Οι χώρες σε όλο τον κόσμο βελτιώνουν τις προσπάθειές τους γύρω από την κυβερνοασφάλεια, αλλά χρειάζονται ισχυρότερες ενέργειες για να αντιμετωπιστούν οι εξελισσόμενες κυβερνοαπειλές, σύμφωνα με τον Παγκόσμιο Δείκτη Κυβερνοασφάλειας 2024, που δημοσιεύθηκε από τη Διεθνή Ένωση Τηλεπικοινωνιών (ITU). Κατά μέσο όρο, όπως αναφέρεται, έχουν λάβει περισσότερα μέτρα που σχετίζονται με την κυβερνοασφάλεια και έχουν βελτιώσει τις δεσμεύσεις τους για την κυβερνοασφάλεια από τον τελευταίο δείκτη που δημοσιεύθηκε το 2021.
Οι ανησυχητικές απειλές που επισημαίνονται στην έκθεση περιλαμβάνουν επιθέσεις ransomware που στοχεύουν κυβερνητικές υπηρεσίες και άλλους τομείς, παραβιάσεις που επηρεάζουν βασικές βιομηχανίες, δαπανηρές διακοπές συστημάτων και παραβιάσεις της ιδιωτικότητας για άτομα και οργανισμούς. «Η οικοδόμηση εμπιστοσύνης στον ψηφιακό κόσμο είναι υψίστης σημασίας», όπως δήλωσε η Doreen Bogdan-Martin, Γενική Γραμματέας της ITU. «Η πρόοδος που βλέπουμε στον Παγκόσμιο Δείκτη Κυβερνοασφάλειας είναι ένα σημάδι ότι πρέπει να συνεχίσουμε να εστιάζουμε τις προσπάθειές μας για να διασφαλίσουμε ότι όλοι, παντού, μπορούν με ασφάλεια και αξιοπιστία να διαχειριστούν τις κυβερνοαπειλές στο ολοένα και πιο περίπλοκο ψηφιακό τοπίο».
Ο Παγκόσμιος Δείκτης Κυβερνοασφάλειας 2024 της ITU (GCI 2024) αξιολογεί τις εθνικές προσπάθειες σε πέντε πυλώνες που αντιπροσωπεύουν τις δεσμεύσεις μιας χώρας στην κυβερνοασφάλεια: νομικές, τεχνικές, οργανωτικές, ανάπτυξης ικανοτήτων και συνεργασίας. Ο GCI 2024 χρησιμοποιεί, επίσης, μια νέα ανάλυση πέντε επιπέδων, μια αλλαγή που επιτρέπει μεγαλύτερη εστίαση στις προόδους κάθε χώρας στις δεσμεύσεις για την κυβερνοασφάλεια και τις αντίστοιχες επιπτώσεις. Η έκθεση τοποθετεί 46 χώρες στο Επίπεδο 1, το υψηλότερο από τα πέντε επίπεδα, που προορίζεται για χώρες «πρότυπα», που επιδεικνύουν ισχυρή δέσμευση και στους πέντε πυλώνες της κυβερνοασφάλειας.
Στις κορυφαίες χώρες η Ελλάδα
Σύμφωνα με τα δεδομένα για την Ελλάδα, η χώρα παρουσιάζει σημαντικές επιδόσεις σε διάφορους τομείς που σχετίζονται με την κυβερνοασφάλεια. Συγκεκριμένα, κατατάσσεται στο Επίπεδο 1, το οποίο περιλαμβάνει χώρες που λειτουργούν ως πρότυπα στον τομέα της κυβερνοασφάλειας. Οι τομείς όπου η χώρα δείχνει να έχει σχετική ισχύ είναι οι νομικές ρυθμίσεις, τα τεχνικά μέτρα και τα οργανωτικά μέτρα.
Στον τομέα των νομικών μέτρων, η Ελλάδα συγκεντρώνει το μέγιστο των 20 βαθμών, ενώ στα τεχνικά μέτρα αποδίδει εξίσου καλά, επιτυγχάνοντας επίσης 20 βαθμούς. Όσον αφορά τα οργανωτικά μέτρα, η βαθμολογία της Ελλάδας φτάνει τους 19.22 βαθμούς, γεγονός που δείχνει ότι η χώρα έχει ισχυρές υποδομές και πολιτικές που στηρίζουν την ασφάλεια στον κυβερνοχώρο.
Παρά τις υψηλές επιδόσεις στους παραπάνω τομείς, υπάρχουν περιθώρια βελτίωσης στις περιοχές της ανάπτυξης δυνατοτήτων και της συνεργασίας. Στον τομέα της ανάπτυξης δυνατοτήτων, η χώρα συγκέντρωσε 17.89 βαθμούς, δείχνοντας ότι χρειάζονται περαιτέρω προσπάθειες για την ενίσχυση των δεξιοτήτων και των πόρων που απαιτούνται για την κυβερνοασφάλεια. Ωστόσο, στα μέτρα συνεργασίας, κατατάσσεται υψηλά, λαμβάνοντας 20 βαθμούς, κάτι που υποδηλώνει την ισχυρή συνεργασία της σε διεθνές επίπεδο για την αντιμετώπιση των κυβερνοαπειλών.
Συνολικά, η Ελλάδα κατατάσσεται στις κορυφαίες χώρες παγκοσμίως στον τομέα της κυβερνοασφάλειας, λειτουργώντας ως πρότυπο για άλλες χώρες. Παρά την ήδη ισχυρή θέση της, υπάρχει η δυνατότητα περαιτέρω βελτίωσης, ειδικά στον τομέα της ανάπτυξης δυνατοτήτων, κάτι που θα μπορούσε να ενισχύσει ακόμα περισσότερο την ασφάλεια και την ανθεκτικότητα της χώρας στον κυβερνοχώρο.
Περιφερειακές προκλήσεις και ευκαιρίες
Οι περισσότερες χώρες βρίσκονται είτε στο «εγκαθιδρυόμενο» (Επίπεδο 3) είτε στο «εξελισσόμενο» (Επίπεδο 4) στάδιο, όσον αφορά στην κυβερνοασφάλεια. Οι 105 χώρες σε αυτά τα επίπεδα έχουν κατά κύριο λόγο επεκτείνει τις ψηφιακές υπηρεσίες και τη συνδεσιμότητα αλλά χρειάζονται ακόμη να ενσωματώσουν μέτρα κυβερνοασφάλειας. Ένα «κενό κυβερνοδυναμικού», που χαρακτηρίζεται από περιορισμούς σε δεξιότητες, προσωπικό, εξοπλισμό και χρηματοδότηση, είναι εμφανές σε πολλές χώρες και σε όλες τις περιφερειακές ομάδες.
«Ο Παγκόσμιος Δείκτης Κυβερνοασφάλειας 2024 δείχνει σημαντικές βελτιώσεις από χώρες που εφαρμόζουν ουσιαστικά νομικά μέτρα, σχέδια, πρωτοβουλίες ανάπτυξης ικανοτήτων και πλαίσια συνεργασίας, ειδικά στην ενίσχυση των δυνατοτήτων αντιμετώπισης περιστατικών», δήλωσε ο Cosmas Luckyson Zavazava, Διευθυντής του Γραφείου Ανάπτυξης Τηλεπικοινωνιών της ITU. «Τα έργα και τα προγράμματα κυβερνοασφάλειας της ITU υποστηρίζουν αυτές τις εθνικές προσπάθειες για πιο αποτελεσματική διαχείριση των κυβερνοαπειλών, και ελπίζω ότι η πρόοδος που καταδεικνύεται από αυτόν τον δείκτη θα ενθαρρύνει τις χώρες να κάνουν περισσότερα στην ανάπτυξη ασφαλών και αξιόπιστων ψηφιακών συστημάτων και δικτύων».
Σύμφωνα με τον GCI 2024, η περιοχή της Αφρικής έχει σημειώσει τη μεγαλύτερη πρόοδο στην κυβερνοασφάλεια από το 2021. Όλες οι περιοχές του κόσμου δείχνουν βελτίωση από την τελευταία έκθεση. Οι λιγότερο ανεπτυγμένες χώρες του κόσμου (LDCs) έχουν επίσης αρχίσει να σημειώνουν κέρδη, αν και εξακολουθούν να χρειάζονται υποστήριξη για να προχωρήσουν περαιτέρω και ταχύτερα. Τα δεδομένα του GCI 2024 δείχνουν ότι η μέση LDC έχει πλέον φτάσει στο ίδιο επίπεδο κυβερνοασφάλειας που είχαν πολλές από τις αναπτυσσόμενες χώρες εκτός LDC το 2021. Οι αναπτυσσόμενες χώρες χωρίς πρόσβαση στη θάλασσα (LLDCs) και τα μικρά αναπτυσσόμενα νησιωτικά κράτη (SIDS) συνεχίζουν να αντιμετωπίζουν περιορισμούς σε πόρους και δυναμικότητα στις προσπάθειες κυβερνοασφάλειας.
