Μία στις τρεις ελληνικές εταιρείες έχει πέσει θύμα κυβερνοεπίθεσης

Διαστάσεις χιονοστιβάδας παίρνουν οι κυβερνοεπιθέσεις στην χώρα μας δημιουργώντας «μαύρες τρύπες» εκατομμυρίων ευρώ και σημαντικούς κινδύνους σε ελληνικές εταιρείες και δημόσιους φορείς.

Δεν είναι τυχαίο ότι το ένα τρίτο των ελληνικών εταιρειών αναφέρει περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος ουσιαστικά δείχνοντας την ανάγκη για λήψη μέτρων που θα διασφαλίσει την συνέχιση της εύρυθμης λειτουργία τους. Την ίδια στιγμή μόνο μέσα μία εβδομάδα η χώρα δέχτηκε 13,3 εκατομμύρια επιθέσεις σε κυβερνητικές ιστοσελίδες, με τις 500.000 να είναι πολύ σοβαρές.

Σύμφωνα με έρευνα που διενήργησε η Metron Analysis, για λογαριασμό της Vodafone Ελλάδας οι επιθέσεις στις ελληνικές εταιρείες αφορούν, κατά κύριο λόγο, παραπλανητικά emails και δευτερευόντως κακόβουλο λογισμικό ή χακάρισμα κοινωνικών δικτύων και emails, ενώ ελάχιστα σχετίζονται με παραβίαση προσωπικών δεδομένων πελατών.

Στην ίδια έρευνα αναφέρεται ότι σχεδόν 4 στις 10 επιχειρήσεις θεωρούν ότι ήταν πολύ/αρκετά σοβαρή η κυβερνοεπίθεση που δέχθηκαν ενώ, σε κάθε περίπτωση, η αίσθηση κινδύνου παραμένει, καθώς 2 στις 3 επιχειρήσεις θεωρούν ότι είναι πολύ/αρκετά πιθανό να επαναληφθεί στο μέλλον κάποιου είδους κυβερνοεπίθεση.

Το ψηφιακό έγκλημα δείχνει να απειλεί σημαντικά τις ελληνικές εταιρείες με τον κίνδυνο των κυβερνοεπιθέσεων, να βαίνει κλιμακούμενος στην Ελλάδα, με τη συντριπτική πλειονότητα των επιχειρήσεων να διαπιστώνει ότι οι κίνδυνοι στον κυβερνοχώρο αυξάνονται με την πάροδο του χρόνου.

Συνολικά, περισσότερες από 8 στις 10 εταιρείες στην Ελλάδα (83%) πιστεύουν ότι το Διαδίκτυο εγκυμονεί κινδύνους για τη λειτουργία τους. Μάλιστα, η συντριπτική πλειονότητα (82%) εκφράζει την άποψη ότι οι κίνδυνοι που αντιμετωπίζουν σήμερα είναι αυξημένοι σε σχέση με πέντε χρόνια νωρίτερα. Πάντως, παρόλα αυτά, μόλις 1 στις 5 εταιρείες (21%) έχει απευθυνθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος για θέματα ασφάλειας στο Διαδίκτυο.

Προκειμένου να αποφύγουν παρόμοιους κινδύνους οι εταιρείες έχουν αρχίσει να «θωρακίζονται» με συστήματα κυβερνοασφάλειας ενώ ακόμα μεγαλύτερη κινητικότητα παρατηρείται στο ελληνικό δημόσιο και τους δημόσιους οργανισμούς που έχουν πληγεί σημαντικά από περιστατικά κυβερνοεπιθέσεων.

Η υπόθεση των Ερευνών ΕΛΤΑ, το χακάρισμα του συστήματος των πανελλαδικών εξετάσεων, τα κενά σε τράπεζες και άλλους φορείς έδειξαν πόσο διάτρητα είναι τα συστήματα που χρησιμοποιούσαν μέχρι σήμερα με σημαντικές συνέπειες.

Νόμος για την κυβερνοασφάλεια

Δεν είναι τυχαίο ότι το υπουργείο Ψηφιακής Διακυβέρνησης συνέταξε νόμο με τίτλο «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις», το οποίο προβλέπει τη σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία «Εθνική Αρχή Κυβερνοασφάλειας».

Βασικός στόχος της νέας «Εθνικής Αρχής Κυβερνοασφάλειας» θα είναι ο συντονισμός και η υλοποίηση της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια, καθώς και η αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων στην Ελλάδα, ώστε να επιτευχθεί ένα υψηλό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών στον δημόσιο και στον ιδιωτικό τομέα.

Δομικά η «Εθνική Αρχή Κυβερνοασφάλειας»:

• Θα αποτελεί μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης
• Θα εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης
• Θα διοικείται από Διοικητή και Υποδιοικητές για λόγους ταχύτητας λήψης αποφάσεων
• Θα διαρθρώνεται σε δύο Γενικές Διευθύνσεις, μία επιτελικού σχεδιασμού και μία επιχειρησιακή
• Θα διαθέτει 155 οργανικές θέσεις (από περίπου 50 που διαθέτει επί του παρόντος), ενώ θα υπάρχει ειδική μέριμνα για τη βέλτιστη διαχείριση του ανθρώπινου δυναμικού και την ενίσχυση της Αρχής με προσωπικό υψηλής εξειδίκευσης
• Θα λειτουργεί ως Εθνική Αρχή Πιστοποίησης και ως Εθνικό Κέντρο Συντονισμού για την Κυβερνοασφάλεια.

Με το συγκεκριμένο νόμο η χώρα ανταποκρίνεται στις συνεχώς αυξανόμενες εθνικές ανάγκες αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις της. Ο νέος νόμος θα «καλύψει» 2.000 κρίσιμους φορείς του κράτους να είναι ακόμα πιο ασφαλείς. Πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και άλλοι τομείς, όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.