Κυβερνοεπιθέσεις: Ξεπέρασε τα 6 δισ. δολ. πέρυσι το κόστος παγκοσμίως

Χρονιά με τη χρονιά θεριεύει η κυβερνοαπάτη, το κόστος της οποίας ξεπέρασε το 2021 για πρώτη φορά τα 6 δισ. δολάρια (5,7 δισ. ευρώ). Και ο ένας στους πέντε στόχους των κυβερνοεπιθέσεων βρίσκεται στην Ευρώπη. Αυτό προκύπτει από την εισήγηση του επικεφαλής του μεγάλου ιταλικού ομίλου αεροναυπηγικής και άμυνας Leonardo, Αλεσάντρο Προφούμο, με την οποία εγκαινίασε τις εργασίες του συνεδρίου Rome Cybertech Europe 2022, που εφέτος διεξάγεται στη σκιά του πολέμου στην Ουκρανία.

«Οι νέες απειλές στον τομέα της κυβερνοασφάλειας κατά τη διάρκεια των τελευταίων δύο χρόνων αποτέλεσαν τις ‘παράπλευρες απώλειες’ της Covid-19 και της επιτάχυνσης της διαδικασίας ψηφιοποίησης που η πανδημία προκάλεσε», σημείωσε ο Αλεσάντρο Προφούμο.

Κατά τον ιταλό μάνατζερ, «οι κυβερνοεπιθέσεις ήταν και περισσότερες και πιο περίπλοκες στη σύλληψη και την εκτέλεσή τους, γι’ αυτό και οι επιπτώσεις τους ήταν διαρκώς σοβαρότερες». Αναφερόμενος στα στοιχεία της Ιταλικής Ένωσης για την Ασφάλεια στην Πληροφορική (Clusit), ο Προφούμο τόνισε ότι το 2021 το συνολικό κόστος του κυβερνοεγκλήματος ξεπέρασε τα 6 δισ. δολάρια και ότι το ένα πέμπτο των κυβερνοεπιθέσεων εκδηλώθηκε στην Ευρώπη.

Η κυβερνοασφάλεια έχει αναδειχθεί σε ένα «κομβικό διακύβευμα και σε μείζονα πρόκληση για την Ευρωπαϊκή Επιτροπή και τα κράτη-μέλη της ΕΕ, στο μέτρο που οφείλουν να εγγυώνται την ψηφιακή κυριαρχία και την στρατηγική αυτονομία τους», όπως ο ίδιος πρόσθεσε.

Έλλειψη εξειδικευμένων τεχνικών

Η έλλειψη εξειδικευμένων τεχνικών στον τομέα της καταπολέμησης του κυβερνοεγκλήματος αποτελεί μια κρίσιμη παράμετρο του προβλήματος.

«Το 55% των επιχειρήσεων στην Ευρώπη δυσκολεύονται να προσλάβουν προσωπικό που θα βελτιώσει την ασφάλεια των ψηφιακών τους συστημάτων», σημείωσε ο Προφούμο, ο οποίος εκτίμησε ότι λείπουν σήμερα από την ΕΕ «τουλάχιστον 200.000 ειδικοί στον κλάδο της κυβερνοασφάλειας».

Εκτός από τους ειδικούς, από τον κλάδο λείπει όμως και η συνεργασία. «Το σύστημα που διαθέτουμε για την καταγραφή των περιστατικών δεν λειτουργεί και δεν αποδίδει, διότι είναι πολύ αργό, πολύ ‘βαρύ’ και υπερβολικά γραφειοκρατικό», είχε υπογραμμίσει προ δύο εβδομάδων σε άρθρο του στην ευρωπαϊκή ιστοσελίδα Euractiv ο Γουχάν Λεπασάαρ, εκτελεστικός διευθυντής της Υπηρεσίας της ΕΕ που είναι αρμόδια για την κυβερνοασφάλεια (Enisa).

Επιπολαιότητα των επιχειρήσεων

Εδώ θα πρέπει να επισημανθεί, πάντως, ότι και οι ίδιες οι επιχειρήσεις φέρουν ευθύνη για την διαρκώς κλιμακούμενη ψηφιακή ανασφάλεια. Κι αυτό επειδή ολιγωρούν ή και αρνούνται να λάβουν τα ενδεδειγμένα μέτρα προστασίας. Σύμφωνα με πρόσφατη έρευνα της εταιρείας Kaspersky για την κυβερνοασφάλεια (Kaspersky ICS Security Survey 2022), τρεις στις δέκα επιχειρήσεις επιλέγουν να απενεργοποιήσουν το πρόγραμμα κυβερνοασφάλειας που διαθέτουν, όταν διαπιστώνουν ότι επηρεάζονται οι διαδικασίες παραγωγής ή τα συστήματα αυτοματισμού τους.

Κατά την Kaspersky, το 38% των επιχειρήσεων και οργανισμών παγκοσμίως αντιμετωπίζει περιστασιακώς προβλήματα κυβερνοασφάλειας. Και το 43% εξ αυτών έχει αναγκαστεί να κινητοποιηθεί για να αντιμετωπίσει τα προβλήματα αυτά τουλάχιστον μία φορά. Η έκθεση αποδίδει τη δυσκολία εφαρμογής συστημάτων ψηφιακής ασφάλειας σε εμπόδια που σχετίζονται με τη συμβατότητα των συστημάτων αυτών στα πληροφορικά δίκτυα των επιχειρήσεων.

Πώς επηρέασε ο πόλεμος στην Ουκρανία

Όπως φαίνεται από τα μέχρι στιγμής στοιχεία, η κυβερνοασφάλεια έγινε ακόμα περισσότερο προβληματική μετά από τη ρωσική εισβολή στην Ουκρανία και το ξέσπασμα του πολέμου.

«Διαπιστώνουμε μια αυξημένη πίεση σε θέματα ψηφιακής προστασίας και ασφάλειας», είχε διακηρύξει από τον Απρίλιο ο Αλεσάντρο Προφούμο. Το Διεθνές Νομισματικό Ταμείο, εξάλλου, είχε από τον προηγούμενο μήνα ανακοινώσει ότι ο πόλεμος στην Ουκρανία «ανέδειξε τις μεγάλες επιφυλάξεις που ανέκαθεν εκφράζονταν για τις πληροφορικές λειτουργίες».

Το ΔΝΤ είχε προειδοποιήσει για τον κίνδυνο οι κυβερνοεπιθέσεις να βάλουν στο στόχαστρο σημαντικούς συστημικούς χρηματοοικονομικούς θεσμούς. «Σε περίπτωση που πετύχουν τον στόχο τους, οι επιθέσεις θα μπορούσαν να έχουν ως αποτέλεσμα την απώλεια της εμπιστοσύνης στο εν ευρεία εννοία χρηματοοικονομικό σύστημα, με ένα αντίκτυπο εν δυνάμει αρνητικό σε ό,τι αφορά την παγκόσμια χρηματοοικονομική σταθερότητα», είχε συμπεράνει το ΔΝΤ.