Θετικά τα αποτελέσματα για την προστασία των δεδομένων στην ΕΕ τα τελευταία δύο χρόνια

Έκθεση αξιολόγησης σχετικά με τον γενικό κανονισμό για την προστασία των δεδομένων (GDPR), η οποία δείχνει ότι το GDPR έχει επιτύχει τους περισσότερους από τους στόχους του, ιδίως προσφέροντας στους πολίτες ένα ισχυρό σύνολο εκτελεστών δικαιωμάτων και δημιουργώντας ένα νέο ευρωπαϊκό σύστημα διακυβέρνησης και επιβολής, έδωσε σήμερα στη δημοσιότητα η Κομισιόν και παρουσίασαν σήμερα η Αντιπρόεδρος Γιούροβα και ο Επίτροπος Ρέιντερς.

Επιπλέον, σύμφωνα με την Κομισιόν, η εναρμόνιση σε θέματα GDPR μεταξύ των κρατών μελών αυξάνεται, «αν και υπάρχει ένα ορισμένο επίπεδο κατακερματισμού που πρέπει να παρακολουθείται συνεχώς», ενώ παρομοίως συμμορφώνονται και οι επιχειρήσεις, χρησιμοποιώντας το GDPRR ως «ανταγωνιστικό πλεονέκτημα».
Αναλυτικά, η έκθεση της Κομισιόν καταγράφει ότι οι πολίτες γνωρίζουν τα δικαιώματά τους (όπως το δικαίωμα πρόσβασης, διόρθωση, διαγραφή, το δικαίωμα ένστασης και το δικαίωμα μεταφοράς δεδομένων). Το 69% του πληθυσμού άνω των 16 ετών στην ΕΕ έχει ακούσει για τον GDPR και το 71% των ατόμων που έχουν ακούσει για την εθνική τους αρχή προστασίας δεδομένων. Ωστόσο, τονίζει ότι «μπορούν να γίνουν περισσότερα για να βοηθήσουν τους πολίτες να ασκήσουν τα δικαιώματά τους, ιδίως το δικαίωμα μεταφοράς δεδομένων».
Επιπλέον η έκθεση καταγράφει ότι οι κανόνες προστασίας δεδομένων είναι κατάλληλοι για την ψηφιακή εποχή και συμβάλλει επίσης στην προώθηση αξιόπιστης καινοτομίας, ιδίως μέσω μιας προσέγγισης και αρχών που βασίζονται στον κίνδυνο, όπως η προστασία δεδομένων από το σχεδιασμό και από προεπιλογή.
Η έκθεση αναφέρει ακόμη ότι οι αρχές προστασίας δεδομένων χρησιμοποιούν τις ισχυρότερες διορθωτικές τους εξουσίες. «Από προειδοποιήσεις και επιπλήξεις έως διοικητικά πρόστιμα, το GDPR παρέχει στις εθνικές αρχές προστασίας δεδομένων τα κατάλληλα εργαλεία για την επιβολή των κανόνων. Ωστόσο, πρέπει να υποστηρίζονται επαρκώς με τους απαραίτητους ανθρώπινους, τεχνικούς και οικονομικούς πόρους». «Πολλά κράτη μέλη το κάνουν αυτό, με αξιοσημείωτες αυξήσεις στις πιστώσεις του προϋπολογισμού και του προσωπικού», αναφέρει. Συνολικά, σημειώθηκε αύξηση 42% του προσωπικού και 49% του προϋπολογισμού για όλες τις εθνικές αρχές προστασίας δεδομένων που συγκεντρώθηκαν στην ΕΕ μεταξύ του 2016 και του 2019. Ωστόσο, εξακολουθούν να υπάρχουν έντονες διαφορές μεταξύ των κρατών μελών.
Σύμφωνα με την Κομισιόν, οι αρχές προστασίας δεδομένων συνεργάζονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB), αλλά υπάρχει περιθώριο βελτίωσης. Το GDPR καθιέρωσε ένα καινοτόμο σύστημα διακυβέρνησης που έχει σχεδιαστεί για να διασφαλίζει μια συνεπή και αποτελεσματική εφαρμογή του GDPR μέσω του ονομάζεται «one stop shop», το οποίο προβλέπει ότι μια εταιρεία που επεξεργάζεται διασυνοριακά δεδομένα έχει μόνο μία αρχή προστασίας δεδομένων ως συνομιλητή, δηλαδή την αρχή του κράτους μέλους στο οποίο βρίσκεται η κύρια εγκατάστασή του. Μεταξύ 25 Μαΐου 2018 και 31 Δεκεμβρίου 2019, 141 σχέδια αποφάσεων υποβλήθηκαν μέσω του «one-stop-shop», 79 από τα οποία κατέληξαν σε τελικό αποφάσεις. Ωστόσο, μπορούν να γίνουν περισσότερα, ειδικά σε ό,τι αφορά το χειρισμό διασυνοριακών υποθέσεων.
Σε ό,τι αφορά τις συμβουλές και οδηγίες από τις αρχές προστασίας δεδομένων: Το EDPB εκδίδει κατευθυντήριες γραμμές που καλύπτουν βασικές πτυχές του κανονισμού και αναδυόμενα θέματα. Καταγράφεται ότι αρκετές αρχές προστασίας δεδομένων δημιούργησαν νέα εργαλεία, συμπεριλαμβανομένων γραμμών βοήθειας για ιδιώτες και επιχειρήσεις και εργαλειοθήκες για μικρές και πολύ μικρές επιχειρήσεις.
Επιπλέον, σύμφωνα  με τα ευρήματα της έκθεσης ενισχύεται και η διεθνής διάσταση του κανονισμού. «Η Ιαπωνία μοιράζεται με την ΕΕ τη μεγαλύτερη περιοχή ελεύθερων και ασφαλών ροών δεδομένων στον κόσμο».
Το EDPB εργάζεται για συγκεκριμένες οδηγίες σχετικά με τη χρήση της πιστοποίησης και των κωδίκων δεοντολογίας για τη μεταφορά δεδομένων εκτός της ΕΕ, οι οποίοι πρέπει να οριστικοποιηθούν το συντομότερο δυνατόν.
«Δεδομένου ότι το Ευρωπαϊκό Δικαστήριο μπορεί να παράσχει διευκρινίσεις σε απόφαση που θα εκδοθεί στις 16 Ιουλίου, η οποία θα μπορούσε να είναι χρήσιμη για ορισμένα στοιχεία του προτύπου επάρκειας, η Κομισιόν θα υποβάλει ξεχωριστή έκθεση για τις υφιστάμενες αποφάσεις επάρκειας μετά την έκδοση της απόφασής του από το Δικαστήριο», αναφέρεται.
Τέλος, τα τελευταία δύο χρόνια, η Κομισιόν ενέτεινε τον διμερή, περιφερειακό και πολυμερή διάλογο, προωθώντας μια παγκόσμια κουλτούρα σεβασμού της ιδιωτικής ζωής και σύγκλισης μεταξύ διαφορετικών συστημάτων προστασίας της ιδιωτικής ζωής προς όφελος των πολιτών και των επιχειρήσεων και έχει δεσμευτεί να συνεχίσει το έργο αυτό στο πλαίσιο της ευρύτερης εξωτερικής δράσης της, για παράδειγμα, στο πλαίσιο της εταιρικής σχέσης Αφρικής-ΕΕ και στην υποστήριξή της σε διεθνείς πρωτοβουλίες, ζητώντας την έγκριση του Συμβουλίου για την έναρξη διαπραγματεύσεων για τη σύναψη συμφωνιών αμοιβαίας συνδρομής και συνεργασίας με τις σχετικές τρίτες χώρες.

