Η ενότητα «Kυβερνοασφάλεια – κυβερνοέγκλημα, πρόσφατες τάσεις και ανάπτυξη» σήμανε την έναρξη του 2ο Banking Forum που διοργανώνει το Ινστιτούτο Εσωτερικών Ελεγκτών Ελλάδας στο Μέγαρο Καρατζά, στο προσκήνιο τα ζητήματα ελέγχου, ετοιμότητας και αντιμετώπισης κυβερνοεπιθέσεων στο τραπεζικό σύστημα.
Είναι άκρως λογικό πως, καθώς η τεχνολογία αναπτύσσεται αναλόγως αυξάνονται και οι επιθέσεις στον κυβερνοχώρο. Τέτοιες επιθέσεις μπορούν να προσβάλλουν τον καθένα από εμάς αλλά κύριος στόχος επίδοξων hackers αποτελούν οι επιχειρήσεις όπως και τα τραπεζικά συστήματα.
Σύμφωνα μάλιστα με τον Γιάννη Τζάνο, Group Corporate Security Officer & Chief Information Security Officer, της Eurobank οι κυβερνοεπιθέσεις έχουν διπλασιαστεί σε σχέση με το 2015.
Αν μην ξεχνάμε πως σημαντικός παράγοντας της ραγδαίας ανάπτυξης των σύγχρονων ψηφιακών συστημάτων σε όλους τους τομείς της καθημερινότητας, είναι και ο Covid-19 οι αλλεπάλληλες καραντίνες και το remote working. Ειδικότερα, από το 2019 και έπειτα οι περισσότερες υπηρεσίες που αφορούν την καθημερινή δραστηριότητα των πολιτών σε θέματα γραφειοκρατίας υφίστανται και διαδικτυακά. Χαρακτηριστικό παράδειγμα αποτελεί η μεγάλη επιτυχία έχει σημειώσει η ηλεκτρονική πλατφόρμα gov.gr όπου έχουν καταγραφθεί 778 εκατ. συναλλαγές πολιτών με το Δημόσιο το 2022.
Επομένως υπό αυτό το πρίσμα κατανοούμε πως οι κυβερνοεπιθέσεις πρόκειται να γίνουν πιο έντονες και πιο ισχυρές. Η τεχνολογία πίσω από μία κυβερνοεπίθεση ή ιό, έχει ενισχυθεί ανά τα χρόνια. Όπως μας είχε αναφέρει στη συνέντευξή του ο κ. Μίγγος, IT Director της TicTac Cyber Security κατά τη διοργάνωση του 1st Cyber Security Conference, «Παλαιότερα ένας ιός αποτελούσε μονάχα μία ενοχλητική οθόνη».
«Έξω έχουμε πόλεμο, όπου υπάρχει χρήμα, υπάρχει δυνατότητα επίθεσης. Οι κυβερνοεπιθέσεις χρόνο με το χρόνο εξελίσσονται. Κάθε μέρα ένα καινούριο κάστρο πέφτει», αναφέρει χαρακτηριστικά ο κ. Τζάνος.
Συνεχίζοντας, επισημαίνει πως οι κυβερνοεπιθέσεις συνήθως συμβαίνουν σε αναπτυγμένες οικονομίες. Συγκεκριμένα, οι ΗΠΑ, παρότι συνιστά την πιο δυνατή οικονομία, έχει δεχθεί το 50% των κυβερνοεπιθέσεων, σύμφωνα με στοιχεία από έκθεση της ΕΚΤ.
Σε ευρωπαϊκό επίπεδο, το συνολικό ποσοστό αγγίζει το 13% με πιο συχνές επιθέσεις να συμβαίνουν σε κλάδους όπως ο δημόσιος τομέας, τα πανεπιστήμια και ο τομέας της υγείας, λιγότερες δε, στον τραπεζικό τομέα. Σύμφωνα με τον ίδιο, ο Νο.1 ψηφιακός κίνδυνος είναι το ransomware το οποίο υποθάλπει τρομερούς κινδύνους, ενώ ακολουθούν οι κίνδυνοι μέσω του social engineering, αλλά και οι απειλές σε τρίτους παρόχους.
Η πλειονότητα των υπηρεσιών των Τραπεζών επίσης, βρίσκονται στο διαδίκτυο είτε στον ιστότοπο της εκάστοτε τράπεζας είτε με τη χρήση της πιστοποιημένης κινητής εφαρμογής. Άλλωστε η ψηφιοποίηση είναι μία διαδικασία που έχει ξεκινήσει εδώ και χρόνια με περισσότερες επιχειρήσεις, ιδιωτικούς και δημόσιους φορείς να κάνουν χρήση των σύγχρονων ψηφιακών καναλιών.
