Χάκερ: Επιθέσεις σε γερμανικές εταιρείες

Η επίθεση χάκερ στον προμηθευτή ανταλλακτικών αυτοκινήτων Continental είναι πιθανό να τρόμαξε πολλές άλλες εταιρείες. Και αυτό διότι η Continental πίστευε – τουλάχιστον αυτό υποδηλώνει ένα δελτίο τύπου από τον Άυγουστο – ότι είχε προνοήσει για την ασφάλεια των πληροφοριών των «εργαζομένων, πελατών και συνεργατών καθώς και των δικών της δεδομένων». Η εταιρεία μάλιστα υποστήριζε ότι εντόπισε και απέτρεψε μια επίθεση χάκερ. Όπως είναι πλέον προφανές, αυτό δεν ήταν αρκετό – με προηγουμένως απρόβλεπτες συνέπειες για την εταιρεία. Σύμφωνα με άρθρο της Handelsblatt, οι χάκερ απέσπασαν μεγάλο αριθμό ευαίσθητων δεδομένων – συμπεριλαμβανομένων του προϋπολογισμού και των στρατηγικών σχεδίων. Επειδή η εταιρεία, η οποία είναι εισηγμένη στον γερμανικό χρηματιστηριακό δείκτη DAX, αρνήθηκε να πληρώσει λύτρα, οι χάκερ πρόσφεραν τα δεδομένα προς πώληση στο Darknet για 50 εκατομμύρια δολάρια στο τέλος της περασμένης εβδομάδας.

Πάνω από 200 δισ. ευρώ ζημιές

«Ακόμη και σε μεγάλες εταιρείες, τα τρέχοντα περιστατικά δείχνουν ότι, παρά τα ολοκληρωμένα μέτρα που εφαρμόζονται ήδη, εξακολουθούν να υπάρχουν κενά στην ολοκληρωμένη εφαρμογή μέτρων ασφαλείας και στον αποτελεσματικό εντοπισμό επιθέσεων στον κυβερνοχώρο», λέει ο Ματίας Μπάντεμερ, συνεργάτης και διευθυντής κυβερνοασφάλειας στην εταιρεία συμβούλων διαχείρισης EY στη Γερμανία. Γιατί ένα κενό αρκεί για μια επιτυχημένη επίθεση.

Διαβάστε επίσης: WSJ: Η Ρωσία στρατολογεί χάκερς «ικανούς να προκαλέσουν μπλακάουτ»

Και αυτό ενώ οι εταιρείες θα έπρεπε να είχαν ήδη συνειδητοποιήσει τον κίνδυνο: 203 δισεκατομμύρια ευρώ ζημιά προκαλείται από κλοπή εξοπλισμού και δεδομένων πληροφορικής, κατασκοπία και δολιοφθορά ετησίως, σύμφωνα με μελέτη της γερμανικής ένωσης πληροφορικής και τηλεπικοινωνιών Bitkom, μαζί με την Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος στα τέλη Αυγούστου. Στην πραγματικότητα, σχεδόν όλες οι εταιρείες στη Γερμανία επηρεάστηκαν από επιθέσεις στον κυβερνοχώρο, το 84 τοις εκατό ανακάλυψε τις επιθέσεις ενώ εννέα τοις εκατό υποθέτει ότι τις δέχτηκε.

Τα δύο πέμπτα των επιθέσεων προέρχονται πλέον από την Κίνα, σε σύγκριση με ένα τρίτο πριν από ένα χρόνο. Δράστες από τη Ρωσία έχουν εντοπιστεί στο 36 τοις εκατό των επιθέσεων, έναντι 23 τοις εκατό ένα χρόνο νωρίτερα. Ο πρόεδρος της Bitkom, Άχιμ Μπεργκ, προειδοποιεί ότι ο κίνδυνος κυβερνοεπιθέσεων είναι υψηλός, ανεξαρτήτως του ρωσικού πολέμου στην Ουκρανία. Οι πολιτικοί θα πρέπει να κάνουν περισσότερα για τη συνεργασία σε επίπεδο ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο, κάτι που ζήτησαν σχεδόν όλες οι εταιρείες που συμμετείχαν στην έρευνα.

