NATO: Ο κυβερνοπόλεμος είναι λόγος επίκλησης του Άρθρου 5

Μια μαζική καταστροφική κυβερνοεπίθεση κατά του ΝΑΤΟ θα ενεργοποιούσε τον μηχανισμό συλλογικής άμυνας της Συμμαχίας, προειδοποιεί ο Γενικός Γραμματέας του Οργανισμού, Γιένς Στόλτενμπεργκ. «Το ΝΑΤΟ λαμβάνει πολύ σοβαρά υπ’ όψιν του τις κυβερνοαπειλές επειδή βλέπουμε όλο και περισσότερες κυβερνοεπιθέσεις» δήλωσε κατά την διάρκεια πρόσφατης κοινής συνέντευξης Τύπου με τον Καναδό πρωθυπουργό Τζάστιν Τρυντώ στην Οτάβα.

Το χάος και οι ζημιές που μπορούν να προκαλέσουν επιθέσεις αυτού του είδους ώθησαν το 2014 την Συμμαχία να συμφωνήσει ότι μια κυβερνεπίθεση θα δύναται να ενεργοποιήσει το Άρθρο 5 περί συλλογικής ασφάλειας και ως εκ τούτου την αντίδραση ολόκληρου του ΝΑΤΟ. Το εν λόγω Άρθρο προβλέπει ότι σε περίπτωση που δεχθεί επίθεση μια χώρα-μέλος θεωρείται ότι δέχονται επίθεση όλα τα μέλη του στρατιωτικού συνασπισμού.

Υπενθυμίζεται ότι η πρώτη φορά που ενεργοποιήθηκε το Άρθρο 5 στα 69 χρόνια ύπαρξης του Βορειοατλαντικού Συμφώνου ήταν το 2001, μετά την επίθεση της 11ης Σεπτεμβρίου κατά των Ηνωμένων Πολιτειών. «Η αντίδρασή μας θα είναι πάντα μετρημένη, αμυντικού χαρακτήρα και ανάλογη, γι’ αυτό θα εκτιμήσουμε την επίθεση και μετά θα αποφασίσουμε πώς να απαντήσουμε» επεσήμανε ο Γ. Στόλτενμπεργκ.

Συλλογική κυβερνοάμυνα

Ιδιαίτερη εντύπωση όμως κάνει η διευκρίνιση του Γ.Γ του ΝΑΤΟ ότι δεν είναι δεδομένο πως η απάντηση της Συμμαχίας θα δοθεί στον κυβερνοχώρο. «Δεν είναι πάντα αυτονόητο ότι σε μια κυβερνοεπίθεση θα αντιδράσουμε στον κυβερνοχώρο, υπάρχουν και άλλοι τρόποι…» δήλωσε με νόημα.

Το τελευταίο διάστημα το ΝΑΤΟ εργάζεται εντατικά για την ενίσχυση της κυβερνοάμυνας, βοηθώντας τα κράτη-μέλη να προστατεύσουν το κυβερνοχώρο τους, υπογράμμισε. «Βοηθάμε με τεχνολογίες, ασκήσεις και μοιραζόμαστε τις βέλτιστες πρακτικές ενώ διαθέτουμε μια ομάδα 200 κυβερνοειδικών που είναι έτοιμοι να αναπτυχθούν σε διαφορετικές συμμαχικές χώρες εάν απαιτηθεί για να συμβάλλουν στην άμυνα των κυβερνοδικτύων τους».

Πολλά έχουν γραφτεί για το ενδιαφέρον που έχει δείξει τα τελευταία χρόνια η Ρωσία σε αυτό το είδος ασύμμετρου πολέμου, αν και δεν είναι η μόνη. Παρά την ένταση που χαρακτηρίζει προσφάτως τις σχέσεις με την Μόσχα, ο Γενικός Γραματέας του ΝΑΤΟ έσπευσε να τονίσει πως η Συμμαχία δεν επιθυμεί έναν νέο Ψυχρό Πόλεμο ή μια νέα κούρσα εξοπλισμών.

«Είμαστε προσηλωμένοι στο πώς μπορούμε να απαντήσουμε με σταθερό, ισχυρό, προβλέψιμο αλλά παράλληλα μετρημένο και αμυντικό τρόπο» σχολίασε αναφερόμενος στις σχέσεις της Δύσης με την Ρωσία. «Η Ρωσία είναι εδώ για να μείνει (…) είναι ο γείτονάς μας, έτσι θα συνεχίσουμε να αγωνιζόμαστε για μια πιο εποικοδομητική σχέση με την Ρωσία».

Πηγή

Advertisements

Εγκρίθηκε η εθνική Στρατηγική Κυβερνοασφάλειας

Την εθνική Στρατηγική Κυβερνοασφάλειας ενέκρινε η ελληνική κυβέρνηση, όπως προκύπτει από σχετική απόφαση του Υπουργείου Ψηφιακής Πολιτικής Τηλεπικοινωνιών και Ενημέρωσης, η οποία δημοσιεύθηκε χθες στη “Διαύγεια”. Με τη θέσπιση της Εθνικής Στρατηγικής Κυβερνοασφάλειας ορίζονται οι βασικές αρχές για τη δημιουργία ενός ασφαλούς διαδικτυακού περιβάλλοντος στην Ελλάδα, τίθενται οι στρατηγικοί στόχοι και το πλαίσιο δράσεων μέσω του οποίου αυτοί θα εκπληρωθούν.

Την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας αναλαμβάνει η Εθνική Αρχή Κυβερνοασφάλειας, η οποία δημιουργείται – όπως σημειώνεται στο σχετικό κείμενο που αναρτήθηκε – για να καλύψει το οργανωτικό και συντονιστικό κενό ανάμεσα στους φορείς που δραστηριοποιούνται στην Ελλάδα στον τομέα της ασφάλειας στον κυβερνοχώρο, τόσο στο Δημόσιο, όσο και στον ιδιωτικό τομέα. Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας θα αποτιμά, θα αναθεωρεί και θα επικαιροποιεί την εθνική στρατηγική εφόσον είναι αναγκαίο και το αργότερο κάθε τριετία.

“Η ανοιχτή και ελεύθερη πρόσβαση στο Διαδίκτυο, η εμπιστευτικότητα, η ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων ΤΠΕ αποτελούν τη βάση της ευημερίας, της εθνικής ασφάλειας, αλλά και της διασφάλισης των θεμελιωδών δικαιωμάτων και ελευθεριών”, αναφέρεται στο κείμενο της εθνικής στρατηγικής.

Στόχοι
Στόχος της εθνικής στρατηγικής για την κυβερνοασφάλεια είναι η ανάπτυξη και θωράκιση των ψηφιακών υπηρεσιών και αγορών, η οποία χαρακτηρίζεται ως βασικός άξονας στήριξης της εθνικής οικονομίας. Βασικές αρχές της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελούν:

– Η ανάπτυξη και εδραίωση ενός ασφαλούς και ανθεκτικού κυβερνοχώρου, ο οποίος θα ρυθμίζεται στη βάση εθνικών, ευρωπαϊκών και διεθνών κανόνων, προτύπων και ορθών πρακτικών και στον οποίο οι πολίτες και οι φορείς του δημόσιου και ιδιωτικού τομέα θα δραστηριοποιούνται και θα αλληλεπιδρούν με ασφάλεια.

– Η συνεχής βελτίωση των δυνατοτήτων στην προστασία από κυβερνοεπιθέσεις με έμφαση στις κρίσιμες υποδομές και η διασφάλιση της επιχειρησιακής συνέχειας.

– Η θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας, για την αποτελεσματική αντιμετώπιση περιστατικών κυβερνοεπιθέσεων και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο.

– Η ανάπτυξη ισχυρής κουλτούρας ασφάλειας των πολιτών, του δημόσιου και ιδιωτικού τομέα, αξιοποιώντας τις σχετικές δυνατότητες της ακαδημαϊκής κοινότητας και εν γένει των φορέων του δημόσιου και ιδιωτικού τομέα.

Πρόληψη
Οι επιμέρους στόχοι της Εθνικής Στρατηγικής Κυβερνοασφάλειας συνοψίζονται στην αναβάθμιση του επιπέδου πρόληψης, αξιολόγησης, ανάλυσης και αποτροπής των απειλών για την ασφάλεια των συστημάτων και υποδομών ΤΠΕ. Επίσης, στην ενίσχυση της ικανότητας των φορέων του δημόσιου και ιδιωτικού τομέα στην πρόληψη και την αντιμετώπιση των συμβάντων κυβερνοασφάλειας, αλλά και στη βελτίωση της ανθεκτικότητας και στη δυνατότητα ανάκτησης των συστημάτων ΤΠΕ έπειτα από κυβερνοεπιθέσεις.

