Συνεχης ενημερωση

    Τρίτη, 27-Ιουλ-2021 08:10

    Πόσο ασφαλής είναι η Ελλάδα στον κυβερνοχώρο;

    Πόσο ασφαλής είναι η Ελλάδα στον κυβερνοχώρο;
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Της Δανάης Μαραγκουδάκη

    Στην Ελλάδα ένας οργανισμός δέχεται επίθεση κατά μέσο όρο 479 φορές την εβδομάδα τους τελευταίους 6 μήνες. Σε σύγκριση με τον Μάιο του 2020 έχει καταγραφεί αύξηση 52% στον αριθμό των κυβερνοεπιθέσεων στη χώρα μας.

    Αυτά είναι μερικά από τα στοιχεία από το τμήμα έρευνας της Check Point Software Technologies που αποτυπώνουν τον τρόπο με τον οποίο το έγκλημα στον κυβερνοχώρο προκαλεί σοβαρά προβλήματα σε υψηλής αξίας "στόχους", ενώ παράλληλα αναδεικνύει την ανάγκη να αξιολογηθεί καλύτερα σε ένα ευρύτερο εθνικό και διεθνές πλαίσιο ασφάλειας.

    Η πιο πρόσφατη επίθεση σε εγχώρια υποδομή έγινε πριν λίγες μέρες στα πληροφοριακά συστήματα του δήμου Θεσσαλονίκης. Χάκερς εγκατέστησαν κακόβουλο λογισμικό (ransomware) κλειδώνοντας τα αρχεία και στη συνέχεια ζήτησαν λύτρα για να τα "ξεκλειδώσουν".

    Την υπόθεση έχει αναλάβει η Δίωξη Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος και σύμφωνα με τον αντιδήμαρχο Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργο Αβαρλή, δεν τίθεται θέμα πληρωμής των λύτρων καθώς ο δήμος είχε πραγματοποιήσει backup των αρχείων του.

    Επίσης, το 2017 στο Γενικό Νοσοκομείο Χανίων "Άγιος Γεώργιος” χάκερ κατάφεραν να εισβάλλουν μέσω του κακόβουλου λογισμικού "WannaCry” στο ηλεκτρονικό σύστημα προμηθειών του νοσοκομείου μέχρι οι αρμόδιοι να τους μπλοκάρουν.

    Στα πρόσφατα περιστατικά διεθνώς, το πρώτο έλαβε χώρα στις 12 Μαΐου, όταν η DarkSide πραγματοποίησε κυβερνοεπίθεση σε αγωγούς της Colonial Pipeline στις ΗΠΑ με αποτέλεσμα η εταιρεία να κλείσει ένα μεγάλο μέρος του δικτύου της και να πληρώσει $4,4 εκατ. για λύτρα.

    Η διακοπή μάλιστα ανάγκασε τον Αμερικάνο Πρόεδρο Τζο Μπάιντεν να ενεργοποιήσει διαδικασίες έκτακτης ανάγκης καθώς επηρεάστηκαν οι προμήθειες καυσίμων σε όλη την Ανατολική Ακτή των ΗΠΑ.

    Μια εβδομάδα αργότερα, το σύστημα υγείας της Ιρλανδίας δέχτηκε επίθεση από την Conti ransomware. Οι Ιρλανδοί έθεσαν εκτός λειτουργίας όλα τα συστήματα IT για να περιορίσουν την έκταση της επίθεσης, πράγμα που οδήγησε μεταξύ άλλων στην ακύρωση ραντεβού καρκινοπαθών για χημειοθεραπείες.

    Οι επιθέσεις αυτές δείχνουν ότι τα "χτυπήματα" σε κρίσιμες εθνικές υποδομές δεν είναι μια επιλογή που μπορεί να πάρει μόνο ένα άλλο κράτος αλλά και μια οποιαδήποτε εγκληματική ομάδα με στόχο το χρηματικό όφελος.

    Ransomware η μεγάλη απειλή στην Ελλάδα

    Μιλώντας στο Capital.gr, ο Γιάννη Γκίκας, General Manager της Check Point Software  σε Ελλάδα, Κύπρο, Βουλγαρία, Ρουμανία σημείωσε πως "στο τμήμα έρευνας της Check Point Software Technologies έχουμε εντοπίσει περισσότερους από 1.000 οργανισμούς κατά μέσο όρο, οι οποίοι επηρεάζονται από επιθέσεις τύπου ransomware σε εβδομαδιαία βάση.

    Οι τομείς που έχουμε δει να επηρεάζονται μέχρι στιγμής είναι η υγειονομική περίθαλψη, με μέσο όρο 109 επιθέσεις ανά οργανισμό κάθε εβδομάδα, ενώ ακολουθούν οι εταιρείες κοινής ωφέλειας με 59 και οι ασφαλιστικές/ νομικές υπηρεσίες με 34”.

