Με τον ψηφιακό μετασχηματισμό και την κυριαρχία του διαδικτύου νέες απειλές θέτουν την κυβερνοασφάλεια σε προτεραιότητα.
Μεγάλες ψηφιακές αλλαγές
Στον αστερισμό του COVID-19 ο ψηφιακός μετασχηματσμός, προχώρησε με ταχείς ρυθμούς. Αυτό δεν αποτέλεσε ελληνική ιδιαιτερότητα αλλά διαδικασία που έλαβε χώρα σε πανευρωπαϊκό και παγκόσμιο επίπεδο.
Ο κόσμος γύρω μας αλλάζει και φαίνεται θα συνεχίσει να αλλάζει δραματικά. Τα στοιχεία μιλούν για 125 δισεκατομμύρια συσκευές συνδεδεμένες στο διαδίκτυο μέχρι το 2030. Το 2021 οι συνδεδεμένες συσκευές υπολογίζονται μόλις στα 21 δισ.
Μαζί με τα ωφέλη και οι κίνδυνοι
Όλο και περισσότερος κόσμος χρησιμοποιεί ψηφιακά εργαλεία στην καθημερινότητά του. Η τηλεργασία, οι διαδικτυακές αγορές και η επικοινωνία μέσω διαδικτύου αυξήσαν τη ζήτηση τους κατακόρυφα κατά την περίοδο του εγκλεισμού. Πολλές διοικητικές υπηρεσίες πέρασαν στο ψηφιακό τομέα το τελευταίο διάστημα. Οι ψηφιακές αυτές λύσεις μπορούν να είναι ωφέλιμες για τους καταναλωτές και να συμβάλουν στην ανάκαμψη της οικονομίας από τον κορωνοϊό. Στον αντίποδα βρίσκεται, ωστόσο, η αύξηση των κακόβουλων διαδικτυακών δραστηριοτήτων.
Οι κίνδυνοι ως ανασταλτικός παράγοντας στην ψηφιακή μετάβαση
Οι απατεώνες χρησιμοποιούν ιστοσελίδες και email "ψαρέματος" που περιέχουν κακόβουλους συνδέσμους και συνημμένα με σκοπό να υποκλέψουν τραπεζικά στοιχεία ή να εκβιάσουν οργανισμούς αφού αποκλείσουν τα πληροφοριακά τους συστήματα και δεδομένα.
Το ασφαλές διαδίκτυο αποτελεί το θεμέλιο της ενιαίας ψηφιακής αγοράς της ΕΕ: προωθώντας λύσεις και απελευθερώνοντας το πλήρες δυναμικό του ώστε ο κόσμος να αισθάνεται ασφαλής στο διαδίκτυο. Ο Δείκτης Ψηφιακής Οικονομίας και Κοινωνίας του 2019 έδειξε ότι η ανησυχία για ζητήματα ασφαλείας περιόρισε ή εμπόδισε το 50% των χρηστών του διαδικτύου της ΕΕ από το να συμμετέχουν σε διαδικτυακές δραστηριότητες. Ο ίδιος δείκτης για το 2020 έδειξε ότι το 39% των ευρωπαίων πολιτών που χρησιμοποίησε το διαδίκτυο ήρθε αντιμέτωπο με προβλήματα ασφαλείας.
Ραγδαία αναπτυσσόμενη μορφή εγκλήματος το κυβερνοέγκλημα
Οι κυβερνοεπιθέσεις είναι από τις γρηγορότερα αναπτυσσόμενες μορφές εγκλήματος παγκοσμίως. Το 2020 το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία υπολογίζεται να φτάσει τα 5,5 τρις ευρώ, ποσό διπλάσιο από εκείνο του 2015.
Η ζημιά που προκαλείται από τις κυβερνοεπιθέσεις δεν αφορά μόνο την οικονομία και το χρηματοπιστωτικό σύστημα, καθώς επηρεάζει τα δημοκρατικά θεμέλια της ΕΕ και απειλεί τις βασικές λειτουργίες της κοινωνίας.
Οι κυβερνοεπιθέσεις, μαζί την παραπληροφόρηση, την οικονομική πίεση και τις συμβατικές ένοπλες επιθέσεις, δοκιμάζουν την ανθεκτικότητα των δημοκρατικών κρατών και οργανισμών, στοχεύοντας απευθείας στην ειρήνη και στην ασφάλεια στην ΕΕ.
Το παράδειγμα των νοσοκομείων- η απειλή στην καθημερινότητα των πολιτών
Βασικές υπηρεσίες και τομείς ζωτικής σημασίας, όπως οι μεταφορές και η υγεία, εξαρτώνται όλο και περισσότερo από την ψηφιακή τεχνολογία. Η εξάρτηση αυτή, σε συνδυασμό με την ολοένα και μεγαλύτερη διασύνδεση, μπορεί να έχει άμεσες συνέπειες, καθιστώντας την κυβερνοασφάλεια ζήτημα ζωής και θανάτου.
