Του Χρίστου Γιακουμή*
Τα τελευταία χρόνια παρουσιάζονται αυξητικές τάσεις επιθέσεων από οµάδες που είναι προσκείµενες στο οργανωµένο κυβερνο-έγκληµα, οι οποίες µέσω των λύτρων από ransomware καθώς και την πώληση ευαίσθητων πληροφοριών στο «σκοτεινό διαδίκτυο» (dark web), πέραν του οικονοµικού οφέλους χρηµατοδοτούν κι άλλες παράνοµες δραστηριότητες. […]
Η τελευταία ετήσια έκθεση του Ευρωπαϊκού Οργανισµού Κυβερνοασφάλειας – ENISA, η οποία χαρτογραφεί το τοπίο των κυβερνοαπειλών, καταδεικνύει ότι οι επιθέσεις στην εφοδιαστική αλυσίδα παρουσιάζουν αυξητικές τάσεις χρόνο µε το χρόνο. Η πολυπλοκότητα της εφοδιαστικής αλυσίδας, η µη λήψη επαρκών µέτρων προστασίας και ελέγχου τόσο από τους οργανισµούς αλλά και από τους ίδιους τους προµηθευτές, καθώς και η ελκυστικότητα των στόχων, παρέχει στους κυβερνοεγκληµατίες τα κίνητρα αλλά και το κατάλληλο πεδίο δράσης.
Οι οργανισµοί θα πρέπει να λαµβάνουν τα κατάλληλα µέτρα προστασίας ξεκινώντας από την κατανόηση του οικοσυστήµατος στο οποίο βρίσκονται και την αναγνώριση των κρίσιµων προµηθευτών τους, τη δηµιουργία ενός ισχυρού πλαισίου διαχείρισης κινδύνων στην εφοδιαστική αλυσίδα, τη µετάβαση από µια προσέγγιση που βασίζεται στη συµµόρφωση σε µια πιο προληπτική προσέγγιση, τη χρήση αυτοµατισµού και συνεχούς παρακολούθησης των προµηθευτών µέσω λύσεων Supply Chain Defense και τη συλλογή και αξιολόγηση πληροφοριών (Threat Intelligence). Το όλο εγχείρηµα για την αντιµετώπιση απειλών και περιστατικών πρέπει να γίνεται σε συνεργασία µε τους προµηθευτές, γι’ αυτό και η ανταλλαγή πληροφοριών είναι κοµβικής σηµασίας. […]
Οι διοικήσεις των οργανισµών καλούνται να λάβουν όλα τα απαραίτητα µέτρα ξεκινώντας µε τη δηµιουργία µιας πολυεπίπεδης στρατηγικής κυβερνοασφάλειας, στηριζόµενης στους παράγοντες άνθρωπος-διαδικασίες-τεχνολογία. Χρειάζεται να προχωρήσουν στη δηµιουργία του σχετικού προγράµµατος διακυβέρνησης και διαχείρισης κινδύνου και την υλοποίηση µέτρων για προστασία, εντοπισµό και απόκριση, καθώς και ανάκτηση από περιστατικά. Ένα ολοκληρωµένο πρόγραµµα θέτει τα θεµέλια για τη δηµιουργία κουλτούρας κυβερνοασφάλειας στον οργανισµό, ώστε ο κάθε υπάλληλος και το κάθε τµήµα να λειτουργούν µε γνώµονα την προστασία των δεδοµένων και των πληροφοριακών συστηµάτων. Η εκπαίδευση του προσωπικού επιβάλλεται και είναι απαραίτητη, παράλληλα µε την αξιοποίηση τεχνολογικών λύσεων για τον έγκαιρο εντοπισµό και αντιµετώπιση περιστατικών.
Παράλληλα, κάποιοι οργανισµοί θα πρέπει να αναθεωρήσουν τις υπάρχουσες υποδοµές και να προχωρήσουν στον εκσυγχρονισµό τους. Καλούνται να προχωρήσουν στο σχεδιασµό υποδοµών µε βάση τις αρχές µηδενικής εµπιστοσύνης (zero trust). Παράλληλα, η αξιολόγηση των συστηµάτων και διαδικασιών µέσω ασκήσεων τύπου cyber-attack simulation, penetration testing και red teaming βοηθούν στον εντοπισµό ευπαθειών που πιθανόν να µην εντοπίζονται από αυτοµατοποιηµένα συστήµατα ασφαλείας και λογισµικά σάρωσης.
Είναι παραδεκτό ότι οι κυβερνοεπιθέσεις θα εντείνονται και θα γίνονται όλο και πιο εξειδικευµένες. Γι’ αυτόν το λόγο η συζήτηση πλέον έχει µεταφερθεί από το «εάν» γίνει κάποιο περιστατικό στο «όταν θα γίνει» και στο πώς να γίνουµε ανθεκτικοί.
Επιπρόσθετο ζητούµενο είναι η ταχύτητα και η ευελιξία µε την οποία θα κινηθούµε συλλογικά για να εφαρµόσουµε τα απαραίτητα µέτρα. Το δεδοµένο είναι πως η κυβερνοασφάλεια αποτελεί πλέον απαραίτητο συστατικό για τη δηµιουργία ενός περιβάλλοντος εµπιστοσύνης και σταθερότητας.
* Associate Director, CEE&EM Security & Resilience services Partner, Kyndryl
Aκολουθήστε μας στο Google News
