Σε μία σημαντική κίνηση προχώρησε η ICEYE, παγκόσμιος ηγέτης στις δορυφορικές λειτουργίες ραντάρ συνθετικού διαφράγματος (SAR) για υψηλής πιστότητας παρατήρηση της Γης, όπου ανακοίνωσε την έναρξη λειτουργίας γραφείων στην Ελλάδα.

Η μεγάλη επένδυση της εταιρείας στη χώρα αποτελεί ένα σημαντικό βήμα για την ενίσχυση της ελληνικής διαστημικής βιομηχανίας και την προσέλκυση ταλαντούχων εργαζομένων στον κλάδο. Τα γραφεία λειτουργούν ως κεντρικός κόμβος για τη συμμετοχή της εταιρείας στο «Ελληνικό Εθνικό Δορυφορικό Διαστημικό Πρόγραμμα – Άξονας 1.2», σε συνεργασία με το υπουργείο Ψηφιακής Διακυβέρνησης, το Ελληνικό Κέντρο Διαστήματος και το European Space Agency, διασφαλίζοντας παράλληλα τον απαιτούμενο χώρο για την περαιτέρω ανάπτυξη της ICEYE στην Ελλάδα.

Νέα γραμμή παραγωγής και στρατηγική της εταιρείας

Στις νέες της εγκαταστάσεις, η ICEYE θα μπορεί να υποστηρίξει ολοκληρωμένη παραγωγή δορυφόρων. Επιπλέον, η εταιρεία δημιούργησε μια νέα γραμμή παραγωγής στην Αθήνα, όπου Έλληνες μηχανικοί κατασκευάζουν δορυφορικά υποσυστήματα για τον παγκόσμιο στόλο της. Έτσι, η ICEYE Ελλάδας κατέχει έναν ζωτικής σημασίας ρόλο για τη λειτουργία της εταιρείας σε παγκόσμιο επίπεδο, προσφέροντας σύγχρονες θέσεις εργασίας σε έναν ταχύτατα αναπτυσσόμενο και καινοτόμο κλάδο. Μάλιστα, η ICEYE σχεδιάζει να επενδύσει περισσότερο σε ανθρώπινο δυναμικό και υποδομές, ώστε να αναπτύξει δορυφορικά συστήματα, απαραίτητα για την ασφάλεια και αμυντική θωράκιση της χώρας.

Η στρατηγική της εταιρείας για ανάπτυξη στην Ελλάδα περιλαμβάνει και τη δημιουργία Κέντρου Αριστείας, με στόχο την ανάδειξη τόσο του ταλέντου των εργαζομένων όσο και των δυνατοτήτων της ελληνικής αγοράς για περαιτέρω ανάπτυξη του διαστημικού τομέα. Η πρωτοβουλία αυτή αποσκοπεί στην ανάπτυξη τεχνογνωσίας, στην αξιοποίηση προηγμένων τεχνολογιών και στην ενίσχυση της απασχόλησης Ελλήνων επιστημόνων και μηχανικών.

Η σημασία της ελληνικής αγοράς για την ανάπτυξη της εταιρείας

Θέλοντας να αναδείξει τη σημασία της ελληνικής αγοράς για τη στρατηγική ανάπτυξη της εταιρείας, η ICEYE διοργάνωσε στα ελληνικά γραφεία το ετήσιο board meeting της, όπου παρευρέθηκαν στελέχη από όλον τον κόσμο. Στο πλαίσιο αυτό πραγματοποιήθηκε και εκδήλωση με καλεσμένους συνεργάτες και πελάτες της εταιρείας, ενώ το «παρών» έδωσαν ο Δημήτρης Παπαστεργίου, υπουργός Ψηφιακής Διακυβέρνησης και ο Κωνσταντίνος Καράντζαλος, γενικός γραμματέας Τηλεπικοινωνιών και Ταχυδρομείων του υπουργείου Ψηφιακής Διακυβέρνησης. Η έναρξη λειτουργίας των εγκαταστάσεων της Ελλάδας αποτελεί ένα ακόμα ορόσημο στη διεθνή ανάπτυξη της ICEYE, με δεδομένο ότι νωρίτερα τον Μάιο, είχαν πραγματοποιηθεί και τα εγκαίνια των γραφείων της στην Ισπανία.

