Η σοβαρή επίθεση από χάκερ που δέχθηκε τις προηγούμενες μέρες το Πανεπιστήμιο Κύπρου δεν θα έπρεπε να προκαλεί έκπληξη. Οι κυβερνοεπιθέσεις είναι πλέον κάτι σύνηθες, για το οποίο οι πολίτες, αλλά κυρίως το κράτος, οφείλουν να είναι επαρκώς προετοιμασμένοι. Είναι γεγονός πως πριν από μερικά χρόνια η Κύπρος στον τομέα της κυβερνοασφάλειας σε κρατικό επίπεδο βρισκόταν στο πουθενά. Έγιναν πράγματα; Αυτό είναι βέβαιο και δεν επιδέχεται αμφισβήτησης. Με την πάροδο του χρόνου ο τομέας των κυβερνοεπιθέσεων εξελίσσεται ραγδαία και οι χάκερ αποκτούν ολοένα και πιο πολλές δυνατότητες, κάνοντας επιτακτική την ανάγκη να γίνουν περαιτέρω ενέργειες από πλευράς των εμπλεκομένων. Ταυτόχρονα, ζούμε στην εποχή της ψηφιοποίησης και της συνδεσιμότητας των πάντων, συνεπώς στο μέλλον οι προκλήσεις θα πολλαπλασιαστούν. Τα προβλήματα με την κυβερνοασφάλεια δεν μπορούν ποτέ να θεωρηθούν λυμένα, γι’ αυτό και απαιτούνται συνεχής δουλειά και βελτίωση. Ο επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων και επικεφαλής της Αρχής Ψηφιακής Ασφάλειας Γιώργος Μιχαηλίδης, και ο τέως υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Κυριάκος Κόκκινος εξηγούν πόσο έτοιμοι είμαστε στην Κύπρο.
Ποιοι δέχονται επιθέσεις
Σύμφωνα με τον επίτροπο Γιώργο Μιχαηλίδη, θύμα κυβερνοεπίθεσης μπορεί να πέσει ο καθένας από εμάς. Οποιοδήποτε άτομο, εταιρεία, οργανισμός ή κυβέρνηση, είτε είναι στο διαδίκτυο είτε όχι. Καθημερινά στην Κύπρο έχουμε χιλιάδες κυβερνοεπιθέσεις, χωρίς αυτό να σημαίνει ότι όλες είναι και πετυχημένες. Ίσως πολύ λίγες από αυτές να είναι επιτυχημένες, όμως το πιο ανησυχητικό, σύμφωνα με τον επίτροπο, είναι ότι πολλές φορές δεν είμαστε σε θέση να καταλάβουμε την ύπαρξη κυβερνοεπίθεσης, αφού κάποιοι χάκερ είναι σε θέση να κάνουν αθόρυβα τη δουλειά τους και να αποχωρούν χωρίς να αφήνουν ίχνη.
Ποια τα κίνητρα
Ο κ. Μιχαηλίδης δήλωσε στον «Π» πως είναι δύο οι κατηγορίες των κινήτρων για μια κυβερνοεπίθεση. Μπορεί να γίνει είτε για αποκόμιση οικονομικού οφέλους είτε αποκλειστικά για να προκληθεί ζημιά. Στην πρώτη περίπτωση, ουσιαστικά οι χάκερ κάνουν την επίθεσή τους και ακολούθως ζητούν λύτρα για να μην διεισδύσουν περαιτέρω και να αποχωρήσουν προτού προκαλέσουν ζημιά. Στη δεύτερη περίπτωση συνήθως πληρώνονται υπηρεσίες για να εξαπολύσουν κυβερνοεπίθεση ώστε να προκαλέσουν ζημιά σε κάποιον ανταγωνιστή ή στο χειρότερο σενάριο όταν ένα κράτος προσπαθεί να προκαλέσει επιπτώσεις σε ένα άλλο. Πολλές φορές τα κράτη χρησιμοποιούν τις κυβερνοεπιθέσεις και για σκοπούς κατασκοπείας.
