Με ένα νέο εργαστήριο Τεχνητής Νοημοσύνης θα προσπαθήσουν οι Βρετανικοί κατάσκοποι να αντιμετωπίσουν τις ρωσικές κυβερνοεπιθέσεις, σύμφωνα με όσα ανακοίνωσε ο αρμόδιος υπουργός για την εθνική ασφάλεια. Αυτό γίνεται ώστε ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν δεν θα καταφέρει να αποτρέψει την υποστήριξη προς την Ουκρανία.

Ο καγκελάριος του Δουκάτου του Λάνκαστερ Πατ Μακ Φάντεν είπε ότι το Ηνωμένο Βασίλειο και οι σύμμαχοί του στο ΝΑΤΟ «παρακολουθούν» τη Μόσχα και καταπολεμούν τις επιθέσεις της τόσο δημόσια όσο και «παρασκηνιακά», στην ομιλία που έκανε.

Σε μια προφανή αναφορά στην προετοιμασία του Β’ Παγκοσμίου Πολέμου, προειδοποίησε ότι η Βρετανία «έμαθε εδώ και πολύ καιρό» να μην κατευνάζει τους δικτάτορες και ότι ο Πούτιν «δεν θα επιτύχει» στην προσπάθειά του να αποδυναμώσει την υποστήριξη προς την Ουκρανία.

Ο Μακ Φάντεν, στην αρμοδιότητα του οποίου περιλαμβάνεται η εθνική ασφάλεια, ανακοίνωσε επίσης τη δημιουργία ενός νέου Εργαστηρίου Έρευνας για την Ασφάλεια της Τεχνητής Νοημοσύνης (LAISR) με στόχο να βοηθήσει το Ηνωμένο Βασίλειο να παραμείνει μπροστά στη «νέα κούρσα εξοπλισμών της Τεχνητής Νοημοσύνης»

Στο εν λόγω κέντρο θα συμμετέχουν η GCHQ, το πανεπιστήμιο της Οξφόρδης, το Εθνικό Κέντρο κυβερνοασφάλειας, το Ινστιτούτο Άλαν Τιούρινγκ και αρκετές κυβερνητικές υπηρεσίες και θα υποστηριχτεί αρχικά με κρατική χρηματοδότηση ύψους 8,22 λιρών (10,3 εκατομμυρίων δολαρίων).

Κυβερνοεπιθέσεις και ΝΑΤΟ

Μιλώντας στο συνέδριο του ΝΑΤΟ για την κυβερνοασφάλεια που έγινε στον Οίκο Λάνκαστερ, ο Μακ Φάντεν είπε: « Μην αμφιβάλλετε: το Ηνωμένο Βασίλειο και οι παρευρισκόμενοι σ ‘αυτή την αίθουσα παρακολουθούν τη Ρωσία. Ξέρουμε τις ακριβώς κάνουν και αντιμετωπίζουμε τις επιθέσεις τους τόσο δημόσια όσο και παρασκηνιακά»

«Γνωρίζουμε από την ιστορία ότι το με το να κατευνάζεις τους δικτάτορες που επιτίθενται εναντίον των γειτόνων τους, τους ενθαρρύνεις. Οι Βρετανοί έχουν διδαχθεί εδώ και πολύ καιρό τη σημασία του στέκεσαι δυναμικά απέναντι σε τέτοιες ενέργειες.

«Αυτός είναι ο λόγος που υποστηρίζουμε την Ουκρανία στη μάχη που δίνει για να αποφασίσει για το πεπρωμένο της. Ο Πούτιν είναι ένας άνθρωπός που θέλει την καταστροφή, όχι την ειρήνη. Προσπαθεί να αποτρέψει την υποστήριξη μας προς την Ουκρανία με τις απειλές του. Δεν θα το καταφέρει ».

Ο Μάκ Φάντεν προειδοποίησε επίσης ότι η κυβερνοπαρεμβολή επιτρέπει στη Ρωσία να «σβήνει τα φώτα σε εκατομμύρια ανθρώπους», διακόπτοντας τα δίκτυα ηλεκτρικής ενέργειας και αντιπροσωπεύει τον «κρυφό πόλεμο» που διεξάγει εναντίον του Κιέβου.

Όμως, ενώ η τεχνητή νοημοσύνη, είπε, μπορεί να ενισχύσει τις υπάρχουσες απειλές στον κυβερνοχώρο, μπορεί επίσης να δημιουργήσει καλύτερα αμυντικά εργαλεία για τις υπηρεσίες ασφαλείας που μπορούν να χρησιμοποιούν για να συλλέγουν, να αναλύουν και να παράγουν πιο χρήσιμες πληροφορίες.

«Ο κυβερνοπόλεμος είναι πλέον μια καθημερινή πραγματικότητα», είπε ο Μακ Φάντεν απευθυνόμενος στους συμμάχους.

«Είμαστε μια χώρα όπου οι άμυνες μας δοκιμάζονται συνεχώς. Η έκταση της απειλής πρέπει να συμβαδίζει με τη δύναμη της αποφασιστικότητάς μας να την καταπολεμήσουμε και να προστατεύσουμε τους πολίτες και τα συστήματά μας».

«Η τεχνητή νοημοσύνη φέρνει ήδη επανάσταση σε πολλούς τομείς της ζωής – συμπεριλαμβανομένης της εθνικής ασφάλειας. Αλλά καθώς αναπτύσσουμε αυτή την τεχνολογία, υπάρχει ο κίνδυνος να χρησιμοποιηθεί ως όπλο εναντίον μας. Διότι οι αντίπαλοί μας εξετάζουν επίσης πώς να χρησιμοποιήσουν την ΤΝ σε φυσικό πεδίο μάχης και στο πεδίο του κυβερνοχώρου».

Πηγή: ot.gr

Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την διεξαγωγή δωρεάν σεμιναρίου που διοργανώνει την Παρασκευή 29 Νοεμβρίου για να γνωρίσουν οι παρευρισκόμενοι τις λειτουργίες και τις δυνατότητες που προσφέρει το σύστημα συναγερμού AX PRO της Hikvision.