Η Εθνική Αρχή Κυβερνοασφάλειας, η οποία σύμφωνα με το Προεδρικό Διάταγμα 82/2017 (Α΄ 117) συστάθηκε και λειτουργεί στην Γενική Γραμματεία Ψηφιακής Πολιτικής του Υπουργείου, αποτελεί ένα φορέα υψηλού πολιτικού-κυβερνητικού επιπέδου με διευρυμένες αρμοδιότητες. Ρόλος της είναι να παρακολουθεί και να υλοποιεί την εθνική στρατηγική. Μπορεί δε να ασκεί τις αρμοδιότητες της με τη συνδρομή ενός Εθνικού Συμβουλευτικού Οργάνου/Φόρουμ, στο οποίο θα συμμετέχουν εμπλεκόμενοι φορείς δημόσιου και ιδιωτικού τομέα και σε στενή συνεργασία με το εθνικό Computer Emergency Response Team (CERT).

Επίθεση Βορειοκορεατών χάκερ κατά του τουρκικού οικονομικού τομέα

Σύμφωνα με την εταιρία κυβερνοασφάλειας McAfee Inc, τουρκικές οικονομικές υποδομές δέχτηκαν επίθεση από την ομάδα “Hidden Cobra”, που έχει δεσμούς με τη Βόρεια Κορέα.

Ο πρώτος στόχος ήταν ένας κρατικός οικονομικός οργανισμός που δεν κατονομάστηκε και ο δεύτερος, πάλι κρατικός οργανισμός στο χώρο της οικονομίας και του εμπορίου. Επίθεση δέχτηκε και ένας τρίτος μεγάλος τουρκικός οικονομικός οργανισμός, που επίσης δεν κατονομάστηκε από την McAfee.

Όπως επισημαίνει το Bloomberg, δεν είναι η πρώτη φορά που οικονομικός οργανισμός της Τουρκίας δέχεται κυβερνοεπίθεση, με το πιο γνωστό παράδειγμα την επίθεση κατά της Akbank TAS στα τέλη του 2016.

Σύμφωνα με ερευνητική επιτροπή του Αμερικανικού Κογκρέσου, η Βόρεια Κορέα έχει αναπτύξει ένα επιθετικό πρόγραμμα κυβερνοεπιθέσεων που έχει τη δυνατότητα όχι μόνο να προκαλέσει διακοπές στο παγκόσμιο εμπόριο, αλλά και να κατευθύνει πόρους προς το πρόγραμμα ανάπτυξης όπλων της της χώρας, ενισχύοντας τη δυνατότητα αποφυγής των διεθνών κυρώσεων που έχουν επιβληθεί εις βάρος της.

Η ανακοίνωση της McAfee για το πρόσφατο περιστατικό, δεν δίνει πολλές λεπτομέρειες για το ύψος και την έκταση της ζημιάς, ωστόσο η μέθοδος που χρησιμοποιήθηκε ήταν η αποστολή email με κακόβουλο έγγραφο Word.

Πηγή

Κορυφαία ανησυχία για τα στελέχη του τραπεζικού κλάδου, η κυβερνοασφάλεια

Κορυφαία ανησυχία, αλλά και ταυτόχρονα κορυφαία πρόκληση για τον τραπεζικό κλάδο, συνιστά πλέον η ψηφιακή τεχνολογία και το πώς οι τράπεζες θα ενσωματώσουν τον ψηφιακό μετασχηματισμό στις δομές και τη στρατηγική τους. Η ψηφιακή τεχνολογία και το πλήθος των δεδομένων, που έχουν στη διάθεση τους οι τράπεζες σήμερα, δημιουργούν άπειρες νέες δυνατότητες και ευκαιρίες. Συγχρόνως, όμως, η διαχείριση και η προστασία της ακεραιότητας των δεδομένων αυτών, καθώς και ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια, εξελίσσονται σε κορυφαίες προκλήσεις.

Ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια είναι όντως οι κορυφαίες πηγές ανησυχίας των Διευθυντών Διαχείρισης Κινδύνου (CROs) των τραπεζών, σύμφωνα με την 8η ετήσια έκδοση της έρευνας της ΕΥ και του Institute of International Finance (IIF) για CROs.  Σύμφωνα με την έρευνα (Restore, rationalize and reinvent: a fundamental shift in the way banks manage risk), οι λειτουργίες διαχείρισης κινδύνου στους χρηματοπιστωτικούς οργανισμούς εστιάζονται στην κυβερνοασφάλεια και στους κινδύνους που σχετίζονται με τα δεδομένα. Το ζήτημα της κυβερνοασφάλειας αναδεικνύεται, πλέον, ως κύρια πηγή ανησυχίας για τα στελέχη που συμμετείχαν στην έρευνα, με το 77% να αναφέρει ότι είναι ένας από τους σημαντικότερους κινδύνους κατά την επόμενη χρονιά, ποσοστό αυξημένο κατά 22%, σε σχέση με την έρευνα του 2015. Επιπλέον, η πλειοψηφία των τραπεζών, που συμμετείχαν στην έρευνα (86%), ανέφερε ως κορυφαία ανερχόμενη απειλή, κατά τα επόμενα πέντε χρόνια, κινδύνους που σχετίζονται με τα δεδομένα (διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, κλπ.).

Προτεραιότητες
Η έρευνα, στην οποία συμμετείχαν στελέχη από 77 χρηματοπιστωτικούς οργανισμούς από 35 χώρες, μεταξύ των οποίων και της Ελλάδας, αποκαλύπτει ότι, με τις διαρκείς απειλές στον κυβερνοχώρο και τον ψηφιακό μετασχηματισμό που βρίσκεται σε εξέλιξη, οι λειτουργίες διαχείρισης κινδύνου και συμμόρφωσης αποτελούν προτεραιότητα. Τα βασικά κρίσιμα καθήκοντα, στο πλαίσιο των λειτουργιών διαχείρισης κινδύνου και συμμόρφωσης, είναι: ο εντοπισμός των κινδύνων και η ευθυγράμμιση των στρατηγικών προσπαθειών με την ανοχή κινδύνου (71%), η καθοδήγηση ως προς τους νόμους και τους κανονισμούς που θα μπορούσαν να έχουν επιπτώσεις σε νέες τεχνολογίες, προϊόντα ή υπηρεσίες (49%) και η αξιολόγηση και έγκριση πριν την παρουσίαση νέων προϊόντων (47%).

Νέες τεχνολογίες
Στο μεταξύ, μια άλλη δυναμική, που εντοπίζει η έρευνα, είναι ότι οι τράπεζες, σήμερα, υιοθετούν νέες τεχνολογίες, όπως το blockchain, η ρομποτική αυτοματοποίηση διαδικασιών (robotic process automation – RPA), τα chatbots και πολλά άλλα. Οι συμμετέχοντες στην έρευνα αναμένουν ότι νέες τεχνικές και τεχνολογίες θα μειώσουν το κόστος της διαχείρισης κινδύνου, ιδίως με τη χρήση αυτοματισμών (87%), ψηφιοποίησης (64%), μηχανικής μάθησης (machine learning – 59%) και μοντέλων κινδύνου με τεχνητή νοημοσύνη (57%). Όσον αφορά στην ενσωμάτωση νέων τεχνολογιών για την προώθηση του ψηφιακού μετασχηματισμού, οι τρεις βασικές ανησυχίες των ερωτηθέντων είναι η κυβερνοασφάλεια και η έλλειψη πόρων πληροφορικής και ανθρώπινου δυναμικού (64%), καθώς και το κόστος (52%).

