ENISA: Οι κυβερνοαπειλές γίνονται περισσότερο περίπλοκες και εξειδικευμένες
Ανανεώθηκε:
Περισσότερο προσεκτικοί με τα emails που λαμβάνουν αλλά και τους συνδέσμους που τους προτείνετε να ακολουθήσουν πρέπει να είναι οι χρήστες του Διαδικτύου καθώς οι κυβερνοαπειλές έχουν αρχίσει να γίνονται πιο περίπλοκες και εξειδικευμένες. Αυτό αναφέρει στο CNN Greece ο Juhan Lepassaar, εκτελεστικός διευθυντής του ENISA, του οργανισμού κυβερνοασφαλειας που έχει δημιουργήσει η Ευρωπαϊκή Ένωση, ο οποίος εδρεύει στην Ελλάδα.
Όπως επισημαίνει ο κ. Lepassaar, ο οποίος είναι εκ των ομιλητών του Delphi Economic Forum τις επόμενες ημέρες, o ρόλος του European Union Agency for Cybersecurity (ENISA) είναι να βοηθά ώστε να υπάρχει ένα κοινό και υψηλό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ. «Ο ENISA έχει ως σκοπό να συνεισφέρει στη διαμόρφωση της πολιτικής της ΕΕ στον τομέα της κυβερνοασφάλειας, να βοηθήσει στην ενίσχυση της εμπιστοσύνης προς τα ψηφιακά προϊόντα και υπηρεσίες, προσφέροντας διαδικασίες πιστοποίησης αυτών» αναφέρει ο εκτελεστικός διευθυντής του οργανισμού. «Πρακτικά, επιδιώκουμε να ενισχύσουμε την ανθεκτικότητα της ψηφιακής υποδομής της ΕΕ και να διασφαλίσουμε την ψηφιακή ασφάλεια των Ευρωπαίων πολιτών».
Σύμφωνα με τον κ. Lepassaar, ο ρόλος του ENISA είναι να βοηθά τους διαμορφωτές πολιτικής να κατανοήσουν τις μελλοντικές προκλήσεις που υπάρχουν δεδομένης τη ταχύτατης εξέλιξης των ψηφιακών τεχνολογιών και να βοηθήσει όσους εμπλέκονται στον καθορισμό της πολιτικής κυβερνοασφάλειας.
«Μία σημαντική πρόκληση για το μέλλον είναι να πετύχουμε να διαμορφώνουμε την πολιτική μας με έναν καινοτόμο και ευέλικτο τρόπο ώστε να διασφαλίζουμε ότι η προσέγγιση της κυβερνοασφάλειας προσφέρει ένα υψηλό επίπεδο ασφάλειας, παραμένοντας και οικονομικά βιώσιμη» επισημαίνει ο κ. Lepassaar.
Για τον ENISA, η κυβερνοασφάλεια είναι βασική παράμετρος του ψηφιακού μετασχηματισμού και αφορά όλους τους κλάδους, ενώ είναι απαραίτητο να υπάρχει μία κοινή προσέγγιση που να λαμβάνει υπόψη τις ιδιαιτερότητας κάθε τομέα. Γι’ αυτό και ο ENISA παρέχει συμβουλές και υποστήριξη σε μία ευρεία γκάμα κλάδων από τα δίκτυα ενέργειας μέχρι τη ναυτιλία και τα νοσοκομεία.
Η παρουσία στην Ελλάδα
Ο ENISA έχει από την αρχή της δημιουργία του την έδρα του στην Ελλάδα και όπως αναφέρει ο κ. Lepassaar είναι μία από τις 34 αποκεντρωμένες υπηρεσίες της ΕΕ. «Είναι σημαντικό αυτοί οι οργανισμοί να βρίσκονται σε όλη την Ευρώπη και όχι μόνο στις Βρυξέλλες προκειμένου να προσφέρουν τεχνογνωσία από τα κράτη – μέλη» αναφέρει ο εκτελεστικός διευθυντής του ENISA. «Επιπλέον, είναι σημαντικό να φαίνεται το έργο της Ευρωπαϊκής Ένωση στα κράτη μέλη και να γίνεται με αυτό τον τρόπο η διάχυση των αξιών της ΕΕ».
