«Στην κορυφή των κυβερνοεπιθέσεων παγκόσμια είναι το λιανικό εμπόριο, καθώς λόγω μεγάλου μεγέθους και απλώματος είναι πολύ ευάλωτο, είναι ο κλάδος του financial για ευνόητους λόγους της αποκόμισης παράνομων κερδών, αλλά πλέον και ο τομέας της ενέργειας».
Αυτά τόνισε μεταξύ άλλων ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky σε συνέντευξη τύπου χθες στην Αθήνα αναφορικά με το πώς διαμορφώνεται το τοπίο του κυβερνοεγκλήματος στη χώρα μας αλλά και ευρύτερα. Ο ίδιος επισήμανε πως το 34% (δηλαδή το 1/3) των υπολογιστών στην Ελλάδα έχει δεχτεί κακόβουλη επίθεση, ενώ οι μικρομεσαίες επιχειρήσεις, δηλαδή το 99,9% των επιχειρήσεων στην Ελλάδα, είναι ο πιο προσφιλής στόχος για τους εγκληματίες του διαδικτύου.
Συνάμα τόνισε πως η Ελλάδα - σύμφωνα με στοιχεία που έχει συλλέξει η Kaspersky, η διεθνής εταιρεία κυβερνοασφάλειας και προστασίας ψηφιακής ιδιωτικότητας – καταγράφει τον υψηλότερο αριθμό κυβερνοεπιθέσεων εναντίον Συστημάτων Βιομηχανικού Ελέγχου (ICS) στη Νότια Ευρώπη. Σε παγκόσμιο επίπεδο ο κ. Βλάχος τόνισε πως η Kaspersky εντοπίζει πλέον πάνω από 500.000 κακόβουλα αρχεία σε ημερήσια βάση, με την Ελλάδα να καταγράφει σημαντική αύξηση στις εξελιγμένες μορφές επιθέσεων.
Μέσα σε αυτές τις επιθέσεις, ένας σημαντικός αριθμός, αφορά και εκατοντάδες επιχειρήσεις, μικρές, μεσαίες και μεγαλύτερες που δραστηριοποιούνται στον ενεργειακό τομέα.
Γιατί είναι ευάλωτος ο ενεργειακός τομέας
Ο ενεργειακός τομέας βρίσκεται τα τελευταία χρόνια στο επίκεντρο μιας αθόρυβης αλλά κλιμακούμενης μάχης. Η ταχεία ψηφιοποίηση των δικτύων, η ενσωμάτωση «έξυπνων» υποδομών και η διασύνδεση κρίσιμων λειτουργιών μέσω συστημάτων πληροφορικής, έχουν μετατρέψει τις ενεργειακές εγκαταστάσεις σε έναν από τους πλέον στοχευμένους κλάδους από κυβερνοεγκληματίες και κρατικά υποστηριζόμενες ομάδες hacking.
Οι κυβερνοεπιθέσεις που καταγράφονται διεθνώς αφορούν τόσο στις υποδομές παραγωγής και μεταφοράς ηλεκτρικής ενέργειας όσο και στα συστήματα των εταιρειών που διαχειρίζονται δίκτυα φυσικού αερίου και πετρελαίου. Σε πολλές περιπτώσεις, ο στόχος δεν είναι μόνο η κλοπή δεδομένων, αλλά η πρόκληση πραγματικών λειτουργικών διαταραχών. Το περιστατικό του 2021 με τον αγωγό Colonial στις ΗΠΑ, καθώς και οι πιο πρόσφατες επιθέσεις σε ευρωπαϊκούς φορείς ενέργειας, δείχνουν ότι η ψηφιακή απειλή μπορεί να μετατραπεί σε οικονομικό, ακόμη και κοινωνικό κίνδυνο μέσα σε λίγες ώρες.
