της Βάσιας Καττή
Το πρόσφατο κύµα κυβερνοεπιθέσεων που έπληξε την Κύπρο φέρνει στο προσκήνιο τη σοβαρότητα και την αυξανόµενη συχνότητα αυτών των περιστατικών. Είτε πρόκειται για τον ιδιωτικό είτε για τον δηµόσιο τοµέα, τα περιστατικά αυτά αποκαλύπτουν τα σοβαρά κενά στην κυβερνοασφάλεια και υπογραµµίζουν την επιτακτική ανάγκη για άµεσες και συντονισµένες δράσεις προς την οικοδόµηση ενός πιο ασφαλούς ψηφιακού περιβάλλοντος.
Ένα παγκόσμιο φαινόμενο
Σύµφωνα µε ανάλυση των δεδοµένων επιθέσεων στον κυβερνοχώρο από την Check Point Research, συµπεριλαµβανοµένων στατιστικών στοιχείων για όλες τις περιοχές, σε παγκόσµιο επίπεδο, το 2023 χαρακτηρίστηκε από επίµονη κλιµάκωση των απειλών στον κυβερνοχώρο. Οι Οργανισµοί σε όλο τον κόσµο αντιµετώπισαν κατά µέσο όρο 1158 εβδοµαδιαίες κυβερνοεπιθέσεις ο καθένας. Αυτό αντιπροσωπεύει αύξηση 1% στις επιθέσεις στον κυβερνοχώρο σε σύγκριση µε το 2022 και διατηρεί τη σηµαντική αύξηση που παρατηρήθηκε από τα προηγούµενα χρόνια, σηµατοδοτώντας µια συνεχή και ανησυχητική τάση στο τοπίο των ψηφιακών απειλών.
Το 2023 το τοπίο των απειλών στον κυβερνοχώρο είδε µια εξέλιξη, ιδιαίτερα στον τρόπο εκτέλεσης των απειλών ransomware. Ενώ το ransomware συνέχισε να αποτελεί σοβαρό κίνδυνο, ειδικά για µικρότερες επιχειρήσεις, σηµειώθηκε µια αξιοσηµείωτη αλλαγή µε ορισµένους επιτιθέµενους να επικεντρώνονται στην κλοπή δεδοµένων και σε εκστρατείες που βασίζονται ξεκάθαρα σε εκβιασµούς. Η εν λόγω αλλαγή τακτικής είναι εµφανής σε δύο εξέχουσες εκστρατείες επίθεσης – τα περιστατικά MOVEit και GoAnywhere. Αυτές οι επιθέσεις δεν χρησιµοποίησαν παραδοσιακό ransomware που βασίζεται σε κρυπτογράφηση, αλλά περιστρέφονταν γύρω από εκβιασµό, µε τους επιτιθέµενους να απαιτούν πληρωµή σε αντάλλαγµα για τη µη δηµοσιοποίηση των κλεµµένων δεδοµένων.
ENISA Threat Landscape 2024
Ο Ευρωπαϊκός Οργανισµός για την Κυβερνοασφάλεια (ENISA) δηµοσίευσε την ετήσια Έκθεση για το τοπίο των Κυβερνοαπειλών (ENISA Threat Landscape – ETL) 2024. Η Έκθεση επικεντρώνεται στις κυβερνοαπειλές που καταγράφηκαν κατά τη διάρκεια µιας χρονιάς γεωπολιτικών εντάσεων, µε αξιοσηµείωτη αύξηση στις κυβερνοεπιθέσεις. Από τα τέλη του 2023 και το πρώτο µισό του 2024, οι επιθέσεις παρουσίασαν σηµαντική αύξηση, τόσο σε αριθµό όσο και σε ποικιλία, µε σοβαρές συνέπειες για τους στόχους. Περιφερειακές συγκρούσεις συνεχίζουν να διαµορφώνουν το τοπίο των κυβερνοαπειλών, ενώ η άνοδος του «hacktivism» (δηλαδή του ακτιβισµού µέσω hacking) ενισχύθηκε από πολιτικά γεγονότα, όπως οι Ευρωπαϊκές Εκλογές.