Μέχρι πού φθάνει η ζημιά
Κανείς δεν μπορεί να καθορίσει μέχρι πού μπορεί να φθάσει η ζημιά από μια κυβερνοεπίθεση. «Από τη στιγμή που μπορεί κάποιος να ελέγξει εξαρτήματα, μπορεί να προκαλέσει και μια φυσική ζημιά», ανέφερε ο κ. Μιχαηλίδης. Έδωσε μάλιστα ως παράδειγμα τη διακοπή ηλεκτρισμού λόγω της τραγωδίας στο Μαρί και την επιρροή που είχε το περιστατικό αυτό στην κοινωνία και τον πολίτη, λέγοντας πως θα μπορούσε κάλλιστα αυτό να ήταν προϊόν κυβερνοεπίθεσης. Ένα άλλο παράδειγμα για να αντιληφθούμε τη ζημιά που μπορεί να προκαλέσει μια κυβερνοεπίθεση, είναι η υπόθεση του 2020 στο Ισραήλ. Εκείνη την περίοδο χάκερ διείσδυσαν στα συστήματα μιας ισραηλινής εταιρείας παροχής νερού. Αρχικά, λόγω της δυσλειτουργίας στις αντλίες του νερού προκλήθηκαν μεγάλα προβλήματα στην υδροδότηση επηρεάζοντας εκατομμύρια ανθρώπους. Η βλάβη διορθώθηκε, όμως στην πορεία διαφάνηκε ότι στόχος των επιτιθέμενων ήταν να προκαλέσουν τον θάνατο, αφού επιχείρησαν να δηλητηριάσουν τα αποθέματα νερού αυξάνοντας τα επίπεδα χλωρίου.
Κυβερνοασφάλεια και Κύπρος
Στην Κύπρο μέχρι το 2018, τουλάχιστον σε κρατικό επίπεδο, η κυβερνοασφάλεια δεν ήταν πουθενά. Τον Απρίλιο του 2018 ιδρύθηκε η Αρχή Ψηφιακής Ασφάλειας υπό τον επίτροπο Επικοινωνιών με νομοθεσία της Ευρωπαϊκής Ένωσης για να παρέχει προστασία κυβερνοασφάλειας στις κρίσιμες υποδομές του κράτους. Ο αριθμός των κρίσιμων υποδομών φθάνει γύρω στο 70 και όλες συμπεριλαμβάνονται σε μια απόρρητη λίστα που αξιολογείται και εγκρίνεται από το Υπουργικό Συμβούλιο. Αυτό που καθορίζει αν μια υπηρεσία είναι τόσο κρίσιμη ώστε να περιλαμβάνεται στη λίστα είναι η επίπτωση που θα έχει στο κράτος και στον πολίτη αν σταματήσει να λειτουργεί. Γι’ αυτό, μια υπηρεσία που πάντα περιλαμβάνεται στην απόρρητη λίστα όλων των χωρών, σύμφωνα με τον κ. Μιχαηλίδη, είναι η παραγωγή ηλεκτρικής ενέργειας. Ο επίτροπος Επικοινωνίας θεωρεί πως η Κύπρος είναι σε ένα καλό επίπεδο αυτή τη στιγμή, ενώ εμφανίζεται ιδιαίτερα ικανοποιημένος από τον ρυθμό βελτίωσης συγκριτικά με άλλες χώρες. Μέσα σε 4 χρόνια, είπε, έγιναν δομές, συστήματα για έγκυρες προειδοποιήσεις, συστήματα για εκπαίδευση και αναλήφθηκαν σημαντικές εργασίες.