Όλοι οι συμμετέχοντες θα δώσουν εξετάσεις και όσοι τα καταφέρουν θα λάβουν πιστοποίηση HSCA από τη Hikvision.

Σημειώνεται ότι όλοι οι συμμετέχοντες θα πρέπει να έχουν μαζί τους laptop για να συμμετέχουν στις εξετάσεις και να λάβουν τη πιστοποίηση από τη Hikvision.

Οι εισηγητές στο σεμινάριο είναι οι Γιώργος Γρατσάνης, Presales Product Support Engineer, Greece & Cyprus, και Χρήστος Λαζούρας, Technical Support Engineer.

Θεματολογία Σεμιναρίου

• 1η ενότητα: Προϊοντική παρουσίαση
• 2η ενότητα: AX PRO λειτουργίες & δυνατότητες
• Εξετάσεις πιστοποίησης

Πληροφορίες Σεμιναρίου

Χώρος διεξαγωγής: Ερμού 25 στην Κηφισιά

Ημερομηνία: Δευτέρα 18 Νοεμβρίου 2024

Ώρα διεξαγωγής: 10:00πμ – 16:00

Ώρα προσέλευσης: 09:30πμ

Οι ενδιαφερόμενοι μπορούν να δηλώσουν συμμετοχή στην παρακάτω ιστοσελίδα που θα βρουν εδώ.

Με τα smartphones να έχουν γίνει αναπόσπαστο μέρος της ζωής μας αυτό μπορεί να καταλήξει σε δύο πράγματα είτε είναι καλά ή άσχημα. Με τα παιδιά, τους εφήβους, τους ενήλικες και τους ηλικιωμένους, σε παγκόσμιο επίπεδο, ο μέσος χρήστης περνάει πλέον σχεδόν τέσσερις ώρες καθημερινά κοιτάζοντας το κινητό του τηλέφωνο.

Δεν υπάρχει πραγματικά λόγος να αναφέρουμε όλα τα πράγματα για τα οποία οι άνθρωποι μπορούν να χρησιμοποιήσουν το κινητό τους. Από την κοινωνική αλληλεπίδραση μέχρι τα ψώνια, τα παιχνίδια και ούτω καθεξής… γνωρίζετε τι μπορούν να κάνουν.

Αυτές οι δυνατότητες, ωστόσο, έχουν και το τίμημά τους. Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.

Ας δούμε μερικά παραδείγματα αυτών των απειλών, όπως τις περιγράφουν οι ερευνητές της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Όπως θα δείτε, ορισμένες από αυτές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από Τεχνητή Νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.

Ο καθένας μπορεί να γίνει στόχος

Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphone, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.

Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.

Καθώς αυξάνεται η χρήση των smartphone, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν  αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.

Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.

Οι απειλές είναι παντού

Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά, ορισμένες από τις οποίες παρουσιάζονται στην τελευταία έκθεση απειλών της ESET (Πρώτο Εξάμηνο 2024).

Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.

Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.

Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.

Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες. Η κοινότητα του Roblox έχει δημιουργήσει έναν μακρύ κατάλογο απειλών.

Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.

Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.

Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.

Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.

Να είστε έτοιμοι για τα πάντα

Διαθέτοντας πλήθος χαρακτηριστικών και δυνατοτήτων, οι κινητές συσκευές θα πρέπει να κάνουν τη ζωή μας ευκολότερη και όχι να προκαλούν πονοκεφάλους λόγω κυβερνοαπειλών. Γι’ αυτό απαιτείται πολυεπίπεδη προστασία με έμφαση στην πρόληψη με τη χρήση αξιόπιστων λογισμικών ασφαλείας για κινητά.

Το κυβερνοέγκλημα δεν κοιμάται ούτε τις μέρες του Black Friday με αποτέλεσμα να χτυπάει αρκετά τους καταναλωτές σε κάθε ευκαιρία. Συγκεκριμένα κατά 89% σημειώνεται κατακόρυφη αύξηση στον αριθμό των νέων ιστότοπων, που δημιουργούνται τις δύο εβδομάδες πριν από τη Black Friday σε σύγκριση με το 2023 και είναι περισσότερο από τρεις φορές υψηλότερος απ’ ό,τι το 2022.

Τα στοιχεία αυτά υποδηλώνουν σημαντική αύξηση των νέων ιστοτόπων με θέμα τη «Black Friday», οι οποίοι στοχεύουν στην κλοπή των προσωπικών δεδομένων και των στοιχείων πληρωμής καταναλωτών και σχεδόν κανένας δεν θεωρείται ασφαλής.

Σύμφωνα με τις διαπιστώσεις της Check Point Research (CPR), οι χάκερς αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing – υποσχόμενοι «είδη πολυτελείας», όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις. «Τα παραδείγματα από τον πραγματικό κόσμο παρέχουν μια εικόνα της μεταβαλλόμενης τακτικής των διαδικτυακών απατεώνων», αναφέρει η εταιρεία.

Επιπλέον, η CPR εντόπισε μια ανησυχητική τάση: οι ίδιες τεχνικές phishing, που παρατηρήθηκαν το 2023, επέστρεψαν το 2024. Οι επιτιθέμενοι χρησιμοποιούν γνωστούς ψεύτικους ιστότοπους και μορφές ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους καταναλωτές, όπως φαίνεται στα παρακάτω παραδείγματα για την Rolex και τη Louis Vuitton. Η επαναχρησιμοποίηση αυτών των μεθόδων υπογραμμίζει πόσο απλές, αλλά και αποτελεσματικές, μπορούν αυτές να είναι.

Πώς να παραμείνετε ασφαλείς

Η Check Point Research παρουσιάζει ορισμένες πρακτικές συμβουλές ασφάλειας και προστασίας, για να βοηθήσει τους online αγοραστές να παραμείνουν φέτος ασφαλείς:

Ελέγξτε τη διεύθυνση URL και αναζητήστε το σύμβολο της κλειδαριάς: Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer).

