«Δυστυχώς είχαμε υποτιμήσει τον κίνδυνο». Η παραδοχή του Βασίλη Φουρλή, προέδρου του Ομίλου Fourlis, αποτυπώνει την ωμή αλήθεια πίσω από μια από τις μεγαλύτερες κυβερνοεπιθέσεις που δέχτηκε ελληνική επιχείρηση. Το κόστος, που ανήλθε σε περίπου 20 εκατ. ευρώ, αποτελεί μόνο την κορυφή του παγόβουνου. Η ψηφιακή θωράκιση των επιχειρήσεων και των υποδομών στην Ελλάδα δοκιμάζεται σκληρά – και σε αρκετές περιπτώσεις αποτυγχάνει.
Έξαρση επιθέσεων – ουραγός στην πρόληψη
Η ετήσια έκθεση της Kaspersky για το 2024 ήταν καμπανάκι κινδύνου: 15,2 εκατομμύρια ψηφιακές απειλές στην Ελλάδα, 10πλασιασμός των επιθέσεων τύπου ransomware και 25πλασιασμός των επιθέσεων σε τραπεζικά δεδομένα. Παρόλα αυτά, η χώρα παραμένει τελευταία στην Ε.Ε. σε μέτρα κυβερνοασφάλειας, με μόλις 52% των επιχειρήσεων να εφαρμόζουν έστω τρεις βασικές δικλίδες προστασίας.
Επιθέσεις με ομηρίες και λύτρα – αλλά και σιωπή
Πολλές επιχειρήσεις, όπως αναφέρει ο Γιώργος Πατσής της Obrela Security, δεν καταλαβαίνουν ότι η ψηφιακή μετάβαση χωρίς ασφάλεια είναι αδιέξοδο. Οι χάκερ δεν επιλέγουν στόχους στην τύχη: εντοπίζουν κενά, οργανώνουν επιθέσεις, απαιτούν λύτρα – και τις περισσότερες φορές τα λαμβάνουν, χωρίς να μαθεύεται ποτέ.
Ο «χάρτης» των ελληνικών θυμάτων
Από την COSMOTE το 2020, που είδε δεδομένα 12 εκατ. χρηστών να διαρρέουν, έως τις επιθέσεις σε Fourlis, Papaki, ΕΛΤΑ, ΔΕΣΦΑ, Βουλή, ΑΕΙ, δημόσιους φορείς και υποδομές – η λίστα μεγαλώνει. Η φιλορωσική ομάδα NoName057(16), οι Κινέζοι της Mustang Panda, οι LockBit, οι Ragnar Locker, η RansomHub, κι άλλοι επιτήδειοι του σκοτεινού διαδικτύου χτυπούν ασταμάτητα, φέρνοντας στο προσκήνιο τη συστημική αδυναμία.
Νομοθεσία NIS2 και νόμος 5160/2024: Η πρώτη γραμμή άμυνας
Η κυβέρνηση ενισχύει το θεσμικό οπλοστάσιο. Με την ευρωπαϊκή οδηγία NIS2 και τον νέο νόμο 5160/2024, δημιουργούνται υποχρεώσεις για επιχειρήσεις και φορείς. Ιδρύθηκε το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC), καθορίστηκαν υψηλά πρόστιμα, και προβλέπεται προσωπική ευθύνη για τα μέλη διοίκησης κρίσιμων οργανισμών.
Το στοίχημα για το αύριο
Η πρόληψη, η διαφάνεια, η εκπαίδευση και η επένδυση στην ανθεκτικότητα του ψηφιακού κράτους είναι πλέον επιβεβλημένες. Όπως είπε και ο επικεφαλής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας:
«Υπάρχουν δύο είδη επιχειρήσεων: αυτές που έχουν πέσει θύματα κυβερνοεπίθεσης και αυτές που δεν το ξέρουν ακόμη».
