Ε. Μάνος & Α. Δρόσου: Δυναμική είσοδο της Ε.Ν. ΜΑΝΟΣ ΕΠΕ & του ΕΚΕΤΑ στο Κλάδο Διαχείρισης Ζημιών και διενέργειας Προ-Ασφαλιστικών ελέγχων κατά του Cyber Risk

Ειδήσεις | Συνεντεύξεις | Το θέμα της ημέρας

Ε. Μάνος & Α. Δρόσου: Δυναμική είσοδο της Ε.Ν. ΜΑΝΟΣ ΕΠΕ & του ΕΚΕΤΑ στο Κλάδο Διαχείρισης Ζημιών και διενέργειας Προ-Ασφαλιστικών ελέγχων κατά του Cyber Risk

Δημοσίευση: 16/11/2022

Η Ε.Ν. ΜΑΝΟΣ ΕΠΕ καινοτομεί με την ενσωμάτωση ερευνητικών τεχνολογιών αιχμής στις παρεχόμενες υπηρεσίες της αλλά κυρίως επιχειρεί να βελτιώσει την ποιότητα τους, εξελίσσοντας & ενδυναμώνοντας ταυτόχρονα τον καίριο ρόλο των πραγματογνωμόνων σε θέματα επιθεωρήσεων ζημιών & αξιολόγησης Cyber Risk κινδύνων.

Ο σύγχρονος τρόπος επικοινωνίας, η ραγδαία ανάπτυξη της τεχνολογίας και η αναγκαιότητα της, ιδιαίτερα μετά το ξέσπασμα της πανδημίας, καθιστούν όρους όπως η τηλεργασία, η τηλεκπαίδευση και το ηλεκτρονικό εμπόριο, όχι απλά μια εναλλακτική λύση αλλά την καθημερινή μας πραγματικότητα με ό,τι αυτό μπορεί να συνεπάγεται, φέρνοντας πλέον αντιμέτωπες τις επιχειρήσεις με ακόμη έναν κίνδυνο, αυτόν της επίθεσης στα ηλεκτρονικά δεδομένα τους.

Η ασφάλιση Cyber Risk αποτελεί ισχυρή θωράκιση για κάθε επιχείρηση!

Οι κυβερνο-εγκληματίες/hackers εκμεταλλεύονται τα κενά ασφαλείας που παρουσιάζονται τόσο λόγω ελλιπούς κατανόησης των νέων τεχνολογιών από πλευράς των επιχειρήσεων, όσο και της ελλιπούς πληροφόρησης/εκπαίδευσης των εργαζομένων-χρηστών για τις νέες μορφές ψηφιακής παραπλάνησης.

Οι κυβερνο-επιθέσεις μπορούν:

1. να πλήξουν την αξιοπιστία της επιχείρησης
2. να προκαλέσουν σημαντική οικονομική ζημιά
3. να διακόψουν την παραγωγική λειτουργία
4. να υποκλέψουν πνευματική ιδιοκτησία
5. να διαρρεύσουν εμπιστευτικές πληροφορίες
6. να διακόψουν την πρόσβαση σε βάσεις δεδομένων, ή ακόμα και να εκβιάσουν για την «απελευθέρωση» των δεδομένων
7. να επιφέρουν νομικούς κινδύνους λόγω ελλιπούς προστασίας προσωπικών δεδομένων (κανόνες GDPR)

Στη μετά Covid-19 εποχή, ο κίνδυνος των κυβερνοεπιθέσεων σε επιχειρήσεις που δεν έχουν οχυρωθεί επαρκώς απέναντι στις ψηφιακές απειλές αυξάνεται όσο ποτέ, καθώς οι περισσότερες έχουν επιταχύνει την ψηφιοποίηση των υπηρεσιών τους, προκειμένου να παραμείνουν ανταγωνιστικές εν μέσω πανδημίας, χωρίς ωστόσο να έχουν αξιολογήσει σωστά τους κινδύνους που ελλοχεύουν. Η εξέλιξη των τεχνικών των κυβερνοεπιθέσεων συμβαδίζει με την εξέλιξη της τεχνολογίας. Οι οργανισμοί πρέπει να υιοθετήσουν την αντίληψη ότι σε μεσοπρόθεσμο χρονικό ορίζοντα η ασφάλειά τους θα αντιμετωπίσει σημαντικές ψηφιακές προκλήσεις.