Ανάπτυξη του G-Cloud με στόχο την εξοικονόμηση πόρων και την ασφάλεια στο Δημόσιο

Συνεχώς αναπτύσσεται το G-Cloud δηλαδή η βάση δεδομένων της κυβέρνησης με την προσθήκη ολοένα και περισσότερων φορέων. Συνολικά στο G-Cloud φιλοξενούνται σήμερα περισσότεροι από 206 δημόσιοι φορείς.

Τους τελευταίους 12 μήνες έχουν αυξηθεί κατά 37% οι φορείς που φιλοξενούνται στο G-Cloud, το οποίο διαχειρίζεται η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του υπουργείου Ψηφιακής Διακυβέρνησης.

Παράλληλα, ενοποιήθηκαν οι δυο ξεχωριστές υποδομές G-Cloud σε μια, αυξήθηκε η κάλυψη της υφιστάμενης χωρητικότητας των υποδομών από το 53% πέρυσι έφτασε στο 73% φέτος, δηλαδή επετεύχθη 38% αύξηση στον όγκο των δεδομένων που φιλοξενούνται και τέλος κατέστη δυνατή η 24ωρη λειτουργία συστημάτων, ενώ μέχρι πρότινος υπήρχαν περιπτώσεις φορέων που τα συστήματα τους λειτουργούσαν για 12 ώρες την ημέρα ή και λιγότερο.

Σύμφωνα με το υπουργείο Ψηφιακής Διακυβέρνησης, «η ένταξη των συστημάτων στο ενιαίο Data Center του G-Cloud έχει επιφέρει σημαντική επίτευξη οικονομίας κλίμακος σε υπολογιστικές υποδομές και ανθρώπινους πόρους για τη λειτουργία του G-Cloud και το μειωμένο κόστος συντήρησης των υποδομών. Αυτό συμβαίνει γιατί οι πραγματοποιούνται κεντρικά για το ελληνικό Δημόσιο και όχι αποσπασματικά από τον κάθε φορέα επιτυγχάνοντας με αυτόν τον τρόπο οικονομίες κλίμακος».

Όπως αναφέρεται σε ανακοίνωση του υπουργείου, «για να γίνει πλήρως αντιληπτό το όφελος που προκύπτει, σε περίπτωση που κάποιος φορέας ήθελε να διατηρήσει ξεχωριστό Data Center, το ετήσιο κόστος θα ήταν τουλάχιστον 3-πλάσιο από αυτό που επιτυγχάνεται σήμερα με τη χρήση του G-Cloud, σύμφωνα με τις διεθνείς πρακτικές. Τα οφέλη δεν είναι μόνο οικονομικά αλλά και σε επίπεδο λειτουργίας, καλύτερης απόδοσης και ασφάλειας των συστημάτων».

Για την ασφάλεια των δεδομένων στο G-Cloud, ο γενικός γραμματέας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης, Δημοσθένης Αναγνωστόπουλος, εξηγεί στο ΑΠΕ-ΜΠΕ ότι λαμβάνονται πρόσθετα μέτρα ασφαλείας και για την ασφάλεια των δεδομένων αυτών από κακόβουλες επιθέσεις: «Όταν διαχειρίζεσαι κεντρικά πολλαπλά συστήματα, είναι προφανώς δυνατό να προσφέρεις καλύτερο επίπεδο ασφάλειας από αυτό που θα προσέφερε κάθε φορέας χωριστά. Αυτό ισχύει για τις υπολογιστικές και δικτυακές υποδομές, όμως κάθε φορέας που φιλοξενείται στο G-Cloud έχει ευθύνη για την ασφάλεια των εφαρμογών του» και προσθέτει ότι «προφανώς σκοπός μας είναι να μην αποκτήσει κανείς μη εξουσιοδοτημένη πρόσβαση σε οποιοδήποτε σύστημα, οποιουδήποτε φορέα. Για αυτό μεριμνούμε καθημερινά. Δεν θα μπορούσε να αποκτήσει πρόσβαση σε δεδομένα άλλου φορέα, όμως, μια και ρωτάτε, και αυτό επίσης είναι ένα από τα βασικά πλεονεκτήματα του κυβερνητικού νέφους».

Ο γενικός γραμματέας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης διευκρινίζει ακόμα ότι αν το πληροφοριακό σύστημα ενός φορέα έχει πρόβλημα, αυτό δεν σημαίνει ότι θα υπάρχουν προβλήματα σε όλα τα συστήματα των φορέων που είναι στο κυβερνητικό νέφος, «και αυτό είναι ένα από τα βασικά πλεονεκτήματα του κυβερνητικού νέφους (GCloud), σύμφωνα με όλες τις διεθνείς πρακτικές».

Αναφερόμενος στα επόμενα βήματα ο κ. Αναγνωστόπουλος αναφέρει στο ΑΠΕ-ΜΠΕ ότι αποτελεί προτεραιότητα η «συνεχώς αυξανόμενη παροχή αναβαθμισμένων υπηρεσιών προς τους πολίτες και η πιο αποδοτική λειτουργία όλων των συστημάτων της Δημόσιας Διοίκησης μέσω της φιλοξενίας τους στο κυβερνητικό νέφος της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης. Για το σκοπό αυτό, είναι απαραίτητη η διεύρυνση των τεχνολογικών υποδομών του Gcloud προκειμένου να καλύψει τις ολοένα και αυξανόμενες απαιτήσεις της Δημόσιας Διοίκησης, στην οποία όπως γνωρίζετε καλά σήμερα συντελείται ένας άνευ προηγουμένου ψηφιακός μετασχηματισμός».

Πριν λίγες ημέρες ολοκληρώθηκε η μεταφορά του Ολοκληρωμένου Πληροφοριακού Συστήματος του e-ΕΦΚΑ στις υποδομές του G-Cloud. Μετά από πολύμηνη και εντατική εργασία των δύο φορέων, το πληροφοριακό σύστημα του Οργανισμού μεταφέρθηκε από τις υποδομές εικοσαετίας του τέως ΙΚΑ στις σύγχρονες υποδομές της ΓΓΠΣΔΔ. Ο e-ΕΦΚΑ καθίσταται πλέον o δεύτερος μεγαλύτερος χρήστης του κυβερνητικού νέφους της ΓΓΠΣΔΔ, με ριζική αναβάθμιση των τεχνολογικών και υποδομών του.

