Πάνω από 200 δισ. ευρώ ζημιές
«Ακόμη και σε μεγάλες εταιρείες, τα τρέχοντα περιστατικά δείχνουν ότι, παρά τα ολοκληρωμένα μέτρα που εφαρμόζονται ήδη, εξακολουθούν να υπάρχουν κενά στην ολοκληρωμένη εφαρμογή μέτρων ασφαλείας και στον αποτελεσματικό εντοπισμό επιθέσεων στον κυβερνοχώρο», λέει ο Ματίας Μπάντεμερ, συνεργάτης και διευθυντής κυβερνοασφάλειας στην εταιρεία συμβούλων διαχείρισης EY στη Γερμανία. Γιατί ένα κενό αρκεί για μια επιτυχημένη επίθεση.
Και αυτό ενώ οι εταιρείες θα έπρεπε να είχαν ήδη συνειδητοποιήσει τον κίνδυνο: 203 δισεκατομμύρια ευρώ ζημιά προκαλείται από κλοπή εξοπλισμού και δεδομένων πληροφορικής, κατασκοπία και δολιοφθορά ετησίως, σύμφωνα με μελέτη της γερμανικής ένωσης πληροφορικής και τηλεπικοινωνιών Bitkom, μαζί με την Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος στα τέλη Αυγούστου. Στην πραγματικότητα, σχεδόν όλες οι εταιρείες στη Γερμανία επηρεάστηκαν από επιθέσεις στον κυβερνοχώρο, το 84 τοις εκατό ανακάλυψε τις επιθέσεις ενώ εννέα τοις εκατό υποθέτει ότι τις δέχτηκε.
Τα δύο πέμπτα των επιθέσεων προέρχονται πλέον από την Κίνα, σε σύγκριση με ένα τρίτο πριν από ένα χρόνο. Δράστες από τη Ρωσία έχουν εντοπιστεί στο 36 τοις εκατό των επιθέσεων, έναντι 23 τοις εκατό ένα χρόνο νωρίτερα. Ο πρόεδρος της Bitkom, Άχιμ Μπεργκ, προειδοποιεί ότι ο κίνδυνος κυβερνοεπιθέσεων είναι υψηλός, ανεξαρτήτως του ρωσικού πολέμου στην Ουκρανία. Οι πολιτικοί θα πρέπει να κάνουν περισσότερα για τη συνεργασία σε επίπεδο ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο, κάτι που ζήτησαν σχεδόν όλες οι εταιρείες που συμμετείχαν στην έρευνα.
Ο κίνδυνος εντοπίστηκε – αλλά δεν ελήφθησαν μέτρα
Η γερμανική οικονομία βρίσκεται ιδιαίτερα στο στόχαστρο των χάκερ, λέει ο εμπειρογνώμονας της EY Μπάντεμερ: «Είναι λοιπόν σημαντικό η πολιτική, οι επιχειρήσεις και η δημόσια διοίκηση να συνεργαστούν ακόμη πιο αποτελεσματικά για να καλύψουν τη διαφορά με τον διεθνή ανταγωνισμό». Ο Μπάντεμερ αναφέρεται σε μια τρέχουσα αδυναμία: Ο Πρόεδρος του Ομοσπονδιακού Γραφείου για την Ασφάλεια Πληροφοριών (BSI), Άρνε Σένμπομ, ο οποίος έχει τεθεί σε αναστολή, επικρίνεται για πιθανή έλλειψη απόστασης από κύκλους των ρωσικών μυστικών υπηρεσιών.
Ωστόσο, οι αρχές συνεργάζονται για την υποχρεωτική κοινοποίηση των συμβάντων. Για παράδειγμα, οι φορείς υποδομών ζωτικής σημασίας πρέπει να αναφέρουν περιστατικά ασφαλείας πάνω από ορισμένα όρια στην BSI, τα οποία καθορίζονται στον «κανονισμό KRITIS». KRITIS σημαίνει υποδομές ζωτικής σημασίας και κατά συνέπεια περιλαμβάνει φορείς από τους τομείς της ενέργειας, της πληροφορικής και των τηλεπικοινωνιών, του νερού και των τροφίμων, αλλά εδώ και μερικά χρόνια και από τους τομείς της υγείας, των μεταφορών και της κυκλοφορίας καθώς και των χρηματοοικονομικών και ασφαλιστικών ιδρυμάτων. Επιπλέον, οι εταιρείες που παρέχουν τηλεπικοινωνιακές υπηρεσίες προσβάσιμες στο κοινό υποχρεούνται να αναφέρουν τέτοια περιστατικά στην Ομοσπονδιακή Υπηρεσία Δικτύων.
Δεν επαρκούν τα μέτρα
Η πλειονότητα των εταιρειών στη Γερμανία αναγνωρίζει τον αυξανόμενο κίνδυνο επιθέσεων στον κυβερνοχώρο, σύμφωνα με πρόσφατη μελέτη της εταιρείας συμβούλων διαχείρισης PWC. Ωστόσο, μόνο το ένα τέταρτο των εταιρειών που συμμετείχαν στην έρευνα δήλωσαν ότι είχαν μειώσει τους τρέχοντες κινδύνους. Έτσι, οι περισσότερες εταιρείες εξακολουθούν να μην κάνουν αρκετά για να τους αποτρέψουν.
Σύμφωνα με τη μελέτη της Bitkom, οι εταιρίες μέχρι στιγμής ξοδεύουν μόνο το εννέα τοις εκατό του προϋπολογισμού τους για την ασφάλεια στον κυβερνοχώρο – ενώ το BSI συνιστά ένα πέμπτο. Οι κερκόπορτες των χάκερ είναι συχνά υπάλληλοι της ίδιας της εταιρείας: γι' αυτό πρέπει να εκπαιδεύονται, ώστε να μην κάνουν απρόσεκτα κλικ σε συνδέσμους στα email ή να αποκαλύπτουν κωδικούς πρόσβασης ή άλλες κρίσιμες πληροφορίες στο τηλέφωνο.
Μπριγκίτε Σόλτες
Επιμέλεια: Ευθύμης Αγγελούδης