Για τους ανωτέρω λόγους, απαιτείται η έγκαιρη προετοιμασία για την άμεση και αποτελεσματική διαχείριση κακόβουλών περιστατικών, την ελαχιστοποίηση των οικονομικών επιπτώσεων και τέλος την επαναφορά των επιχειρησιακών λειτουργιών το συντομότερο δυνατό.

Κατά συνέπεια, οι επιχειρήσεις οφείλουν να μεριμνήσουν, ώστε να πορευθούν στη νέα ψηφιακή εποχή με ένα συνεκτικό και ισχυρό σχέδιο κυβερνοασφάλειας, που να καλύπτει όλα τα επίπεδα και στάδια λειτουργίας τους.

Σύμμαχος των Ασφαλιστικών εταιρειών και των πελατών τους, απέναντι στις ζημιές από κυβερνοεπιθέσεις αλλά και στην αντιμετώπιση τους (προ-ασφαλιστικός έλεγχος), αποτελεί η στρατηγική συνεργασία μεταξύ της Ε.Ν. ΜΑΝΟΣ ΕΠΕ και του Εθνικού Κέντρου Έρευνας & Τεχνολογικής Ανάπτυξης «ΕΚΕΤΑ».

Συγκεκριμένα, η Ε.Ν. ΜΑΝΟΣ ΕΠΕ καινοτομεί με την ενσωμάτωση ερευνητικών τεχνολογιών αιχμής στις παρεχόμενες υπηρεσίες της αλλά κυρίως επιχειρεί να βελτιώσει την ποιότητα τους, εξελίσσοντας & ενδυναμώνοντας ταυτόχρονα τον καίριο ρόλο των πραγματογνωμόνων σε θέματα επιθεωρήσεων ζημιών & αξιολόγησης Cyber Risk κινδύνων.

Οι κ.κ. Εμμανουήλ Μάνος και Δρ. Αναστάσιος Δρόσου μιλούν στο «The Insurer» για τις καινοτόμες υπηρεσίες τους έναντι των κυβερνοεπιθέσεων, αναλύοντάς τους κινδύνους αλλά και τις τάσεις του Cyber Risk στη νέα ψηφιακή εποχή.

Κύριε Δρόσου, τι είναι το ΕΚΕΤΑ – Εθνικό Κέντρο Έρευνας & Τεχνολογικής Ανάπτυξης και σε ποιους τομείς δραστηριοποιείται;

Από την ίδρυσή του το 2000 ως Νομικό πρόσωπο Ιδιωτικού Δικαίου μη κερδοσκοπικού χαρακτήρα, το Εθνικό Κέντρο Έρευνας & Τεχνολογικής Ανάπτυξης – EKETA, βρίσκεται στην πρώτη γραμμή της βασικής & εφαρμοσμένης έρευνας για την παροχή λύσεων στις σύγχρονες προκλήσεις της κοινωνίας, εστιάζοντας απαρέγκλιτα στην προαγωγή και αξιοποίηση της γνώσης προς όφελος του ανθρώπου.

Η τεχνητή νοημοσύνη, το διαδίκτυο των πραγμάτων, η κυβερνοασφάλεια, τα προηγμένα ρομποτικά συστήματα, η κλιματική αλλαγή, η πράσινη ενέργεια, η βιωσιμότητα, η ολιστική προσέγγιση υγείας-διατροφής, τα αυτόνομα οχήματα, η έξυπνη ανάπτυξη των πόλεων και η κυκλική οικονομία συνθέτουν τα κύρια πεδία, στα οποία δραστηριοποιούνται τα πέντε Ινστιτούτα του. Το Ινστιτούτο Τεχνολογιών, Πληροφορικής & Επικοινωνιών (ΙΠΤΗΛ), το Ινστιτούτο Χημικών Διεργασιών & Ενεργειακών Πόρων ΙΔΕΠ, το Ινστιτούτο Βιώσιμης Κινητικότητας & Δικτύων Μεταφορών ΙΜΕΤ, το Ινστιτούτο Εφαρμοσμένων Βιοεπι- στημών ΙΝΕΒ και, τέλος, το Ινστιτούτο Βιο-οικονομίας & Αγροτεχνολογίας iBO, απασχολούν σήμερα περισσότερους από 1100 εργαζομένους -στην πλειονότητά τους μηχανικούς & επιστήμονες σε 6 περιφέρειες & 7 πόλεις της επικράτειας.

