Τα πρόσφατα σοβαρά περιστατικά διαπιστωμένων κυβερνοεπιθέσεων σε υπηρεσίες του Δημοσίου, σε συνδυασμό με το τραγελαφικό συμβάν με την αδρανοποίηση για πολλές ώρες των ηλεκτρονικών διακομιστών (severs) της κρατικής μηχανής, λόγω πλημμελούς φύλαξης, επανέφεραν στο προσκήνιο τον σοβαρό -καθημερινό- κίνδυνο που αντιμετωπίζουν κράτη, οργανισμοί, επιχειρήσεις και φυσικά πρόσωπα από τις κακόβουλες εισβολές στα ηλεκτρονικά τους συστήματα, αλλά και από την κακή διαχείριση και ανεπαρκή προστασία των ηλεκτρονικών δεδομένων.

Στη συνέντευξη που ακολουθεί, ο Χρίστος Ονουφρίου, διευθύνων σύμβουλος (CEO) της Odyssey Cybersecurity, εξηγεί γιατί οι κυβερνοεπιθέσεις αφορούν όλους μας και γιατί η μέριμνα για την προστασία, κατά το δυνατό, από αυτές αλλά και για γρήγορη και ομαλή αποκατάσταση των εργασιών ενός οργανισμού μετά από μια τέτοια προσβολή, είναι επείγουσα και καθοριστική για την αποτροπή σοβαρής ζημιάς, ενδεχομένως και καταστροφικής.

Δεν αφορά μόνο τους «μεγάλους»

Στην ιστοσελίδα σας αναφέρετε πως είναι θέμα χρόνου να υποστεί ένας οργανισμός μια παραβίαση των ηλεκτρονικών του συστημάτων, η οποία μπορεί να οδηγήσει σε απώλεια δεδομένων, διακοπές λειτουργίας συστημάτων και ζημιά στη φήμη του οργανισμού. Είναι όλες οι επιχειρήσεις και οργανισμοί εν δυνάμει στόχοι ή κάποιες είναι πιο πιθανοί στόχοι; Από τα γνωστά δεδομένα που υπάρχουν, ποιοι οργανισμοί-εταιρείες κινδυνεύουν περισσότερο; Η εντύπωση που υπάρχει είναι πως κινδυνεύουν περισσότερο οι κρατικές υπηρεσίες, είναι έτσι;

Ας ξεκινήσουμε από τον μύθο ότι οι κυβερνοεγκληματίες επιτίθενται μόνο σε μεγάλες επιχειρήσεις, κάτι που δεν ισχύει, εφόσον βλέπουμε καθημερινά παραδείγματα που οργανισμοί, ανεξαρτήτως μεγέθους και τομέα της οικονομίας, αποτελούν στόχους κυβερνοεπιθέσεων. Αυτό που είναι ευρέως αντιληπτό είναι η ραγδαία αύξηση στα περιστατικά, κάτι που απορρέει από τη σημαντική διεύρυνση του ψηφιακού τοπίου, ως αποτέλεσμα της ψηφιακής μεταρρύθμισης σε όλους τους τομείς της οικονομίας και της κοινωνίας, της υβριδικής εργασίας και της μεταφοράς στο cloud. Σε ένα τόσο ψηφιακά συνδεδεμένο κόσμο, όπου δεν υπάρχουν σύνορα και όρια, κάθε οργανισμός και κάθε πολίτης μπορεί να είναι ευάλωτος, αν δεν λάβει έστω για αρχή τα ελάχιστα μέτρα. Οι κυβερνοεπιθέσεις μπορούν να είναι είτε στοχευμένες, είτε πιο μαζικές, ενώ σε κάποιες περιπτώσεις στοχεύουν τρίτους παρόχους, ως ευκολότερους στόχους, για να φτάσουν στον κύριο στόχο, μέσω της εφοδιαστικής αλυσίδας. Ακόμα μια ένδειξη ότι ο κίνδυνος των κυβερνοεπιθέσεων έχει γιγαντωθεί είναι ότι οι ασφαλιστικοί οίκοι που παρέχουν συμβόλαια κάλυψης στο συγκεκριμένο τομέα, έχουν αυξήσει δραματικά τα ασφάλιστρα τα τελευταία χρόνια. 