«Είμαστε ιδιαίτερα περήφανοι για την έναρξη των δραστηριοτήτων μας στην Ελλάδα, η οποία αποτελεί στρατηγικό κόμβο για την επέκταση της ICEYE στη νοτιοανατολική Ευρώπη. Ανυπομονούμε να ενισχύσουμε περαιτέρω τη συνεργασία μας με τη διαστημική βιομηχανία της Ελλάδας και να συμβάλουμε στην επιτάχυνση της ανάπτυξής της. Πέρυσι ανακοινώσαμε τη συνεργασία μας με την Ελληνική Διαστημική Υπηρεσία και το υπουργείο Ψηφιακής Διακυβέρνησης και συνεχίζουμε να χτίζουμε πάνω στην επιτυχία αυτής της πρωτοβουλίας», δήλωσε ο Rafal Modrzewski, CEO και Co-founder της ICEYE.

«Εργαζόμαστε σκληρά για να θέσουμε γερές βάσεις στην Ελλάδα, που θα διασφαλίσουν τη μελλοντική μας επιτυχία και θα προσελκύσουν περισσότερες επενδύσεις στη χώρα. Η ICEYE είναι μία από τις πιο υποσχόμενες εταιρείες παγκοσμίως και θέλουμε να αξιοποιήσουμε αυτή τη δυναμική ώστε να προωθήσουμε το ελληνικό οικοσύστημα στο επίκεντρο της ευρωπαϊκής διαστημικής βιομηχανίας», είπε ο Βασίλης Χαλουλάκος, Head της ICEYE Greece.

Με επιτυχία πέρασε το αυστηρό Anti-Tampering Test της AV-Comparatives η cloud λύση ESET PROTECT Elite σύμφωνα με ανακοίνωση της ESET, παγκόσμιο ηγέτη στις λύσεις κυβερνοασφάλειας. Η διάκριση αυτή πιστοποιεί την ικανότητα της λύσης να προστατεύει αποτελεσματικά από επιθέσεις παραποίησης (tampering), οι οποίες ενδέχεται να προκαλέσουν προσωρινή, μερική ή πλήρη απώλεια της λειτουργικότητας ενός προϊόντος ασφαλείας.

Στην πράξη, όταν ένας κυβερνοεγκληματίας καταφέρνει να παραβιάσει ένα σύστημα ή δίκτυο, πρωταρχικός του στόχος είναι να παραμείνει αόρατος. Για να το καταφέρει, επιχειρεί να απενεργοποιήσει ή να αφαιρέσει τις λύσεις προστασίας τελικών σημείων, αξιοποιώντας παραβιασμένα διαπιστευτήρια και χρησιμοποιώντας νόμιμα εργαλεία (τεχνικές living-off-the-land), αποφεύγοντας έτσι την ανίχνευση. Εάν δεν υπάρχει επαρκής προστασία από τέτοιου είδους ενέργειες, οι επιπτώσεις στην ασφάλεια μπορεί να είναι σοβαρές.

Η ESET έχει μακρά ιστορία επιτυχημένης προστασίας εναντίον επιθέσεων παραποίησης. Ήδη από το 2014 και το 2015, ανεξάρτητες δοκιμές κατέδειξαν ότι η καταναλωτική λύση της ESET πέτυχε 100% επιτυχία στην πρόληψη τέτοιων επιθέσεων, υπερέχοντας έναντι 32 άλλων προμηθευτών. Η δέσμευση της εταιρείας στην ανάπτυξη ασφαλών προϊόντων επιβεβαιώθηκε και το 2023, όταν η επαγγελματική λύση ESET PROTECT Entry απέσπασε τον υψηλότερο βαθμό έγκρισης από την AV-Comparatives.

Με την πρόσφατη επιτυχία της λύσης ESET PROTECT Elite στο Anti-Tampering Test, η ESET επιβεβαιώνει εκ νέου την συνεχή προσήλωσή της στην υλοποίηση λύσεων κυβερνοασφάλειας «ασφαλών από τον σχεδιασμό» (secure by design), προσφέροντας ολοκληρωμένη προστασία έναντι σύγχρονων και εξελιγμένων απειλών.