Πηγή

Οι κυβερνοεπιθέσεις είναι η μεγαλύτερη απειλή για την παγκόσμια ασφάλεια

Οι κυβερνοεπιθέσεις συνιστούν την μεγαλύτερη απειλή για κυβερνήσεις και εταιρίες παγκοσμίως και είναι αυτό που θα μονοπωλήσει το ενδιαφέρον την παρούσα δεκαετία, εκτιμά η Γερμανίδα υπουργός Άμυνας, Ούρσουλα φον ντερ Λάιν. Σε συνέντευξη που παραχώρησε στο δίκτυο CNBC στο περιθώριο της Διάσκεψης για την Ασφάλεια στο Μόναχο, η υπουργός υποστήριξε πως η αποσταθεροποίηση επιχειρήσεων και κυβερνήσεων δια της στοχοποίησης ευαίσθητων και προσωπικών δεδομένων δείχνει πως οι κυβερνοεπιθέσεις είναι η μεγαλύτερη πρόκληση που αντιμετωπίζει σήμερα η παγκόσμια σταθερότητα.

Οι πρόσφατες κυβερνοεπιθέσεις NotPetya και WannaCry καθιστούν σαφές ότι σε αυτόν τον διαφορετικού είδους πόλεμο –αλλά πάντα πόλεμο– όποιος μπορεί να κλέψει πληροφορίες έχει και την δύναμη. «Οι κυβερνοαπειλές είναι η μοναδική παγκόσμια απειλή καθώς όποιον αντίπαλο και να σκεφτείς, ακόμη και το Ισλαμικό Κράτος, χρησιμοποιεί τον κυβερνοχώρο για να μας πολεμήσει» είπε χαρακτηριστικά η κα φον ντερ Λάιν. Αν η φράση «όποιον αντίπαλο και να σκεφτείς» ήταν μια… έμμεση αναφορά στην Ρωσία, η οποία επανειλημμένως έχει κατηγορηθεί ότι χρησιμοποιεί το Διαδίκτυο ως μέσον αποσταθεροποίησης, αυτό δεν αποσαφηνίσθηκε.

Κυβερνήσεις και διεθνείς επιχειρηματικοί όμιλοι εντείνουν τις προσπάθειές τους να προστατέψουν τα δίκτυά τους από παρόμοιες επιθέσεις, παράλληλα όμως κάποιοι περνούν στην αντεπίθεση: το Ηνωμένο Βασίλειο, παραδείγματος χάριν, φέρεται να χρησιμοποιεί cyber warfare εναντίον του Ισλαμικού Κράτους το οποίο είχε μετατρέψει το Διαδίκτυο σε όπλο. «Αυτή η δεκαετία θα είναι δεκαετία προόδου στην κυβερνοασφάλεια και την θέσπιση κανόνων στην πληροφόρηση» υποστήριξε η Γερμανίδα υπουργός Άμυνας.

Η συνέχεια εδώ.

Οι online συνομιλίες «προδίδουν» τις κυβερνοεπιθέσεις

Μπορεί το «χτένισμα» των συζητήσεων που γίνονται online να οδηγήσει σε καλύτερη ασφάλεια με την πρόβλεψη των κυβερνοεπιθέσεων; Αυτό υποστηρίζει μια ομάδα ερευνητών η οποία παρακολούθησε με συγκεκριμένη λογική τις συνομιλίες που γίνονταν στο Διαδίκτυο πριν από πρόσφατες μεγάλες επιθέσεις κακόβουλων λογισμικών.

Οπως τονίζουν οι επιστήμονες, η προετοιμασία τέτοιου είδους ενεργειών απαιτεί για ένα διάστημα φανερή παρουσία των διοργανωτών τους στο Internet, γεγονός το οποίο μπορούμε να εκμεταλλευθούμε για να προλάβουμε το κακό.

Οι ερευνητές από το Πανεπιστήμιο της Νότιας Καλιφόρνιας και το Πολιτειακό Πανεπιστήμιο της Αριζόνα ανέπτυξαν ένα εργαλείο το οποίο παρακολουθεί τη δραστηριότητα που έχουν στα μέσα κοινωνικής δικτύωσης επιφανείς ερευνητές στον τομέα της ασφάλειας αλλά και χάκερ, καθώς και τις αναρτήσεις που γίνονται σε σχετικά μπλογκ και φόρουμ. «Σκανάρει» οτιδήποτε αφορά την κυβερνοασφάλεια, όπως π.χ. συζητήσεις γύρω από τα ευάλωτα σημεία των διαφόρων συστημάτων ή τα κακόβουλα λογισμικά, αναζητώντας λέξεις-κλειδιά. Οταν εντοπίσει αυξημένη δραστηριότητα, στέλνει ένα σήμα προειδοποιώντας για επικείμενη απειλή.