Οι επτά κύριες κυβερνοαπειλές για το 2024
Ο ENISA εντόπισε επτά κυρίαρχες κυβερνοαπειλές, µε τις επιθέσεις κατά της διαθεσιµότητας, όπως οι επιθέσεις Denial of Service (DoS), να κατέχουν την πρώτη θέση. Ακολουθούν το ransomware και οι απειλές κατά των δεδοµένων. Οι κατηγορίες αυτές αναλύονται λεπτοµερώς στην Έκθεση, η οποία βασίζεται σε χιλιάδες δηµοσίως αναφερόµενα περιστατικά και γεγονότα. Οι κύριες κυβερνοαπειλές περιλαµβάνουν:
Ransomware: Εξακολουθεί να αποτελεί σοβαρή απειλή, αν και η θέση του στην κατάταξη µειώθηκε σε σχέση µε το 2023.
Malware: Το κακόβουλο λογισµικό συνεχίζει να εξελίσσεται και να προσαρµόζεται.
Κοινωνική Μηχανική (Social Engineering): Οι επιθέσεις που εκµεταλλεύονται τον ανθρώπινο παράγοντα παραµένουν δηµοφιλείς.
Απειλές κατά των Δεδοµένων: Κλοπή, παραποίηση και καταστροφή δεδοµένων είναι από τους βασικούς στόχους.
Απειλές κατά της Διαθεσιµότητας (Denial of Service): Οι επιθέσεις που στοχεύουν την αδυναµία πρόσβασης σε υπηρεσίες βρίσκονται στην κορυφή.
Χειραγώγηση Πληροφοριών: Οι προσπάθειες επηρεασµού της κοινής γνώµης µέσω της παραπληροφόρησης είναι σε άνοδο.
Επιθέσεις στην Εφοδιαστική Αλυσίδα: Η προσπάθεια διείσδυσης µέσω αδύναµων κρίκων στην αλυσίδα προµηθευτών συνεχίζεται.
Ποιοι κρύβονται πίσω από τις κυβερνοεπιθέσεις
Η Έκθεση αναλύει τέσσερις βασικούς τύπους κυβερνοεπιτιθέµενων που απειλούν επιχειρήσεις και Οργανισµούς. Στην πρώτη κατηγορία ανήκουν οι Κρατικοί Παράγοντες (State-nexus actors), δηλαδή επιτιθέµενοι που συνδέονται άµεσα µε κυβερνήσεις και στοχεύουν συχνά στην κατασκοπεία ή τη διατάραξη στρατηγικών υποδοµών. Μια δεύτερη οµάδα περιλαµβάνει τους Κυβερνοεγκληµατίες (Cybercrime actors) και χάκερ κατόπιν ανάθεσης (hacker-for-hire), µε κύριο κίνητρο το οικονοµικό όφελος ή την εξυπηρέτηση τρίτων. Στην τρίτη κατηγορία βρίσκονται οι Ιδιωτικοί Παράγοντες Επίθεσης (PSOA – Private Sector Offensive actors), οµάδες που προσφέρουν υπηρεσίες hacking σε τρίτους. Τέλος, οι Χακτιβιστές (Hacktivists) είναι οµάδες ακτιβιστών που χρησιµοποιούν επιθέσεις hacking για πολιτικούς ή ιδεολογικούς λόγους.
Ο νέος εχθρός
Τα τελευταία χρόνια είδαµε ότι οι κυβερνοεπιθέσεις άρχισαν να γίνονται όλο και πιο σύνθετες και επικίνδυνες. Χάκερ άρχισαν να εκµεταλλεύονται την ανάπτυξη και εφαρµογή της Τεχνητής Νοηµοσύνης για να διευρύνουν και να ενισχύσουν τις κυβερνοεπιθέσεις τους, καθιστώντας τον αγώνα ενάντια σε αυτές πιο δύσκολο από ποτέ. Με τη χρήση AI πραγµατοποιούνται, πλέον, πιο στοχευµένες, έξυπνες και αυτόνοµες επιθέσεις. Μέσω της χρήσης τεχνικών όπως η µηχανική µάθηση (machine learning) και η επεξεργασία φυσικής γλώσσας (NLP), οι επιτιθέµενοι µπορούν να ανιχνεύουν αδυναµίες πολύ πιο γρήγορα, να δηµιουργούν κακόβουλο λογισµικό που εξελίσσεται αυτόµατα αναλόγως του περιβάλλοντος στο οποίο επιτίθενται και να εκµεταλλεύονται αδυναµίες σε κλίµακα που δεν ήταν εφικτή προηγουµένως.
