Η προστασία των Data Centers είναι αρκετά σημαντική είτε από θέματα κυβερνοεγκλημάτων ή σε άλλα που έχουν σχέση με τις κρίσιμες υποδομές με μεγάλες απαιτήσεις ηλεκτρικής ισχύος. Η Schneider Electric πρόσφατα ανακοίνωσε μία λύση για την προστασία και από τα δύο αυτά προβλήματα όπου και την παρουσίασε.

Συγκεκριμένα παρουσίασε το λανσάρισμα του νέου Galaxy VXL – ενός εξαιρετικά αποδοτικού, συμπαγούς, modular, κλιμακούμενου και εφεδρικού τριφασικού UPS των 500-1250 kW (400V), το οποίο διαθέτει βελτιωμένα χαρακτηριστικά κυβερνοασφάλειας, συνοδευόμενο από προηγμένες δυνατότητες κυβερνοασφάλειας, λογισμικού και ασφάλειας.

Με επιφάνεια μόλις 1,2 τ.μ. και πυκνότητα ισχύος έως 1042 kW/ τ.μ., το Galaxy VXL UPS θέτει νέα πρότυπα στις αποδοτικές, βιώσιμες και προηγμένες τεχνολογίες UPS. Το Galaxy VXL είναι διαθέσιμο άμεσα σε όλες τις περιοχές IEC 400V παγκοσμίως και παρέχει τα υψηλότερα επίπεδα απόδοσης ισχύος για περιβάλλοντα AI, colocation, hyperscale data centers, καθώς και για κρίσιμες υποδομές μεγάλης κλίμακας  και ηλεκτρικά συστήματα σε εμπορικά κτίρια και βιομηχανικές εγκαταστάσεις.

Με τον συμπαγή σχεδιασμό του, την παροχή ισχύος υψηλής πυκνότητας και την ανθεκτικότητα σε φορτία AI, το Galaxy VXL αυξάνει τον χρόνο διαθεσιμότητας και απόδοσης για τα πιο ενεργοβόρα συστήματα υποδομής. Το σύστημα μπορεί να παρέχει ισχύ έως 1,25 MW σε μια μονάδα και έως 5 MW με 4 μονάδες σε παράλληλη λειτουργία, αυξάνοντας την αποδοτικότητα, τόσο σε λειτουργικές, όσο και στις ενεργειακές ανάγκες.

Το Galaxy VXL, μέσω των κατοχυρωμένων τεχνολογιών λειτουργίας του, αποδίδει έως και 99% στη λειτουργία υψηλής απόδοσης eConversion και έως 97,5% απόδοση στη λειτουργία διπλής μετατροπής, παρέχοντας προστασία ισχύος Class-1, ενώ μειώνει τις εκπομπές διοξειδίου του άνθρακα των UPS κατά το ήμισυ.

Με φυσικό αποτύπωμα 52% μικρότερο από το μέσο όρο της βιομηχανίας, ο κλιμακωτός, modular σχεδιασμός του, υποστηρίζει επίπεδα πλεονασμού N+1, αυξάνοντας τη διαθεσιμότητα του συστήματος κατά δέκα φορές. Η ευέλικτη αρχιτεκτονική του επιτρέπει στους πελάτες να μειώνουν το αρχικό κόστος επένδυσης (CapEx) αγοράζοντας μονάδες ισχύος ανάλογα με τις ανάγκες τους, προσθέτοντας περισσότερες μονάδες καθώς αυξάνεται η ζήτηση.

Το Galaxy VXL είναι επίσης συμβατό, τόσο με μπαταρίες ιόντων λιθίου, όσο και με μπαταρίες VRLA ενώ η λειτουργία Live Swap δίνει τη δυνατότητα αντικατάστασης μονάδων ισχύος χωρίς διακοπή λειτουργίας. Αυτό εξασφαλίζει αυξημένο χρόνο διαθεσιμότητα και διευκολύνει τη συντήρηση, κάνοντας το ιδανικό για κρίσιμα ηλεκτρικά φορτία, data centers και υποδομές ΙΤ. Το σύστημα ενσωματώνει τη δυνατότητα απομακρυσμένης παρακολούθησης μέσω της πλατφόρμας EcoStruxure IT, προσφέροντας ενισχυμένη ασφάλεια και συνδεσιμότητα μέσω Ethernet, σύμφωνα με τα πιο πρόσφατα πρότυπα κυβερνοασφάλειας IEC 62443-4-2, διασφαλίζοντας μια πλήρως ασφαλή και συνδεδεμένη εμπειρία απομακρυσμένης διαχείρισης.

«Καθώς η εξάρτηση από τα συστήματα υποδομών μεγάλης κλίμακας αυξάνεται με πρωτοφανή ρυθμό, είναι ζωτικής σημασίας οι πελάτες μας να έχουν πρόσβαση στις πιο βιώσιμες, ανθεκτικές και αποδοτικές τεχνολογίες για να προστατεύουν τις κρίσιμες υποδομές τους, ελαχιστοποιώντας παράλληλα τις ενεργειακές τους ανάγκες και το περιβαλλοντικό τους αποτύπωμα», δήλωσε ο Tarunjeet Sarao, SVP Data Center Systems της Schneider Electric. «Το νέο Galaxy VXL UPS συνδυάζει έναν συμπαγή, καινοτόμο και εξαιρετικά αποδοτικό σχεδιασμό με ενισχυμένα χαρακτηριστικά ασφαλείας, προσφέροντας παγκόσμιας κλάσης προστασία ισχύος για ένα ευρύ φάσμα εφαρμογών, από τεχνητή νοημοσύνη έως βιομηχανικές εγκαταστάσεις».

Βασικά χαρακτηριστικά και οφέλη

Το Galaxy VXL UPS της Schneider Electric έχει σχεδιαστεί για να προσφέρει πυκνότητα ισχύος και αρχιτεκτονική κατάλληλη για AI και συμβατή με ενεργοβόρα υπολογιστική ισχύ. Για πρώτη φορά, αυτό το νέο UPS παρέχει στους πελάτες κλιμακούμενες μονάδες ισχύος (power modules) 125kVA/125kW σε χώρο 3U, ενώ είναι σε θέση να υποστηρίξει έως και 1,25 MW κρίσιμου φορτίου σε μια μονάδα/καμπίνα του VXL UPS. Επιπλέον παρέχει τη δυνατότητα παραλληλισμού έως και 5 MW με 4 μονάδες VXL UPS 1250kVA/1250kW σε παράλληλη λειτουργία, καταλαμβάνοντας μόνο 4,8 τετραγωνικά μέτρα. Τα βασικά πλεονεκτήματα περιλαμβάνουν:

• Modular, επεκτάσιμη και υψηλής ισχύος σχεδίαση: Με πυκνότητα ισχύος 1042 kW ανά τετραγωνικό μέτρο, οι πελάτες μπορούν να αναπτύξουν ένα modular UPS 1,25 MW σε μία μονάδα και να προσθέτουν μονάδες ισχύος σταδιακά, μέσω της ευέλικτης λογικής pay-as-you-grow. Αυτό εξασφαλίζει ευελιξία και βέλτιστη χρήση των πόρων καθώς αυξάνονται οι απαιτήσεις.
• Μικρότερο αποτύπωμα: Με επιφάνεια μόλις 1,2 τ.μ., το Galaxy VXL προσφέρει 52% μικρότερο αποτύπωμα συγκριτικά με τον μέσο όρο της βιομηχανίας, εξασφαλίζοντας καλύτερη χρήση χώρου και ισχύος, με πλήρη πρόσβαση από το μπροστινό μέρος και χωρίς απαίτηση χώρου στο πίσω μέρος.
• Αυξημένη αποδοτικότητα και βιωσιμότητα: Το Galaxy VXL παρέχει απόδοση έως 99% στη λειτουργία eConversion και έως 97,5% στη λειτουργία διπλής μετατροπής. Το συμπαγές του μέγεθος σημαίνει μείωση των πρώτων υλών, λιγότερη συσκευασία, ενώ περιλαμβάνει λειτουργία SPoT (Smart Power Test) για δοκιμές εξοικονόμησης ενέργειας σε και μονάδες ισχύος.
• Χαμηλότερα CapEx και OpEx: Η βελτιωμένη λειτουργική και ενεργειακή απόδοση μειώνουν τους λογαριασμούς ηλεκτρικού ρεύματος και η ευκολία συντήρησης ισοδυναμεί με χαμηλότερο κόστος εργασίας μειώνοντας τα συνολικά κόστη ιδιοκτησίας (TCO).
• Ενισχυμένος, ανθεκτικός σχεδιασμός: Το Galaxy VXL χρησιμοποιεί πλακέτες με προστατευτική επίστρωση (conformal-coated boards), αντοχή σε βραχυκυκλώματα έως 100kA και προαιρετικό σεισμικό κιτ για ανθεκτική μηχανική κατασκευή.
• Προηγμένη ασφάλεια και κυβερνοασφάλεια: Το Galaxy VXL είναι πιστοποιημένο σύμφωνα με τα πιο πρόσφατα πρότυπα ασφαλείας IEC 62443-4-2 και περιλαμβάνει την τεχνολογία Live Swap, που επιτρέπει την αντικατάσταση μονάδων ισχύος, με μηδενικό χρόνο διακοπής λειτουργίας.
• Παρατεταμένη διάρκεια ζωής μέσω του EcoCare: Με το Galaxy VXL, η Schneider Electric εισάγει τη συνδρομή EcoCare, ένα πρόγραμμα υπηρεσιών επόμενης γενιάς, που παρέχει κορυφαία επιτόπια και απομακρυσμένη πρόσβαση σε τεχνικούς εμπειρογνώμονες, 24/7 απομακρυσμένη παρακολούθηση μέσω AI, συντήρηση βάσει κατάστασης για την ελαχιστοποίηση των διακοπών στο χώρο έως και 50% και συμβάλλει στην παράταση της διάρκειας ζωής των UPS.
• Ιδανικό για προκατασκευασμένα data centers: Με μικρότερο φυσικό αποτύπωμα, υψηλότερη απόδοση και χαμηλότερο κόστος, το Galaxy VXL αποτελεί τη βάση για τα προκατασκευασμένα data centers του μέλλοντος.

Αυξάνοντας την ικανότητα κάλυψης των αυξανόμενων απαιτήσεων του AI

Για να ανταποκριθεί στις ανάγκες των πελατών της, η Schneider Electric αύξησε την παραγωγική της ικανότητα σε πολλά από τα εργοστάσιά της παγκοσμίως. Η ετήσια παραγωγική ικανότητα για το Galaxy VXL UPS θα ξεπεράσει τις 9.000 μονάδες το 2025, εξασφαλίζοντας παγκόσμια διαθεσιμότητα.

Επιπλέον, το Galaxy VXL UPS θα παράγεται  στο εργοστάσιο της Schneider Electric Sant Boi της Βαρκελώνης, όπου θα ενσωματωθεί ως βασικό στοιχείο για τα προκατασκευασμένα, modular data centers της Schneider Electric, σχεδιασμένα για εφαρμογές υψηλής υπολογιστικής ισχύος.

Τον τελευταίο καιρό υπάρχει μία αυξημένη κίνηση σε ευπάθειες zero-day και zero-click σε προϊόντα, χρήστες, λογισμικά αλλά και άλλα από κυβερνοεγκληματίες που έχουν σκοπό να πάρουν διάφορες πληροφορίες.

Συγκεκριμένα oι ερευνητές της ESET εντόπισαν μια άγνωστη μέχρι σήμερα ευπάθεια, CVE-2024-9680, σε προϊόντα της Mozilla, την οποία εκμεταλλεύεται η ομάδα προηγμένης επίμονης απειλής (APT) RomCom που συνδέεται με τη Ρωσία. Περαιτέρω ανάλυση αποκάλυψε μια άλλη ευπάθεια zero-day στα Windows: ένα σφάλμα κλιμάκωσης προνομίων, που ονομάστηκε CVE-2024-49039. Σε μια επιτυχημένη επίθεση, εάν το θύμα περιηγηθεί σε μια ιστοσελίδα που περιέχει το exploit, ο επιτιθέμενος μπορεί να εκτελέσει αυθαίρετο κώδικα – χωρίς να απαιτείται καμία αλληλεπίδραση με το χρήστη (zero click) – που στην προκειμένη περίπτωση οδηγεί στην εγκατάσταση της κερκόπορτας της ομάδας RomCom στον υπολογιστή του θύματος. Το backdoor που χρησιμοποιείται είναι ικανό να εκτελεί εντολές και να κατεβάζει πρόσθετα modules στον υπολογιστή του θύματος. Η κρίσιμη ευπάθεια που σχετίζεται με τη Mozilla και ανιχνεύτηκε από την ESET Research στις 8 Οκτωβρίου έχει βαθμολογία CVSS 9,8 σε κλίμακα από 0 έως 10. Το 2024, η ομάδα RomCom επιτέθηκε στην Ουκρανία και σε άλλες ευρωπαϊκές χώρες, καθώς και στις Ηνωμένες Πολιτείες. Σύμφωνα με την τηλεμετρία της ESET, από τις 10 Οκτωβρίου 2024 έως τις 4 Νοεμβρίου 2024, τα δυνητικά θύματα που επισκέφθηκαν ιστοσελίδες που φιλοξενούσαν το exploit βρίσκονταν κυρίως στην Ευρώπη και τη Βόρεια Αμερική.

Στις 8 Οκτωβρίου 2024, οι ερευνητές της ESET ανίχνευσαν την ευπάθεια CVE-2024-9680. Πρόκειται για ένα σφάλμα use-after-free στη λειτουργία timeline animation του Firefox. Η Mozilla επιδιόρθωσε την ευπάθεια στις 9 Οκτωβρίου 2024. Περαιτέρω ανάλυση αποκάλυψε μια άλλη ευπάθεια zero-day, στα Windows: ένα σφάλμα κλιμάκωσης προνομίων, η οποία ονομάστηκε CVE 2024 49039, που επιτρέπει σε κώδικα να εκτελείται εκτός του sandbox του Firefox. Η Microsoft κυκλοφόρησε μια επιδιόρθωση για αυτή τη δεύτερη ευπάθεια στις 12 Νοεμβρίου 2024.

Η ευπάθεια CVE-2024-9680 που εντοπίστηκε στις 8 Οκτωβρίου επιτρέπει σε ευάλωτες εκδόσεις του Firefox, του Thunderbird και του Tor Browser να εκτελούν κώδικα στο περιορισμένο πλαίσιο του προγράμματος περιήγησης. Σε συνδυασμό με την προηγουμένως άγνωστη ευπάθεια στα Windows, CVE-2024-49039, η οποία έχει βαθμολογία CVSS 8,8, μπορεί να εκτελεστεί αυθαίρετος κώδικας στο πλαίσιο του συνδεδεμένου χρήστη. Η σύνδεση δύο ευπαθειών zero-day εξόπλισε την ομάδα RomCom με ένα exploit που δεν απαιτεί καμία αλληλεπίδραση του χρήστη. Αυτό το επίπεδο πολυπλοκότητας καταδεικνύει την πρόθεση και τα μέσα του δράστη της απειλής να αποκτήσει ή να αναπτύξει κρυφές δυνατότητες. Επιπλέον, οι επιτυχείς προσπάθειες εκμετάλλευσης απέδωσαν την κερκόπορτα RomCom σε μια εκστρατεία που φαίνεται να είναι ευρέως διαδεδομένη.

Η ομάδα APT RomCom (επίσης γνωστή ως Storm-0978, Tropical Scorpius ή UNC2596) είναι μια ομάδα που συνδέεται με τη Ρωσία και διεξάγει τόσο ευκαιριακές εκστρατείες εναντίον επιλεγμένων επιχειρηματικών τομέων όσο και στοχευμένες επιχειρήσεις κατασκοπείας. Η εστίαση της ομάδας έχει μετατοπιστεί και περιλαμβάνει επιχειρήσεις κατασκοπείας για τη συλλογή πληροφοριών, παράλληλα με τις πιο συμβατικές επιχειρήσεις ηλεκτρονικού εγκλήματος. Το 2024, η ESET ανακάλυψε επιχειρήσεις κυβερνοκατασκοπείας και κυβερνοεγκλήματος της RomCom εναντίον κρατικών φορέων, του αμυντικού και ενεργειακού τομέα στην Ουκρανία, του φαρμακευτικού και του ασφαλιστικού τομέα στις ΗΠΑ, του νομικού τομέα στη Γερμανία και κρατικών φορέων στην Ευρώπη.

«Η εκστρατεία αποτελείται από μια ψεύτικη ιστοσελίδα που κατευθύνει το πιθανό θύμα στον διακομιστή που φιλοξενεί το exploit, και αν το exploit πετύχει, εκτελείται shellcode που κατεβάζει και εκτελεί το backdoor RomCom. Αν και δε γνωρίζουμε πώς διανέμεται ο σύνδεσμος προς την ψεύτικη ιστοσελίδα, ωστόσο, αν κάποιος επισκεφτεί τη σελίδα χρησιμοποιώντας ένα ευάλωτο πρόγραμμα περιήγησης, ένα ωφέλιμο φορτίο φορτώνεται και εκτελείται στον υπολογιστή του θύματος χωρίς να απαιτείται αλληλεπίδραση από τον χρήστη», αναφέρει ο ερευνητής της ESET Damien Schaeffer, ο οποίος ανακάλυψε και τις δύο ευπάθειες. «Θα θέλαμε να ευχαριστήσουμε την ομάδα της Mozilla για την πολύ καλή ανταπόκρισή της και να τονίσουμε την εντυπωσιακή εργασιακή της ηθική που την οδήγησε να κυκλοφορήσει ένα patch μέσα σε μία ημέρα». Κάθε ευπάθεια διορθώθηκε από τη Mozilla και τη Microsoft.

Αυτή είναι τουλάχιστον η δεύτερη φορά που η ομάδα APT RomCom βρέθηκε να εκμεταλλεύεται μια σημαντική ευπάθεια zero-day, μετά την εκμετάλλευση της ευπάθειας CVE-2023-36884 μέσω του Microsoft Word τον Ιούνιο του 2023.

Η αύξηση στις διαδικτυακές απάτες είναι μαζική με αρκετούς από διάφορες χώρες να πέφτουν θύματα καθημερινά. Αυτό φαίνεται στην ΕΕ αλλά και στην Ελλάδα όπου έχει καταφέρει να έχει μία ισχυρή θέση στην κατάταξη με χώρες που πέφτουν θύματα σε αυτές τις απάτες.

H BrookerChooser διεξήγαγε νέα έρευνα στην οποία επισημαίνει αυτή την εκπληκτική αύξηση στις διαδικτυακές απάτες επενδύσεων που στοχεύουν πολίτες της ΕΕ, αποκαλύπτοντας τις χώρες που επηρεάζονται περισσότερο.

Η έρευνα βασίζεται σε ένα παγκόσμιο σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες.

Από αυτές τις 30.000 οντότητες, οι 67 δημιούργησαν περισσότερες από 1 εκατομμύριο αναζητήσεις στην ΕΕ μόνο στο πρώτο εξάμηνο του 2024. Αυτό το βασικό εύρημα εφοδιάζει τις ρυθμιστικές αρχές και άλλους ενδιαφερόμενους φορείς με συγκεκριμένες πληροφορίες για το πού πρέπει να εστιάσουν την προσοχή τους και τα προληπτικά μέτρα.

Εξετάζοντας τους όγκους αναζήτησης ανά χώρα, η μελέτη εντοπίζει πού οι πολίτες αναζητούν πιο συχνά πληροφορίες σχετικά με απατηλές οντότητες επενδύσεων. Πέντε χώρες – Γερμανία, Γαλλία, Πολωνία, Ιταλία και Ολλανδία – αντιπροσώπευαν μαζί το 86,4% του συνολικού όγκου αναζήτησης στο πρώτο εξάμηνο του 2024. Αυτή η συγκέντρωση υποδηλώνει ότι αυτές οι περιοχές είτε δέχονται δυσανάλογα στόχευση είτε έχουν υψηλότερα επίπεδα δημόσιας ευαισθητοποίησης σχετικά με τις απάτες.

Η Ελλάδα κατατάσσεται στην 14η θέση, υποδεικνύοντας σημαντικό ενδιαφέρον των Ελλήνων πολιτών για πληροφορίες σχετικά με απάτες επενδύσεων, καθιστώντας την χώρα ευάλωτη σε τέτοιου είδους απάτες.

Η Κύπρος, καταταγμένη στην 23η θέση, δείχνει επίσης σημαντικό όγκο αναζητήσεων για απάτες επενδύσεων, υπογραμμίζοντας την ανάγκη για αυξημένη προσοχή και προστασία των Κυπρίων επενδυτών.

«Αυτή η πρωτοφανής ανάλυση αποτελεί σήμα αφύπνισης για ρυθμιστικές αρχές, πλατφόρμες και επενδυτές», δήλωσε ο Tibor Bedő, ιδρυτής και διευθύνων σύμβουλος της BrokerChooser. «Η πολυπλοκότητα αυτών των απατηλών επιχειρήσεων απαιτεί μια εξίσου περίπλοκη απάντηση από τον κλάδο των χρηματοπιστωτικών υπηρεσιών».

Οι απάτες δεν αυξάνονται μόνο σε αριθμό αλλά και σε πολυπλοκότητα. Πολλές απατηλές οντότητες ισχυρίζονται ότι χρησιμοποιούν τεχνητή νοημοσύνη (AI) και άλλες προηγμένες τεχνολογίες, δημιουργώντας μια ψευδή αίσθηση ασφάλειας για τους επενδυτές. Τα κρυπτονομισματικά παραμένουν το πιο διαφημιζόμενο περιουσιακό στοιχείο, με έξι από τις δέκα πιο συχνές απάτες να περιλαμβάνουν εξέχοντα τα κρυπτονομίσματα. Άλλα περιουσιακά στοιχεία που προωθούν οι απατεώνες περιλαμβάνουν το forex, τις συμβάσεις επί διαφοράς (CFDs), τα ακίνητα και τα πολύτιμα μέταλλα.

Η έκθεση επίσης διερευνά και κατονομάζει τις οντότητες που αναζητούνται πιο συχνά από τους Ευρωπαίους επενδυτές.

Οι 3 πιο αναζητημένες απατηλές οργανώσεις είναι:

• Immediate Edge
• Pocket Option
• Quantum Ai Trading
• Οι συντάκτες της έκθεσης πραγματοποίησαν έναν λεπτομερή νομικό και επιχειρησιακό έλεγχο αυτών των φορέων. Αποκαλύπτοντας πώς λειτουργούν αυτές οι απάτες, η BrokerChooser μετατρέπει την έννοια των “απατών επενδύσεων” σε χρήσιμες γνώσεις.

Οι στρατηγικές συστάσεις της BrokerChooser για την καταπολέμηση των απάτων επενδύσεων είναι:

• Εκστρατείες Ενημέρωσης του Κοινού: Η επέκταση των ρυθμιστικών λιστών με στοχευμένες εκστρατείες για την ενημέρωση του κοινού θα ενισχύσει την αποτελεσματικότητά τους, δημιουργώντας ένα πιο προσεκτικό επενδυτικό περιβάλλον.
• Ενσωμάτωση Προειδοποιήσεων των Ρυθμιστικών Αρχών: Οι μεγάλες μηχανές αναζήτησης θα πρέπει να εμφανίζουν σαφείς ενδείξεις προειδοποίησης για οντότητες που βρίσκονται σε καταλόγους παρακολούθησης των ρυθμιστικών αρχών, επιτρέποντας στους χρήστες να αναγνωρίζουν τους κινδύνους με την πρώτη ματιά.
• Ενισχυμένος Έλεγχος Ψηφιακών Διαφημίσεων: Η προηγμένη ανάλυση δεδομένων μπορεί να χρησιμοποιηθεί για την ανίχνευση των χρηματοοικονωμικών ροών πίσω από διαφημίσεις απάτης, παρέχοντας πληροφορίες για πιο αποτελεσματικό εντοπισμό και δίωξη απατεώνων.
• Συνεργασία με Παρόχους Φιλοξενίας: Η άμεση αναστολή των URL που συνδέονται με επιβεβαιωμένες απάτες θα μπορούσε να διαταράξει τις λειτουργίες τους και να αποτρέψει περαιτέρω θυματοποίηση.

Με την εφαρμογή της νέας οδηγίας NIS2 (Network and Information Systems Directive 2) έρχονται αρκετές σημαντικές αλλαγές στη λειτουργία των κρατών μελών της Ευρωπαϊκής Ένωσης, αλλά και πολλών επιχειρήσεων και οργανισμών που δραστηριοποιούνται σε αυτά.

Η νέα οδηγία που αντικαθιστά την NIS (2016) στοχεύει στη συγκρότηση ενός ενισχυμένου νομικού πλαισίου  κυβερνοασφάλειας στην Ε.Ε. προσβλέποντας στην υιοθέτηση μίας εναρμονισμένης ευρωπαϊκής στρατηγικής. 

Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας. Πλέον, οι εταιρείες δεν πρέπει μόνο να εφαρμόζουν διαδικασίες διαχείρισης για προστασία ενάντια στις απειλές του Διαδικτύου, αλλά να αξιολογούν συγκεκριμένους κινδύνους και να προτείνουν οικονομικά αποδοτικές μεθόδους για τη μείωση ή την εξάλειψή τους. Με αυτόν τον τρόπο, θα μπορέσουν να αναβαθμίσουν συνολικά την ασφάλεια των υποδομών IT που διαθέτουν, αλλά και να δυσκολέψουν τις προσπάθειες των δυνητικά επιτιθέμενων.

Τι αλλάζει με την Οδηγία NIS 2

Η οδηγία NIS2 επεκτείνει την εφαρμογή αυστηρών κανόνων για την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων σε δημόσιους φορείς αλλά και σε επιχειρήσεις που δραστηριοποιούνται στην υγεία, την ενέργεια, τις μεταφορές, τις χρηματοπιστωτικές δραστηριότητες, το νερό, τα τρόφιμα, τις ψηφιακές υποδομές, τις κατασκευές, τα λύματα και πολλούς ακόμα τομείς. Ο αριθμός των υπόχρεων οντοτήτων στα κράτη μέλη της Ε.Ε. αυξάνεται κατά μία τάξη μεγέθους.

Όλες οι επιχειρήσεις που εντάσσονται στη νέα οδηγία, οφείλουν να προσαρμόσουν τις πολιτικές και τις διαδικασίες τους για καλύτερη ανάλυση, αξιολόγηση και αντιμετώπιση των κυβερνοαπειλών. Παράλληλα, θα πρέπει να αναφέρουν περιστατικά διαδικτυακών επιθέσεων μέσα σε ελάχιστο χρονικό διάστημα αλλά και να εξασφαλίσουν την ασφάλεια των συστημάτων και των δικτύων που χρησιμοποιούν. Μεταξύ άλλων, η οδηγία NIS2 δίνει έμφαση στην ασφάλεια των αλυσίδων εφοδιασμού, κάτι που θα οδηγήσει σε αύξηση του ενδιαφέροντος για το αν ένας προμηθευτής συμμορφώνεται με το πρότυπο ISO 27001.

Αυστηρότερη εποπτεία και «τσουχτερά» πρόστιμα

Η NIS2 αλλάζει επίσης το περιβάλλον εποπτείας, καθώς οι Εθνικές Αρχές Ασφαλείας αποκτούν καθοριστικό ρόλο.  Μάλιστα τα κράτη μέλη της Ε.Ε. αναλαμβάνουν καταρτίσουν καταλόγους διαχωρίζοντας τις «βασικές» και «σημαντικές» οντότητες που υπόκεινται στη ρύθμιση της οδηγίας, ανάλογα με το μέγεθος, τον τομέα και την κρισιμότητά τους.

Για όσες επιχειρήσεις δεν συμμορφωθούν με τις απαιτήσεις της νέας οδηγίας, προβλέπονται αυστηρές ποινές που μπορεί να κυμανθούν από «τσουχτερά» χρηματικά πρόστιμα μέχρι περιορισμούς στην παροχή των υπηρεσιών τους ή ακόμα και απαγορεύσεις σε φυσικά πρόσωπα να κατέχουν σημαντικές διοικητικές θέσεις (όπως για παράδειγμα εκείνη του CEO). Γίνεται επομένως σαφές, ότι οι επιχειρήσεις δεν μπορούν να ρισκάρουν να μην προσαρμοστούν στο νέο κανονιστικό πλαίσιο και πρέπει άμεσα να αναζητήσουν νέα εργαλεία για τη λειτουργία τους.

Η «παγίδα» του λογισμικού και οι λύσεις στην αγορά

Στην προσπάθειά τους να οχυρωθούν απέναντι στις κυβερνοεπιθέσεις, οι επιχειρήσεις θα πρέπει να πάρουν μέτρα για εξελιγμένες μεθόδους επιθέσεων όπως το phishing, το Ransomware ή οι επιθέσεις ATP. Την ίδια στιγμή όμως, οφείλουν να γνωρίζουν ότι ακόμα και το λογισμικό που χρησιμοποιούν, μπορεί να αποτελέσει στόχο των κυβερνοεγκληματιών.

Η χρήση παρωχημένου λογισμικού που δεν λαμβάνει πλέον ενημερώσεις ασφαλείας ή η εγκατάσταση μη επικυρωμένου λογισμικού, μπορούν να εξελιχθούν σε ευάλωτα σημεία ασφαλείας. Παράλληλα, οι οργανισμοί οφείλουν να παραμένουν σε εγρήγορση για αδύναμους κωδικούς πρόσβασης και έλλειψη αντιγράφων ασφαλείας, ενώ πρέπει να επενδύσουν και στην εκπαίδευση του προσωπικού τους, προκειμένου να παραμείνουν πιστοί στο πλαίσιο που ορίζει η NIS2 αξιοποιώντας τις καλύτερες δυνατές πρακτικές στον τομέα της κυβερνοασφάλειας.

Εταιρείες όπως η Forscope μπορούν να βοηθήσουν τους οργανισμούς να προσαρμοστούν ομαλά στο περιβάλλον που δημιουργεί η νέα ευρωπαϊκή οδηγία, εξασφαλίζοντας ότι το λογισμικό τους είναι ασφαλές απέναντι σε κυβερνοεπιθέσεις. Η συγκεκριμένη εταιρεία βοηθά τους οργανισμούς να αναβαθμίσουν το λογισμικό τους με απόλυτα νόμιμο τρόπο αποκτώντας, νεότερες εκδόσεις που υποστηρίζονται με ενημερώσεις. Μέσω αγοράς δευτερογενούς λογισμικού, οι εταιρείες μπορούν να αποκτήσουν ακόμα και τις τελευταίες εκδόσεις από μία ευρεία γκάμα προϊόντων της Microsoft ή άλλων εταιρειών, και μάλιστα σε εξαιρετικές τιμές, εξασφαλίζοντας υποστήριξη από τον κατασκευαστή, συμμόρφωση με τις τρέχουσες απαιτήσεις κυβερνοασφάλειας και τη διαχείριση που απαιτεί η NIS2, ενώ την ίδια στιγμή εξοικονομούν σημαντικούς πόρους.

«Η προσαρμογή στην οδηγία NIS2 δεν είναι απλώς μια νομική υποχρέωση, αλλά ένα κρίσιμο βήμα για τη διασφάλιση του ψηφιακού μέλλοντος του οργανισμού σας. Η διασφάλιση ενός επικαιροποιημένου λογισμικού, ενισχύει την άμυνά σας έναντι επιθέσεων στον κυβερνοχώρο, ενώ παράλληλα βελτιστοποιεί τους διαθέσιμους πόρους σας. Ωστόσο, η επιτυχημένη πλοήγηση στο περιβάλλον των νέων προκλήσεων απαιτεί την τεχνογνωσία ενός αξιόπιστου συνεργάτη στον τομέα αυτό – ενός συνεργάτη που μπορεί να παρέχει ασφαλείς, νόμιμες και οικονομικά αποδοτικές λύσεις προσαρμοσμένες στις ανάγκες της εταιρείας σας», υπογραμμίζει ο Michal Baudys, Public Sector Strategy Leader για τις ευρωπαϊκές αγορές της Forscope.

Η συμμόρφωση με την οδηγία NIS2 είναι επιτακτική για τις επιχειρήσεις και τους κρατικούς φορείς, καθώς η άμεση προσαρμογή στις νέες κανονιστικές απαιτήσεις δεν είναι μόνο ζήτημα νομιμότητας, αλλά και ασφάλειας και βιωσιμότητας των οργανισμών.  Οι φορείς πρέπει να αξιολογήσουν προσεκτικά τις ανάγκες τους και να συνεργαστούν με τους καλύτερους δυνατούς παρόχους υπηρεσιών και λύσεων, ώστε να προστατεύσουν τα δεδομένα τους και να διασφαλίσουν την ομαλή προσαρμογή τους στον συνεχώς μεταβαλλόμενο ψηφιακό κόσμο.

Την Πέμπτη 5 Δεκεμβρίου 2024 πραγματοποιήθηκε στο Μέγαρο Μουσικής Αθηνών το Συνέδριο SAP Innovation Day 2024 με κεντρικό θέμα «30 years Shaping Tomorrow Together».

Κατά την διάρκεια της εκδήλωσης οι παρευρισκόμενοι είχαν την ευκαιρία να παρακολουθήσουν τις τελευταίες εξελίξεις που αφορούν στο SAP Business AI και να ακούσουν πώς οι καινοτόμες τεχνολογικές λύσεις της SAP συμβάλουν στην ενδυνάμωση του επιχειρείν, δημιουργώντας έναν ισχυρό ψηφιακό πυρήνα ώστε να επιτύχουν υψηλής ποιότητας απόδοση και ανάπτυξη.

Το φετινό συνέδριο αποτέλεσε ορόσημο για τη SAP Hellas, καθώς σηματοδότησε τα 30 χρόνια παρουσίας της εταιρείας στην Ελλάδα. Η εκδήλωση ξεκίνησε δυναμικά με την κεντρική παρουσίαση με τίτλο «AI Beyond the Hype», κατά την οποία ο κ. Παύλος Παναγιωτίδης, Global Head, Enterprise AI & Automation της SAP, και ο Δρ. Δημήτριος Λύρας, AI Solution Expert, Enterprise AI & Automation της SAP, παρουσίασαν πώς η τεχνητή νοημοσύνη αλλάζει τον τρόπο αλληλοεπίδρασης με τα συστήματα και κατέδειξαν τα επιχειρηματικά οφέλη που απορρέουν από την ενσωμάτωση νεοφυών τεχνολογιών της SAP στις σύγχρονες επιχειρηματικές διαδικασίες. Στην συνέχεια  προσκλήθηκε επί σκηνής ο κ. Στράτος Θωμαδάκης, Chief Financial Officer της Viohalco, ο οποίος κατά τη διάρκεια της ομιλίας του ανέφερε: «Η συνδυαστική χρήση της τεχνητής νοημοσύνης και των ρομποτικών αυτοματισμών απλοποιεί τις χρηματοοικονομικές διαδικασίες, καθιστώντας τις πιο αποδοτικές και ακριβείς. H αξιοποίηση της τεχνολογίας αποτελεί πυλώνα του οράματος της Viohalco για τη μετάβαση σε ένα πιο βιώσιμο και ευέλικτο επιχειρηματικό μοντέλο» Παράλληλα, ανέδειξε τη δέσμευση των εταιρειών της Viohalco για την ενσωμάτωση καινοτόμων τεχνολογιών σε όλους τους τομείς της δραστηριότητάς της.

