Τα 4,5 δισ. ευρώ εκτιμάται ότι θα αγγίξει φέτος το κόστος για επιχειρήσεις που έχουν δεχτεί κυβερνοεπίθεση, σύμφωνα με πρόσφατη έκθεση του αμερικανικού τεχνολογικού ομίλου IBM. Οι οικονομικές όμως απώλειες που συνδέονται, ευρύτερα, με το κυβερνοέγκλημα εκτιμάται ότι θα ξεπεράσουν τα 10 τρισ. ευρώ έως το 2025. Εκτός όμως από τις οικονομικές απώλειες, το χειρότερο είναι ότι τρία στα δέκα «θύματα» κυβερνοχτυπημάτων δεν καταφέρνουν να ανακτήσουν τα δεδομένα τους. Σε όλα αυτά έρχεται να προστεθεί το, μη διαχειρίσιμο συχνά, πλήγμα στη φήμη εταιρειών ή στην αξιοπιστία κρατών που έχουν βρεθεί αντιμέτωπα με κυβερνοεπιθέσεις, οι οποίες βαίνουν αυξανόμενες. Είναι ενδεικτικό ότι μόλις πριν από μερικές ημέρες το Χ δέχτηκε παγκόσμια κυβερνοεπίθεση, ενώ χακαρίστηκε και ο λογαριασμός της Πυροσβεστικής στο εν λόγω μέσο κοινωνικής δικτύωσης. Και πριν από λίγες εβδομάδες συστημικές τράπεζες και η Τράπεζα της Ελλάδος αποτέλεσαν στόχο κυβερνοεπίθεσης, η οποία αντιμετωπίστηκε επιτυχώς. Ακόμη, το περασμένο καλοκαίρι τα πληροφοριακά συστήματα του Κτηματολογίου δέχτηκαν μπαράζ άνω των 400 επιθέσεων με περιορισμένες επιπτώσεις, σύμφωνα με το υπουργείο Ψηφιακής Διακυβέρνησης.
Με στόχο τη θωράκιση κατά των επιθέσεων από χάκερ, η Ελλάδα, όπως και τα υπόλοιπα κράτη-μέλη, προχωρεί στην εφαρμογή της ευρωπαϊκής οδηγίας 2022/2555 (NIS2), που προβλέπει σειρά μέτρων σε δημόσιο και ιδιωτικό τομέα και αφορά συνολικά περίπου 3.000 οντότητες. Εκτός από την κεντρική κυβέρνηση, τις περιφέρειες και τους δήμους, με το περιεχόμενο της οδηγίας θα πρέπει να συμμορφωθούν επιχειρήσεις με 50 έως 250 εργαζομένους και τζίρο έως 250 εκατ. ευρώ. Οπως και επιχειρήσεις με δραστηριότητα σε κρίσιμους κλάδους, όπως η ενέργεια, οι μεταφορές, η υγεία, οι υπηρεσίες ψηφιακού νέφους και κέντρων δεδομένων, οι τηλεπικοινωνίες, τα τρόφιμα, η παραγωγή χημικών προϊόντων και φαρμάκων, η διαχείριση αποβλήτων και οι ταχυμεταφορές.
Προς ψήφιση το νομοσχέδιο
Το προσεχές διάστημα το υπουργείο Ψηφιακής Διακυβέρνησης θα προχωρήσει στην κατάθεση στη Βουλή προς συζήτηση και κύρωση του νομοσχεδίου για την ενσωμάτωση της οδηγίας NIS2 στο εθνικό δίκαιο. Στο νέο τοπίο που δημιουργείται πυλώνας θα είναι η Εθνική Αρχή Κυβερνοασφάλειας, η οποία με διοικητή τον Μιχάλη Μπλέτσα είναι αρμόδια μεταξύ άλλων για τον εντοπισμό «κενών ασφαλείας» σε φορείς, επιχειρήσεις και οργανισμούς. Οπως και για την επιβολή κυρώσεων και διοικητικών προστίμων, των οποίων το ύψος μπορεί να διαμορφωθεί έως 10 εκατ. ευρώ ή το 2% του παγκόσμιου τζίρου των επιχειρήσεων (όποιο είναι υψηλότερο).
