Σύμφωνα με πρόσφατες αναλύσεις, οι κυβερνοεπιθέσεις έχουν αυξηθεί δραματικά σε κλίμακα, κόστος και πολυπλοκότητα. Αυτή η αύξηση καθιστά τις κυβερνοεπιθέσεις μία από τις ταχύτερα αναπτυσσόμενες μορφές εγκλήματος παγκοσμίως. Οι επιθέσεις αυτές δεν περιορίζονται μόνο σε ιδιωτικές επιχειρήσεις αλλά επηρεάζουν και κρίσιμες υποδομές, γεγονός που έχει προκαλέσει ανησυχία σε κυβερνητικούς φορείς και οργανισμούς.
Η Ευρωπαϊκή Ένωση, αναγνωρίζοντας την σοβαρότητα της κατάστασης, έχει προχωρήσει στη λήψη μέτρων για την ενίσχυση της κυβερνοασφάλειας. Ο ειδικός σύμβουλος κυβερνοασφάλειας, Αλέξανδρος Ένγκελεν, τονίζει ότι το νέο κανονιστικό πλαίσιο NIS2 στοχεύει στην εναρμόνιση των κρατών μελών της ΕΕ όσον αφορά την κυβερνοασφάλεια. Αυτό το πλαίσιο αποσκοπεί στην πρόληψη ενός domino effect που θα μπορούσε να προκληθεί από μια εκτεταμένη κυβερνοεπίθεση.
«Οι ελληνικές επιχειρήσεις μετά από μία μακρά οικονομική κρίση, έχουν επενδύσει λιγότερα ποσά απ’ όσα θα όφειλαν, προκειμένου να καλύψουν τις ανάγκες κυβερνοασφάλειας όπως έχουν διαμορφωθεί στη σημερινή εποχή» λέει στο ΕΡΤNews ο δικαστικός πραγματογνώμονας κυβερνοεγκλημάτων – Chief security officer στην “Alphabit”, Δημήτρης Γεωργίου.
Το NIS2 είναι ένα σημαντικό βήμα προς τη δημιουργία μιας πιο ασφαλούς ψηφιακής υποδομής στην Ευρώπη. Με αυτό το κανονιστικό πλαίσιο, οι χώρες της ΕΕ καλούνται να ενισχύσουν τις στρατηγικές τους για την αντιμετώπιση των κυβερνοαπειλών. Η εφαρμογή του NIS2 απαιτεί από τα κράτη μέλη να διασφαλίσουν ότι οι οργανισμοί τους διαθέτουν επαρκείς μηχανισμούς προστασίας και αντίκτυπο σε περίπτωση επιθέσεων.
«Πλέον διευρύνεται στις 3.000 από 70 που ήταν μέχρι σήμερα, το φάσμα των επιχειρήσεων και κρίσιμων υποδομών που πρέπει υποχρεωτικά να θωρακίζονται έναντι των αυξανόμενων κυβερνοεπιθέσεων. Το νέο κανονιστικό πλαίσιο επιβάλλει αυστηρότερες απαιτήσεις για τη διαχείριση κινδύνων, σε επιχειρήσεις από κλάδους όπως είναι: η Ενέργεια, οι Μεταφορές, οι τηλεπικοινωνίες και ψηφιακές υποδομές, οι Προμηθευτές κρίσιμων υπηρεσιών και προϊόντων, η Υγεία και οι δημόσιες διοικήσεις (…)
Η Ευρωπαϊκή Ένωση με το κανονιστικό πλαίσιο NIS2 θέλει να εναρμονίσει όλα τα κράτη μέλη σε επίπεδο κυβερνοασφάλειας ώστε να προλάβει ένα domino effect που θα προκληθεί από μία εκτεταμένη κυβερνοεπίθεση» τονίζει ο εξειδικευμένος σύμβουλος κυβερνοασφάλειας, Αλέξανδρος Ένγκελεν.
Το έγκλημα στον κυβερνοχώρο αναμένεται να ξεπεράσει τα 10,5 τρισεκατομμύρια δολάρια το 2025. Τη στιγμή που περισσότερο από το 50% των επιχειρήσεων δεν γνωρίζει ακόμα και τα τρωτά του σημεία, γεγονός το οποίο δείχνει την πραγματική διάσταση του προβλήματος.
Εκτιμάται ότι μία επιτυχής κυβερνοεπίθεση μπορεί να προκαλέσει οικονομική ζημιά έως 5% του ετήσιου τζίρου μιας επιχείρησης, ενώ αντίθετα η εναρμόνιση με κανόνες κυβερνοασφάλειας μπορεί να βελτιώσει έως και 3% τα οικονομικά τους μεγέθη σε ετήσια βάση.
Με νομοσχέδιο το οποίο προωθεί το Υπουργείο Ψηφιακής Διακυβέρνησης, επιχειρεί να θωρακίσει επιχειρήσεις και οργανισμούς.
«Η Εθνική Αρχή Κυβερνοασφάλειας είναι ο υπεύθυνος φορέας για το κράτος που θα ελέγχει αν τηρούνται αυτές οι διαδικασίες. Θα πιστοποιεί εταιρείες που θα κάνουν αυτούς τους ελέγχους αλλά παράλληλα θα είναι αυτή που θα επεμβαίνει μαζί με άλλους φορείς που σήμερα κάνουν αυτή τη δουλειά στο ελληνικό δημόσιο, ώστε να λύνουμε το γρηγορότερο δυνατό μια με τις λιγότερες δυνατές απώλειες τέτοια προβλήματα κυβεροασφάλειας» επισημαίνει ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου.
Το νέο πλαίσιο για την κυβερνοασφάλεια θα τεθεί σε εφαρμογή από τις 17 Οκτωβρίου, ενώ επιχειρήσεις που δεν θα συμμορφώνονται, θα βρίσκονται αντιμέτωπες με κυρώσεις ύψους 2% επί του ετήσιου τζίρου τους.