Στις ανεξάρτητες δοκιμές του οργανισμού AV-Comparatives που πραγματοποιήθηκαν φέτος, το ESET PROTECT Elite απέσπασε επαίνους για την κορυφαία του απόδοση στην προστασία κατά της παραποίησης. Ιδιαίτερη αναφορά έγινε στη λειτουργία προστασίας με κωδικό πρόσβασης, την οποία ο οργανισμός χαρακτήρισε ως εξαιρετικά σημαντική για την ενίσχυση της ασφάλειας.

Η λύση της ESET διακρίθηκε για την ικανότητά της να μετριάζει τις επιπτώσεις από χειραγώγηση βασικών στοιχείων του συστήματος, όπως τα κλειδιά μητρώου (registry keys), τα αρχεία DLL, το σύστημα αρχείων, καθώς και τα προγράμματα οδήγησης του πυρήνα (kernel drivers).

Αυτές οι προηγμένες δυνατότητες κατά της παραποίησης εφαρμόζονται σε όλες τις ανώτερες βαθμίδες του ESET PROTECT, συμπεριλαμβανομένου του ESET Inspect, του εξειδικευμένου συστατικού για δυνατότητες Extended Detection and Response (XDR).

«Εάν ένα εργαλείο ασφαλείας μπορεί να παραποιηθεί, τότε δεν είναι εργαλείο ασφαλείας – είναι μια ευπάθεια. Στην ESET, αντιμετωπίζουμε αυτή την αρχή με απόλυτη σοβαρότητα. Στόχος μας είναι να προσφέρουμε το υψηλότερο δυνατό επίπεδο προστασίας και η προστασία κατά της παραποίησης αποτελεί εδώ και χρόνια έναν από τους βασικούς άξονες άμυνας απέναντι σε απόπειρες παραβίασης», δήλωσε η Zuzana Legáthová, Διευθύντρια Δοκιμών, Σχέσεων με Αναλυτές και Έρευνας Αγοράς της ESET. «Είμαστε υπερήφανοι που η AV-Comparatives αναγνώρισε ότι η δέσμευσή μας σε αυτή τη ζωτικής σημασίας λειτουργία παραμένει ισχυρή».

Για κάθε λύση ασφάλειας τελικών σημείων, οι ανεξάρτητες δοκιμές από εξειδικευμένους αναλυτές αποτελούν βασικό παράγοντα επαγγελματικής αναγνώρισης και πιστοποίησης. Μέσω αυτών, αποδεικνύεται η αξιοπιστία και η αποτελεσματικότητα του εκάστοτε προϊόντος στην αντιμετώπιση σύγχρονων απειλών.

Καθώς η παραποίηση των συστημάτων ασφαλείας εξελίσσεται — ιδιαίτερα μέσω νέων προηγμένων τεχνικών, όπως τα λεγόμενα EDR killers — η ανάγκη για ολοκληρωμένες λύσεις καθίσταται πιο επιτακτική από ποτέ. Δεν αρκεί πλέον μόνο η πρόληψη και ανίχνευση επιθέσεων. Είναι εξίσου κρίσιμο να διασφαλίζεται η ακεραιότητα της ίδιας της λύσης ασφαλείας. 

Η μεγάλη παρακολούθηση των χώρων είναι αρκετά σημαντική και είναι απαραίτητο να υπάρχει ειδικός εξοπλισμός για να πραγματοποιηθεί αυτό. Ένα εργαλείο από αυτό τον εξοπλισμό είναι η VIVOTEK MA9311-EHTV.

Συγκεκριμένα η LEXIS, επίσημος αντιπρόσωπος του κορυφαίου κατασκευαστή συστημάτων ασφαλείας VIVOTEK, παρουσιάζει την MA9311-EHTV, μια προηγμένη πανοραμική κάμερα με διπλό αισθητήρα 5MP και τεχνολογία τεχνητής νοημοσύνης (AI), ιδανική για εφαρμογές σε εξωτερικούς χώρους και απαιτητικά περιβάλλοντα.

Σχετικά με την VIVOTEK MA9311-EHTV

Η κάμερα διαθέτει δύο vari-focal αισθητήρες 5MP οι οποίοι μπορούν να ρυθμιστούν ανεξάρτητα και σε διαφορετική κατεύθυνση προσφέροντας κάλυψη 180^o και εξαιρετική ποιότητα εικόνας. Χάρη στην τεχνολογία AI και το ενσωματωμένο Smart VCA, η κάμερα παρέχει προηγμένη ανίχνευση κίνησης και αναγνώριση αντικειμένων για ακριβείς ειδοποιήσεις και γρήγορη αναζήτηση.

