Άρθρο του Καθηγητή Παπαευσταθίου Μάριου
Οι ψηφιακές τεχνολογίες αλλάζουν τη ζωή των ανθρώπων από τον τρόπο με τον οποίο επικοινωνούμε μέχρι τον τρόπο με τον οποίο ζούμε και εργαζόμαστε. Καθώς οι τεχνολογίες εξελίσσονται με ταχείς ρυθμούς, διαρκώς αποκαλύπτονται ευάλωτα σημεία και αναδύονται νέες απειλές. Η κυβερνοεπίθεση είναι μια επίθεση που διαπράττεται στον ψηφιακό χώρο, μέσω του διαδικτύου ή δικτύων υπολογιστών, με σκοπό να προκληθεί ζημιά, να κλαπούν δεδομένα, να διακοπεί η λειτουργία συστημάτων, να παραβιαστεί η ασφάλεια, ή να προκληθεί επιθετική δράση κατά ενός ή περισσότερων στόχων. Οι επιθέσεις στον κυβερνοχώρο μπορούν να έχουν διάφορους σκοπούς και να προέρχονται από διάφορους δράστες, συμπεριλαμβανομένων των κυβερνήσεων, εγκληματικών ομάδων, ατόμων ή οργανισμών και φυσικά μπορεί να επηρεάσουν απλούς χρήστες του διαδικτύου αλλά και μεγάλες εταιρείες σε όλο τον κόσμο.
Η έννοια του κυβερνοπολέμου κερδίζει συνεχώς έδαφος: εκστρατείες παραπληροφόρησης, ψευδείς ειδήσεις, δραστηριότητες που πλήττουν κρίσιμες υποδομές αποτελούν ένα πολλά υποσχόμενο νέο πεδίο δράσης για την επιβολή της κρατικής κυριαρχίας. Ταυτόχρονα, ιδιαίτερα ζητήματα αναφορικά με την έννοια της ιδιωτικότητας και των ανθρωπίνων δικαιωμάτων αναδύονται, δημιουργώντας προκλήσεις για την δημοκρατία. Η σύνδεση στο διαδίκτυο δισεκατομμυρίων «έξυπνων» συσκευών του διαδικτύου των πραγμάτων, χωρίς η ασφάλεια να αποτελεί προτεραιότητα, δημιουργεί μεγάλο προβληματισμό σε σχέση με τις συνέπειες πιθανών επιθέσεων σε απλούς πολίτες και σε μη στρατιωτικούς στόχους. Παράλληλα, η πανδημική κρίση επιταχύνοντας την υιοθέτηση των ψηφιακών τεχνολογιών επέδρασε καταλυτικά στο τοπίο των κυβερνοεπιθέσεων, δημιουργώντας νέες προκλήσεις και προβληματισμούς.
2) Παράλληλα, με την ταχύτατη εξέλιξη της τεχνολογίας, είναι λογικό να εξελίσσονται και οι κυβερνοεπιθέσεις, τόσο υπό το πρίσμα της πολυπλοκότητας, όσο και υπό αυτό της αποτελεσματικότητάς τους. Νέες απειλές εμφανίζονται διαρκώς, αλλά και ήδη γνωστές, με νέες τεχνικές που δυσκολεύουν το έργο της προστασίας εταιρικών πόρων και δεδομένων. Στη χώρα μας οι επιθέσεις για λύτρα (ransomware) μέσα από καμπάνιες ηλεκτρονικού ψαρέματος (phishing emails) είναι ιδιαίτερα συχνές, με κάποιες από τις πιο σημαντικές να αφορούν εταιρείες που δραστηριοποιούνται στους κλάδους της ναυτιλίας, των τροφίμων, αλλά και σε δημόσιους φορείς. Περιστατικά που αφορούν επιθέσεις μέσω κακόβουλου λογισμικού (malware), αλλά και παραμόρφωσης (defacement) ιστοσελίδων, είναι αρκετά συχνά σε κλάδους της οικονομίας, όπου η κυβερνοασφάλεια δεν είναι ακόμη τόσο ώριμη.
Αντίθετα, η κυβερνοασφάλεια αποτελεί θεμελιώδη έννοια για την ασφάλεια των πολιτών, καθώς μεγάλο μέρος της οικονομικής και κοινωνικής δραστηριότητας εξαρτάται από τη σύνδεση στο διαδίκτυο. Η ταχεία ψηφιοποίηση δημόσιου και ιδιωτικού τομέα με την ταυτόχρονη διείσδυση του διαδικτύου των πραγμάτων και της τεχνητής νοημοσύνης δημιουργούν σειρά διατομεακών αλληλεξαρτήσεων, αυξάνοντας τα τρωτά σε κυβερνοεπιθέσεις σημεία.
Η προστασία από τις κυβερνοεπιθέσεις περιλαμβάνει τη χρήση ασφαλών πρακτικών στον ψηφιακό χώρο, τη χρήση καλού κωδικού πρόσβασης, την ενημέρωση του λογισμικού και την εκπαίδευση των χρηστών. Συστηματική εκπαίδευση και ευαισθητοποίηση των εργαζομένων, προάγοντας την κουλτούρα κυβερνοασφάλειας, αλλά και διαδικασίες και πολιτικές, είναι μερικές από τις κινήσεις που ενισχύουν σε πολύ μεγάλο βαθμό την κυβερνοάμυνα. Η ανάγκη για ασφαλείς ψηφιακές υποδομές θεωρείται επιτακτική, καθώς η πληροφορία και τα δεδομένα έχουν αναχθεί σε ένα από τα σημαντικότερα αγαθά.
Αναμφίβολα, πρέπει όλοι μας να υιοθετήσουμε φράσεις ασφαλείας (passphrases) αντί για τους παραδοσιακούς κωδικούς, και τεχνικές αυθεντικοποίησης δύο παραγόντων, όπως, για παράδειγμα, φράση ασφαλείας και μήνυμα στο κινητό με επιπλέον pin, να επικαιροποιούμε το λογισμικό που μεταχειριζόμαστε και να χρησιμοποιούμε μόνο ηλεκτρονικές συσκευές που εμπιστευόμαστε. Τα προηγούμενα είναι μερικά απλά βήματα που μπορούν να προσδώσουν ένα ώριμο επίπεδο ασφαλείας στους χρήστες.
Όλα αυτά θα πρέπει να αποτελούν υποσυνείδητες ενέργειες, που αναπτύσσονται μόνο με συχνή ευαισθητοποίηση όλων μας σε ζητήματα κυβερνοασφάλειας.
Όπως και στον φυσικό κόσμο, έτσι και στον ψηφιακό, απαιτείται να είμαστε ιδιαίτερα προσεκτικοί με τις προσωπικές πληροφορίες που δημοσιεύουμε σε κοινωνικά μέσα δικτύωσης.
3) Η ασφάλεια των ηλεκτρονικών συναλλαγών είναι ένα σημαντικό θέμα στη σύγχρονη ψηφιακή εποχή, καθώς όλο και περισσότερες συναλλαγές πραγματοποιούνται διαδικτυακά. Εξετάζοντας την ασφάλεια των ηλεκτρονικών συναλλαγών, μπορούμε να εξετάσουμε τα ακόλουθα σημεία:
- Κρυπτογραφία: Η χρήση κρυπτογραφίας είναι βασική για την προστασία των δεδομένων σας κατά τη διάρκεια των συναλλαγών. Η κρυπτογραφία μετατρέπει τα δεδομένα σε ακαταλαβίστικα και ακατάλληλα για αποκρυπτογράφηση από τρίτους.
- Πιστοποίηση και ταυτοποίηση: Η διαδικασία ταυτοποίησης των χρηστών κατά την είσοδό τους σε ηλεκτρονικές πλατφόρμες και κατά τη διάρκεια των συναλλαγών είναι σημαντική. Αυτό μπορεί να γίνει μέσω κωδικών πρόσβασης, δύο παραγόντων επαλήθευσης (2FA), βιομετρικής αναγνώρισης και άλλων μεθόδων.
- Αντι-απάτης: Οι πλατφόρμες πρέπει να έχουν μηχανισμούς ανίχνευσης απάτης για την αναγνώριση ασυνήθιστων συναλλαγών ή συμπεριφορών χρηστών.
- Ενημέρωση και εκπαίδευση: Η εκπαίδευση των χρηστών σχετικά με τις βασικές αρχές της ασφάλειας, όπως η αποφυγή ανεπιθύμητων email (phishing) και η διατήρηση των προσωπικών πληροφοριών τους, είναι ουσιώδης.
- Πολιτικές απορρήτου: Οι πλατφόρμες πρέπει να διαθέτουν αυστηρές πολιτικές απορρήτου για τη διατήρηση των προσωπικών δεδομένων των χρηστών.
- Ενημέρωση λογισμικού: Οι χρήστες πρέπει να διατηρούν το λογισμικό τους (λειτουργικό σύστημα, προγράμματα περιήγησης, εφαρμογές) ενημερωμένο για την αντιμετώπιση ευπάθειών ασφαλείας.
- Καταγραφή και παρακολούθηση: Οι πλατφόρμες πρέπει να καταγράφουν και να παρακολουθούν τις συναλλαγές και τις δραστηριότητες των χρηστών για την ανίχνευση ασυνήθιστων πρακτικών.
- θα πρέπει να είμαστε επιφυλακτικοί όταν συναντάμε «μεγάλες» προσφορές που λήγουν άμεσα, καθώς συνήθως κρύβουν παγίδες. Επίσης, ιδιαίτερη προσοχή θα πρέπει να δίνουμε εάν υπάρχει ασυνταξία ή ορθογραφικά λάθη στην ιστοσελίδα του ηλεκτρονικού καταστήματος.
Τέλος, η επίγνωση ασφαλείας προσδίδει προστιθέμενη αξία στην τεχνική θωράκιση των συστημάτων, την ίδια στιγμή που ενδυναμώνει τη δυνατότητα προσδιορισμού της ατομικής ψηφιακής ταυτότητας και της αυτονομίας στον ψηφιακό κόσμο, προσφέροντας τη γνώση και την ευαισθητοποίηση για τον έλεγχο των δεδομένων, της διακίνησης της υπηρεσιακής πληροφορίας και της ιδιωτικότητας.
Είναι σαφές ότι για να αντιμετωπίσει κανείς αποτελεσματικά τις κυβερνοαπειλές, πρέπει να επενδύσει και στον «αδύναμο κρίκο» τον άνθρωπο ο οποίος με την βοήθεια του Θεού γίνεται Δυνατός και με την διάνοια του έχει την δυνατότητα να εργάζεται, να ανακαλύπτει πώς λειτουργεί η πλάση και να εφευρίσκει όλο και περισσότερες λύσεις για να αντιμετωπίσει το κυβερνοέγκλημα.
Ασφαλώς η ευφυΐα αυτού του κόσμου κατοικεί στην Ευαισθησία. Για αυτό και οι ευφυείς άνθρωποι δεν υπήρξαν ποτέ κριτές. Ήταν άνθρωποι που κατανοούσαν ανθρώπους και με άμιλλα και συνεργασία έδιναν πάντα λύσεις σε νέα αναδυόμενα προβλήματα της νέας ψηφιακής εποχής