    Το ransomware είναι ένας τύπος κακόβουλου λογισμικού το οποίο όταν εγκατασταθεί σε έναν υπολογιστή κρυπτογραφεί τα αρχεία του και στη συνέχεια ζητάει από τον χρήστη να καταβάλει κάποιο χρηματικό ποσό για να τα αποκρυπτογραφήσει.

    Συνήθως τα ransomware έρχονται μέσω μέιλ ή συχνά μέσω "σπασμένων” εφαρμογών (πχ βιντεοπαιχνίδια) χωρίς ο χρήστης να το αντιλαμβάνεται.

    Αφότου κρυπτογραφήσει τα δεδομένα του συστήματος το ransomware "εμποδίζει” τον χρήστη από το να χρησιμοποιήσει τον υπολογιστή του και να εκτελέσει εφαρμογές. Εμφανίζει στην οθόνη ένα ποσό προς πληρωμή και τις σχετικές οδηγίες για το πως να το κάνει (πχ πληρωμή σε κρυπτονομίσματα).

    Όπως αναφέρει ο Γ. Γκίκας, "στην Ελλάδα τα στοιχεία που αφορούν επιθέσεις ransomware δείχνουν πως ένας οργανισμός δέχεται επίθεση κατά μέσο όρο 479 φορές την εβδομάδα τους τελευταίους 6 μήνες.

    Oι χάκερ πλέον χρησιμοποιούν την τεχνική του τριπλού εκβιασμού, και απειλούν όχι μόνο τους στόχους τους, αλλά τους πελάτες και τους συνεργάτες αυτού. Θα μπορούσαμε να πούμε ότι το ransomware είναι πλέον μία από τις μεγαλύτερες απειλές που μπορεί να αντιμετωπίσει μια χώρα στις υποδομές της.”

    Σύμφωνα με την Check Point:

    Το πιο διαδεδομένο κακόβουλο λογισμικό στην Ελλάδα είναι το AgentTesla, το οποίο επηρεάζει το 13% των οργανισμών.

    Η λίστα με το διαδεδομένο κακόβουλο λογισμικό στην Ελλάδα περιλαμβάνει 3 Infostealers, 1 Mobile (Joker), 1 Banking Trojan (Trickbot), 1 RAT (AgentTesla) και 1 Downloader (Joker).

    Το 98% των κακόβουλων αρχείων στην Ελλάδα στάλθηκαν μέσω ηλεκτρονικού ταχυδρομείου.

    Ο πιο κοινός τύπος εκμετάλλευσης ευπάθειας στην Ελλάδα είναι η απομακρυσμένη εκτέλεση κώδικα, επηρεάζοντας το 67% των οργανισμών.

    Kaspersky: "Πρωταθλήτρια" η Ελλάδα στις επιθέσεις κακόβουλου λογισμικού

    Την αυξανόμενη απειλή των επιθέσεων ransomware αναγνωρίζει και η Kaspersky, η οποία χαρακτηρίζει την Ελλάδα "πρωταθλήτρια" στην ΕΕ στις επιθέσεις κακόβουλου λογισμικού τον τελευταίο χρόνο.

    Σύμφωνα με τα στοιχεία της Kaspersky, της εταιρείας που ειδικεύεται στην ασφάλεια, το απόρρητο και η προστασία των δεδομένων, η Ελλάδα υπήρξε μία από τις χώρες της ΕΕ όπου οι χρήστες του διαδικτύου εκτέθηκαν περισσότερο σε επιθέσεις κακόβουλου λογισμικού από τον Μάιο του 2020 έως και τον Απρίλιο του 2021.

    Κατά τη διάρκεια αυτής της περιόδου, ransomware Trojans επιτέθηκαν σε 56.877 μοναδικούς χρήστες σε όλη την ΕΕ, συμπεριλαμβανομένων 12.358 εταιρικών χρηστών (εξαιρουμένων των ΜμΕ) και 2.274 χρηστών που σχετίζονταν με μικρές και μεσαίες επιχειρήσεις.

    Από όλες τις χώρες της ΕΕ, η Ελλάδα βρέθηκε στην κορυφή της κατάταξης με το μεγαλύτερο μερίδιο μοναδικών χρηστών των οποίων οι υπολογιστές αποτέλεσαν στόχο ransomware (0,56%), με την Κύπρο να βρίσκεται στη δεύτερη θέση (0,38%).

