Του Κώστα Νούση
Στόχος αλλεπάλληλων κυβερνοεπιθέσεων έχουν γίνει τους τελευταίους τουλάχιστον δύο μήνες οι ελληνικές τράπεζες, με τις ομάδες αντιμετώπισης κινδύνων από κυβερνοεπιθέσεις των τραπεζικών ιδρυμάτων να έχουν χάσει τον ύπνο τους για να αντιμετωπίσουν τις απειλές.
Οι τράπεζες έχουν δεχτεί μεγάλο όγκο επιθέσεων DDoS (Distributed Denial of Service). Ουσιαστικά οι ομάδες του κυβερνοεγκλήματος μολύνουν ακόμα και οικιακούς υπολογιστές, τους οποίους στη συνέχεια χρησιμοποιούν -χωρίς να το γνωρίζουν οι ιδιοκτήτες τους- για να κάνουν μαζική είσοδο στον οργανισμό που πραγματοποιούν την επίθεση.
Αυτός ήταν και ο τρόπος ο οποίος χρησιμοποιήθηκε για τις εκτεταμένες επιθέσεις στο ελληνικό τραπεζικό σύστημα, σε άλλες περιπτώσεις μεγαλύτερης έκτασης και σε άλλες μικρότερης. Μάλιστα, τις ημέρες που οι επιθέσεις ήταν μεγάλης κλίμακας, οι πελάτες ορισμένων τραπεζών, δεν μπορούσαν να έχουν πρόσβαση στις σελίδες τους και στις εφαρμογές τους για να κάνουν συναλλαγές.
Παρά τις εκτεταμένες επιθέσεις, σύμφωνα με πληροφορίες δεν υπήρξαν απώλειες δεδομένων.
Όπως χαρακτηριστικά εξηγεί στο «Nonpaper» ο Δημήτρης Γεωργίου MSc CISSP, Chief Security Officer της Alphabit Cybersecurity «αυτές οι επιθέσεις – αν και χαμηλής εξειδίκευσης – στοχεύουν στην υπερφόρτωση των διαδικτυακών συστημάτων, προκαλώντας πρόσκαιρες διακοπές στις υπηρεσίες και δυσκολίες στην εξυπηρέτηση των πελατών στοχεύοντας να δυσφημίσουν του στόχους τους και να δημιουργήσουν μια γενικευμένη αίσθηση χάους, η οποία ωστόσο απέχει πολύ από την πραγματικότητα, καθώς η ασφάλεια των συστημάτων κατά κανόνα δεν επηρεάζεται σε τίποτα και μόλις αποκρουστεί η επίθεση DDoS συνεχίζουν να λειτουργούν χωρίς πρόβλημα ή κίνδυνο για τα ευαίσθητα δεδομένα που φιλοξενούν».
Μέτρα της Ευρωπαϊκής Ένωσης για την αντιμετώπιση του κυβερνοεγκλήματος
Για να αντιμετωπιστούν οι απειλές, η Ευρωπαϊκή Ένωση έχει εισαγάγει τον Κανονισμό DORA (Digital Operational Resilience Act), ο οποίος έχει ως στόχο την ενίσχυση της επιχειρησιακής ανθεκτικότητας όχι μόνο των τραπεζών αλλά του συνόλου των χρηματοοικονομικών οντοτήτων απέναντι σε ψηφιακές απειλές. Οι κύριοι στόχοι του κανονισμού περιλαμβάνουν:
- Ενίσχυση της Κυβερνοασφάλειας: Επιβάλλει αυστηρότερα πρότυπα ασφαλείας για τις χρηματοοικονομικές οντότητες.
- Συνεργασία και Κοινή Πληροφόρηση: Προωθεί την ενημέρωση των αρχών και την ανταλλαγή πληροφοριών μεταξύ των φορέων για την αντιμετώπιση των απειλών.
- Διαχείριση Κινδύνων: Απαιτεί από τις χρηματοοικονομικές επιχειρήσεις να εφαρμόζουν αποτελεσματικές διαδικασίες διαχείρισης κινδύνων που συμπεριλαμβάνουν και τον κίνδυνο που δημιουργεί η εφοδιαστική αλυσίδα υπηρεσιών Πληροφορικής και Κυβερνοασφάλειας.
Οι ελληνικές τράπεζες ως κύριες χρηματοοικονομικές επιχειρήσεις βρίσκονται πλέον υπό αυξημένη πίεση να συμμορφωθούν με τον DORA, κάτι που απαιτεί σημαντικές επενδύσεις σε τεχνολογία, ανθρώπινο δυναμικό και διαδικασίες, έτσι καλούνται να:
- Επενδύσουν σε Προηγμένες Τεχνολογίες Ασφάλειας ικανές να αντεπεξέλθουν στις αυξημένες προκλήσεις
- Ενισχύσουν τη Συνεργασία μέσω δικτύων ανταλλαγής πληροφοριών με άλλες τράπεζες, ευρωπαϊκούς και διεθνείς οργανισμούς και ιδιωτικές επιχειρήσεις παροχής υπηρεσιών κυβενροασφάλειας.
- Συμμορφωθούν με τον κανονισμό DORA για την ενίσχυση της επιχειρησιακής ανθεκτικότητας.