Μερικά παραδείγµατα επιθέσεων που χρησιµοποιούν ΤΝ περιλαµβάνουν:
• Αυτόµατα phishing emails: Μέσω της ΤΝ, οι επιτιθέµενοι µπορούν να δηµιουργούν εξαιρετικά πειστικά phishing µηνύµατα, προσαρµοσµένα στον εκάστοτε στόχο, κάνοντας τις επιθέσεις κοινωνικής µηχανικής πιο αποτελεσµατικές.
• AI-driven ransomware: Κακόβουλο λογισµικό που χρησιµοποιεί την ΤΝ για να εξαπλώνεται γρηγορότερα και να βελτιστοποιεί την εκµετάλλευση αδυναµιών στα δίκτυα.
• Αυτοµατοποιηµένες επιθέσεις DDoS: Οι επιτιθέµενοι αξιοποιούν την ΤΝ για να εντοπίζουν τις πιο κρίσιµες στιγµές για την εκκίνηση επιθέσεων άρνησης υπηρεσιών (DDos), µε στόχο να προκαλέσουν τη µέγιστη ζηµιά.
Το χρονικό των κυβερνοεπιθέσεων στην Κύπρο
Πριν µερικούς µήνες, η Κύπρος βρέθηκε αντιµέτωπη µε µια σειρά κυβερνοεπιθέσεων, που µέσα σε λίγα 24ωρα στόχευσαν ευαίσθητες κυβερνητικές ιστοσελίδες και διαδικτυακές υποδοµές. Καταγράφηκαν έξι περιστατικά, είτε σε κρατικές υποδοµές είτε σε ιδιωτικές επιχειρήσεις. Πιο συγκεκριµένα, η αρχή έγινε µε την ιστοσελίδα της Hermes Airports, όπου η επίθεση αποκρούστηκε επιτυχώς χωρίς να επηρεαστούν οι υπόλοιπες υπηρεσίες του αεροδροµίου. Μετά την επίθεση που δέχθηκε η ιστοσελίδα της Hermes Airports, στο στόχαστρο των χάκερ µπήκαν και οι ιστοσελίδες της Τράπεζας Κύπρου. Παρ’ όλα αυτά, η επίθεση τύπου DDoS αντιµετωπίστηκε επιτυχώς και οι ιστοσελίδες συνέχισαν να λειτουργούν κανονικά.
Κυβερνοεπίθεση δέχτηκαν επίσης η Αρχή Τηλεπικοινωνιών Κύπρου (CYTA) και η εταιρεία διακίνησης και εµπορίας υγρών καυσίµων EKO Cyprus Limited, η οποία αποκρούστηκε µε επιτυχία. Τέλος, σηµειώθηκε απόπειρα επηρεασµού και της κεντρικής κυβερνητικής πύλης gov.cy, η οποία επίσης αντιµετωπίστηκε επιτυχώς χάρη στη γρήγορη ανταπόκριση των αρµόδιων φορέων.
Παρά τη θετική έκβαση αυτών των επιθέσεων, οι συνεχείς απόπειρες καταδεικνύουν την αυξανόµενη πρόκληση που αντιµετωπίζει η Κύπρος. Ο Επίτροπος Ρυθµίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδροµείων, Γιώργος Μιχαηλίδης, ανέφερε σχετικά ότι «επιθέσεις µπορούν να υπάρξουν ανά πάσα στιγµή», αλλά τόνισε ότι «εµείς είµαστε σε συνεχή εγρήγορση».
Το είδος των επιθέσεων
Το Υφυπουργείο Έρευνας, Καινοτοµίας και Ψηφιακής Πολιτικής, σε ανακοίνωση που εξέδωσε µετά τη σειρά κυβερνοεπιθέσεων, ανέφερε ότι το είδος των κυβερνοεπιθέσεων που δέχθηκαν συστήµατα στην Κύπρο ονοµάζεται DDoS (Distributed Denial Of Service attack) και επισήµανε ότι «καµία παραβίαση δεν έχει επιτευχθεί». Τα περιστατικά αυτά, αν και αποκρούστηκαν, αποτελούν υπενθύµιση ότι οι κυβερνοαπειλές δεν περιορίζονται σε µεµονωµένα συµβάντα. Πρόκειται για µια διαρκή πρόκληση που απαιτεί συστηµατική και πολυεπίπεδη προσέγγιση, από την τεχνολογική ενίσχυση µέχρι την καλλιέργεια κουλτούρας ασφάλειας σε ολόκληρη την κοινωνία και την επιχειρηµατική κοινότητα.
