Σύμφωνα με την πρόσφατη αναφορά της Deloitte Touche Tohmatsu Limited (Deloitte Global) με τίτλο Global Cyber Executive Briefing, η ανώτατη διοίκηση σήμερα πρέπει να αναπτύξει κατάλληλες άμυντικές δομές στις κυβερνο-επιθέσεις οι οποίες θα είναι αποτελεσματικές, ανθεκτικές και θα επαγρυπνούν. Η εν λόγω αναφορά εντοπίζει ότι πρακτικά όλοι οι οργανισμοί κάποια στιγμή θα δεχθούν κυβερνο-επιθέσεις και για το λόγο αυτό τα υψηλόβαθμα στελέχη πρέπει να είναι σε θέση να κατανοούν καλύτερα τις σημαντικότερες απειλές και τα δεδομέναεκείνα τα οποία διατρέχουν τον μεγαλύτερο κίνδυνο–τυπικά εκείνα που βρίσκονται στην καρδιά της επιχειρησιακής αποστολής τους.
Η συγκεκριμένη αναφορά εξετάζει μεν τις απειλές και τις αδυναμίες επτά βασικών κλάδων: την υψηλή τεχνολογία, τα onlineμέσα, τις τηλεπικοινωνίες, το ηλεκτρονικό εμπόριο, τον ασφαλιστικό κλάδο, το βιομηχανικό κλάδο και το λιανεμπόριο. Επισημαίνει δε τη δυναμική των επιθέσεων, τις αιτίες, τα πιθανά σενάρια και τονενδεχόμενοαντίκτυπο στη λειτουργιά των επιχειρήσεων.
«Οι άνθρωποι θεωρούν ότι οι κυβερνο-επιθέσεις περιορίζονται σε ορισμένους μόνο κλάδους. Στην πραγματικότητα ωστόσο, κάθε οργανισμός που έχει δεδομένα με αξία κινδυνεύει», δήλωσε ο TedDeZabala, CyberRiskServicesLeader, DeloitteGlobal. «Κανένας κλάδος δεν εξαιρείται από αυτόν τον κίνδυνο. Το να γνωρίζουμε την σημερινή αξία των δεδομένων μας και την αξία που αποκτούν με την πάροδο του χρόνου, όπως και το να γνωρίζουμε τονενδεχόμενοεισβολέα, τους πόρους και τα κίνητρα του, είναι μερικά από τα πρώτα βήματα για τηορθή λήψη επιχειρησιακών αποφάσεων σχετικά με την αποτελεσματική προστασία από τιςκυβερνο-επιθέσεις».
Σύμφωνα με την αναφορά, το να είναι ένας οργανισμός ασφαλήςσχετίζεταιτόσο με την αντιμετώπιση των αδυναμιών στις εφαρμογές όσο και με την ενδυνάμωση της ψηφιακής υποδομής. Οι οργανισμοί επομένωςθα πρέπει να βρίσκονται σε ετοιμότητα για να εντοπίζουν κάθε κυβερνο-επίθεση το νωρίτερο δυνατό. Γιανα είναι ένας οργανισμός ανθεκτικόςθα πρέπει να μπορεί έγκαιρα ναεντοπίζειτην κατεύθυνσης μιας απειλής, την αιτία της απειλής και το πώς εκείνη θα εκδηλωθεί. Η γρήγορη ανίχνευση μιας επίθεσης μπορεί να ωθήσει έναν οργανισμό σε δράση ώστε να απομονώσει και να περιορίσειτον αντίκτυπο από την απειλή.
Τα σημαντικά σημεία της αναφοράς, συμπεριλαμβανομένων των απειλών ανά κλάδο, είναι τα ακόλουθα:
- Υψηλή Τεχνολογία:Η υψηλή τεχνολογία αποτελεί συστηματικό στόχο για επιθέσεις, με τις μεγαλύτερες απειλές να είναι, η απώλεια πνευματικήςιδιοκτησίας (intellectualproperty- IP) και ο «χακτιβισμός» («hacking» για την προώθηση ακτιβιστικών σκοπών).Οι απειλές χρησιμοποιούνται επίσης ωςεφαλτήριοπρος την επίθεση και τη «μόλυνση» άλλων οργανισμών.
- OnlineΜέσα: Έχουν τη μεγαλύτερη έκθεση στις κυβερνο-απειλές με κυριότερες αυτές που βλάπτουν τη φήμη. Και σε αυτή την περίπτωση, οι απειλές χρησιμοποιούνται ως μέσο προς την επίθεση και τη μόλυνση άλλων οργανισμών.