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Το μπλακ άουτ ανέδειξε το ανοχύρωτο τεχνολογικά κράτος

Τώρα, σχετικά με το αν κινδυνεύουν περισσότερο οι κρατικές υπηρεσίες, είναι σημαντικό να αναγνωρίσουμε τι είναι το κράτος ως στόχος. Είναι ο μεγαλύτερος εργοδότης, είναι ο μεγαλύτερος οργανισμός στη χώρα, είναι μια γεωπολιτική οντότητα, είναι εχθρός και φίλος με άλλες χώρες, κτλ. Όλα αυτά το κάνουν εν γένει ένα πολύ «ελκυστικό» στόχο. Επίσης, η μεγάλη διασύνδεση μεταξύ των κρατικών υπηρεσιών δίνει ένα τεράστιο πεδίο στο κυβερνοέγκλημα να ανθίσει και μια πετυχημένη κυβερνοεπίθεση σε μια υπηρεσία να δώσει πρόσβαση και σε άλλες. Οι κυβερνοεπιθέσεις στις κρατικές υπηρεσίες έχουν πολυδιάστατες μορφές, ξεκινώντας από παιγνίδια εφήβων μέχρι κυβερνοεπιθέσεις που στόχο έχουν κρατικά μυστικά. Το οξύμωρο είναι ότι, ενώ όλοι αναγνωρίζουμε το προφανές, τα πρόσφατα γεγονότα μάς απέδειξαν ότι δεν είμαστε επαρκώς προστατευμένοι ως κράτος.

Υπάρχουν πραγματικά αποτελεσματικά συστήματα προστασίας ή αποτροπής κυβερνοεπιθέσεων ή αυτή η προστασία που παρέχεται αποδεικνύεται προσωρινή; Υπάρχει τρόπος ένας οργανισμός – μια εταιρεία να δαπανήσει χρήματα για την προστασία της και να αισθάνεται πραγματικά προστατευμένη μεσοπρόθεσμα ή μακροπρόθεσμα;

Σε μια μοιρολατρική προσέγγιση, ναι, οι κυβερνοεπιθέσεις είναι μια μάχη που δεν μπορείς να κερδίσεις. Στην πραγματικότητα, όμως, αποτελούν ένα ακόμα είδος εγκλήματος, το οποίο με τα σωστά μέτρα προστασίας μπορείς να το αποτρέψεις ή, ακόμα και εάν αυτό σταθεί αδύνατο, μπορείς να είσαι τόσο καλά οχυρωμένος και προετοιμασμένος έτσι ώστε να αντιδράσεις και να ανακάμψεις με τις λιγότερες δυνατές απώλειες. Η επένδυση στην κυβερνοασφάλεια πρέπει να έχει ως στόχο την κυβερνοανθεκτικότητα, τη δυνατότητα όχι μόνο να μπορείς να αμυνθείς και να αποτρέψεις μια κυβερνοεπίθεση αλλά και να είσαι ανθεκτικός σε αυτήν, όταν και εφόσον προκύψει. Για αυτό, η στρατηγική περιλαμβάνει ελέγχους, διαδικασίες, σχέδια δράσης, μαζί με τα τεχνολογικά μέτρα που απαιτούνται.

Είναι ανθρώπινο, τον άυλο και αόρατο κίνδυνο να τον «ξεχνάμε» και να τον βάζουμε σε δεύτερη μοίρα. Σήμερα, πολλοί οργανισμοί βρίσκονται σε μια άρνηση, όπου η άγνοια και η έλλειψη ολοκληρωμένης ενημέρωσης τούς σπρώχνει να αντιμετωπίζουν την κυβερνοασφάλεια σκεπτόμενοι «είμαστε μικροί οργανισμοί και μικρή χώρα για να μας ενοχλήσουν», «αφού θα γίνει που θα γίνει», «ο ψηφιακός μετασχηματισμός μόνο προβλήματα φέρνει» και άλλα τέτοια.

Τι κάνουμε; Οι ηγέτες των οργανισμών πρέπει πραγματικά να αναγνωρίσουν και να αποδεχτούν τον κίνδυνο, ως υπαρκτό. Να βρουν έναν οργανισμό ειδικό και όχι «ειδικό», που έχει εμπειρίες και όχι «εμπειρίες», που αντιλαμβάνεται την κυβερνοασφάλεια στην ολότητα της και όχι «αντιλαμβάνεται» και να τον εμπιστευτεί να συμπορευτούν σε αυτό το ταξίδι της κυβερνοασφάλειας. Οι τυχοδιωκτικές λύσεις «ειδικών» μάς έφεραν εδώ που είμαστε τώρα!