    Η Ελλάδα κατέλαβε την τέταρτη θέση στη λίστα χωρών της ΕΕ με βάση τον αριθμό των επιθέσεων phishing (δολώματα σε ανυποψίαστα θύματα για παράδοση τραπεζικών πληροφοριών, αριθμών κοινωνικής ασφάλισης και πολλά άλλα), με το 14,98% Ελλήνων μοναδικών χρηστών να έχουν αποτελέσει στόχο επιθέσεων phishing.

    Ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο στην Kaspersky, σημειώνει πως "είναι ξεκάθαρο ότι η Ελλάδα και η Κύπρος έχουν βρεθεί στο στόχαστρο μαζικών κυβερνοεπιθέσεων κατά τη διάρκεια της πανδημίας. Οι λόγοι που συμβαίνει αυτό μπορεί να είναι πολλοί και τελείως διαφορετικοί μεταξύ τους.

    Κάποιοι σχετίζονται με το είδος των επιθέσεων, οι οποίες μπορούν να βρουν πιο πρόσφορο έδαφος σε κλάδους με έντονη παρουσία στην Ελλάδα, ενώ κάποιοι άλλοι πολλές φορές προέρχονται από οργανωμένες ομάδες με καθαρά εθνικιστικά κίνητρα.

    Οι περισσότερες, όμως, επιθέσεις έχουν ως κοινό παράγοντα και κίνητρο το οικονομικό όφελος, κάτι το οποίο αποτυπώνεται έντονα και στο είδος των επιθέσεων που έλαβαν χώρα στην Ελληνική επικράτεια (ransomware, financial malware, κα.)”.

    Ψηφιακές υπηρεσίες υγείας και κυβερνοασφάλεια

    Σύμφωνα με το όραμα για τη νέα Εθνική Στρατηγική Κυβερνοασφάλειας του υπουργείου, όπως αποτυπώθηκε τον Δεκέμβριο του 2020, χρειάζεται "ένα σύγχρονο και ασφαλές ψηφιακό περιβάλλον πληροφοριακών και δικτυακών υποδομών, εφαρμογών και υπηρεσιών προς όφελος της οικονομικής και κοινωνικής ευημερίας, με την εγγύηση της προστασίας των θεμελιωδών δικαιωμάτων των πολιτών, την ανάπτυξη κουλτούρας ασφαλούς χρήσης των ψηφιακών υπηρεσιών και εφαρμογών, και την επαύξηση της εμπιστοσύνης των πολιτών και επιχειρήσεων στις ψηφιακές τεχνολογίες”.

    Η ψηφιοποίηση των υπηρεσιών υγείας αποτελεί έναν από τους πιο σημαντικούς παράγοντες στο μετασχηματισμό του κλάδου της υγείας τα επόμενα χρόνια και στην Ελλάδα η διαδικασία αυτή έχει ήδη ξεκινήσει.

    Μέσα στον Μάιο η Ένωση Πληροφορικών Ελλάδας εξέδωσε μια ανακοίνωση σύμφωνα με την οποία εντόπισαν σοβαρό πρόβλημα ασφάλειας στην πλατφόρμα gov.gr, την ενιαία ψηφιακή πύλη του Δημοσίου.

    Πιο συγκεκριμένα παρατήρησαν "πως μπορεί κανείς να βρει με απλή αναζήτηση στο Google υπερσύνδεσμο (URL) που εμφανίζει την υπεύθυνη δήλωση πολίτη, άσχετου με αυτόν που κάνει την αναζήτηση, ο οποίος έχει δημιουργήσει την δήλωσή του μέσω της πλατφόρμας: https://dilosi.services.gov.gr/create/q/templates.

    Πρακτικά, αν οποιοσδήποτε βρει από κάποια πηγή ή εντελώς τυχαία τον κωδικό hash key που χρησιμοποιείται για την επικύρωση (validation) τέτοιων εγγράφων εδώ: https://dilosi.services.gov.gr/show/q/validate, αποκτά αυτόματα στην κατοχή του ένα PDF έγγραφο με όλα τα στοιχεία του υπογράφοντος την υπεύθυνη δήλωση”.

    Όπως αναφέρουν, το περιστατικό αποτελεί "καταστρατήγηση του πλαισίου της προστασίας των προσωπικών δεδομένων βάσει του GDPR, καθώς και της κείμενης νομοθεσίας σχετικά με την Πολιτική Ασφάλειας που υποχρεωτικά πρέπει να εφαρμόζει κάθε παρόμοια υπηρεσία στο διαδίκτυο”.

    Από την πλευρά του το υπουργείο είχε απαντήσει πως "ο ισχυρισμός πως υπάρχει "κενό ασφαλείας" στην ψηφιακή υπηρεσία Υπεύθυνης Δήλωσης είναι ανυπόστατος”. Ακόμη, υπογράμμισε πως "το Υπουργείο Ψηφιακής Διακυβέρνησης βρίσκεται σε διαρκή συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού

    Χαρακτήρα αλλά και με όλες τις αρμόδιες Αρχές και Υπηρεσίες, τηρώντας πάντα όλα τα κατάλληλα τεχνικά μέτρα ασφαλείας και έχοντας ως πρωταρχικό σκοπό τόσο την βελτίωση της καθημερινότητας των πολιτών όσο και την προστασία των προσωπικών τους δεδομένων”.

