Όλο και πιο συχνά διαβάζουμε για κυβερνοεπιθέσεις οι οποίες πολλές φορές δεν αφορούν απλά την εξαπάτηση των καταναλωτών όσον αφορά τους τραπεζικούς τους κωδικούς ή γενικότερα τα προσωπικά τους δεδομένα.
Οι εταιρείες και οι οργανισμοί παγκοσμίως χάνουν δισεκατομμύρια ευρώ κάθε χρόνο λόγω του εγκλήματος στον κυβερνοχώρο. Παρόλο που οι περισσότερες από αυτές αύξησαν σημαντικά τους προϋπολογισμούς τους για την κυβερνοασφάλεια, οι παραβιάσεις δεδομένων, το phishing, οι επιθέσεις ransomware αλλά και η κυβερνοκατασκοπεία εξακολουθούν να συνιστούν τεράστια απειλή για τις δραστηριότητές τους.
Καθώς αυξάνεται η ψηφιοποίηση και η συνδεσιμότητα, οι κυβερνοεπιθέσεις δυστυχώς όχι μόνο θα πολλαπλασιάζονται αλλά και θα εξελίσσονται, «χτυπώντας» τα προσωπικά δεδομένα πολιτών, αλλά και την πνευματική ιδιοκτησία καθώς και την εύρυθμη λειτουργία επιχειρήσεων και κρατών.
Μόνο το γεγονός ότι 22,3 εκατομμύρια συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων έως το 2024, δίνει στους εγκληματίες του κυβερνοχώρου ένα νέο πεδίο δόξης λαμπρό.
Ακριβώς αυτή η ανάπτυξη της συνδεσιμότητας θα φέρει εκ νέου στην πρώτη γραμμή την ανάγκη για επιπλέον προστασία στον κυβερνοχώρο και λύσεις ασφάλειας, προκειμένου να εξασφαλιστεί η απρόσκοπτη λειτουργία των κρίσιμων τομέων που εξαρτώνται όλο και περισσότερο από τις ψηφιακές τεχνολογίες, όπως είναι οι τηλεπικοινωνίες, οι μεταφορές, η ενέργεια, η υγεία, ο αμυντικός και ο χρηματοοικονομικός κλάδος.
Αρκεί κανείς να δει τη σημασία που δίνουν η ΕΕ οι ΗΠΑ και η Κίνα στην προστασία από τις κυβερνοαπειλές, για να κατανοήσει ότι μετά την ξηρά, τη θάλασσα, τον αέρα και το διάστημα, η ασφάλεια στον κυβερνοχώρο είναι ουσιαστικά ο πέμπτος αμυντικός τομέας. Βλέπετε, μόνο ένα ασφαλές ψηφιακό περιβάλλον επικοινωνίας, ιδίως μέσω της κβαντικής κρυπτογράφησης, διασφαλίζει την επίτευξη στρατηγικής αυτονομίας και τη διατήρηση μιας ανοικτής οικονομίας.
Η κυβερνοασφάλεια σε αριθμούς
Οι ευρωπαϊκές χώρες καταλαμβάνουν 18 από τις 20 κορυφαίες θέσεις στον παγκόσμιο δείκτη κυβερνοασφάλειας, ενώ η αξία της αγοράς της ΕΕ στον τομέα της κυβερνοασφάλειας εκτιμάται σε περισσότερα από 130 δισ. € και αυξάνεται με ρυθμό 17% ετησίως.
Η ΕΕ διαθέτει περισσότερες από 60 000 εταιρείες κυβερνοασφάλειας και περισσότερα από 660 κέντρα εμπειρογνωσίας στον τομέα της κυβερνοασφάλειας.
