Σε έξαρση οι κυβερνοεπιθέσεις – Τι προειδοποιούν οι ειδικοί

Oι εγκληματίες που δρουν στο διαδίκτυο κάθε άλλο παρά σταμάτησαν τις παράνομες δραστηριότητές του την περίοδο της πανδημίας. «Ακόμη και βιομηχανικές μονάδες παραγωγής αναγκάστηκαν να κλείσουν εξαιτίας εκβιασμών στον κυβερνοχώρο» αναφέρει χαρακτηριστικά ο Στέφεν Τσίμερμαν, επικεφαλής του Κέντρου Βιομηχανικής Ασφάλειας της Ένωσης Γερμανών Μηχανολόγων (VDMA) με έδρα στη Φρανκφούρτη. Όπως παρατηρεί, την περίοδο της πανδημίας παρατηρήθηκαν μέχρι και φαινόμενα καθυστερήσεων σε εφοδιαστικές αλυσίδες εξαιτίας κυβερνοεπιθέσεων ή απλώς απειλών. Σε κίνδυνο βρίσκονται πολλές εταιρείες: από τον τομέα της ιατρικής μέχρι την αυτοκινητοβιομηχανία.

Όπως εξηγεί ο Γερμανός ειδικός, ευάλωτα απέναντι σε αντίστοιχες κυβερνοεπιθέσεις είναι πλέον όχι μόνο τα λογισμικά προγράμματα στα γραφεία εργαζομένων αλλά και οι περίπλοκοι μηχανισμοί και συστήματα ολόκληρων βιομηχανικών εγκαταστάσεων. Σοβαρά περιστατικά κυβερνοεπιθέσεων συνεχίζουν να καταγράφονται με αυξητική τάση στο λεγόμενο «διαδίκτυο των πραγμάτων». Μια τέτοια επίθεση καταγράφηκε στον γερμανικό κολοσσό Thyssenkrupp.

Δεν υπάρχει προστασία 100%

«Δεν είναι δυνατό να προστατευθούμε 100% απέναντι σε τέτοιες απειλές» αναφέρει ο Τσίμερμαν. «Θύμα μπορεί να πέσει οποιοσδήποτε. Όπως κάθε οργανισμός μπορεί να προσβληθεί από έναν ιό. Η αυξανόμενη συνειδητοποίηση του προβλήματος θα μπορούσε ωστόσο να οδηγήσει σε περισσότερες επενδύσεις στον τομέα της ασφάλειας». Συχνά επιχειρήσεις αντιδρούν με μεγάλη καθυστέρηση, αφού πρώτα χάκερ έχουν δημιουργήσει χάος. «Στη βιομηχανία κατασκευής μηχανημάτων νούμερο ένα ζήτημα πλέον είναι η ασφάλεια στον κυβερνοχώρο» εκτιμά ο Γερμανός ειδικός. Όπως αναφέρει ολόκληρες βιομηχανικές μονάδες μπορούν να παραλύσουν επί εβδομάδες μετά από επιθέσεις που βασίζονται στην κλοπή δεδομένων με τη χρήση λογισμικών εκβιασμού. «Οι δε μακροπρόθεσμες επιπτώσεις μπορεί να διαρκέσουν μήνες. Στο τέλος μια εταιρεία μπορεί καν να μη μοιάζει με πριν».

Εκτεταμένοι κίνδυνοι όμως μπορούν να προκύψουν και στο σύστημα υγείας, που ψηφιοποιείται ολοένα περισσότερο. Τον περασμένο χειμώνα υπήρξαν αναφορές για προσπάθειες χάκερ από τη Βόρεια Κορέα να υποκλέψουν στοιχεία της αμερικανικής φαρμακοβιομηχανίας Pfizer, η οποία παρασκευάζει μαζί με τη γερμανική BionTech ένα από τα εμβόλια για τον κορωνοϊό.Έκθετα απέναντι σε κινδύνους στον κυβερνοχώρο είναι και πολλά νοσοκομεία. Η εισαγγελία του Γκέτινγκεν ερευνά για παράδειγμα αυτή την περίοδο υπόθεση διαδικτυακού εκβιασμού σε βάρος κλινικής στο Βολφενμπύτελ της Κάτω Σαξονίας.

Πεπαλαιωμένα συστήματα με κενά ασφαλείας

Οι κίνδυνοι ασφάλειας στον κυβερνοχώρο είναι γνωστοί από παλιά στις μεγάλες ασφαλιστικές εταιρείες. Μια από τις πλέον πολύκροτες κυβερνοεπιθέσεις συνέβη το 2010 με τον ιό Stuxnet-Virus, που προκάλεσε σαμποτάζ σε εγκαταστάσεις εμπλουτισμού ουρανίου στο Ιράν. Αντίστοιχες επιθέσεις είναι πιθανό να επαναληφθούν. Όπως παρατηρεί ο Γιόχανες Στεφλ, βιομηχανικός ασφαλιστής από την HDI Global του Ανοβέρου, εδώ και περίπου ενάμιση χρόνο παρατηρείται αύξηση των απειλών στο διαδίκτυο. «Εν μέρει αυτό μπορεί να οφείλεται και στην πανδημία, δεδομένου ότι πολλές προδιαγραφές ασφάλειας εκπίπτουν στο πλαίσιο της τηλεργασίας» εξηγεί. Το όλο ζήτημα γίνεται ακόμη πιο σύνθετο, όταν πρόκειται για πληροφοριακά συστήματα που ελέγχουν ολόκληρες μηχανολογικές εγκαταστάσεις, οι οποίες λειτουργούν επί 24ωρου βάσης. Όπως παρατηρεί, πολλές εταιρείες εξακολουθούν να λειτουργούν με πεπαλαιωμένα συστήματα που παρουσιάζουν κενά ασφάλειας.

Εντούτοις στην εποχή της «Βιομηχανικής Επανάστασης 4.0» οι κατασκευαστές μηχανολογικών συστημάτων θα πρέπει να έχουν πρωτίστως κατά του την ασφάλεια στον κυβερνοχώρο, όταν σχεδιάζουν επιμέρους συστήματα. «Αυτό θα αποτελεί βασικό χαρακτηριστικό ποιότητας» αναφέρει ο Στεφλ. Σε κάθε περίπτωση ειδικοί εκτιμούν ότι τόσο η βιομηχανία όσο και η δημόσια διοίκηση θα πρέπει άμεσα να λάβουν σοβαρά υπόψιν το θέμα. Ο σύνδεσμος δήμων της Κάτω Σαξονίας, ο οποίος έχει πληγεί από κυβερνοεπιθέσεις, αναφέρει χαρακτηριστικά: «Ζούμε σε έναν διαδικτυακό κόσμο, όπου η ασφάλεια είναι παραπλανητική». Κι όπως προσθέτει ο Τσίμερμαν: Μακροπρόθεσμα θα ήταν χρήσιμο σημαντικά δεδομένα να τυγχάνουν επεξεργασίας σε κλειστά δίκτυα. Η απροσεξία εξακολουθεί να αποτελεί πρόβλημα».

Πηγή: Deutsche Welle