Η MA9311-EHTV διαθέτει ενσωματωμένο μικρόφωνο και προβολείς IR εμβέλειας 20 μέτρων με Smart IR III που βελτιστοποιεί την ποιότητα της εικόνας μειώνοντας παράλληλα την κατανάλωση bandwith. Επιπλέον, οι τεχνολογίες P-iris και WDR Pro εξασφαλίζουν προηγμένη ευκρίνεια, βελτιωμένο βάθος πεδίου και καθαρή ισορροπημένη εικόνα σε περιβάλλοντα με έντονες αντιθέσεις φωτισμού. 

Η εγκατάσταση της κάμερας

Η κάμερα διακρίνεται για την ευκολία κατά την εγκατάστασή της. Διαθέτει σκίαστρο για προστρασία από νερό/χιόνι και περίβλημα με πιστοποιήσεις IP66/67, IK10 για προστασία από σκόνη, υγρασία και βανδαλισμούς, καθιστώντας την ιδανική για εφαρμογές όπως χώροι στάθμευσης, βιομηχανικές εγκαταστάσεις, αεροδρόμια και μεγάλους εξωτερικούς χώρους.

Οι προηγμένες λύσεις παρακολούθησης της VIVOTEK είναι διαθέσιμες μέσα από το επίσημο δίκτυο συνεργατών της LEXIS σε Ελλάδα και Κύπρο που μπορείτε να βρείτε εδώ.

Η Grandstream παρουσιάζει το HT812 V2, την ανανεωμένη έκδοση του δημοφιλούς analog telephone adapter (ATA), το οποίο συνδυάζει 2 FXS θύρες και ενσωματωμένο Gigabit NAT router για τη δημιουργία μίας ολοκληρωμένης και ασφαλούς λύσης VoIP για μικρές και μεγάλες επιχειρήσεις.

Εύκολη μετάβαση στην ψηφιακή τηλεφωνία

Το HT812 V2 επιτρέπει τη σύνδεση παραδοσιακών αναλογικών τηλεφώνων σε σύγχρονα IP δίκτυα. Με υποστήριξη 2 SIP profiles μέσω των 2 FXS θυρών και διπλές Gigabit Ethernet θύρες, προσφέρει υψηλές ταχύτητες μεταφοράς δεδομένων και σταθερή, απρόσκοπτη επικοινωνία.

Ο ενσωματωμένος Gigabit NAT router διαχειρίζεται ταχύτητες έως 100Mbps, καλύπτοντας με άνεση τις ανάγκες απαιτητικών επιχειρηματικών δικτύων. Παράλληλα, η υποστήριξη κρυπτογράφησης TLS και SRTP διασφαλίζει την ασφάλεια κλήσεων και λογαριασμών SIP, προστατεύοντας από απειλές και παραβιάσεις.

Απλοποιημένη διαχείριση και έξυπνα χαρακτηριστικά

Η συσκευή διαθέτει LED ενδείξεις για εύκολο έλεγχο κατάστασης (Power, NET1, NET2, PHONE1, PHONE2), ενώ υποστηρίζει αυτοματοποιημένο provisioning μέσω TR-069 και XML config files, διευκολύνοντας την απομακρυσμένη παραμετροποίηση και διαχείριση.

Με δυνατότητα 3-way voice conferencing, το HT812 V2 καλύπτει τις βασικές ανάγκες για συνεργασία. Σε περίπτωση αποτυχίας σύνδεσης με τον κύριο SIP server, ενεργοποιείται αυτόματα ο failover SIP server, εξασφαλίζοντας αδιάλειπτη λειτουργία.

Επιπλέον, υποστηρίζει T.38 Fax-over-IP, καθώς και πολλαπλές μορφές αναγνώρισης κλήσης (Caller ID formats). Είναι πλήρως συμβατό με τη σειρά UCM IP PBX της Grandstream, προσφέροντας Zero Configuration provisioning για ακόμη πιο γρήγορη εγκατάσταση.

