Ψηφιακός «εφιάλτης» οι κυβερνοεπιθέσεις σε κρατικές υποδομές

Πριν από μερικούς μήνες σημειώθηκε μια από τις σημαντικότερες κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών στην ιστορία, η οποία έκοψε τη ροή καυσίμου σε αγωγούς της εταιρείας Colonial Pipeline. Η συγκεκριμένη εταιρεία μεταφέρει ημερησίως περίπου το ήμισυ των προμηθειών καυσίμου της Ανατολικής Ακτής των ΗΠΑ. Η ζημιά που μπορεί να προκαλέσει μια επιτυχημένη κυβερνοεπίθεση σε τέτοιου είδους υποδομές μπορεί να είναι ευρεία και να προκαλέσει σημαντική απώλεια χρημάτων, χρόνου ακόμη και ζωών.

Οι ειδικοί στην κυβερνοασφάλεια πιστεύουν πως οι επιθέσεις σε διοικητικά κέντρα και κέντρα ελέγχου κρίσιμων εθνικών υποδομών όπως η παραγωγή και διανομή ενέργειας, αναμένεται να αυξηθούν και να επηρεάσουν στο μέλλον τις τράπεζες και τα χρηματοοικονομικά συστήματα.

Ιστορικό κυβερνοεπιθέσεων

Τον Φεβρουάριο του 2021, ένας χάκερ απέκτησε πρόσβαση στο σύστημα ύδρευσης μιας πόλης στη Φλόριντα και προσπάθησε να ρίξει μια «επικίνδυνη» ποσότητα χημικής ουσίας.

Τον Ιανουάριο του 2021, η κεντρική τράπεζα της Νέας Ζηλανδίας υπέστη παραβίαση δεδομένων μετά την επίθεση hacker σε συνεργάτη που παρέχει υπηρεσίες hosting.

Τον Οκτώβριο του 2020, στην πολιτεία Μαχαράστρα στην Ινδία, το δίκτυο ηλεκτρικής ενέργειας δέχτηκε κυβερνοεπίθεση που στόχευσε τους διακομιστές (servers) των κρατικών εταιρειών ενέργειας. Αν και δεν ονόμασαν έναν συγκεκριμένο ένοχο, οι Ινδοί αξιωματούχοι υπονόησαν Κινέζους χάκερ.

Τον Φεβρουάριο του 2020, οι αρχές της Σαουδικής Αραβίας ανέφεραν ότι η δημόσια εταιρεία πετρελαίου και φυσικού αερίου Saudi Aramco σημείωσε αύξηση στις απόπειρες κυβερνοεπίθεσης. Αυτή η δημόσια επιχείρηση υπέστη μια τεράστια επίθεση το 2012, με αποτέλεσμα να καταστραφούν περίπου 30.000 υπολογιστές.

Τον ίδιο μήνα, (2/2020), το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποίησε για επίθεση ransomware κατά μεγάλων αμερικανικών εγκαταστάσεων διαχείρισης φυσικού αερίου, οι οποίες έμειναν κλειστές για μέρες.

Τον Δεκέμβριο του 2016, χάκερ κατόρθωσαν να θέσουν εκτός λειτουργίας τους 135 υποσταθμούς ηλεκτρικής ενέργειας της Ουκρανίας για έξι περίπου ώρες.

Δεν υπάρχει προστασία 100%

Ευάλωτα απέναντι σε αντίστοιχες κυβερνοεπιθέσεις είναι πλέον όχι μόνο τα λογισμικά προγράμματα στα γραφεία εργαζομένων αλλά και οι περίπλοκοι μηχανισμοί και συστήματα ολόκληρων βιομηχανικών εγκαταστάσεων. Σοβαρά περιστατικά κυβερνοεπιθέσεων συνεχίζουν να καταγράφονται με αυξητική τάση στο λεγόμενο «διαδίκτυο των πραγμάτων».

Δυστυχώς, δεν είναι δυνατό να υπάρξει 100% προστασία απέναντι σε τέτοιες απειλές. Ωστόσο, η αυξανόμενη συνειδητοποίηση του προβλήματος θα μπορούσε να οδηγήσει σε περισσότερες επενδύσεις στον τομέα της ασφάλειας. Συχνά επιχειρήσεις και δημόσιοι οργανισμοί αντιδρούν με μεγάλη καθυστέρηση, αφού πρώτα χάκερ έχουν δημιουργήσει χάος.

Ενώπιον του Cyber Security Conference η Άντρια Διονυσίου, IT Manager της Εθνικής Αρχής Στοιχημάτων, θα αναφερθεί στις κυριότερες «απειλές» που μπορούν να βλάψουν τους δημόσιους και ημικρατικούς οργανισμούς, καθώς και στις βλάβες που μπορούν να προκληθούν στους οργανισμούς πέραν της οικονομικής ζημιάς.

Η Άντρια Διονυσίου είναι απόφοιτος του Τμήματος Ηλεκτρολόγων Μηχανικών του Πανεπιστημίου Κύπρου, ενώ το 2015 απέκτησε μεταπτυχιακό τίτλο (MEng) στον τομέα των ενεργειακών τεχνολογιών και του βιώσιμου σχεδιασμού. Το 2015 έως το 2019 εργάστηκε στο Cyprus Research and Academic Network ως Ειδική Επιστήμονας, όπου συμμετείχε ως συντονίστρια για την ίδρυση του Κυπριακού Ακαδημαϊκού CSIRT, το οποίο χρηματοδοτήθηκε από την INEA (Ευρωπαϊκή Επιτροπή) σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας. Τα τελευταία 2 χρόνια εργάζεται στην Εθνική Αρχή Στοιχημάτων, στο Τμήμα Πληροφορικής όπου έχει συμμετάσχει σε ποικίλα έργα που σχετίζονται με την ασφάλεια των πληροφοριών και την ασφάλεια στον κυβερνοχώρο. Συμμετέχει επίσης στην ομάδα πιστοποίησης του οργανισμού με ISO2700.

Το Cyber Security Conference διοργανώνει διαδικτυακά η ΙΜΗ στις 26 Οκτωβρίου με στόχο να ενημερώσει τις κυπριακές επιχειρήσεις για τους υφιστάμενους και μελλοντικούς κινδύνους της Ασφάλειας στον Κυβερνοχώρο. Το Συνέδριο απευθύνεται προς όλες, ανεξαιρέτως, τις κυπριακές επιχειρήσεις όλων των κλάδων και μεγεθών. Ιδιαίτερα, αφορά διευθυντικά στελέχη και decision makers όπως CEOs, CFO, Chief Operating Officers, Chief Data Officers και άλλα ανώτερα στελέχη.

Περισσότερες πληροφορίες για το πρόγραμμα μπορείτε να βρείτε εδώ.

Για την εγγραφή σας στο συνέδριο πατήστε εδώ.

Πληροφορίες Συνεδρίου

Οργανωτής: IMH

Χορηγοί: George Z. Georgiou & Associates LLC, KPMG Limited, UCLan Cyprus

Υποστηρικτής: Εθνική Αρχή Στοιχημάτων – Εβδομάδα Ενημέρωσης Ασφαλούς Παιχνιδιού 2021

Χορηγοί Επικοινωνίας: περιοδικό IN Business, περιοδικό GOLD

Για περισσότερες πληροφορίες, επικοινωνήστε με την IMH:

Τηλέφωνο: 22505555 │ Φαξ: 22679820

Ηλεκτρονικό ταχυδρομείο: events@imhbusiness.com

Ιστοσελίδα: www.imhbusiness.com