Αν ανοίξουμε την εικόνα σε παγκόσμιο επίπεδο, οι καταναλωτές, οι επιχειρήσεις και οι οργανισμοί πέρσι δαπάνησαν πάνω από 120 δισ. δολάρια για προϊόντα και υπηρεσίες κυβερνοασφάλειας, 8 δισ. δολάρια περισσότερα από ό,τι πριν από την εκδήλωση της πανδημίας. Σύμφωνα μάλιστα με έρευνα της Statista, το ποσό αυτό αναμένεται να αυξηθεί κατά 10% σε ετήσια βάση σε 131,8 δισ. δολάρια το 2021.
Οι υπηρεσίες κυβερνοασφάλειας, όπως η ανάλυση κινδύνου δεδομένων, η απόκρυψη δεδομένων και η εύρεση ευπαθειών, είναι ο μεγαλύτερος και ταχύτερα αναπτυσσόμενος τομέας ολόκληρης της αγοράς που αναμένεται να φθάσει σε αξία 61,4 δισ. δολάρια φέτος. Ακολουθούν το λογισμικό και το υλικό κυβερνοασφάλειας με έσοδα 44,3 δισ. και 26 δισ. δολάρια αναλόγως. Μέχρι το 2025, τα παγκόσμια έσοδα από την κυβερνοασφάλεια προβλέπεται να αγγίξουν τα 210 δισ. δολάρια.
Ειδικά στην Ευρώπη θα δοθεί μεγάλο βάρος στην ασφάλεια των δικτύων 5G, καθώς η ανθεκτικότητα τους απέναντι στις κυβερνοαπειλές είναι καθοριστικής σημασίας για την εξασφάλιση της στρατηγικής αυτονομίας της Ένωσης.
Με τα παγκόσμια έσοδα από το 5G να εκτιμώνται σε 225 δισ. ευρώ το 2025, κατανοούμε ότι οι τεχνολογίες 5G αποτελούν βασικό μοχλό για την ανταγωνιστικότητα της Ένωσης στην παγκόσμια αγορά και η κυβερνοασφάλειά τους είναι ζωτικής σημασίας
Ο ρόλος της πανδημίας
Κατά τη διάρκεια της πανδημίας οι κυβερνοεπιθέσεις πολλαπλασιάστηκαν χαρακτηριστικά. Για την ακρίβεια ήταν η πρώτη φορά που ένας βιολογικός ιός είχε τόσο σημαντικό αντίκτυπο στον κλάδο της ασφάλειας.
Καθώς ήμασταν έγκλειστοι στο σπίτι, χρησιμοποιούσαμε το διαδίκτυο όσο ποτέ. Μ’ ένα απλό κλικ σε έναν λάθος σύνδεσμο ή επεκτείνοντας απλά τις συνήθειες «σερφαρίσματος» πολλοί έμπλεξαν σε εξαιρετικά επικίνδυνες και δαπανηρές περιπέτειες. Περιπέτειες όμως με σοβαρές προεκτάσεις.
Με περισσότερους ανθρώπους να εργάζονται από το σπίτι και να έχουν πρόσβαση από απόσταση ακόμα και σε βιομηχανικά δίκτυα για να παρακολουθούν και να διαμορφώνουν εξοπλισμό, ή στελέχη να παρακολουθούν εξ αποστάσεως λειτουργίες με δυνατότητα IoT, δημιουργώντας κέντρα διοίκησης στο οικιακό περιβάλλον τους με ελάχιστη προστασία ασφαλείας, εκ των πραγμάτων δόθηκε «χώρος» σε κάθε ανώμαλη ή μη εξουσιοδοτημένη δραστηριότητα.
Οι χάκερ άλλωστε πάντα στοχεύουν στην αυξανόμενη εξάρτηση των ανθρώπων από τα ψηφιακά εργαλεία. Και μέσα στην πανδημία η εξάρτηση αυτή στην κυριολεξία εκτοξέυτηκε.