Πόσο σοβαρή μπορεί να είναι η ζημιά σε έναν οργανισμό που δέχεται επίθεση στα δεδομένα και τις πληροφορίες του; Μπορεί μια «επιτυχημένη» κυβερνοεπίθεση να προκαλέσει ολική ή αμετάκλητη «καταστροφή»; Ή υπάρχει πάντα ο τρόπος αντιμετώπισης του προβλήματος και επιστροφή στην ομαλότητα;

Νομίζω η ερώτηση που πρέπει να απαντήσουμε μετά από μια κυβερνοεπίθεση είναι «ποιο είναι το κόστος επιστροφής στην ομαλότητα;». Η ζημιά που δημιουργεί μια κυβερνοεπίθεση είναι πολυδιάστατη και μπορεί να επηρεάσει συστήματα, να διαγράψει/αλλοιώσει δεδομένα, να καταστρέψει τη φήμη του οργανισμού ή ακόμα και την επιχειρησιακή του συνέχεια. Εάν το κόστος λοιπόν είναι δυσβάστακτο για τον οργανισμό, τότε η ζημιά μπορεί να είναι μη αναστρέψιμη, με τον οργανισμό να αδυνατεί να ανακάμψει. Μια επιτυχημένη κυβερνοεπίθεση δεν απέχει πολύ από μια οποιαδήποτε άλλης λογής καταστροφή, η οποία πλήττει μεμονωμένα ένα οργανισμό (πυρκαγιά, πλημμύρα, βανδαλισμός, κτλ). Έχουμε πολλά παραδείγματα οργανισμών που δεν μπόρεσαν να ανακάμψουν μετά από μια κυβερνοεπίθεση και αναγκάστηκαν να διακόψουν τις εργασίες τους ή δεν μπόρεσαν ποτέ να επιστρέψουν στους ρυθμούς και την επιτυχία που είχαν προγενέστερα της κυβερνοεπίθεσης.

Οι ψηφιακές διαγνώσεις, οι ψηφιακές αυτοψίες και σε κάποιες περιπτώσεις οι ψηφιακές νεκροψίες, μας έχουν δείξει ξεκάθαρα τι πρέπει να κάνουμε, προσβλέποντας να μπούμε στην ψηφιακή εποχή και να αποκομίσουμε τα οφέλη αυτής. Κατά πόσο λοιπόν μπορεί ένας οργανισμός να επανέλθει, έχει άμεση σχέση όχι μόνο με το είδος και το μέγεθος της ζημιάς, αλλά και με το πόσο προετοιμασμένος και ανθεκτικός είναι σε αυτή.

Ποιοι επιδίδονται σε κυβερνοεπιθέσεις; Είναι μεμονωμένα εγκληματικά στοιχεία που επιδιώκουν παράνομα κέρδη ή πρόκειται για οργανωμένα συστήματα, πιθανώς με κρατική κάλυψη, που επιδίδονται σε ευρείας κλίμακας κατασκοπεία, που δεν αποσκοπεί κατ’ ανάγκη σε άμεσο οικονομικό όφελος;

Υπάρχει ένα ευρύ φάσμα ως προς το από πού προέρχονται οι επιθέσεις. Μπορεί να προέρχονται από έναν νεαρό που το θεωρεί ως πρόκληση, από εγκληματικά στοιχεία που θέλουν να εκμεταλλευτούν μια ευκαιρία, από οργανωμένα σύνολα και συμμορίες που επιδίδονται σε επιθέσεις σε παγκόσμια κλίμακα αλλά και από κρατικές ομάδες κυβερνοεπιθέσεων. Το τελευταίο είδος, μάλιστα, πολλές φορές έχει ως στόχο την κατασκοπεία, όπως σωστά αναφέρατε, δηλαδή την παρακολούθηση και άντληση πληροφοριών. Σκοπός τους δεν είναι η δολιοφθορά ή το οικονομικό όφελος, αλλά η αθόρυβη παρουσία μέσα σε οργανισμούς και κρατικές υπηρεσίες.

Πείτε μας, κ. Ονουφρίου, κάποια στοιχεία για την Odyssey Cybersecurity και την παρουσία σας στην Κύπρο. Ποιες υπηρεσίες προσφέρετε και πόσο ικανοποιητική είναι για εσάς η ανταπόκριση από οργανισμούς και εταιρείες; Έχετε συνεργασία και με κυβερνητικές υπηρεσίες-οργανισμούς ή μόνο με τον ιδιωτικό τομέα;

