Η Ευρωπαϊκή Επιτροπή, μαζί με άλλα θεσμικά όργανα της ΕΕ, ξεκίνησε μια εκστρατεία για την καθιέρωση του Οκτωβρίου ως «Ευρωπαϊκού Μήνα Κυβερνοασφάλειας», με στόχο την ευαισθητοποίηση στον κυβερνοχώρο σε όλο το μπλοκ εν μέσω αυξανόμενης ανησυχίας σχετικά με την ασφάλεια στο διαδίκτυο.

Αυτή η έκδοση του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας (CSM), η ενδέκατη μέχρι στιγμής, επιδιώκει να τονίσει τις ανησυχίες σχετικά με την κοινωνική μηχανική, μια τακτική που χρησιμοποιούν οι χάκερ για τη λήψη ευαίσθητων πληροφοριών και δεδομένων από άτομα και εταιρείες.

Σύμφωνα με την έκθεση του 2023 Threat Landscape της Ευρωπαϊκής Υπηρεσίας Κυβερνοασφάλειας ENISA , οι τρεις κορυφαίες απειλές στον κυβερνοχώρο που αντιμετωπίζει η ΕΕ είναι η κοινωνική μηχανική, το ransomware και το κακόβουλο λογισμικό, με περισσότερες από τις μισές εταιρείες που δέχθηκαν επίθεση να έχουν πληρώσει αιτήματα λύτρων.

«Η κυβερνοασφάλεια είναι ένα εξαιρετικά σημαντικό θέμα και έχουμε δει τα τελευταία χρόνια ότι η κυβερνοασφάλεια έχει γίνει ένα θέμα που αντιμετωπίζεται όλο και πιο σοβαρά από τις ρυθμιστικές αρχές σε όλο τον κόσμο», εξήγησε η Dita Charanzová, Αντιπρόεδρος του Ευρωπαϊκού Κοινοβουλίου κατά τη διάρκεια της εκστρατείας. -off σειρά εκδηλώσεων, που θα διαρκέσει έως την Πέμπτη (28 Σεπτεμβρίου).

«Οι επιθέσεις κυβερνοασφάλειας εναντίον θεσμικών οργάνων της ΕΕ, κυβερνήσεων της ΕΕ και δημόσιων θεσμών αποτελούν πραγματική απειλή για τη δημοκρατία», πρόσθεσε ο Charanzová, δηλώνοντας ότι η υπηρεσία επιβολής του νόμου της ΕΕ Europol έχει εντοπίσει μια αξιοσημείωτη αύξηση των επιθέσεων ransomware κατά δημόσιων ιδρυμάτων και μεγάλων εταιρειών.

Cyber-October για τις ΜΜΕ

Για τον εορτασμό του μήνα, ο ENISA και η Επιτροπή σε συνεργασία με χώρες της ΕΕ στοχεύουν να δημιουργήσουν μια πλατφόρμα για την ενεργοποίηση περισσότερης δράσης για την ασφάλεια στον κυβερνοχώρο.

Υπάρχουν τρεις πτυχές μιας απειλής στον κυβερνοχώρο που πρέπει να ληφθούν υπόψη: ο τύπος, το επίπεδο έκθεσης και το ποσοστό μετατροπής σε πραγματικά περιστατικά στον κυβερνοχώρο, εξήγησε ο Grzegorz Minczakiewicz, διευθυντής της Επιτροπής, υπεύθυνος για την ασφάλεια πληροφορικής.

Ο στόχος είναι να αντληθούν «τα διδάγματα για το ποιοι είναι οι κύριοι παράγοντες αυτών των επιθέσεων», πρόσθεσε ο Minczakiewicz.

«Η κοινωνική μηχανική είναι ένα μεγάλο ζήτημα για τις εταιρείες, με πάνω από το 80% των παραβιάσεων δεδομένων λόγω ανθρώπινου λάθους», είπε στο Euractiv η Iva Tasheva, μέλος της ομάδας εργασίας ENISA Ad-Hoc για την ασφάλεια των επιχειρήσεων. Η ομάδα Ad-Hoc περιγράφει λεπτομερώς πολλές από τις δραστηριότητες ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο που επικεντρώνονται στις μικρομεσαίες επιχειρήσεις (ΜΜΕ).

Το phishing, το smishing και το vishing είναι παραδείγματα τεχνικών κοινωνικής μηχανικής που είναι εξαιρετικά φθηνές για έναν εισβολέα στον κυβερνοχώρο. Ενώ το «phishing» εκτελείται κυρίως μέσω email, το «smishing» και το «vishing» είναι κυβερνοεπιθέσεις που πραγματοποιούνται μέσω SMS και τηλεφωνικών κλήσεων.

Αυτές οι τεχνικές ανοίγουν την πόρτα σε ένα ευρύ φάσμα επιθέσεων, με δυνητικά καταστροφικές συνέπειες για τις επιχειρήσεις και τα άτομα, εξήγησε ο Tasheva.

Για τις ΜΜΕ η διατήρηση υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο είναι ένα «μαζικό εγχείρημα», επεσήμανε ο Juhan Lepassaar, Εκτελεστικός Διευθυντής του ENISA.

Σύμφωνα με το Ευρωβαρόμετρο της Επιτροπής, σχεδόν το ένα τρίτο των ΜΜΕ ανησυχεί πολύ για τον κίνδυνο παραβίασης διαδικτυακών τραπεζικών λογαριασμών. Επιπλέον, το 31% ανησυχεί για επιθέσεις πλαστοπροσωπίας όπως το phishing και το 29% ανησυχεί για ιούς και λογισμικό υποκλοπής ή κακόβουλο λογισμικό.

«Ξεκινήστε με τη δική σας εκτίμηση κινδύνου. Η προσέγγισή σας στη διαχείριση της εφοδιαστικής αλυσίδας θα πρέπει να βασίζεται στον κίνδυνο και να είναι αναλογική», συμβούλεψε ο Lepassaar τις ΜΜΕ.

Cyber-month έναντι Cyber-weeks

Ενώ ο Tasheva του ENISA περιέγραψε το γεγονός ως «μια ευκαιρία για να συγκεντρώσουμε δυνάμεις και να κερδίσουμε έλξη γύρω από τα σημεία πόνου για την ασφάλεια στον κυβερνοχώρο», ορισμένοι αμφισβήτησαν την αποτελεσματικότητα της εκστρατείας.

«Αν και αυτή η πρωτοβουλία είναι φυσικά ευπρόσδεκτη, δεν νομίζω ότι είναι επαρκής για να επιτευχθούν μακροπρόθεσμα αποτελέσματα», δήλωσε στο Euractiv ο Valentin Weber, Ερευνητής στο Κέντρο Γεωπολιτικής, Γεωοικονομίας και Τεχνολογίας της DGAP.

«Μια πρωτοβουλία ενός μήνα δεν θα μπορέσει να αντικαταστήσει τη θεμελιώδη συζήτηση αυτού του θέματος στην κοινωνία γενικότερα», πρόσθεσε.

Σύμφωνα με τον Weber, θα ήταν πολύ πιο αποτελεσματικό να διοργανώνονται εκδηλώσεις καθ’ όλη τη διάρκεια του έτους που υπενθυμίζουν τακτικά στους ανθρώπους κινδύνους για την ασφάλεια στον κυβερνοχώρο, καθώς είναι πεπεισμένος ότι οι πιο αποτελεσματικές εκστρατείες ευαισθητοποίησης είναι αυτές που προειδοποιούν τακτικά τους ανθρώπους για απειλές.

Αυτές θα μπορούσαν να ονομαστούν «εβδομάδες κυβερνοασφάλειας» και κάθε εκδήλωση θα μπορούσε να έχει διαφορετική εστίαση, πρότεινε.

«Παρόλα αυτά, η Ευρωπαϊκή Επιτροπή μπορεί να πιστωθεί ότι εντείνει την αντιμετώπιση του ζητήματος», αναγνώρισε ο Βέμπερ.

Ο Patrick Wheeler, διευθυντής του προγράμματος ανάπτυξης εργατικού δυναμικού CyberWayFinder, είπε στο Euractiv ότι υποστηρίζει επίσης τις συνεχείς προσπάθειες για τη βελτίωση της ασφάλειας στον κυβερνοχώρο.

«Πρέπει να παρακολουθούμε τέτοια γεγονότα με μια βαθιά ματιά στις ζημιές που γίνονται στους ιστούς της κοινωνικής μας κοινωνίας. είτε πρόκειται για «θάνατο χιλίων περικοπών» από μεμονωμένους απατεώνες, τοξικές διαδικτυακές συμπεριφορές που οδηγούνται από τη βελτιστοποίηση της προσοχής του αλγορίθμου της πλατφόρμας ή μια άμεση επίθεση στον πυρήνα των ευρωπαϊκών δημοκρατιών μας, όλα αυτά πρέπει να αντιμετωπιστούν», είπε ο Wheeler.

«Με την επισήμανση αυτών των θεμάτων κατά τη διάρκεια του μήνα, θέσαμε σε εφαρμογή σημαντική βάση που δείχνει τα οφέλη που επιχειρούν, μεταξύ άλλων, τα θεσμικά όργανα της ΕΕ για την προστασία όλων μας», κατέληξε ο Wheeler.

Πηγή: https://www.euractiv.com