Χάκερς ζητούν λύτρα κάθε 11 δευτερόλεπτα - Στόχος κυβερνοεπιθέσεων το 4,28% των υπολογιστών στην Ελλάδα
Τίμος ΦακαλήςΔιακόσιες δώδεκα μέρες κατά μέσο όρο χρειάστηκε το 2021 για να αντιληφθεί ένας οργανισμός ή μια υπηρεσία ότι έχει δεχτεί κυβερνοεπίθεση από χάκερ, αυξάνοντας κατά μία βδομάδα το χρόνο σε σχέση με το 2020. Αντίστοιχα, ο μέσος όρος για να την αντιμετωπίσει άγγιξε τις 75 μέρες. Έτσι, αν γίνει μια κυβερνοεπίθεση την 1η Ιανουαρίου, θα αποκατασταθεί, πλήρως, το πρόβλημα στον οργανισμό στις 14 Οκτωβρίου.
«Αυτό συμβαίνει γιατί οι επιθέσεις γίνονται ολοένα και πιο έξυπνες και αφήνουν πιο μικρό αποτύπωμα ή πραγματοποιούνται με πιο μεγάλη ένταση. Επίσης, τα αποτελέσματα γίνονται ολοένα και είναι πιο σοβαρά» λέει στο ethnos.gr ο Χρήστος Ξενάκης καθηγητής του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και επικεφαλής της Εθνικής Ομάδας Κυβερνοασφάλειας.
Χάκερς ζητούν λύτρα κάθε 11 δευτερόλεπτα - 4 στους 10.000 υπολογιστές στην Ελλάδα έπεσαν θύμα ransomware
Κάθε 11 δευτερόλεπτα το 2021 καταγράφονταν διεθνώς μια επιθέση τύπου ransomware από χάκερς, οι οποίοι απαιτούσαν «λύτρα» για το ξεκλείδωμα των δεδομένων ενός υπολογιστή. Το κόστος αυτών των επιθέσεων άγγιξε τα 20 δις το 2021, ενώ το 2019 έφτασε τα 10 δις. «Αυξάνεται δηλ. κατά 5 δις το χρόνο» σημειώνει ο κ. Ξενάκης. Αντίστοιχα, σύμφωνα με τα τελευταία στοιχεία (Ιανουάριος-Οκτώβριος 2019) του Νetweek η Ελλάδα είναι στην πρώτη δεκάδα στις επιθέσεις ransomware (που ζητούν λύτρα οι χάκερς), έχοντας πέσει θύμα τέσσερις στους 10.000 υπολογιστές. «Είναι πολύ μεγάλος ο αριθμός».
Εκτοξεύθηκαν οι κυβερνοεπιθέσεις στην πανδημία
Αυτό οφείλεται, σύμφωνα με τον κ. Ξενάκη στο βίαιο ψηφιακό μετασχηματισμό ο οποίος έγινε και συνεχίζεται λόγω της πανδημίας. Όλοι ξεκινήσαν να δουλεύουν από το σπίτι. Όλα γίνονται πλέον ψηφιακά. «Και αυτό οδήγησε σε αύξηση των επιθέσεων διότι πλέον οι χρήστες είναι πιο ευάλωτοι. Χρησιμοποιούν περισσότερο τα κινητά τους τηλέφωνα και τους προσωπικούς υπολογιστές τους. Και αυτό το εκμεταλλεύτηκαν οι κακόβουλοι για να κερδίσουν χρήματα».
Στα 6 τρις δολάρια εκτιμάται το κόστος του κυβερνοεγκλήματος για το 2021, 190.000 δολάρια κάθε δευτερόλεπτο
Ειδικά την περίοδο της πανδημίας και το πρώτο διάστημα του 2020, σύμφωνα με τα στοιχεία του FBI, είχαμε 300% αύξηση στο κυβερνοέγκλημα, ενώ συνολικά τα τελευταία 5 χρόνια καταγράφεται, διεθνώς, συνολική αύξηση 67%. Αν και δεν έχουμε πραγματικά νούμερα, το κόστος του κυβερνοεγκλήματος εκτιμάται ότι το 2021 έφτασε τα 6 τρις δολάρια όπως λέει ο κ. Ξενάκης. Αντίστοιχα, τον Φεβρουάριο με τον Μάρτιο του 2020 είχαμε αύξηση 667% στα περιστατικά «ηλεκτρονικού ψαρέματος» (phishing) παγκοσμίως.
Στόχος κυβερνοεπιθέσεων το 4,28% των υπολογιστών στην Ελλάδα
Σύμφωνα με τις τελευταίες μετρήσεις του Νetweek, οι πιο ανασφαλείς χώρες της ΕΕ στο κυβερνοέγκλημα είναι η Ολλανδία και η Βουλγαρία με πάνω από 17% των υπολογιστών να έχουν πέσει θύμα κυβερνοεπιθέσεων. Η Ελλάδα είναι στην 13η θέση με ποσοστό 4,28%. «Δεν είμαστε από τις χώρες που είμαστε εκτός του κυβερνοεγκλήματος και των κυβερνοεπιθέσεων. Το αντίθετο. Και μπορεί να μην φιγουράρουμε στις πρώτες θέσεις, αυτό όμως δεν σημαίνει ότι τα νούμερα μας δεν είναι αξιοπρόσεκτα».