Οι phishing κυβερνοεπιθέσεις αυξήθηκαν κατά 350% εν μέσω της πανδημίας του κορονοϊού

To ξέσπασμα της πανδημίας του κορονοϊού έχει αναγκάσει μια σημαντική μερίδα του πληθυσμού να καταφύγει στην τηλεργασία, ενώ ακόμη περισσότεροι είναι οι συμπολίτες μας που βασίζονται και χρησιμοποιούν το internet όλο και περισσότερο κατά την διάρκεια της καθημερινότητάς τους. Το γεγονός αυτό έχει δώσει περισσότερες ευκαιρίες στους hackers για να πραγματοποιήσουν κυβερνοεπιθέσεις μέσω κακόβουλων προγραμμάτων (malware) και phishing τεχνικών.

Σύμφωνα με μια πρόσφατη έκθεση της Google, οι hackers φαίνεται ότι μέχρι στιγμής επιτελούν με επιτυχία το έργο τους. Η Google αναφέρει ότι τον Ιανουάριο ήταν ενεργές 149.195 phishing ιστοσελίδες. Ο αριθμός τους αυξήθηκε κατά 50% τον Φεβρουάριο και πλέον για το μήνα Μάρτιο αριθμούνται 522.495 ιστοσελίδες. Παρατηρείται δηλαδή μια αύξηση της τάξεως του 350% σε σχέση με τον Ιανουάριο.

Ένας βασικός αυξητικός παράγοντας είναι οι ψεύτικες ιστοσελίδες που σχετίζονται με τον COVID-19, οι οποίες συνήθως υπόσχονται μια αποτελεσματική μορφή θεραπείας σε “αντάλλαγμα” με τα προσωπικά δεδομένα σας. Η εταιρεία κυβερνοασφάλειας RiskIQ ανίχνευσε λέξεις-κλειδιά που σχετίζονται με τον κορονοϊό σε περισσότερα από 300.000 ύποπτα COVID-19 websites, τα οποία δημιουργήθηκαν από τις 9 μέχρι και τις 23 Μαρτίου.

Η αύξηση των phishing επιθέσεων τα τελευταία χρόνια θα πρέπει να αρχίσει να μας ανησυχεί. Δυστυχώς η πλειοψηφία των χρηστών του internet εξακολουθεί να μην μπορεί να διακρίνει εάν μια ιστοσελίδα ή ένα email είναι έμπιστη ή προέρχεται από μια έμπιστη πηγή αντιστοίχως. Τη δεδομένη χρονική στιγμή που όλο και περισσότεροι χρήστες, οι οποίοι δεν είναι εξοικειωμένοι με τη χρήση της τεχνολογίας, καταφεύγουν στη χρήση του internet για ενημέρωση, ψυχαγωγία ή τηλεργασία, είναι λογικό να δημιουργείται ένα πρόσφορο έδαφος για τους hackers.

Δυστυχώς, από τη στιγμή που τα κυβερνοεγκλήματα είναι τόσο επικερδή, οι διάφοροι επιτήδειοι θα συνεχίσουν το έργο τους. Ενδεικτικά αναφέρουμε ότι το 2019 ο τζίρος των κυβερνοεπιθέσεων έφτασε τα 1.5 τρισεκατομμύρια δολάρια. Σκεφτείτε ότι ακόμη και αν αθροίσουμε συνολικά τον τζίρο τεχνολογικών κολοσσών, όπως της Apple, της Amazon, της Microsoft και του Facebook το νούμερο αυτό παραμένει απλησίαστο.

Τι μπορείτε λοιπόν να κάνετε για να προστατευτείτε από τις phishing επιθέσεις; Καταρχήν, θα πρέπει να δίνετε μεγάλη προσοχή στις ιστοσελίδες που επισκέπτεστε και κυρίως στο URL τους. Επίσης, προσοχή στην ηλεκτρονική αλληλογραφία σας. Μην ανοίγετε emails, τα οποία προέρχονται από μη έμπιστες πηγές. Εναλλακτικά, μπορείτε να καταφύγετε στην χρήση ενός VPN για να διατηρήσετε ασφαλή τα προσωπικά δεδομένα σας.

Πηγή

ΕΥΠ: Επιχείρηση θωράκισης για ψηφιακό πόλεμο

Για το ενδεχόμενο ευρείας κλίμακας ηλεκτρονικού πολέμου προετοιμάζεται η Εθνική Υπηρεσία Πληροφοριών. Με αφορμή την ένταση στην περιοχή ξεκινά να θωρακίζει κρίσιμες κυβερνητικές υποδομές από πιθανές κυβερνοεπιθέσεις. Σύμφωνα με πληροφορίες της «Κ», το αμέσως επόμενο διάστημα και για τους επόμενους μήνες η ΕΥΠ θα πραγματοποιεί ελέγχους τρωτότητας σε μία σειρά από κυβερνητικούς στόχους, όπως το Μέγαρο Μαξίμου, το Προεδρικό Μέγαρο και το υπουργείο Οικονομικών. Τα αποτελέσματα των τεστ (penetration tests) θα είναι απόρρητα και γι’ αυτά θα ενημερωθεί αρχικά η ηγεσία της κυβέρνησης. Ανάλογα με τα ευρήματα θα υπάρξουν πρωτοβουλίες για την ενίσχυση της ψηφιακής ασφάλειας των ευαίσθητων Οργανισμών. Οι διεθνείς εξελίξεις, άλλωστε, αποκαλύπτουν ολοένα και μεγαλύτερη χρήση ηλεκτρονικών όπλων σε διεθνείς συγκρούσεις και έριδες μεταξύ κρατών. Η πρόσφατη σύγκρουση Ισραήλ και Ιράν, αν και πέρασε στα «ψιλά» λόγω της πανδημίας, είναι ένα αποκαλυπτικό παράδειγμα.

Στα τέλη Απριλίου υπήρξαν σοβαρές ανωμαλίες στη λειτουργία των συστημάτων ύδρευσης και αποχέτευσης του Ισραήλ. Η αρμόδια εθνική υπηρεσία της χώρας –η αντίστοιχη ΕΥΔΑΠ– απέδωσε αρχικά το πρόβλημα σε τεχνικές δυσλειτουργίες, στη συνέχεια όμως παραδέχθηκε ότι τα συστήματά της είχαν γίνει στόχος ηλεκτρονικής επίθεσης. Στον Τύπο της χώρας υπήρξαν δημοσιεύματα που ανέφεραν ότι την επίθεση είχε εξαπολύσει το Ιράν χρησιμοποιώντας servers στις ΗΠΑ και στην Ευρώπη. Στις 9 Μαΐου το μεγαλύτερο εμπορικό λιμάνι του Ιράν, Shahid Rajaee κοντά στα στενά του Ορμούζ τέθηκε εκτός λειτουργίας ως αποτέλεσμα ευρείας κλίμακας κυβερνοεπίθεσης. Δημοσίευμα της Washington Post απέδωσε την επίθεση στο Ισραήλ, ενώ τις αποκαλύψεις επιβεβαίωσε εμμέσως ο αρχηγός του Γενικού Επιτελείου Αμυνας του Ισραήλ Αβίβ Κοτσάβι, δηλώνοντας ότι «το Ισραήλ θα συνεχίσει να δρα κατά των εχθρών του με πολλά και διαφορετικά εργαλεία».

