Γ. Πατσής-Obrela Security Industries: Όλα όσα πρέπει να γνωρίζουν επιχειρήσεις και πολίτες για την κυβερνοασφάλεια
Στην κορυφή των προκλήσεων για κάθε κλάδο, όχι μόνον της οικονομικής δραστηριότητας αλλά για μια σειρά άλλων τομέων όπως η ασφάλεια, η υγεία, οι τηλεπικοινωνίες, η ναυτιλία, οι μεταφορές, βρίσκεται η κυβερνοασφάλεια. Ένας όρος που μπήκε στην ζωή μας με την εμφάνιση του διαδικτύου και γενικότερα του ψηφιακού κόσμου, συγκεντρώνοντας αρχικά το ενδιαφέρον περιορισμένου αριθμού κλάδων και τομέων και σήμερα σύμφωνα με όλες τις εκτιμήσεις και μελέτες ειδικών έχει αναδειχθεί σε κυρίαρχη πρόκληση για τον κόσμο μας.
Πώς ορίζουμε όμως τον όρο κυβερνοασφάλεια με απλά λόγια ώστε να γίνει κατανοητή η τεράστια σημασία της στον κάθε επιχειρηματία, πολίτη και επαγγελματία; Αφορά μόνον τις μεγάλες επιχειρήσεις και ποιους κλάδους της οικονομίας;
“Η Κυβερνοασφάλεια (Cyber Security) είναι μια διαδικασία κατά την οποία ανιχνεύουμε, αναλύουμε, προβλέπουμε και προλαμβάνουμε τις ψηφιακές απειλές.
Οι κυβερνοαπειλές (Cyber Threats) είναι ενέργειες που γίνονται από τρίτους (hackers) με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν χρήματα από χρήστες ή να διακόψουν τη ροή εργασιών μιας επιχείρησης”, αναφέρει ο Γιώργος Πατσής, διευθύνων σύμβουλος και συνιδρυτής της ελληνικής εταιρίας Obrela Security Industries που μετά την εξαγορά της Encode γίνεται η μεγαλύτερη εταιρία κυβερνοασφάλειας στην Ελλάδα.
Επίσης μία από τις μεγαλύτερες εταιρίες παγκοσμίως, φιλοδοξώντας να πρωταγωνιστήσει σε διεθνές επίπεδο παρέχοντας υπηρεσίες ανάλυσης ασφαλείας και διαχείρισης κινδύνου για τον εντοπισμό, την ανάλυση, την πρόβλεψη και την πρόληψη εξαιρετικά εξελιγμένων απειλών για την ασφάλεια στον κυβερνοχώρο σε πραγματικό χρόνο.
Κάθε εταιρία έχει την ανάγκη προστασίας – Όσο αναπτύσσεται το ψηφιακό αποτύπωµα µεγαλώνει και η ανάγκη προστασίας
“Κάθε επιχείρηση που συνδέεται στο διαδίκτυο μπορεί να κινδυνεύει από κυβερνοαπειλές. Μετά την 4η Βιομηχανική Επανάσταση βιώνουμε την αυτοματοποίηση και την ανταλλαγή δεδομένων στις τεχνολογίες παραγωγής, σε κλάδους όπως η βιομηχανία, η ενέργεια και η ναυτιλία.
Τα κυβερνο-φυσικά συστήματα επικοινωνούν και συνεργάζονται μεταξύ τους αλλά και με ανθρώπους σε πραγματικό χρόνο τόσο εσωτερικά όσο και σε οργανωτικές υπηρεσίες. Όσο το ψηφιακό αποτύπωµα οργανισµών, κρατών και επιχειρήσεων ενισχύεται, τόσο περισσότερες είναι οι ευκαιρίες που παρουσιάζονται σε ψηφιακούς εισβολείς κάθε είδους.
Για τις επιχειρήσεις, όσο µικρότερη είναι η ψηφιακή σφαίρα στην οποία κινούνται τόσο λιγότερα είναι τα λεγόµενα ευάλωτα σηµεία ή σηµεία πρόσβασης, τα οποία µπορεί να βρει κάποιος για να διεισδύσει. Αυτό πλέον αλλάζει, καθώς µεγαλώνει η ψηφιακή δραστηριότητα και όλο και περισσότεροι χρήστες βγαίνουν εκτός περιµέτρου και δουλεύουν π.χ. από το σπίτι, χρησιµοποιώντας τεχνολογίες cloud.