Ο GCI 2024 περιλαμβάνει αξιολογήσεις και παρέχει μια σαφή αναφορά της κατάστασης και έναν οδικό χάρτη δραστηριοτήτων για περαιτέρω πρόοδο στην κυβερνοασφάλεια. Άλλα βασικά ευρήματα της έκθεσης δείχνουν ότι τα νομικά μέτρα είναι ο ισχυρότερος πυλώνας κυβερνοασφάλειας για τις περισσότερες χώρες: 177 χώρες έχουν τουλάχιστον έναν κανονισμό σχετικά με την προστασία προσωπικών δεδομένων, την προστασία της ιδιωτικότητας ή την ειδοποίηση παραβίασης σε ισχύ ή σε εξέλιξη. Οι Ομάδες Αντιμετώπισης Συμβάντων Υπολογιστών (CIRTs) είναι κρίσιμες για την εθνική κυβερνοασφάλεια: 139 χώρες έχουν ενεργές CIRTs, με διάφορα επίπεδα πολυπλοκότητας, αυξημένες από 109 στον δείκτη του 2021.
Οι Εθνικές Στρατηγικές Κυβερνοασφάλειας (NCS) γίνονται όλο και πιο διαδεδομένες: 132 χώρες έχουν Εθνική Στρατηγική Κυβερνοασφάλειας έως το 2024, αυξημένες από 107 στον δείκτη του 2021. Οι εκστρατείες ευαισθητοποίησης για την κυβερνοασφάλεια είναι ευρέως διαδεδομένες, με 152 χώρες να έχουν διεξάγει πρωτοβουλίες ευαισθητοποίησης για το κοινό, με κάποιες να στοχεύουν επίσης συγκεκριμένες δημογραφικές ομάδες, όπως ευάλωτους και υποεκπροσωπούμενους πληθυσμούς, για να δημιουργήσουν μια κουλτούρα κυβερνοασφάλειας και να αντιμετωπίσουν πιθανούς κινδύνους.
Τα κίνητρα για τη βιομηχανία κυβερνοασφάλειας συνεχίζουν να εξελίσσονται, καθώς οι κυβερνήσεις προωθούν τον τομέα μέσω κινήτρων, επιδοτήσεων και υποτροφιών, με στόχο την ενίσχυση των δεξιοτήτων κυβερνοασφάλειας και την προώθηση της έρευνας, με 127 χώρες να αναφέρουν κάποια μορφή έρευνας και ανάπτυξης σχετικής με την κυβερνοασφάλεια. Πολλές χώρες συνεργάζονται για την κυβερνοασφάλεια μέσω υπαρχουσών συνθηκών: το 92% των χωρών (166) ανέφεραν ότι συμμετέχουν σε διεθνή συνθήκη ή αντίστοιχο μηχανισμό συνεργασίας για την ανάπτυξη δυναμικού κυβερνοασφάλειας ή την ανταλλαγή πληροφοριών ή και τα δύο.
Η πρακτική εφαρμογή των συμφωνιών και των πλαισίων κυβερνοασφάλειας παραμένει πρόκληση. Οι πυλώνες ανάπτυξης δυναμικού και τεχνικής είναι σχετικά αδύναμοι στις περισσότερες χώρες. 123 χώρες ανέφεραν ότι προσφέρουν εκπαιδεύσεις για επαγγελματίες κυβερνοασφάλειας, αυξημένες από 105 το 2021. Επιπλέον, 110 χώρες είχαν πλαίσια για την εφαρμογή εθνικών ή διεθνώς αναγνωρισμένων προτύπων κυβερνοασφάλειας, αυξημένες από 103 το 2021. Παράλληλα, 153 χώρες έχουν ενσωματώσει την κυβερνοασφάλεια στα εθνικά προγράμματα σπουδών τους σε κάποιο επίπεδο, αν και οι εκπαιδεύσεις και η ευαισθητοποίηση ποικίλλουν σημαντικά μεταξύ των περιοχών.
Όπως τονίζεται, η ανάπτυξη μιας ισχυρής εγχώριας βιομηχανίας κυβερνοασφάλειας είναι απαραίτητη για τη διατήρηση της προόδου. Οι χώρες πρέπει να εστιάσουν στην προστασία των παιδιών στο διαδίκτυο, καθώς 164 χώρες έχουν θεσπίσει νομικά μέτρα για την προστασία τους, αλλά μόνο 94 χώρες ανέφεραν σχετικές στρατηγικές και πρωτοβουλίες, δείχνοντας ένα κενό στην υλοποίηση.
