ENISA: Αυξημένοι κίνδυνοι για την κυβερνοασφάλεια στην ΕΕ
Σημαντικά αυξημένοι είναι οι κίνδυνοι για την κυβερνοασφάλεια στην ΕΕ κατά την περίοδο 2021-2022, μετά την αύξηση της τηλεργασίας κατά την πανδημία COVID-19, καθώς και μετά την εισβολή της Ρωσίας και της Ουκρανίας και τις μορφές «κυβερνοπολέμου» που αναπτύχθηκαν παράλληλα με τις στρατιωτικές συγκρούσεις.
Σύμφωνα με την μελέτη Threat Landscape 2022 του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), εντοπίστηκαν οχτώ κύριες κατηγορίες απειλών σε κράτη-μέλη της ΕΕ, που σχετίζονται με λυτρισμικό (Ransomware), κακόβουλο λογισμικό (Malware), κοινωνική μηχανική (social engineering), απειλές κατά δεδομένων (Threats against data), άρνηση υπηρεσίας (Denial of Service), απειλές κατά της διαθεσιμότητας (hreats against availability), παραπληροφόρηση (Disinformation/misinformation) και η επιθέσεις εφοδιαστικής αλυσίδας (Supply-chain attacks).
Όπως σημειώνεται σε ανακοίνωση του Γραφείου Επιτρόπου Επικοινωνιών – Αρχής Ψηφιακής Ασφάλειας, σε απάντηση του φαινομένου αυτού, το Ευρωπαϊκό Κοινοβούλιο υιοθέτησε μια νέα ευρωπαϊκή οδηγία, εισάγοντας εναρμονισμένα μέτρα σε επίπεδο ΕΕ, περιλαμβανομένης της προστασίας βασικών υπηρεσιών.
Οι απειλές για την ασφάλεια στον κυβερνοχώρο επηρεάζουν ζωτικούς τομείς, σύμφωνα με τον ENISA, ου εντοπίζει ως έξι κορυφαίους τομείς, που επηρεάστηκαν μεταξύ Ιουνίου 2021 και Ιουνίου 2022, την δημόσια διοίκηση/διακυβέρνηση (24% των περιστατικών που αναφέρθηκαν), τους παρόχους ψηφιακών υπηρεσιών (13%), το ευρύ κοινό (12%) και τις υπηρεσίες (12%), τα χρηματοοικονομικά/τραπεζικά (9%) και την υγεία (7%).
Ενδεικτικά, τα αποτελέσματα της έρευνας του ENISA, που διεξήχθη στα τέλη του 2021 και το 2022, οι περισσότεροι από τους μισούς ερωτηθέντες ή τους υπαλλήλους τους είχαν προσεγγιστεί σε επιθέσεις ransomware. Μάλιστα, υπολογίζεται ότι το 2021 η αξία των ζημιών από το παγκόσμιο ransomware έφτασε τα 18 δισεκατομμύρια ευρώ – 57 φορές περισσότερες από ό,τι το 2015.
Όσον αφορά επιθέσεις με κακόβουλο λογισμικό, σημειώνεται ότι οι επιθέσεις με το λογισμικό Internet-of-Things το πρώτο εξάμηνο του 2022 ήταν περισσότερες από ό,τι τα προηγούμενα τέσσερα χρόνια.
Αναφέρεται, ακόμα, ότι σχεδόν το 60% των παραβιάσεων στην Ευρώπη, την Μέση Ανατολή και την Αφρική περιλαμβάνουν ένα στοιχείο κοινωνικής μηχανικής, όπως το phishing (μέσω email) ή το smishing (μέσω μηνυμάτων κειμένου).
Διαπιστώθηκε, επίσης, ότι οι επιθέσεις άρνησης υπηρεσίας πλήττουν όλο και περισσότερο τα δίκτυα κινητής τηλεφωνίας και τις συνδεδεμένες συσκευές και ότι χρησιμοποιούνται πολύ στον κυβερνοπόλεμο Ρωσίας-Ουκρανίας. Οι ιστότοποι που σχετίζονται με την Covid-19, όπως αυτοί για τον εμβολιασμό έχουν επίσης στοχοποιηθεί, όπως αναφέρει η ανακοίνωση.
Σημαντική αύξηση στην χρήση μέσων κοινωνικής δικτύωσης για παραπληροφόρηση και διάδοση παραπλανητικών πληροφοριών διαπιστώθηκε ιδιαίτερα κατά τον πόλεμο στην Ουκρανία, με την Ρωσία να χρησιμοποιεί αυτή την τεχνολογία για να αλλοιώσει την αντίληψη του κόσμου για τον πόλεμο.