Αυξημένο σε ποσοστό 45% καταγράφεται σήμερα το ποσοστό των κυβερνοεπιθέσεων που δέχονται σε μηνιαία βάση οι ελληνικές επιχειρήσεις, έναντι της προηγούμενης πενταετίας, επισήμανε μιλώντας στο ΑΠΕ-ΜΠΕ ο συνιδρυτής και διευθυντής ασφάλειας πληροφοριών της Netbull, Νικήτας Κλαδάκης.
«Διευρευνούμε πλέον σήμερα, δύο με τρεις κυβερνοεπιθέσεις την εβδομάδα σε ελληνικές επιχειρήσεις, εκ των οποίων η μία με δύο αφορούν είτε σε γραφεία ναυτιλιακών εταιρειών, είτε στο ίδιο το πλοίο», επισήμανε ο ίδιος, στο περιθώριο του 7ου εξαγωγικού συνεδρίου Export Summit, που διοργανώνει σήμερα στη Θεσσαλονίκη ο Σύνδεσμος Εξαγωγέων Ελλάδας (ΣΕΒΕ), με θέμα «Fostering Maritime Economy» και με στόχο να αναπτυχθούν εκτενώς τα ζητήματα της Θαλάσσιας- Μπλε Οικονομίας.
Δυστυχώς, όπως επισήμανε ο ίδιος «οι ελληνικές επιχειρήσεις είναι ευάλωτες απέναντι στις κυβερνοεπιθέσεις, όπως προκύπτει από τους ελέγχους και τις μελέτες που έχουμε τρέξει στους κρίσιμους τομείς παραγωγής. Οι ελληνικές επιχειρήσεις είναι επιρρεπείς στις κυβερνοεπιθέσεις, είμαστε πολύ πίσω», σημείωσε.
Οπως εξήγησε ο κ. Κλαδάκης, «παρά την αύξηση των κυβερνοεπιθέσεων, ακόμη και σήμερα που μιλάμε παραμένουν ελάχιστες οι ελληνικές εταιρείες που έχουν επενδύσει σε συστήματα ασφάλειας προκειμένου να θωρακιστούν» και πρόσθεσε: «μου έχει κάνει εντύπωση, ότι σε επισκέψεις που έχουμε κάνει σε ελληνικές ναυτιλιακές εταιρείες, πλην μερικών εξαιρέσεων, οι περισσότερες δεν έχουν φροντίσει να εξασφαλίσουν κανένα κονδύλι για θέματα κυβερνοασφάλειας. Αυτό σημαίνει, ότι έχουν παραγκωνίσει εντελώς τον παράγοντα ασφάλειας».
Πάντως, ο ίδιος σημείωσε ότι είναι ενθαρρυντικό το γεγονός ότι «πλέον υπάρχουν αυτές οι εξαιρέσεις των εταιρειών που επενδύουν στην ασφάλειά τους απέναντι στις κυβερνοεπιθέσεις», αν και όπως έσπευσε να τονίσει “είναι πελάτες μας που παρακολουθούμε σήμερα 24 ώρες επί επτά ημέρες της εβδομάδα μεν, αλλά ήρθαν σε εμάς αφού πρώτα δέχτηκαν κυβερνοεπίθεση και αναγνώρισαν έτσι ότι τους χρειάζεται η διαχείριση”.
Ο ανθρώπινος παράγοντας αχίλλειος πτέρνα των εταιρειών απέναντι στις κυβερνοεπιθέσεις
Ερωτηθείς από το ΑΠΕ-ΜΠΕ για την αχίλλειο πτέρνα των εταιρειών απέναντι στις κυβερνοεπιθέσεις, ο κ. Κλαδάκης επισήμανε ότι «είναι συνήθως ο ανθρώπινος παράγοντας. Όπως σε κάθε εταιρεία, σε κάθε κάστρο που πέφτει, συνήθως ο βασικός ύποπτος είναι ο ανθρώπινος παράγοντας.
