτέλεση έργων και δράσεων που στοχεύουν στην ενδυνάμωση του πλαισίου κυβερνοασφάλειας και τη γεφύρωση του χάσματος το οποίο έχει αναγνωριστεί.
Ένα σημαντικό εργαλείο είναι το “Penetration Testing”. Η ομάδα μας υποδύεται επίδοξους “hackers” και εκτελεί προσομοιώσεις επιθέσεων, εφαρμόζοντας τεχνικές που αξιοποιούνται κατά την εκτέλεση πραγματικών κυβερνοεπιθέσεων. Αυτό βοηθά έναν οργανισμό να αναγνωρίσει τις πραγματικές του αδυναμίες, όπως επίσης και τις συνέπειες που θα έχει μία επιτυχημένη κυβερνοεπίθεση εναντίον του.
Στις πλείστες των περιπτώσεων οι λύσεις οι οποίες ένας οργανισμός εξετάζει για την οχύρωσή του έναντι επιθέσεων από τον κυβερνοχώρο άπτονται των ακόλουθων περιοχών: μηχανισμοί ασφαλούς πλοήγησης στο διαδίκτυο, προστασίας ηλεκτρονικής αλληλογραφίας, μηχανισμοί δικτυακής ασφάλειας και αποτροπής επιθέσεων κ.ο.κ.
Οι εν λόγω λύσεις, έχουν πλέον ενισχυθεί με τη χρήση μεθόδων τεχνητής νοημοσύνης, κάτι που αυξάνει σημαντικά την αποτελεσματικότητα για έγκαιρη αναγνώριση και αντιμετώπιση των κυβερνοεπιθέσεων.
Πώς προδιαγράφονται οι προοπτικές που έχει το cyber security στην κυπριακή αγορά.
Αξιολογώντας το επίπεδο ασφάλειας των οργανισμών στην Κύπρο, θα μπορούσε κάποιος να διαχωρίσει τους οργανισμούς σε δύο κατηγορίες. Στην πρώτη περιλαμβάνονται οι οργανισμοί, όπως είναι οι Τράπεζες, οι οποίοι εδώ και αρκετά χρόνια έχουν ξεκινήσει την εφαρμογή ενός πλάνου και έχουν φτάσει σε πολύ ικανοποιητικά επίπεδα προστασίας. Η συνεχής όμως αύξηση των κινδύνων και η μεταβαλλόμενη φύση των κυβερνοεπιθέσεων, τους αναγκάζει να εκσυγχρονίζουν συνεχώς και να κρατούν σε υψηλά επίπεδα τους αμυντικούς τους μηχανισμούς.
Η δεύτερη κατηγορία περιλαμβάνει το μεγαλύτερο αριθμό επιχειρήσεων στην Κύπρο, οι οποίες έχουν πρόσφατα ξεκινήσει να αξιολογούν και να λαμβάνουν σημαντικά υπόψη τα θέματα κυβερνοασφάλειας. Μεταξύ άλλων, θεωρούμε πως οι 3 από τους σημαντικότερους παράγοντες που έχουν ενισχύσει την εν λόγω αγορά είναι:
- Η εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) η οποία έγινε το 2018, όπως και οι πρόσφατες επιβολές ποινών για περιπτώσεις μη συμμόρφωσης, οι οποίες είναι άρρηκτα συνδεδεμένες με τα θέματα κυβερνοασφάλειας.
- Η έγκριση από το κοινοβούλιο και η εφαρμογή της νομοθεσίας για τον Περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμο (NIS Directive), η οποία υποχρεώνει όλους του οργανισμούς που συγκαταλέγονται στις Κρίσιμες Υποδομές, να εφαρμόσουν ένα αυστηρό πλαίσιο κυβερνοασφάλειας, έτσι ώστε να εναρμονιστούν με τα υψηλά επίπεδα ασφάλειας που απαιτούνται σε ολόκληρη την Ευρώπη.
- Τα ολοένα αυξανόμενα περιστατικά κυβερνοεπιθέσεων που επηρεάζουν επιχειρήσεις στην Κύπρο, και έρχονται στο φως της δημοσιότητας λόγω του σημαντικού αντίκτυπου που έχουν τόσο σε οικονομικό, νομικό επίπεδο ή/και σε θέματα φήμης της κάθε επιχείρησης.
Συνεπώς, το ενδιαφέρον και η ευαισθητοποίηση στα θέματα κυβερνοασφάλειας είναι βέβαιο ότι θα συνεχίσουν να αυξάνονται και να διευρύνονται πλέον σε ένα μεγαλύτερο φάσμα επιχειρήσεων.
Ποιο είναι το επίπεδο του ανταγωνισμού μεταξύ των παρόχων υπηρεσιών κυβερνοασφάλειας στην Κύπρο;
Με την αύξηση των αναγκών σχετικά με τις υπηρεσίες ασφάλειας συστημάτων από οργανισμούς στην Κύπρο, ολοένα και περισσότεροι πάροχοι υπηρεσιών στρέφουν το ενδιαφέρον τους σε αυτό τον τομέα. Συνεπώς, το πιο πάνω αναγκάζει τους παρόχους υπηρεσιών κυβερνοασφάλειας να προσπαθούν να προσφέρουν έναν ανταγωνιστικότερο συνδυασμό κόστους, ποιότητας και εξυπηρέτησης, προσαρμόζοντας ανάλογα τις υπηρεσίες και τα προϊόντα τους.
Ωστόσο, είναι απαραίτητο να τονιστούν δύο σημαντικές προκλήσεις που οι πάροχοι έχουν να αντιμετωπίσουν. Η πρώτη αφορά το ευρύ φάσμα σύνθετων υπηρεσιών που πρέπει να καλύψουν, για τις οποίες απαιτείται διαφορετική εμπειρία και ιδιαίτερη τεχνογνωσία. Η δεύτερη εξίσου σημαντική είναι το γεγονός ότι σε παγκόσμιο επίπεδο, υπάρχει έλλειψη σε επαγγελματίες με εξειδίκευση σε θέματα κυβερνοασφάλειας. Ενδεικτικά αναφέρεται ότι πρόσφατες μελέτες, εκτιμούν ότι ο αριθμός των κενών θέσεων ξεπερνά πλέον το 1εκ., ενώ ο αριθμός ανέργων σε αυτό τον τομέα είναι μηδενικός. Όπως γίνεται αντιληπτό, μικρότερες κοινωνίες, όπως η Κυπριακή, επηρεάζονται σε αρκετά μεγαλύτερο βαθμό, παρά το ότι οι ανάγκες και η πολυπλοκότητα βρίσκονται στα ίδια επίπεδα.
Λαμβάνοντας υπόψη τα πιο πάνω, είναι ιδιαίτερα σημαντικό να αξιολογούνται από τις επιχειρήσεις διάφοροι παράγοντες για την επιλογή του κατάλληλου συνεργάτη σε αυτό τον τομέα, όπως είναι η τεχνογνωσία, η εμπειρία και η εξειδίκευση της ομάδας εμπειρογνωμόνων, η αξιοπιστία των τεχνολογιών που προσφέρονται, η δυνατότητα συνεχούς υποστήριξης, κ.ο.κ., έτσι ώστε να διασφαλίζεται ότι η ποιότητα υπηρεσιών που προσφέρονται, καλύπτει επαρκώς τις ανάγκες του οργανισμού.