Διπλασιασμό κυβερνοεπιθέσεων στην Ευρώπη δείχνουν τα νεότερα στοιχεία καθώς οι χάκερ φαίνεται πως εκμεταλλεύτηκαν την πανδημία που μας έφερε όλους πιο κοντά στους υπολογιστές μας. 

Οι σοβαρές κυβερνοεπιθέσεις κατά κρίσιμων στόχων στην Ευρώπη έχουν διπλασιαστεί τον τελευταίο χρόνο, σύμφωνα με νέα ευρωπαϊκά στοιχεία που επικαλείται το CNNi, καθώς η πανδημία έσπρωξε τις ζωές μας μέσα στο σπίτι και online.

Σύμφωνα με στοιχεία της Ευρωπαϊκής Υπηρεσίας Κυβερνοασφάλειας (ENISA) κατά το 2020 έγιναν 304 σημαντικές, κακόβουλες επιθέσεις κατά «κρίσιμων στόχων», δηλαδή υπερδιπλασιάστηκαν σε σχέση με τις 146 που είχαν καταγραφεί την περασμένη χρονιά.

Η υπηρεσία κατέγραψε επίσης αύξηση 47% σε επιθέσεις κατά νοσοκομείων και κέντρων υγείας την ίδια περίοδο, σε μία περίοδο όπου ο ρόλος των υπηρεσιών αυτών, λόγω πανδημίας, ήταν ιδιαίτερα κρίσιμος.

Τα στοιχεία δείχνουν τον όλο και αυξημένο αντίκτυπο των κυβερνοεπιθέσεων παγκοσμίως, με στόχο το κέρδος, οι οποίες προκαλούν χάους σε κομβικούς τομείς της δημόσιας ζωής.

Η πανδημία σήμαινε ότι «πολλές υπηρεσίες παρέχονται μέσω Διαδικτύου και αυτό συνέβη με κάποια βιασύνη, οπότε η ασφάλεια δεν ήταν η πρώτη σκέψη», δήλωσε ο Απόστολος Μαλάτρας, επικεφαλής της ομάδας Γνώσεων και Πληροφοριών της ENISA. Ταυτόχρονα, οι άνθρωποι έμειναν σε εσωτερικούς χώρους και είχαν χρόνο να εξερευνήσουν τις ευπάθειες σε συστήματα και κρίσιμες υποδομές, πρόσθεσε.

Η έρευνα της βρετανικής εταιρείας Sophos κατέδειξε επίσης τον διπλασιασμό του ποσού που δόθηκαν πέρυσι μετά από τέτοιες επιθέσεις: από τα 761.106 δολάρια που καταβλήθηκαν το 2020, πέρυσι το ποσό αυξήθηκε φέτος στο 1,85 εκατ. δολάρια. Το κόστος περιλαμβάνει ασφάλιση, απώλειες επιχειρήσεων, εκκαθάριση και τυχόν πληρωμές λύτρων.

Υγεία, ένας ευάλωτος στόχος

Τον Σεπτέμβριο του 2020 εν μέσω πανδημίας αναφέρθηκε ο πρώτος θάνατος εξαιτίας κυβερνοεπίθεσης στο πανεπιστημιακό νοσοκομείο του Ντίσελντορφ. Η κυβερνοεπίθεση προκάλεσε μεγάλη αναστάτωση, όπως αναβολές χειρουργικών επεμβάσεων, προγραμματισμένων ιατρικών εξετάσεων ή χημειοθεραπειών.

Εγκληματίες του κυβερνοχώρου αξιώνοντας λύτρα εισέβαλαν με το κακόβουλο λογισμικό ransomware σε 30 διακομιστές του νοσοκομείου, καταστρέφοντας υπολογιστικά συστήματα και αρχεία δεδομένων και αναγκάζοντας το προσωπικό να απομακρύνει ασθενείς που βρίσκονταν σε κατάσταση έκτακτης ανάγκης. Μια γυναίκα ασθενής που μεταφέρθηκε 35 χλμ. μακριά σε νοσοκομείο του Βούπερταλ, τελικά εξέπνευσε λόγω καθυστέρησης στην αντιμετώπιση της κατάστασής της.

Σχεδόν έναν χρόνο νωρίτερα το Campbell County Health, ένας ιατρικός όμιλος με 20 κλινικές στην Πολιτεία Ουαόμινγκ των ΗΠΑ είχε πέσει επίσης θύμα κυβερνοεπίθεσης, όταν οι επιτιθέμενοι «κλείδωσαν» τους φακέλους των ασθενών και τις ιατρικές συσκευές απαιτώντας λύτρα. Οι εργαζόμενοι στον ιατρικό όμιλο αναγκάστηκαν να «παγώσουν» όλες τις ιατρικές υπηρεσίες και τις κλινικές πράξεις και να μεταφέρουν τους ασθενείς έως και 500χλμ. μακριά.

Σύμφωνα με στατιστικά στοιχεία του FBI, από τον Μάρτιο του 2020 στην Αμερική σημειώθηκε αύξηση 400% των καταγγελιών κυβερνοεπιθέσεων. Ο Παγκόσμιος οργανισμός Υγείας και το Αμερικανικό υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών υπήρξαν οι πιο δημοφιλείς στόχοι των χάκερς που ενδιαφέρονταν να «λάβουν γνώση» σχετικά με την έρευνα που διενεργείτο για την Covid-19. Μάλιστα οι επιθέσεις πραγματοποιηθήκαν κυρίως με τη χρήση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου σχετικά με τον κορωνοϊό, προκειμένου να εξαπατήσουν άτομα να κάνουν κλικ σε επικίνδυνους συνδέσμους.

Στην ετήσια ενημερωτική έκθεση DBIR (Data Breach Investigations Report) της Verizon που είναι μια από τις πιο αξιόπιστες εταιρείες που δραστηριοποιούνται στον τομέα της ψηφιακής επικοινωνίας επιβεβαιώνεται πως το 2020 τα περιστατικά επιθέσεων αυξήθηκαν κατά 71% συγκριτικά με το 2019.

Ενέργειες στην Ευρώπη

Η ΕΕ ήδη έχει ξεκινήσει προσπάθειες για να ενισχύσει την ασφάλεια του διαδικτύου και άλλων κρίσιμων συστημάτων δικτύων και πληροφοριών.

Τον Απρίλιο του 2021 το Συμβούλιο έδωσε το πράσινο φως για τη σύσταση Κέντρου Αρμοδιότητας για Θέματα Κυβερνοασφάλειας, με στόχο τον συνδυασμό των επενδύσεων στην έρευνα, την τεχνολογία και τη βιομηχανική ανάπτυξη στον τομέα της κυβερνοασφάλειας. Ο νέος φορέας, που θα έχει την έδρα του στο Βουκουρέστι θα αναλάβει τη διοχέτευση χρηματοδοτικών κονδυλίων για την κυβερνοασφάλεια από τα προγράμματα «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη».

Το «Ευρωπαϊκό Κέντρο Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας» θα συνεργάζεται με ένα δίκτυο εθνικών κέντρων συντονισμού που θα ορίσουν τα κράτη μέλη.

Επιπλέον, το Κέντρο θα φέρει σε επαφή τους κυριότερους ενδιαφερόμενους ευρωπαϊκούς παράγοντες, όπως φορείς της βιομηχανίας, πανεπιστημιακά και ερευνητικά ιδρύματα και άλλες συναφείς ενώσεις της κοινωνίας των πολιτών, προκειμένου να σχηματίσουν μια κοινότητα ικανοτήτων στον τομέα της κυβερνοασφάλειας, με στόχο να ενισχυθεί και να διαδοθεί η εμπειρογνωσία στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ΕΕ.