Το πρόβλημα θεωρείται εξαιρετικά σοβαρό για τρεις βασικούς λόγους:
- Κρίσιμη φύση των υποδομών
Ο ενεργειακός τομέας αποτελεί τη ραχοκοκαλιά της οικονομίας. Μια επιτυχημένη επίθεση μπορεί να οδηγήσει σε διακοπές ρεύματος, προβλήματα τροφοδοσίας και ευρύτερη αποσταθεροποίηση κρίσιμων υπηρεσιών. - Μεγάλος βαθμός ψηφιακής εξάρτησης
Τα σύγχρονα δίκτυα βασίζονται σε συστήματα SCADA, IoT αισθητήρες και αυτοματισμούς, που συχνά ενώνουν παλιές και νέες τεχνολογίες. Αυτή η σύνθεση δημιουργεί «τρύπες» ασφαλείας που είναι δύσκολο να εντοπιστούν και να καλυφθούν. - Στρατηγικό ενδιαφέρον για κυβερνοεπιθέσεις
Τα ενεργειακά δίκτυα αποτελούν συχνό στόχο κρατικών ομάδων, καθώς μια επιτυχής επίθεση μπορεί να υπονομεύσει την οικονομία ή την ασφάλεια μιας χώρας χωρίς την ανάγκη στρατιωτικής σύγκρουσης.
Ως αποτέλεσμα, οι εταιρείες ενέργειας ενισχύουν συνεχώς την άμυνά τους, επενδύοντας σε συστήματα ανίχνευσης απειλών, δημιουργούν ομάδες αντιμετώπισης συμβάντων (CSIRTs) και υιοθετούν αυστηρότερους κανόνες κυβερνοασφάλειας. Ωστόσο, η ταχύτητα με την οποία εξελίσσονται οι επιθέσεις καθιστά προφανές ότι ο αγώνας είναι διαρκής και απαιτεί συνεχή επαγρύπνηση, τεχνική κατάρτιση και θεσμική συνεργασία. Σε ένα περιβάλλον αυξανόμενης γεωπολιτικής έντασης και έντονης ενεργειακής εξάρτησης, η κυβερνοασφάλεια στον ενεργειακό τομέα δεν αποτελεί απλώς τεχνικό ζήτημα — είναι ζήτημα εθνικής και οικονομικής ασφάλειας.
Η εικόνα στην Ελλάδα: Πιο στοχευμένες και απαιτητικές επιθέσεις
Μιλώντας ευρύτερα και όχι μόνο για τον κλάδο της ενέργειας, πλέον η Ελλάδα, σύμφωνα με τα στοιχεία της Kaspersky, βρίσκεται στην έκτη θέση παγκοσμίως όσον αφορά τον όγκο κακόβουλου λογισμικού που εντοπίζεται στα εισερχόμενα email, ενώ καταλαμβάνει την πρώτη θέση στη Νότια Ευρώπη ως προς τη συχνότητα επιθέσεων σε κρίσιμα βιομηχανικά συστήματα.
Τύποι κακόβουλων ενεργειών όπως τα password stealers, τα exploits και τα backdoors εμφανίζουν αξιοσημείωτη αύξηση, με τις επιθέσεις μέσω backdoor να έχουν ενισχυθεί πάνω από 130% σε σχέση με πέρυσι.
Σύμφωνα με τον κ. Βλάχο, «οι αριθμοί πλέον δεν αποτυπώνουν πλήρως την πραγματική εικόνα. Η ουσία βρίσκεται στο επίπεδο ωριμότητας και ποιότητας των απειλών». Η χαμηλή πλέον απαίτηση σε κόστος για τη χρήση εργαλείων τεχνητής νοημοσύνης δίνει στους επιτιθέμενους τη δυνατότητα να σχεδιάζουν πειστικότερες και περισσότερο προσαρμοσμένες επιθέσεις στα ελληνικά δεδομένα. Έτσι, μια και μόνο επιτυχημένη επίθεση μπορεί να αφήσει μακροχρόνιες συνέπειες.