Στην κυβέρνηση και την ΕΥΠ οι πρώτες σκέψεις για θωράκιση των κρίσιμων κυβερνητικών υποδομών για την πιθανότητα ενός ηλεκτρονικού πολέμου έγιναν τον Ιανουάριο όταν Τούρκοι κατάφεραν να θέσουν εκτός λειτουργίας κυβερνητικές ιστοσελίδες, όπως για παράδειγμα του υπουργείου Εξωτερικών, του υπουργείου Οικονομικών, της Βουλής ακόμα και της ίδιας της ΕΥΠ. Την ευθύνη εκείνων των επιθέσεων είχε αναλάβει η τουρκική ομάδα «Anka Neferler». Σε ανάρτησή της στο Facebook έγραφε: «Η Ελλάδα απειλεί την Τουρκία στο Αιγαίο και την Ανατολική Μεσόγειο. Και τώρα απειλεί τη διάσκεψη της Λιβύης». Η επίθεση δεν είχε προκαλέσει βλάβες στα ηλεκτρονικά – υπολογιστικά συστήματα των ευαίσθητων κυβερνητικών Οργανισμών, είχε όμως θορυβήσει την κυβέρνηση και την Εθνική Υπηρεσία Πληροφοριών. Το διάστημα που ακολούθησε υπήρξαν συζητήσεις ανάμεσα σε στελέχη της ΕΥΠ και της αρμόδιας αρχής του υπουργείου Ψηφιακής Πολιτικής προκειμένου να ληφθούν άμεσα μέτρα ενίσχυσης της κυβερνοασφάλειας. Η εξάπλωση του κορωνοϊού όμως και η παγκόσμια υγειονομική κρίση «πάγωσαν» προσωρινά μόνο τις εξελίξεις.

Καταγραφή προβλημάτων

Σύμφωνα με πληροφορίες της «Κ», το αμέσως επόμενο διάστημα, η ΕΥΠ, κατόπιν συνεννόησης με την Εθνική Αρχή Κυβερνοασφάλειας θα ξεκινήσει ελέγχους τρωτότητας σε δέκα «κρίσιμους» κυβερνητικούς στόχους. Στελέχη της υπηρεσίας με τη βοήθεια εξειδικευμένου προσωπικού θα πραγματοποιούν εικονικές ηλεκτρονικές επιθέσεις και απόπειρες διείσδυσης στα υπολογιστικά συστήματα υπουργείων και άλλων κρατικών φορέων. Στόχος της διαδικασίας είναι να εντοπίσουν και να καταγράψουν προβλήματα που υπάρχουν σε δύο τομείς. Ο πρώτος αφορά την πολιτική ασφάλειας των Οργανισμών: Ποιοι υπάλληλοι έχουν πρόσβαση σε συγκεκριμένους υπολογιστές; Ποιοι υπολογιστές ή servers έχουν κωδικούς ασφαλείας; Κάθε πότε οι κωδικοί αυτοί αλλάζουν; Τα προβλήματα θα επισημανθούν στις διοικήσεις των Οργανισμών ώστε να αντιμετωπιστούν άμεσα καθότι η «θεραπεία» τους δεν απαιτεί χρήματα.

Ο δεύτερος στόχος των τεστ είναι να ελεγχθεί εάν οι servers, οι ηλεκτρονικοί υπολογιστές και τα προγράμματα που χρησιμοποιούν μπορούν να ανταποκριθούν σε σύγχρονες απαιτήσεις ασφάλειας ή πρέπει να αντικατασταθούν. Υπάρχει ανησυχία ότι λόγω της δεκαετούς οικονομικής κρίσης στη χώρα τα περισσότερα από τα συστήματα είναι τεχνολογικά ξεπερασμένα και άρα ευάλωτα σε κυβερνοεπιθέσεις.

Οπως, άλλωστε, είχε αποκαλύψει η «Κ» τον Απρίλιο του 2019 το Μέγαρο Μαξίμου, το υπουργείο Εξωτερικών, η ΕΥΠ και η Ελληνική Αστυνομία υπήρξαν στόχοι κυβερνοκατασκοπείας. Σύμφωνα με διασταυρωμένες πληροφορίες οι δράστες είχαν καταφέρει να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των κρατικών υπηρεσιών και να υποκλέψουν την ηλεκτρονική τους αλληλογραφία. Η επίθεση είχε γίνει αντιληπτή λόγω δυσλειτουργίας στη χρήση των emails, ενώ από τον έλεγχο είχε προκύψει ότι το πρόβλημα οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το Ιδρυμα Τεχνολογίας Ερευνας στο Ηράκλειο της Κρήτης.

Οι έλεγχοι τρωτότητας από την ΕΥΠ θα διαρκέσουν περίπου 10 μήνες και θα περιοριστούν σε υπηρεσίες και δομές του κράτους. Για την ψηφιακή ασφάλεια των Οργανισμών κοινής ωφελείας εξάλλου, όπως είναι για παράδειγμα η ΔΕΗ ή η ΕΥΔΑΠ, αρμόδια είναι η Διεύθυνση Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Αμυνας (ΓΕΕΘΑ).

Ανταλλαγή «πυρών» από χάκερ

Σε συνέχεια των κυβερνοεπιθέσεων του περασμένου Ιανουαρίου, Τούρκοι χάκερ «έριξαν» την 7η Ιουνίου την ιστοσελίδα του Δήμου Χαλκηδόνος Θεσσαλονίκης. Αλλαξαν την όψη της πρώτης σελίδας και ανάρτησαν μια φωτογραφία του Κεμάλ Ατατούρκ με το σύνθημα «Γνωρίστε τα όριά σας». Την ευθύνη για την επίθεση ανέλαβε μια ομάδα Τούρκων χάκερ που υπογράφει ως «ο κυβερνοστρατός της Τουρκίας». Ο ιδιότυπος ηλεκτρονικός πόλεμος συνεχίστηκε, καθώς η ομάδα Anonymous Greece επιτέθηκε –ως αντίποινα– στην ιστοσελίδα του τουρκικού υπουργείου Εθνικής Αμυνας, θέτοντάς τη εκτός λειτουργίας. «Επειτα από επίθεση που δέχτηκε η Ελλάδα και συγκεκριμένα ένας δήμος (κάτι ασήμαντο για εμάς) από την Τουρκία, προχωρήσαμε και εμείς σε επίθεση. Το τουρκικό υπουργείο Εθνικής Αμυνας είναι εκτός», ανέφεραν σε ανάρτησή τους τα μέλη της ελληνικής ομάδας.

Πηγή

Κρίσιμες υποδομές τα κέντρα δεδομένων

Με επιστολές προς μέλη της Ευρωπαϊκής Επιτροπής, αλλά και προς τους επικεφαλής των κυβερνήσεων στα κράτη-μέλη, η ένωση επιχειρήσεων λειτουργίας κέντρων δεδομένων (European Union Data Center Association, EUDCA) ζητεί οι εγκαταστάσεις τους να χαρακτηρισθούν κρίσιμες υποδομές. Τα κέντρα δεδομένων (data centers), παρά τον κρίσιμο ρόλο που επιτελούν σήμερα στη λειτουργία της ψηφιακής οικονομίας, δεν αποτελούν κρίσιμες εθνικές υποδομές στη βάση της οδηγίας 2016/1148 (Network and Information Systems, NIS) αλλά και του νόμου 4577/2018 που ενσωματώνει τη σχετική οδηγία στο εθνικό θεσμικό πλαίσιο.

Οι επιστολές της EUDCA απεστάλησαν στην αντιπρόεδρο της Ευρωπαϊκής Επιτροπής Μαργκρέτε Βεστάγκερ, στον επίτροπο εσωτερικής αγοράς Τιερί Μπρετόν, στους πρέσβεις όλων των χωρών-μελών της Ε.Ε., συμπεριλαμβανομένου του πρέσβη της Ελλάδας στην Ε.Ε. Ιωάννη Βράιλα. Σε εθνικό επίπεδο, η επιστολή έχει αποσταλεί στον πρωθυπουργό Κυρ. Μητσοτάκη, στον υπουργό Προστασίας του Πολίτη Μ. Χρυσοχοΐδη και στον υφυπουργό Πολιτικής Προστασίας Γ. Χαρδαλιά, στον υπουργό Ψηφιακής Διακυβέρνησης Κυρ. Πιερρακάκη και τον γενικό γραμματέα Τηλεπικοινωνιών και Ταχυδρομείων (ΓΓΤΤ) Α. Τζωρτζακάκη. Αντίστοιχες επιστολές έχουν αποσταλεί στους ηγέτες άλλων κρατών-μελών της Ε.Ε. από τους εθνικούς συνδέσμους επιχειρήσεων.

Μέσω της επιστολής η EUDCA ζητεί κατά τη διάρκεια κάθε είδους πανδημίας, να εξαιρούνται από τα μέτρα περιορισμού της κίνησης όσοι εργάζονται στα data centers ή/και των προμηθευτών υλικών που διασφαλίζουν την απρόσκοπτη λειτουργία των κέντρων τους. Επίσης, ζητεί τα κράτη-μέλη να αντιμετωπίζουν τις υποδομές υποστήριξης της λειτουργίας του Διαδικτύου, των υπηρεσιών υπολογιστικού νέφους, φύλαξης δεδομένων και άλλων πληροφοριακών συστημάτων ως κρίσιμες εθνικές υποδομές και τέλος τα κράτη-μέλη να διατηρούν τις παρεχόμενες υπηρεσίες (π.χ. σχολεία, δημόσιες μεταφορές κ.λπ.) για τα μέλη των οικογενειών όσων εργάζονται σε κέντρα δεδομένων όσο διαρκεί η κρίση.

«Τα ιδιωτικά κέντρα δεδομένων, παρόλο που ο ρόλος τους υποβαθμίζεται, είναι κρίσιμα στην ψηφιακή υποδομή. Προσφέρουν συνεγκατάσταση, ενέργεια, διασύνδεση, ψύξη, φυσική και ψηφιακή ασφάλεια στα δεδομένα των Ευρωπαίων πολιτών και ευρωπαϊκών επιχειρήσεων», αναφέρει η επιστολή του προέδρου της EUDCA, Απόστολου Κάκκου, προς τους επιτρόπους της Ε.Ε. και τον Ελληνα πρωθυπουργό. «Η συνεχής (24×7) λειτουργία των κέντρων δεδομένων», συνεχίζει η σχετική επιστολή, «είναι κρίσιμη για τη διασφάλιση των πιο υψηλών προτύπων στη λειτουργία του τομέα περίθαλψης υγείας και της ψηφιακής οικονομίας».

Σύμφωνα με τον κ. Κάκκο, επικεφαλής του μεγαλύτερου «ουδέτερου» κέντρου δεδομένων στη χώρα μας, Lamda Hellix, η διανυόμενη πανδημική κρίση ανέδειξε το ζήτημα, καθώς σήμερα σχεδόν το σύνολο της οικονομικής δραστηριότητας έχει μεταφερθεί στα ηλεκτρονικά δίκτυα. Στο data center της εταιρείας του, όπως αναφέρει, φιλοξενείται το 80% των ηλεκτρονικών καταστημάτων που λειτουργούν στη χώρα μας. Επίσης, το ίδιο data center αποτελεί ένα από τα λιγοστά σημεία εντός της επικράτειας, στο οποίο «ανταλλάσσουν» τηλεπικοινωνιακή κίνηση εγχώριοι και διεθνείς τηλεπικοινωνιακοί πάροχοι. Μεταξύ αυτών ο ΟΤΕ, η Vodafone, η Wind, η Telefonica, η PCCW, η China Telecom, η ΤΙ Sparkle κ.ά.

Ταυτόχρονα η Lamda Hellix αποτελεί μία από τις μεγαλύτερες αποθήκες δεδομένων, όπου σε αυτήν διατηρούν αυθεντικά ή/και αντίγραφα αρχείο μεγάλοι δημόσιοι οργανισμοί και επιχειρήσεις από την Ελλάδα και το εξωτερικό. Στη χώρα μας λειτουργούν δύο τέτοια «ουδέτερα» κέντρα δεδομένων, της Lamda Hellix και της TI Sparkle (πρώην MedNautilus). «Τα data centers είτε είναι ιδιόκτητα, π.χ. της Alpha Bank, είτε παρόχων υπηρεσιών, π.χ. Lamda Hellix, απέδειξαν στην πανδημία αυτή ότι είναι 100% κρίσιμα όχι μόνο για την ψηφιακή οικονομία αλλά και για το σύνολο της οικονομίας μιας χώρας», λέει ο κ. Κάκκος.

Πηγή

Σε ισχύ από σήμερα νέοι κανόνες για τα εξωτερικά τροφοδοτικά (μετασχηματιστές συσκευών) στην ΕΕ

Ο κανονισμός της Κομισιόν σχετικά με τις εξωτερικές πηγές τροφοδοσίας που αποσκοπεί στην αύξηση της ενεργειακής αποδοτικότητας ενός φάσματος οικιακών συσκευών – από φορητούς υπολογιστές σε ηλεκτρικές οδοντόβουρτσες – θα τεθεί σε ισχύ από σήμερα, 1 Απριλίου 2020, στο πλαίσιο των μέτρων οικολογικού σχεδιασμού της ΕΕ.

Σύμφωνα με την Κομισιόν, αυτό θα έχει ως αποτέλεσμα, οι Ευρωπαίοι καταναλωτές να μπορούν να εξοικονομούν στους λογαριασμούς των νοικοκυριών τους, να βοηθούν στην επίτευξη στόχων εξοικονόμησης ενέργειας σε όλη την ΕΕ και να μειώνουν τις εκπομπές.

Οι νέοι κανόνες της ΕΕ θα καταστήσουν αυτά τα εξωτερικά τροφοδοτικά πιο ενεργειακά αποδοτικά, ευθυγραμμίζοντας τα με τα υψηλότερα πρότυπα παγκοσμίως.

