Της Ματίνας Χαρκοφτάκη 

Έχει περάσει κάτι παραπάνω από ένας χρόνος από τη μέρα που έγινε η κυβερνοεπίθεση κατά της Τράπεζας Θεμάτων, διαταράσσοντας τις ενδοσχολικές εξετάσεις. Εκτός από την πρόσκαιρη αναστάτωση και τις καθυστερήσεις που προκλήθηκαν, το συγκεκριμένο γεγονός έφερε στο προσκήνιο τις αδυναμίες, που υπάρχουν στην ψηφιακή άμυνα των κρατικών οργανισμών, υπογραμμίζοντας την ανάγκη να ληφθούν άμεσα τα απαραίτητα μέτρα προκειμένου να θωρακιστεί τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας.  Άλλωστε, τα τελευταία χρόνια έχει καταγραφεί ένας αυξημένος αριθμός κυβερνοεπιθέσεων σε βάρος κρατικών φορέων και ελληνικών επιχειρήσεων από χάκερς, με βασικό κίνητρο την απόσπαση χρημάτων ενώ σε κάποιες περιπτώσεις μπορεί να συνδυάζεται και με κάποιο είδος κατασκοπείας. 

Η κυβερνοεπίθεση στην Τράπεζα Θεμάτων κατά τη διάρκεια των ενδοσχολικών εξετάσεων τον Μάιο του 2023 αποτελεί μόνο την κορυφή του παγόβουνου καθώς κάθε χρόνο στην χώρα μας σημειώνονται εκατοντάδες αντίστοιχα περιστατικά εναντίον επιχειρήσεων και οργανισμών. Ωστόσο, ελάχιστα βλέπουν το φως της δημοσιότητας καθώς ιδιαίτερα στην περίπτωση των εταιρειών, πολύ λίγες είναι εκείνες που επιλέγουν να κοινοποιήσουν τέτοιου είδους επιθέσεις, θεωρώντας ότι θα βλάψει την αξιοπιστία και την φήμη τους, καθιστώντας τις ευάλωτες στα μάτια των πελατών τους. 

Παρόμοια συμβάντα που έγιναν γνωστά στο σχετικά πρόσφατο παρελθόν ήταν η κυβερνοεπίθεση σε ΔΕΣΦΑ, ΕΛΤΑ, Αμυντικά Συστήματα, νοσοκομεία καθώς και σε γνωστή αλυσίδα σούπερ μάρκετ. Σε αυτά θα πρέπει να προστεθεί και η κυβερνοεπίθεση στο ανοιχτό πανεπιστήμιο της Κύπρου.

Η προκήρυξη του διαγωνισμού 

Σε αυτό το πλαίσιο, η χθεσινή προκήρυξη του διαγωνισμού για την ενίσχυση της Ασφάλειας των Πληροφοριών και των Συστημάτων του Δημοσίου Τομέα από την Κοινωνία της Πληροφορίας αναμένεται να συμβάλλει στην περαιτέρω θωράκιση συγκεκριμένων φορέων του δημοσίου, μεταξύ των οποίων η Γενική Γραμματεία Πληροφοριακών Συστημάτων & Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ), Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ), το Κτηματολόγιο και το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ). Μάλιστα, στο τελευταίο εντάσσεται και η Τράπεζα Θεμάτων, εναντίον της οποίας εξαπολύθηκε πριν έναν χρόνο μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην χώρα. 

Πρόκειται για ένα έργο-μαμούθ της τάξεως των 102,168 εκατ. ευρώ συμπεριλαμβανομένου ΦΠΑ 24% (προϋπολογισμός χωρίς ΦΠΑ: 82,393 εκατ. ευρώ ΦΠΑ: 19,774 εκατ.), το οποίο θα χρηματοδοτηθεί από κεφάλαια, τα οποία θα προέλθουν από το Ταμείο Ανάκαμψης και Ανθεκτικότητας. Να σημειωθεί ότι χθες άνοιξε η πλατφόρμα για την υποβολή των προσφορών με την καταληκτική ημερομηνία να ορίζεται στις 26 Αυγούστου 2024. Λαμβάνοντας υπόψη τη μεγάλη αξία του έργου, αναμένεται να προσελκύσει το ενδιαφέρον των περισσότερων εταιρειών, που δραστηριοποιούνται στον κλάδο της τεχνολογίας και της κυβερνοασφάλειας, όπως οι τηλεπικοινωνιακοί πάροχοι και όμιλοι πληροφορικής. 

Τι δείχνουν τα παγκόσμια στοιχεία 

Τα τελευταία χρόνια, καταγράφεται δραματική αύξηση της εγκληματικότητας στον κυβερνοχώρο τόσο στην Ελλάδα όσο και παγκόσμιο επίπεδο. Κάθε οργανισμός υπολογίζεται ότι αντιμετωπίζει κατά μέσο όρο 1248 επιθέσεις την εβδομάδα σύμφωνα με τα στοιχεία, τα οποία  προέρχονται από την τελευταία έκθεση της Check Point, η οποία υποδηλώνει επίσης ότι ο τομέας της εκπαίδευσης και της έρευνας υπέστη τον υψηλότερο αριθμό επιθέσεων, καθώς αυξήθηκαν κατά μέσο όρο στις 2507 ανά οργανισμό την εβδομάδα. 

Παράλληλα, εκτιμάται ότι 560.000 νέα κομμάτια κακόβουλου λογισμικού εντοπίζονται κάθε μέρα και ότι πλέον κυκλοφορούν περισσότερα από 1 δισεκατομμύριο προγράμματα κακόβουλου λογισμικού. Αυτό μεταφράζεται σε 4 εταιρείες που πέφτουν θύματα επιθέσεων με λύτρα κάθε λεπτό. Μέχρι στιγμής σχεδόν 340 εκατομμύρια άνθρωποι έχουν επηρεαστεί από παραβιάσεις ή διαρροές δεδομένων που έχουν αναφερθεί δημόσια το 2023.