Ο κίνδυνος εντοπίστηκε – αλλά δεν ελήφθησαν μέτρα

Η γερμανική οικονομία βρίσκεται ιδιαίτερα στο στόχαστρο των χάκερ, λέει ο εμπειρογνώμονας της EY Μπάντεμερ: «Είναι λοιπόν σημαντικό η πολιτική, οι επιχειρήσεις και η δημόσια διοίκηση να συνεργαστούν ακόμη πιο αποτελεσματικά για να καλύψουν τη διαφορά με τον διεθνή ανταγωνισμό». Ο Μπάντεμερ αναφέρεται σε μια τρέχουσα αδυναμία: Ο Πρόεδρος του Ομοσπονδιακού Γραφείου για την Ασφάλεια Πληροφοριών (BSI), Άρνε Σένμπομ, ο οποίος έχει τεθεί σε αναστολή, επικρίνεται για πιθανή έλλειψη απόστασης από κύκλους των ρωσικών μυστικών υπηρεσιών.

Ωστόσο, οι αρχές συνεργάζονται για την υποχρεωτική κοινοποίηση των συμβάντων. Για παράδειγμα, οι φορείς υποδομών ζωτικής σημασίας πρέπει να αναφέρουν περιστατικά ασφαλείας πάνω από ορισμένα όρια στην BSI, τα οποία καθορίζονται στον «κανονισμό KRITIS». KRITIS σημαίνει υποδομές ζωτικής σημασίας και κατά συνέπεια περιλαμβάνει φορείς από τους τομείς της ενέργειας, της πληροφορικής και των τηλεπικοινωνιών, του νερού και των τροφίμων, αλλά εδώ και μερικά χρόνια και από τους τομείς της υγείας, των μεταφορών και της κυκλοφορίας καθώς και των χρηματοοικονομικών και ασφαλιστικών ιδρυμάτων. Επιπλέον, οι εταιρείες που παρέχουν τηλεπικοινωνιακές υπηρεσίες προσβάσιμες στο κοινό υποχρεούνται να αναφέρουν τέτοια περιστατικά στην Ομοσπονδιακή Υπηρεσία Δικτύων.

Δεν επαρκούν τα μέτρα

Η πλειονότητα των εταιρειών στη Γερμανία αναγνωρίζει τον αυξανόμενο κίνδυνο επιθέσεων στον κυβερνοχώρο, σύμφωνα με πρόσφατη μελέτη της εταιρείας συμβούλων διαχείρισης PWC. Ωστόσο, μόνο το ένα τέταρτο των εταιρειών που συμμετείχαν στην έρευνα δήλωσαν ότι είχαν μειώσει τους τρέχοντες κινδύνους. Έτσι, οι περισσότερες εταιρείες εξακολουθούν να μην κάνουν αρκετά για να τους αποτρέψουν.

Σύμφωνα με τη μελέτη της Bitkom, οι εταιρίες μέχρι στιγμής ξοδεύουν μόνο το εννέα τοις εκατό του προϋπολογισμού τους για την ασφάλεια στον κυβερνοχώρο – ενώ το BSI συνιστά ένα πέμπτο. Οι κερκόπορτες των χάκερ είναι συχνά υπάλληλοι της ίδιας της εταιρείας: γι’ αυτό πρέπει να εκπαιδεύονται, ώστε να μην κάνουν απρόσεκτα κλικ σε συνδέσμους στα email ή να αποκαλύπτουν κωδικούς πρόσβασης ή άλλες κρίσιμες πληροφορίες στο τηλέφωνο.

Deutsche Welle

Μπριγκίτε Σόλτες

Επιμέλεια: Ευθύμης Αγγελούδης