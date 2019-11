Internet of Things ή Insecurity of Things…

Από τις έξυπνες οικιακές συσκευές μέχρι τα λογισμικά των αυτοκινήτων και από τις φορητές συσκευές μέτρησης του σακχάρου μέχρι τον βαρέου τύπου εξοπλισμό μιας βιομηχανικής μονάδας, οι κυβερνοεπιθέσεις αποτελούν το νέο μεγάλο κίνδυνο για πολίτες, οργανισμούς και κράτη.

του Σπύρου Λαθούρη, Head IT – Cyber Risks Expert, MATRIX Brokers Group

Η άποψη του επιχειρηματικού κόσμου για την απειλή και τις παρελκόμενες επιπτώσεις των κυβερνοεπιθέσεων είναι συντριπτική, όπως διαφαίνεται από τα ευρήματα του Allianz Risk Barometer, δηλαδή της ετήσιας -παγκόσμιου βεληνεκούς έρευνας- που διεξάγει κάθε χρόνο ο ασφαλιστικός κολοσσός.

Οι σχεδόν 1000 CEOs και CROs που απαντούν παραδοσιακά στις ερωτήσεις του Allianz Risk Barometer, αναδεικνύουν σε κορυφαία απειλή για το επιχειρείν τις Κυβερνοεπιθέσεις και μάλιστα με ποσοστό επικινδυνότητας 38%, σε ισοψηφία δηλαδή με το ποσοστό του γενικότερου κινδύνου της Διακοπής Εργασιών.

Περαιτέρω για αυτόν καθ’ εαυτόν τον κίνδυνο της διακοπής εργασιών, θεωρούν ότι μπορεί να προκύψει σε ποσοστό 50% από κυβερνοεπίθεση. Είναι επομένως απολύτως εύλογο το συμπέρασμα ότι το νούμερο αυτό αντανακλά όχι μόνο στην διευρυμένη ψηφιοποίηση των επιχειρήσεων, αλλά και την ένταση και έκταση της διασύνδεσής τους, που όπως θα δούμε στη συνέχεια αυξάνει δραματικά τόσο τον κίνδυνο, όσο και τις επιπλοκές.

Οπότε μπορούμε ΑΦΟΒΑ να πούμε ότι ο μεγαλύτερος ΦΟΒΟΣ του επιχειρείν σήμερα είναι οι ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ.

Εάν παρόλα αυτά η παραπάνω διαπίστωση σας ακούγεται υπερβολική, αρκεί να αναζητήσετε στο διαδίκτυο και στα Μέσα Μαζικής τον καθημερινό απολογισμό, αλλά και τα στατιστικά στοιχεία των cyberattacks:

Μέχρι σήμερα 700.000 επιχειρήσεις, εκ των οποίων το 60% μικρομεσαίες, έχουν υποστεί επιθέσεις.

Το μέσο κόστος μιας κυβερνοεπίθεσης ανέρχεται στις $300.000

Οι επιχειρήσεις που απασχολούν από 1 έως 250 εργαζόμενους αποτελούν τον αγαπημένο στόχο των hackers.

Oι επιπτώσεις του κυβερνοεγκλήματος που είναι, κυρίως οι οικονομικές, γίνονται καθημερινά ολοένα και πιο αισθητές.

Το INTERNET OF THINGS, έχει μεταλλαχθεί σε INSECURITY OF THINGS…

1,4 εκατομμύρια ήταν τα αυτοκίνητα που αναγκάστηκε να ανακαλέσει η Chrysler, όταν οι ίδιοι οι κατασκευαστές διαπίστωσαν πόσο ευάλωτο σε χακάρισμα και απομακρυσμένο έλεγχο ήταν το λογισμικό του συγκεκριμένου μοντέλου αυτοκινήτου.