Παράδειγμα αποτελούν οι κυβερνοεπιθέσεις έναντι νοσοκομείων, τα οποία αναγκάστηκαν να αναβάλλουν επείγουσες χειρουργικές επεμβάσεις, ή οι επιθέσεις έναντι δικτύων παροχής ενέργειας και νερούπου απειλούν τη λειτουργία υπηρεσιών ζωτικής σημασίας για την κοινωνία.
Επιπλέον, καθώς πολλές λειτουργίες των αυτοκινήτων και των σπιτιών συνδέονται ολοένα και περισσότερο στο διαδίκτυο, καθίστανται και αυτά με τη σειρά τους αντικείμενο απειλών και εκμετάλλευσης που μπορούν να πάρουν απρόβλεπτες μορφές.
Κυβερνοασφάλεια στην ΕΕ
Οι επιχειρήσεις και οι οργανισμοί στην ΕΕ επενδύουν 41% λιγότερο στην κυβερνοασφάλεια απ' ότι οι αντίστοιχοι στις ΗΠΑ. Η Ευρωπαϊκή Ένωση εργάζεται για την ενδυνάμωση της κυβερνοασφάλειας ώστε η ΕΕ να αναλάβει ηγετικό ρόλο σε παγκόσμιο επίπεδο. Οι ευρωβουλευτές πρόσφατα ζήτησαν κοινές ικανότητες κυβερνοάμυνας για την ΕΕ και εργάζονται για να εξασφαλίσουν ένα κοινό υψηλό επίπεδο κυβερνοασφάλειας στην ΕΕ.
Η ΕΕ επεξεργάζεται επίσης δύο νομοθετικές προτάσεις με στόχο την αντιμετώπιση των υφιστάμενων και μελλοντικών κινδύνων εντός και εκτός διαδικτύου:
- μια επικαιροποιημένη οδηγία για την καλύτερη προστασία των συστημάτων δικτύου και πληροφοριών
- μια νέα οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων
Το στοίχημα της συλλογικής ανθεκτικότητας
Η Κομισιόν από τον Δεκέμβριο του 2020 κοινοποίησε τη νέα στρατηγική της Ένωσης για την κυβερνοασφάλεια. Ο στόχος είναι να διαμορφωθεί ένα πλέγμα ασφάλειας απέναντι στις κυβερνοεπιθέσεις που θα επιτύχει μια κατάσταση συλλογικής ανθεκτικότητας. Σε αυτό το πλαίσιο θα προστατεύονται κρατικές οντότητες, υπηρεσίες, εταιρείες και πολίτες.
Οι τρεις άξονες της ευρωπαϊκής στρατηγικής είναι οι εξής:
- Ανθεκτικότητα, τεχνολογική κυριαρχία και ηγετική θέση σε παγκόσμιο επίπεδο
- Ανάπτυξη επιχειρησιακής ικανότητας πρόληψης, αποτροπής και αντιμετώπισης
- Προώθηση ενός παγκόσμιου και ανοικτού κυβερνοχώρου μέσω αυξημένης συνεργασίας
Γενναία οικονομική στήριξη
Η ΕΕ έχει δεσμευτεί να στηρίξει τη νέα στρατηγική για την κυβερνοασφάλεια με πρωτοφανές επίπεδο επενδύσεων στο πλαίσιο της ψηφιακής μετάβασης της ΕΕ κατά την επόμενη επταετία, μέσω του επόμενου μακροπρόθεσμου προϋπολογισμού της ΕΕ, ιδίως του προγράμματος «Ψηφιακή Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη», καθώς και του σχεδίου ανάκαμψης για την Ευρώπη. Ως εκ τούτου, τα κράτη μέλη ενθαρρύνονται να αξιοποιήσουν πλήρως τον Μηχανισμό Ανάκαμψης και Ανθεκτικότητας της ΕΕ για να ενισχύσουν την κυβερνοασφάλεια και να πραγματοποιήσουν ισόποσες επενδύσεις με τις επενδύσεις σε επίπεδο ΕΕ.
«Sine qua non» όρος η Κυβερνοασφάλεια, για τη ψηφιακή μετάβαση
Εν τέλει, ο πολυπόθητος ψηφιακός μετασχηματισμός δεν θα μπορεί ν προχωρήσει αν δεν προχωρούν μαζί του οι απαραίτητες τεχνολογικές και νομικές δικλείδες ασφαλείας. Αυτές θα προστατεύσουν και θα θέσουν τους προϋποθέσεις για μια ανεπίστρεπτη μετάβαση στην ψηφιακή εποχή. Η ανάπτυξη της κυβερνοασφάλειας είναι sine qua non όρος.