«Απόρθητο» το κέντρο δεδομένων της Ελλάδας, παρά τις επιθέσεις των χάκερ

Υπό τη σκιά των επιθέσεων Τούρκων χάκερ σε ελληνικές ιστοσελίδες, ο Δημήτρης Γιάντσης, Διευθυντής της Κοινωνίας της Πληροφορίας, σημείωσε πως οι πιθανότητες να προσβληθεί το G Cloud είναι πρακτικά «πάρα πολύ μικρές».

Σχεδόν απόρθητο είναι το κέντρο δεδομένων G Cloud όπου είναι αποθηκευμένος μεγάλος όγκος πληροφοριών και πληροφοριακά δεδομένα του ελληνικού Δημοσίου, όπως δήλωσαν στον ΣΚΑΪ άνθρωποι που είναι επιφορτισμένοι με την φύλαξή του.

Υπό τη σκιά των επιθέσεων Τούρκων χάκερ σε ελληνικές ιστοσελίδες, ο Δημήτρης Γιάντσης, Διευθυντής της Κοινωνίας της Πληροφορίας, σημείωσε πως οι πιθανότητες να προσβληθεί το G Cloud είναι πρακτικά «πάρα πολύ μικρές».

Τόνισε δε πως το σύστημα είναι δομημένο με τέτοιο τρόπο ώστε να περιορίζεται το εύρος κάθε εισβολής. «Στην απίθανη περίπτωση που θα προσβληθεί κάποιο κομμάτι, αποκόπτεται το πληγωμένο κομμάτι αυτομάτως από όλα τα υπόλοιπα», είπε.

Σε φυσικό επίπεδο, το G Cloud είναι ένας από τους καλύτερα φυλασσόμενα χώρους της Αθήνας, με ομάδες οι οποίες είναι έτοιμες να επέμβουν ανά πάσα στιγμή.

Στο κέντρο υπάρχουν τρεις διακριτές είσοδοι με κάρτες, οι οποίες προέρχονται από τρία διαφορετικά κέντρα έκδοσης, ενώ το κέντρο έχει προστασία και για τις φυσικές καταστροφές.

Δείτε το βίντεο εδώ.

Πηγή

 

 

 

Advertisements

Κάλεσμα για συμμετοχή σε ομάδα για την Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2018

Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) συγκροτεί ομάδα για τη συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2018 που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους ως φυσικά πρόσωπα ή ως ομάδα στην εξής φόρμα εδώ, έως τη Δευτέρα 23 Απριλίου.

Η άσκηση φέτος θα διεξαχθεί 22-25 Μαΐου. Η ομάδα που θα συγκροτηθεί θα συμμετέχει στην άσκηση κάνοντας χρήση αποκλειστικά εργαλείων ανοιχτού κώδικα. Η συμμετοχή θα γίνει με φορητούς προσωπικούς υπολογιστές ανά συμμετέχοντα και η πρώτη συνάντηση της ομάδας θα γίνει αρχές Μαΐου. Στους συμμετέχοντες θα δοθούν τα σενάρια των παλαιότερων ασκήσεων και θα γίνει δοκιμή και προετοιμασία των εργαλείων πριν από την άσκηση. Στόχος της ομάδας είναι να συμμετέχει σε όλα τα σενάρια καθώς και να υπάρξει διατήρησή της και μετά τη λήξη της άσκησης.

Η άσκηση ΠΑΝΟΠΤΗΣ διοργανώνεται από το 2010 και σε αυτή συμμετέχουν περισσότερα από 200 άτομα από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, τον Ακαδημαϊκό Τομέα και τα Ερευνητικά Κέντρα, το Δημόσιο και τον Ιδιωτικό Τομέα.

Πηγή

NATO: Ο κυβερνοπόλεμος είναι λόγος επίκλησης του Άρθρου 5

Μια μαζική καταστροφική κυβερνοεπίθεση κατά του ΝΑΤΟ θα ενεργοποιούσε τον μηχανισμό συλλογικής άμυνας της Συμμαχίας, προειδοποιεί ο Γενικός Γραμματέας του Οργανισμού, Γιένς Στόλτενμπεργκ. «Το ΝΑΤΟ λαμβάνει πολύ σοβαρά υπ’ όψιν του τις κυβερνοαπειλές επειδή βλέπουμε όλο και περισσότερες κυβερνοεπιθέσεις» δήλωσε κατά την διάρκεια πρόσφατης κοινής συνέντευξης Τύπου με τον Καναδό πρωθυπουργό Τζάστιν Τρυντώ στην Οτάβα.