«Έξυπνα σπίτια» και προστασία
Στη βάση του ψηφιακού μετασχηματισμού αλλά και της συνδεσιμότητας των πάντων πλέον στο διαδίκτυο οι προκλήσεις του μέλλοντος στον τομέα της κυβερνοασφάλειας είναι τεράστιες. Σε μερικά χρόνια, σύμφωνα με τον κ. Μιχαηλίδη, τα σπίτια θα είναι ψηφιακά. Αυτό σημαίνει πως ανά πάσα στιγμή το κάθε σπίτι θα μπορεί να πέσει θύμα κυβερνοεπίθεσης. Θα μπορούν για παράδειγμα οι επιτιθέμενοι να απενεργοποιούν όλες τις συσκευές του σπιτιού και να ζητούν λύτρα για την επαναφορά τους. Για να προστατευτούν οι πολίτες, δήλωσε ο κ. Μιχαηλίδης, θα πρέπει πρώτα να συνειδητοποιήσουν τον κίνδυνο που τους διακατέχει ώστε να αγοράσουν υπηρεσίες ασφαλείας. Διευκρίνισε πως αγοράζοντας προστασία δεν σημαίνει πως θα είναι 100% ασφαλείς, όμως οι χάκερ θα λάβουν υπόψη τους τις δυσκολίες που θα αντιμετωπίσουν. Παραδείγματα υπηρεσιών προστασίας είναι τα antivirus, firewalls (τείχη προστασίας) ή intrusion detection (ανίχνευση εισβολής).
Η εποχή Κόκκινου
Μιλώντας στον «Π», ο τέως υφυπουργός Έρευνας και Καινοτομίας Κυριάκος Κόκκινος δήλωσε πως το θέμα της κυβερνοασφάλειας ήταν από τις βασικές του προτεραιότητες κατά τη θητεία του. Σύμφωνα με τον ίδιο, η Κύπρος βρίσκεται σε ένα καλό επίπεδο ασφάλειας στη δημόσια υπηρεσία, δεν μπορεί όμως να το χαρακτηρίσει ικανοποιητικό. Κι αυτό γιατί, όπως είπε, στην κυβερνοασφάλεια δεν υπάρχει ποτέ το ικανοποιητικό. «Όσο και να προχωρήσεις», δήλωσε, «ο κίνδυνος να διεισδύσει κάποιος στα συστήματα είναι υπαρκτός». Σημείωσε πως το γεγονός ότι μέχρι σήμερα η Κύπρος δεν εκτέθηκε σε αυτόν τον τομέα δεν τους θέτει στο απυρόβλητο. Ο ίδιος πιστεύει ότι μπορούν να γίνουν πολλά πράγματα. Ο κ. Κόκκινος αναφέρθηκε και σε ένα project το οποίο σχεδίασε και θεωρεί «παιδί» του, που δεν πρόλαβε όμως κατά τη διάρκεια της θητείας του να το υλοποιήσει. Πρόκειται για ένα Security Operation Centre, όπου όλα τα συστήματα των κρίσιμων υποδομών του κράτους θα παρακολουθούνται 24 ώρες το 24ωρο από ένα κέντρο ελέγχου. Επισήμανε επίσης ένα άλλο πρόβλημα που υπάρχει στην Κύπρο και αφορά την έλλειψη εξειδικευμένης γνώσης στην κυβερνοασφάλεια. Σύμφωνα με τον δικό του σχεδιασμό, θα υλοποιούνταν σωστά συστήματα κυβερνοασφάλειας που ήδη υπάρχουν στο εξωτερικό, σε συνεργασία με χώρες που έχουν την απαραίτητη τεχνογνωσία και θα τη μετέφεραν στην Κύπρο. «Δεν έχουμε χρόνο για πειραματισμούς», τόνισε. Ο Κυριάκος Κόκκινος νιώθει ικανοποιημένος από όσα έγιναν στη θητεία του αναφορικά με αυτόν τον τομέα, όμως δηλώνει πως στο τέλος της ημέρας αυτό θα το κρίνουν οι πολίτες και οι επιχειρήσεις. Η συμβουλή που δίνει προς τη νέα κυβέρνηση είναι να κρατήσει το θέμα της κυβερνοασφάλειας ψηλά στις προτεραιότητές της, ενώ εκφράζει τη βεβαιότητα ότι ο νέος υφυπουργός με τη στήριξη των στελεχών του υπουργείου αλλά και τη δική του θα καταφέρει να ολοκληρώσει αυτά τα οποία εκείνος έχει ξεκινήσει.