Κατά την διάρκεια του συνέδριου «SAP Innovation Day | 30 years Shaping Tomorrow Together», πραγματοποιήθηκαν 22 παράλληλες παρουσιάσεις όπου πάνω από 30 κορυφαία στελέχη από  ΔΕΗ, DEMO S.A, HELLENiQ ENERGY, METLEN Energy and Metals, Κωτσόβολος, SARANTIS Group. Steelmet S.A, Viohalco, Accenture, Amazon Web Services, Deloitte, EY, KPMG, Microsoft, PwC, TEKA Systems, περιέγραψαν πως οι τεχνολογικές καινοτομίες επιταχύνουν και μετασχηματίζουν την επιχειρηματική στρατηγική. Αναφέρθηκαν σε προκλήσεις και ευκαιρίες και πως προετοιμάζονται για την επόμενη μέρα σε ένα διαρκές εξελισσόμενο επιχειρηματικό τοπίο.

Με την σύντομη παρέμβασή του ο Μάνος Ραπτόπουλος – President SAP Europe, Middle East and Africa, έδωσε την διεθνή διάσταση της στρατηγικής και των τεχνολογικών τάσεων, αναφέρθηκε σε κύρια επιτεύγματα και πως 30 χρόνια τώρα, η SAP Ηellas μαζί με τους πελάτες και το οικοσύστημα των συνεργατών της διαμορφώνει τον κλάδο και την αγορά. «Η τεχνητή νοημοσύνη δεν είναι αυτό που θα συμβεί αλλά αυτό που ήδη συμβαίνει» επεσήμανε, «Το Business AI αλλάζει το παιχνίδι, ξεκλειδώνοντας ευκαιρίες και τροφοδοτώντας καινοτομία» ενώ υπογράμμισε πως η Ελλάδα σημειώνει αλματώδη ανάπτυξη σε τεχνολογίες αιχμής και πρέπει να συνεχίσει με αυτό τον ρυθμό.

Κατά την κεντρική ομιλία του ο Πρόεδρος και Διευθύνων Σύμβουλος της SAP Hellas, Ανδρέας Ξηρόκωστας παρουσίασε την πορεία των 30 ετών της εταιρείας αναδεικνύοντας τον τρόπο που οι λύσεις της SAP έχουν επηρεάσει και διαμορφώσει τον επιχειρησιακό μετασχηματισμό στην ελληνική αγορά. «Στα χρόνια αυτά πέτυχαμε πολλά σχεδιάζοντας το αύριο μαζί»ανέφερε. Η σύγχρονη τεχνολογία έχει την δύναμη να μετασχηματίζει ενώ μετασχηματίζεται συντελώντας στην δημιουργία ευέλικτων και αποτελεσματικών οργανισμών. «Πρέπει να αξιοποιήσουμε την δύναμη του ΑΙ όσο ακόμη αποτελεί ανταγωνιστικό πλεονέκτημα» δήλωσε κλείνοντας την εισήγησή του.

Οι ομιλίες ολοκληρώθηκαν με μια ενδιαφέρουσα συζήτηση μεταξύ του κ. Γιώργου Γεράρδου, Ιδρυτή και Προέδρου της Πλαίσιο Computers και του δημοσιογράφου κ. Απόστολου Μαγγηριάδη σχετικά με την εξέλιξη της Πλαίσιο. Ο κύριος Γεράρδος εξιστόρησε τα ορόσημα από το ξεκίνημα της Πλαίσιο, μίλησε για την φιλοσοφία, τις δυσκολίες που συνάντησε και την εταιρική κουλτούρα σε αυτά τα 55 χρόνια πορείας, ενώ μοιράστηκε συμβουλές και εμπειρίες για το μοντέλο επιτυχίας του και τη σημασία της προετοιμασίας για τις αναδυόμενες προκλήσεις.

Παράλληλα με τις εργασίες του «SAP Innovation Day | 30 years Shaping Tomorrow Together», φιλοξενήθηκε και η εκδήλωση του Ελληνο-Αμερικανικού Εμπορικού Επιμελητήριου (AMCHAM) με θέμα «Συζητώντας με τους νέους για επαγγελματικές ευκαιρίες και επιχειρηματικότητα» oπού οι νέοι της χώρας μας είχαν την ευκαιρία να γνωρίσουν και συνομιλήσουν με ανώτατα στελέχη και να εμπνευστούν από ιστορίες επιχειρηματικής επιτυχίας αλλά και να γνωρίσουν τις επαγγελματικές ευκαιρίες που προκύπτουν από την ψηφιακή επανάσταση.

Το συνέδριο σημείωσε ρεκόρ συμμετοχής και  αποτέλεσε ένα συναρπαστικό ταξίδι στη σφαίρα της τεχνολογικής καινοτομίας και του επιχειρησιακού μετασχηματισμού, αναδεικνύοντας την ανάγκη των επιχειρήσεων  να βρίσκονται ένα βήμα μπροστά από τις εξελίξεις. Η εκδήλωση έκλεισε με μια μεγάλη γιορτή τον εορτασμό για τα 30 χρόνια της SAP, με τον κ. Ξηρόκωστα να δηλώνει «Ευχαριστούμε  τους πελάτες και τους συνεργάτες μας για την εμπιστοσύνη και για όσα έχουμε πετύχει μαζί ως τώρα. Στόχος παραμένει να συνεχίσουμε να διαμορφώνουμε το αύριο μαζί»