Η Κομισιόν αναμένει ότι θα επιτευχθεί εξοικονόμηση ηλεκτρικής ενέργειας άνω των 4 TWh / έτος έως το 2030, αρκετή για να τροφοδοτήσει ολόκληρη τη Λετονία για ένα μήνα. Αυτό θα έχει ως αποτέλεσμα την αποφυγή εκπομπών αερίων θερμοκηπίου άνω του 1,4 εκατομμυρίων τόνων ισοδυνάμου CO2 ανά έτος από το 2030 και μετά.

Υπενθυμίζεται ότι τα εξωτερικά τροφοδοτικά είναι μετασχηματιστές ρεύματος που χρησιμοποιούνται για τη μετατροπή από εναλλασσόμενο σε συνεχές ρεύμα. Οι συσκευές εξωτερικής τροφοδοσίας χρησιμοποιούνται, για παράδειγμα, στα ηλεκτρονικά είδη ευρείας κατανάλωσης (smartphones, μεγάφωνα, συστήματα ήχου, τηλεοράσεις), προϊόντα ΤΠΕ (μόντεμ, δρομολογητές, φορητοί υπολογιστές, tablet, ηλεκτρονικές οθόνες), μικρές συσκευές κουζίνας προϊόντα (ξυριστικές μηχανές, ηλεκτρικές οδοντόβουρτσες).

Ο κανονισμός οικολογικού σχεδιασμού για τις εξωτερικές πηγές τροφοδοσίας αποτελεί μέρος μιας ευρύτερης δέσμης μέτρων που εγκρίθηκαν πέρυσι και αποτελείται από 10 κανονισμούς οικολογικού σχεδιασμού και 6 κανονισμούς για την ενεργειακή σήμανση.

Το πλήρες πακέτο αναμένεται να αποδώσει συνολικά 167 TWh τελικής εξοικονόμησης ενέργειας ετησίως έως το 2030. Αυτό ισοδυναμεί με την ετήσια κατανάλωση ενέργειας της Δανίας. Η σωρευτική εξοικονόμηση αντιστοιχεί σε μείωση άνω των 46 εκατομμυρίων τόνων ισοδυνάμου CO2 ανά έτος από το 2030 και μετά.

Πηγή

Η ESET ανακάλυψε malware με μία πρωτοφανή τεχνική εγκατάστασης που δεν έχει εντοπιστεί ξανά «in the wild»

Οι ερευνητές της ESET, κατά την ανάλυση μίας κυβερνοεπίθεσης ενάντια σε στόχους στη Μέση Ανατολή, εντόπισαν ένα τεχνικά ενδιαφέρον downloader. Το malware χρησιμοποιεί πολλές παράδοξες τεχνικές, μία εκ των οποίων ξεχωρίζει: η καταχώριση ενός νέου τοπικού συστήματος port monitor με το όνομα «Default Print Monitor».
Λόγω αυτής της τεχνικής, οι ερευνητές της ESET ονόμασαν το downloader DePriMon, και, δεδομένης της πολυπλοκότητας και της αρθρωτής αρχιτεκτονικής του, θεωρούν ότι αποτελεί ένα malware framework.
Σύμφωνα με την τηλεμετρία της ESET, το malware DePriMon δραστηριοποιείται τουλάχιστον από τον Μάρτιο του 2017. Ανιχνεύτηκε σε μια ιδιωτική εταιρεία με έδρα την Κεντρική Ευρώπη και σε δεκάδες υπολογιστές στη Μέση Ανατολή. Σε μερικές περιπτώσεις, το DePriMon εντοπίστηκε μαζί με το κακόβουλο λογισμικό ColoredLambert, που χρησιμοποιείται από την ομάδα κυβερνοκατασκοπείας Lamberts (γνωστή και ως Longhorn) και συνδέεται με τη διαρροή Vault 7.
Οι ερευνητές της ESET πιστεύουν ότι το DePriMon είναι ένα εξαιρετικά προηγμένο downloader, και ότι οι δημιουργοί του έχουν καταβάλει σημαντική προσπάθεια για να δομήσουν την αρχιτεκτονική του και να συνθέσουν τις σημαντικές λειτουργίες του. Επομένως, αξίζει να δοθεί προσοχή και σε άλλα στοιχεία πέρα από την περιορισμένη γεωγραφική κατανομή των στόχων του και την πιθανή σχέση του με γνωστή ομάδα κυβερνοκατασκοπείας.
Το DePriMon εγκαθίσταται στη μνήμη και εκτελείται απευθείας από εκεί ως αρχείο DLL χρησιμοποιώντας την τεχνική φόρτωσης DLL. Δεν αποθηκεύεται ποτέ στο δίσκο. Διαθέτει ένα εκπληκτικά εκτεταμένο αρχείο ρυθμίσεων με ενδιαφέροντα στοιχεία, η κρυπτογράφησή του έχει εκτελεστεί σωστά και προστατεύει αποτελεσματικά την επικοινωνία με τον C&C του. Ως αποτέλεσμα, το DePriMon είναι ένα ισχυρό, ευέλικτο και ανθεκτικό εργαλείο, που έχει σχεδιαστεί για να λαμβάνει και να εκτελεί ένα payload, και, στη συνέχεια, να συλλέγει κάποιες βασικές πληροφορίες σχετικά με το σύστημα και τους χρήστες του.
Για να βοηθήσουν τους χρήστες να παραμείνουν ασφαλείς από αυτήν την απειλή, οι ερευνητές της ESET έχουν αναλύσει διεξοδικά αυτό το κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα, εστιάζοντας στην τεχνική εγκατάστασής του, η οποία έχει ταξινομηθεί στη βάση MITRE ATT&CK με την ονομασία «Port Monitors», στις κατηγορίες τακτικών «Persistence» και «Privilege Escalation».
Καθώς στη βάση MITER ATT & CK δεν έχει καταγραφεί κάποιο υπαρκτό περιστατικό αυτής της τεχνικής, οι ερευνητές της ESET πιστεύουν ότι το DePriMon αποτελεί το πρώτο παράδειγμα της τεχνικής «Port Monitors» που περιγράφεται δημόσια.
Περισσότερες λεπτομέρειες υπάρχουν στο άρθρο «Registers as a Default Print Monitor, but is a malicious downloader. Meet DePriMon» στο WeLiveSecurity.

Πηγή

Συμμαχία ενάντια στα λογισμικά παρακολούθησης

Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».

Δέκα οργανισμοί – η Kaspersky, η Avira, η Electronic Frontier Foundation, η European Network for the Work with Perpetrators of Domestic Violence, η G DATA CyberDefense, η Malwarebytes, η National Network to End Domestic Violence, η NortonLifeLock, η Operation Safe Escape και η WEISSER RING – παρουσίασαν την παγκόσμια πρωτοβουλία «Coalition Against Stalkerware» με στόχο να προστατέψουν τους χρήστες από λογισμικά παρακολούθησης.