Το χάος και οι ζημιές που μπορούν να προκαλέσουν επιθέσεις αυτού του είδους ώθησαν το 2014 την Συμμαχία να συμφωνήσει ότι μια κυβερνεπίθεση θα δύναται να ενεργοποιήσει το Άρθρο 5 περί συλλογικής ασφάλειας και ως εκ τούτου την αντίδραση ολόκληρου του ΝΑΤΟ. Το εν λόγω Άρθρο προβλέπει ότι σε περίπτωση που δεχθεί επίθεση μια χώρα-μέλος θεωρείται ότι δέχονται επίθεση όλα τα μέλη του στρατιωτικού συνασπισμού.

Υπενθυμίζεται ότι η πρώτη φορά που ενεργοποιήθηκε το Άρθρο 5 στα 69 χρόνια ύπαρξης του Βορειοατλαντικού Συμφώνου ήταν το 2001, μετά την επίθεση της 11ης Σεπτεμβρίου κατά των Ηνωμένων Πολιτειών. «Η αντίδρασή μας θα είναι πάντα μετρημένη, αμυντικού χαρακτήρα και ανάλογη, γι’ αυτό θα εκτιμήσουμε την επίθεση και μετά θα αποφασίσουμε πώς να απαντήσουμε» επεσήμανε ο Γ. Στόλτενμπεργκ.

Συλλογική κυβερνοάμυνα

Ιδιαίτερη εντύπωση όμως κάνει η διευκρίνιση του Γ.Γ του ΝΑΤΟ ότι δεν είναι δεδομένο πως η απάντηση της Συμμαχίας θα δοθεί στον κυβερνοχώρο. «Δεν είναι πάντα αυτονόητο ότι σε μια κυβερνοεπίθεση θα αντιδράσουμε στον κυβερνοχώρο, υπάρχουν και άλλοι τρόποι…» δήλωσε με νόημα.

Το τελευταίο διάστημα το ΝΑΤΟ εργάζεται εντατικά για την ενίσχυση της κυβερνοάμυνας, βοηθώντας τα κράτη-μέλη να προστατεύσουν το κυβερνοχώρο τους, υπογράμμισε. «Βοηθάμε με τεχνολογίες, ασκήσεις και μοιραζόμαστε τις βέλτιστες πρακτικές ενώ διαθέτουμε μια ομάδα 200 κυβερνοειδικών που είναι έτοιμοι να αναπτυχθούν σε διαφορετικές συμμαχικές χώρες εάν απαιτηθεί για να συμβάλλουν στην άμυνα των κυβερνοδικτύων τους».

Πολλά έχουν γραφτεί για το ενδιαφέρον που έχει δείξει τα τελευταία χρόνια η Ρωσία σε αυτό το είδος ασύμμετρου πολέμου, αν και δεν είναι η μόνη. Παρά την ένταση που χαρακτηρίζει προσφάτως τις σχέσεις με την Μόσχα, ο Γενικός Γραματέας του ΝΑΤΟ έσπευσε να τονίσει πως η Συμμαχία δεν επιθυμεί έναν νέο Ψυχρό Πόλεμο ή μια νέα κούρσα εξοπλισμών.

«Είμαστε προσηλωμένοι στο πώς μπορούμε να απαντήσουμε με σταθερό, ισχυρό, προβλέψιμο αλλά παράλληλα μετρημένο και αμυντικό τρόπο» σχολίασε αναφερόμενος στις σχέσεις της Δύσης με την Ρωσία. «Η Ρωσία είναι εδώ για να μείνει (…) είναι ο γείτονάς μας, έτσι θα συνεχίσουμε να αγωνιζόμαστε για μια πιο εποικοδομητική σχέση με την Ρωσία».

