Η πρωθυπουργική δέσμευση, μάλιστα, ότι εντός του επόμενου μήνα η Ελλάδα θα γίνει η πρώτη χώρα στην Ευρώπη που θα απαγορεύσει όλα τα παράνομα κακόβουλα λογισμικά που μπορούν να πωληθούν είναι σημαντική και θα αποτελέσει «μοντέλο» και για άλλα κράτη. Ομως την ίδια στιγμή, οι κυβερνοεπιθέσεις απειλούν σχεδόν τους πάντες: επιχειρήσεις, δημόσιους φορείς, νοσοκομεία, απλούς πολίτες. Από το κλείδωμα των συστημάτων μιας μεγάλης εταιρίας μέχρι την κλοπή προσωπικών δεδομένων, το κόστος για τους χάκερς είναι σχεδόν μηδενικό και τα κέρδη τεράστια. Για την ακρίβεια, το ransomware, δηλαδή το κακόβουλο λογισμικό που μπορεί να κλειδώσει μια συσκευή ή να κρυπτογραφήσει τα περιεχόμενά της, είναι πιο ασφαλές και πιο επικερδές από το εμπόριο ναρκωτικών.

Σε πρόσφατη εκδήλωση για το cyber insurance, ο αντιπρόεδρος μεγάλης ασφαλιστικής έδωσε κάποια βασικά μεγέθη για να κατανοήσουμε το πρόβλημα: Οι κυβερνοεπιθέσεις έχουν ελάχιστα λειτουργικά κόστη, μεγάλα περιθώρια κέρδους και σχεδόν μηδενικές συλλήψεις. Χαρακτηριστικό είναι ότι ανά διαδικτυακή επίθεση οι χάκερς είχαν κέρδη κατά μέσο όρο 140.000 δολάρια, όταν οι έμποροι ενός κιλού κοκαΐνης είχαν κέρδη 60.000 δολάρια. Για τους πρώτους το λειτουργικό κόστος ήταν μόλις 2.500 δολάρια, ενώ στους δεύτερους το διπλάσιο! Το ακόμα πιο εντυπωσιακό όσο και τρομακτικό είναι ότι ακριβώς επειδή δεν υπάρχουν συλλήψεις, κανείς δεν μπορεί να γνωρίζει -στις περιπτώσεις των μεγάλων επιθέσεων σε κρατικές υποδομές- για λογαριασμό ποιων συμφερόντων ή και κρατών εργάζονται οι χάκερς.

Η ουσία είναι ότι στόχοι του ηλεκτρονικού εγκλήματος μπορεί να είναι οι πάντες και τα πάντα. Σύμφωνα με τα τελευταία δεδομένα της Check Point Research για το τρίτο τρίμηνο του 2022, οι κυβερνοεπιθέσεις παγκοσμίως αυξήθηκαν κατά 28% σε σύγκριση με το αντίστοιχο περσινό διάστημα, ενώ στην Ελλάδα οι επιθέσεις αυξήθηκαν κατά 64%, φτάνοντας τις 813 κατά μέσο όρο την εβδομάδα σε οργανισμούς! Η ρωσική εισβολή στην Ουκρανία μπορεί να είναι ένας από τους λόγους, δεν είναι όμως ο μοναδικός.

Η Ελλάδα έχει κάνει πραγματικά άλματα στον ψηφιακό μετασχηματισμό, όπως και στην ενίσχυση της κυβερνοασφάλειας. Ομως η αντιμετώπιση του φαινομένου δεν εξαρτάται μόνο από την ανάπτυξη της τεχνολογίας που θα «μπλοκάρει» τους εισβολείς. Στις επιχειρήσεις για παράδειγμα, δεν αρκεί να είναι άρτια τα συστήματα ασφαλείας, πρέπει να υπάρχει εταιρική κουλτούρα σε όλες τις βαθμίδες του προσωπικού, από τον νεοεισερχόμενο μέχρι το CEO. To ίδιο κατ’ αναλογία θα μπορούσαμε να πούμε και για την υπόθεση των υποκλοπών. Το θέμα δεν αφορά μόνο ένα κόμμα ή μία κυβέρνηση. Αφορά όλα τα κόμματα και όλες τις κυβερνήσεις διαχρονικά. Αλλά για αυτό χρειάζεται εθνική υπερκομματική κουλτούρα η οποία ακόμη αναζητείται.