 Βασικά Τεχνικά Χαρακτηριστικά

• 2 FXS ports & υποστήριξη 2 SIP profiles
• Dual Gigabit Ethernet ports
• NAT Router με δυνατότητα routing έως 100Mbps
• Υποστήριξη TLS & SRTP για ασφαλή επικοινωνία
• Provisioning μέσω TR-069 & XML
• 3-way voice conferencing
• Failover SIP server
• T.38 Fax-over-IP
• Πολλαπλά Caller ID formats
• Zero Configuration provisioning με UCM IP PBX

Γιατί να γίνει η επιλογή του HT812 V2

Το HT812 V2 αποτελεί ιδανική λύση για κάθε επιχείρηση που θέλει να διατηρήσει τον εξοπλισμό των αναλογικών τηλεφώνων της, χωρίς να στερείται τα οφέλη της σύγχρονης IP τηλεφωνίας. Είναι συμβατό με hosted και on-premise IP PBX δίκτυα, και προσφέρει εύκολη εγκατάσταση, αξιόπιστη λειτουργία και κορυφαία ασφάλεια.

Το HT812 V2 μπορείτε να το βρείτε μέσα από την μεγάλη γκάμα προϊόντων της Grandstream που διαθέτει η PartnerNET εδώ.

Το κυβερνοέγκλημα δεν ξεχωρίζει με αποτέλεσμα να χτυπάει μέχρι και τον εκπαιδευτικό τομέα με τις επιθέσεις να γίνονται όλο και περισσότερες και πιο επικίνδυνες. Συγκεκριμένα τα εκπαιδευτικά ιδρύματα βρίσκονται αντιμέτωπα με μια διαρκώς αυξανόμενη απειλή από κυβερνοεπιθέσεις, με τον τομέα της εκπαίδευσης να αναδεικνύεται ως ο τρίτος πιο συχνός στόχος κακόβουλων ενεργειών παγκοσμίως κατά το δεύτερο τρίμηνο του 2024, σύμφωνα με στοιχεία της Microsoft.

Η ESET, κορυφαία εταιρεία στον τομέα της κυβερνοασφάλειας, προειδοποιεί για την αυξημένη δραστηριότητα εξελιγμένων ομάδων APT (Advanced Persistent Threats) που στοχεύουν συστηματικά σχολεία, κολέγια και πανεπιστήμια. Σύμφωνα με την έρευνα των ειδικών της ESET, από τον Απρίλιο έως τον Σεπτέμβριο 2024, ο εκπαιδευτικός τομέας συγκαταλέχθηκε:

• Στους τρεις πρώτους στόχους για ομάδες APT συνδεόμενες με την Κίνα
• Στους δύο πρώτους για ομάδες συνδεόμενες με τη Βόρεια Κορέα
• Στους έξι πρώτους για ομάδες συνδεόμενες με το Ιράν και τη Ρωσία

Τα ακαδημαϊκά ιδρύματα αποτελούν ιδανικούς στόχους λόγω του μοναδικού συνδυασμού χαρακτηριστικών που διαθέτουν: μεγάλοι όγκοι δεδομένων, ανοιχτά δίκτυα, πολύτιμο ερευνητικό υλικό και συχνά περιορισμένοι πόροι για την κυβερνοασφάλεια. Τα στατιστικά στοιχεία είναι ανησυχητικά. Στο Ηνωμένο Βασίλειο, το 71% των σχολείων δευτεροβάθμιας εκπαίδευσης και σχεδόν το σύνολο (97%) των πανεπιστημίων εντόπισαν σοβαρή παραβίαση ή επίθεση κατά το προηγούμενο έτος, σε σύγκριση με μόλις το 50% των επιχειρήσεων, σύμφωνα με κυβερνητικά στοιχεία. Στις ΗΠΑ, τα πιο πρόσφατα διαθέσιμα δεδομένα από το K12 Security Information Exchange (SIX) αποκαλύπτουν ότι, μεταξύ 2016 και 2022, σημειώνονταν περισσότερα από ένα περιστατικά κυβερνοασφάλειας ανά σχολική ημέρα.