Για να αναγνωρίσετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το «S» στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Εάν δεν βλέπετε μια κλειδαριά, αυτό είναι ένα σοβαρό προειδοποιητικό σημάδι

Περιορίστε την κοινοποίηση προσωπικών πληροφοριών: Αποφύγετε να μοιραστείτε τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο περισσότερο μπορούν να υποκλέψουν την ταυτότητά σας

Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες: Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές

Πιστωτικές κάρτες έναντι χρεωστικών καρτών: Οι πιστωτικές κάρτες παρέχουν καλύτερη προστασία και μειώνουν την ευθύνη σε περίπτωση κλοπής. 

Στο Dark Web υπάρχει μεγάλος κίνδυνος να πουληθούν και να αγοραστούν παράνομα προσωπικά δεδομένα χωρίς να το γνωρίζει κανείς, αφότου έχουν κλαπεί από πριν χωρίς την γνώση των χρηστών που βρέθηκαν θύματα. Συγκεκριμένα διευθύνσεις email και άλλες ευαίσθητες πληροφορίες 4.239 Βρετανών, Ευρωπαίων, Γάλλων, Ιταλών και Ισπανών πολιτικών καθώς και Αμερικανών πολιτικών υπαλλήλων έχουν διαρρεύσει σε αγορές του σκοτεινού διαδικτύου(dark web).

«Μα πώς είναι δυνατόν;» θα αναρωτηθείτε. «Η απάντηση είναι απλούστερη και ενδεχομένως πιο ανησυχητική απ’ ό,τι νομίζετε» εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. «Πολλοί έχουν εγγραφεί σε διαδικτυακούς λογαριασμούς χρησιμοποιώντας την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου και έχουν εισάγει Προσωπικά Αναγνωριστικά στοιχεία (PII). Στη συνέχεια τα συστήματα των εταιριών παροχής υπηρεσιών παραβιάστηκαν από κυβερνοεγκληματίες, οι οποίοι μοιράστηκαν ή πούλησαν τα δεδομένα σε άλλους φορείς απειλών στο dark web».

Δυστυχώς, αυτό δεν είναι κάτι που περιορίζεται στους πολιτικούς ή σε δημόσια πρόσωπα και δεν είναι ο μόνος τρόπος με τον οποίο τα δεδομένα κάποιου μπορούν να καταλήξουν στο σκιώδες τμήμα του διαδικτύου. Θα μπορούσε να συμβεί σε οποιονδήποτε – ενδεχομένως ακόμη και όταν τα κάνει όλα σωστά. Και συχνά, συμβαίνει. Γι’ αυτό αξίζει να προσέχετε περισσότερο το ψηφιακό σας αποτύπωμα και τα δεδομένα που έχουν μεγαλύτερη σημασία για εσάς.

Το σκοτεινό διαδίκτυο ακμάζει

Σε αντίθεση με την κοινή πεποίθηση, το σκοτεινό διαδίκτυο δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες, εξηγεί ο Muncaster από την ESET. Πρόκειται απλώς για τμήματα του διαδικτύου που δεν καταχωρούνται από τις παραδοσιακές μηχανές αναζήτησης: ένα μέρος όπου οι χρήστες μπορούν να περιπλανηθούν ανώνυμα χρησιμοποιώντας το πρόγραμμα περιήγησης Tor.

Ωστόσο, είναι επίσης αλήθεια ότι η σημερινή οικονομία του κυβερνοεγκλήματος βασίζεται στο σκοτεινό διαδίκτυο, με πολλά ειδικά φόρουμ και αγορές που επισκέπτονται μαζικά οι κυβερνοεγκληματίες, ενώ κρύβονται από τις διωκτικές αρχές, (εντούτοις ορισμένες από τις κακόβουλες δραστηριότητες διαχέονται ολοένα και περισσότερο στις γνωστές πλατφόρμες κοινωνικής δικτύωσης τα τελευταία χρόνια).

Ως καταλύτης μιας εγκληματικής οικονομίας αξίας τρισεκατομμυρίων δολαρίων, οι ιστοσελίδες του σκοτεινού διαδικτύου επιτρέπουν στους δράστες απειλών να αγοράζουν και να πωλούν ατιμώρητα κλεμμένα δεδομένα, εργαλεία hacking, οδηγούς DIY (κάν’ το μόνος σου), προσφορές υπηρεσιών και πολλά άλλα. Παρά την καταστολή περιοδικά από τις αρχές επιβολής του νόμου, οι εν λόγω ιστοσελίδες συνεχίζουν να προσαρμόζονται, με νέες πλατφόρμες να αναδύονται για να καλύψουν τα κενά. Όταν οι ερευνητές της Proton και της Constella Intelligence έψαξαν, διαπίστωσαν ότι τα δύο πέμπτα (40%) των διευθύνσεων ηλεκτρονικού ταχυδρομείου των Βρετανών, Ευρωπαίων και Γάλλων βουλευτών ήταν εκτεθειμένα στο σκοτεινό διαδίκτυο. Αυτό σημαίνει σχεδόν 1.000 από τα 2.280 πιθανά emails. Ακόμα χειρότερα, 700 από αυτά τα email είχαν κωδικούς πρόσβασης που σχετίζονταν με αυτά,αποθηκευμένους σε απλό κείμενο και εκτεθειμένους σε ιστοσελίδες του σκοτεινού διαδικτύου. Σε συνδυασμό με άλλες εκτεθειμένες πληροφορίες, όπως ημερομηνίες γέννησης, διευθύνσεις κατοικίας και λογαριασμούς σε μέσα κοινωνικής δικτύωσης, παρέχουν έναν θησαυρό δεδομένων που μπορούν να χρησιμοποιηθούν σε επόμενες επιθέσεις phishing και σε απάτες ταυτότητας.

Πώς καταλήγουν τα δεδομένα μου στο σκοτεινό διαδίκτυο;

Υπάρχουν διάφοροι τρόποι με τους οποίους τα δεδομένα σας θα μπορούσαν να καταλήξουν σε ένα φόρουμ ή μια ιστοσελίδα στο σκοτεινό διαδίκτυο.