Μέσα στα επόμενα χρόνια το ΕΚΕΤΑ και ειδικότερα ο τομέας της Πληροφορικής & Επικοινωνιών θα βρίσκονται σε ευθυγράμμιση με τις εμβληματικές δράσεις σε εθνικό και διεθνές επίπεδο, με στόχευση την προώθηση της Τεχνολογικής Καινοτομίας και θα έχουν ως σημείο αναφοράς τη Βιομηχανική Επανάσταση 4.0 (Industry 4.0).

Κύριε Μάνο, η συνένωση δυνάμεων της τεχνογνωσίας της Ε.Ν. ΜΑΝΟΣ ΕΠΕ με την εξειδίκευση του ΕΚΕΤΑ στην αντιμετώπιση ασφαλισμένων κινδύνων Cyber Risk, τι φάσμα υπηρεσιών μπορεί να προσφέρει στην Ελληνική Ασφαλιστική Αγορά;

Η Ε.Ν. ΜΑΝΟΣ ΕΠΕ διαθέτει πολυετή εμπειρία στη διαχείριση κινδύνων και πλέον παρέχει εξιδεικευμένες υπηρεσίες για την άμεση ανταπόκριση και τον μετριασμό ζημιών από συμβάντα που σχετίζονται με το κυβερνοχώρο. Ερευνούμε τα αίτια της ζημίας, καταγράφουμε τις συνθήκες, αποτιμούμε το κόστος της ζημίας και τέλος συσχετίζουμε τα ευρήματά μας με τους όρους του Ασφαλιστηρίου Συμβολαίου. Η ομάδα συνεργασίας αξιολογεί τις ζημιές κάτω από έντονες συνθήκες πίεσης, παρέχοντας στους πελάτες της, την υποστήριξη, τις δεξιότητες και την τεχνολογία που απαιτούνται με σκοπό την άμεση και αποτελεσματική αντιμετώπιση των κινδύνων από κυβερνοεπιθέσεις.

Το ΕΚΕΤΑ, κυρίως μέσω του Ινστιτούτου Τεχνολογιών, Πληροφορικής & Επικοινωνιών (ΙΠΤΗΛ), επιδεικνύει μια μακρόχρονη ενασχόληση σε τεχνολογίες κυβερνο-ασφάλειας. Συγκεκριμένα, στο βάθος της τελευταίας 15-ετίας, το ΕΚΕΤΑ-ΙΠΤΗΛ έχει συγκεντρώσει σημαντική εμπειρία & τεχνογνωσία στον τομέα, ενώ έχει αναπτύξει ένα ευρύ φάσμα τεχνολογιών αιχμής, οι οποίες καινοτομούν ως επί το πλείστον με τη χρήση της Τεχνητής Νοημοσύνης στην ψηφιακή διασφάλιση τόσο των υποδομών, όσο και της πληροφορίας.

Καθώς η τεχνολογία συνυφαίνεται βαθύτερα με τις επιχειρηματικές διαδικασίες και τα συστήματά μας, ο κίνδυνος απωλειών που σχετίζονται με τον κυβερνοχώρο είναι διαρκής.

Οι απειλές που σχετίζονται με τον κυβερνοχώρο, όπως:

1. Βλάβης της Φήμης,
2. Αλλοίωση και φθορά δεδομένων/αρχείων,
3. Αδυναμία Πρόσβασης συστημάτων,
4. Διακοπή Εργασιών,
5. Απώλεια Πωλήσεων/Εσόδων

και πολλές άλλες είναι εξαιρετικά συχνές, ωστόσο οι περισσότεροι οργανισμοί δεν είναι εξοπλισμένοι για να διαχειριστούν τις επιπτώσεις τους.