    Στις αρχές Ιουνίου δύο βουλευτές της ΝΔ, η Όλγα Κεφαλογιάννη και ο Θάνος Πλεύρης κατέθεσαν ερώτηση προς τον υπουργό Υγείας και τον υπουργό Ψηφιακής Διακυβέρνησης σχετικά με τις σύγχρονες ψηφιακές υπηρεσίες υγείας και την ασφαλή πρόσβαση των πολιτών σε αυτές.

    Αναφερόμενοι στον ψηφιακό μετασχηματισμό της υγείας και της περίθαλψης μεταξύ άλλων ζητούν να ενημερωθούν σχετικά με τη "διαμόρφωση συγκεκριμένου θεσμικού πλαισίου στον τομέα ψηφιακής ιατρικής, για την ιατρική ευθύνη, την ασφάλεια προϊόντων (δικτύων, ΙΤ εξοπλισμού κλπ), την ηθική παροχής υπηρεσιών, τα δικαιωμάτων των ασθενών, την εμπιστευτικότητα και το απόρρητο των δεδομένων υγείας, την ασφάλεια των ιατρικών πληροφοριών, κατά την πρακτική πολλών άλλων ευρωπαϊκών χωρών, όπως η Δανία, η Ολλανδία, η Ισπανία κ.α.”.

    Επένδυση στην κυβερνοασφάλεια

    Ο Γιάννης Γκίκας από την Check Point τόνισε στο Capital.gr πως "η ταχεία υιοθέτηση λύσεων cloud αυξάνει ανάλογα τον κίνδυνο ασφάλειας και επιθέσεων ransomware στις εταιρείες και τους οργανισμούς.

    Σε έναν κόσμο στην μετά την πανδημία η επιτάχυνση της χρήσης του cloud computing, της τηλεργασίας, της μαζικής πρόσβαση στο δίκτυο κλπ, απαιτεί από τις εταιρείες και τους οργανισμούς να διασφαλιστούν και να προετοιμαστούν για την επόμενη πανδημία η οποία αυτή τη φορά θα συμβεί στον κυβερνοχώρο.

    Θέλοντας να αντιμετωπίσουμε αυτήν την ανάγκη και να προσφέρουμε λύσεις, προχωρήσαμε σε μια σειρά εξαγορών που έχουν ενσωματωθεί πλέον σε ένα ισχυρό πακέτο: την πλατφόρμα CloudGuard, η οποία παρέχει αυτοματοποιημένη ασφάλεια σε περιβάλλον ενσωμάτωσης πολλαπλών cloud.

    Επιπλέον, πρόσφατα η Check Point Software ανακοίνωσε την παγκόσμια πρωτοβουλία της για επένδυση 100 εκατομμυρίων δολαρίων στην κατηγορία cloud security και στα σχέδια της εταιρείας είναι η πρόσληψη εκατό προγραμματιστών στο ήδη ισχυρό προσωπικό της.”

    Τέλος, σύμφωνα με τον Βασίλη Βλάχο της Kaspersky "εάν θεωρήσουμε ότι δεν υπάρχει κάποια ουσιαστική διαφορά μεταξύ της Ελλάδας και της υπόλοιπης Ευρώπης όσον αφορά την υιοθέτηση των κατάλληλων τεχνολογικών πόρων κυβερνοασφάλειας (Endpoints, Firewalls), τότε το συμπέρασμα που προκύπτει είναι ότι οι εγχώριοι οργανισμοί και χρήστες θα πρέπει να επενδύσουν περισσότερο στον τομέα της ενημέρωσης σε θέματα κυβερνοασφάλειας (Cybersecurity awareness).

    Και αυτό φάνηκε ξεκάθαρα και στη σχετική έρευνα της Kaspersky το τελευταίο τρίμηνο του 2020, σύμφωνα με την οποία μόλις μία στις τέσσερις επιχειρήσεις είχε προσφέρει κάποιου είδους εκπαίδευση στους υπαλλήλους της που θα εργάζονταν απομακρυσμένα λόγω της πανδημίας.

    Αυτό θα είναι και το πρώτο βήμα για την υιοθέτηση και την ενίσχυση μία σχετικής κουλτούρας πάνω στην οποία η εκάστοτε εταιρεία θα μπορέσει να δομήσει τις αντίστοιχες πολιτικές της”.

     

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