ΓΡΑΦΕΙ Ο 
ΧΑΡΑΛΑΜΠΟΣ ΖΑΚΟΣ

Μάστιγα για τις κυπριακές εταιρείες οι κυβερνοεπιθέσεις που γίνονται είτε μέσω κακόβουλων λογισμικών ή άλλων τρόπων, όπως καταδεικνύει και έρευνα που διενεργήθηκε σε επιχειρήσεις για λογαριασμό της Αρχής Ψηφιακής Ασφάλειας, αλλά και σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος η οποία καταγράφει μία αύξηση της τάξεως του 25% σε τέτοιου είδους περιστατικά. 

Από στοιχεία που συγκέντρωσε η Brief οι κυβερνοεπιθέσεις μεταφράζονται πέραν από ταλαιπωρία και σε μεγάλο οικονομικό κόστος για τις επιχειρήσεις. 

Μάλιστα όπως καταδεικνύει η έρευνα σχεδόν οι μισές επιχειρήσεις από τις 450 που συμμετείχαν δέχθηκαν κάποια παραβίαση / επίθεση εντός του 2022, με μέσο όρο 3-4 επιθέσεις τον μήνα, ενώ οι μισές από αυτές έχασαν κατά μέσο όρο €23.000. Ποσά τα οποία ωστόσο είναι μικρά σε σχέση με άλλα περιστατικά. 

Χαρακτηριστικό παράδειγμα του προβλήματος τα όσα ανέφερε στην Brief ο Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης, και αφορούν εταιρεία στην Κύπρο που εξαπατήθηκε εντός του 2022 και έχασε εκατομμύρια ευρώ μέσω κρυπτονομισμάτων. 

Η εν λόγω εταιρεία όπως σημείωσε ο κ. Αναστασιάδης κατήγγειλε την υπόθεση στην Αστυνομία και μετά από συντονισμένες προσπάθειες τα μέλη της κατάφεραν να «παγώσουν» μέρος του ποσού. 

Ο κ. Αναστασιάδης ανέφερε στην Brief πως η Κυπριακή Αστυνομία συνεργάζεται τόσο με την Europol, όσο και με το FBI, απευθύνοντας έκκληση σε εταιρείες και πολίτες ώστε να καταγγέλλουν τέτοιου είδους περιστατικά στις Αρχές. 

Κάτι που φαίνεται πως δεν πράττουν πολλές εταιρείες στην Κύπρο που πέφτουν θύματα τέτοιων επιθέσεων και εκβιασμών με αποτέλεσμα πολλές περιπτώσεις να μην γίνονται καν αντιληπτές από τις Αρχές.

Το πιο πάνω ενισχύεται και από τα αποτελέσματα της έρευνας της Αρχής Ψηφιακής Ασφάλειας όπου το 32% των εταιρειών αναζητούσε συμβουλή και καθοδήγηση για θέματα απειλών στον κυβερνοχώρο από το google και μόλις το 6% από την Αστυνομία και το 5% από την Αρχή Ψηφιακής Ασφάλειας. 

Μιλώντας στην Brief o Επίτροπος Ψηφιακής Ασφάλειας, Γιώργος Μιχαηλίδης σχολιάζοντας την έρευνα αναφέρθηκε στο γεγονός πως οι κυβερνοεπιθέσεις είναι ένα υπαρκτό πρόβλημα και για μεγάλες αλλά και για μικρές επιχειρήσεις. 

Όπως χαρακτηριστικά ανέφερε μάλιστα, οι μικρές επιχειρήσεις μπορούν να βρεθούν ευκολότερα στο στόχαστρο κυβερνοεπιθέσεων λόγω του ότι οι υπαίτιοι τέτοιων επιθέσεων θα βρουν ως πιο εύκολο στόχο μια μικρή εταιρεία η οποία είτε δεν θα έχει αναπτυγμένα συστήματα κυβερνοασφάλειας είτε καθόλου. 

Ο κ. Μιχαηλίδης αναφέρθηκε ιδιαίτερα στο γεγονός πως φαίνεται να υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέμα την κυβερνοασφάλεια αφού οι μισές επιχειρήσεις δεν γνωρίζουν για αυτή, ενώ σύμφωνα με την έρευνα μόνον το 17% συμμετείχε στα εν λόγω σεμινάρια.  

Ένεκα των πιο πάνω ο κ. Μιχαηλίδης απηύθυνε έκκληση προς όλες τις επιχειρήσεις, όπως ενημερωθούν σωστά για τα  θέματα κυβερνοασφάλειας και να επενδύσουν σε αυτή, καθώς σε αντίθετη περίπτωση θα βρεθούν στο τέλος να έχουν μεγαλύτερο οικονομικό κόστος όταν και εφόσον δεχθούν επίθεση.

Γι’ αυτό τον λόγο εξάλλου όπως ανέφερε ο κ. Μιχαηλίδης η Αρχή Ψηφιακής Ασφάλειας, μαζί με άλλες Αρχές και Οργανισμούς προχωρούν ήδη με το πρόγραμμα ΑΣΠΙΣ ΙΙ για ενημέρωση των εταιρειών, αλλά και άλλες καμπάνιες ευαισθητοποίησης, ενώ παράλληλα η Αρχή προτίθεται να διοργανώσει και εκπαιδευτικά σεμινάρια για ενίσχυση γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας. 

Διαβάστε τα κυριότερα αποτελέσματα της έρευνας για τις επιχειρήσεις: 

• Σχεδόν οι μισές επιχειρήσεις (46%) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο 3-4 επιθέσεις τον μήνα.
• Από τις επιχειρήσεις που δέχθηκαν επίθεση για τις μισές σχεδόν (48%) υπήρξε οικονομικό κόστος που ανέρχεται σε σχεδόν 23 χιλιάδες ευρώ κατά μέσο όρο.
• Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing, δηλαδή παραπλανητικά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 36%.
• Σχεδόν μία στις πέντε επιχειρήσεις έχει περισσότερο από δύο χρόνια να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.
• Υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέμα την κυβερνοασφάλεια αφού οι μισές επιχειρήσεις δεν γνωρίζουν για αυτήν ενώ μόλις 17% συμμετείχε στα εν λόγω σεμινάρια.  Αξίζει να αναφερθεί πως όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.