Οπως αναφέρουν στην ηλεκτρονική πλατφόρμα arXiv, «τρέχοντας» το εργαλείο τους για τα δυο τελευταία χρόνια οι ερευνητές είδαν ότι τις ημέρες πριν από τις επιθέσεις που σημειώθηκαν σε αυτή τη διετία – συμπεριλαμβανομένων των Wannacry και NotPetya – η δραστηριότητα στις συζητήσεις για την κυβερνοασφάλεια ήταν ιδιαίτερα αυξημένη, κάνοντας το σύστημά τους να σημάνει συναγερμό.

Σύμφωνα με τους επιστήμονες αυτό συμβαίνει επειδή τα άτομα που βρίσκονται πίσω από τις κυβερνοεπιθέσεις συνήθως δεν λειτουργούν μονίμως στα κρυφά. Αντιθέτως εμφανίζονται στον «αέρα» των συζητήσεων του Διαδικτύου για να πάρουν πληροφορίες σχετικά με τις αδυναμίες του συστήματος που αποτελεί τον στόχο τους, να αποκτήσουν πρόσβαση σε εργαλεία που θα τους επιτρέψουν να εκμεταλλευθούν αυτές τις αδυναμίες ή να στρατολογήσουν συνενόχους.

Για τους παραπάνω λόγους οι ερευνητές θεωρούν ότι το εργαλείο τους μπορεί να αποβεί ιδιαίτερα χρήσιμο στο κυνήγι των κυβερνοαπειλών. «Πιστεύουμε ότι το σύστημά μας μπορεί να συμβάλει στον εντοπισμό ενδεχόμενων απειλών ημέρες ή και, σε ορισμένες περιπτώσεις, εβδομάδες προτού αυτές ξεκινήσουν» δήλωσε στο περιοδικό New Scientist ο Εμίλιο Φεράρα από το Πανεπιστήμιο της Νότιας Καλιφόρνιας, επικεφαλής της μελέτης. «Κάτι τέτοιο θα βοηθήσει τους περισσότερους από τους στόχους να λάβουν έστω κάποια πρώτα προληπτικά μέτρα».

Λαλίνα Φαφούτη

Πηγή

Κυβερνοεπιθέσεις: Αύξηση 2.500% τα τελευταία δυο χρόνια παγκοσμίως

Οι κυβερνοεπιθεσεις ως ένα φαινόμενο που θα μας απασχολήσει πολύ τα επόμενα χρόνια θα είναι το θέμα της ημερίδας The 72 Hours που θα πραγματοποιηθεί την επόμενη εβδομάδα σε κεντρικό ξενοδοχείο της Αθήνας. Ως δεδομένο πλέον χαρακτηρίζεται το γεγονός πως μια εταιρεία θα δεχτεί στο μέλλον μια επίθεση από χάκερ, αν αυτό βέβαια δεν έχει συμβεί ήδη.

Από την άλλη τέτοιες επιθέσεις έχουν έρθει στο φως της δημοσιότητας εξαιτίας προβλημάτων που δημιούργησαν σε κρατικούς μηχανισμούς όπως ιστοσελίδες υπουργείων αλλά και πολυεθνικών εταιριών που συχνά έχουν δημιουργήσει ειδικά τμήματα «άμυνας» για την αντιμετώπισης τους.

Για τους λόγους της επίσκεψης του στην χώρα μας αλλά και την συμμετοχή του στο παρακάνω συνέριο μας μίλησε ο Moty Cristal, Αντισυνταγματάρχης (εα) στις Ισραηλινές Αμυντικές Δυνάμεις (IDF), με εκτεταμένη επιχειρησιακή εμπειρία στη διαπραγμάτευση κρίσεων και διαλέξεις σε παγκόσμιο επίπεδο σχετικά με τη διαπραγμάτευση κρίσεων και τη σύνθετη διαχείριση κρίσεων.

«Ο σκοπός της επίσκεψής μου είναι να συμμετάσχω σε μια ξεχωριστή εκδήλωση, η οποία διοργανώνεται από την Dom Consulting. Επιθυμούμε να γίνει ευρέως γνωστή η πολυπλοκότητα της διαχείρισης των κρίσεων που προκαλούνται από κυβερνοεπιθέσεις . Η ενημέρωση του κοινού θα γίνει σε τρεις ενότητες.

Α) Αρχικά θα μιλήσουμε για την Ευρωπαϊκή δομή του GPRD και τους κανόνες που κάθε επιχείρηση πρέπει να ακολουθεί ώστε να είναι κατάλληλα προετοιμασμένη απέναντι σε κυβερνοεπιθέσεις.

Β) Στη συνέχεια θα ασχοληθούμε με την περιεκτικότητα και την πολυπλοκότητα αυτών των συμβάντων. Όταν μια εταιρία δεχθεί επίθεση στον κυβερνοχώρο, η κρίση που θα κληθεί να διαχειριστεί, δεν είναι μόνο οικονομική, επικοινωνιακή ή κρίση που αφορά αποκλειστικά το τμήμα πληροφορικής. Ένα τέτοιο συμβάν προκαλεί μια πολύπλευρη κρίση σε μια επιχείρηση και, σύμφωνα με την εμπειρία μας, ο τωρινός τρόπος αντιμετώπισης των κυβερνοεπιθέσεων σε ολόκληρο τον κόσμο, χρήζει σημαντικής βελτίωσης.

Γ) Τέλος επιδιώκουμε να ρίξουμε κάποιο φως σε δύο στοιχεία που χαρακτηρίζουν τις κυβερνοεπιθέσεις. Το πρώτο στοιχεία αφορά τους εκβιασμούς και τα λύτρα που ζητούνται μετά από κάποια κυβερνοεπίθεση. Το δεύτερο στοιχείο αφορά την επικοινωνιακή διαχείριση αυτών των ζητημάτων, καθώς ακόμα και μεγάλες εταιρίες όπως η Sony, η Netflix κλπ αποτυγχάνουν να διαχειριστούν αποτελεσματικά σε επικοινωνιακό επίπεδο, την κρίση που προκαλεί μια κυβερνοεπίθεση. Επομένως στην εκδήλωση αυτή θα μιλήσουμε για τον τρόπο με τον οποίο θα πρέπει να διαπραγματευόμαστε με τους κυβερνοεγκληματίες και τη στρατηγική επικοινωνίας που πρέπει να αναπτύξουμε».

Στην ερώτηση κατά ποσο πιστεύει πως το φαινόμενο τον κυβερνοεπιθεσεων θα αυξηθεί τα επόμενα χρόνια σε εταιρικό και κυβερνητικό επίπεδο ο κ. Moty απαντά πως «το κοινό πρέπει να αρχίσει να μεριμνά, διότι, τα τελευταία δύο χρόνια, οι επιθέσεις στον Κυβερνοχώρο έχουν αυξηθεί κατά 2500%, ενώ έχουν καταβληθεί ως λύτρα, πάνω από ένα δισεκατομμύριο δολάρια.

Οι επιθέσεις αυτές γίνονται είτε για τακτικούς είτε για στρατηγικούς λόγους. Πίσω από αυτές τις επιθέσεις κρύβονται εταιρίες που θέλουν να βλάψουν τους ανταγωνιστές τους, ή κυβερνήσεις που θέλουν να βλάψουν άλλες χώρες. Θυμίζω, ως παράδειγμα, τις πρόσφατες κατηγορίες προς την Ρωσική Κυβέρνηση για την ανάμειξή της στις Αμερικανικές Εκλογές, με στόχο να εξυπηρετηθούν τα συμφέροντά της».

«Θεωρώ πως το θέμα των Κυβερνοεπιθέσεων πρέπει να απασχολήσει σοβαρά όλες τις Κυβερνήσεις και όλες τις εταιρίες, ειδικά εκείνες που λειτουργούν σε εθνικό επίπεδο όπως π.χ Τράπεζες, εταιρίες παροχής ρεύματος, εταιρίες παροχής νερού κλπ. Όλες αυτές οι εταιρίες είναι σοβαρά εκτεθειμένες σε μια τέτοια μορφή επίθεσης, όχι μόνο εδώ στην Ελλάδα αλλά σε ολόκληρο τον κόσμο. Πριν από 6 μήνες κυβερνοεγκληματίες επιτέθηκαν στο Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου και ζητούσαν λύτρα».

Πηγή