Γιατί τα εκπαιδευτικά ιδρύματα αποτελούν τόσο δημοφιλή στόχο

1. Περιορισμένος προϋπολογισμός και τεχνογνωσία

Ο τομέας της εκπαίδευσης δεν μπορεί να ανταγωνιστεί τις ιδιωτικές επιχειρήσεις ως προς την προσέλκυση ταλέντων στον τομέα της κυβερνοασφάλειας. Η έλλειψη πόρων σημαίνει επίσης περιορισμένη δυνατότητα επένδυσης σε κατάλληλα εργαλεία και υποδομές κυβερνοασφάλειας, δημιουργώντας επικίνδυνα κενά στην κάλυψη και στην ικανότητα αντίδρασης. Ωστόσο, αυτές οι οικονομικές πιέσεις καθιστούν ακόμα πιο κρίσιμο τον μετριασμό των κινδύνων. Μια έκθεση αναφέρει ότι οι επιθέσεις ransomware σε σχολεία και πανεπιστήμια των ΗΠΑ από το 2018 έχουν κοστίσει περίπου 2,5 δισεκατομμύρια δολάρια μόνο σε χρόνο διακοπής λειτουργίας.

2. Προσωπικές συσκευές (BYOD)

Σύμφωνα με τη Microsoft, η πολιτική χρήσης προσωπικών συσκευών (Bring Your Own Device – BYOD) είναι ευρέως διαδεδομένη στα σχολεία των ΗΠΑ. Στα πανεπιστήμια, οι φοιτητές χρησιμοποιούν καθημερινά τους δικούς τους φορητούς υπολογιστές και κινητά τηλέφωνα. Αν αυτές οι συσκευές έχουν πρόσβαση στα δίκτυα χωρίς κατάλληλους ελέγχους ασφαλείας, μπορούν να λειτουργήσουν ως πύλη εισόδου για κυβερνοεπιθέσεις.

3. Επιπόλαιοι χρήστες

Οι άνθρωποι παραμένουν ένας από τους πιο αδύναμους κρίκους στην κυβερνοασφάλεια. Ο τεράστιος αριθμός προσωπικού και φοιτητών καθιστά τα εκπαιδευτικά περιβάλλοντα δημοφιλείς στόχους για επιθέσεις ηλεκτρονικού «ψαρέματος». Η ευαισθητοποίηση μέσω εκπαιδευτικών προγραμμάτων είναι κρίσιμη, όμως, στο Ηνωμένο Βασίλειο, μόνο το 5% των πανεπιστημίων καθιστά τέτοια εκπαίδευση υποχρεωτική για τους φοιτητές.

4. Κουλτούρα απεριόριστης πρόσβασης

Τα εκπαιδευτικά ιδρύματα διαφέρουν από τις επιχειρήσεις. Η κουλτούρα της ελεύθερης ανταλλαγής πληροφοριών και της συνεργασίας με εξωτερικούς φορείς εγκυμονεί κινδύνους. Ιδανικά, θα έπρεπε να υπάρχουν αυστηρότεροι έλεγχοι – ειδικά στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Όμως αυτό είναι δύσκολο στην πράξη, δεδομένων των πολλών εμπλεκόμενων τρίτων μερών: από αποφοίτους και δωρητές, μέχρι φιλανθρωπικά ιδρύματα και προμηθευτές.

5. Ευρεία επιφάνεια επίθεσης

Η εικονική μάθηση και η εξ αποστάσεως εκπαίδευση αύξησαν σημαντικά την επιφάνεια επίθεσης. Στην εξίσωση προστίθενται οι διακομιστές cloud, τα οικιακά δίκτυα, οι προσωπικές κινητές συσκευές, καθώς και η εναλλασσόμενη παρουσία μεγάλου αριθμού προσωπικού και φοιτητών. Πολλά ιδρύματα εξακολουθούν να χρησιμοποιούν παλαιό λογισμικό και υλικό, το οποίο δεν υποστηρίζεται πλέον ή δεν ενημερώνεται τακτικά.

6. Ευαίσθητα δεδομένα (PII) και πνευματική ιδιοκτησία (IP)

Τα σχολεία και τα πανεπιστήμια αποθηκεύουν τεράστιους όγκους προσωπικών δεδομένων (PII), όπως στοιχεία υγείας και οικονομικά δεδομένα φοιτητών και προσωπικού, που αποτελούν ελκυστικό στόχο για τους κυβερνοεγκληματίες. Παράλληλα, η έρευνα που διενεργείται σε πολλά πανεπιστήμια προσελκύει το ενδιαφέρον ξένων κρατών. Τον Απρίλιο του 2024, ο γενικός διευθυντής της MI5 προειδοποίησε τους επικεφαλής των κορυφαίων πανεπιστημίων του Ηνωμένου Βασιλείου για αυτούς τους κινδύνους.

Η απειλή είναι πραγματική

Οι κυβερνοαπειλές στον τομέα της εκπαίδευσης δεν είναι θεωρητικές. Το K12 SIX έχει καταγράψει 1.331 δημοσίως γνωστοποιημένα περιστατικά κυβερνοασφάλειας που αφορούν σχολικές περιφέρειες των ΗΠΑ από το 2016. Παράλληλα, ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA) κατέγραψε πάνω από 300 περιστατικά που επηρέασαν τον εκπαιδευτικό τομέα μεταξύ Ιουλίου 2023 και Ιουνίου 2024. Πολλά περισσότερα περιστατικά, ωστόσο, παραμένουν αδήλωτα. Τα πανεπιστήμια παραβιάζονται συνεχώς από ομάδες ransomware, συχνά με καταστροφικές συνέπειες.

Τακτικές, Τεχνικές και Διαδικασίες (TTPs) που απειλούν τον εκπαιδευτικό τομέα

Οι επιθέσεις στον εκπαιδευτικό χώρο διαφέρουν ανάλογα με τον τελικό στόχο και τον δράστη της απειλής. Οι κρατικά υποστηριζόμενες επιθέσεις είναι συχνά ιδιαίτερα εξελιγμένες. Ένα χαρακτηριστικό παράδειγμα είναι η ομάδα Ballistic Bobcat (γνωστή και ως APT35 ή Mint Sandstorm), η οποία συνδέεται με το Ιράν. Η ESET έχει καταγράψει περιπτώσεις όπου οι δράστες επιχειρούσαν να παρακάμψουν το λογισμικό ασφαλείας – συμπεριλαμβανομένων λύσεων EDR – εισάγοντας κακόβουλο κώδικα σε αθώες διεργασίες και χρησιμοποιώντας πολλαπλές ενότητες για να αποφύγουν την ανίχνευση.

Στο Ηνωμένο Βασίλειο, το ransomware θεωρείται η κορυφαία απειλή για τα πανεπιστήμια, ακολουθούμενη από επιθέσεις κοινωνικής μηχανικής (phishing) και μη επιδιορθωμένες ευπάθειες. Στις ΗΠΑ, έκθεση του Υπουργείου Εσωτερικής Ασφάλειας αναφέρει: «Οι σχολικές περιφέρειες K-12 αποτελούν σταθερό στόχο για επιθέσεις ransomware λόγω των περιορισμένων προϋπολογισμών πληροφορικής, της έλλειψης εξειδικευμένων πόρων και της επιτυχίας των επιτιθέμενων να αποσπούν πληρωμές από σχολεία».

Η επιφάνεια επίθεσης διευρύνεται συνεχώς, καθώς περιλαμβάνει προσωπικές συσκευές, παρωχημένη τεχνολογία, μεγάλο αριθμό χρηστών και ανοιχτά δίκτυα, καθιστώντας ευκολότερη τη δράση των επιτιθέμενων.

Η Microsoft έχει προειδοποιήσει για την αυξανόμενη χρήση κακόβουλων κωδικών QR, οι οποίοι χρησιμοποιούνται σε εκστρατείες phishing και διάδοσης κακόβουλου λογισμικού. Τέτοιοι κώδικες μπορεί να εμφανίζονται σε email, φυλλάδια, κάρτες στάθμευσης, έντυπα οικονομικής βοήθειας και άλλες επίσημες επικοινωνίες.

Πώς μπορούν τα σχολεία και τα πανεπιστήμια να μετριάσουν τους κινδύνους κυβερνοασφάλειας;

Υπάρχουν διάφοροι λόγοι για τους οποίους οι φορείς απειλών επιτίθενται σε σχολεία, κολέγια και πανεπιστήμια. Παρότι τα κίνητρα μπορεί να διαφέρουν, οι τεχνικές που χρησιμοποιούν είναι συνήθως δοκιμασμένες και προβλέψιμες. Αυτό σημαίνει ότι οι βασικοί κανόνες ασφαλείας εξακολουθούν να ισχύουν. Εστιάστε στους ανθρώπους, τις διαδικασίες και την τεχνολογία, εφαρμόζοντας τις παρακάτω συμβουλές:

• Επιβάλετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, καθώς και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία των λογαριασμών
• Εφαρμόστε καλή κυβερνο-υγιεινή, η οποία περιλαμβάνει έγκαιρη επιδιόρθωση ευπαθειών, τακτικά αντίγραφα ασφαλείας και κρυπτογράφηση των δεδομένων.
• Αναπτύξτε και δοκιμάστε ένα σχέδιο αντιμετώπισης περιστατικών, ώστε να ελαχιστοποιηθούν οι επιπτώσεις σε περίπτωση παραβίασης.
• Εκπαιδεύστε το προσωπικό, τους μαθητές και τους διοικητικούς υπαλλήλους στις βέλτιστες πρακτικές ασφάλειας, συμπεριλαμβανομένου του τρόπου αναγνώρισης ύποπτων ή παραπλανητικών μηνυμάτων ηλεκτρονικού «ψαρέματος» (phishing).
• Κοινοποιήστε μια σαφή πολιτική αποδεκτής χρήσης και BYOD (Bring Your Own Device) στους μαθητές, η οποία θα περιλαμβάνει τις απαιτήσεις ασφαλείας που πρέπει να πληρούν οι προσωπικές τους συσκευές.
• Συνεργαστείτε με έναν αξιόπιστο πάροχο υπηρεσιών κυβερνοασφάλειας, που μπορεί να προστατεύσει τα τελικά σημεία, τα δεδομένα και την πνευματική ιδιοκτησία του οργανισμού σας.
• Εξετάστε τη χρήση υπηρεσιών διαχείρισης ανίχνευσης και απόκρισης (MDR) για συνεχή παρακολούθηση ύποπτων δραστηριοτήτων και άμεση αντίδραση, ώστε οι απειλές να εντοπίζονται και να περιορίζονται προτού επηρεάσουν τον οργανισμό.

Ο εκπαιδευτικός τομέας αντιμετωπίζει ήδη πλήθος προβλημάτων, από την έλλειψη δεξιοτήτων έως τις προκλήσεις στη χρηματοδότηση. Ωστόσο, η αγνόηση της απειλής κυβερνοασφάλειας δε θα εξαλείψει το πρόβλημα. Αντίθετα, εάν επιτραπεί η κλιμάκωση της απειλής, οι παραβιάσεις ασφαλείας μπορεί να προκαλέσουν σοβαρές οικονομικές απώλειες και ζημιά στη φήμη – γεγονός που, ειδικά για τα πανεπιστήμια, θα μπορούσε να είναι καταστροφικό. Σε τελική ανάλυση, η παραβίαση της ασφάλειας μειώνει την ικανότητα των εκπαιδευτικών ιδρυμάτων να προσφέρουν την καλύτερη δυνατή εκπαίδευση. Και αυτό είναι κάτι που θα έπρεπε να μας ανησυχεί όλους.

Μέσα από ανακοίνωση της η NSC ανέφερε ότι μεγαλώνει διότι η ανάπτυξη των δραστηριοτήτων της και η ολοένα και μεγαλύτερη διάχυση στην αγορά δημιούργησαν νέες προκλήσεις.

Συνεχίζοντας ανέφερε ότι ανταποκρινόμενη πλήρως στις προκλήσεις αυτές η NSC μετακόμισε τις κεντρικές της εγκαταστάσεις σε νέες, σύγχρονες και μεγαλύτερες ώστε να προσφέρει ακόμα καλύτερες υπηρεσίες στους πελάτες της. Ακόμη ανέφεραν ότι η μετακίνηση στις νέες εγκαταστάσεις είχε πραγματοποιηθεί από τις 1η Απριλίου 2025.

Οι νέες εγκαταστάσεις προσφέρουν:

• Μεγαλύτερους αποθηκευτικούς χώρους για την εξασφάλιση ικανοποιητικού αποθέματος άμεσα διαθέσιμο στην αγορά.
• Άνετες αίθουσες εκπαίδευσης για τη δωρεάν εκπαίδευση των πελατών
• Ειδικά διαμορφωμένους χώρους για την ανάπτυξη νέων προϊόντων και υπηρεσιών
• Σύγχρονες γραμμές παραγωγής με έμφαση στην αυτοματοποίηση και αυστηρά πρωτόκολλα ασφαλείας.

H NSC επίσης ευχαρίστησε όλους όσους έχουν δείξει την αφοσίωση και την υποστήριξη που παρέχουν στην εταιρεία και να δεσμευτούν για ακόμη μεγαλύτερη πρόοδο και ανάπτυξη.