Η μεγάλη ανάπτυξη πληροφορικής και η αυξημένη συμμετοχή των πολιτών στη νέα εποχή της Κοινωνίας της Πληροφορίας, επέφεραν σημαντικά τεχνολογικά επιτεύγματα, που αφενός διευκολύνουν την καθημερινότητα, αφετέρου δημιουργούν πεδίο κατάλληλο για την εμφάνιση μιας νέας μορφής εγκληματικής δραστηριότητας με τη χρήση νέων τεχνολογιών.
Οπως αναφέρεται στην Ετήσια Εκθεση Εκτίμησης Απειλών και Οργανωμένου Εγκλήματος στο Διαδίκτυο για το 2020 (iOCTA), πρωταγωνιστικό ρόλο στο κυβερνοέγκλημα έχουν η κοινωνική μηχανική (δηλαδή η χειραγώγηση των χρηστών), οι επιθέσεις με αλίευση των προσωπικών δεδομένων (phishing) και οι επιθέσεις με κακόβουλο λογισμικό [για παράδειγμα τύπου ransomware (λυτρισμικό)]. Επιπλέον, μία από τις πιο σημαντικές απειλές είναι η αναδιάταξη της εγκληματικότητας και η παροχή υπηρεσιών διάπραξης διαδικτυακών εγκλημάτων ως υπηρεσία, γνωστό ως «Crime as a Service». Oι επιθέσεις στα πληροφοριακά συστήματα και τις υποδομές εταιρειών αποτελούν καθημερινό φαινόμενο.
Από τα παραπάνω προκύπτει ότι οι εταιρείες υπολογίζουν στις ομάδες κυβερνοασφάλειας περισσότερο από ποτέ. Η ασφάλεια στον κυβερνοχώρο αποτελεί ύψιστη προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω Διαδικτύου.
Οι προγραμματιστές είναι υποχρεωμένοι να δημιουργούν όχι απλά λειτουργικές εφαρμογές, αλλά προπάντων ασφαλείς και να περιλαμβάνουν σ’ αυτές διαβαθμισμένα επίπεδα ασφάλειας. Σημαντικός είναι ο ρόλος των ερευνητών ασφαλείας κατά τη διερεύνηση επίθεσης σε πληροφοριακό σύστημα.
Ταυτόχρονα, η παρουσία της Τεχνητής Νοημοσύνης άνοιξε νέους ορίζοντες. Η παρουσία της στον κυβερνοχώρο έχει αποδειχθεί πολύ σημαντική, καθώς συμβάλλει σε μεγάλο βαθμό στα εξής:
Στον προσδιορισμό των απειλών.
Στον μετριασμό των απειλών.
Στην αξιολόγηση ευπαθειών οργανισμών.
Βασικά μέτρα που οφείλει να λάβει μια επιχείρηση για να προστατευθεί είναι η θέσπιση εταιρικών πολιτικών και διαδικασιών, η κρυπτογράφηση σκληρών δίσκων, η αποσύνδεση ανενεργών χρηστών, η προστασία ιδιωτικότητας οθόνης από τρίτους, ο έλεγχος των απομακρυσμένων συνδέσεων, η ενημέρωση του λογισμικού και η ενεργοποίηση του ελέγχου δύο παραγόντων σε όλους τους λογαριασμούς των χρηστών.
Κρίσιμη κρίνεται επίσης η τήρηση τακτικών αντιγράφων ασφαλείας (backup) των δεδομένων, τα οποία φυλάσσονται τοπικά και μη συνδεδεμένα στα πληροφοριακά συστήματα, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Οσον αφορά τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης. Η ανάπτυξη σχεδίου αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση είναι κομβικής σημασίας για τη διασφάλιση της επιχειρησιακής συνέχειας.
Σημαντική είναι και η ενημέρωση των υπαλλήλων σχετικά με το phishing και την κοινωνική µηχανική, όπως και η εκ των προτέρων εδραίωση ασφαλών επικοινωνιών µεταξύ των υπαλλήλων αλλά και µε τους εξωτερικούς συνεργάτες. Εν κατακλείδι, η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία στην οποία αξίζει να επενδύουμε. Απαιτεί χρόνο, χρήμα και κατάλληλο στελεχιακό δυναμικό.
Ο Βασίλης Παπακώστας είναι διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος
της ΕΛ.ΑΣ.