Πηγή

Ελληνοτουρκικός «πόλεμος» χάκερ

Ηταν αργά το απόγευμα της περασμένης Κυριακής, όταν μια εργαζόμενη της εταιρείας «Φθιωτική Αναπτυξιακή», που διαχειρίζεται ευρωπαϊκά προγράμματα, άνοιξε τον υπολογιστή της. Κανονικά, με το που συνδέεται στο Ιντερνετ εμφανίζεται αυτόματα η ιστοσελίδα της εταιρείας της. Αντί, όμως, να δει το λογότυπό της, είδε την κόκκινη σημαία της Τουρκίας. Αρχικά ξαφνιάστηκε, τσέκαρε πως είχε βάλει σωστά την ηλεκτρονική διεύθυνση, προσπάθησε να συνδεθεί ξανά. Τίποτα δεν άλλαξε όμως και μέσα σε λίγα δευτερόλεπτα άρχισε να παίζει ο εθνικός ύμνος της Τουρκίας. Αμέσως ενημέρωσε τον διευθυντή της και προσπάθησε να βρει κάποιον από την τεχνική εταιρεία που είχε σχεδιάσει την ιστοσελίδα πριν από χρόνια.

«Δεν είχαμε πλέον συμβόλαιο μαζί τους, αλλά θεωρήσαμε πως το θέμα ήταν εθνικό, οπότε τους βοηθήσαμε», εξηγεί στην «Κ» ο τεχνικός που εντόπισε σχετικά γρήγορα το κενό ασφαλείας που είχαν βρει οι Τούρκοι χάκερ. «Κατέβασε» την ιστοσελίδα και παράλληλα προσπάθησε να αξιολογήσει το τι είδους πρόσβαση είχαν αποκτήσει.

Την ίδια στιγμή, η ίδια ομάδα είχε επιτεθεί σε τουλάχιστον τέσσερις ακόμα ελληνικές επιχειρήσεις, ενώ μια άλλη ομάδα, η «turk hack team» που είχε και εκείνη «χτυπήσει» τις προηγούμενες ημέρες διάφορες ιστοσελίδες, ανέβαζε στο Διαδίκτυο λίστες με προσωπικά δεδομένα (κυρίως ονόματα και στοιχεία επικοινωνίας εργαζομένων κάποιων υπουργείων και σχολών).

Οι Τούρκοι χάκερ διεμήνυαν πως οι ενέργειές τους ήταν αντίποινα στην πρόσφατη παραβίαση των συνόρων από τους δύο Ελληνες στρατιώτες στον Εβρο: «Εάν η Ελλάδα δεν συμμορφωθεί και δεν σταματήσει να παραβιάζει τα σύνορά μας, τότε θα κάνουμε μια άνευ προηγουμένου κυβερνοεπίθεση» προειδοποιούσαν.

«Ψηφιακός Κολοκοτρώνης»

«Απειλές σαν και αυτές δεν είναι κάτι καινούργιο», εξηγεί ο Θεοφάνης Κασίμης, επικεφαλής μιας εταιρείας κυβερνοασφάλειας στην Αθήνα. «Ολα αυτά εντάσσονται στο πλαίσιο της γνωστής κόντρας Ελλήνων και Τούρκων χάκερ ειδικά σε περιόδους διπλωματικής έντασης», προσθέτει. Ο ίδιος το γνωρίζει καλά, γιατί για χρόνια δρούσε όπως λέει στην «άλλη όχθη» ως χάκερ. Οταν στα δεκατρία του έκανε τα πρώτα του βήματα στον κυβερνοχώρο παρακολουθούσε με θαυμασμό τη δουλειά ενός διάσημου τότε χάκερ που χτυπούσε κυβερνητικές σελίδες των Σκοπίων.

Αργότερα, σε περιόδους έντασης με την Τουρκία θυμάται καλά τις επιθέσεις και από τις δύο πλευρές. «Δεν ήταν πως οργανωνόμασταν και αποφασίζαμε ποιος θα χτυπήσει τι, απλά κάποιος ένιωθε “Ψηφιακός Κολοκοτρώνης” και έπραττε ανάλογα. Το ίδιο συμβαίνει και τώρα», εξηγεί.

Κυβερνοεπιθέσεις σαν και αυτές είναι συχνά τα τελευταία χρόνια αντικείμενο μελέτης ενός τμήματος κυβερνοασφάλειας μιας μεγάλης επενδυτικής τράπεζας του εξωτερικού. Στέλεχός της δέχθηκε να μιλήσει στην «Κ», χωρίς να δημοσιευθεί το όνομά του, για κάποιες από τις αναλύσεις που έχει κάνει: «Αυτές οι επιθέσεις γίνονται από απλούς πολίτες, νεαρούς σε ηλικία με ιδιαίτερη έφεση στους υπολογιστές και στον προγραμματισμό», εξηγεί. «Σχεδόν πάντα, εκφράζουν το πατριωτικό, εθνικιστικό τους αίσθημα. Είναι δηλαδή ένα είδος εκτόνωσης και ως εκ τούτου συνήθως δεν αξιολογούνται ως επικίνδυνες».