Η οδηγία προβλέπει σειρά μέτρων σε δημόσιο και ιδιωτικό τομέα και αφορά συνολικά περίπου 3.000 οντότητες.
«Τα τεχνολογικά εργαλεία, οι ψηφιακές λύσεις βελτιώνουν την καθημερινότητά μας σημαντικά. Παράλληλα όμως προκύπτουν και νέοι κίνδυνοι, τους οποίους οφείλουμε να διαγνώσουμε. Γινόμαστε πιο ευάλωτοι σε κυβερνοεπιθέσεις και κυβερνοαπειλές. Η δημιουργία ενός ασφαλούς κυβερνοχώρου και η αναβάθμιση της ανθεκτικότητας των ψηφιακών υποδομών είναι στοιχεία απαραίτητα για την αύξηση της εμπιστοσύνης των πολιτών και των επιχειρήσεων προς τις ψηφιακές υπηρεσίες. Είναι ιδιαίτερα αισιόδοξο το γεγονός ότι και σε επίπεδο Ευρωπαϊκής Ενωσης έχουμε κοινό βηματισμό σε αυτή την κατεύθυνση. Με την ενσωμάτωση της οδηγίας NIS2 για την κυβερνοασφάλεια επεκτείνεται ο κύκλος των δημόσιων και των ιδιωτικών φορέων, οι οποίοι πρέπει να υιοθετούν ενισχυμένα μέτρα κυβερνοασφάλειας. Μεταξύ άλλων προβλέπονται μηχανισμοί για την αποτελεσματικότερη και πιο άμεση συνεργασία μεταξύ των ευρωπαϊκών αρχών. Για τη χώρα μας αρμόδια Αρχή είναι η Εθνική Αρχή Κυβερνοασφάλειας. Επιπλέον, η εφαρμογή της NIS2 θα αποτελέσει τομή για την ανάπτυξη του εγχώριου οικοσυστήματος κυβερνοασφάλειας, καθώς θα δημιουργήσει ανάγκες σε σχετικές υπηρεσίες, προϊόντα και ειδικούς. Ως υπουργείο Ψηφιακής Διακυβέρνησης λαμβάνουμε πρωτοβουλίες και συμμετέχουμε ενεργά στη διαμόρφωση εκείνου του πλαισίου, το οποίο διασφαλίζει την προστασία των πολιτών στο ψηφιακό περιβάλλον και καθιστά σεβαστά τα δικαιώματά τους», σημειώνει στην «Κ» ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου.
Η οδηγία ορίζει, μεταξύ άλλων, ότι οι οργανισμοί θα πρέπει εντός 24 ωρών από το κυβερνοχτύπημα να έχουν προχωρήσει σε έγκαιρη προειδοποίηση όσων επηρεάζονται και σε 72 ώρες να παράσχουν πληρέστερη ενημέρωση. Σε διάστημα ένα μήνα οφείλουν να έχουν συντάξει την τελική έκθεση για το περιστατικό. Προβλέπεται και ενισχυμένη συνεργασία μεταξύ των κρατών σε περιπτώσεις που αυτό κρίνεται αναγκαίο.
Οι CEO υποτιμούν τον κίνδυνο των επιθέσεων
Με τους χάκερ να επιδιώκουν να βρίσκονται πάντοτε ένα βήμα μπροστά σε σχέση με τις Αρχές, η ζήτηση για υπηρεσίες κυβερνοασφάλειας βαίνει αυξανόμενη. Αυτό γίνεται αντιληπτό εάν ληφθεί υπόψη ότι παγκοσμίως για έναν στους τέσσερις CEO, ακόμη, δεν αποτελεί προτεραιότητα η θωράκιση των επιχειρήσεών τους έναντι των κυβερνοεγκληματιών, βάσει ξένης έρευνας. Σε ορισμένες περιπτώσεις οι επικεφαλής μικρομεσαίων εταιρειών θεωρούν ότι παραμένουν, λόγω μεγέθους, στο απυρόβλητο. Με αυτά τα δεδομένα οι προοπτικές ανάπτυξης της αγοράς κυβερνοασφάλειας, της οποίας παγκοσμίως η αξία τοποθετείται έως το 2029 σε περίπου 245 δισ. ευρώ (από 180 δισ. σήμερα), παραμένουν ισχυρές.