• Παραβιάσεις δεδομένων σε οργανισμούς: Τα δεδομένα σας έχουν κλαπεί από έναν οργανισμό με τον οποίο έχετε συνεργαστεί και ο οποίος έχει συλλέξει τα δεδομένα σας στο παρελθόν. Στις ΗΠΑ, το 2023 ήταν έτος ρεκόρ για παραβιάσεις δεδομένων αυτού του τύπου: Περισσότερα από 3.200 περιστατικά σε οργανισμούς οδήγησαν στην παραβίαση δεδομένων που ανήκαν σε πάνω από 353 εκατομμύρια πελάτες.
• Επιθέσεις phishing: Ένας από τους διαδικτυακούς σας λογαριασμούς (π.χ. ηλεκτρονικό ταχυδρομείο, τράπεζα, μέσα κοινωνικής δικτύωσης) παραβιάζεται μέσω επίθεσης ηλεκτρονικού «ψαρέματος». Ένα email, SMS ή μήνυμα που μοιάζει νόμιμο, περιέχει έναν σύνδεσμο ο οποίος μπορεί να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών ή να σας εξαπατήσει ώστε να εισάγετε τα προσωπικά σας στοιχεία ή/και τα στοιχεία σύνδεσης (π.χ. μια πλαστή σελίδα σύνδεσης για το Microsoft 365).
• Credential stuffing: Ένας διαδικτυακός λογαριασμός παραβιάζεται μέσω επίθεσης brute-force. (credential stuffing, dictionary attack, κ.λπ.) όπου οι χάκερ μαντεύουν τον κωδικό πρόσβασής σας ή χρησιμοποιούν ήδη παραβιασμένες συνδέσεις σε άλλες τοποθεσίες. Μόλις εισέλθουν στον λογαριασμό σας, κλέβουν περισσότερες προσωπικές πληροφορίες που είναι αποθηκευμένες εκεί για να τις πουλήσουν ή να τις χρησιμοποιήσουν.
• Κακόβουλο λογισμικό κλοπής πληροφοριών: Τα προσωπικά σας δεδομένα κλέβονται μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, το οποίο μπορεί να είναι κρυμμένο σε εφαρμογές και αρχεία προς λήψη (όπως πειρατικές ταινίες/παιχνίδια), συνημμένα αρχεία phishing, κακόβουλες διαφημίσεις, ιστοσελίδες κ.λπ.

Με όποιο τρόπο και αν καταφέρουν οι κακοποιοί να αποκτήσουν τα δεδομένα σας, αυτά θα μπορούσαν στη συνέχεια να δοθούν ή να πωληθούν σε κάποια ιστοσελίδα ηλεκτρονικού εγκλήματος στο σκοτεινό διαδίκτυο. Ανάλογα με τον τύπο των δεδομένων, όποιος τα πάρει στα χέρια του, πιθανότατα θα τα χρησιμοποιήσει για να:

• Παραβιάσει τους τραπεζικούς σας λογαριασμούς για την κλοπή περισσότερων πληροφοριών, συμπεριλαμβανομένων των στοιχείων της τράπεζας/κάρτας.
• Σχεδιάσει πιο πειστικά μηνύματα phishing στα οποία γίνεται χρήση κάποιων από τα κλεμμένα στοιχεία σε μια προσπάθεια να σας πείσουν να τους δώσετε περισσότερα προσωπικά στοιχεία.
• Παραβιάσει το λογαριασμό ηλεκτρονικού ταχυδρομείου ή τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για να στείλει spam σε φίλους και επαφές με κακόβουλα link.
• Διαπράξει απάτη ταυτότητας.

Πώς μπορώ να το ελέγξω;

Εάν είστε εγγεγραμμένοι σε μια υπηρεσία προστασίας ταυτότητας ή παρακολούθησης του σκοτεινού διαδικτύου, αυτή θα πρέπει να επισημαίνει τυχόν Προσωπικά Αναγνωριστικά στοιχεία(PII) ή άλλα δεδομένα που εντοπίζει στο σκοτεινό διαδίκτυο. Οι εταιρείες τεχνολογίας, όπως η Google και η Mozilla, θα σας ειδοποιήσουν επίσης όταν ένας αποθηκευμένος κωδικός πρόσβασης έχει βρεθεί σε παραβίαση δεδομένων ή αν πρέπει να ενημερωθεί σε μια πιο ασφαλή, δυσκολότερα παραβιάσιμη έκδοση.

Είναι σημαντικό ότι η παρακολούθηση του σκοτεινού διαδικτύου αποτελεί συχνά επίσης μέρος μιας σειράς υπηρεσιών που παρέχονται από προμηθευτές ασφάλειας, τα προϊόντα των οποίων προφανώς συνοδεύονται από πολλά άλλα οφέλη και αποτελούν κρίσιμο στοιχείο της προσωπικής σας ασφάλειας.

Εναλλακτικά, θα μπορούσατε να επισκεφθείτε προληπτικά μια ιστοσελίδα όπως η HaveIBeenPwned, η οποία έχει συγκεντρώσει μεγάλους καταλόγους παραβιασμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που μπορούν να αναζητηθούν με ασφάλεια.

