Η ευαλωτότητα αποτελεί μια πραγματικότητα στο διαδίκτυο, ένα εγγενές χαρακτηριστικό του. Πού βρίσκεται όμως η χώρα μας όσον αφορά στα θέματα της κυβερνοασφάλειας; Στην εποχή της Τεχνητής Νοημοσύνης, η Ελλάδα, όπως όλη η Γηραιά Ήπειρος, αντιμετωπίζει έλλειψη ειδικών.
Σύμφωνα με την Εθνική Αρχή Κυβερνοασφάλειας, όπως αναφέρει σε ρεπορτάζ του στην εφημερίδα «Political» ο Νίκος Χιδίρογλου, παρατηρείται αύξηση κυβερνοεπιθέσεων και σε αριθμό και σε πολυπλοκότητα, που έχουν τεράστιες οικονομικές επιπτώσεις.
Όπως έχει δηλώσει στο παρελθόν ο υποδιοικητής της Αρχής Γιάννης Παυλόσογλου, «η υιοθέτηση ισχυρών μέτρων κυβερνοασφάλειας αποτελεί ακρογωνιαίο λίθο για την προστασία των ευαίσθητων δεδομένων».
1.536 επιθέσεις εβδομαδιαίως στη χώρα μας
Τα στοιχεία που δόθηκαν από εκπροσώπους της Check Point σε ομάδα Ελλήνων δημοσιογράφων οι οποίοι επισκέφθηκαν το Ισραήλ ήταν ενδιαφέροντα.
Η εταιρεία που εδρεύει στο Τελ Αβίβ και θεωρείται πρωτοπόρα σε διεθνές επίπεδο στην εξεύρεση λύσεων στο πεδίο της κυβερνοασφάλειας, ανέφερε πως στην Ελλάδα ο μέσος όρος των επιθέσεων είναι ελαφρά χαμηλότερος από τον μέσο όρο στην ΕΕ, όμως ο μέσος όρος αύξησής τους είναι μεγαλύτερος από τον αντίστοιχο ευρωπαϊκό.
Οι σχετικοί αριθμοί του Οκτωβρίου όπως τους παρουσίασε η Check Point είναι οι κάτωθι: 1.616 επιθέσεις την εβδομάδα κατά μέσο όρο στην Ευρώπη, 1.536 στην Ελλάδα.
Όμως, η αύξηση που παρατηρήθηκε στην ΕΕ γενικότερα είναι στο 4%, ενώ στην Ελλάδα, πάντα κατά την ισραηλινή εταιρεία, στο 36%.
Συνολικά, στην Ελλάδα τον Οκτώβριο έγιναν 5.361 επιθέσεις κατά κυβερνητικών υπηρεσιών, 1.636 κατά των κλάδων των καταναλωτικών αγαθών και των υπηρεσιών, 837 κατά διάφορων επιχειρήσεων, 834 κατά του κλάδου του αυτοκινήτου και 825 κατά του χρηματοοικονομικού κλάδου.
«Οι ελληνικές επιχειρήσεις ο πιο αδύναμος κρίκος στην ΕΕ»
Σύμφωνα με το CS-AWARE CYBERSECURITY project της ΕΕ και ευρήματά του που κοινοποιήθηκαν τον περασμένο Μάιο, «οι ελληνικές επιχειρήσεις έχουν αναδειχθεί ως ο πιο αδύναμος κρίκος στην ΕΕ όσον αφορά την κυβερνοασφάλεια, κατατάσσοντάς τες τελευταίες όσον αφορά τα προστατευτικά μέτρα κατά των κυβερνοεπιθέσεων.
Τα στοιχεία της Eurostat σκιαγραφούν μια ζοφερή εικόνα της εταιρικής ετοιμότητας στον κυβερνοχώρο, τοποθετώντας τις ελληνικές εταιρείες εξαιρετικά χαμηλά στην κατάταξη».
Και παραθέτει τη δήλωση του Μιχάλη Μπλέτσα, διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, σύμφωνα με την οποία «υπάρχουν δύο είδη εταιρειών: αυτές που έχουν δεχθεί επίθεση και αυτές που έχουν δεχθεί επίθεση, αλλά δεν το γνωρίζουν ακόμα».
Η κυβέρνηση έχει κάνει τα δέοντα και ενισχύει σε καθημερινή βάση την άμυνα της χώρας έναντι των κυβερνοεπιθέσεων ποικιλοτρόπως.
Με τον ν.5086/2024 ιδρύθηκε πέρσι η Εθνική Αρχή Κυβερνοασφάλειας, με σκοπό την εφαρμογή ενός ολοκληρωμένου πλαισίου στρατηγικών για την επίτευξη υψηλού επιπέδου κυβερνοασφάλειας στη χώρα, για την πρόληψη, την προστασία, την αποτροπή, τον εντοπισμό, την αντιμετώπιση, την αποκατάσταση και την ανάκαμψη από κυβερνοεπιθέσεις, όπως αναφέρεται στο άρθρο 4. Με τον ν. 5160/2024, ενσωματώθηκε η οδηγία 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 για την κυβερνοασφάλεια.
Παυλόσογλου: «Οι επιτιθέμενοι γίνονται ολοένα πιο ευέλικτοι»
Ο υποδιοικητής της Αρχής Γιάννης Παυλόσογλου μιλώντας στον Νίκο Χιδίρογλου, τόνισε πως: «Ως Εθνική Αρχή, δεν βασιζόμαστε σε μία μόνο οπτική εταιρείας, αλλά αξιοποιούμε πολλαπλούς φακούς για να έχουμε μια ολοκληρωμένη εικόνα.
Παράδειγμα, μια εταιρεία antivirus έχει εντελώς διαφορετική εικόνα κυβερνοαπειλών από έναν τηλεπικοινωνιακό πάροχο. Παρ’ όλα αυτά, το τρέχον τοπίο απειλών δείχνει έντονη κλιμάκωση κυβερνοεπιθέσεων σε Ευρώπη και Ελλάδα, με DDoS και ransomware να κυριαρχούν.
Οι επιτιθέμενοι γίνονται ολοένα πιο ευέλικτοι, αξιοποιώντας Τεχνητή Νοημοσύνη για επιθέσεις κοινωνικής μηχανικής και εκμεταλλεύονται ευπάθειες μέσα σε λίγες ημέρες από τη δημοσιοποίησή τους.
Οι χακτιβιστικές εκστρατείες αντιπροσωπεύουν περίπου το 80% των περιστατικών, ενώ κρατικά υποστηριζόμενες ομάδες στοχεύουν τηλεπικοινωνίες, μεταφορές και βιομηχανία με προηγμένες τεχνικές, όπως παραβίαση εφοδιαστικής αλυσίδας.
Ταυτόχρονα, βασικά μέτρα κυβερνοϋγιεινής, όπως η πολυπαραγοντική αυθεντικοποίηση (MFA), περιορίζουν δραστικά τον όγκο επιθέσεων, είτε αποτρέποντας την επιτυχία τους είτε μειώνοντας τον αντίκτυπο.
Το κυβερνοτοπίο απαιτεί προληπτική άμυνα, συνεργασία και συνεχή προσαρμογή για την προστασία κρίσιμων υποδομών και οικονομικής σταθερότητας».