Η Odyssey, για περισσότερα από 20 χρόνια, δραστηριοποιείται στον τομέα της κυβερνοασφάλειας, με έδρα μας την Κύπρο και επιπλέον γραφεία στην Ελλάδα, Σαουδική Αραβία και Αγγλία, εξυπηρετώντας πελάτες σε περισσότερες από 30 χώρες. Με καθαρή διαχρονική εξειδίκευση στον τομέα αυτό και ένα ευρύ φάσμα υπηρεσιών και προϊόντων, υποστηρίζουμε οργανισμούς παγκοσμίως στη δημιουργία και εφαρμογή της στρατηγικής τους στην κυβερνοασφάλεια, για να μπορούν να προβλέπουν, να ανταποκρίνονται, να ανακάμπτουν γρήγορα και να προσαρμόζονται σε αναδυόμενες απειλές και ευπάθειες. Το πελατολόγιο μας περιλαμβάνει εταιρείες ανεξαρτήτως τομέα δραστηριότητας και μεγέθους. Στον τόπο μας είμαστε αδιαμφισβήτητα ο μεγαλύτερος πάροχος υπηρεσιών κυβερνοασφάλειας, έχοντας τιμηθεί κατ’ επανάληψη με το βραβείο καινοτομίας για τη δουλειά μας στον χώρο, τόσο εγχώρια όσο και στο εξωτερικό.

Οι πελάτες μας είναι κατά μεγάλη πλειοψηφία στον ιδιωτικό τομέα. Όσον αφορά τη συνεργασία μας με το δημόσιο, είναι μικρής κλίμακας, καθώς το κράτος υλοποιεί μεμονωμένες λύσεις και δεν έχει υλοποιήσει σε ευρεία κλίμακα την στρατηγική του στην κυβερνοασφάλεια. 

Διαβάζουμε στην ιστοσελίδα σας για τους πυλώνες διαχείρισης του κινδύνου, που προτείνετε στους πελάτες σας. Όσοι ακολουθούν αυτές τις συμβουλευτικές υπηρεσίες μπορούν να κοιμούνται ήσυχοι ή πάντα θα πρέπει να είναι σε εγρήγορση;

Το ευρύ φάσμα υπηρεσιών και λύσεων που προσφέρουμε, σε συνδυασμό με τα 20 χρόνια εμπειρία μας στον τομέα της κυβερνοασφάλειας, έχουν ως στόχο, συνδυαστικά, να μπορούμε να παρέχουμε τις απαραίτητες λύσεις, που θα επιτρέψουν τη διαχείριση των ψηφιακών κινδύνων σε όλες τις λειτουργικές πτυχές ενός οργανισμού, τους ανθρώπους, τις διαδικασίες και την τεχνολογία, ανεξαρτήτως μεγέθους, τομέα ή δραστηριότητας. Είναι σημαντικό να κατανοήσουμε ότι η κυβερνοασφάλεια δεν αφορά μόνο την εφαρμογή μιας ενιαίας τεχνολογίας ή τη διεξαγωγή εκπαιδευτικών σεμιναρίων. Χωρίς 24ωρη παρακολούθηση, οι οργανισμοί δεν μπορούν να γνωρίζουν εάν δέχονται επίθεση ή εάν τα δεδομένα τους διακυβεύονται. Είναι σημαντικό να υπάρχουν συστήματα και διαδικασίες που μπορούν να ανιχνεύουν και να ανταποκρίνονται σε απειλές σε πραγματικό χρόνο.  

Το κυριότερο είναι πως ο κάθε οργανισμός είναι διαφορετικός, επομένως έχει και διαφορετικές ανάγκες και οικονομική επιφάνεια. Εμείς, αυτό που προτείνουμε και δουλεύουμε με τους πελάτες μας, είναι να γίνεται σωστή ανάλυση και αξιολόγηση του επίπεδου ωριμότητας του οργανισμού σε σχέση με την κυβερνοασφάλεια, έτσι ώστε να γίνεται ορθολογιστική επένδυση, για να μπορεί όχι μόνο να αποτρέψει κυβερνοεπιθέσεις αλλά και να δίνει στον οργανισμό τη δυνατότητα να ανταπεξέλθει και να επανέλθει στην περίπτωση κάποιου συμβάντος.  

Η ολιστική προσέγγιση της Odyssey συνδυάζει τα Advisory Services, που εμπερικλείουν συμβουλευτικές υπηρεσίες στον τομέα του Governance, Risk & Compliance, περιλαμβανομένου τoυ Ithacalabs με ελέγχους διεισδύσεων (penetration testing) , την πλατφόρμα ClearSkies™, η οποία παρέχει ορατότητα σε πραγματικό χρόνο για ανίχνευση και ανταπόκριση συμβάντων ασφαλείας, τις υπηρεσίες Managed Detection & Response (MDR), οι οποίες συμπεριλαμβάνουν 24/7 Security Operation Center για διαχείριση τεχνολογιών και συμβάντων ασφαλείας, Cloud Security υπηρεσίες, οι οποίες βοηθούν τους οργανισμούς στην ασφαλή μετάβαση στο Cloud, αλλά και τα Integrated Solutions που περιέχουν τις καλύτερες τεχνολογίες ανά τον κόσμο στο κομμάτι της κυβερνοασφάλειας.