Σε αυτό το πλαίσιο, έχουν μελετηθεί, αναπτυχθεί και βρίσκονται σε εξέλιξη εργαλεία & τεχνολογίες που δύνανται να παρακολουθούν και να αναλύουν τη διαδικτυακή κίνηση σε πραγματικό χρόνο, να εξάγουν συμπεριφορικά χαρακτηριστικά και μετα-δεδομένα κίνησης, να υπολογίζουν στιγμιαία και βάσει προφίλ τον κίνδυνο (Risk) στο οποίο εκτίθεται μια συνδεδεμένη μονάδα ή και ένας οργανισμός, να υπολογίζονται χαρακτηριστικά ποιότητας των παρεχόμενων υποδομών & υπηρεσιών, να διαγιγνώσκονται έγκαιρα πιθανές αδυναμίες ή και επιθέσεις εναντίον των υποδομών/πληροφοριών, να διενεργούνται αυτοματοποιημένοι έλεγχοι της ευστάθειας και της δομικής και δυναμικής ανθεκτικότητας του δικτύου, να εξετάζονται θεωρητικά σενάρια επιθέσεων, καθώς και να υπολογίζονται πιθανές επιπτώσεις.

Κύριε Δρόσου, ποιοι είναι οι κίνδυνοι και ποιες οι τάσεις του Cyber Risk στη νέα ψηφιακή εποχή;

Όπως έχει συχνά αποτυπωθεί, ζούμε σε έναν διασυνδεδεμένο κόσμο. Οικονομικά, πολιτικά, κοινωνικά, κλπ. και εστιάζοντας στην τελευταία 35ετία, σίγουρα και τεχνολογικά. Με την ανάπτυξη του Διαδικτύου και συγκεκριμένα με την εξέλιξη του από «διαδίκτυο των ανθρώπων» στο «διαδίκτυο των πράγματων» και προσφάτως στο «διαδίκτυο των πάντων», οι κίνδυνοι κυβερνοασφάλειας αλλά και οι ανάγκες για αποτροπή τους είναι πιο επιτακτικές από ποτέ.

Εξάλλου, η αναγκαιότητα για κυβερνοασφάλεια έχει διατυπωθεί πλείστος από μεγάλους και έγκυρους οργανισμούς όπως π.χ. η ENISA & το ECS: «Κατά τη διάρκεια της επόμενης δεκαετίας, οι κίνδυνοι της κυβερνοασφάλειας θα είναι δυσκολότερο να ερμηνευτούν, να αξιολογηθούν και να αντιμετωπιστούν, κυρίως εξαιτίας της αυξανόμενης πολυπλοκότητας των απειλών, του οικοσυστήματος και της δυνητικής έκτασης των επιθέσεων».

Στο ίδιο πλαίσιο σχετικών ερευνών & αναλύσεων, έχουν γίνει και οι παρακάτω παρατηρήσεις:

Α) Οι σημαντικότεροι τομείς που γίνονται στόχος των κυβερνο-απειλών είναι:

• Η παγκόσμια αλλά και τοπικές διαδικτυακές υποδομές
• Διαδίκτυο των πραγμάτων (IoT)
• Μικρομεσαίες Επιχειρήσεις
• Το ευφυές ηλεκτρικό Δίκτυο (Smart Grids)
• Έξυπνα οχήματα (Smart Vehicles)
• Αμυντικές & Στρατιωτικές υποδομές
• Υποδομές σχετικές με την 4η Βιομηχανική Επανάσταση
(Industry 4.0)
• Δίκτυα 5G & 5G+

Β) Οι συχνότεροι στόχοι επιθέσεων είναι οι:

• Βιομηχανική ιδιοκτησία & εμπορικά μυστικά
• Κρατικές & στρατιωτικές διαβαθμισμένες πληροφορίες
• Υποδομές διακομιστών
• Βιομετρικά δεδομένα & δεδομένα αυθεντικοποίησης
• Οικονομικά δεδομένα

Υπό αυτό το πρίσμα, καθίσταται σαφές ότι η διαχείριση των απειλών της κυβερνοασφάλειας (Cyber Risk) αποτελεί μια καθολική αναγκαιότητα που εκτείνεται σε όλους τους τομείς της σύγχρονης οικονομικής δραστηριότητας.

