Κυβερνο-επιθέσεις και κυβερνο-ασφάλεια την εποχή της πανδημίας

Φίλιππος Ζάχαρης

Τη στιγμή που τα εμβόλια κατά του SARS-COV- 2 βρίσκονται στην τελική ευθεία, την ώρα που οι συζητήσεις φουντώνουν για την αποτελεσματικότητα ή των εμβολίων αλλά και τις πιθανές παρενέργειες που μπορεί να προκαλέσουν, ένας άλλος πόλεμος διεξάγεται στο παρασκήνιο της κρίσης, ένας πόλεμος που σχετίζεται με τον κορωνοϊό.

Πρόκειται για τις κυβερνο-επιθέσεις που αυτή τν φορά έχουν στόχο τις φαρμακευτικές εταιρείες αλλά και τους ευρωπαϊκούς εκείνους μηχανισμούς που σχετίζονται με τα φάρμακα αλλά και ειδιότερα με ό,τι έχει να κάνει με τις διαβουλεύσεις για την παραγωγή και διάθεση των εμβολίων κατά του κορωνοϊού.
Το πρόβλημα δε με την κυβερνοασφάλεια, όπως θα δούμε παρακάτω, έχει θορυβήσει την Κομισιόν που προπσαθεί να θωρακίσει τα συστήματα ασφαλείας από τις κυβερνο-επιθέσεις.

Υγειονομική περίθαλψη και κυβερνο-επιθέσεις
Πράγματι λοιπόν, σύμφωνα με τη Γερμανική Υπηρεσία για την Ασφάλεια των Πληροφοριών (BSI), η πανδημία έχει αυξήσει τον κίνδυνο επιτυχών κυβερνο-επιθέσεων σε εταιρείες.

Οι εγκληματίες του κυβερνοχώρου αντιδρούν με ευελιξία κατά τη διάρκεια της πανδημίας και εκμεταλλεύονται τη γενικότερη ανασφάλεια των επιχειρήσεων και του πληθυσμού, προειδοποίησε ο πρόεδρος της BSI, Arne Schönbohm, με την ευκαιρία της δημοσίευσης μιας κοινής εικόνας που αφορά την κατάσταση των γερμανικών και γαλλικών αρχών ασφάλειας της πληροφορικής.

Και στις δύο χώρες, η ώθηση ψηφιοποίησης που σχετίζεται με τον κορωνοϊό έχει αυξήσει τις πιθανότητες κυβερνο-επίθεσης.
Η υγειονομική περίθαλψη και στις δύο χώρες, ειδικότερα, η οποία αντιμετωπίζει τη μεγάλη πρόκληση της καταπολέμησης της πανδημίας, εξοπλίζεται αποτελεσματικά από πιθανές κυβερνο-επιθέσεις.

«Οι κλινικές, οι παρασκευαστές εμβολίων και οι αλυσίδες εφοδιασμού τους αποτελούν όλο και περισσότερο το στόχο των κυβερνο-εγκληματιών», δήλωσε ο Schönbohm.
«Οι αποτυχίες καταπολέμησης της σοβαρής αυτής κατάστασης σε αυτούς τους τομείς θα μπορούσαν να έχουν καταστροφικές συνέπειες», προειδοποίησε.

Η επίθεση στην ΕΜΑ
Την περασμένη εβδομάδα, άγνωστοι χάκερ υπέκλεψαν έγγραφα σχετικά με το εμβόλιο κατά του κορωνοϊού από την εταιρεία Biontech με έδρα το Μάιντς και τον αμερικανικό φαρμακευτικό γίγαντα Pfizer κατά τη διάρκεια μιας κυβερνο-επίθεσης στο σύστημα πληροφορικής του Ευρωπαϊκού Οργανισμού Φαρμάκων (EMA), με έδρα το Άμστερνταμ. Η υπηρεσία ανέφερε ότι «κάποια έγγραφα» εκλάπησαν κατά τη διάρκεια της επίθεσης και τα οποία αφορούν την αίτηση του εμβολίου για έγκριση.

Η υπηρεσία κυβερνο-ασφάλειας στη Γερμανία και τη Γαλλία έχει λάβει ορισμένα μέτρα για τη βελτίωση της κατάστασης της ασφάλειας στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης, δήλωσε ο Schönbohm.
Ήδη από την άνοιξη, οι παρασκευαστές εμβολίων είχαν ενημερωθεί για τους κινδύνους που υπάρχουν από τους εγκληματίες του κυβερνοχώρου.

Νέα στρατηγική της ΕΕ για την κυβερνο-ασφάλεια
Όλα αυτά συμβαίνουν την ίδια στιγμή που η Κομισιόν και ο Ύπατος εκπρόσωπος της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας παρουσίασαν την Πέμπτη 17/12 τη νέα στρατηγική της ΕΕ για την κυβερνο-ασφάλεια.

Η Κομισιόν πρότεινε τη μεταρρύθμιση των κανόνων για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, βάσει οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2»), προκειμένου να αυξηθεί το επίπεδο κυβερνοανθεκτικότητας των κρίσιμων δημόσιων και ιδιωτικών τομέων: τα νοσοκομεία, τα ενεργειακά δίκτυα, οι σιδηρόδρομοι, αλλά και τα κέντρα δεδομένων, οι δημόσιες διοικήσεις, τα ερευνητικά εργαστήρια και οι εγκαταστάσεις κατασκευής ιατροτεχνολογικών προϊόντων και φαρμάκων ζωτικής σημασίας, καθώς και άλλες υποδομές και υπηρεσίες ζωτικής σημασίας, πρέπει να παραμείνουν αδιαπέραστα, σε ένα όλο και ταχύτερα εξελισσόμενο και πολύπλοκο περιβάλλον απειλών.

Ασφάλεια μέσω τεχνητής νοημοσύνης
Η Κομισιόν πρότεινε επίσης τη δημιουργία ενός δικτύου κέντρων επιχειρήσεων ασφάλειας σε ολόκληρη την ΕΕ, τροφοδοτούμενου από την τεχνητή νοημοσύνη (ΤΝ), το οποίο θα αποτελεί πραγματική «ασπίδα κυβερνοασφάλειας» για την ΕΕ, ικανή να εντοπίζει εγκαίρως ενδείξεις κυβερνο-επίθεσης και να καθιστά δυνατή την ανάληψη προορατικής δράσης πριν από την πρόκληση βλάβης.

Τα πρόσθετα μέτρα θα περιλαμβάνουν ειδική στήριξη για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), στο πλαίσιο των κόμβων ψηφιακής καινοτομίας, καθώς και αυξημένες προσπάθειες για την αναβάθμιση των δεξιοτήτων του εργατικού δυναμικού, για την προσέλκυση και διατήρηση των καλύτερων ταλέντων στον τομέα της κυβερνοασφάλειας και για επενδύσεις σε έρευνα και καινοτομία που θα είναι ανοικτές, ανταγωνιστικές και βασιζόμενες στην αριστεία.

Στόχος είναι να πραγματοποιηθούν συνδυασμένες επενδύσεις ύψους έως και 4,5 δισ. EUR από την ΕΕ, τα κράτη - μέλη και τον κλάδο, ιδίως στο πλαίσιο του Κέντρου Ικανοτήτων Κυβερνο-ασφάλειας και του Δικτύου Κέντρων Συντονισμού, και να διασφαλιστεί ότι σημαντικό μέρος θα διατεθεί στις ΜΜΕ.