Ομως, οι ελληνοτουρκικές κυβερνοδιαμάχες (αλλά και αυτές άλλων κρατών που βρίσκονται σε ένταση) παρακολουθούνται από τον ίδιο και την ομάδα του για μία σειρά από λόγους: «Ενώ θεωρητικά οι χάκερ αυτοί είναι ανεξάρτητοι, μπορούν κάποια στιγμή να χρησιμοποιηθούν από τα κράτη τους, κάτι που έχει γίνει κατά κόρον στην Ρωσία». Ως παράδειγμα δίνει την κυβερνοεπίθεση στην πρεσβεία του Κατάρ στην Κύπρο πριν από περίπου ενάμιση χρόνο. Από την έρευνα που έγινε, προέκυψε πως οι χάκερ μπορεί φαινομενικά να ήταν μια ανεξάρτητη ρωσική ομάδα αλλά το πιθανότερο είχαν στήριξη και οδηγίες από το κράτος –στόχος τους δεν ήταν η πρεσβεία αλλά το υπουργείο Εξωτερικών της Κύπρου, στο οποίο τελικά επιτέθηκαν μέσω της πρεσβείας– θέλοντας να αποκτήσουν πρόσβαση στις συμφωνίες που είχαν γίνει εκείνες τις ημέρες για τη διεξαγωγή ερευνών στην κυπριακή ΑΟΖ.

«Τέτοιου είδους επιθέσεις, κυβερνοκατασκοπείας και συλλογής πληροφοριών είναι πάντα πιο έντονες σε περιόδους κρίσεων, διπλωματικών ή οικονομικών, και ως εκ τούτου σε χώρες όπως η Ελλάδα απαιτείται κατάλληλη προετοιμασία σε επίπεδο κράτους», εξηγεί.

Οι «κυβερνοπολεμιστές»

Αυτό είναι κάτι που ο αρχιπλοίαρχος (ε.α.) Διονύσης Αντωνόπουλος γνώριζε και είχε αρχίσει να συζητάει με συναδέλφους του στο Πολεμικό Ναυτικό ήδη από το 1997. «Τότε, όμως, η κυβερνοάμυνα αντιμετωπιζόταν ως κάτι εξωτικό», εξηγεί στην «Κ». «Κάποια κράτη είχαν τότε αρχίσει να ασχολούνται, αλλά ακόμα αυτό γινόταν πίσω από κλειστές πόρτες».

Τελικά, το 2000 κατάφεραν να στήσουν μια μικρή ομάδα κυβερνοάμυνας. Στόχος τους ήταν να θωρακίζουν από επιθέσεις τις Ενοπλες Δυνάμεις και το υπουργείο Εθνικής Αμυνας. Ο ίδιος αποστρατεύθηκε 10 χρόνια αργότερα, αλλά είχε τη χαρά να δει την ομάδα εκείνη να μεγαλώνει (πλέον έχει ενταχθεί στο ΓΕΕΘΑ) και να αριστεύει σε δύσκολες αποστολές (το 2009 σε άσκηση του ΝΑΤΟ, όπου προσομοιώνονταν κυβερνοεπιθέσεις, η ομάδα εκπροσωπώντας την Ελλάδα βγήκε πρώτη). Οπως λέει, η Διεύθυνση Κυβερνοάμυνας έχει πλέον εξελιχθεί σε μια πραγματικά ισχυρή πολεμική μονάδα: «Είναι επίλεκτη σαν τους βατραχανθρώπους, απλά χρησιμοποιεί άλλου είδους εργαλεία», εξηγεί.

Και τα «αθώα» χτυπήματα θέλουν προσοχή

Ο αρχιπλοίαρχος (ε.α.) Διονύσης Αντωνόπουλος συνεχίζει να παρακολουθεί τις εξελίξεις στον κυβερνοχώρο και έχοντας μελετήσει παραδείγματα όπως αυτά του κυβερνοπολέμου που δέχθηκε η Εσθονία το 2007, γνωρίζει πλέον πολύ καλά τους ρεαλιστικούς κινδύνους: «Είναι σίγουρο πως εάν ποτέ η Ελλάδα εμπλακεί σε μια ένοπλη διένεξη θα έχουν προηγηθεί κυβερνοεπιθέσεις με σκοπό την αποδυνάμωση του συντονισμού κατά την προετοιμασία και διενέργεια των επιχειρήσεων». Ως εκ τούτου, θεωρεί πως εξίσου μεγάλη προσοχή πρέπει να δίνεται σε όλα τα χτυπήματα ανεξάρτητα από το πόσο «αθώα» μπορεί να φαίνονται. Αντίστοιχα, ξέρει καλά πως σε περιόδους έντασης μπορεί εύκολα να δημιουργηθεί ένα επεισόδιο εξαιτίας κάποιου παρορμητικού χάκερ: «Αυτό που φοβάμαι δεν είναι τόσο η σοβαρότητα μιας κυβερνοεπίθεσης αλλά το πώς μπορεί να την εκμεταλλευθεί η άλλη πλευρά επικοινωνιακά και κάτι σχετικά “αθώο” να εξελιχθεί ξαφνικά σε μείζον θέμα», εξηγεί.

 

Πηγή

Εγκρίθηκε η εθνική Στρατηγική Κυβερνοασφάλειας

Την εθνική Στρατηγική Κυβερνοασφάλειας ενέκρινε η ελληνική κυβέρνηση, όπως προκύπτει από σχετική απόφαση του Υπουργείου Ψηφιακής Πολιτικής Τηλεπικοινωνιών και Ενημέρωσης, η οποία δημοσιεύθηκε χθες στη “Διαύγεια”. Με τη θέσπιση της Εθνικής Στρατηγικής Κυβερνοασφάλειας ορίζονται οι βασικές αρχές για τη δημιουργία ενός ασφαλούς διαδικτυακού περιβάλλοντος στην Ελλάδα, τίθενται οι στρατηγικοί στόχοι και το πλαίσιο δράσεων μέσω του οποίου αυτοί θα εκπληρωθούν.

Την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας αναλαμβάνει η Εθνική Αρχή Κυβερνοασφάλειας, η οποία δημιουργείται – όπως σημειώνεται στο σχετικό κείμενο που αναρτήθηκε – για να καλύψει το οργανωτικό και συντονιστικό κενό ανάμεσα στους φορείς που δραστηριοποιούνται στην Ελλάδα στον τομέα της ασφάλειας στον κυβερνοχώρο, τόσο στο Δημόσιο, όσο και στον ιδιωτικό τομέα. Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας θα αποτιμά, θα αναθεωρεί και θα επικαιροποιεί την εθνική στρατηγική εφόσον είναι αναγκαίο και το αργότερο κάθε τριετία.

“Η ανοιχτή και ελεύθερη πρόσβαση στο Διαδίκτυο, η εμπιστευτικότητα, η ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων ΤΠΕ αποτελούν τη βάση της ευημερίας, της εθνικής ασφάλειας, αλλά και της διασφάλισης των θεμελιωδών δικαιωμάτων και ελευθεριών”, αναφέρεται στο κείμενο της εθνικής στρατηγικής.

Στόχοι
Στόχος της εθνικής στρατηγικής για την κυβερνοασφάλεια είναι η ανάπτυξη και θωράκιση των ψηφιακών υπηρεσιών και αγορών, η οποία χαρακτηρίζεται ως βασικός άξονας στήριξης της εθνικής οικονομίας. Βασικές αρχές της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελούν:

– Η ανάπτυξη και εδραίωση ενός ασφαλούς και ανθεκτικού κυβερνοχώρου, ο οποίος θα ρυθμίζεται στη βάση εθνικών, ευρωπαϊκών και διεθνών κανόνων, προτύπων και ορθών πρακτικών και στον οποίο οι πολίτες και οι φορείς του δημόσιου και ιδιωτικού τομέα θα δραστηριοποιούνται και θα αλληλεπιδρούν με ασφάλεια.

– Η συνεχής βελτίωση των δυνατοτήτων στην προστασία από κυβερνοεπιθέσεις με έμφαση στις κρίσιμες υποδομές και η διασφάλιση της επιχειρησιακής συνέχειας.

– Η θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας, για την αποτελεσματική αντιμετώπιση περιστατικών κυβερνοεπιθέσεων και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο.

