Πώς η Ευρώπη μπορεί να καταπολεμήσει τις επιθέσεις στον κυβερνοχώρο (και να κερδίσει)
- 24/10/2016, 20:00
- SHARE
Ο κυβερνοχώρος στην Ευρώπη πρόκειται να αλλάξει.
του Πήτερ Τζ. Μπέσαρ
Καθώς η προεκλογική εκστρατεία των ΗΠΑ μπαίνει στην τελική ευθεία, το θέμα της ασφάλειας στον κυβερνοχώρο βρίσκεται στο επίκεντρο. Σπάνια περνάει μέρα δίχως μια νέα αναφορά στα πρωτοσέλιδα περί κάποιας κρατικής ή εταιρικής παραβίασης. Σε όλη την Ευρώπη, από την άλλη, οι ειδήσεις περί μεγάλων επιθέσεων στον κυβερνοχώρο, ιδίως έναντι ευρωπαϊκών εταιρειών, σπάνια βρίσκονται στις πρώτες σελίδες της Le Monde, του Der Spiegel ή της La Repubblica.
Μήπως τα ευρωπαϊκά θεσμικά όργανα κάνουν καλύτερα τη δουλειά τους για τη διασφάλιση έναντι των επιθέσεων από τα αντίστοιχα αμερικάνικα; Ή μήπως η Ευρώπη απλά είναι εξαιρετικά τυχερή;
Η απάντηση και στα δύο ερωτήματα είναι όχι. Η ατυχής αλήθεια είναι ότι παραβιάσεις συμβαίνουν συχνά σε όλη την Ευρώπη.
Την περασμένη εβδομάδα, είχα προσκληθεί να συμμετάσχω σε ένα πάνελ στο Ευρωπαϊκό Κοινοβούλιο για την κατάσταση της ασφάλειας του κυβερνοχώρου και για το τι μπορούν να κάνουν οι ευρωπαϊκές εταιρείες – και η ΕΕ – για να αποτρέψουν μελλοντικές επιθέσεις και να προετοιμαστούν γι’ αυτές. Υπήρξαν τρία βασικά συμπεράσματα.
Κατ’ αρχάς, το τοπίο στον κυβερνοχώρο στην Ευρώπη πρόκειται να αλλάξει ριζικά. Η έκδοση του κανονισμού της Γενικής Προστασίας Δεδομένων της ΕΕ είναι ένα καθοριστικό γεγονός. Για πρώτη φορά, οι εταιρείες σε όλη την Ευρώπη θα υποχρεούνται να δημοσιοποιούν τις παραβιάσεις δεδομένων στις εθνικές αρχές προστασίας δεδομένων και ανάλογα με την περίπτωση, των ατόμων που θίγονται. Ακόμα πιο σημαντικά, η μη συμμόρφωση μπορεί να οδηγήσει σε ποινές έως και 4% των συνολικών εσόδων.
Δεύτερον, οι εταιρείες που δραστηριοποιούνται στην Ευρώπη έχουν μεγάλο δρόμο μπροστά τους για να προετοιμαστούν για αυτό το νέο τοπίο. Για να μετρηθεί η κατάσταση ετοιμότητας, η Marsh & McLennan μόλις διεξήγαγε μια ολοκληρωμένη μελέτη των πρακτικών ασφάλειας στον κυβερνοχώρο σε περισσότερες από 750 επιχειρήσεις σε όλη την ηπειρωτική Ευρώπη.
Επτά στις δέκα εταιρείες φέτος ανέφεραν ότι δεν κατανοούν επαρκώς τη στάση τους στον κυβερνοχώρο, σύμφωνα με τη μελέτη. Επιπλέον, ακόμη και μεταξύ των εταιρειών που έχουν επίγνωση των απειλών, πολύ λίγες λαμβάνουν τα αναγκαία μέτρα για να προστατευτούν από τις επιθέσεις ή να τις αντιμετωπίσουν.
Τρίτον, κανείς δεν έχει όλες τις απαντήσεις. Ούτε οι κυβερνήσεις, ούτε η βιομηχανία. Και ο κίνδυνος αυξάνεται μέρα με τη μέρα. Μόλις την περασμένη εβδομάδα, ο διευθυντής της Διεθνούς Υπηρεσίας Ατομικής Ενέργειας δημοσιοποίησε για πρώτη φορά ότι υπήρξε μια επίθεση στον κυβερνοχώρο εναντίον ενός πυρηνικού εργοστασίου.
Σύμφωνα με τους ειδικούς, οι εταιρείες στην Ευρώπη αυτή τη στιγμή χρειάζονται τρεις φορές περισσότερο χρόνο για τον εντοπισμό παραβιάσεων των πληροφοριακών τους συστημάτων.
Τα τελευταία χρόνια, η τεχνολογική επανάσταση έχει αλλάξει σχεδόν κάθε κλάδο δραστηριοποίησης. Το δίδαγμα είναι σαφές: οι εταιρείες που προσαρμόζονται θα επιβιώσουν και θα αναπτυχθούν, ενώ όσες είναι πεισματικά προσκολλημένες στο παρελθόν θα μείνουν πίσω.
Πηγή: fortune.com
Διαβάστε ακόμη: Πώς η επίθεση DDoS προκάλεσε τη μαζική αποδιοργάνωση του διαδικτύου