Στις 12 Νοεμβρίου του 2024, στα πλαίσια μιας ημερίδας που πραγματοποίησε η Tictac Cyber Security με το Atecluster Club και την Αλεξανδρεια Ζωνη Καινοτομίας Θεσσαλονίκης, ανέλαβα μαζί με τους συνεργάτες μου να εξηγήσω τους κινδύνους που υπάρχουν στις Ελληνικές επιχειρήσεις και γιατί είναι πολύ εύκολο στους hackers να διεισδύσουν και να καταστρέψουν όλα τα δεδομένα ζητώντας λύτρα. Το φαινόμενο είναι πραγματικό και προσπάθησα με όσο γίνεται πιο απλά λόγια να περιγράψω τους κινδύνους. H κυβερνοασφάλεια δεν πρέπει να θεωρείται δεδομένη και ο μηχανογράφος μιας επιχείρισης δεν γνωρίζει πάντα τις τελευταίες εξελίξεις στο χώρο. Ο μηχανογράφος στήνει την υποδομή και μια εξωτερική εταιρία Κυβερνοασφάλειας, θα πρέπει να ελέγξει τα κενά ασφαλείας.
Οι κυβερνοεπιθέσεις του μέλλοντος και η οδηγία NIS2 δείχνουν πόσο σημαντικό είναι να προστατεύουμε την τεχνολογία που χρησιμοποιούμε καθημερινά. Για παράδειγμα, ένα “έξυπνο” σπίτι μπορεί να δεχθεί επίθεση από κάποιον που θα εκμεταλλευτεί τις αδυναμίες του και θα πάρει τον έλεγχό του, όπως συνέβη σε ένα περιστατικό όπου κάποιος κατάφερε να κλειδώσει και να ξεκλειδώσει πόρτες μέσω του διαδικτύου [citation:2:29].
Η οδηγία NIS2 ζητάει από οργανισμούς και εταιρείες να ελέγχουν συχνά τα συστήματα ασφαλείας τους και να λαμβάνουν μέτρα για να προστατεύουν τα δεδομένα τους. Για παράδειγμα, είναι πολύ σημαντικό να διατηρούν αντίγραφα ασφαλείας (backup) των αρχείων τους και να ελέγχουν αν μπορούν να τα επαναφέρουν σε περίπτωση επίθεσης. Δυστυχώς, πολλές φορές επιτιθέμενοι καταφέρνουν να διαγράψουν ακόμα και αυτά τα αντίγραφα, αν δεν είναι σωστά προστατευμένα [citation:08:29][citation:13:15].
Επίσης, με τη δουλειά από το σπίτι να γίνεται όλο και πιο συχνή, η σωστή ασφάλεια σε προγράμματα όπως το Microsoft 365 είναι απαραίτητη για την αποφυγή επιθέσεων ransomware, δηλαδή επιθέσεων όπου οι χάκερ “κλειδώνουν” τα δεδομένα και ζητούν χρήματα για να τα απελευθερώσουν [citation:40:09][citation:31:54].
Τέλος, δεν είναι μόνο τα συστήματα που πρέπει να προσέχουμε αλλά και τους ίδιους τους εργαζόμενους, που μπορεί να επηρεαστούν από οικονομικές δυσκολίες και να βοηθήσουν, άθελά τους ή σκόπιμα, κακόβουλους επιτιθέμενους [citation:41:43].
Η οδηγία NIS2 ζητάει από όλους να παρακολουθούν τι συμβαίνει στα συστήματά τους και να ενημερώνονται για τις απειλές, ώστε να είναι καλύτερα προετοιμασμένοι [citation:42:23]. Με απλά λόγια, η πρόληψη και η σωστή οργάνωση μπορούν να βοηθήσουν πολύ στον περιορισμό των κινδύνων.