Στη δημοσιότητα δόθηκε η έκθεση Threat Landscape του European Union Agency for Cybersecurity (ENISA). Όπως αναφέρεται σε αυτήν, με μια κλοπή δεδομένων που ξεπερνά τα 10 terabytes δεδομένων μηνιαίως, το ransomware εξακολουθεί να θεωρείται μία από τις κυρίαρχες απειλές, με το phishing να αναγνωρίζεται ως ο πιο συνηθισμένος «φορέας» τέτοιων επιθέσεων. Παράλληλα, κίνδυνο αποτελούν και οι λεγόμενες Distributed Denial of Service (DDoS) επιθέσεις.
Ωστόσο, σύμφωνα με τον ENISA, οι γεωπολιτικές καταστάσεις, ιδιαίτερα η ρωσική εισβολή στην Ουκρανία, άλλαξαν το «παιχνίδι». Ενώ συνεχίζει να παρατηρείται μια αύξηση του αριθμού των απειλών, αρχίζει, επίσης, να εμφανίζεται ένα ευρύτερο φάσμα φορέων, όπως τα exploits zero-day, η παραπληροφόρηση με δυνατότητες AI και τα deepfakes. Ως αποτέλεσμα, κάνουν την εμφάνιση τους περισσότερες κακόβουλες και εκτεταμένες επιθέσεις, με καταστροφικότερες επιπτώσεις.
Η ανάλυση δείχνει ότι κανένας τομέας δεν ξεφεύγει από τις κυβερνοεπιθέσεις. Αποκαλύπτει, επίσης, πως σχεδόν το 50% των απειλών στοχεύουν τις ακόλουθες κατηγορίες: τη δημόσια διοίκηση και τις κυβερνήσεις (24%), τους παρόχους ψηφιακών υπηρεσιών (13%) και το ευρύ κοινό (12%), ενώ το άλλο μισό μοιράζεται σε στους υπόλοιπους τομείς της οικονομίας.
Όπως μας είπε χαρακτηριστικά, με αφορμή τη δημοσίευση της μελέτης, ο Δρ. Ευάγγελος Ουζούνης, Head of Unit for Policy and Development του European Union Agency for Cybersecurity (ENISA), «τα τελευταία χρόνια, η Ελλάδα έχει κάνει τεράστια βήματα προς τη διασφάλιση των δικτύων της. Το πιο ενδιαφέρον είναι ότι η πανδημία του COVID-19 τόνισε την αναγκαιότητα ύπαρξης ασφαλών δικτύων. Η κυβερνοασφάλεια έγινε ο ακρογωνιαίος λίθος του ψηφιακού μετασχηματισμού και η ανάγκη για αυτήν διαπερνά όλους τους τομείς».
Στην περίπτωση της Ελλάδας, ο ENISA, σε στενή συνεργασία με το Υπουργείο Ψηφιακής Διακυβέρνησης, «έχει παράσχει την τεχνογνωσία του και την πλήρη υποστήριξή του στην ανάπτυξη της Εθνικής Στρατηγικής Κυβερνοασφάλειας. Η Ελλάδα έχει προχωρήσει σε περαιτέρω σημαντικά βήματα, θέτοντας ένα σύνολο στρατηγικών στόχων, εστιάζοντας σε δραστηριότητες που καλύπτουν όλο το εύρος του κύκλου ζωής των κυβερνοεπιθέσεων. Επί του παρόντος συγκεκριμένες δράσεις αναμένονται που περιλαμβάνουν την ανάπτυξη ενός σχεδίου δράσης και την ενίσχυση της συνεργασίας μεταξύ του δημόσιου και του ιδιωτικού τομέα, ώστε να υπάρξει επιτυχία σε αυτό το εγχείρημα».
Σύμφωνα με τον κ. Ουζούνη, «η Ελλάδα ως κράτος μέλος της ΕΕ, δεν θα μπορούσε να μείνει εκτός του αυξανόμενου αριθμού κυβερνοαπειλών στα δίκτυα και τα συστήματα που λαμβάνουν χώρα σε ένα συνεχώς εξελισσόμενο ψηφιακό περιβάλλον. Καθώς οι κρίσιμες εθνικές υποδομές γίνονται όλο και πιο ευάλωτες σε κυβερνοεπιθέσεις, ο αριθμός τους αυξάνεται και η προστασία τους γίνεται σημαντικό ζήτημα, όχι μόνο για την Ελλάδα αλλά και για όλα τα κράτη μέλη της ΕΕ».
Όσον αφορά στις αναδυόμενες τεχνολογίες, σημειώνει πως «υπάρχει μια σειρά από προκλήσεις στον κυβερνοχώρο που σχετίζονται με την Τεχνητή Νοημοσύνη (AI). Αν και υπάρχει αναμφισβήτητα μια ωφέλιμη πτυχή της για την καθημερινότητά μας, δεν πρέπει να παρακάμψουμε το γεγονός ότι η τεχνητή νοημοσύνη και η εφαρμογή της στην αυτοματοποιημένη λήψη αποφάσεων -ειδικά σε κρίσιμους, για την ασφάλεια, τομείς, όπως τα αυτόνομα οχήματα- μπορεί να ανοίξει νέους δρόμους σε μεθόδους χειραγώγησης και επιθέσεων, δημιουργώντας και νέες προκλήσεις σε θέματα προστασίας της ιδιωτικής ζωής. Επομένως, η κυβερνοασφάλεια είναι το κλειδί για την αξιόπιστη ανάπτυξη της τεχνητής νοημοσύνης και του “Metaverse” στο μέλλον».
Σημειώνεται πως τα κεντρικά γραφεία του Ευρωπαϊκoύ Οργανισμού για την Κυβερνοασφάλεια βρίσκονται στην Αθήνα, ενώ διαθέτει και γραφείο στο Ηράκλειο, το οποίο αποτελούσε την αρχική έδρα. Ένα επιπλέον γραφείο βρίσκεται στις Βρυξέλλες. Το σύνολο του προσωπικού ανέρχεται σε 106 άτομα, που εδρεύουν κυρίως στην Ελλάδα. Μόνο δέκα άτομα, από τους 106, έχουν την έδρα τους στις Βρυξέλλες.