– Η ανάπτυξη ισχυρής κουλτούρας ασφάλειας των πολιτών, του δημόσιου και ιδιωτικού τομέα, αξιοποιώντας τις σχετικές δυνατότητες της ακαδημαϊκής κοινότητας και εν γένει των φορέων του δημόσιου και ιδιωτικού τομέα.

Πρόληψη
Οι επιμέρους στόχοι της Εθνικής Στρατηγικής Κυβερνοασφάλειας συνοψίζονται στην αναβάθμιση του επιπέδου πρόληψης, αξιολόγησης, ανάλυσης και αποτροπής των απειλών για την ασφάλεια των συστημάτων και υποδομών ΤΠΕ. Επίσης, στην ενίσχυση της ικανότητας των φορέων του δημόσιου και ιδιωτικού τομέα στην πρόληψη και την αντιμετώπιση των συμβάντων κυβερνοασφάλειας, αλλά και στη βελτίωση της ανθεκτικότητας και στη δυνατότητα ανάκτησης των συστημάτων ΤΠΕ έπειτα από κυβερνοεπιθέσεις.

Η Εθνική Αρχή Κυβερνοασφάλειας, η οποία σύμφωνα με το Προεδρικό Διάταγμα 82/2017 (Α΄ 117) συστάθηκε και λειτουργεί στην Γενική Γραμματεία Ψηφιακής Πολιτικής του Υπουργείου, αποτελεί ένα φορέα υψηλού πολιτικού-κυβερνητικού επιπέδου με διευρυμένες αρμοδιότητες. Ρόλος της είναι να παρακολουθεί και να υλοποιεί την εθνική στρατηγική. Μπορεί δε να ασκεί τις αρμοδιότητες της με τη συνδρομή ενός Εθνικού Συμβουλευτικού Οργάνου/Φόρουμ, στο οποίο θα συμμετέχουν εμπλεκόμενοι φορείς δημόσιου και ιδιωτικού τομέα και σε στενή συνεργασία με το εθνικό Computer Emergency Response Team (CERT).

Επίθεση Βορειοκορεατών χάκερ κατά του τουρκικού οικονομικού τομέα

Σύμφωνα με την εταιρία κυβερνοασφάλειας McAfee Inc, τουρκικές οικονομικές υποδομές δέχτηκαν επίθεση από την ομάδα “Hidden Cobra”, που έχει δεσμούς με τη Βόρεια Κορέα.

Ο πρώτος στόχος ήταν ένας κρατικός οικονομικός οργανισμός που δεν κατονομάστηκε και ο δεύτερος, πάλι κρατικός οργανισμός στο χώρο της οικονομίας και του εμπορίου. Επίθεση δέχτηκε και ένας τρίτος μεγάλος τουρκικός οικονομικός οργανισμός, που επίσης δεν κατονομάστηκε από την McAfee.

Όπως επισημαίνει το Bloomberg, δεν είναι η πρώτη φορά που οικονομικός οργανισμός της Τουρκίας δέχεται κυβερνοεπίθεση, με το πιο γνωστό παράδειγμα την επίθεση κατά της Akbank TAS στα τέλη του 2016.

Σύμφωνα με ερευνητική επιτροπή του Αμερικανικού Κογκρέσου, η Βόρεια Κορέα έχει αναπτύξει ένα επιθετικό πρόγραμμα κυβερνοεπιθέσεων που έχει τη δυνατότητα όχι μόνο να προκαλέσει διακοπές στο παγκόσμιο εμπόριο, αλλά και να κατευθύνει πόρους προς το πρόγραμμα ανάπτυξης όπλων της της χώρας, ενισχύοντας τη δυνατότητα αποφυγής των διεθνών κυρώσεων που έχουν επιβληθεί εις βάρος της.

Η ανακοίνωση της McAfee για το πρόσφατο περιστατικό, δεν δίνει πολλές λεπτομέρειες για το ύψος και την έκταση της ζημιάς, ωστόσο η μέθοδος που χρησιμοποιήθηκε ήταν η αποστολή email με κακόβουλο έγγραφο Word.

