Εφιάλτης για τις επιχειρήσεις το «έγκλημα στο διαδίκτυο»

Μεγάλη διαμάχη έχει ξεκινήσει σχετικά με το ποιες κυβερνοεπιθέσεις οφείλουν να κοινοποιούν οι εταιρίες, καθώς οι εμπειρογνώμονες της διαδικτυακής ασφάλειας προειδοποιούν το εμπόριο, τα ξενοδοχεία και τα αεροδρόμια ότι υπάρχουν τεράστια κενά στην online ασφάλειά τους.

Στο κορυφαίο συνέδριο κυβερνοασφάλειας Black Hat στις ΗΠΑ, ερευνητές από το Λας Βέγκας εξέθεσαν μια σειρά κενά ασφαλείας τα οποία μπορούν να δώσουν τη δυνατότητα σε χάκερ να κλέψουν λεπτομέρειες για τις πιστωτικές κάρτες από 600 καταστήματα ταυτοχρόνως, για παράδειγμα, να θέσουν υπό τον έλεγχό τους εξ αποστάσεως τις τεχνολογικές εφαρμογές σε δωμάτια ξενοδοχείων και να ξεγελάσουν τον έλεγχο αεροδρομίων περνώντας ανενόχλητα ναρκωτικά.

Ο Dan Geer, επικεφαλής ασφαλείας πληροφοριών της In-Q-Tel, η οποία πραγματοποιεί τεχνολογικές επενδύσεις εκ μέρους της CIA, δήλωσε στο συνέδριο ότι η απειλή κυβερνοεπίθεσης είναι τόσο σοβαρή που θα πρέπει να υποχρεωθούν οι εταιρίες να δηλώσουν τα σημαντικά ελαττώματα που υπάρχουν στα συστήματά τους.

«Η κυβερνοασφάλεια όχι μόνο έχει φτάσει στο υψηλότερο επίπεδο της δημόσιας προσοχής, αλλά έχει εισχωρήσει και στην τελευταία γωνία. Το αποτύπωμα της ιντερνετικής ασφάλειας μας έχει ξεπεράσει όλους», είπε.

Οι νόμοι σχετικά με το ποιου είδους επιθέσεις οφείλουν να δηλώνουν επισήμως οι εταιρίες ποικίλλουν αναλόγως τη χώρα ή τον κλάδο. Οι περισσότεροι πάντως επικεντρώνονται στην απώλεια δεδομένων των καταναλωτών, όπως πληροφορίες για πιστωτικές κάρτες, και δεν αγγίζουν τα αυξανόμενα κύματα επιθέσεων από κράτη, την κλοπή πνευματικών δικαιωμάτων και τα online λύτρα.

Παρά την ατελή επόπτευση, ο αριθμός των εταιριών που αναφέρουν τις ανησυχίες τους για την ασφάλεια στον κυβερνοχώρο προς τις αμερικανικές αρχές έχει υπερδιπλασιαστεί τα δύο τελευταία χρόνια, σύμφωνα με τα επίσημα στοιχεία. Η μεγάλη αύξηση στον αριθμό των συσκευών που συνδέονται με το ίντερνετ προσφέρει ακόμη περισσότερες ευκαιρίες στους εγκληματίες του διαδικτύου.

Ο κ. Geer ζήτησε να συσταθεί «σύστημα δημόσιας υγείας» για το ίντερνετ, όπου θα δίνεται περισσότερη σημασία στην ασφάλεια οποιουδήποτε βρίσκεται online, παρά στη διαφύλαξη των στοιχείων των θυμάτων επιθέσεων. Δήλωσε επίσης ότι η αμερικανική κυβέρνηση πρέπει να δαπανήσει κεφάλαια ώστε να δημοσιοποιούνται τα ευάλωτα σημεία που εντοπίζονται στα λογισμικά.

Ο Alex Stamos, διευθύνων σύμβουλος ασφάλειας πληροφορικής της Yahoo, τόνισε από την πλευρά του ότι οι εταιρίες πρέπει να συνεργαστούν για να καταπολεμήσουν το έγκλημα στο διαδίκτυο. «Να θυμάστε ότι 'κακοί' μοιράζονται μεταξύ τους τις πληροφορίες», σχολίασε, υποδεικνύοντας ότι πρέπει να γίνουν παράδειγμα οι τράπεζες, οι οποίες πέτυχαν τη συνεργασία τους στην ασφάλεια επειδή σε μεγάλο βαθμό ασκούν ισχυρή επόπτευση.

Πρόσθεσε ότι η περιορισμένη αντίληψη που έχει ο κόσμος για τη σοβαρότητα των ποικίλων επιθέσεων σημαίνει ότι τα μικρά προβλήματα θα μπορούσαν να ξεπεραστούν αν οι εταιρίες υποχρεώνονταν να τα ανακοινώσουν.

Ωστοσο ο Kevin Mandia, διευθύνων λειτουργικός σύμβουλος της εταιρίας διαδικτυακής προστασίας FireEye, σημείωσε ότι οι εταιρίες δεν έχουν άδικο να φοβούνται να αναφέρουν τις επιθέσεις, καθώς ορισμένες από αυτές «σταυρώθηκαν» όταν το έκαναν.

Οι γιατροί δεν κατηγορούνται που δεν έχουν ακόμη ανακαλύψει τη θεραπεία για τον καρκίνο και η απειλή από το κυβερνοέγκλημα δεν θα γιατρευτεί από μόνη της. «Νιώθω σαν να προσπαθούμε να βρούμε τη θεραπεία για τον καρκίνο, όπως οι γιατροί», είπε.

Το υπουργείο Εθνικής Ασφαλείας των ΗΠΑ προειδοποίησε αυτήν την εβδομάδα ότι η οικογένεια από κακοήθη λογισμικά που ανακαλύφθηκε πρόσφατα έχει τη δυνατότητα να βλάψει τις μάρκες και τις φήμες εταιριών και να χρησιμοποιήσει πληροφορίες για καταναλωτές πραγματοποιώντας δόλιες αγορές.

Στην προειδοποίηση αναφέρεται ότι το malware Back off δίνει τη δυνατότητα στους χάκερ να παρακολουθήσουν κάθε χτύπημα πλήκτρου σε κάποιο σημείο του συστήματος πωλήσεων, εκθέτοντας τα ονόματα, τις διευθύνσεις, τους αριθμούς πιστωτικών καρτών και τις ηλεκτρονικές διευθύνσεις των πελατών.

© The Financial Times Limited 2014. All rights reserved.
FT and Financial Times are trademarks of the Financial Times Ltd.
Not to be redistributed, copied or modified in any way.
Euro2day.gr is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation