Κλεμμένα δεδομένα και κόστος τρισεκατομμυρίων, οι συνέπειες των κυβερνοεπιθέσεων
14:59 - 07 Αυγούστου 2022
Υπολογίζεται ότι περίπου 125 δισεκατομμύρια συσκευές θα έχουν συνδεθεί στο διαδίκτυο μέχρι το 2030, από 27 δισεκατομμύρια το 2021, και το 90% των ανθρώπων άνω των 6 ετών εκτιμάται ότι θα έχει διαδικτυακή παρουσία, αναφέρει στην ιστοσελίδα του το Ευρωκοινοβούλιο. Το 2020, η Ευρωπαϊκή Επιτροπή υπολόγισε το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία σε €5,5 τρισεκατομμύρια, ποσό που διπλασιάστηκε από το 2015.
Το Ευρωκοινοβούλιο, στην ιστοσελίδα του, αναφέρει παραδείγματα κυβερνοεπιθέσεων, που, μαζί την παραπληροφόρηση, την οικονομική πίεση και τις συμβατικές ένοπλες επιθέσεις, "δοκιμάζουν την ανθεκτικότητα των δημοκρατικών κρατών και οργανισμών, στοχεύοντας απευθείας στην ειρήνη και στην ασφάλεια στην ΕΕ".
Παράδειγμα αποτελούν οι κυβερνοεπιθέσεις έναντι νοσοκομείων, τα οποία αναγκάστηκαν να αναβάλουν επείγουσες χειρουργικές επεμβάσεις, ή οι επιθέσεις έναντι δικτύων παροχής ενέργειας και νερού που απειλούν τη λειτουργία υπηρεσιών ζωτικής σημασίας για την κοινωνία.
Επιπλέον, καθώς πολλές λειτουργίες των αυτοκινήτων και των σπιτιών συνδέονται ολοένα και περισσότερο στο διαδίκτυο, καθίστανται και αυτά με τη σειρά τους αντικείμενο απειλών και εκμετάλλευσης που μπορούν να πάρουν απρόβλεπτες μορφές.
Μορφές κυβερνοεπίθεσης
Οι κυβερνοεπιθέσεις συνιστούν προσπάθειες κατάχρησης της πληροφορίας, μέσω της κλοπής, της καταστροφής ή της έκθεσής της, και έχουν ως στόχο να διακόψουν ή να καταστρέψουν συστήματα και δίκτυα υπολογιστών.
Οι απατεώνες χρησιμοποιούν ιστοσελίδες και email "ψαρέματος" (phishing) που περιέχουν κακόβουλους συνδέσμους και συνημμένα με σκοπό να υποκλέψουν τραπεζικά στοιχεία ή να εκβιάσουν οργανισμούς αφού αποκλείσουν τα πληροφοριακά τους συστήματα και δεδομένα.
Σε διάγραμμά του το Ευρωπαϊκό Συμβούλιο κατονομάζει εννιά μορφές κυβερνοεπίθεσης: το "Λυτρισμικό" (ransomware), σημειώνοντας ότι ο μέσος όρος των ποσών που ζητούνται ως λύτρα έχει διπλασιαστεί, το "Κακόβουλο Λογισμικό" (malware), με τις επιθέσεις αυτές να έχουν μειωθεί κατά 43% στην Ε.Ε., την "Κρυπτοπειρατεία" (cryptojacking), τις "επιθέσεις μέσω email", τις παραβιάσεις και διαρροές δεδομένων, τις κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS attacks), την παραπληροφόρηση, τις μη κακόβουλες απειλές και τις απειλές κατά των αλυσίδων εφοδιασμού, με στόχο την απόκτηση πρόσβασης σε δεδομένα.
Το Συμβούλιο αναφέρει ότι αρκετές από τις πιο πάνω επιθέσεις βρήκαν πρόσφορο έδαφος κατά τη διάρκεια της πανδημίας.
Το κόστος
Tο 2020 το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία έφτασε τα 5,5 τρις ευρώ, ποσό διπλάσιο από εκείνο του 2015, σύμφωνα με εκτιμήσεις της Ευρωπαϊκής Επιτροπής.
Ο Δείκτης Ψηφιακής Οικονομίας και Κοινωνίας (DESI) του 2019 έδειξε ότι η ανησυχία για ζητήματα ασφαλείας περιόρισε ή εμπόδισε το 50% των χρηστών του διαδικτύου της ΕΕ από το να συμμετέχουν σε διαδικτυακές δραστηριότητες. Ο δείκτης DESI για το 2020 έδειξε ότι το 39% των ευρωπαίων πολιτών που χρησιμοποίησε το διαδίκτυο ήρθε αντιμέτωπο με προβλήματα ασφαλείας.
Η ζημιά που προκαλείται από τις κυβερνοεπιθέσεις δεν αφορά μόνο την οικονομία και το χρηματοπιστωτικό σύστημα, αλλά επηρεάζει τα δημοκρατικά θεμέλια της ΕΕ και απειλεί τις βασικές λειτουργίες της κοινωνίας.
Σύμφωνα με την ΕΕ, οι επιχειρήσεις και οι οργανισμοί στην ΕΕ επενδύουν σημαντικά λιγότερο στην κυβερνοασφάλεια από ότι οι αντίστοιχοι στις ΗΠΑ.
Τον Μάιο του 2022, το Κοινοβούλιο και το Συμβούλιο κατέληξαν σε συμφωνία σχετικά με την Οδηγία για την Ασφάλεια Δικτύων και Πληροφοριών (NIS2) για τη διασφάλιση υψηλού επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ένωση. Με τη NIS2, υποχρεώνονται περισσότερες οντότητες και τομείς να λάβουν μέτρα και αυξάνεται το επίπεδο της κυβερνοασφάλειας στην Ευρώπη μακροπρόθεσμα.
Πηγή: ΚΥΠΕ