Κυβερνοέγκλημα: Το τέλος της «αθωότητας»

Ο κυβερνοχώρος αποτελούσε, αποτελεί και θα αποτελεί κίνδυνο για την ασφάλεια των οργανισμών. Αυτό οφείλεται σε μεγάλο βαθμό στο γεγονός ότι, ενώ η συχνότητα των περιστατικών ασφάλειας αυξάνεται, συνήθως οι μηχανισμοί άμυνας βελτιώνονται μεταγενέστερα για την αντιμετώπιση συγκεκριμένων περιστατικών.

Επιπλέον, στο προσεχές μέλλον, το προφίλ των επιτιθέμενων το οποίο προσδιορίζεται από δυο συνιστώσες, τα κίνητρα και τις τεχνικές/εργαλεία που χρησιμοποιούνται, θα διαφοροποιηθεί σημαντικά.

Έρευνες διεθνών οργανισμών όπως το ISF και το NATO προβλέπουν ότι λόγω του Crime As A Service θα αυξάνεται όλο και περισσότερο η συχνότητα μετάλλαξης και εξέλιξης του εν λόγω προφίλ. Αυτό οφείλεται σε δύο βασικούς παράγοντες: α) στην ραγδαία τεχνολογική εξέλιξη – οι τεχνολογίες όπως IoT (Internet of Things), ΙοΕ (Internet of Everything), big data, cloud εισάγουν πολυπλοκότητα, υπερσυνδεσιμότητα και εκθέτουν τις πληροφορίες όλων στον κυβερνοχώρο αυξάνοντας το πεδίο δράσης των επιτιθέμενων και β) οι επιτιθέμενοι εφαρμόζουν ευφυείς τεχνικές για την μείωση του χρόνου και της προσπάθειας που απαιτεί μια επίθεση.

Ενδεικτικό παράδειγμα των παραπάνω αποτελούν οι επιθέσεις τύπου ransomware. Οι κυβερνοεγκληματίες με την χρήση αυτοματοποιημένων τεχνολογιών αποσπούν σημαντικά χρηματικά ποσά διασφαλίζοντας την ανωνυμία τους μέσω της χρήσης bitcoins. Οι συγκεκριμένες τεχνολογίες είναι διαθέσιμες στο Darkweb σε χαμηλό κόστος.

Αποτελεί, ως εκ τούτου, παρελθόν η πεποίθηση ότι η πιθανότητα στοχοποίησης από το κυβερνοέγκλημα είναι περιορισμένη, λόγου του επιπέδου ενδιαφέροντος ή του χρόνου που θα απαιτηθεί. Αυτό που αναδεικνύουν οι έρευνες της KPMG είναι ότι απαιτείται έμφαση σε δράσεις πρόληψης, εξισορρόπηση των επενδύσεων σε τεχνολογίες, διαδικασίες και ανθρώπινο δυναμικό, διορατικότητα και υλοποίηση ολιστικών μέτρων ασφάλειας.

Οι διαπιστώσεις αυτές δεν αφορούν μόνο τις ξένες επιχειρήσεις. Οι διαρροές πληροφοριών και οι κυβερνοεπιθέσεις είναι πλέον γεγονός και σε ελληνικές επιχειρήσεις, και τυγχάνουν σημαντικής δημοσιότητας από τα μέσα μαζικής ενημέρωσης. Με εξαίρεση όμως λίγους κλάδους της ελληνικής οικονομίας, οι περισσότερες ελληνικές επιχειρήσεις αντιμετωπίζουν έως σήμερα τους κινδύνους αυτούς αποσπασματικά ή/και θεωρούν ότι αποτελούν θέμα των διευθύνσεων πληροφορικής αποκλειστικά.

Δύο χρόνια, όμως, μετά από την «χρονιά της διαρροής», όπως χαρακτηρίστηκε από τα μέσα μαζικής ενημέρωσης και από διεθνείς οργανισμούς το 2014, η KPMG θεωρεί ότι οι κίνδυνοι αυτοί και οι προβληματισμοί που συνεπάγονται συμπεριλαμβάνονται με σταθερούς ρυθμούς στην ατζέντα των Διοικήσεων.

Συνεπώς σταδιακά θα επιλυθεί ένα από τα κυριότερα θέματα για την αντιμετώπιση των κυβερνοαπειλών, η έλλειψη δηλαδή καθοδήγησης από τους διοικούντες σε θέματα ασφάλειας πληροφοριών. Από την άλλη πλευρά, απαιτείται ακόμα καλύτερη οργάνωση του αντι-κυβερνοεγκλήματος, με εξειδικευμένες υπηρεσίες, τεχνογνωσία αντίστοιχη αυτής των επιτιθέμενων και χρήση προηγμένων τεχνολογιών για την αντιμετώπιση αλλά και πρόληψη των επιθέσεων.

Σε αυτό το πνεύμα, η KPMG έχει αναδείξει την κυβερνοασφάλεια ως μια από τις έξι πρωτοβουλίες της ανάπτυξής της, ενισχύοντας και εμβαθύνοντας το εύρος των σχετικών υπηρεσιών της με σημαντικές επενδύσεις σε έρευνα και ανάπτυξη (R&D) και σε εξαγορές εταιρειών που εξειδικεύονται στην κυβερνοασφάλεια, με αποτέλεσμα να διακριθεί ως ηγέτης στο χώρο αυτό στη νέα έκθεση της Forrester με τίτλο «The Forrester WaveTM: Information Security Consulting Services, Q1 2016».

H Έφη Κατσούλη είναι Γενική Διευθύντρια στο Τμήμα Συμβουλευτικών Υπηρεσιών της KPMG