Οι μικρομεσαίες επιχειρήσεις το πιο ευάλωτο «έδαφος» επιθέσεων
Οι μικρομεσαίες επιχειρήσεις, που αποτελούν σχεδόν το σύνολο (άνω του 99%) του επιχειρηματικού χάρτη της χώρας και απασχολούν πάνω από το 80% του εργατικού δυναμικού, παραμένουν ο πιο ευάλωτος και εύκολος στόχος για τους κυβερνοεγκληματίες.
«Οι ΜμΕ διαχειρίζονται κρίσιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους», επισημαίνει ο Β. Βλάχος. «Οι επιθέσεις γίνονται ολοένα πιο περίπλοκες και οι μικρές επιχειρήσεις δυσκολεύονται να ακολουθήσουν αυτή την ταχύτητα μεταβολής».
Έρευνα με συμμετοχή 880 μικρομεσαίων επιχειρήσεων σε Ελλάδα, Ευρώπη και Νότια Αφρική δείχνει ότι τα προβλήματα στη χώρα μας είναι συγκρίσιμα με αυτά της υπόλοιπης Ευρώπης. Το 65% των ελληνικών ΜμΕ δεν έχει σαφώς διαμορφωμένη στρατηγική κυβερνοασφάλειας, ενώ μόλις το 28% διαθέτει εξειδικευμένη ομάδα ή εξωτερικό συνεργάτη (18%). Ένα από τα κυριότερα εμπόδια είναι η έλλειψη καταρτισμένων ειδικών (20%), θέμα που απασχολεί διεθνώς.
Περισσότερο από το ένα τρίτο (35%) δηλώνει ότι η διοίκηση δεν αντιλαμβάνεται την κρισιμότητα του ζητήματος — γεγονός ιδιαίτερα ανησυχητικό, δεδομένου ότι το μέσο κόστος αποκατάστασης μετά από μια επιτυχημένη επίθεση υπερβαίνει κατά 50% τον ετήσιο προϋπολογισμό κυβερνοασφάλειας τέτοιων επιχειρήσεων. Σε παγκόσμιο επίπεδο, οι ΜμΕ δέχονται κατά μέσο όρο 16 επιθέσεις τον χρόνο.
Παράλληλα, αρκετές ΜμΕ δηλώνουν αβεβαιότητα για το αν τα υφιστάμενα μέτρα τους επαρκούν (32%) ή για το κατά πόσο οι προειδοποιήσεις των παρόχων ανταποκρίνονται στις πραγματικές απειλές (25%). Από την άλλη πλευρά, οι ελληνικές επιχειρήσεις φαίνεται να έχουν καλύτερη εικόνα των κανονιστικών τους υποχρεώσεων, με μόλις το 10% να δηλώνει ότι δεν γνωρίζει τον τρόπο με τον οποίο τις αφορά η ισχύουσα νομοθεσία — ποσοστό πολύ χαμηλότερο σε σύγκριση με άλλες ευρωπαϊκές χώρες.
Όλα τα παραπάνω, σύμφωνα με τον κ. Βλάχο, καταδεικνύουν την ανάγκη για πιο στοχευμένη ενημέρωση, προσβάσιμες λύσεις και ενίσχυση των εκπαιδευτικών δράσεων, σε συνδυασμό με στενότερη συνεργασία ρυθμιστικών φορέων και επιχειρήσεων. «Η κυβερνοασφάλεια δεν είναι θέμα τεχνολογίας. Είναι ζήτημα συνέχειας και αντοχής της ίδιας της επιχείρησης», τονίζει ο Β. Βλάχος. «Για να παραμείνουν βιώσιμες, οι μικρομεσαίες επιχειρήσεις πρέπει να αντιμετωπίζουν την προστασία τους ως βασικό μέρος της στρατηγικής τους — όχι ως δευτερεύουσα δαπάνη».