- Τηλεπικοινωνίες: Αντιμετωπίζουνπολλαπλές, εξελιγμένες επιθέσεις, συμπεριλαμβανόμενων και των επιθέσεων από Κυβερνητικές Υπηρεσίεςμε χρήση των λεγόμενων AdvancedPersistentThreats(APT), μια σειρά από κρυφές και συνεχείς διαδικασίες «hacking»,που σαν σκοπό έχουν την καθιέρωση κρυφής μακρόχρονης παρακολούθησης. Μιαάλληκρίσιμηαπειλήμοναδικήίσως στονκλάδοτωντηλεπικοινωνιών,είναιηεπίθεσησε μισθωμένο εξοπλισμό υποδομών, όπως είναι οι οικιακοί δρομολογητές (routers)των Παρόχων Υπηρεσιών Διαδικτύου (InternetServiceProviders – ISPs).
- ΗλεκτρονικόΕμπόριο: Οι παραβιάσεις σε βάσεις δεδομένων(γιαπαράδειγμα, ηαπώλειαδεδομένωνκαταναλωτών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων και τηλεφώνων) και στα συστήματαδιαδικτυακών πληρωμών,αποτελούν κρίσιμες περιοχές, οι οποίες συχνά δέχονται επιθέσεις. Επιθέσειςτύπουάρνησηςυπηρεσίαςεπίσης κυριαρχούνστηλίστα, ειδικάεκείνεςπουπροέρχονταιαπό«χακτιβιστές», οι οποίοι θέλουν να πλήξουντη λειτουργία ενός οργανισμού με τρόπο που θα γίνειδημόσια γνωστό.
- Ασφαλιστικός κλάδος: Οκλάδοςαυτός διαθέτειπολλάευαίσθηταδεδομένατα οποία πρέπει να προστατεύσει. Οικυβερνο-επιθέσεις αναπτύσσονται εκθετικά, όσο οι ασφαλιστικές εταιρίες κινούνται προς ψηφιακά εμπορικά κανάλια, με εξελιγμένες επιθέσεις που συνδυάζουν κακόβουλο λογισμικό με άλλες τεχνικές, όπως είναι η κοινωνική μηχανική (socialengineering). Ενώ οι τρέχουσες επιθέσεις φαίνεται ότι διαρκούν λίγο, η αναφορά προβλέπει ότι ο αριθμός μακροχρόνιων απειλών μπορεί να αυξάνεται.
- Βιομηχανικόςκλάδος:Αυξάνονται τόσο οιεπιθέσειςαπόχάκερςκαικυβερνο-εγκληματίες,όσο και οι επιθέσεις μέσω εταιρικής κατασκοπείας. Ταείδητωνκυβερνο-επιθέσεωνστοβιομηχανικόκλάδοποικίλουναπότο«Phishing» (την προσπάθεια δηλαδή απόκτησης ευαίσθητων δεδομένων)ωςτη χρήσηεξελιγμένου κακόβουλουλογισμικόυ, πουστοχοποιεί όχι μόνο τα εμπορικά πληροφοριακά συστήματααλλά και τα συνδεδεμένα με αυτά συστήματα βιομηχανικού ελέγχου.
- Κλάδοςλιανεμπορίου:Ταδεδομένατων πιστωτικώνκαρτώνείναιτονέο «νόμισμα» των χάκερς και των εγκληματιών. Οιεσωτερικέςαπειλέςστονκλάδοτου λιανεμπορίουαυξάνονται, δημιουργώνταςμιανέαγενιάεγκληματιών,οιοποίοι επικεντρώνονται στην κλοπή πληροφοριών –ιδιαιτέρως των δεδομένωνσυναλλαγών με κάρτες
Στο πλαίσιο αυτό η κα. ΑλήθειαΔιακάτου, επικεφαλήςτου Τμήματος Διαχείρισης Επιχειρησιακών Κινδύνων στη Deloitte Ελλάδος σχολίασε: «Οι κυβερνο-επιθέσεις αποτελούν πλέονσημαντική απειλή για όλες τις επιχειρήσεις.Εντούτοις, όπως επισημαίνεται και στην συγκεκριμένη έρευνα, πρόκειται για μια κατηγορία απειλών τις οποίες οι επιχειρήσεις μπορούν να διαχειριστούν, αναπτύσσοντας κατάλληλες αμυντικές δομές, οι οποίες πρέπει να είναι αποτελεσματικές, ανθεκτικές και πάντα σε ετοιμότητα. Παρά το γεγονός ότι δεν είναι δυνατό για έναν οργανισμό να είναι 100 τοις εκατό ασφαλής, με το να εστιάζει η ανώτατη διοίκηση την προσοχή της στην σωστή υλοποίηση των τριών αυτών χαρακτηριστικών, μειώνει τον αντίκτυπό και περιορίζει τις πιθανότητες επιχειρησιακής αποδιοργάνωσηςπου δύνανται να προκύψουνμετά από μια κυβερνο-επίθεση.»