Οι αριθμοί που προκαλούν ανησυχία
Σύµφωνα µε την Αρχή Ψηφιακής Ασφάλειας, σχεδόν οι µισές επιχειρήσεις στην Κύπρο (47%) δέχθηκαν τουλάχιστον µία κυβερνοεπίθεση το 2024. Αν και το ποσοστό αυτό εµφανίζεται ελαφρώς µειωµένο σε σχέση µε το 2023 (49%), το οικονοµικό κόστος για τις επιχειρήσεις που επηρεάστηκαν παραµένει σηµαντικό, φτάνοντας κατά µέσο όρο τα €12.000 ανά επιχείρηση. Το 56% αυτών των επιχειρήσεων ανέφερε οικονοµικές απώλειες, ένα ποσοστό που αυξήθηκε σε σχέση µε προηγούµενα έτη.
Ο συνήθης ύποπτος
Η πιο συνηθισµένη µορφή επίθεσης στη χώρα µας είναι το phishing, δηλαδή απατηλά µηνύµατα µέσω ηλεκτρονικού ταχυδροµείου, το οποίο αντιπροσωπεύει το 40% των περιστατικών. Παρά τη µικρή µείωση από το προηγούµενο έτος, παραµένει η κύρια απειλή τόσο για επιχειρήσεις όσο και για πολίτες. Οι συνέπειες τέτοιων επιθέσεων δεν είναι µόνο οικονοµικές, αλλά και λειτουργικές, καθώς διαταράσσουν τις καθηµερινές δραστηριότητες των επιχειρήσεων.
Και οι πολίτες στο στόχαστρο
Οι πολίτες επίσης βρίσκονται στο στόχαστρο των κυβερνοεγκληµατιών, µε το 49% να δηλώνει ότι δέχθηκε επίθεση το 2024 — ένα ποσοστό αυξηµένο σε σχέση µε προηγούµενα έτη. Ωστόσο, σηµειώνεται µια ενθαρρυντική µείωση του οικονοµικού κόστους, πιθανώς λόγω της αυξηµένης ενηµέρωσης και της βελτίωσης της ικανότητας αναγνώρισης απατηλών µηνυµάτων.
Ενδιαφέρον παρουσιάζει επίσης το γεγονός ότι το µεγαλύτερο κόστος παρουσιάζεται στην ηλικιακή οµάδα 18-34, ηλικιακή οµάδα η οποία δεν παρουσιάζει τα µεγαλύτερα ποσοστά επιθέσεων, ενώ το χαµηλότερο στην ηλικιακή οµάδα 45-54, ηλικιακή οµάδα η οποία δεν αποκλείει µελλοντική επίθεση στο µέλλον µε το µεγαλύτερο ποσοστό. Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 87% δεν αποκλείουν το ενδεχόµενο να πέσουν θύµα κακόβουλης επίθεσης στο µέλλον. Το ποσοστό αυτό µειώθηκε κατά 2% σε σχέση µε πέρσι.
Χωρίς δίχτυ ασφαλείας παρά τους κινδύνους
Σχεδόν µία στις τέσσερις επιχειρήσεις στην Κύπρο έχει περισσότερο από ένα χρόνο να αναθεωρήσει ή να δηµιουργήσει πολιτικές κυβερνοασφάλειας. Παράλληλα, το 50% των επιχειρήσεων δηλώνει άγνοια για τα προσφερόµενα σεµινάρια σχετικά µε την κυβερνοασφάλεια, γεγονός που υποδεικνύει την ανάγκη για πιο στοχευµένες εκστρατείες ενηµέρωσης και εκπαίδευσης. Οι επιχειρήσεις που συµµετέχουν σε σεµινάρια ευαισθητοποιούνται και προβαίνουν σε ουσιαστικές ενέργειες ενίσχυσης της ασφάλειάς τους, γεγονός που υπογραµµίζει τη σηµασία της συνεχούς επιµόρφωσης. Αξιοσηµείωτο είναι το γεγονός ότι σχεδόν το 37% των επιχειρήσεων που δεν έχουν δεχθεί επίθεση θεωρούν ότι αυτό οφείλεται στο ότι δεν αποτελούν «στόχο». Αυτή η πεποίθηση, αν και µειωµένη σε σχέση µε προηγούµενα χρόνια, εξακολουθεί να προκαλεί ανησυχία, δεδοµένου ότι οποιαδήποτε επιχείρηση µπορεί να βρεθεί εκτεθειµένη.