Όσο αναπτύσσεται το ψηφιακό αποτύπωµα µεγαλώνει και η ανάγκη προστασίας. Οι εταιρίες με μεγαλύτερο ψηφιακό αποτύπωμα, όπως το ηλεκτρονικό εμπόριο, οι τράπεζες, οι τηλεπικοινωνίες έχουν εξίσου ανάγκη κάλυψης από κυβερνοαπειλές”, αναφέρει στο ΑΠΕ/ΜΠΕ ο κ.Πατσής.
Ποιος όμως είναι ο χρόνος ανταπόκρισης σε θέματα κυβερνοαπειλών προκειμένου να μην γίνει “ζημιά”; Τι ζημιά μπορεί να προκληθεί;
“Ο μέσος χρόνος απόκρισης για ένα συμβάν είναι 21 λεπτά για μία απειλή που ο πελάτης θα χρειαζόταν 4-6 μήνες για να εντοπίσει. Η Obrela έχει δημιουργήσει την πλατφόρμα Swordfish, η οποία περιλαμβάνει μια ποικιλία εφαρμογών, δίνοντας στον πελάτη έλεγχο και επιτρέποντας τη διαχείριση διαφόρων πτυχών όπως η ευπάθεια, η πολιτική, η πρόσβαση και η ταυτότητα, οι ροές εργασιών, η αξιολόγηση απορρήτου προμηθευτή κ.λπ. Προορίζεται να παρέχει ενορχήστρωση επιχειρήσεων κυβερνοασφάλειας που σχετίζονται με απειλές και γενικό κίνδυνο, καθώς χρησιμοποιείται για τη συλλογή δεδομένων από εσωτερικές και εξωτερικές πηγές.
Ο συσχετισμός των δεδομένων δίνει στην Obrela το συγκριτικό πλεονέκτημα της προηγμένης νοημοσύνης που αξιοποιείται για τον εντοπισμό απειλών και παρέχει στους πελάτες πλήρη ορατότητα, επιτρέποντάς τους να λαμβάνουν διορατικές, επιχειρηματικές αποφάσεις”, αναφέρει ο σινιδρυτής της μεγαλύτερης σε μέγεθος ελληνικής εταιρίας στο τομέα της Κυβερνοασφάλειας με φυσική παρουσία σε 5 χώρες και διεθνή δραστηριοποίηση σε 17 χώρες καθώς και σχέδιο περαιτέρω επέκτασης, με διεθνή κέντρα επιχειρήσεων και μεγάλο τμήμα Έρευνας & Ανάπτυξης (R&D) με έδρα την Αθήνα.
Στο ψηφιακό κόσμο γίνεται καθημερινά ένας πραγματικός πόλεμος
Το 2021 ήταν μια χρονιά με μεγάλη επιτυχία για το έγκλημα στον κυβερνοχώρο καθώς σε διεθνές επίπεδο οι αρμόδιες αρχές πέτυχαν να εξαρθρώσουν την δράση μερικών από των πλέον αδίστακτων επιχειρήσεων στον τομέα των κυβερνοεπιθέσεων που έχουν προκαλέσει όλεθρο σε οργανισμούς και καταναλωτές σε όλο τον κόσμο.
“Το 2021 έχει αποδείξει ότι σχεδόν πάντα η κυβερνοεπίθεση θα έχει ως αποτέλεσμα μια πληρωμή για τους εγκληματίες του κυβερνοχώρου όταν οι εταιρίες χτυπηθούν με ransomware. Μια πρόσφατη έρευνα που διεξήγαγε η Obrela τον Σεπτέμβριο αποκάλυψε ότι το 38% των οργανισμών υγειονομικής περίθαλψης του Ηνωμένου Βασιλείου έχουν πληρώσει λύτρα τον τελευταίο χρόνο για να ανακτήσουν τα ευαίσθητα δεδομένα τους από χάκερ.
Οι οργανισμοί πρέπει να κατανοήσουν ότι η ασφάλεια δεν είναι προϊόν, είναι μια συνεχής διαδικασία και το πιο σημαντικό χαρακτηριστικό της είναι η ανθεκτικότητα. Βοηθώντας τις εταιρείες να σκληρύνουν τα συστήματά τους έναντι επιθέσεων και να τις αποτρέψουν από το να μπουν σε δίκτυα προτού προκαλέσουν ζημιά”, αναφέρει ο κ.Πατσής
Μεταφορές χρημάτων και κυβερνοασφάλεια
Με τις ηλεκτρονικές τράπεζες και τις ηλεκτρονικές αγορές να προσφέρουν μεγαλύτερη ευκολία, όλο και περισσότεροι άνθρωποι χρησιμοποιούν το διαδίκτυο για τη διεξαγωγή οικονομικών συναλλαγών και την πραγματοποίηση αγορών.