Τι να κάνω αν έχουν κλαπεί τα στοιχεία μου;

Αν συμβεί το χειρότερο και διαπιστώσετε ότι τα δεδομένα σας έχουν εκτεθεί και διακινούνται στο σκοτεινό διαδικτύο, σκεφτείτε να λάβετε μέτρα έκτακτης ανάγκης όπως:

1. Αλλάξτε όλους τους κωδικούς πρόσβασής στους λογαριασμούς σας, ειδικά όσους λογαριασμούς έχουν παραβιαστεί, με ισχυρά, μοναδικά διαπιστευτήρια.
2. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύετε και να ανακαλείτε τους αποθηκευμένους κωδικούς πρόσβασης και τις φράσεις πρόσβασης
3. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς που τον προσφέρουν.
4. Ειδοποιήστε τις αρμόδιες αρχές (αρχές επιβολής του νόμου, πλατφόρμα μέσων κοινωνικής δικτύωσης κ.λπ.)
5. Βεβαιωθείτε ότι σε όλους τους υπολογιστές και τις συσκευές σας έχει εγκατασταθεί λογισμικό ασφαλείας από αξιόπιστο προμηθευτή.
6. Παγώστε τους τραπεζικούς σας λογαριασμούς ( εφόσον είναι απαραίτητο) και ζητήστε νέες κάρτες. Παρακολουθήστε τις κάρτες για τυχόν ασυνήθιστες αγορές.
7. Προσέξτε για άλλες ασυνήθιστες δραστηριότητες στους λογαριασμούς, όπως αδυναμία σύνδεσης, αλλαγές στις ρυθμίσεις ασφαλείας, μηνύματα/ενημερώσεις από λογαριασμούς που δεν αναγνωρίζετε ή συνδέσεις από περίεργες τοποθεσίες και περίεργες ώρες.

Μακροπρόθεσμη ασφάλεια

Για να αποτρέψετε να γίνεται στόχος κυβερνοεγκληματιών στο μέλλον:

1. Να είστε επιφυλακτικοί με την υπερβολική κοινοποίηση πληροφοριών στο διαδίκτυο.
2. Να επανεξετάζετε τις ρυθμίσεις ασφαλείας/απορρήτου των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης.
3. Να ενεργοποιείτε τη « λειτουργία “stealth mode”- δηλαδή, όταν χρειάζεται, να χρησιμοποιείτε επιλογές όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μίας χρήσης, για να μην δίνετε τα προσωπικά σας στοιχεία.
4. Ποτέ μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή κλήσεις από αγνώστους που δεν αναγνωρίζετε – ιδίως σε αυτά που προσπαθούν να σας πιέσουν να αναλάβετε δράση άμεσα χωρίς να το έχετε σκεφτεί πρώτα καλά.
5. Να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς που το προσφέρουν και ενεργοποιήστε μια ισχυρή μορφή 2FA για πρόσθετη προστασία.
6. Επενδύστε σε μια αξιόπιστη υπηρεσία παρακολούθησης του σκοτεινού διαδικτύου, η οποία θα σας ειδοποιεί για τα προσωπικά στοιχεία που διακινούνται και ενδεχομένως θα σας επιτρέψει να αναλάβετε δράση προτού οι κυβερνοεγκληματίες μπορέσουν να χρησιμοποιήσουν τα δεδομένα σας.

Δεν είναι πολύ ευχάριστο να σας κλέβουν τα προσωπικά σας στοιχεία ή/και την ταυτότητά σας. Μπορεί να είναι μια τραυματική, αγχωτική εμπειρία που μπορεί να διαρκέσει εβδομάδες ή μήνες μέχρι να βρεθεί λύση. Μάθετε τι παραμονεύει στο σκοτεινό διαδίκτυο αυτή τη στιγμή και ίσως να μην φτάσετε ποτέ σε αυτό το στάδιο.

Διαθέσιμο στο site της Creta Electronix 2024 βρίσκεται ήδη όλο το φωτορεπορτάζ της έκθεσης μας για όσους έχασαν το «κλαδικό» μας ραντεβού, αλλά και για όσους θέλουν να κάνουν μία… επανάληψη σε όλα όσα είχαν προετοιμάσει οι εκθέτες μας!

Σάββατο 2 και Κυριακή 3 Νοεμβρίου 2024, η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και τεχνολογίας ξενοδοχείων, Creta Electronix, διοργανώθηκε από τη Libra Press για δεύτερη φορά μετά από δύο χρόνια στο Διεθνές Εκθεσιακό Κέντρο Κρήτης, στο Ηράκλειο, με πλήθος εκθετών να αναδεικνύει τις τεχνολογικές εξελίξεις και πλήθος επισκεπτών να τις «αγκαλιάζει» δείχνοντας αμέριστο ενδιαφέρον!

Μία μικρή γεύση από το κλαδικό διήμερο της Creta Electronix 2024!

Κάμερες, συναγερμοί, NVRs, σειρήνες, CCTV testers, συστήματα συναγερμού, πυρανίχνευσης και πρόσβασης, διάφορα περιφερειακά, Access Controls, κλειδαριές, ξενοδοχειακός εξοπλισμός, λύσεις τηλεπικοινωνίας, θυροτηλεοράσεις, θυροτηλέφωνα, λογισμικά κυβερνοασφάλειας, λογισμικά διαχείρισης βίντεο για τα Κέντρα Λήψης Σημάτων, Κέντρα Λήψης Σημάτων, υπηρεσίες ασφαλείας, Headends, προϊόντα συστημάτων τηλεόρασης και δικτύου, εκπαιδευτικά προγράμματα εγκαταστατών συστημάτων ασφαλείας, λύσεις αποθήκευσης στο cloud είναι μερικά από όσα είχαν την ευκαιρία να γνωρίσουν από κοντά σε ζωντανή επίδειξη και να ενημερωθούν για αυτά οι επισκέπτες μας από τους 40 εκθέτες της Creta Electronix 2024!

Συγκεκριμένα, οι εκθέτες μας κατά αλφαβητική σειρά ήταν οι εταιρείες Akatos, Alpha ΑΣΠΙΣ Security, ARK Security Marketplace, AstraSat, Auta Hellas, AXSAT, Comelit, Digimark, Elasys, Electrosystems, Faitakis Group, Fetronic, Force, FT Electronics, GI Security, Iascom, IDComs, IEEE, IEK Coordinators, Keeper Group, Lemco, Matel, Microlink, Mistral Antenna Systems, Neteco, NSC Hellas, Omninet, Orbit Systems, Paradox Hellas, PartnerNET, Rakson, Satstore, Shop4Security, Sigma Security, Signal, TIS – HBES, Top Vision, TP-Link, Φιωτάκης SAT. Παράλληλα, στήριξε με την παρουσία του την Creta Electronix 2024 και ο Σύνδεσμος Κρητικών Επιχειρήσεων Ασφαλείας – ΣΚΕΑ.

Την πρώτη μέρα της Creta Electronix 2024, μας τίμησαν με τον χαιρετισμό τους σημαίνοντα πρόσωπα της τοπικής κοινωνίας. Πιο συγκεκριμένα, την έκθεση χαιρέτισε αρχικά ο Αργύρης Νομικός, διοργανωτής της Creta Electronix, και στη συνέχεια το βήμα έλαβε ο Μανώλης Αλιφιεράκης, Πρόεδρος του Επιμελητηρίου Ηρακλείου, ο Γιώργος Ταβερναράκης, Πρόεδρος του Τεχνικού Επιμελητηρίου του Τμήματος Ανατολικής Κρήτης, ο Γρηγόρης Αβραάμ, Πρόεδρος του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας – ΣΚΕΑ, ενώ ακολούθησε και η απαγγελία του χαιρετισμού του Μιχάλη Βάμβουκα, Αντιπεριφερειάρχη Επιχειρηματικότητας της Περιφέρειας Κρήτης.

Ολόκληρο το διήμερο της διεξαγωγής της Creta Electronix 2024, στον εκθεσιακό χώρο του ΔΕΚΚ, η Libra Press διαμόρφωσε έναν χώρο Lunch Bar – ο οποίος χορηγήθηκε από τις εταιρείες B&S Electronics και PGM – όπου παρεχόταν πλούσιος μπουφές και ροφήματα καθ’ όλη τη διάρκεια της ημέρας, με την υπογραφή του Σαβοϊδάκη bakery & patisserie. Επισκέπτες και εκθέτες είχαν την ευκαιρία να απολαύσουν όλα αυτά, αλλά και να διεξάγουν τις επαγγελματικές τους συναντήσεις και συζητήσεις στο καθιερωμένο EDISION Meet and Relax Area, έναν ειδικά διαμορφωμένο χώρο, που χορηγήθηκε από την εταιρεία EDISION. Παράλληλα με τη διεξαγωγή της Creta Electronix 2024, διεξήχθησαν τεχνικά ενημερωτικά σεμινάρια από αρκετές συμμετέχουσες εταιρείες στον συνεδριακό χώρο του Διεθνούς Εκθεσιακού Κέντρου Κρήτης.

Αξιοσημείωτο είναι ότι στο πλαίσιο της Creta Electronix 2024, ο ΣΚΕΑ και το περιοδικό Security Report διοργάνωσαν τη Δευτέρα, 4 Νοεμβρίου, για πρώτη φορά τις ΗΜΕΡΕΣ ΚΑΡΙΕΡΑΣ Ηλεκτρονικής Τεχνολογίας για την αγορά της Κρήτης! Την εκπαιδευτική ημέρα άνοιξε ο Αργύρης Νομικός, ενώ στη συνέχεια, τον λόγο πήραν ο Μιχάλης Καθαράκης, Διευθυντής των Τεχνικών Σχολών του Επιμελητηρίου Ηρακλείου, ο Γρηγόρης Αβραάμ, Πρόεδρος του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας – ΣΚΕΑ, ο Παναγιώτης Καρναχωρίτης, Πρόεδρος και Διευθύνων Σύμβουλος του Ομίλου Coordinators, ο Γιώργος Σταυριανός, Ιδιοκτήτης της εταιρείας Orbit Systems και ο Θανάσης Κυριακόπουλος, Managing Director της εταιρείας IDComs. Όλοι τους μίλησαν στους μαθητές για τις ελλείψεις που υπάρχουν στον κλαδικό χώρο της ηλεκτρονικής τεχνολογίας από εξειδικευμένους τεχνικούς, αλλά και για τις επαγγελματικές προοπτικές που θα μπορούσαν να έχουν στον χώρο αυτό.

Η Creta Electronix 2024 τελείται με την υποστήριξη του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας και υπό την αιγίδα της Περιφέρειας Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Ανατολικής Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Δυτικής Κρήτης, του Επιμελητηρίου Ηρακλείου, του Επιμελητηρίου Λασιθίου, του Επιμελητηρίου Ρεθύμνης, της Ένωσης Ξενοδόχων Ν. Χανίων και του Παγκρήτιου Συλλόγου Διευθυντών Ξενοδοχείων.

Platinum Sponsor της Creta Electronix 2024 είναι η Dahua Technology. Gold Sponsor της Creta Electronix 2024 είναι η Personal Security. Silver Sponsor της Creta Electronix 2024 είναι η EDISION. Bronze Sponsor της Creta Electronix 2024 είναι η Signal.

Χορηγοί επικοινωνίας της Creta Electronix 2024 είναι τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail, NOW, hxosplus, τo forum satleo και το site Techblog.

Θα θέλαμε ως Libra Press να ευχαριστήσουμε όλους τους εκθέτες, τους προμηθευτές, του υποστηρικτές μας και φυσικά, τους επισκέπτες της Creta Electronix 2024, για την εμπιστοσύνη και την παρουσία τους, διότι χωρίς όλους αυτούς τίποτα δεν θα μπορούσε να υλοποιηθεί!

Μείνετε συντονισμένοι μαζί μας για να παρακολουθείτε τις «κλαδικές» μας δράσεις, μέχρι την επόμενη Creta Electronix, το 2026!

Από ότι φαίνεται ο ενεργειακός τομέας φαίνεται πως και αυτός έπεσε θύμα αυξημένων κυβερνοεπιθέσεων με εκείνες να έχουν διπλασιαστεί από το 2020 – 2022, όπως προκύπτει από την τελευταία έκθεση της Eurelectric για την ασφάλεια στον κυβερνοχώρο.

