Βασικά Takeaways
- Η κυβερνοασφάλεια είναι πιο κρίσιμη από ποτέ, καθώς ζούμε τη ζωή μας στο διαδίκτυο περισσότερο από ποτέ.
- Οι απειλές για την κυβερνοασφάλεια προκύπτουν κάθε φορά που επικρατεί χάος.
- Εμπειρογνώμονες λένε ότι η επόμενη κυβέρνηση πρέπει να υιοθετήσει ένα επιτυχημένο σχέδιο κυβερνοασφάλειας που να αντιμετωπίζει τις κύριες ανησυχίες.
- Οι μεγάλοι οργανισμοί και εταιρείες είναι υπεύθυνοι για την υιοθέτηση των καλύτερων στρατηγικών ασφάλειας στον κυβερνοχώρο.
Το 2020 έχει αποδείξει ότι μεταβαίνουμε τη ζωή μας στον ψηφιακό κόσμο περισσότερο από ποτέ, αλλά έχει επίσης αποδείξει τη σημασία της ασφάλειας στον κυβερνοχώρο. Οι ειδικοί λένε ότι το θέμα πρέπει να είναι προτεραιότητα για την κυβέρνηση Μπάιντεν.
Σύμφωνα με μια έρευνα της Check Point Software Technologies που κυκλοφόρησε τον Νοέμβριο του 2020, το 71% των επαγγελματιών ασφάλειας ανέφερε αύξηση των απειλών στον κυβερνοχώρο από τότε που ξεκίνησαν τα lockdown για τον κορωνοϊό στις αρχές του 2020. Οι ειδικοί λένε ότι δεν έχει δοθεί αρκετή σημασία στην ασφάλεια στον κυβερνοχώρο παρελθόν, και προτρέπουν την κυβέρνηση Μπάιντεν να το πάρει στα σοβαρά.
"Η μετάβαση και οι αποφάσεις που θα λάβει η διοίκηση σχετικά με την ασφάλεια στον κυβερνοχώρο έχουν σημασία και μπορεί να είναι πολύ συνεπακόλουθο", δήλωσε ο Ed Amoroso, Διευθύνων Σύμβουλος της TAG Cyber, σε μια τηλεφωνική συνέντευξη.
Γιατί είναι σημαντική η κυβερνοασφάλεια;
Η πανδημία μας ανάγκασε να μεταβούμε τη ζωή μας στον ψηφιακό κόσμο περισσότερο από ποτέ, και οι ειδικοί λένε ότι όσο περισσότερο οι ζωές μας είναι διαδικτυακές, τόσο πιο ουσιαστική γίνεται η κυβερνοασφάλεια.
Υστερούμε στις Η. Π. Α. όσον αφορά το απόρρητο και οι εταιρείες πρέπει να εντείνονται.
"Ολόκληρη η ζωή μας - πώς ψωνίζουμε, πώς αλληλεπιδρούμε, πώς μαθαίνουμε - είναι πλέον online", είπε η Katie Teitler, ανώτερη αναλύτρια στο TAG Cyber, σε μια τηλεφωνική συνέντευξη στο Lifewire. "Όσο περισσότερο μετασχηματιζόμαστε σε μια ψηφιακή ζωή, τόσο πιο ευάλωτα γίνονται τα πράγματα."
Τα σχολεία και τα πανεπιστήμια παρουσίασαν αύξηση 30% στις εβδομαδιαίες κυβερνοεπιθέσεις κατά τον μήνα Αύγουστο του 2020, σύμφωνα με την έρευνα Check Point. Η έρευνα αποκάλυψε επίσης ότι περίπου την ίδια περίοδο - μεταξύ Ιουλίου και Σεπτεμβρίου - οι ειδικοί είδαν μια απότομη αύξηση των επιθέσεων ransomware διπλής εκβίασης, κατά τις οποίες οι χάκερ εξάγουν μεγάλες ποσότητες ευαίσθητων δεδομένων και στη συνέχεια απειλούν να τα δημοσιεύσουν εκτός εάν καταβληθούν λύτρα.
Teitler είπε ότι οι παράγοντες απειλών θα εκμεταλλεύονται πάντα κάθε είδους χάος, ειδικά σε μια χαοτική χρονιά όπως το 2020.
Οι εγκληματίες του κυβερνοχώρου ευδοκιμούν στο χάος, είτε πρόκειται για πανδημία είτε για εκλογές, ευδοκιμούν σε αυτό και χρησιμοποιούν τις ευκαιρίες των ανθρώπων που φοβούνται, μπερδεύονται ή αγχώνονται», είπε ο Τάιτλερ.