Στο σημερινό πλαίσιο, μια κυβερνοεπίθεση που στερεί τις επιχειρήσεις, το κράτος ή ακόμα και τις οικογένειες από την πρόσβαση στις συσκευές τους, τα δεδομένα ή το διαδίκτυο, μπορεί να αποδειχθεί καταστροφική, ακόμη και θανατηφόρα, καθώς σε ένα χειρότερο σενάριο, οι κυβερνοεπιθέσεις θα μπορούσαν να προκαλέσουν παρεμπόδιση παρόχων υγειονομικής περίθαλψης, δημοσίων συστημάτων και δικτύων.
Ειδικά οι κατασκευαστές φαρμάκων, τροφίμων και ιατρικού εξοπλισμού που αυτή την περίοδο αυξάνουν την παραγωγή για να ανταποκριθούν στην αυξημένη ζήτηση, το τελευταίο πράγμα που χρειάζονται είναι να αντιμετωπίσουν νέα εμπόδια στην εφοδιαστική αλυσίδα.
Οι εγκληματίες του κυβερνοχώρου την περίοδο της πανδημίας βρέθηκαν μπροστά σε ιδανικές συνθήκες που τους επέτρεψαν να εκμεταλλευτούν τις ευπάθειες στην προστασία της ασφάλειας σπιτιών, επιχειρήσεων, ιατρικών εγκαταστάσεων, ακόμα και εργοστασίων.
Άλλωστε πάντα ήταν εξαιρετικά δημιουργικοί στο να επινοούν νέους τρόπους εκμετάλλευσης χρηστών και τεχνολογίας για πρόσβαση σε κωδικούς πρόσβασης, δίκτυα και δεδομένα, συχνά αξιοποιώντας δημοφιλή θέματα και τάσεις έναντι να προσελκύσουν τα υποψήφια θύματα τους.
Η πανδημία λοιπόν ήταν αυτή που ανέδειξε την αναγκαιότητα για πιο ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Η πιο απλή απόδειξη είναι η πορεία των εταιρειών που είχαμε αναφέρει τον Απρίλη του 2020 στο άρθρο μας για τους πρωταγωνιστές της μετα-Covid εποχής.
Μερικές από τις πιο δημοφιλείς εταιρείες που προσφέρουν λύσεις για την προστασία στον κυβερνοχώρο αποδείχτηκαν η Cisco, η Palo Alto Networks, η Broadcom, η ΝortonLifeLock, η Check Point Software Technologies, η Fortinet, η Akamai Technologies, η Cloudflare, η Okta – υπενθυμίζουμε ότι έχει αναπτύξει το Cloud Identity βάση του οποίου η ασφάλεια βασίζεται στην ατομική ταυτότητα, η οποία δεν αλλάζει από εφαρμογή σε εφαρμογή- το Proofpoint -ηγέτης στην ασφάλεια ηλεκτρονικού ταχυδρομείου- και φυσικά η Splunk, η οποία αν και εταιρεία δεδομένων, τα εκμεταλλεύεται για να παράγει λύσεις ασφαλείας στον κυβερνοχώρο.
Όσον αφορά τώρα τα έτοιμα καλάθια μετοχών, το etf CIBR –το πρώτο etf του κλάδου- σημείωσε απόδοση από τα μέσα Απριλίου του 2020 έως σήμερα της τάξης του 83%, ενώ το νεότερο από πλευράς δημιουργίας HACK, σημείωσε απόδοση πέριξ του 65%.
Αποποίηση Ευθύνης
Το υλικό αυτό παρέχεται για πληροφοριακούς και μόνο σκοπούς. Σε καμιά περίπτωση δεν πρέπει να εκληφθεί ως προσφορά, συμβουλή ή προτροπή για την αγορά ή πώληση των αναφερόμενων προϊόντων. Παρόλο που οι πληροφορίες που περιέχονται βασίζονται σε πηγές που θεωρούνται αξιόπιστες, ουδεμία διασφάλιση δίνεται ότι είναι πλήρεις ή ακριβείς και δεν θα πρέπει να εκλαμβάνονται ως τέτοιες.