Κύριε Μάνο, υπάρχει αναγκαιότητα για Κυβερνοασφάλεια στην Ελλάδα;

Κάθε επιχείρηση που συνδέεται στο διαδίκτυο κινδυνεύει από κυβερνο-επιθέσεις.

Η Κυβερνοασφάλεια (Cyber Security) είναι μια διαδικασία κατά την οποία ανιχνεύουμε, αναλύουμε, προβλέπουμε και προλαμβάνουμε τις ψηφιακές απειλές. Οι κυβερνο-απειλές (Cyber Threats) είναι ενέργειες που γίνονται από τρίτους (hackers) με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν χρήματα από χρήστες ή να διακόψουν τη ροή εργασιών μιας επιχείρησης.

Kαθώς μεγαλώνει η ψηφιακή δραστηριότητα, αναπτύσσεται το ψηφιακό αποτύπωμα και περισσότεροι χρήστες βγαίνουν εκτός περιμέτρου και δουλεύουν π.χ. από το σπίτι, χρησιμοποιώντας τεχνολογίες cloud, τόσο αυξάνεται και η ανάγκη προστασίας.

Από τεχνολογική άποψη, οι κακόβουλοι χρήστες αναπτύσσουν τις μεθόδους επίθεσης τους, αλλά δεν είναι οι μόνοι, καθώς έχουν σημειωθεί σημαντικές τεχνολογικές εξελίξεις που μπορούν να αποδειχθούν κομβικές για την αντιμετώπιση αυτών των επιθέσεων.

Με την ανάπτυξη του εγκλήματος στον κυβερνοχώρο, το οποίο βρίσκεται στο υψηλότερο επίπεδο όλων των εποχών, η κυβερνοασφάλεια έχει γίνει ο ταχύτερα αναπτυσσόμενος τομέας τεχνολογίας. Η ανάγκη για τη θωράκιση των επιχειρήσεων από τους κακόβουλους χρήστες είναι συνεχώς αυξανόμενη και η ραγδαία ανάπτυξη της τεχνολογίας καθιστά αναγκαία την ενσωμάτωση άρτιων διαδικασιών και ελέγχων.

Η Κυβερνοασφάλεια ήρθε στη ζωή μας για να μείνει και η αναγκαιότητα της κρίνεται απαραίτητη για κάθε επιχείρηση!

Κύριε Δρόσου, ποια είναι τα κυριότερα είδη Cyber Risk που αντιμετωπίζετε; Ποια εργαλεία Προστασίας και ποιοι Μηχανισμοί Ασφαλείας μπορούν να υιοθετηθούν από τις επιχειρήσεις;

Ο αυτουργός μιας κυβερνοεπίθεσης «άλλοτε είναι ένας νεαρός χάκερ, που είτε από ανία είτε από εσφαλμένη αντίληψη της επαναστατικότητας χακάρει τους άλλους, άλλοτε είναι ο ανταγωνιστής του επαγγελματία θύματος».

Οι σκοποί του δράστη μιας κυβερνοεπίθεσης μπορεί να κινούνται μέσα σε ένα ευρύτατο φάσμα, ξεκινώντας από πράξεις απλής επίδειξης γνώσεων πάνω στους υπολογιστές ή ευφυίας ή επίδειξη «δύναμης» του δράστη, είτε πράξεις που στοχεύουν στη βλάβη της εικόνας του στόχου, είτε από προσωπικά κίνητρα, είτε με αμοιβή του δράστη από κάποιον τρίτο, είτε πράξεις που στοχεύουν στη δημιουργία προβλημάτων στην κανονική λειτουργία του στόχου (όπως π.χ. επίθεση εναντίον του ηλεκτρονικού καταστήματος ενός ανταγωνιστή με στόχο τη διακοπή λειτουργίας του). Στο φάσμα των κυβερνοεπιθέσεων περιλαμβάνονται και επιθέσεις για υποκλοπή προσωπικών στοιχείων των χρηστών για πώλησή τους στη συνέχεια σε τρίτους.