Υπερδιπλάσια η έλλειψη εξειδικευμένων στελεχών
Παρά την αυξητική τάση των κυβερνοεπιθέσεων δεν υπάρχουν, ωστόσο αντίστοιχα, εξειδικευμένα στελέχη. Σύμφωνα με τα στοιχεία του 2019-2020 σε παγκόσμιο επίπεδο υπάρχει ένα χάσμα 145%, δηλ. είναι υπερδιπλάσια η ζήτηση από την προσφορά. «Αυτό αντικατοπτρίζεται και στην ελληνική πραγματικότητα. Υπάρχει έλλειψη».
Έμεινε πίσω η ελληνική κοινωνία-το εκπαιδευτικό σύστημα δεν εκσυγχρονίστηκε
Στελέχη και άνθρωποι της αγοράς της πληροφορικής γνωρίσουν το νέο περιβάλλον είναι εξοικειωμένοι. «Αν πάμε, όμως, σε επίπεδο επίγνωσης της κοινωνίας εκεί νομίζω έχουμε μείνει κάπως πίσω». Και αυτό, όπως εξηγεί, ο κ. Ξενάκης έχει να κάνει και με την εκπαίδευση. «Το εκπαιδευτικό σύστημα δεν έχει προσαρμοστεί πλήρως στις ψηφιακές εξελίξεις. Για να μπορέσεις να ικανοποιήσεις τις αυξανόμενες απαιτήσεις σε στελεχιακό δυναμικό θα πρέπει να επιμορφώσεις τους πολίτες και το ανθρώπινο κεφάλαιο της χώρας. Παράλληλα, για να δημιουργήσεις νέους μηχανικούς ψηφιακής ασφάλειας θα πρέπει να ενταθεί η σχετική εκπαίδευση σε σχολεία και πανεπιστήμια. Σήμερα, τα πανεπιστήμια έχουν πεπερασμένη ικανότητα εκπαίδευσης τέτοιων στελεχών».
Και σε επίπεδο κοινωνίας;
«Μέχρι σήμερα υπάρχει η κουλτούρα πρόσεχε μην σου πάρουν την κάρτα, μη σου πάρουν κινητό. Πρόσεξε σε ποιον μιλάς. Πλέον, έχει αλλάξει η πραγματικότητα και αυτές οι αντιλήψεις αντιπροσωπεύουν την προηγούμενη δεκαετία. Πρέπει να εκσυγχρονιστούμε και να εξηγήσουμε στους νέους τι είναι το Bitcoin, τα smart contracts, τι είναι το blockchain, και ποια η προστιθέμενη αξία καθώς και τα πιθανά προβλήματα από την τεχνητή νοημοσύνη. Υπάρχουν κίνδυνοι αλλά και ευκαιρίες. Δεν μπορεί στα νέα παιδιά που έχουν ηλεκτρονικά πορτοφόλια να τους λέμε να μην τα χρησιμοποιούν και μην ακολουθούν την εξέλιξη. Θα πρέπει να τους ενημερώνουμε και να τους εκπαιδεύουμε. Δηλαδή από το γυμνάσιο, λύκειο, μαθαίνοντας τα παιδιά ψηφιακή τεχνολογία, τους μαθαίνουμε πως θα την χρησιμοποιούν, ενώ η ασφάλεια αποτελεί αναπόσπαστο τμήμα αυτή της διαδικασίας».
Η Εθνική Ομάδα Κυβερνοασφάλειας
Ένα βήμα για να καλυφθεί αυτό το κενό είναι και η συγκρότηση Εθνικής Ομάδας Κυβερνοασφάλειας η οποία λειτουργεί από το 2015, συμμετέχει στον πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge, απαρτίζεται από μια ομάδα από 10 διαγωνιζόμενους, ηλικιακού εύρους αυστηρά από 15 ως 25 ετών. Συγκροτείται, κυρίως, από άτομα που ασχολούνται ή θέλουν να ασχοληθούν με σπουδές πληροφορικής και είναι ταλέντα στην κυβερνοασφάλεια.
Επίσης, η ομάδα και η κοινότητα που σκοπεύει να δημιουργήσει, είναι ανοιχτή και σε άτομα που έχουν γνώσεις κυβερνοσφάλειας, αλλά για διάφορους λόγους δεν ακολούθησαν όλα τα στάδια του εκπαιδευτικού συστήματος. Εκεί, σκοπεύουμε να καλύψουμε πιθανά κενά που υπάρχουν και στην ένταξη όλων των νέων στο δημιουργικό δυναμικό της χώρας μας.
«Τα τυπικά προσόντα θα πρέπει να συνοδεύονται από γνώση και δεξιότητες.»
