Δύο νέα περιστατικά έλαβαν χώρα τις τελευταίες ημέρες στη χώρα μας, που ήρθαν να προστεθούν στη «θλιβερή» ιστορία του 2023 και τις σοβαρές παραλείψεις σε σχέση με τους κρατικούς servers που ήταν εγκατεστημένοι στο υπόγειο του υπουργείου οικονομικών και αφέθηκαν στην τύχη τους… με αποτέλεσμα να «βουλιάξουν…» στο νερό.
Το πρώτο πρόσφατο περιστατικό αφορούσε κυβερνοεπίθεση στο πληροφοριακό σύστημα «Θαλής» των Κυπριακών Ταχυδρομείων όπου κλάπηκαν δεδομένα τα οποία διέρρευσαν στο σκοτεινό διαδίκτυο (dark web), και το δεύτερο τη διακοπή της λειτουργίας κυβερνητικών ιστοσελίδων και της διασύνδεσης κρατικών υπηρεσιών που επηρέασαν για μεγάλο χρονικό διάστημα την ομαλή λειτουργία του κυπριακού δημοσίου, εξαιτίας της αποκοπής καίριου εναέριου καλωδίου τηλεπικοινωνιακού παρόχου, η οποία προκλήθηκε από διερχόμενο όχημα μεγάλου όγκου.
Τα εν λόγω περιστατικά έφεραν ξανά στο προσκήνιο το ερώτημα: Πόσο καλά προστατευμένοι είμαστε τελικά από τέτοιου είδους συμβάντα;
Δυστυχώς, δεν υπάρχει εύκολη και σαφής απάντηση. Το πόσο ευάλωτοι είμαστε όλοι, από τον απλό πολίτη, τις επιχειρήσεις και το κράτος, μπορεί να το προσδιορίσει κάποιος ακριβέστερα, αν λάβει υπόψη του ότι ο κυβερνοχώρος είναι ένα συνεχώς μεταβαλλόμενο τοπίο στο οποίο είμαστε καθημερινά εκτεθειμένοι. Δεν είναι καθόλου εύκολο στην εποχή που ζούμε που όλα είναι ψηφιακά και γίνεται πλέον ευρεία χρήση ψηφιακών συστημάτων να είμαστε απόλυτα ασφαλείς από τέτοιου είδους επιθέσεις και συμβάντα.
Ολα τα λογισμικά / προγράμματα έχουν κενά ασφαλείας, τα οποία εντοπίζουν οι εγκληματίες του κυβερβοχωρου που βρίσκονται πάντα ένα βήμα πιο μπροστά, με αποτέλεσμα να τους είναι εύκολο όταν το αποφασίσουν, να διεισδύσουν και να υποκλέψουν πληροφορίες, δεδομένα και στοιχεία ή και να ρίξουν ακόμη κρίσιμες κρατικές υποδομές πληροφοριακών συστημάτων.
Την ίδια ώρα, οι δημόσιες υπηρεσίες, ακόμα και αν καταφέρουν να οχυρωθούν με συστήματα ασφάλειας, θα συνεχίσουν να βρίσκονται πίσω και εκτεθειμένες σε τέτοιου είδους επιθέσεις και συμβάντα, εξ αιτίας και άλλων πολλών θεσμικών αγκυλώσεων.
Χαρακτηριστικό παράδειγμα αποτελούν οι διάφοροι κρατικοί διαγωνισμοί που προκηρύσσονται ανά τακτά χρονικά διαστήματα μεταξύ των οποίων είναι και διαγωνισμοί που αφορούν την προμήθεια και εγκατάσταση συστημάτων πληροφορικής ή κυβερνοασφάλειας σε διάφορες κρατικές υπηρεσίες.
Η διαδικασία από την προκύρηξη του διαγωνισμού, μέχρι την εγκατάσταση, μπορεί συχνά να διαρκέσει αρκετούς μήνες ή ακόμη και κάποια χρόνια. Μέσα σε αυτό το διάστημα, η τεχνολογία αναπτύσσεται ταυτόχρονα με ιλιγγιώδεις ρυθμούς, με αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να εφευρίσκουν νέους τρόπους να «σπάσουν» τα συστήματα, πριν καν αυτά προλάβουν να εγκατασταθούν.
Αναπόφευκτα, όσο διανοίγουμε νέες «λαμπερές ψηφιακές λεωφόρους», τόσο αυξάνονται και οι ψηφιακοί κίνδυνοι που καθιστούν επιτακτική την ανάγκη για περεταίρω συντονισμό. Ενδεχομένως, τη μεγαλύτερη απειλή να μην την αποτελούν οι hackers, αλλά η «τρύπα» ασφαλείας που βρίσκεται «ανάμεσα στην καρέκλα και το πληκτρολόγιο» όλων των συναρμόδιων φορέων. Η απόδοση ευθυνών και ρόλων στους μηχανισμούς ψηφιακής διακυβέρνησης και προστασίας αποτελούν χρήσιμα μέσα επιπρόσθετης προστασίας, καθώς η κυβερνοασφάλεια γίνεται ισχυρότερη όταν δεν υπάρχει αδύναμος κρίκος στο συνολικό οικοσύστημα ψηφιακής προστασίας.
Διαφορετικά, θα ακροβατούμε στην παράλογη… λογική του «ζην επικινδύνως» στη σύγχρονη ψηφιακή Κύπρο…
ΠΗΓΗ: Digital Life
Δείτε το πλήρες άρθρο εδώ.
