Η μάχη για την ασφάλεια του κυβερνοχώρου, είναι αέναη! Μάλιστα όπως την περιγράφουν οι εργαζόμενοι στον τομέα της κυβερνοασφάλειας μοιάζει πολλές φορές με το μαρτύριο του Σίσυφου. Κι αν ακόμα υπάρχει σκεπτικισμός σε ότι αφορά την γενική αντίληψη του κοινού για το θεσμό της ασφάλειας, αναλογιστείτε τι συμβαίνει με μια καινούργια έννοια όπως της ασφάλειας στον κυβερνοχώρο!
Όμως πριν πούμε περαιτέρω πράγματα για την κυβερνοασφάλεια, σε αυτό το σημείο να επισημάνουμε πως το 2020, την χρονιά της πανδημίας, της τηλεργασίας και της έκρηξης του ψηφιακού μετασχηματισμού, σημειώθηκε ρεκόρ κυβερνοεπιθέσεων. Σχεδόν 40 δισεκατομμύρια αρχεία προσωπικών δεδομένων διέρρευσαν, με τους hackers να κάνουν μεγάλης κλίμακας κυβερνοεπιθέσεις μέσω ransomware. Στόχος τους, είτε απλοί πολίτες, είτε επιχειρήσεις κάθε βεληνεκούς, μιας κι οι επιπτώσεις της πανδημίας στον τρόπο λειτουργίας των εταιρειών, όπως η τηλεργασία, δημιούργησαν μεγάλα κενά στα συστήματα ασφαλείας τα οποία εκμεταλλεύτηκαν στο έπακρο οι επιτήδειοι του διαδικτύου. Ενδεικτικά, το 41% των αιτήσεων αποζημιώσεων από μικρομεσαίες επιχειρήσεις προς τις ασφαλιστικές εταιρείες που ειδικεύονται στα ζητήματα του διαδικτύου αφορούσε την υποκλοπή δεδομένων. Μόνο το δεύτερο τρίμηνο του 2020, οι hackers προσπάθησαν να αποσπάσουν από τα θύματά τους 338.000 δολάρια, ποσό αυξημένο κατά 23% σε σχέση με το πρώτο τρίμηνο.
Πρέπει να ξεκαθαρίσει άμεσα το τοπίο!
Γύρω από αυτό το θέμα έχουν αναπτυχθεί πολλές λάθος αντιλήψεις, όπως για παράδειγμα πως αφού υπάρχει κυβερνοασφάλεια, μπορούν να μειωθούν τα μέτρα προστασίας στο διαδίκτυο, κάτι που δεν ισχύει. Βέβαια η έννοια της κυβερνοασφάλειας είναι κάτι νέο, μιας και μόλις 10% των επιχειρήσεων σε παγκόσμια κλίμακα έχουν τέτοιου είδους κάλυψη. Επομένως, αν και ειρωνικό, το υπόλοιπο 90% των επιχειρήσεων ουσιαστικά μέσω της άγνοιας του, τροφοδοτεί το κυβερνοέγκλημα σε κάθε έκφανση του.
Η βιομηχανία του κυβερνοχώρου πρέπει να σκεφτεί εντός των περιορισμών που αντιμετωπίζει και να αναρωτηθεί τι πραγματικά τροφοδοτεί το έγκλημα σε αυτόν για να μπορέσει να εφαρμόσει νέα μέτρα για τον έλεγχό του. Οποιαδήποτε αξιολόγηση πρέπει να ξεκινά με τα βασικά, μιας και πλέον ο θεμέλιος λίθος του cyber εγκλήματος είναι τα κρυπτονομίσματα. Είναι ο κύριος λόγος για τον οποίο το έγκλημα στον κυβερνοχώρο έχει αυξηθεί εκθετικά, μιας και διευκολύνει τη μεταφορά χρημάτων σε όλο τον κόσμο σε ένα νανοδευτερόλεπτο και καθιστά τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες πολύ πιο εύκολη καθώς τα χρήματα δεν χρειάζεται να μετακινηθούν μέσω του παραδοσιακού τραπεζικού συστήματος. Η πληρωμή λύτρων με κρυπτονομίσματα που ζητούν οι hackers για να «ξεκλειδώσουν» τα αρχεία σας για παράδειγμα, είναι μια ιδιαίτερα επιβλαβής τακτική μιας και αυτά τα λύτρα αποτελούν «καύσιμο» για το κυβερνοέγκλημα.
Η δεύτερη σημαντικότερη πηγή τροφοδότησης του κυβερνοεγκλήματος, είναι πως οι εγκληματίες έχουν συνειδητοποιήσει ότι η κλοπή των δεδομένων κάνει τους ανθρώπους πιο πιθανούς να πληρώσουν λύτρα λόγω της ευαίσθητης φύσης αυτών των δεδομένων, είτε εμπορικών, είτε προσωπικών. Όμως, το πραγματικό ζήτημα εδώ είναι αρκετά πιο περίπλοκο, μιας και κι έχει να κάνει τόσο με την νομοθεσία, όσο και με τον τρόπο που αντιμετωπίζονται σε επίπεδο δημοσιότητας τα θύματα μιας τέτοια επίθεσης και κατά πόσο βάλλεται η ιδιωτικότητα τους. Αν μας επιτρέψετε να υπερβάλλουμε λίγο, τα θύματα μιας κυβερνοεπίθεσης αντιμετωπίζονται σαν να είναι αυτοί οι θύτες.
Από ασφαλιστική σκοπιά...
...οι επιχειρήσεις πρέπει να θωρακιστούν στο μέγιστο δυνατό κι η ασφαλιστική βιομηχανία να ενδυναμώσει ακόμα περισσότερο στον νέο αυξανόμενο κίνδυνο. Eίναι σημαντικό να επαναξεταστούν οι βασικές πρακτικές αναδοχής κινδύνων και να δημιουργηθούν νέες μέθοδοι για την καλύτερη ανάλυση κινδύνου με νέες πηγές δεδομένων και πληροφοριών. Αυτό θα βοηθήσει στην καλύτερη αξιολόγηση κινδύνων από τις τρέχουσες, αλλά και τις αναδυόμενες απειλές. Η ασφάλιση κινδύνων στον κυβερνοχώρο έχει γίνει όλο και πιο περίπλοκη και η παραδοσιακή προστασία δεν είναι αρκετή έναντι των νέων απειλών στον κυβερνοχώρο.