Οι επικεφαλής μικρομεσαίων εταιρειών θεωρούν ότι παραμένουν, λόγω μεγέθους, στο απυρόβλητο.
Στην Ελλάδα, την ανοδική αυτή τάση φανερώνει και η άνοδος των επενδύσεων στον τομέα της κυβερνοασφάλειας. Πριν από μερικές ημέρες έκανε την εμφάνισή της η ThreatScene Greece, στο μετοχικό κεφάλαιο της οποίας συμμετέχει το family office του επιχειρηματία Γιάννη Βαρδινογιάννη. Επίσης, πριν από περίπου δέκα μήνες η Sphynx Technology Solutions, εταιρεία που ειδικεύεται στην παροχή λύσεων κατά των κυβερνοεπιθέσεων, με ιδρυτή τον Γιώργο Σπανουδάκη, καθηγητή στο Τμήμα Επιστήμης Υπολογιστών στο Πανεπιστήμιο Σίτι του Λονδίνου, συνέστησε στη χώρα μας εταιρεία συμμετοχών, εντάσσοντας σε αυτήν τις δραστηριότητές της σε Ελβετία, Κύπρο και Ευρώπη. Στο μετοχικό κεφάλαιο της Sphynx με τη μορφή συν-επένδυσης με διεθνή επενδυτή έχει εισέλθει το επενδυτικό ταμείο «Φαιστός», που διαχειρίζεται κεφάλαια άνω των 100 εκατ. ευρώ και έχει ως αντικείμενο την επένδυση σε εταιρείες που αναπτύσσουν εφαρμογές βασισμένες σε 5G. Στην κυβερνοασφάλεια έχουν επενδύσει το fund EOS του Απ. Ταμβακάκη και το Latsco Family Office (συμφερόντων Μαριάννας Ι. Λάτση). Τα δύο σχήματα εισήλθαν, στα τέλη του 2020, στο μετοχικό κεφάλαιο της ελληνικής εταιρείας Obrela Security Industries με 5 εκατ. ευρώ. Η εταιρεία, που εξαγόρασε πριν από δύο χρόνια την Encode με αντικείμενο την παροχή λύσεων κυβερνοασφάλειας, διαθέτει παρουσία, εκτός από την Αθήνα, στο Λονδίνο, στο Ριάντ, στο Ντουμπάι και στη Φρανκφούρτη. Η Obrela Security Industries πριν από δύο χρόνια εγκαινίασε το νέο παγκόσμιο κέντρο επιχειρήσεων κυβερνοασφάλειας, το οποίο λειτουργεί ως ενιαίο κέντρο συντονισμού όλων των αντίστοιχων εγκαταστάσεών της παγκοσμίως.
Στον τομέα της κυβερνοασφάλειας επενδύουν και οι εταιρείες πληροφορικής. Σε αυτές ανήκει η Neurosoft, για την οποία η παροχή υπηρεσιών κατά κυβερνοχτυπημάτων αποτελεί στρατηγικό τομέα. Επίσης, πριν από περίπου δύο χρόνια η Lancom, που δραστηριοποιείται στην ανάπτυξη κέντρων δεδομένων, και η εταιρεία πληροφορικής Cosmos Business Systems ίδρυσαν τη CBS Lan που έχει ως αντικείμενο τη δημιουργία λύσεων και προϊόντων κυβερνοασφάλειας. Στους τεχνολογικούς εταίρους της CBS Lan ανήκει η IBM.
