Τα τεράστια ποσά που χάνονται κάθε χρόνο, οι επιχειρήσεις που χρεοκοπούν, οι πολίτες που χάνουν τις αποταμιεύσεις τους- Γιατί οι χάκερ είναι πάντα ένα βήμα μπροστά
ΔΙΑΦΉΜΙΣΗ
Οι κυβερνοεπιθέσεις σε επιχειρήσεις αλλά και απλούς πολίτες στοιχίζουν ετησίως σχεδόν 10 τρισεκατομμύρια δολάρια, ποσό που αναλογεί σε 20 φορές το ΑΕΠ της Ελλάδας.
Εταιρείες έχουν χρεοκοπήσει και πολίτες έχουν χάσει τις οικονομίες μίας ζωής από επιθέσεις χάκερ που αποδεικνύονται εξαιρετικά ευρηματικοί στην εξαπάτηση.
Για το λόγο αυτό, οργανισμοί, κυβερνήσεις αλλά και οι πολίτες πρέπει να προστατεύουν τα συστήματά τους με τον ίδιο τρόπο που το κάνουν για τα σπίτια τους προειδοποίησε ο Γιαν Ντε Μπλάιβε (Jan De Blauwe), Chief Operating Officer της βελγικής εταιρείας κυβερνοασφάλειας NVISO Security, που μετείχε στο Emerging Tech Forum της Ένωσης Ελληνικών Εταιρειών Αναδυόμενων Τεχνολογιών.
Κυβερνοεπιθέσεις: 20 φορές το ΑΕΠ της Ελλάδας η λεία
«Δεν υπάρχουν ακριβείς αριθμοί, αλλά υπάρχουν εκτιμήσεις, αξιόπιστες εκτιμήσεις, και δείχνουν ότι η ζημιά που προκαλείται από τον κυβερνοχώρο είναι περίπου 10 τρισεκατομμύρια μας ετησίως, και αν το φανταστείτε αυτό σε μέγεθος χώρας, είναι περίπου το μέγεθος του διπλάσιου ΑΕΠ της Γερμανίας, 20 φορές το ΑΕΠ της Ελλάδας» μας είπε. «Επομένως, είναι απολύτως τεράστιο, και δυστυχώς αυξάνεται αρκετά γρήγορα, χρόνο με το χρόνο. Είναι λοιπόν ένα πρόβλημα που πρέπει να αντιμετωπίσουμε ως κοινωνία. Ως εκ τούτου, είναι σημαντικό να επενδύσουμε στην ασφάλεια στον κυβερνοχώρο. Εταιρείες που παρέχουν λύσεις αλλά και νέα ταλέντα που μπορούν να βοηθήσουν. Να μετριάσουν αυτά τα προβλήματα.»
Αναφέρατε ότι φαίνεται να είμαστε πάντα ένα βήμα πίσω από τους εγκληματίες και ότι μπορούν να είναι πολύ καινοτόμοι. Πώς μπορούμε να αντιμετωπίσουμε αυτή την πρόκληση;
«Νομίζω ότι ξεκινάει με την ευαισθητοποίηση, τουλάχιστον με την επίγνωση του προβλήματος. Δεύτερον, οι εταιρείες ή οι δημόσιες διοικήσεις να αναλάβουν δράση για την αντιμετώπιση του προβλήματος, αυτό σημαίνει ότι πρέπει να οργανωθούν γύρω από αυτό το θέμα, χρειάζονται ίσως μια στρατηγική ή μια ομάδα, έναν προϋπολογισμό. Αλλά πρέπει να οργανωθούν.
Και στη συνέχεια, φυσικά, να εφαρμόσουν αρχές όπως η ασφάλεια μέσω σχεδιασμού. Αυτό σημαίνει ότι όταν φτιάχνετε ένα προϊόν, όταν γράφετε λογισμικό, όταν φτιάχνετε μια διαδικασία πρέπει να σκέφτεστε σαν επιτιθέμενος. Και να βεβαιωθείτε ότι η διαδικασία ή το προϊόν ή το λογισμικό σας είναι σχεδιασμένο με ασφαλή τρόπο.»
Αναφέρατε ότι οι εταιρείες χρειάζονται προϋπολογισμό . Επομένως, είναι πραγματικά προσιτό για τις εταιρείες, κυρίως τις μικρές, και τους πολίτες να προστατευτούν;
«Νομίζω πως ναι. Είναι πάντα θέμα προτεραιοτήτων. Είναι θέμα επιλογής, αλλά πράγματι είναι μια πρόκληση φυσικά, να βρεθούν και να απελευθερωθούν οι απαραίτητοι προϋπολογισμοί. Αλλά δείτε το σαν μια ασφάλεια ζωής, για παράδειγμα, ή ίσως αν είστε ιδιοκτήτης σπιτιού, την ασφάλεια που έχετε για να προστατεύσετε το σπίτι σας από τη φωτιά. Ναι, είναι ένα έξοδο, αλλά είναι κάτι που σας προσφέρει επίσης αξία υπό την έννοια ότι αν συμβεί κάποιο πρόβλημα, ο αντίκτυπος θα είναι πολύ μικρότερος. »
Πόσο μεγάλη μπορεί να είναι η ζημία από μια κυβερνοεπίθεση;
«Αυτό που βλέπουμε είναι ότι υπάρχουν εταιρείες που απλώς θα χρεοκοπήσουν ως αποτέλεσμα, για παράδειγμα, επειδή πρέπει να πληρώσουν ransomware ή επειδή η γραμμή παραγωγής τους, αν πρόκειται για βιομηχανική εταιρεία, θα μπλοκαριστεί και δεν θα είναι διαθέσιμη για αρκετές εβδομάδες. Η ζημία μπορεί να είναι πολύ, πολύ σοβαρή.
Ευτυχώς, σε πολλές περιπτώσεις η ζημία δεν είναι τόσο δραματική όσο σε αυτό το παράδειγμα, αλλά η ζημία μπορεί να είναι πολύ σημαντική και όχι μόνο για τις εταιρείες, αλλά και για τους ιδιώτες.
Υπάρχουν ηλικιωμένοι άνθρωποι που θα χάσουν το σύνολο των αποταμιεύσεών τους ή τις συντάξεις τους, ως αποτέλεσμα ενός εγκλήματος στον κυβερνοχώρο.»
NVISO Security: Μεγάλη επιτυχία η επένδυση στην Ελλάδα
Η NVISO έχει ιδρύσει γραφεία στην Αθήνα και το 2025 θα επεκτείνει την επένδυσή της ανοίγοντας γραφεία και στη Θεσσαλονίκη.
«Είμαστε πολύ ευχαριστημένοι με το αποτέλεσμα της επένδυσής μας, ήταν μια τεράστια επιτυχία» τονίζει ο Γιαν Ντε Μπλάιβε.
«Ήρθαμε στην Ελλάδα με τη φιλοδοξία να απασχολήσουμε 60 και πλέον άτομα μέχρι το τέλος του 2025. Σήμερα έχουμε σχεδόν διπλασιάσει αυτόν τον αριθμό. ας έχουν εντυπωσιάσει τα ταλέντα, η ποιότητα των ταλέντων, η διαθεσιμότητα καλών υποδομών και δικτύων, η νομοθεσία που είναι πολύ σαφής και διαφανής, η αυξανόμενη ψηφιοποίηση της ελληνικής διοίκησης. Οπότε είμαστε πολύ, πολύ ευχαριστημένοι και ναι, θέλουμε οπωσδήποτε να βασιστούμε σε αυτή την επιτυχία και την επιτυχία και να χτίσουμε να επεκταθούμε από εδώ.
Σήμερα έχουμε υπαλλήλους στην Αθήνα κυρίως, αλλά και στην Πάτρα, στη Θεσσαλονίκη, ακόμη και στη Σάμο και θα ανοίξουμε ένα επίσημο γραφείο στη Θεσσαλονίκη το 2025.
Αναπτυσσόμαστε με ρυθμό περίπου 30% ετησίως. Έτσι, ο αριθμός των 100 και πλέον εργαζομένων θα συνεχίσει να αυξάνεται απολύτως.»
Η Ελλάδα μπορεί να πρωταγωνιστεί στην κυβερνοασφάλεια
Βλέπετε την Ελλάδα να μετατρέπεται σε κόμβο κυβερνοασφάλειας; Τι θα χρειαστεί και ποιες προκλήσεις μπορεί να αντιμετωπίσει αυτή η προσπάθεια;
«Η Ελλάδα έχει σίγουρα τις δυνατότητες, διότι έχετε, για παράδειγμα, την ENISA, που είναι ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας, ο οποίος είναι εγκατεστημένος στην Ελλάδα εδώ και πολλά, πολλά χρόνια, και η κοινότητα της κυβερνοασφάλειας το γνωρίζει αυτό πολύ καλά.
Έτσι, υπάρχει ήδη αυτή η συγγένεια ή αυτός ο συσχετισμός μεταξύ του κυβερνοχώρου και της Ελλάδας.
Έχετε πρωταθλητές στην κυβερνοασφάλεια που ιδρύθηκαν εδώ στην Ελλάδα, όπως η Hack the Box για παράδειγμα, αλλά υπάρχουν και άλλες εταιρείες. Ελπίζω ότι η ΝVISO μπορεί να είναι μία από αυτές. Αυτό που θα χρειαστεί είναι η περαιτέρω οικοδόμηση της κοινότητας, διασφαλίζοντας ότι η κυβέρνηση, η βιομηχανία, τα πανεπιστήμια θα συνεργαστούν για να δημιουργήσουν ένα ισχυρό οικοσύστημα γύρω από τον κυβερνοχώρο.
Επίσης ένα φιλικό κλίμα για τις επιχειρήσεις μέσω συστημάτων κινήτρων που θα ενθαρρύνουν τις ξένες επενδύσεις. Και, φυσικά, τα εκπαιδευτικά προγράμματα, τόσο τα προπτυχιακά όσο και τα μεταπτυχιακά, αλλά και η συνεχής κατάρτιση, διότι πρόκειται για έναν τομέα που συνεχίζει να εξελίσσεται.
Νομίζω ότι αν κάνετε αυτά τα πράγματα μαζί, ώστε να διασφαλίσετε ότι η Κοινότητα θα συνεργάζετα, ότι υπάρχει ευνοϊκό επιχειρηματικό κλίμα και στη συνέχεια ισχυρά εκπαιδευτικά προγράμματα, σε συνδυασμό, τέλος, με την πρόσβαση σε κεφάλαια, τότε, ναι, η Ελλάδα είναι σε καλή θέση να γίνει μια πολύ ισχυρή δύναμη στο τοπίο της ασφάλειας στον κυβερνοχώρο. »