Κατά τη διοργάνωση του 2ο Banking Forum ο κ. Στουρνάρας αναφέρει πως η χρήση της τεχνολογίας έχει συμβάλει στην ορθότερη διαχείριση των πόρων και στις δραστηριότητες των τραπεζών, ενώ παράλληλα, ο ψηφιακός εκσυγχρονισμός έχει ως πλεονέκτημα το μειωμένο κόστος και την άμεση πρόσβαση και εξυπηρέτηση από πλευράς των πολιτών. Ενώ η ψηφιοποίηση προσφέρει πολλά οφέλη αμφιδρόμως σε πολίτες αλλά και επιχειρήσεις που εντάσσονται στα νέα δεδομένα, «οι κίνδυνοι στον κυβερνοχώρο αλλάζουν διαρκώς, τα χρηματοπιστωτικά ιδρύματα οφείλουν να αντιμετωπίσουν ένα ευρύ φάσμα απειλών», αναφέρει ο κ. Στουρνάρας.
Συνεχίζοντας, επισημαίνει πως, «είναι σημαντικό η επικοινωνία μεταξύ των τραπεζών να διεξάγεται με ασφαλή τρόπο, καθώς είναι πιθανό να ανακύψουν κίνδυνοι από τη διαδεδομένη μορφή καινοτόμων μορφών χρηματοπιστωτικών μέσων όπως είναι τα κρυπτοστοιχεία και η αποκεντρωμένη χρηματοδότηση»
Υπό την ίδια λογική κινείται και ο Λάμπρος Σπερνοβασίλης, IT Audit Manager της Alpha Bank, υπογραμμίζοντας πως o εσωτερικός έλεγχος μπορεί να συμβάλει στην κυβερνοασφάλεια ενός οργανισμού.
«Καλούμαστε να είμαστε πάντα προετοιμασμένοι μέχρι την επόμενη επίθεση, αναπτύσσοντας πυλώνες προετοιμασίας όπως την αναγνώριση των εκτεθειμένων χώρων, της διασφάλισή τους, την ανάπτυξη ενός καλού μηχανισμού εποπτείας για τον περιορισμό ζημιάς από πιθανή επίθεση, την όσο το δυνατόν πιο αποτελεσματική απάντηση στην επίθεση, αλλά και την επιτάχυνση στην επιστροφή στην αρχική κατάσταση».
Συμφωνώντας με τα παραπάνω, η κα Ιωσηφίνα Δεγαΐτα, Head of Group Operational Risk της Εθνικής Τράπεζας προσθέτει πως, «τα τελευταία χρόνια η κυβερνοεπιθέσεις είναι ένας πόλεμος που θα μείνει, όσο υπάρχει ψηφιακός μετασχηματισμός και συνεχής τεχνολογική εξέλιξη».
Στα νέα τεχνολογικά δεδομένα ωστόσο καλούνται να προσαρμοστούν τόσο οι πολίτες ενώ σε μεγαλύτερο βαθμό, οι επιχειρήσεις και οργανισμοί δημόσιου ή ιδιωτικού τομέα.
Ο κ. Δημήτρης Φράγκος Internal Audit Director, της τράπεζας Πειραιώς δηλώνει πως η κυβερνοασφάλεια έχει ιδιαιτερότητες αφενός τεχνικής φύσεως και αφετέρου εύρους των υπηρεσιών λόγω του μεγέθους των απειλών. Ωστόσο ταυτόχρονα υπάρχει απώλεια ελέγχου λόγω outsourcing. Συνεχίζοντας, ο Gerry Kounadis, Deputy Head of Group Business Regulatory Compliance & Client Conduct Division της Εθνικής Τράπεζας, υποστηρίζει ότι ένας από τους μεγαλύτερους κινδύνους κυβερνοεπίθεσης είναι αυτός που προκύπτει από τις διαδικασίες του Γενικού Κανονισμού για την Ασφάλεια Δεδομένων. Ακόμα, σε επίπεδο χρηματοπιστωτικής νομοθεσίας, μια μεγάλη πηγή κινδύνου αποτελούν οι διαδικασίες outsourcing, όπως αναφέρει και ο κ. Φράγκος.