Ωστόσο, οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τις ευκαιρίες να υποκλέψουν τους κωδικούς πρόσβασης, την ταυτότητα και τα χρήματα των καταναλωτών. “Η απάτη μέσω ηλεκτρονικής μεταφοράς συμβαίνει όταν ένα τρίτο μέρος παρεμποδίζει μια μεταφορά μέσω εισβολής στον λογαριασμό email ενός ατόμου και μαντεύοντας σωστά ή βρίσκοντας την απάντηση στην ερώτηση ασφαλείας.
Στη συνέχεια καταθέτουν τα χρήματα οι ίδιοι και δεν φτάνουν ποτέ στον προβλεπόμενο παραλήπτη. Οι εγκληματίες μέσω ηλεκτρονικής μεταφοράς είναι συνήθως άτομα που ζητούν χρήματα (είτε για τον εαυτό τους είτε για να αγοράσετε ένα προϊόν/υπηρεσία) ή άτομα που σας ζητούν να κάνετε δωρεά για έναν σκοπό.
Διάφορες υπηρεσίες προσφέρουν διαφορετικά επίπεδα προστασίας, όπως επιβεβαιωτικές τηλεφωνικές κλήσεις και στα δύο μέρη (που πρέπει να επαληθεύσουν προσωπικά στοιχεία), email επιβεβαίωσης, ακόμη και ασφαλιστήρια συμβόλαια που εγγυώνται ότι θα σταλούν τα χρήματά σας.
Ο προφανής λόγος για τη σημασία της ασφάλειας στον κυβερνοχώρο στις συναλλαγές του τραπεζικού τομέα είναι η προστασία των περιουσιακών στοιχείων των πελατών. Καθώς περισσότεροι άνθρωποι πηγαίνουν χωρίς μετρητά, οι δραστηριότητες πραγματοποιούνται μέσω σελίδων ολοκλήρωσης αγοράς και σαρωτών φυσικών πιστώσεων. Και στις δύο περιπτώσεις, τα PII (Personally Identifiable Information – Προσωπικές πληροφορίες αναγνώρισης ταυτότητας) μπορούν να ανακατευθυνθούν σε άλλες τοποθεσίες και να χρησιμοποιηθούν για κακόβουλες δραστηριότητες.
Αυτό δεν επηρεάζει μόνο τον πελάτη. Επίσης βλάπτει σε μεγάλο βαθμό την τράπεζα, ενώ προσπαθούν να ανακτήσουν τα δεδομένα.
Όταν πιαστεί όμηρος, η τράπεζα μπορεί να χρειαστεί να πληρώσει εκατοντάδες χιλιάδες δολάρια για να δημοσιοποιήσει τις πληροφορίες. Υπάρχει μία σειρά μέτρων που μπορεί να ακολουθήσει ο κάθε τραπεζικός οργανισμός για να προστατεύσει τις συναλλαγές των πελατών του. Αντίστοιχα υπάρχουν και προληπτικά μέτρα που μπορούν να ακολουθήσουν οι πελάτες όπως οι συχνή αλλαγή των κωδικών, η επιλογή ισχυρών κωδικών, η προσοχή με άγνωστα μηνύματα και emails κλπ”
Η Obrela Security Industries δραστηριοποιείται στην ταχέως αναπτυσσόμενη αγορά του Managed Detection and Response Services (MDR), µε ετήσιους ρυθμούς ανάπτυξης άνω του 20%, οι οποίοι αναμένεται να επιταχυνθούν.
Η συγκεκριμένη αγορά των MDR Services αποτελεί το δυναμικότερο υποκλάδο της παγκόσμιας αγοράς των Cyber Security Services (συνολικό µέγεθος 64 δισ. δολάρια για το έτος 2020, σύμφωνα με την Gartner). Μέχρι το 2025, το 50% των οργανισμών θα χρησιμοποιεί υπηρεσίες MDR για παρακολούθηση, ανίχνευση απειλών και λειτουργίες απόκρισης που προσφέρουν δυνατότητες περιορισμού της απειλής. Καθημερινά το κέντρο επιχειρήσεων της Obrela διαχειρίζεται περισσότερα από 18 δισεκατομμύρια γεγονότα (critical events).