Αλλαγές και τάσεις
Όσον αφορά στις τάσεις στο χώρο της κυβερνοασφάλειας, ο κ. Lepassaar υποστηρίζει ότι υπάρχουν λίγες αλλαγές όσον αφορά στους τύπους των απειλών, με το malware να αποτελεί την κορυφαία απειλή στην ΕΕ.
«Από την άλλη πλευρά, οι κυβερνοαπειλές έχουν εξελιχθεί και γίνονται όλο και περίπλοκες. Ο ENISA έχει εντοπίσει ορισμένες τάσεις όπως είναι μία αύξηση σε επιθέσεις μικρής διάρκειας αλλά σε πολλούς "στόχους" και με σημαντικές επιπτώσεις στο ευρύ κοινό, όπως είναι αυτές που αποσκοπούν στην κλοπή δεδομένων πρόσβασης» επισημαίνει ο κ. Lepassaar.
«Σε αυτές τις απειλές περιλαμβάνουμε και τον τομέα του phishing, όπου είδαμε αύξηση μέχρι και 667% κατά τη διάρκεια συγκεκριμένων μηνών του 2020. Επίσης, έχει υπάρξει αύξηση των στοχευμένων και επίμονων επιθέσεων σε δεδομένα υψηλής αξίας, όπως είναι αυτά που σχετίζονται με πνευματική ιδιοκτησία και κρατικά μυστικά, οι οποίες σχεδιάζονται και εκτελούνται με ιδιαίτερα μεθοδικό τρόπο».
Όσον αφορά στις απειλές, το 2020 οι κυβερνοεγκληματίες φάνηκε να προσαρμόζονται στα νέα δεδομένα. «Είδαμε επιθέσεις που σχετίζονται με την πρόσβαση σε εταιρικές email διευθύνσεις, επιθέσεις που είχαν ως θέμα τον κορωνοϊό, απάτες σε online αγορές και επιθέσεις σχετικές με κωδικούς πρόσβασης, να παρουσιάζουν αύξηση κατά τη διάρκεια της καραντίνας» σημειώνει ο κ. Lepassaar.
Ένα άλλο στοιχείο, σύμφωνα με τον εκτελεστικό διευθυντή του ENISA, είναι πως τεχνολογικές εξελίξεις όπως είναι το 5G, το AΙ και τα «έξυπνα αυτοκίνητα» έχουν φθάσει σε ένα υψηλό επίπεδο περιπλοκότητας. «Αν και προσφέρουν τη δυνατότητα για παροχή πολύ σημαντικών υπηρεσιών, η διαχείριση αυτής της πολυπλοκότητας απαιτεί μία διακλαδική προσέγγιση. Η τάση για καλά προετοιμασμένες και μεγάλης χρονικά διάρκεια επιθέσεις σε κρίσιμα συστήματα θα συνεχιστεί για πολλά χρόνια και θα επηρεάσει μακροπρόθεσμα το τοπίο των κυβερνοαπειλών».
Πώς μπορούν όμως να προστατευτούν οι πολίτες και οι επιχειρήσεις; «Οι κυβερνοεγκληματίες προσπαθούν να αξιοποιήσουν την ευκαιρία που υπάρχει λόγω της αύξησης της χρήσης των ψηφιακών τεχνολογιών, οπότε συνιστούμε σε όλους να είναι προσεκτικοί όσον αφορά τις κυβερνοαπάτες και τα phishing emails. Στην παρούσα περίοδο, ο καθένας θα πρέπει να είναι προσεκτικός με τα emails που λαμβάνει ακόμη και αν προέρχονται από κάποια αξιόπιστη πηγή» αναφέρει ο κ. Lepassaar.
«Προσπαθήστε να επιβεβαιώνετε την αυθεντικότητα των αιτημάτων μέσω διαφορετικών τρόπων και μην κάνετε κλικ σε «ύποπτους» συνδέσμους ή να ανοίγετε «ύποντα» συνημμένα αρχεία.