Της Λαλέλας Χρυσανθοπούλου
Όχι μόνο οι κυβερνήσεις πέφτουν ολοένα και συχνότερα θύματα κυβερνο- επιθέσεων, αλλά και οι hackers επεκτείνουν την βάση των επιθέσεών τους και ζητούν περισσότερα χρήματα. Αυτά τα ενδιαφέροντα συμπεράσματα προκύπτουν από μελέτη της Deloitte που έδειξε ότι κατά το περασμένο έτος, οι κυβερνήσεις ανακοίνωσαν 163 κυβερνο-επιθέσεις (είναι πιθανό φυσικά να υπάρχουν και άλλες που δεν ανακοινώθηκαν..) και κατέβαλαν 1,8 εκατ. δολάρια σε λύτρα. Δαπάνησαν επίσης δεκάδες εκατομμύρια δολάρια σε κόστη ανάκτησης. Ο αριθμός των cyber-επιθέσεων ήταν αυξημένος κατά 150% σε σχέση με το 2018.
Σύμφωνα με τη μελέτη, η άρνηση καταβολής λύτρων μπορεί να είναι η σωστότερη επιλογή επί της αρχής, αλλά μπορεί να αποδειχθεί πολύ πιο δαπανηρή. Για παράδειγμα, η πόλη της Βαλτιμόρης αρνήθηκε να πληρώσει λύτρα 76.000 δολάρια, για να πληρώσει τελικά πάνω από 18 εκατ. δολάρια σε κόστη ανάκτησης και διαφυγόντα έσοδα.
«Οι εθνικές και τοπικές κυβερνήσεις πρέπει να λειτουργούν και να σχεδιάζουν, έχοντας ως υπόθεση εργασίας ότι τα κρίσιμα συστήματά τους και τα δεδομένα τους θα δεχθούν επίθεση», δήλωσε ο Srini Subramanian, υψηλόβαθμο στέλεχος της Deloitte. “Ακόμα και αν υπάρχει cyber-ασφάλιση και έχουν ληφθεί προληπτικά μέτρα, η αυξανόμενη συχνότητα και πολυπλοκότητα των επιθέσεων υποχρεώνει τις κυβερνήσεις να υποβάλλονται τακτικά σε ελέγχους cyber υγείας και να επανεξετάζουν τις άμυνές τους. Με αυτόν τον τρόπο οι κυβερνήσεις είναι σε καλύτερη θέση για να αντιμετωπίσουν καταστροφικές επιθέσεις που όχι μόνο κοστίζουν πολύ, αλλά και μπορούν να πλήξουν την δημόσια ασφάλεια και την εμπιστοσύνη των πολιτών».
Η Deloitte υποστηρίζει ότι οι εγκληματίες διαισθάνονται το πόσο ευάλωτες είναι οι κυβερνήσεις (ορισμένες τουλάχιστον) και τους ζητούν 10 φορές περισσότερα λύτρα από ότι απαιτούν από επιχειρήσεις. Προκειμένου να αντιμετωπιστεί αυτός ο κίνδυνος, προτείνονται μέτρα όπως εξυπνότερη αρχιτεκτονική συστημάτων, υψηλότερος βαθμός ετοιμότητας των εργαζομένων και καλύτερη…cyber-υγιεινή. «Οι διασυνδεδεμένες συσκευές, τα ψηφιακά συστήματα και τα ενοποιημένα δεδομένα σημαίνουν ότι οι κυβερνήσεις έχουν την ευκαιρία να υπηρετούν τους πολίτες και τις κοινότητες καλύτερα από ποτέ», σχολίασε η Deborah Golden, υπεύθυνη του κλάδου cyber risk της Deloitte. “Σημαίνει επίσης ότι υπάρχει μεγάλη επιφάνεια για τους cyber εγκληματίες για να επιτεθούν στις κυβερνήσεις και να «πάρουν ομήρους» τα ευαίσθητα δεδομένα πολιτών. Οι κρατικοί αξιωματούχοι πρέπει να καταλάβουν τον κίνδυνο που διατρέχουν ένα τα συστήματά και τα δεδομένα τους εξαφανιστούν ή αχρηστευτούν από τη μια στιγμή στην άλλη».