Στον νέο έγγραφο για την κυβερνοασφάλεια στον ενεργειακό τομέα, ο οργανισμός αναφέρει από το 2002:

• 48 γνωστές στο κοινό επιθέσεις κατά ευρωπαϊκών εταιρειών ενέργειας και προμήθειας
• 31 Επίθεση Ransomware, με σχεδόν τα μισά να περιλαμβάνουν κλοπή δεδομένων
• 15 επιθέσεις που επηρεάζουν τη λειτουργική τεχνολογία των δικτύων

Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023. Σε παγκόσμιο επίπεδο, το 61% όλων των καταγεγραμμένων επιθέσεων στον κυβερνοχώρο προήλθαν από τη Ρωσία το 2023. Το Παγκόσμιο Οικονομικό Φόρουμ καταγράφει την ανασφάλεια στον κυβερνοχώρο ως τον τέταρτο σοβαρότερο κίνδυνο για τα επόμενα δύο χρόνια.

Οι προτάσεις της Eurelectric προς τους φορείς χάραξης πολιτικής:

1. Ενίσχυση ειδικευμένου εργατικού δυναμικού και διευκόλυνση των επενδύσεων

Ο ενεργειακός τομέας της ΕΕ, μαζί με τον τραπεζικό τομέα, επενδύει περισσότερο σε μέτρα ασφάλειας σε σύγκριση με τομείς όπως η υγειονομική περίθαλψη, οι μεταφορές και οι επιχειρήσεις κοινής ωφέλειας για το πόσιμο νερό. Σε παγκόσμιο επίπεδο, ωστόσο, η ΕΕ επενδύει λιγότερα στην ασφάλεια των πληροφοριών από τη Βόρεια Αμερική και την Ασία-Ειρηνικό. Τα εθνικά ρυθμιστικά πλαίσια πρέπει να αναγνωρίζουν και να ανταμείβουν επαρκώς το αυξημένο κόστος που προκύπτει από τα μέτρα κυβερνοασφάλειας και τη συμμόρφωση όλων των νομοθεσιών στον κυβερνοχώρο.

Η βελτίωση των συστημάτων ΤΠΕ απαιτεί επίσης εξειδικευμένο εργατικό δυναμικό. Η EC εκτίμησε ότι η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας σε όλους τους τομείς στην ΕΕ κυμαινόταν μεταξύ 260.000 και 500.000, ενώ οι ανάγκες εργατικού δυναμικού της ΕΕ για την ασφάλεια στον κυβερνοχώρο εκτιμήθηκαν σε 883.000 επαγγελματίες. Η Eurelectric καλωσορίζει το Skills Academy που υλοποιήθηκε για την αντιμετώπιση αυτού του ζητήματος.

2. Δώστε χρόνο για εφαρμογή – αποφύγετε νέες ρυθμίσεις εκτός εάν είναι απολύτως απαραίτητο

Κατά την προηγούμενη νομοθετική περίοδο της ΕΕ δημοσιεύθηκαν ή προτάθηκαν τουλάχιστον επτά νομοθετήματα για την ασφάλεια στον κυβερνοχώρο, μεταξύ των οποίων: η Οδηγία για την ασφάλεια των δικτύων και συστημάτων πληροφοριών (οδηγία NIS), η μεταφορά της οποίας ξεκίνησε τον Οκτώβριο, οι τροποποιήσεις στον νόμο για την ασφάλεια στον κυβερνοχώρο, ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο. CRA), ο νόμος για την αλληλεγγύη στον κυβερνοχώρο (CSA) και ο Κώδικας Δικτύου για την Ασφάλεια στον Κυβερνοχώρο (NCCS). Ο κλάδος χρειάζεται πλέον χρόνο για να εφαρμόσει πλήρως το νέο πλαίσιο. Πρόσθετοι κανονισμοί θα πρέπει να αναπτύσσονται ή να αλλάζουν μόνο σε περίπτωση συγκεκριμένης ανάγκης που ο κλάδος δεν καλύπτει και δεν μπορεί να εφαρμόσει μόνος του.

3. Βάλτε την ασφάλεια στον κυβερνοχώρο στην κορυφή της ατζέντας βελτιώνοντας τη συνεργασία

Μια αλυσίδα είναι τόσο δυνατή όσο ο πιο αδύναμος κρίκος της. Η νομοθεσία σε επίπεδο ΕΕ – όπως η οδηγία NIS 2 και ο κώδικας δικτύου για τον κυβερνοχώρο – πρέπει να εφαρμοστούν και να συντονιστούν με αποτελεσματικό τρόπο από τα κράτη μέλη. Για την περαιτέρω ενίσχυση της συνεργασίας, θα πρέπει να πραγματοποιηθεί μια χαρτογράφηση των διαφορετικών μηχανισμών και υπηρεσιών επιβολής της ΕΕ για να αποσαφηνιστούν οι διαφορετικοί ρόλοι που διαδραματίζει κάθε φορέας.

Πηγή: ot.gr

Στο 1ο Cyber Security Forum βρέθηκε ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, ο οποίος ανέφερε ότι «το 2024 είναι μια χρονιά στην οποία επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας με τη δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας».

«Ακόμη δεν έχει γίνει κατανοητή η ίδια η κυβερνοασφάλεια ως οντότητα, ως λειτουργία, ως αναγκαιότητα και δεν έχει γίνει ακόμη κατανοητό το πόσο επείγον είναι αυτό το οποίο πρέπει να κάνουμε». Με αυτά τα λόγια άρχισε την ομιλία του ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, στο 1ο Cyber Security Forum που πραγματοποιείται σε κεντρικό ξενοδοχείο της Αθήνας.

Όπως επεσήμανε ο κ. Παπαστεργίου, «για κάποιους φορείς η κυβερνοασφάλεια είναι κάτι το οποίο μπορούμε να το κάνουμε μόνοι μας. Έχουμε φύγει από αυτήν την εποχή», προσθέτοντας ότι «πάμε σε κάτι πολύ πιο οριζόντιο και πολύ πιο οργανωμένο. Επίσης η εποχή όπου ένας φορέας δέχεται μια επίθεση και προσπαθεί μόνος του να τη διαχειριστεί χωρίς να πει τίποτε σε κανέναν -για να μη βγει κακή φήμη στην αγορά- επίσης έχει τελειώσει. Το κρίσιμο και δύσκολο είναι πώς ενώνουμε δυνάμεις, πώς μπορούμε πλέον πολύ γρήγορα να δημιουργήσουμε άμυνες έτσι ώστε να μην την “ξαναπατήσουμε”, να μπορέσουμε αυτήν την επίθεση που έχουμε δεχτεί να την αναλύσουμε και βέβαια να κοινοποιήσουμε την πληροφορία σε όλους όσοι ενδιαφέρονται».