Μια άλλη κατηγορία επιθέσεων είναι η μη εξουσιοδοτημένη πρόσβαση σε απόρρητες πληροφορίες που αφορούν την ανταγωνιστικότητα του στόχου, δηλαδή βιομηχανική κατασκοπεία μέσω του δικτύου, και η πώληση των πληροφοριών σε τρίτους. Ένα άλλο είδος επίθεσης αφορά την αλλοίωση των δεδομένων του στόχου κάτι που μπορεί να προκαλέσει υποβάθμιση ή και διακοπή των λειτουργιών της επιχείρησης-στόχου.

Από τα πιο επικίνδυνα είδη επιθέσεων είναι αυτές που στοχεύουν κατά υποδομών μέσω του διαδικτύου των πραγμάτων (Internet of Things – IoT) επειδή το σαμποτάζ υποδομών μπορεί να έχει σοβαρές επιπτώσεις όχι μόνο στον κυβερνοχώρο αλλά και στον φυσικό χώρο, παραδείγματος χάριν να οδηγήσει στην καταστροφή εμπορευμάτων, στην πρόκληση βλαβών της σωματικής ακεραιότητας ή και στο θάνατο ανθρώπων, όπως π.χ. στην περίπτωση επίθεσης εναντίον εγκαταστάσεων ψύξης ευαίσθητων τροφίμων ή φαρμάκων ή σε μια επίθεση εναντίον μιας μονάδας εντατικής θεραπείας σε νοσοκομείο.

Τέλος, μπορούμε να αναφέρουμε και τις επαγγελματικά σχεδιασμένες και στοχευμένες επιθέσεις κατά επιχειρήσεων ή οργανισμών, όπου ο δράστης αποκτά τον έλεγχο των δεδομένων του στόχου, αποκόπτει το νόμιμο χρήστη από τα δεδομένα του και προχωρά σε εκβιασμό, ζητώντας την καταβολή λύτρων για να επιτρέψει στον νόμιμο χρήστη να ανακτήσει την πρόσβαση στα δεδομένα του (ransomware attack).

Οι τεχνικές που χρησιμοποιούνται από τους χάκερς είναι ποικίλες και συνήθως στις κυβερνοεπιθέσεις συνδυάζονται δύο ή περισσότερες τεχνικές. Όροι όπως: worm, malware, denial of service, brute force attack, sinkhole attack, SQL injection, κ.λπ. αναφέρονται στις πιο γνωστές από τις τεχνικές αυτές.

Οι τρόποι προστασίας και οι μηχανισμοί ασφαλείας που μπορούν να υιοθετηθούν, διαφέρουν από επιχείρηση σε επιχείρηση, επειδή θα πρέπει να λαμβάνεται υπ’ όψιν η οργάνωση και οι διαδικασίες της επιχείρησης. Ωστόσο, μπορούμε να αναφέρουμε τις εξής γενικές αρχές:

Είναι απαραίτητο να προσδιορισθούν τα σημαντικότερα στοιχεία της εταιρείας που πρέπει να προστατευθούν και να σχεδιαστούν τα κατάλληλα αντίμετρα, λαμβάνοντάς υπ’ όψιν την αξία των στοιχείων αυτών, το διαθέσιμο προϋπολογισμό για κυβερνοασφάλεια και τις επιπτώσεις που θα έχουν τα αντίμετρα στη λειτουργία της επιχείρησης και την απόδοση των διαδικασιών της.

Πρέπει το προσωπικό που αλληλοεπιδρά με υπηρεσίες στο διαδίκτυο να εκπαιδευτεί κατάλληλα, επειδή η συντριπτική πλειονότητα των κυβερνοεπιθέσεων ξεκινάει από ένα λάθος κάποιου μέλους του προσωπικού (π.χ. ένας υπάλληλος ανοίγει το συνημμένο αρχείο σε ένα email και αυτό οδηγεί στην εγκατάσταση ενός malware που με τη σειρά του ξεκινάει επιθέσεις διαφόρων τύπων κατά του εταιρικού δικτύου).

Είναι σημαντικό να λαμβάνονται τακτικά και όσο πιο συχνά είναι δυνατόν, αντίγραφα ασφαλείας των κρίσιμων δεδομένων και το αντίγραφο ασφαλείας να τηρείται σε μέσο μη συνδεδεμένο μόνιμα στο εταιρικό δίκτυο.

Η επιχείρηση θα πρέπει να επενδύει σε καινοτομικά προϊόντα κυβερνοασφάλειας, τα οποία είναι σε θέση να προβάλλουν αντίσταση στις συνεχώς εξελισσόμενες επιθέσεις μέσω αυτόματης προσαρμογής σε αυτές.

Κύριε Δρόσου, μιλήστε μας για τις τεχνολογίες που αναπτύσσει το ΕΚΕΤΑ και αφορούν την προστασία των επιχειρήσεων από κυβερνοεπιθέσεις.

Σε συνέχεια παλαιότερων προσεγγίσεων που βασίζονταν στην αρχή του λεγόμενου «secure-by-design” σχεδιασμού, η σημερινή αναδυόμενη τάση στον τομέα της κυβερνο-ασφάλειας διαφαίνεται να σχηματίζεται γύρω από τον όρο “HardSec” ή ολογράφως “Hardware-based Security”. Η ιδέα γύρω από αυτή την προσέγγιση βασίζεται στην παραδοχή ότι οι τεχνολογίες που αναπτύσσονται για την αντιμετώπιση ηλεκτρονικών απειλών, θα πρέπει πλέον να βασίζονται περισσότερο στο φυσικό εξοπλισμό (hardware) παρά σε λύσεις λογισμικού (software) και ο λόγος για αυτό έγκειται κυρίως στο κενό ασφαλείας που δημιουργείται από τη δυναμική φύση των αλγορίθμων.

Συγκεκριμένα, ορίζοντας ως ασφαλή λειτουργία αυτή που παραμένει αμετάβλητη ακόμα και υπό συνθήκες επίθεσης, μια συσκευή που δε διαθέτει λογισμικό δεν μπορεί εξ ορισμού να αλλάξει τη λειτουργία της και παραμένει ουσιαστικά αλώβητη σε επιθέσεις.

Σε αυτό το πλαίσιο οι σύγχρονες συσκευές ασφαλείας βασίζονται σε μια τεχνολογία hardware που ονομάζεται Field Programmable Gate Array (FPGA). Σε αντίθεση με τις εξαιρετικά ευέλικτες CPU που εξοπλίζουν τους υπολογιστές των γραφείων μας, τα συγκεκριμένα τσιπάκια φέρουν πολύ συγκεκριμένα στοιχεία τα οποία δύνανται να εκτελέσουν μόνο μια ακριβή σειρά λειτουργιών με μεγάλη ταχύτητα, πράγμα που τα καθιστά ουσιαστικά «πολύ χαζά για να τα χακάρουν».

Η εγκατάσταση τέτοιων συσκευών στα άκρα/πύλες του δικτύου διασφαλίζει ότι κάθε πακέτο δεδομένων ελέγχεται ταχύτατα από σημείο σε σημείο και αποτρέπει την εξάπλωση μιας επίθεσης σε ένα δίκτυο.

Τέτοιου είδους τεχνολογίες αναπτύσσονται ήδη από την ομάδα μας στο ΕΚΕΤΑ/ΙΠΤΗΛ. Η ομάδα συμμετέχει τα τελευταία 15 χρόνια σε πρωτοποριακά ερευνητικά προγράμματα της Ευρωπαϊκής Ένωσης με αντικείμενο την ανάπτυξη νέων τεχνολογιών κυβερνοασφάλειας. Ένα χαρακτηριστικό παράδειγμα είναι το επιτυχημένο έργο Horizon 2020 “FORTIKA”, το οποίο είχε ως στόχο την ανάπτυξη ειδικής τεχνολογίας για την προστασία των μικρών επιχειρήσεων. Οι επιχειρήσεις αυτές δεν έχουν μεγάλο προϋπολογισμό για κυβερνοασφάλεια και συνήθως δεν διαθέτουν υπαλλήλους με επαρκή εξειδίκευση στις τεχνολογίες πληροφορικής και επικοινωνιών.