«Ένας από τους στόχος της ομάδας είναι να ανακαλύψουμε όλα ταλέντα στον χώρο του cybersecurity και να τα αναπτύξουμε, ανεξάρτητα την κατοχή ή όχι αντίστοιχων τυπικών προσόντων. Επίσης, προσπαθούμε να καλλιεργήσουμε το κίνητρο ώστε όλο και περισσότεροι νέοι να κινηθούν προς αυτόν τον χώρο του cybersecurity γιατί υπάρχει και θα υπάρχει μεγάλη ζήτηση στο μέλλον. Απαράβατος όρος είναι πως εκπροσωπώντας την χώρα μας σε έναν Ευρωπαϊκό διαγωνισμό συμπεριφερόμαστε ηθικά και έχουμε τα πρόσωπά μας ακάλυπτα. Επίσης, δεν εστιάζουμε μόνο στα τυπικά προσόντα αλλά μας ενδιαφέρουν οι γνώσεις και οι δεξιότητες των νέων. Σε όλους αυτούς εξασφαλίζεται μια πολύ καλή επαγγελματική αποκατάσταση και πορεία σε διεθνές επίπεδο».
Εξάγουμε και ηθικούς χάκερς
Μέχρι στιγμής έχουν εκπαιδευθεί από την Εθνική Ομάδα Κυβερνοασφάλειας περίπου 30 στελέχη εκ των οποίων τα 2/3 εργάζονται σε εταιρίες στο εξωτερικό καθώς το να είναι κανείς μέλος της ομάδας ανοίγει νέους δρόμους σε πανευρωπαϊκό ή και σε παγκόσμιο επίπεδο. «Η ροή είναι μονόδρομος. Συνήθως από την Ελλάδα ο κόσμος φεύγει προς τα έξω. Πιστεύουμε ότι τα επόμενα χρόνια θα είμαστε σε θέση και για το αντίστροφο. Για να πραγματοποιηθεί όμως αυτό θα πρέπει να εστιάσουμε στην ψηφιακή ανάπτυξη».
Η εκπαίδευση των ηθικών hackers
Οι ηθικοί hackers εκπαιδεύονται ώστε να μην χρησιμοποιούν τις ικανότητές τους για να «σπάζουν» υπολογιστικά συστήματα σε λειτουργία, αλλά για να βρίσκουν αδυναμίες ασφάλειας και μέτρα προστασίας σε ευάλωτα συστήματα, κάνοντας δοκιμές και διαπιστώνοντας πόσο ανθεκτικά είναι ή όχι. Πρόκειται για το λεγόμενο ethical ή white hacking, που αφορά τη χρήση μεθόδων και εργαλείων για την αξιολόγηση ενός συστήματος και την εξεύρεση πιθανών ελλείψεών του. «Η δουλειά μας έγκειται στο να προσομοιώνουμε την εκδήλωση κυβερνοεπιθέσεων σε έναν ελεγχόμενο χώρο, κάνοντας τεστ. Οι νέοι λύνουν προβλήματα κυβερνοασφάλειας αναζητώντας γνώση και καλλιεργώντας εμπειρία και δεξιότητες. Τους δίνεται μια εφαρμογή και τους ζητάς να ανακαλύψουν εάν υπάρχει κακόβουλος κώδικας ή κάποιος να έχει κρύψει κάτι σε αυτή.
Περισσότερες οι επιθέσεις σε εταιρίες παρά σε δημόσιους οργανισμούς
Ο κ. Ξενάκης εκτιμά ότι τόσο στην εθνική αρχή κυβερνοασφάλειας όσο και οι παραδοσιακές κρατικές δομές είναι περισσότερο ενήμερες, σε θέματα κυβερνοασφάλειας. Αυτό δεν σημαίνει ότι δεν υπάρχουν κυβερνοπεριστατικά ή ότι δεν θα υπάρξουν και στο μέλλον. Αντίθετα, στις ιδιωτικές εταιρείες υπάρχει μεγαλύτερη διαφοροποίηση σε θέματα ψηφιακής κουλτούρας, διαδικασιών και μέτρων ασφάλειας με αποτέλεσμα να είναι περισσότερο ευάλωτες στις κυβερνοεπιθέσεις. Ειδικότερα οι επιθέσεις τύπου ransnomware αποτελούν σημαντική απειλή τόσο για την λειτουργία τους όσο και την ίδια την ύπαρξη τους.
- Πολύ στενά τα δημοσιονομικά περιθώρια: «Τέλος» στα έκτακτα μέτρα στήριξης
- Σχολεία: Τα «σπασμένα» των μαθητών θα πληρώνουν οι γονείς αλλιώς… Εφορία - Το νέο Ποινολόγιο
- Μπαίνουν νέες διοικήσεις σε ΟΣΕ, ΕΡΓΟΣΕ και Ελληνικό Μετρό μέσω ΑΣΕΠ- Στις ράγες ο Οδοντωτός
- Ξύπνησαν ανατριχιαστικές μνήμες: Πέντε σκελετοί ανακαλύφθηκαν στο Λημέρι του Λύκου, όπου κρυβόταν ο Χέρμαν Γκέρινγκ