Αν κάποιος έχει τύχει να δει την ταινία ΙΤ με πρωταγωνιστή τον Πηρς Μπρόσναν, θα έχει διαπιστώσει πόσο εύκολο είναι κάποιος να χακάρει έξυπνες συσκευές, κάμερες και συστήματα συναγερμού, και να μετατρέψει το σπίτι μας, από τόπο ηρεμίας και ξεκούρασης σε εφιαλτικό τοπίο.

Το ίδιο ευάλωτο είναι και το λογισμικό της Ιατρικής Τεχνολογίας – από τα ψυγεία νοσοκομείων, μέχρι high tech ακτινολογικά μηχανήματα και φορητές συσκευές, αντλίες ινσουλίνης ακόμη και απινιδωτές ή/και βηματοδότες.

Εύκολη και απλή, αλλά συγχρόνως πολύ σοβαρή, είναι μία κυβερνοεπίθεση σε βιομηχανική μονάδα, σε δημόσιο οργανισμό και βεβαίως, από το στόχαστρο των hackers δεν εξαιρούνται τα κράτη και οι κυβερνήσεις.

Το πιο γνωστό παράδειγμα είναι ο ιός NOT PETYA που μέχρι σήμερα προκάλεσε την μεγαλύτερη ζημιά, τον οποίο και ακολούθησε αμέσως μετά το κακόβουλο λογισμικό Wannacry, που επί τρεις μέρες «πάγωσε» μεταξύ άλλων και το εθνικό σύστημα υγείας της Μεγ. Βρεταννίας. Και οι δύο αυτές επιθέσεις είχαν ως αποτέλεσμα τεράστιες οικονομικές απώλειες και συγχρόνως αποτελούν και ατράνταχτη απόδειξη της κρισιμότητας της αλληλεπίδρασης των ψηφιακών συστημάτων και εφαρμογών.

Για να προσεγγίσει κάποιος ρεαλιστικά το μεγάλο πρόβλημα των κυβερνοεπιθέσεων, θα πρέπει να ξεφύγει από το ευχολόγιο «Θα δω τι θα κάνω ΑΝ ΘΑ ΜΟΥ ΣΥΜΒΕΙ» και να αντιμετωπίσει την πραγματική διάσταση του θέματος απαντώντας στο ερώτημα «Πότε ΘΑ ΜΟΥ ΣΥΜΒΕΙ;».

Και το «Πότε» χρειάζεται ιδιαίτερη προετοιμασία, αφού τα στατιστικά και πάλι είναι εντυπωσιακά:

Χρειάζονται 146 ημέρες κατά μέσο όρο για να εντοπιστεί μία παραβίαση. Σχεδόν 4 μήνες…

Το 80% των εταιριών αδυνατεί να αντιμετωπίσει άμεσα μια επίθεση…

Η διαχείριση μιας επίθεσης μπορεί να πάρει από μήνες έως και χρόνια…

Τι μπορούμε να κάνουμε; Μπορούμε να αποδεχτούμε την υποψηφιότητά μας για επίθεση, να κάνουμε ό,τι χρειάζεται για να την αποφύγουμε και ό,τι πρέπει για να την μετριάσουμε…

Θα πρέπει να λειτουργήσουμε ως ιδιώτες και ως επιχειρήσεις με βάση το τρίπτυχο ΑΠΟΔΟΧΗ – ΑΠΟΦΥΓΗ – ΜΕΤΡΙΑΣΜΟΣ. Η αποδοχή είναι καθαρά θέμα ρεαλιστικής προσέγγισης.

Η αποφυγή, αφορά σε όλα τα τεχνικά προληπτικά μέτρα που είναι αναγκαία ώστε να αποφευχθεί ή έστω να περιοριστεί σε εύρος μια κυβερνοεπίθεση – firewalls, DLPs, security awareness training κ.ο.κ. Στο πλαίσιο αυτό σημαντικός είναι και ο ρόλος ενός εξειδικευμένου ασφαλιστικού broker, με background στον χώρο του ΙΤ, δηλαδή ενός επαγγελματία που μπορεί να αξιολογήσει τον βαθμό έκθεσης ενός συστήματος, να κατανοήσει τις λειτουργίες του και να προτείνει ουσιαστικές λύσεις.

