Διψήφια άνοδο καταγράφουν οι κυβερνοεπιθέσεις τόσο παγκοσμίως όσο και στην Ελλάδα, όπου την περασμένη χρονιά, συγκριτικά με το 2020, υπήρξαν κατά 21% περισσότερες ηλεκτρονικές επιθέσεις ή 485 περιστατικά ανά εβδομάδα σε δημόσιους και ιδιωτικούς οργανισμούς, σύμφωνα με έρευνα της αμερικανικής Check Point Research. Η αύξηση όμως των επιθέσεων σε εταιρικά δίκτυα είναι πολύ υψηλότερη παγκοσμίως σε σχέση με πέρυσι και τοποθετείται σε ποσοστό 50%, με τους χάκερ να εκμεταλλεύονται το απομακρυσμένο περιβάλλον εργασίας λόγω της καθιέρωσης της απασχόλησης από απόσταση. Οπως αναφέρει η πρόσφατη έρευνα της Check Point, παρότι η πλειονότητα των οργανισμών έχει υιοθετήσει πλήρως την απομακρυσμένη εργασία, υπάρχουν ακόμη πολλά κενά ασφαλείας, τα οποία πρέπει να καλυφθούν ώστε οι συσκευές, τα εταιρικά περιουσιακά στοιχεία και η πρόσβαση σε αυτά να είναι θωρακισμένα από κυβερνοεπιθέσεις.
Με την ενίσχυση της κυβερνοασφάλειας να αποτελεί βασική προτεραιότητα της ελληνικής πολιτείας και της Εθνικής Αρχής Κυβερνοασφάλειας, ένα από τα πρώτα έργα αυτού του είδους, με προϋπολογισμό 595.200 ευρώ, εντάχθηκε πρόσφατα στο Ταμείο Ανάκαμψης. Αντικείμενό του είναι η ενίσχυση της προστασίας από ηλεκτρονικές επιθέσεις των πληροφοριακών συστημάτων του Οργανισμού Απασχόλησης Εργατικού Δυναμικού (ΟΑΕΔ). Το έργο, για το οποίο προβλέπονται για φέτος πιστώσεις 496.000 ευρώ, περιλαμβάνει τη μελέτη των συνθηκών ασφάλειας περιβάλλοντος του οργανισμού, τη σχεδίαση και υλοποίηση πολιτικών ασφαλείας, την προμήθεια, εγκατάσταση και παραμετροποίηση των πιθανών αδειών λογισμικού και την παροχή τριετούς υποστήριξης. «Με την υλοποίηση και έναρξη λειτουργίας θα διασφαλιστεί η απαιτούμενη μέγιστη δυνατή κυβερνοασφάλεια του ΟΑΕΔ στις νέες απαιτήσεις που ορίζονται από την κείμενη νομοθεσία», όπως αναφέρεται στην απόφαση ένταξης του έργου στο Ταμείο Ανάκαμψης. Η θωράκιση του ΟΑΕΔ από χάκερ, που θα πρέπει να ολοκληρωθεί μέχρι το πρώτο τρίμηνο του 2024, αποτελεί τμήμα της ευρύτερης παρέμβασης της τάξεως των 17 εκατ. ευρώ για την ψηφιοποίηση του οργανισμού.
Η Εθνική Στρατηγική Κυβερνοασφάλειας 2020-2025 προβλέπει τη δημιουργία ενός συστήματος όπου βασικός πυλώνας είναι η Εθνική Αρχή Κυβερνοασφάλειας, με την ενέργεια, τις μεταφορές, τις τράπεζες, τις υποδομές χρηματιστηριακών αγορών, την Υγεία, το πόσιμο νερό, τις τηλεπικοινωνίες, τη Δικαιοσύνη και την Παιδεία να αποτελούν κρίσιμους τομείς για τους οποίους θα πρέπει να διασφαλίζεται η επιχειρησιακή συνέχεια. Αντίστοιχα, στον ιδιωτικό τομέα θα πρέπει να διασφαλίζεται η θωράκιση, μεταξύ άλλων, των υπηρεσιών εξυπηρέτησης πολιτών και των υποδομών των επιχειρήσεων.
Παρ’ όλα αυτά, εντός και εκτός Ελλάδας τα συστήματα πολλών οργανισμών εμφανίζουν υψηλό βαθμό τρωτότητας. Σύμφωνα με την έρευνα της Check Point, οι βασικοί κίνδυνοι απορρέουν από το κενό ασφαλείας απομακρυσμένης πρόσβασης, δεδομένου ότι το 70% των οργανισμών επιτρέπει την πρόσβαση σε εταιρικές εφαρμογές από προσωπικές συσκευές. Σχετίζονται ακόμη με τη μη υιοθέτηση πρακτικών ασφαλείας κατά την πρόσβαση στο Διαδίκτυο, τη μη εφαρμογή λύσεων για την προστασία από ransomware (απαιτούνται «λύτρα» για το ξεκλείδωμα του υπολογιστή) και την ανυπαρξία άμυνας κατά επιθέσεων σε φορητές συσκευές που χρησιμοποιούνται για την πρόσβαση σε εταιρικούς λογαριασμούς.
