«Το τοπίο της κυβερνοαπειλής εξελίσσεται ταχέως και γίνεται όλο και πιο περίπλοκο. Σύμφωνα με ορισμένες εκτιμήσεις, ο κίνδυνος στον κυβερνοχώρο τριπλασιάστηκε μεταξύ 2013 και 2020»
Αυτό ανέφερε το μέλος του Εκτελεστικού Συμβουλίου της Ευρωπαϊκής Κεντρικής Τράπεζας Φάμπιο Πανέτα, στο πλαίσιο της 7ης συνεδρίασης του Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ (Euro Cyber Resilience Board – ECRB) για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές.
Υπογράμμισε επίσης ότι ο χρηματοπιστωτικός τομέας είναι πλέον ένας από τους πιο εκτεθειμένους, και οι έρευνες δείχνουν ότι οι απειλές στον κυβερνοχώρο αποτελούν πηγή συστημικού κινδύνου για τις εταιρείες και τις αγορές, με τους κινδύνους στον κυβερνοχώρο να αποτιμώνται όλο και περισσότερο από το χρηματιστήριο.
Οι ψηφιακές υπηρεσίες
Ο κ. Πανέτα υπογράμμισε ότι η χρήση ψηφιακών υπηρεσιών και η εξάρτηση από την τεχνολογία καθιστούν τις υποδομές των χρηματοπιστωτικών αγορών πιο αποτελεσματικές, αλλά τις αφήνουν πιο ευάλωτες σε κυβερνοεπιθέσεις.
«Πρέπει επομένως να βελτιώνουμε συνεχώς την ανθεκτικότητά μας στον κυβερνοχώρο και να την κάνουμε αναπόσπαστο μέρος οποιουδήποτε νέου έργου. Με τη σειρά του, αυτό απαιτεί συνεχή προσπάθεια εντοπισμού και κατανόησης της δυναμικής της αγοράς» τόνισε.
Τα κρυπτονομίσματα
Ο κ. Πανέτα έφερε ως παράδειγμα, τα κρυπτονομίσματα τα οποία χρησιμοποιούνται όλο και περισσότερο για τη διεξαγωγή επιθέσεων ransomware. «Οι ίδιοι οι φορείς κρυπτογράφησης εκτίθενται επίσης σε κινδύνους στον κυβερνοχώρο. Συχνά δεν ρυθμίζονται και έχουν αναπτυχθεί γρήγορα, αποτελούν ελκυστικό στόχο. Και επειδή τα κρυπτο-περιουσιακά στοιχεία συνδέονται όλο και περισσότερο με το παραδοσιακό χρηματοπιστωτικό σύστημα, τέτοιες επιθέσεις θα μπορούσαν τελικά να έχουν αντίκτυπο στη χρηματοπιστωτική σταθερότητα ελλείψει επαρκούς ρύθμισης και προστασίας» υπογράμμισε.
Οι άλλες «απειλές»
Οι εξωγενείς παράγοντες έχουν επίσης αντίκτυπο στο τοπίο απειλών στον κυβερνοχώρο με τρόπους που είναι δύσκολο να προβλεφθούν.
Η ρωσική εισβολή στην Ουκρανία είναι ένα χαρακτηριστικό παράδειγμα αυτού, με πολλούς φορείς απειλών στον κυβερνοχώρο να στοχεύουν κρίσιμες υποδομές. Άλλοι φορείς απειλών στον κυβερνοχώρο έχουν χρησιμοποιήσει την εισβολή για να εξαπατήσουν άτομα και εταιρείες πραγματοποιώντας phishing ή άλλες επιθέσεις κοινωνικής μηχανικής.
Το μέλος της ΕΚΤ αναφέρει ότι οι φορείς απειλών στον κυβερνοχώρο προσπαθούν να εκμεταλλευτούν συστήματα πληροφοριών για διάφορους λόγους, που κυμαίνονται από την ιδιοποίηση κεφαλαίων, την απαίτηση λύτρων ή την κλοπή ευαίσθητων πληροφοριών.
Τα κανάλια
Το phishing, το vishing, η κοινωνική μηχανική και ο ανθρώπινος παράγοντας γενικά εξακολουθούν να είναι τα κύρια κανάλια που χρησιμοποιούνται από τους εισβολείς στον κυβερνοχώρο για να αποκτήσουν πρόσβαση στα συστήματα των τραπεζών, και όχι μόνο.
Η απειλή στον κυβερνοχώρο της εφοδιαστικής αλυσίδας για παρόχους υπηρεσιών πληροφορικής και προμηθευτές που παρατηρήθηκε το 2021 παραμένει μια διαρκώς παρούσα ανησυχία στις διασυνδεδεμένες και αλληλεξαρτώμενες υποδομές και απαιτεί τα υψηλότερα επίπεδα δέουσας επιμέλειας.
Ο κ. Πανέτα ανέφερε επίσης ότι το ECRB δημιουργήθηκε πριν από τέσσερα χρόνια ως μέρος της ολοκληρωμένης στρατηγικής του Ευρωσυστήματος για την ανθεκτικότητα στον κυβερνοχώρο στον τομέα των υποδομών της αγοράς. Οι πρωτοβουλίες που ξεκίνησε το ECRB έχουν ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο σε ολόκληρη την κοινότητα.
Αλλά δεν έχουμε την πολυτέλεια να εφησυχάζουμε, επεσήμανε. Μέχρι στιγμής, καμία κυβερνοεπίθεση δεν έχει παραβιάσει σοβαρά την άμυνα των χρηματοοικονομικών υποδομών της Ευρώπης.
Ωστόσο, αυτό δεν σημαίνει ότι μπορούμε να θεωρήσουμε κάτι δεδομένο στο μέλλον. Οι εγκληματίες του κυβερνοχώρου αναμφίβολα θα συνεχίσουν να εντείνουν τις προσπάθειές τους, και το ίδιο θα πρέπει να κάνουμε κι εμείς, τόνισε.
Συμπεράσματα
Συνοψίζοντας, ο κ. Πανέτα ότι όπως δείχνουν οι πρόσφατες εξελίξεις στο γεωπολιτικό μέτωπο ή στις αγορές περιουσιακών στοιχείων κρυπτογράφησης, πρέπει να προσαρμόζουμε συνεχώς και να ενισχύουμε την άμυνά μας.
Ίδρυση Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές
(με πληροφορίες από την Τράπεζα της Ελλάδος)
Στις 26 Ιανουαρίου 2018 το Διοικητικό Συμβούλιο ενέκρινε την ίδρυση Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ (Euro Cyber Resilience Board – ECRB) για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές, το οποίο έχει ως στόχο την ενίσχυση της κυβερνοανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών και των φορέων που παρέχουν συναφείς υπηρεσίες ζωτικής σημασίας, καθώς και του ευρύτερου χρηματοπιστωτικού τομέα της ΕΕ.
Το ECRB, στο οποίο προεδρεύει μέλος της Εκτελεστικής Επιτροπής της ΕΚΤ, θα απαρτίζεται από εκπροσώπους i) των πανευρωπαϊκών υποδομών των χρηματοπιστωτικών αγορών και των φορέων που παρέχουν συναφείς υπηρεσίες ζωτικής σημασίας, ii) των κύριων φορέων του Ευρωσυστήματος που είναι υπεύθυνοι για την επίβλεψη των πανευρωπαϊκών χρηματοπιστωτικών υποδομών (δηλ. επτά ΕθνΚΤ και της ΕΚΤ) και iii) τριών άλλων ΕθνΚΤ του ΕΣΚΤ εκ περιτροπής. Η Ευρωπαϊκή Επιτροπή, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, η Ευρωπαϊκή Αρχή Τραπεζών, ο Ενιαίος Εποπτικός Μηχανισμός, η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών, η Europol και η Γενική Διεύθυνση Πληροφοριακών Συστημάτων της ΕΚΤ θα καλούνται να συμμετέχουν ως παρατηρητές. Γενικές πληροφορίες για το ECRB θα διατεθούν στον δικτυακό τόπο της ΕΚΤ.
Latest News
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό
Πρώτη η Ελλάδα στην έκθεση σε κακόβουλο λογισμικό - Οι κίνδυνοι για τις επιχειρήσεις
Αυξημένους κινδύνους, ανάγκη για επαγρύπνηση και ενίσχυση της ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας δείχνουν οι έρευνες της Kaspersky
Έρχονται τα εργοστάσια τσιπ - Ο ρόλος Μπάιντεν και Τραμπ
Λιγότερη εξάρτηση από το εξωτερικό ήταν ο κύριος στόχος της κυβέρνησης Μπάιντεν ενισχύοντας την αμερικανική παραγωγή τσιπ