Ο κ. Παπαστεργίου έκανε λόγο και για την ασφάλεια των δεδομένων αναφέροντας χαρακτηριστικά ότι «κάτι το οποίο θα γίνει πολύ πιο έντονο το επόμενο διάστημα είναι η ασφάλεια των δεδομένων μας και πώς αυτά θα μπορέσουν να αποτελέσουν την πηγή για νέες πολιτικές στο μέλλον».

Μάλιστα έκανε λόγο για «δεδομένα τα οποία το ελληνικό Δημόσιο διαθέτει και ασφυκτιούν μέσα σε servers, σε δικές μας εγκαταστάσεις, διότι όλο και περισσότερο αντιλαμβανόμαστε και εμείς στο Δημόσιο ότι θα πρέπει να ξαναδούμε όλο τον σχεδιασμό των συστημάτων σε επίπεδο ανάκαμψης μετά από πιθανές βλάβες ή επιθέσεις», υπογραμμίζοντας ότι «πρέπει να ξαναδούμε κατά πόσο τα δεδομένα μας στα data center του Δημοσίου είναι ασφαλή και κατά πόσο σε περίπτωση που κάτι συμβεί είτε είναι κακόβουλο είτε είναι ένα άλλο ζήτημα μπορούμε γρήγορα να ανακάμψουμε».

Ο υπουργός υπογράμμισε ότι πρέπει να γίνει αντιληπτό και σε μεγάλους φορείς και οργανισμούς «το πόσο επείγον είναι να πάμε στην επόμενη μέρα. Τα δεδομένα είναι πλούτος και θα πρέπει πολύ άμεσα και πολύ γρήγορα να στήσουμε όλους αυτούς τους μηχανισμούς που χρειάζεται».

Ο κ. Παπαστεργίου αναφέρθηκε και στο επερχόμενο νομοσχέδιο για την ενσωμάτωση της πράξης «Data Governance Act» για τη διακυβέρνηση των δεδομένων και την αξιοποίησή τους, επισημαίνοντας ότι στο τέλος αυτής της χρονιάς ή στην αρχή της επόμενης το 2025 το αμέσως επόμενο νομοσχέδιο μετά την NIS2 για την κυβερνοασφάλεια «θα έχει να κάνει με τα δεδομένα και την αξία τους, το Data Governace Act, τον Κανονισμό της Ευρωπαϊκής Ένωσης για τη διαχείριση των δεδομένων και πώς αυτά να μπορέσουμε να τα κατηγοριοποιήσουμε και να τα χρησιμοποιήσουμε την επόμενη μέρα για να μπορέσουμε να παράξουμε πολιτικές, να διορθώσουμε πολιτικές, να βγάλουμε προς τα έξω πολύ χρήσιμο υλικό όχι μόνο για εμάς αλλά και για όλο το οικοσύστημα της Πληροφορικής».

Όσον αφορά στην πρόταση της Ελλάδας έπειτα από κάλεσμα της Ευρωπαικής Επιτροπής για δημιουργία AI Factories (εργοστάσια Τεχνητής Νοημοσύνης), «έρχεται και βάζει τρεις πυλώνες, με πρώτο τομέα την υγεία, δεύτερον τα μεγάλα γλωσσικά μοντέλα, μιλάμε για “ανοιχτά” ελληνικά γλωσσικά μοντέλα και τρίτος πυλώνας η βιωσιμότητα, οι μεγάλες προκλήσεις για το κλίμα, οι φυσικές καταστροφές. Άρα θέλουμε να έχουμε άμεσα προσβάσιμα δεδομένα».

Εστιάζοντας στον τομέα της υγείας, ο υπουργός σημείωσε ότι «πρέπει πολύ γρήγορα να ορίσουμε κοινές πολιτικές για να μπορέσουν όλα αυτά τα τοπικά οικοσυστήματα να δουλέψουν, να εξάγουμε ανώνυμα και διασφαλισμένα ως προς το GDPR δεδομένα για να παραχθεί περαιτέρω έρευνα πάνω σε ιατρικά ζητήματα».

Καταλήγοντας ο κ. Παπαστεργίου ανέφερε ότι «το 2024 είναι μια χρονιά στην οποία επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας με τη δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας. Το μεγάλο στοίχημα είναι να τη στελεχώσουμε, καθώς δεν είναι αυτονόητο στο ελληνικό Δημόσιο να προσελκύσουμε και από τον δημόσιο αλλά κυρίως από τον ιδιωτικό τομέα ανθρώπους που θα έχουν τη γνώση να στηρίξουν την εν λόγω Εθνική Αρχή, η οποία δεν δημιουργήθηκε για να τιμωρεί αλλά για να έρθει δίπλα στις επιχειρήσεις, να ενημερώσει, να πιστοποιήσει όλη την αγορά και το οικοσύστημα της κυβερνοασφάλειας προκειμένου να σταθεί δίπλα σε κάθε επιχείρηση η οποία θα πρέπει πλέον να δομήσει αυτές τις γραμμές άμυνας, αλλά και να κάνει ελέγχους». «Η Ελλάδα έχει γνώση, ταλέντο, θέλει ακόμη περισσότερο συνεργασία και φόρουμ, όπως το σημερινό, που μπορούν να βοηθήσουν να ενώσουμε δυνάμεις, προκλήσεις, σκέψεις, ιδέες για να φύγουμε με ασφάλεια μπροστά» κατέληξε ο κ. Παπαστεργίου.