Η απόδοση των ευρωπαϊκών χωρών
Σύμφωνα με τον πίνακα για την απόδοση των χωρών στην Ευρώπη βάσει του Παγκόσμιου Δείκτη Κυβερνοασφάλειας (GCI), οι χώρες κατατάσσονται σε πέντε επίπεδα (Tiers), τα οποία αντικατοπτρίζουν το επίπεδο ωριμότητας και δέσμευσης κάθε χώρας στην κυβερνοασφάλεια.
Στο Επίπεδο 1 (T1), το οποίο αντιπροσωπεύει τις χώρες που λειτουργούν ως «πρότυπα» (Role-modelling), περιλαμβάνονται οι χώρες με την πιο ισχυρή δέσμευση και υλοποίηση στους πυλώνες της κυβερνοασφάλειας. Στην κατηγορία αυτή περιλαμβάνονται χώρες όπως το Βέλγιο, η Ελλάδα, η Γαλλία, η Γερμανία, η Ισλανδία, το Ηνωμένο Βασίλειο, και πολλές άλλες που ξεχωρίζουν για τις νομικές, τεχνικές, οργανωτικές και συνεργατικές δομές τους στον τομέα της κυβερνοασφάλειας.
Στο Επίπεδο 2 (T2), το οποίο αφορά χώρες που «προοδεύουν» (Advancing), κατατάσσονται χώρες όπως η Αλβανία, η Αυστρία, η Ουγγαρία, η Ρουμανία, η Πολωνία και άλλες. Αυτές οι χώρες έχουν αναπτύξει σημαντικά τις δυνατότητες τους, αλλά έχουν ακόμα περιθώρια για περαιτέρω πρόοδο σε συγκεκριμένους τομείς κυβερνοασφάλειας.
Στο Επίπεδο 3 (T3), που περιγράφεται ως (Establishing), περιλαμβάνονται χώρες όπως η Βουλγαρία, η Λετονία, η Ουκρανία και άλλες. Αυτές οι χώρες βρίσκονται στη φάση της οικοδόμησης των βασικών δομών και των στρατηγικών τους για την κυβερνοασφάλεια.
Στο Επίπεδο 4 (T4), το οποίο αντιπροσωπεύει χώρες που «Εξελίσσονται» (Evolving), κατατάσσονται χώρες όπως η Βοσνία και Ερζεγοβίνη, το Λιχτενστάιν και το Σαν Μαρίνο. Αυτές οι χώρες σημειώνουν πρόοδο, αλλά εξακολουθούν να χρειάζονται ουσιαστική ενίσχυση των προσπαθειών τους.
Τέλος, στο Επίπεδο 5 (T5), το οποίο αφορά χώρες που βρίσκονται στη φάση της «Οικοδόμησης» (Building), βρίσκεται το Βατικανό, που έχει μόλις ξεκινήσει να αναπτύσσει τις στρατηγικές του στον τομέα της κυβερνοασφάλειας.
11 συστάσεις για την ενίσχυση της κυβερνοασφάλειας
Η έκθεση προσφέρει 11 βασικές συστάσεις, από την ενίσχυση των κρίσιμων υποδομών μέχρι την παροχή εκπαιδεύσεων για την κυβερνοασφάλεια. Ο GCI 2024 προτείνει ότι οι χώρες μπορούν να δώσουν προτεραιότητα σε δραστηριότητες με υψηλό αντίκτυπο, συμπεριλαμβανομένων της εφαρμογής νομικών μέτρων που ισχύουν σε όλους τους τομείς, της ανάπτυξης και τακτικής ενημέρωσης μιας ολοκληρωμένης εθνικής στρατηγικής κυβερνοασφάλειας και ενός πρακτικού, συγκεκριμένου σχεδίου δράσης, της ενίσχυσης των δυνατοτήτων αντιμετώπισης περιστατικών, της παροχής ανάπτυξης δυναμικού και εκπαιδεύσεων σε επαγγελματίες κυβερνοασφάλειας, νέους και ευάλωτες ομάδες για την ενίσχυση των δεξιοτήτων κυβερνοασφάλειας, της προώθησης εγχώριας και διεθνούς συνεργασίας για την ανταλλαγή πληροφοριών, ευκαιριών εκπαίδευσης και ανάπτυξης δυναμικού.