Εκτός από την πανδημία και τις εκλογές, η έρευνα του Check Point επισημαίνει επίσης τη διάθεση δικτύου 5G ως άλλη μια απειλή το 2020 την οποία οι κακοί παράγοντες μπορούν ενδεχομένως να εκμεταλλευτούν.
"Για να παραμείνουν μπροστά από τις απειλές, οι οργανισμοί πρέπει να είναι προληπτικοί και να μην αφήνουν κανένα μέρος της επιφάνειας της επίθεσης απροστάτευτο ή απαρατήρητο, διαφορετικά κινδυνεύουν να γίνουν το επόμενο θύμα εξελιγμένων, στοχευμένων επιθέσεων", δήλωσε η Δρ Ντόριτ Ντορ, αντιπρόεδρος προϊόντων στο Check Point, σε επίσημη δήλωση.
Τι χρειάζεται να γίνει;
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας λένε ότι η κυβέρνηση Μπάιντεν πρέπει να λάβει υπόψη τους παραπάνω παράγοντες για να δώσει προτεραιότητα σε ένα επιτυχημένο σχέδιο κυβερνοασφάλειας που προστατεύει τους πολίτες των ΗΠΑ. Πολύ πριν ο εκλεγμένος Πρόεδρος Τζο Μπάιντεν κερδίσει τις εκλογές, ο Amoroso έγραψε μια λίστα με δικομματικές συστάσεις για την ασφάλεια στον κυβερνοχώρο που πιστεύει ότι θα πρέπει να ληφθούν υπόψη από όποιον κέρδισε τις εκλογές.
Σύμφωνα με τον Amoroso, υπάρχουν τρεις βασικοί προβληματισμοί. Το νούμερο ένα είναι να δημιουργήσουμε την επόμενη γενιά ειδικών στον τομέα της κυβερνοασφάλειας. Χρειάζονται νεότεροι άνθρωποι που εισέρχονται στον τομέα της κυβερνοασφάλειας, καθώς η έρευνα του Check Point έδειξε ότι το 78% των οργανισμών δήλωσε ότι έχει έλλειψη δεξιοτήτων στον κυβερνοχώρο.
Ο Ο Amoroso είπε ότι οι άλλες δύο κρίσιμες πρωτοβουλίες θα ήταν να παραδώσει καθεμία από τις μη στρατιωτικές υπηρεσίες ένα σχέδιο για τον εκσυγχρονισμό της υποδομής τους σε ένα σύστημα δικτύωσης που βασίζεται σε σύννεφο, δεδομένου ότι εξακολουθούν να λειτουργούν με απαρχαιωμένες μεθόδους. Το τρίτο θα ήταν ο εξορθολογισμός του πλαισίου συμμόρφωσης.
"Είναι η παρατήρησή μας ότι μερικά πράγματα είναι σίγουρα αληθινά: ο προσεκτικός σχεδιασμός είναι σημαντικός, ο προηγμένος σχεδιασμός είναι σημαντικός και η επιλογή των κατάλληλων ανθρώπων είναι σημαντική", είπε ο Amoroso σχετικά με το σχέδιο μετάβασης στον κυβερνοχώρο.
Η μετάβαση και οι αποφάσεις που θα λάβει η διοίκηση σχετικά με την ασφάλεια στον κυβερνοχώρο έχουν σημασία και μπορεί να είναι πολύ συνεπακόλουθα.
Γενικά, οι ειδικοί λένε ότι το βάρος για την τελειοποίηση του προβλήματος της κυβερνοασφάλειας που αντιμετωπίζουμε εξαρτάται από μεγαλύτερους οργανισμούς, όχι από άτομα, επομένως δεν μπορούμε να κάνουμε πολλά παρά να πιέσουμε τέτοιου είδους πράγματα να συμβούν.
"Ολοένα και περισσότερα άτομα μπορούν και πρέπει να εξαρτώνται από μεγάλους οργανισμούς για να κάνουν αυτά τα πράγματα για αυτούς", είπε ο Amoroso.
Ο Teitler συμφωνεί με τον Amoroso, προσθέτοντας ότι ενώ οι κανονισμοί από την κυβέρνηση αναμφίβολα θα βοηθήσουν, η κυβερνοασφάλεια τελικά πέφτει σε οργανισμούς και εταιρείες.
"Πιστεύω ότι είναι απόλυτη ευθύνη [των εταιρειών και των οργανισμών] να χρησιμοποιούν τα πιο σύγχρονα στοιχεία ελέγχου και να απαιτούν έλεγχο ταυτότητας πολλαπλών παραγόντων", είπε. «Υστερούμε στις ΗΠΑ όσον αφορά το απόρρητο και οι εταιρείες πρέπει να εντείνουν τις δυνάμεις τους.»
