Οι κυβερνοεπιθέσεις αυξάνονται ραγδαία, όπως και οι απειλές για το απόρρητο των δεδομένων, οι οποίες θέτουν σε κίνδυνο κυβερνητικούς φορείς και επιχειρήσεις.
Ομάδες υπεράσπισης της ιδιωτικότητας προειδοποιούν ότι οι κυβερνήσεις πρέπει να εντείνουν τις προσπάθειές τους για τη θέσπιση νομοθεσίας που ενισχύει την τεχνολογική άμυνα. Όλο και περισσότεροι αυστηροί νόμοι για την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων εξετάζονται και σταδιακά λαμβάνουν το «πράσινο φως» στην αγορά των ΗΠΑ. Αλλά αυτή η διαδικασία λαμβάνει χώρα κυρίως σε κρατικό επίπεδο.
Εν τω μεταξύ, οι κυβερνοεπιθέσεις παρουσιάζονται από εμπειρογνώμονες της πληροφορικής και νομοθέτες ως «πόλεμος σε δύο μέτωπα».
● Από τη μια η βιομηχανία λογισμικών αγωνίζεται με τα ζητήματα ασφαλείας που καθιστούν πραγματοποιήσιμες τις διαδικτυακές επιθέσεις.
● Από την άλλη κυβερνητικοί αξιωματούχοι και στελέχη επιχειρήσεων παλεύουν με περίπλοκα νομικά ζητήματα που περιλαμβάνουν «κενά» προστασίας της ιδιωτικής ζωής.
Οι μεγαλύτερες και πιο επιτυχημένες διαδικτυακές παραβιάσεις σημειώθηκαν σε κυβερνητικούς, επιχειρηματικούς και προσωπικούς υπολογιστές. Οι εκστρατείες κατά των διαδικτυακών απατών, όπως του ηλεκτρονικού ψαρέματος (phising) και οι επιθέσεις ransomware βρίσκουν τακτικά νέα θύματα.
Οι νομικοί που υπερασπίζονται την ιδιωτική ζωή βλέπουν καλύτερες ευκαιρίες για την εφαρμογή της νομοθεσίας περί απορρήτου, καθώς εκτιμούν ότι οι νομοθέτες θα θεσπίσουν ισχυρότερους νόμους για την προστασία των προσωπικών δεδομένων των καταναλωτών τα επόμενα χρόνια.
«Αναμένω περισσότερους νόμους, ειδικά όταν πρόκειται για κρατικούς νόμους που εστιάζουν σε ευαίσθητα προσωπικά δεδομένα» επισήμανε ο Σκοτ Πινκ, ειδικός σύμβουλος της διεθνούς νομικής εταιρείας O'Melveny & Myers. Ο ίδιος προσφέρει νομικές συμβουλές τακτικά σε εταιρείες πολυμέσων και τεχνολογίας για το πώς να συμμορφώνονται με την τρέχουσα νομοθεσία απορρήτου. Πιστεύει ότι το 2021 θα μπορούσε να σηματοδοτήσει μια νέα εποχή στους νόμους περί απορρήτου, με στόχο τη διασφάλιση ενός ευρέος φάσματος πολύτιμων ψηφιακών πληροφοριών.
«Τα δεδομένα για την υγεία εν μέσω Covid-19 προκαλούν άμεση ανησυχία καθώς προχωράμε στην επόμενη φάση της πανδημίας. Οι κυβερνήσεις και τα συστήματα υγειονομικής περίθαλψης συλλέγουν τεράστιες ποσότητες ανίχνευσης επαφών και πληροφοριών που σχετίζονται με τα εμβόλια. Τα δεδομένα θα παίξουν ρόλο - κλειδί» δήλωσε στο TechNewsWorld.
Οι κυβερνοεπιθέσεις αποτελούν σημαντικό κίνδυνο, ειδικά τώρα που η εξ αποστάσεως εργασία και η αυξανόμενη πολυπλοκότητα των επιθέσεων ηλεκτρονικού «ψαρέματος» και της κοινωνικής μηχανικής δημιουργούν περισσότερες ευπάθειες από ποτέ, τόνισε. Οι κυβερνοεπιθέσεις και ο αντίκτυπός τους στο απόρρητο των δεδομένων μπορούν να επηρεάσουν σοβαρά τις δραστηριότητες κυβερνητικών υπηρεσιών, εταιρειών, σχολείων και όχι μόνο.