Τι είναι το λογισμικό παρακολούθησης;

Τα λογισμικά παρακολούθησης έχουν τη δυνατότητα να εισβάλουν στην ιδιωτική ζωή ενός ατόμου και να χρησιμοποιηθούν καταχρηστικά από τους δημιουργούς τους ως εργαλείο εκβιασμού σε περιπτώσεις ενδοοικογενειακής βίας και παρακολούθησης. Εγκαθιστώντας αυτές τις εφαρμογές, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στα μηνύματα, τις φωτογραφίες, τα μέσα κοινωνικής δικτύωσης, το GPS, τις ηχογραφήσεις ή τις κάμερες του θύματός τους (σε ορισμένες περιπτώσεις, αυτό μπορεί να γίνει σε πραγματικό χρόνο). Τέτοια προγράμματα τρέχουν στο background, χωρίς επίγνωση ή συγκατάθεση του θύματος.

Εδώ και μερικά χρόνια, το πρόβλημα των «stalkerware» έχει αυξηθεί με τον αριθμό των θυμάτων να αυξάνεται με ανησυχητικό ρυθμό. Οι μη κερδοσκοπικές οργανώσεις αντιμετωπίζουν μία πρωτοφανή αύξηση των θυμάτων που αναζητούν βοήθεια για τέτοιου είδους προβλήματα. Σύμφωνα με την Kaspersky, ο αριθμός των χρηστών που αντιμετώπισαν επιθέσεις από λογισμικά παρακολούθησης αυξήθηκε κατά 35%, από 27.798 το 2018 σε 37.532 το 2019. Επιπλέον, το τοπίο απειλών stalkerware διευρύνεται συνεχώς, μάλιστα η Kaspersky εντόπισε 380 παραλλαγές stalkerware ελεύθερες στο διαδίκτυο το 2019 – 31% περισσότερες σε σύγκριση με αυτές που εντοπίστηκαν το 2018.

Οι στόχοι της Συμμαχίας 

Μέχρι στιγμής, δεν υπήρχε συμφωνημένος ορισμός για το stalkerware, ούτε κριτήρια ανίχνευσης και ήταν ιδιαίτερα δύσκολο για τη βιομηχανία ασφάλειας να επικοινωνήσει γύρω από το θέμα. Ως εκ τούτου, τα ιδρυτικά μέλη της Συμμαχίας Εναντία στο Stalkerware έκαναν ένα σημαντικό βήμα για την καταπολέμησή του, ξεκινώντας με τη δημιουργία ενός σωστού ορισμού και την επίτευξη συναίνεσης σχετικά με τα κριτήρια ανίχνευσης.

Για να υποστηρίξει τη Διεθνή Ημέρα για την Εξάλειψη της Βίας κατά των Γυναικών (25 Νοεμβρίου), η Συμμαχία έχει δρομολογήσει επίσης τη δημιουργία του ιστότοπου http://www.stopstalkerware.org, με στόχο να βοηθήσει τα θύματα, να διευκολύνει τη μεταφορά γνώσης μεταξύ των μελών, να συμβάλλει στην ανάπτυξη καλών πρακτικών για τη δημιουργία ηθικού λογισμικού και να εκπαιδεύσει το κοινό για τους κινδύνους του stalkerware.

Ένας βασικός στόχος της ιστοσελίδας είναι να παρέχει χρήσιμους διαδικτυακούς πόρους για τα θύματα των stalkerware. Οι χρήστες θα βρίσκουν πληροφορίες σχετικά με το τι είναι stalkerware, τι μπορεί να κάνει, και το σημαντικότερο, πώς να προστατεύσουν τους εαυτούς τους. Η ιστοσελίδα παραθέτει κοινούς δείκτες για να ελέγξετε αν ένας χρήστης μπορεί να έχει πέσει θύμα stalkerware, και ποια βήματα θα πρέπει να ακολουθήσει και να αποφύγει. Για παράδειγμα, είναι σημαντικό να εξετάσουμε αν η αφαίρεση του stalkerware θα μπορούσε δυνητικά να προκαλέσει μεγαλύτερη βλάβη, καθώς είτε ο θύτης θα ενημερωθεί αμέσως από την εφαρμογή ή είτε θα μπορούσε να οδηγήσει στη διαγραφή στοιχείων ενδεχομένως χρήσιμων για την έρευνα των διωκτικών αρχών.

Για τους χρήστες που έχουν τυχόν «μολυνθεί», η Συμμαχία Ενάντια στο Stalkerware προτείνει να επικοινωνήσουν άμεσα με τοπικούς φορείς διαδικτυακής ασφάλειας ώστε να βεβαιωθούν ότι είναι ασφαλείς.

«Για να αντιμετωπιστεί αυτό το ζήτημα, είναι σημαντικό για τους παρόχους και τους οργανισμούς ψηφιακής υπεράσπισης να συνεργαστούν. Η βιομηχανία ψηφιακής ασφάλειας συμβάλει στη βελτίωση της κατάστασης καθώς παρέχει την ανίχνευση των stalkerware και ενημερώνει καλύτερα τους χρήστες για αυτήν την απειλή της ιδιωτικής τους ζωής. Οι οργανισμοί υπηρεσιών και υποστήριξης συνεργάζονται άμεσα με τα θύματα ενδοοικογενειακής βίας, γνωρίζουν τα ευαίσθητα σημεία και τα αιτήματά τους, οπότε μπορούν να καθοδηγήσουν το έργο μας. Έτσι, ενεργώντας ως ομάδα, θα είμαστε σε θέση να βοηθήσουμε τα θύματα μέσω της τεχνικής εμπειρίας και της οικοδόμησης ικανοτήτων», δήλωσε ο Vyacheslav Zakorzhevsky, επικεφαλής των ερευνών κατά κακόβουλων λογισμικών της Kaspersky.

«Έρευνες έχουν δείξει ότι το 70% των θυμάτων cyberstalking έζησαν τουλάχιστον μία μορφή σωματικής ή / και σεξουαλικής βίας από έναν σύντροφό τους. Πρέπει να σταματήσουμε τους δράστες από το να χρησιμοποιούν τα τηλέφωνα των συντρόφων τους για να τους παρακολουθούν και να τους κρατούν υπόλογους για τη βία τους. Η Συμμαχία Ενάντια στο Stalkerware μάς δίνει τη δυνατότητα να μεταφέρουμε τις γνώσεις μας για τη βία με βάση το φύλο και τους δράστες σε εταιρείες IT ασφάλειας – ώστε να μπορέσουμε να συνεργαστούμε για να βάλουμε τέλος στη βία κατά των γυναικών που διαπράττεται μέσω των νέων τεχνολογιών», δήλωσε η Anna McKenzie, Υπεύθυνη Επικοινωνίας,  European Network for the Work with Perpetrators of Domestic Violence (WWP EN).

«Ως μη κερδοσκοπικός οργανισμός, γνωρίζουμε ότι η τεχνολογία διευκολύνει τους παραβάτες να έχουν πρόσβαση στα προσωπικά δεδομένα των θυμάτων τους. Σπανίως τα θύματα αναζητούν βοήθεια, επειδή αισθάνονται ντροπιασμένα. Για το WEISSER RING η παράνομη παρακολούθηση είναι ένα από τα σημαντικότερα θέματα που αντιμετωπίζουμε και βλέπουμε τον αριθμό των θυμάτων συνεχώς να αυξάνεται. Το 2018, συμβάλλαμε σε 1019 περιπτώσεις καταδίωξης που ήταν περίπου 3% περισσότερες σε σύγκριση με το 2017. Σύμφωνα με στατιστικά στοιχεία της γερμανικής αστυνομίας, το 2018 υπήρχαν συνολικά σχεδόν 19.000 περιπτώσεις καταδίωξης, 500 περισσότερες σε σύγκριση με έναν χρόνο πριν – μια σαφής αύξηση, επίσης. Ως εκ τούτου, αναπτύξαμε την εφαρμογή NO STALK μαζί με το ίδρυμα Weisser Ring για να παρέχουμε στα θύματα ένα αποτελεσματικό εργαλείο εντοπισμού λογισμικών παρακολούθησης», ανέφερε ο Horst Hinger, Αναπληρωτής Διευθύνων Σύμβουλος του Weisser Ring.

Η Συμμαχία έχει θεωρηθεί ως μη εμπορική πρωτοβουλία, με στόχο να ενώσει stakeholders από ΜΚΟ, τη βιομηχανία και άλλους τομείς όπως διωκτικές αρχές υπό την ίδια ομπρέλα. Λόγω της υψηλής κοινωνικής συνάφειάς του για τους χρήστες σε όλο τον κόσμο, με την ανάπτυξη νέων παραλλαγών stalkerware σε τακτική βάση, η Συμμαχία Ενάντια στο Stalkerware είναι ανοιχτό σε νέους συνεργάτες και απευθύνει έκκληση για συνεργασία.

Πηγή

Βάση υποβρυχίων της ναζιστικής Γερμανίας μετατρέπεται σε data center

Μια εδώ και αρκετά χρόνια παρατημένη βάση υποβρυχίων της ναζιστικής Γερμανίας στη Μασσαλία ετοιμάζεται να βρει έναν νέο σκοπό, κρατώντας server υπολογιστών ασφαλείς και δροσερούς.

Σύμφωνα με το «Reuters», αυτό τον ρόλο έχει αναλάβει η ολλανδική εταιρεία υπηρεσιών cloud, Interxion, που σχεδιάζει να επενδύσει €140 εκατ. για να μετατρέψει την άλλοτε βάση σε ένα data center. Το data center είναι ένα μέρος στο οποίο υπάρχουν πολλοί servers και το οποίο έχει όλη την απαραίτητη υποδομή ώστε να λειτουργούν σε τυπικές συνθήκες.

Η βάση, με το όνομα «Martha Base», άρχισε να κατασκευάζεται το 1943, με αποστολή να φιλοξενεί έως 20 υποβρύχια, αλλά δεν ολοκληρώθηκε ποτέ, επειδή η περιοχή βομβαρδίστηκε τον Μάιο του 1944 και ανακτήθηκε από τους Συμμάχους τον Αύγουστο του ίδιου έτους.

Μετά τον πόλεμο οι εγκαταστάσεις χρησιμοποιήθηκαν από τον στρατό και τα τελωνεία για αποθήκευση υλικών και αργότερα εγκαταλήφθηκαν. Η Interxion χαρακτηρίζει τη Μασσαλία σημαντικό τεχνολογικό κόμβο μεταξύ Ευρώπης, Αφρικής, Μέσης Ανατολής και Ασίας, όπου καταλήγουν μια ντουζίνα υποβρυχίων και επίγειων καλωδίων δεδομένων, και κρίνει σκόπιμο να δημιουργήσει ένα data center όσο το δυνατό κοντύτερα σε αυτά.

Το πρώτο τμήμα της ανακαίνισης θα ολοκληρωθεί μέχρι τον Μάρτιο. Όταν το data center ετοιμαστεί, θα καλύπτει επιφάνεια 25.000m2 και θα καταναλώνει 24 megawatts ρεύματος, τιμή που αντιστοιχεί στις ανάγκες μια πόλης 20.000 κατοίκων.

Πηγή

Η ζωή στο διαδίκτυο μέσα σε ένα λεπτό

Κατά τη διάρκεια, λοιπόν, ενός μόνο λεπτού στο διαδίκτυο, πραγματοποιούνται ένα εκατομμύριο συνδέσεις στο Facebook, παίζονται 4,5 εκατομμύρια βίντεο στο YouTube, γίνονται 1,4 εκατομμύρια κινήσεις εισόδου στο Tinder (πλατφόρμα γνωριμιών) και αποστέλλονται συνολικά 41,6 εκατομμύρια μηνύματα μέσω WhatsApp και Messenger (Facebook). Μέσα σε ένα λεπτό πραγματοποιούνται 3,8 εκατομμύρια αναζητήσεις στο Google, 347.222 ταχείες επισκοπήσεις (scrolls) στο Instagram, ενώ δαπανώνται on line σχεδόν ένα εκατομμύριο δολάρια.

Πέρυσι τέτοια εποχή η καναδική εταιρεία Visual Capitalist, η οποία καταγράφει τις τάσεις στην οικονομία και την τεχνολογία και από την οποία η Statista αντλεί τα στοιχεία, πραγματοποίησε την ίδια έρευνα. Δεν υπήρξαν μεγάλες διαφορές όσον αφορά τους βασικούς παίκτες του διαδικτύου. Facebook και Google κατέγραψαν πολύ μικρές αυξήσεις. Στο Google πραγματοποιήθηκαν φέτος 100.000 επιπλέον αναζητήσεις μέσα σε ένα λεπτό ενώ στο Facebook έγιναν σχεδόν 30.000 επιπλέον συνδέσεις. Αλλες πλατφόρμες επέδειξαν φέτος μεγαλύτερη δραστηριότητα μέσα σε ένα λεπτό. Η Netflix σχεδόν τριπλασίασε (κατά τη διάρκεια ενός λεπτού) τον αριθμό των ανθρώπων που παρακολουθούν το περιεχόμενό της και το Instagram σχεδόν διπλασίασε τον αριθμό των ατόμων που επισκέπτονται την πλατφόρμα.

Ας δούμε τώρα ποιες είναι, σύμφωνα με τα πιο πρόσφατα στοιχεία (Φεβρουάριος 2019) που συνέλεγε το SimilarWeb, οι πιο δημοφιλείς ιστοσελίδες στον κόσμο. Η μηχανή αναζήτησης της Google βρίσκεται στην κορυφή, με 57,34 δισεκατομμύρια επισκέπτες τον Φεβρουάριο. Ακολουθεί το Youtube με 22,77 δισ. επισκέπτες σε ένα μήνα και το Facebook με 19,21 δισ. ενεργούς χρήστες. Στην τέταρτη θέση βρίσκεται η κινεζική μηχανή αναζήτησης baidu.com, η οποία είχε μόλις 9 δισεκατομμύρια επισκέπτες τον Φεβρουάριο. Δεν θα μπορούσαμε να μη σχολιάσουμε ότι στην όγδοη θέση, μετά τη wikipedia, το yahoo, το twitter και πριν από το instagram βρίσκεται μια ιστοσελίδα πορνό, το pornhub.com με 3,1 δισεκατομμύρια επισκέπτες κατά τη διάρκεια του Φεβρουαρίου.

Πηγή