Επειδή οι σύγχρονοι τρόποι κυβερνοεπιθέσεων εξελίσσονται και μεταβάλλονται συνεχώς, η τεχνολογία χρησιμοποιεί αλγορίθμους Τεχνητής Νοημοσύνης (Artificial Intelligence) με τους οποίους είναι δυνατή η αναγνώριση ανωμαλιών μέσα στην πολύπλοκη κίνηση του δικτύου, οι οποίες υποδεικνύουν την ύπαρξη επίθεσης σε εξέλιξη. Οι αλγόριθμοι αυτοί είναι σε θέση να εκπαιδεύονται αυτόματα στην αναγνώριση και αντιμετώπιση των νέων (άγνωστων) τύπων επιθέσεων, ώστε να είναι σε θέση να εξουδετερώνουν αποτελεσματικά κάθε απειλή ακόμα και τις πιο καινοφανείς.

Κύριε Μάνο, ο προ-ασφαλιστικός έλεγχος για τη διάγνωση και τη βελτίωση του κινδύνου είναι εφικτός;

Για να διασφαλιστεί ότι μια επιχείρηση προστατεύεται από απειλές στον κυβερνοχώρο, αυτό σημαίνει ότι πρέπει να εξετάσει κάθε πιθανό ελάττωμα ή σημείο εισόδου στα συστήματα της. Παρόμοια με τις κανονιστικές απαιτήσεις, είναι σημαντικό για τις εταιρείες να γνωρίζουν τις απαιτήσεις ελέγχου ασφαλείας που έχουν για τους πελάτες και τους επιχειρηματικούς τους εταίρους.

Ιδιαίτερα αποτελεσματική προς αυτή την κατεύθυνση θα είναι η διενέργεια των ελέγχων ανθεκτικότητας, προκειμένου να διασφαλιστεί ότι οι κρίσιμες επιχειρησιακές διαδικασίες θα παρέχονται απρόσκοπτα σε κάθε περιστατικό κυβερνοεπίθεσης.

Η Ε.Ν. ΜΑΝΟΣ ΕΠΕ μπορεί να συνεργαστεί με την επιχείρηση για να ελέγξει όλα τα τρωτά σημεία εισόδου, επιβεβαιώνοντας ότι υπάρχουν οι πιο αποτελεσματικοί έλεγχοι ασφαλείας – όχι μόνο εντός του οικοσυστήματος της εταιρείας, αλλά και με τους πελάτες και τους συνεργάτες της. Μόλις ολοκληρωθεί αυτή η διαδικασία συλλογής πληροφοριών και ελέγχων, είναι σημαντικό να παρουσιαστούν τα ευρήματα στο διοικητικό συμβούλιο και στην ανώτερη διοίκηση της εταιρείας.

Αυτά τα ευρήματα, μαζί με τα προτεινόμενα βελτιωμένα πρωτόκολλα ασφαλείας, θα βοηθήσουν την εταιρεία να είναι έτοιμη να ανταποκριθεί πιο αποτελεσματικά απέναντι σε περιστατικά ransomware. Ανεξάρτητα από τον προϋπολογισμό ή το μέγεθος της εταιρείας, υπάρχουν πάντα πρωτόκολλα και διαδικασίες που μπορούν να τεθούν σε εφαρμογή.

Για περισσότερες πληροφορίες επισκεφτείτε την ιστοσελίδα του Ε.Ν. ΜΑΝΟΣ ΕΠΕ στο www.enmanos.gr

Αναδημοσίευση: Περιοδικό The Insurer – Τεύχος Σεπτεμβρίου 2022

Γίνετε συνδρομητής εδώ

Ακολουθήστε το insuranceforum.gr στο Google News.