Ο κίνδυνος της τηλεργασίας
Η εργασία από το σπίτι, η τηλεργασία, έχει κάνει τη δουλειά των χάκερ πολύ πιο εύκολη. Οι επιτιθέμενοι ακολουθούν πού πηγαίνουν οι στόχοι τους, υπογραμμίζει ο Ναάμα Μπεν Ντοβ, συνεργάτης της YL Ventures, μιας αμερικανοϊσραηλινής εταιρείας επιχειρηματικών κεφαλαίων που ειδικεύεται στις επενδύσεις στον τομέα της ασφάλειας στον κυβερνοχώρο.
Αυτήν τη στιγμή, περισσότερο από ποτέ, τα δεδομένα ταλαντεύονται μεταξύ των οικιακών υπολογιστών των εργαζομένων, των χώρων εργασίας στο γραφείο και των βάσεων δεδομένων.
Όταν ξέσπασε η πανδημία της Covid-19, οι τεχνικοί της πληροφορικής (IT managers) ήταν ως επί το πλείστον απροετοίμαστοι. Παρότι ορισμένες εταιρείες παρέχουν τεχνολογική βοήθεια στους εργαζόμενους που χρησιμοποιούν τους δικούς τους υπολογιστές και router στο σπίτι για να εξασφαλίσουν την ασφάλεια σε συσκευές εκτός του δικτύου τους, αυτό δεν ήταν αρκετό.
«Οι συσκευές στο σπίτι που συνδέονται με δίκτυα εταιρειών με εσφαλμένη διαμόρφωση είναι ο μεγαλύτερος φόβος ενός IT manager (διαχειριστή πληροφορικής)» είπε ο Μπεν Ντοβ.
Στις ΗΠΑ, όταν θεσπίστηκαν οι υφιστάμενοι ομοσπονδιακοί νόμοι, όπως ο νόμος για την ενίσχυση της τηλεργασίας του 2010, δεν αναμενόταν ότι η εργασία από το σπίτι θα έφτανε στα σημερινά επίπεδα. Η ομοσπονδιακή κυβέρνηση είναι απίθανο να πραγματοποιήσει σημαντικές αλλαγές σύντομα.
Μια αυξανόμενη απειλή για εισβολή απορρήτου δεδομένων είναι το ransomware, γνωστό και ως το «λογισμικό λύτρων», που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα. Το ransomware είναι αποτέλεσμα ενός ιού υπολογιστικών συστημάτων τύπου «trojan» ή τεχνολογίας.
Συμπερασματικά οι IT managers πρέπει να είναι πιο προσεκτικοί με τον περιφερειακό εξοπλισμό, τις ρυθμίσεις λογισμικού και να δίνουν έμφαση στην εκπαίδευση με ευαισθητοποίηση σε θέματα ασφάλειας, με σκοπό την αποτροπή αποκάλυψης προσωπικών δεδομένων.
Η επίθεση στη Φλόριντα
Ένας χάκερ κατάφερε να παραβιάσει το δίκτυο ηλεκτρονικών υπολογιστών του συστήματος ύδρευσης μιας πόλης της Φλόριντα και προσπάθησε να το δηλητηριάσει με σταχτόνερο (αλισίβα). Η επίθεση έγινε γνωστή από αξιωματούχους της πόλης Όλντσμαρ, οι οποίοι αποκάλυψαν ότι χειριστής στην εγκατάσταση αντιμετώπισε την κυβερνοεπίθεση μέσα σε λίγα λεπτά.
Αφού απέκτησε πρόσβαση στο σύστημα ύδρευσης της πόλης μέσω λογισμικού που χρησιμοποιούν οι εργαζόμενοι για απομακρυσμένη πρόσβαση στο δίκτυο, ο χάκερ αύξησε τα επίπεδα υδροξειδίου του νατρίου στο σύστημα από 100 μέρη ανά εκατομμύριο σε 11.000 μέρη ανά εκατομμύριο.
Η χημική ένωση χρησιμοποιείται στο σύστημα ύδρευσης σε μικρές ποσότητες για τον έλεγχο της οξύτητας του πόσιμου νερού της πόλης. Το εργοστάσιο του Όλντσμαρ παρέχει νερό σε επιχειρήσεις και περίπου 15.000 κατοίκους.
«Επειδή ο χειριστής παρατήρησε την αύξηση και τη μείωσε αμέσως, σε καμία περίπτωση δεν υπήρξε σημαντική αρνητική επίδραση στο νερό που υπέστη επεξεργασία» δήλωσε ο Μπομπ Γκουαλτιέρι, σερίφης του νομού Πινέλας, σε συνέντευξη Τύπου. «Είναι σημαντικό το ότι οι πολίτες δεν βρέθηκαν ποτέ σε κίνδυνο» παρατήρησε.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου