Οι πλέον χαρακτηριστικές είναι οι κυβερνοεπιθέσεις που μπορούν να δημιουργήσουν σοβαρά προβλήματα σε κρίσιμες υποδομές όπως: δίκτυα ηλεκτρικής ενέργειας, ύδρευση, τηλεπικοινωνίες, τραπεζικό σύστημα, μεταφορές κοκ. Σύμφωνα με πρόσφατες εκτιμήσεις, το κόστος στην παγκόσμια οικονομία του κυβερνοεγκλήματος εκτιμάται σε οκτώ τρισεκατομμύρια ευρώ για το έτος 2023, διατηρώντας επιπλέον έναν αυξανόμενο ρυθμό διπλασιασμού ανά διετία.
Ειδικότερα, οι κυβερνοεπιθέσεις χρησιμοποιούν διαρκώς εξελιγμένα κακόβουλα λογισμικά (ransomware), υλοποιούν ασφαλή κώδικα που δυσκολεύει τους υπεύθυνους ασφαλείας των συστημάτων να τα εντοπίσουν και να επέμβουν, εκμεταλλεύονται προηγμένες τεχνικές κρυπτογράφησης και ενσωματώνουν μεθόδους τεχνητής νοημοσύνης (ΑΙ) στις ως επί το πλείστον αυτοματοποιημένες κυβερνοεκστρατείες τους.
Αποτελεί, επίσης, κοινή παραδοχή ότι πολλά κράτη διεξάγουν επιχειρήσεις στον κυβερνοχώρο για την επίτευξη των γεωπολιτικών τους στόχων, ενώ παρατηρείται και αύξηση του hacktivism και άλλων διαδικτυακών δραστηριοτήτων που σχετίζονται με μεγάλες παγκόσμιες συγκρούσεις, εκλογές και εκδηλώσεις (π.χ. Ολυμπιακοί Αγώνες).
Σημαντικές είναι οι επιπτώσεις και στη λειτουργία των επιχειρήσεων. Για παράδειγμα, το 2021, η JBS Foods, κορυφαία εταιρεία συσκευασίας κρέατος στον κόσμο, δήλωσε ότι είχε καταβάλει λύτρα 11 εκατομμυρίων δολαρίων μετά από μία κυβερνοεπίθεση που την ανάγκασε να διακόψει την παραγωγή της σε πολλά σημεία παγκοσμίως, όπως στις Ηνωμένες Πολιτείες, στην Αυστραλία και στον Καναδά.
Αντίστοιχα προβλήματα αντιμετωπίζουν και πολίτες, από εκτεταμένες εκστρατείες phishing, αλλά και με την πρόσβαση σε εφαρμογές και υπηρεσίες από προσωπικές, συνήθως κινητές, συσκευές BYOD που εκτίθενται σε κακόβουλες εφαρμογές, ιούς και επιθέσεις στον κυβερνοχώρο.
Στην Ελλάδα οι κυβερνοεπιθέσεις σε πληροφοριακά συστήματα και διαδικτυακές εφαρμογές ακολουθούν, σε αντιστοιχία με το σύνολο των χωρών του δυτικού κόσμου, μία διαρκώς αυξητική τάση. Σήμερα αναχαιτίζονται καθημερινά πάνω από τρία εκατομμύρια επιθέσεις άρνησης υπηρεσιών (DoS) σε διαδικτυακά πληροφοριακά συστήματα και εφαρμογές.
Για το λόγο αυτό, το Υπουργείο Ψηφιακής Διακυβέρνησης προχωρά σε μία σειρά πρωτοβουλιών που συμβάλλουν στη μέγιστη δυνατή θωράκιση της χώρας μας. Η πλέον πρόσφατη αφορά το νομοσχέδιο για τη σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ) η οποία παύει να αποτελεί μία Γενική Διεύθυνση στη δομή ενός Υπουργείου (ήτοι στη Γενική Γραμματεία Τηλεπικοινωνίων και Ταχυδρομείων) και αποκτά την απαραίτητη διοικητική και λειτουργική αυτοτέλεια και ευελιξία.
Στο πλαίσιο των εθνικών αναγκών και ενωσιακών δεσμεύσεων της χώρας η ΕΑΚ θα αναλάβει τον συντονισμό και την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας, ενώ θα συνεχίζει να εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης.
Βασική επιδίωξη αποτελεί η αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων, η ενίσχυση του ελληνικού οικοσυστήματος (εταιρείες, βιομηχανία, ερευνητικά κέντρα και πανεπιστήμια) κυβερνοασφάλειας και ο αποτελεσματικός συντονισμός οργανισμών και μηχανισμών στα πρότυπα των Ευρωπαϊκών κατευθύνσεων, καθώς και άλλων κρατών με ισχυρή θέση και τεχνογνωσία στον τομέα της κυβερνοασφάλειας.
Σε μία εποχή αυξημένης εξάρτησης από την τεχνολογία, όπως έχει αναφέρει και ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου, η ενίσχυση της ανθεκτικότητας του ψηφιακού κράτους αποτελεί επιτακτική ανάγκη για την αδιάλειπτη παροχή σύγχρονων υπηρεσιών, την προστασία των ατομικών δικαιωμάτων στον κυβερνοχώρο και την καλλιέργεια κλίματος εμπιστοσύνης.
Για να πετύχουμε καλύτερα τους στόχους μας, λοιπόν, εφαρμόζουμε λύσεις στην αιχμή της τεχνολογίας, σύνθετες διαδικασίες και ελέγχους για την προστασία συστημάτων, δικτύων, συσκευών και δεδομένων, υιοθετούμε όπου χρειάζεται τεχνικές ΑΙ, αυθεντικοποίησης μέσω προσωπικών συσκευών (Bring-your-own-device, BYOD), διασυνδεδεμένες συσκευές, λογισμικά μηχανικής μάθησης για την ασφάλεια του κυβερνοχώρου.
Ταυτόχρονα, μετριάζοντας την έλλειψη ειδικευμένου προσωπικού στον τομέα της κυβερνοασφάλειας, το Υπουργείο Ψηφιακής Διακυβέρνησης και η ΕΑΚ συνεργάζονται με ελληνικά πανεπιστήμια και ερευνητικά κέντρα, συμμετέχουν σε Ευρωπαϊκά ερευνητικά προγράμματα, συμβάλλοντας στην εκπαίδευση και ανάπτυξη τεχνογνωσίας, ενώ παράλληλα εντείνουμε τις δράσεις μας ώστε και σε Ευρωπαϊκό επίπεδο να συντονίσουμε θέματα κυβερνοασφάλειας μέσα από την υλοποίηση μιας σχετικής Ευρωπαϊκής Κοινοπραξίας Ψηφιακών Υποδομών (European Digital Infrastructure Consortium, EDIC).
Είναι ξεκάθαρο ότι η ψηφιοποίηση και η εισαγωγή νέων τεχνολογιών επιβεβαιώνει την αναπτυξιακή δυναμική της χώρας και προσφέρει σημαντικές ευκαιρίες σε όλα τα επίπεδα. Δικός μας στόχος όμως είναι να θωρακίσουμε την κοινωνία μας από τις παράπλευρες απειλές που υπάρχουν, αντλώντας σημαντικά συμπεράσματα από την αντίστοιχη διεθνή εμπειρία. Η νέα Εθνική Αρχή Κυβερνοασφάλειας αποτελεί ένα σημαντικό βήμα προς αυτή την κατεύθυνση, ένα βήμα προς την βέλτιστη επιχειρησιακή θωράκιση της χώρα μας.
* Ο κ. Κωνσταντίνος Καράντζαλος είναι Γενικός Γραμματέας Τηλεπικοινωνιών & Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, Καθηγητής Εθνικού Μετσόβιου Πολυτεχνείου