Μπορεί να επενδύσεις στους καλύτερους μηχανισμούς, αν δεν υπάρχει όμως το κατάλληλο υψηλά καταρτισμένο και εξειδικευμένο επίπεδο των χρηστών, κυρίως στα υψηλά στρώματα, τότε μπορείς να την πατήσεις», ξεκαθάρισε.
Από το βήμα του συνεδρίου, ο κ. Κλαδάκης αναφέρθηκε στα προβλήματα που υπάρχουν και έθεσε ως πρώτο στη χώρα μας την έλλειψη ολιστικής αντιμετώπισης στο θέμα της ασφάλειας των πληροφοριακών συστημάτων. «Αυτό που πλέον γίνεται στην ναυτιλία και σε άλλους τομείς της χώρας, είναι ότι πλέον δεν υπάρχει μόνο καθαρή πληροφορική υποδομή, υπάρχουν και συστήματα αυτοματισμού ή άλλιώς τα συστήματα παραγωγής. Θα πρέπει λοιπόν να μπουν όλα αυτά στην εξίσωση της ασφάλειας των πληροφοριακών συστημάτων» τόνισε.
Ως σημαντικό πρόβλημα χαρακτήρισε και την έλλειψη κουλτούρας σε θέματα ασφάλειας στην Ελλάδα, σημειώνοντας ότι αυτή μπορεί να κατακτηθεί μέσω της εκπαίδευσης , της επίγνωσης των κινδύνων από τους ίδιους τους χρήστες, αλλά και της διοίκησης μιας εταιρείας, αφού όπως επισήμανε «ένα έργο ασφάλειας αν δεν υποστηριχτεί από τη διοίκηση, δεν πρόκειται ποτέ να αντιμετωπιστεί σωστά». Πρέπει, σύμφωνα με τον κ. Κλαδάκη, να καταστεί σαφές ότι «το να εστιάζουμε σε συγκεκριμένες τεχνολογίες που στο παρελθόν παραβιάστηκαν δεν θα μας βγάλει πουθενά».
Επιπλέον, σύμφωνα με τον κ. Κλαδάκη, δεν υπάρχουν οι εξειδικευμένοι άνθρωποι στην ασφάλεια πληροφοριών στην ναυτιλία, «συνήθως ο άνθρωπος που συνδέει υπολογιστές και δίκτυα είναι ο αντίστοιχος άνθρωπος και της ασφάλειας, γεγονός που έχει ως αποτέλεσμα τον περιορισμό στις γνώσεις του και την προστασία των κρίσιμων υποδομών μιας τέτοιας εταιρείας”, επισήμανε.
Στο πλαίσιο αυτό, υπογραμμίζοντας ότι «υπάρχουν πλέον εξειδικευμένες απειλές, δεν είναι ένας πιτσιρικάς που παίζει», ο κ. Κλαδάκης επισήμανε «μιλάμε για εξειδικευμένες επιθέσεις. Μέχρι τώρα ξέραμε επιθέσεις σε συστήματα, τελευταία όμως ακούμε για επιθέσεις σε συστήματα παραγωγής, γεγονός που σημαίνει ότι αλλάζει εντελώς το μοντέλο των απειλών που ξέραμε μέχρι σήμερα».
Έτσι, ενώ μέχρι σήμερα ξέραμε ότι γίνονται κυβερνοεπιθέσεις σε συστήματα πληροφορικής, «τώρα γίνονται και σε συστήματα αυτοματισμού. Το 2030 μιλάμε για τον πλήρως αυτοματοποιημένο τρόπο λειτουργίας ενός πλοίου. Εάν δεν ληφθούν μέτρα ασφαλείας καθίσταται αντιληπτό ότι αυξάνεται κατακόρυφα η πιθανότητα κυβερνοεπίθεσης».
Οι πιο σημαντικοί παίκτες στις κυβερνοεπιθέσεις είναι σύμφωνα με τον κ. Κλαδάκη οι εξής ομάδες: οργανωμένο έγκλημα, ακτιβιστές, τρομοκρατικές οργανώσεις και κακόβουλος υπάλληλος.