Στην εποχή του ψηφιακού κόσμου και του ψηφιακού κράτους, του κυβερνοχώρου, αλλά και των κυβερνοαπειλών, το ζήτημα της κυβερνοασφάλειας, όχι απλώς περνά σε πρώτο πλάνο, αλλά αποκτά τη μέγιστη σημασία και ανάγεται σε επιτακτική ανάγκη. Πάνω σε αυτό το πλαίσιο το υπουργείο Ψηφιακής Διακυβέρνησης επικεντρώθηκε στο να ενισχύσει την ανθεκτικότητα του ψηφιακού κράτους, την ασφαλή παροχή των σύγχρονων υπηρεσιών, την προστασία των ατομικών δικαιωμάτων και την καλλιέργεια κλίματος εμπιστοσύνης.
Ο κίνδυνος είναι μεγάλος και ο Νόμος για την Εθνική Αρχή Κυβερνοασφάλειας ήρθε να ανταποκριθεί σε αυτές τις αυξημένες εθνικές ανάγκες, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της κυβερνοασφάλειας και ενισχύοντας το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές.
«Το κυβερνοέγκλημα εξελίσσεται, το ίδιο όμως και η άμυνα στις κυβερνοεπιθέσεις»
«Όταν μιλάμε για την κυβερνοασφάλεια, οι αριθμοί ζαλίζουν», τονίζει στο ΑΠΕ-ΜΠΕ ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου και συνεχίζει: «Μόνο σε μια εβδομάδα είχαμε 13,3 εκατομμύρια επιθέσεις DDoS σε κυβερνητικές ιστοσελίδες και τουλάχιστον 500.000 πιο σοβαρές επιθέσεις. Πολλές φορές ακούμε ότι “έπεσε” κάποιο site και μπορεί να είναι αποτέλεσμα επίθεσης DDoS, που είναι κάτι πολύ απλό να κάνουν οι χάκερ. Από εκεί και πέρα, εμείς θωρακιζόμαστε, εναρμονιζόμαστε με την Ευρωπαϊκή Ένωση από πλευράς νομοθεσίας και ενισχύουμε το οικοσύστημα ψηφιακής καινοτομίας στην Ελλάδα».
Και ο κ. Παπαστεργίου προσθέτει: «Θέλουμε ένα περιβάλλον με ασφαλείς υποδομές. Η Εθνική Αρχή Κυβερνοασφάλειας εγγυάται ότι υπάρχει το πλαίσιο και θα ενισχύεται διαρκώς. Το κυβερνοέγκλημα εξελίσσεται, το ίδιο όμως και η άμυνα στις κυβερνοεπιθέσεις».
Το 19% των κυβερνοεπιθέσεων έχουν στόχο τον δημόσιο τομέα
Στην ετήσια έκθεσή του ο Ευρωπαϊκός Οργανισμός για την κυβερνοασφάλεια (ENISA), αναφέρεται εκτενώς στις απειλές και τις τάσεις για το 2022 και το πρώτο μισό του 2023 στην Ευρωπαϊκή Ένωση. Και φαίνεται καθαρά πως ο δημόσιος τομέας είναι από τους πιο στοχευμένους, καθώς το 19% των επιθέσεων κατευθύνονται εκεί.
Η έκθεση ENISA Threat Landscape (ETL), η οποία βρίσκεται τώρα στην ενδέκατη έκδοσή της, διαδραματίζει καθοριστικό ρόλο στην κατανόηση της τρέχουσας κατάστασης της ασφάλειας στον κυβερνοχώρο, κυρίως στην Ευρωπαϊκή Ένωση. Παρέχει πολύτιμες πληροφορίες σχετικά με τις αναδυόμενες τάσεις όσον αφορά τις απειλές στον κυβερνοχώρο, τις δραστηριότητες των φορέων απειλών, καθώς και τις ευπάθειες και τα περιστατικά κυβερνοασφάλειας. Εντοπίζει δηλαδή τις κορυφαίες απειλές και τις ιδιαιτερότητές τους, τα κίνητρα των απειλητικών φορέων και τις τεχνικές επίθεσης. Το έργο υποστηρίχθηκε από την ειδική ομάδα εργασίας του ENISA για τα τοπία απειλών στον Κυβερνοχώρο (CTL).
Στο δεύτερο μέρος του 2022 και το πρώτο εξάμηνο του 2023, το τοπίο της κυβερνοασφάλειας γνώρισε σημαντική αύξηση τόσο στην ποικιλία όσο και στην ποσότητα των κυβερνοεπιθέσεων και των συνεπειών τους. Ο συνεχιζόμενος επιθετικός πόλεμος κατά της Ουκρανίας συνέχισε να επηρεάζει το τοπίο. Ο χακτιβισμός (hacktivism) επεκτάθηκε με την εμφάνιση νέων ομάδων, ενώ τα περιστατικά ransomware (τύπος κακόβουλου λογισμικού ή λογισμικού κακόβουλης λειτουργίας που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα) αυξήθηκαν κατακόρυφα το πρώτο εξάμηνο του 2023 και δεν έδειξαν σημάδια επιβράδυνσης.
Οι πρωταρχικές απειλές που εντοπίστηκαν και αναλύθηκαν περιλαμβάνουν:
– Ransomware
– Κακόβουλο λογισμικό (Malware, λογισμικό που έχει σχεδιαστεί ειδικά για να προκαλέσει ζημιά ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα υπολογιστή)
– Κοινωνική Μηχανική (Social Engineering, πράξη προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών)