Είναι περασμένα μεσάνυχτα όταν το πλήρωμα ενός κατάφορτου τάνκερ, που διασχίζει το Στενό της Σιγκαπούρης, αντιλαμβάνεται ότι κάτι δεν πάει καλά με το GPS στο σύστημα πλοήγησης. Παρά τις πολλές δικλείδες ασφαλείας και την εκπαίδευση του πληρώματος για χειροκίνητη πλοήγηση, σήμανε συναγερμός στο κατάστρωμα: η περιοχή αυτή είναι από τις πιο πολυσύχναστες στον κόσμο, οπότε η παρέκκλιση από την πορεία μπορεί να οδηγήσει σε σύγκρουση με άλλο πλοίο. Το τάνκερ έχει δεχτεί κυβερνοεπίθεση μεσοπέλαγα. Παρά το γεγονός ότι το σενάριο είναι υποθετικό, η αύξηση των κυβερνοεπιθέσεων τα τελευταία χρόνια είναι αληθινή και καταγράφεται στην περιοχή της Μεσογείου, με επιτιθέμενους κυρίως από τη Ρωσία και την Τουρκία. Πάνω από 50-60 επιθέσεις σε πλοία και offshore πλατφόρμες πετρελαίου έχουν καταγραφεί τα τελευταία επτά χρόνια.
Η επιφάνεια για τις κυβερνοεπιθέσεις συνεχώς διευρύνεται και στον παγκόσμιο αυτό πόλεμο δεν υπάρχουν κανόνες ή διεθνείς συνθήκες που να δεσμεύουν τα αντίπαλα μέρη. Όπως παρατηρεί ο Σ. Κάτσικας, διευθυντής του Νορβηγικού Κέντρου για την Κυβερνοασφάλεια σε Κρίσιμους Τομείς, «πρακτικά μιλάμε για σύγκρουση στην Άγρια Δύση», περιγράφοντας την πολυπλοκότητα ενός κόσμου όπου οι κυβερνοεπιθέσεις αυξάνονται, χωρίς μέριμνα για τους αμάχους. Οι επιτιθέμενοι δεν είναι μόνο κλασικοί χάκερ, αλλά και κρατικοί φορείς, ενώ πολλές χώρες δεν αναγνωρίζουν το κυβερνοέγκλημα ως έγκλημα.
Αναφορικά με την Ελλάδα, ο Σ. Κάτσικας δηλώνει ότι «είμαστε τυχεροί, γιατί ο βαθμός ψηφιοποίησης είναι χαμηλός, οπότε δεν αποτελούμε ελκυστικό στόχο για κυβερνοεγκλήματα», αν και αυτή η κατάσταση αλλάζει σταδιακά. Επιπλέον, επισημαίνει ότι το επίπεδο ανθρώπινου ταλέντου στην κυβερνοασφάλεια είναι εξαιρετικό, με την ανεργία στον κλάδο να είναι σχεδόν ανύπαρκτη. Ωστόσο, η έλλειψη ειδικών στον τομέα είναι κρίσιμη, καθώς σε όλη την Ευρώπη «λείπουν» περίπου 300.000 επαγγελματίες στον τομέα της κυβερνοασφάλειας.
Ο Σ. Κάτσικας εκτιμά ότι η Ελλάδα έχει καταφέρει να δημιουργήσει το απαραίτητο θεσμικό και νομικό πλαίσιο για την κυβερνοασφάλεια, καθώς και τις δομές που απαιτούνται για την αποτελεσματική προστασία. Ωστόσο, οι δομές αυτές δεν έχουν ακόμα στελεχωθεί επαρκώς, καθώς οι δημόσιες υπηρεσίες δεν μπορούν να προσελκύσουν τους κατάλληλους ανθρώπους, όταν η ιδιωτική τομέα προσφέρει πολύ υψηλότερους μισθούς. Ο ίδιος τονίζει ότι η χώρα χρειάζεται να αναπτύξει κουλτούρα συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα.
Μιλώντας για το μέλλον, ο Σ. Κάτσικας αναφέρεται στις δυνατότητες των αλγορίθμων Μηχανικής Μάθησης να χρησιμοποιηθούν για κυβερνοεπιθέσεις, υπογραμμίζοντας ότι κανένα σύστημα στον κόσμο δεν είναι 100% ασφαλές έναντι κυβερνοεπιθέσεων. Το μόνο 100% ασφαλές σύστημα είναι ένας υπολογιστής εκτός δικτύου και εκτός πρίζας, μέσα σε ένα ασφαλώς κλειστό δωμάτιο. Στο 90% των περιπτώσεων, η επίθεση ξεκινά από ανθρώπινο λάθος, όπως επιβεβαιώνει η εμπειρία από επιθέσεις στην Ουκρανία.
Εν κατακλείδι, η ακριβής παρακολούθηση και ανάλυση των κυβερνοεπιθέσεων παραμένει δύσκολη, καθώς οι περισσότερες επιθέσεις δεν αναφέρονται στις αρχές. Στις τηλεπικοινωνίες και την ενέργεια η αναφορά είναι υποχρεωτική, αλλά σε άλλους τομείς, όπως η ναυτιλία, δεν υπάρχει τέτοια υποχρέωση. Οι περισσότερες κυβερνοεπιθέσεις προέρχονται από κράτη όπως η Κίνα, η Ρωσία και το Ιράν.
Πηγή: ΑΠΕ-ΜΠΕ
