«Το τοπίο της κυβερνοαπειλής εξελίσσεται ταχέως και γίνεται όλο και πιο περίπλοκο. Σύμφωνα με ορισμένες εκτιμήσεις, ο κίνδυνος στον κυβερνοχώρο τριπλασιάστηκε μεταξύ 2013 και 2020»
Αυτό ανέφερε το μέλος του Εκτελεστικού Συμβουλίου της Ευρωπαϊκής Κεντρικής Τράπεζας Φάμπιο Πανέτα, στο πλαίσιο της 7ης συνεδρίασης του Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ (Euro Cyber Resilience Board – ECRB) για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές.
Υπογράμμισε επίσης ότι ο χρηματοπιστωτικός τομέας είναι πλέον ένας από τους πιο εκτεθειμένους, και οι έρευνες δείχνουν ότι οι απειλές στον κυβερνοχώρο αποτελούν πηγή συστημικού κινδύνου για τις εταιρείες και τις αγορές, με τους κινδύνους στον κυβερνοχώρο να αποτιμώνται όλο και περισσότερο από το χρηματιστήριο.
Οι ψηφιακές υπηρεσίες
Ο κ. Πανέτα υπογράμμισε ότι η χρήση ψηφιακών υπηρεσιών και η εξάρτηση από την τεχνολογία καθιστούν τις υποδομές των χρηματοπιστωτικών αγορών πιο αποτελεσματικές, αλλά τις αφήνουν πιο ευάλωτες σε κυβερνοεπιθέσεις.
«Πρέπει επομένως να βελτιώνουμε συνεχώς την ανθεκτικότητά μας στον κυβερνοχώρο και να την κάνουμε αναπόσπαστο μέρος οποιουδήποτε νέου έργου. Με τη σειρά του, αυτό απαιτεί συνεχή προσπάθεια εντοπισμού και κατανόησης της δυναμικής της αγοράς» τόνισε.
Τα κρυπτονομίσματα
Ο κ. Πανέτα έφερε ως παράδειγμα, τα κρυπτονομίσματα τα οποία χρησιμοποιούνται όλο και περισσότερο για τη διεξαγωγή επιθέσεων ransomware. «Οι ίδιοι οι φορείς κρυπτογράφησης εκτίθενται επίσης σε κινδύνους στον κυβερνοχώρο. Συχνά δεν ρυθμίζονται και έχουν αναπτυχθεί γρήγορα, αποτελούν ελκυστικό στόχο. Και επειδή τα κρυπτο-περιουσιακά στοιχεία συνδέονται όλο και περισσότερο με το παραδοσιακό χρηματοπιστωτικό σύστημα, τέτοιες επιθέσεις θα μπορούσαν τελικά να έχουν αντίκτυπο στη χρηματοπιστωτική σταθερότητα ελλείψει επαρκούς ρύθμισης και προστασίας» υπογράμμισε.
Οι άλλες «απειλές»
Οι εξωγενείς παράγοντες έχουν επίσης αντίκτυπο στο τοπίο απειλών στον κυβερνοχώρο με τρόπους που είναι δύσκολο να προβλεφθούν.
Η ρωσική εισβολή στην Ουκρανία είναι ένα χαρακτηριστικό παράδειγμα αυτού, με πολλούς φορείς απειλών στον κυβερνοχώρο να στοχεύουν κρίσιμες υποδομές. Άλλοι φορείς απειλών στον κυβερνοχώρο έχουν χρησιμοποιήσει την εισβολή για να εξαπατήσουν άτομα και εταιρείες πραγματοποιώντας phishing ή άλλες επιθέσεις κοινωνικής μηχανικής.
Το μέλος της ΕΚΤ αναφέρει ότι οι φορείς απειλών στον κυβερνοχώρο προσπαθούν να εκμεταλλευτούν συστήματα πληροφοριών για διάφορους λόγους, που κυμαίνονται από την ιδιοποίηση κεφαλαίων, την απαίτηση λύτρων ή την κλοπή ευαίσθητων πληροφοριών.
Τα κανάλια
Το phishing, το vishing, η κοινωνική μηχανική και ο ανθρώπινος παράγοντας γενικά εξακολουθούν να είναι τα κύρια κανάλια που χρησιμοποιούνται από τους εισβολείς στον κυβερνοχώρο για να αποκτήσουν πρόσβαση στα συστήματα των τραπεζών, και όχι μόνο.
Η απειλή στον κυβερνοχώρο της εφοδιαστικής αλυσίδας για παρόχους υπηρεσιών πληροφορικής και προμηθευτές που παρατηρήθηκε το 2021 παραμένει μια διαρκώς παρούσα ανησυχία στις διασυνδεδεμένες και αλληλεξαρτώμενες υποδομές και απαιτεί τα υψηλότερα επίπεδα δέουσας επιμέλειας.
Ο κ. Πανέτα ανέφερε επίσης ότι το ECRB δημιουργήθηκε πριν από τέσσερα χρόνια ως μέρος της ολοκληρωμένης στρατηγικής του Ευρωσυστήματος για την ανθεκτικότητα στον κυβερνοχώρο στον τομέα των υποδομών της αγοράς. Οι πρωτοβουλίες που ξεκίνησε το ECRB έχουν ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο σε ολόκληρη την κοινότητα.
Αλλά δεν έχουμε την πολυτέλεια να εφησυχάζουμε, επεσήμανε. Μέχρι στιγμής, καμία κυβερνοεπίθεση δεν έχει παραβιάσει σοβαρά την άμυνα των χρηματοοικονομικών υποδομών της Ευρώπης.
Ωστόσο, αυτό δεν σημαίνει ότι μπορούμε να θεωρήσουμε κάτι δεδομένο στο μέλλον. Οι εγκληματίες του κυβερνοχώρου αναμφίβολα θα συνεχίσουν να εντείνουν τις προσπάθειές τους, και το ίδιο θα πρέπει να κάνουμε κι εμείς, τόνισε.
Συμπεράσματα
Συνοψίζοντας, ο κ. Πανέτα ότι όπως δείχνουν οι πρόσφατες εξελίξεις στο γεωπολιτικό μέτωπο ή στις αγορές περιουσιακών στοιχείων κρυπτογράφησης, πρέπει να προσαρμόζουμε συνεχώς και να ενισχύουμε την άμυνά μας.
Ίδρυση Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές
(με πληροφορίες από την Τράπεζα της Ελλάδος)
Στις 26 Ιανουαρίου 2018 το Διοικητικό Συμβούλιο ενέκρινε την ίδρυση Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ (Euro Cyber Resilience Board – ECRB) για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές, το οποίο έχει ως στόχο την ενίσχυση της κυβερνοανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών και των φορέων που παρέχουν συναφείς υπηρεσίες ζωτικής σημασίας, καθώς και του ευρύτερου χρηματοπιστωτικού τομέα της ΕΕ.
Το ECRB, στο οποίο προεδρεύει μέλος της Εκτελεστικής Επιτροπής της ΕΚΤ, θα απαρτίζεται από εκπροσώπους i) των πανευρωπαϊκών υποδομών των χρηματοπιστωτικών αγορών και των φορέων που παρέχουν συναφείς υπηρεσίες ζωτικής σημασίας, ii) των κύριων φορέων του Ευρωσυστήματος που είναι υπεύθυνοι για την επίβλεψη των πανευρωπαϊκών χρηματοπιστωτικών υποδομών (δηλ. επτά ΕθνΚΤ και της ΕΚΤ) και iii) τριών άλλων ΕθνΚΤ του ΕΣΚΤ εκ περιτροπής. Η Ευρωπαϊκή Επιτροπή, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, η Ευρωπαϊκή Αρχή Τραπεζών, ο Ενιαίος Εποπτικός Μηχανισμός, η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών, η Europol και η Γενική Διεύθυνση Πληροφοριακών Συστημάτων της ΕΚΤ θα καλούνται να συμμετέχουν ως παρατηρητές. Γενικές πληροφορίες για το ECRB θα διατεθούν στον δικτυακό τόπο της ΕΚΤ.
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)