Πηγή

Κορυφαία ανησυχία για τα στελέχη του τραπεζικού κλάδου, η κυβερνοασφάλεια

Κορυφαία ανησυχία, αλλά και ταυτόχρονα κορυφαία πρόκληση για τον τραπεζικό κλάδο, συνιστά πλέον η ψηφιακή τεχνολογία και το πώς οι τράπεζες θα ενσωματώσουν τον ψηφιακό μετασχηματισμό στις δομές και τη στρατηγική τους. Η ψηφιακή τεχνολογία και το πλήθος των δεδομένων, που έχουν στη διάθεση τους οι τράπεζες σήμερα, δημιουργούν άπειρες νέες δυνατότητες και ευκαιρίες. Συγχρόνως, όμως, η διαχείριση και η προστασία της ακεραιότητας των δεδομένων αυτών, καθώς και ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια, εξελίσσονται σε κορυφαίες προκλήσεις.

Ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια είναι όντως οι κορυφαίες πηγές ανησυχίας των Διευθυντών Διαχείρισης Κινδύνου (CROs) των τραπεζών, σύμφωνα με την 8η ετήσια έκδοση της έρευνας της ΕΥ και του Institute of International Finance (IIF) για CROs.  Σύμφωνα με την έρευνα (Restore, rationalize and reinvent: a fundamental shift in the way banks manage risk), οι λειτουργίες διαχείρισης κινδύνου στους χρηματοπιστωτικούς οργανισμούς εστιάζονται στην κυβερνοασφάλεια και στους κινδύνους που σχετίζονται με τα δεδομένα. Το ζήτημα της κυβερνοασφάλειας αναδεικνύεται, πλέον, ως κύρια πηγή ανησυχίας για τα στελέχη που συμμετείχαν στην έρευνα, με το 77% να αναφέρει ότι είναι ένας από τους σημαντικότερους κινδύνους κατά την επόμενη χρονιά, ποσοστό αυξημένο κατά 22%, σε σχέση με την έρευνα του 2015. Επιπλέον, η πλειοψηφία των τραπεζών, που συμμετείχαν στην έρευνα (86%), ανέφερε ως κορυφαία ανερχόμενη απειλή, κατά τα επόμενα πέντε χρόνια, κινδύνους που σχετίζονται με τα δεδομένα (διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, κλπ.).

Προτεραιότητες
Η έρευνα, στην οποία συμμετείχαν στελέχη από 77 χρηματοπιστωτικούς οργανισμούς από 35 χώρες, μεταξύ των οποίων και της Ελλάδας, αποκαλύπτει ότι, με τις διαρκείς απειλές στον κυβερνοχώρο και τον ψηφιακό μετασχηματισμό που βρίσκεται σε εξέλιξη, οι λειτουργίες διαχείρισης κινδύνου και συμμόρφωσης αποτελούν προτεραιότητα. Τα βασικά κρίσιμα καθήκοντα, στο πλαίσιο των λειτουργιών διαχείρισης κινδύνου και συμμόρφωσης, είναι: ο εντοπισμός των κινδύνων και η ευθυγράμμιση των στρατηγικών προσπαθειών με την ανοχή κινδύνου (71%), η καθοδήγηση ως προς τους νόμους και τους κανονισμούς που θα μπορούσαν να έχουν επιπτώσεις σε νέες τεχνολογίες, προϊόντα ή υπηρεσίες (49%) και η αξιολόγηση και έγκριση πριν την παρουσίαση νέων προϊόντων (47%).

Νέες τεχνολογίες
Στο μεταξύ, μια άλλη δυναμική, που εντοπίζει η έρευνα, είναι ότι οι τράπεζες, σήμερα, υιοθετούν νέες τεχνολογίες, όπως το blockchain, η ρομποτική αυτοματοποίηση διαδικασιών (robotic process automation – RPA), τα chatbots και πολλά άλλα. Οι συμμετέχοντες στην έρευνα αναμένουν ότι νέες τεχνικές και τεχνολογίες θα μειώσουν το κόστος της διαχείρισης κινδύνου, ιδίως με τη χρήση αυτοματισμών (87%), ψηφιοποίησης (64%), μηχανικής μάθησης (machine learning – 59%) και μοντέλων κινδύνου με τεχνητή νοημοσύνη (57%). Όσον αφορά στην ενσωμάτωση νέων τεχνολογιών για την προώθηση του ψηφιακού μετασχηματισμού, οι τρεις βασικές ανησυχίες των ερωτηθέντων είναι η κυβερνοασφάλεια και η έλλειψη πόρων πληροφορικής και ανθρώπινου δυναμικού (64%), καθώς και το κόστος (52%).

Πηγή