Το παράδειγµα του Ισραήλ και της Εσθονίας
Η ανάγκη αξιοποίησης επιτυχηµένων παραδειγµάτων άλλων χωρών καθίσταται επιτακτική, καθώς η εµπειρία δείχνει ότι οι εθνικές στρατηγικές κυβερνοασφάλειας µπορούν να ενισχυθούν µέσα από τη µελέτη και την υιοθέτηση δοκιµασµένων πρακτικών. Χώρες όπως το Ισραήλ και η Εσθονία, που επενδύουν σηµαντικά στην τεχνολογική εκπαίδευση, την καινοτοµία και την κυβερνοάµυνα, αποτελούν πρότυπα προς µίµηση. Στο Ισραήλ, η στρατηγική βασίζεται στη συνεργασία δηµόσιου και ιδιωτικού τοµέα, καθώς και στη δηµιουργία εξειδικευµένων κέντρων έρευνας και ανάπτυξης, ενώ η Εσθονία έχει θέσει τις βάσεις για ένα ολοκληρωµένο σύστηµα ηλεκτρονικής διακυβέρνησης µε υψηλά επίπεδα ασφαλείας. Τέτοιες πρωτοβουλίες µπορούν να προσαρµοστούν και στην κυπριακή πραγµατικότητα.
Η επόμενη μέρα
Με βάση τα παραπάνω, καθίσταται σαφές ότι η Κύπρος βρίσκεται σε κρίσιµο σταυροδρόµι. Οι συνεχείς έρευνες χαρτογράφησης που πραγµατοποιεί η Αρχή Ψηφιακής Ασφάλειας αποτελούν ένα πολύτιµο εργαλείο για την κατανόηση της κατάστασης, όµως απαιτούνται συντονισµένες δράσεις για τη βελτίωση της κυβερνοασφάλειας.
Τι µπορεί να γίνει, λοιπόν; Πρώτα απ’ όλα, πρέπει να δοθεί προτεραιότητα στην εκπαίδευση και να πραγµατοποιηθούν εκστρατείες ενηµέρωσης για τις απειλές και τα µέτρα προστασίας, τόσο για επιχειρήσεις όσο και για πολίτες. ∆εύτερο και εξίσου σηµαντικό βήµα αποτελεί η αναβάθµιση υποδοµών: Πρέπει να γίνουν επενδύσεις σε τεχνολογικές λύσεις που µπορούν να αποτρέψουν ή να µετριάσουν τις επιπτώσεις των επιθέσεων. Παράλληλα, οι Οργανισµοί πρέπει να είναι ευέλικτοι και να προσαρµόζουν τις στρατηγικές τους ανάλογα µε τις εξελισσόµενες απειλές - όπως αυτήν της Τεχνητής Νοηµοσύνης. Τέλος, είναι σηµαντικό να εστιάσουµε σε συνεργασία δηµόσιου και ιδιωτικού τοµέα για την αντιµετώπιση των απειλών και την ενίσχυση της ανταλλαγής πληροφοριών.
Με την ταχύτατη εξέλιξη των ψηφιακών τεχνολογιών, η κυβερνοασφάλεια δεν είναι πολυτέλεια, αλλά αναγκαιότητα. Η Κύπρος πρέπει να επενδύσει στην προστασία των πολιτών και των επιχειρήσεών της, κτίζοντας ένα πιο ασφαλές ψηφιακό περιβάλλον. Το ερώτηµα παραµένει: Θα δράσουµε προληπτικά ή θα περιµένουµε το επόµενο «χτύπηµα»;
Διαβάστε επίσης: Γ. Μιχαηλίδης: Με όραμα ένα ψηφιακά ασφαλές μέλλον για όλους