Λύσεις που σε συνδυασμό με την κατάλληλη ασφαλιστική κάλυψη θα οδηγήσουν στο επιθυμητό αποτέλεσμα, που είναι ο ΜΕΤΡΙΑΣΜΟΣ της έντασης και της έκτασης μιας επίθεσης.

Ας δούμε όμως λίγο, πως λειτουργεί ένα πρόγραμμα ασφάλισης κατά κινδύνων του κυβερνοχώρου.

Η ασφάλιση εξελίσσεται σε τρία βασικά επίπεδα:

Το πρώτο αφορά στις Ίδιες Ζημίες, δηλαδή στις δαπάνες και στα έξοδα που αφορούν:

Την ανακοίνωση

Την δαπάνη διαχείρισης

Τις ζημιές στο software/hardware

Εκβιασμό, λύτρα

Ηλεκτρονική κλοπή

Στο δεύτερο επίπεδο το πρόγραμμα λειτουργεί ως ασπίδα προστασίας για την αστική ευθύνη απέναντι σε τρίτους.

Τέλος και πολύ σημαντικό, είναι το κομμάτι της ανταπόκρισης, το λεγόμενο cyber incident response, που εμπεριέχει σωτήριες υπηρεσίες τη στιγμή και όπου τις χρειάζεται ο ασφαλισμένος, δηλαδή 24 ώρες το 24ωρο και 365 μέρες τον χρόνο. Οι εξειδικεύμενοι στους κινδύνους αυτούς ασφαλιστές αναφέρουν χαρακτηριστικά ότι μία κυβερνοεπίθεση έχει μεγάλη, αλλά κυρίως απρόβλεπτη ουρά. Και η «ουρά» αυτή δεν αντικατοπτρίζει μόνον το οικονομικό κόστος, αλλά το κόστος στη φήμη και στην αξιοπιστία μιας επιχείρησης, καθώς και των συνεργατών της, τις χρονοβόρες διοικητικές και δικαστικές διαδικασίες και τα απρόβλεπτα έξοδα από αγωγές ή/και απαιτήσεις τρίτων.

Όπως προαναφέρθηκε το κόστος που θα κληθεί να καταβάλει μια επιχείρηση ώστε να αντιμετωπίσει επαρκώς τις συνέπειες μιας κυβερνοεπίθεσης σήμερα ανέρχεται κατά μέσο όρο στις $300.000. Είναι λοιπόν προφανές ότι ένα ετήσιο ασφάλιστρο ύψους μεταξύ 7.000 και 15.000 δολαρίων για κάλυψη ύψους $1 εκ., είναι μάλλον μία από τις καλύτερες προτάσεις προστασίας και αντιμετώπισης των συγκεκριμένων κινδύνων.

Οι ασφαλίσεις κυβερνοχώρου εξελίσσονται, γίνονται ολοένα και πιο περίπλοκες.

Η αγορά γίνεται ιδιαιτέρως ελκυστική, μπαίνουν ολοένα και περισσότεροι παίκτες, οι οποίοι δυστυχώς δεν είναι γνώστες του αντικειμένου, τουλάχιστον στον βαθμό που επιβάλουν οι εξελίξεις. Το γεγονός αυτό, υπογραμμίζει την αναγκαιότητα του εξειδικευμένου broker που θα βοηθήσει τον πελάτη – επιχείρηση να σερφάρει με ασφάλεια και αποτελεσματικότητα στην αγορά των κυβερνοασφαλειών.

Κι επειδή μια επίθεση μπορεί να έχει στόχο οποιονδήποτε, οτιδήποτε, οπουδήποτε, καλό θα ήταν να αντιληφθούμε όλοι μας και σύντομα, ότι ο έλεγχος, δυστυχώς, δεν βρίσκεται πια στα χέρια μας…

