Ροή
Εικονικά παιχνίδια κυβερνοπολέμου διενεργούν ολοένα περισσότερες εταιρείες, στην προσπάθειά τους να οχυρωθούν ενάντια στον ολοένα αυξανόμενο κίνδυνο του κυβερνοεγκλήματος. Ο πραγματικός κίνδυνος, πλέον, δεν είναι να κλαπούν τα προσωπικά δεδομένα –που εμπεριέχονται σε τραπεζικούς λογαριασμούς, συμβάσεις ή αλλού– αλλά η χειραγώγησή τους.
Οι τράπεζες, οι νομικές εταιρείες, οι όμιλοι μέσων ενημέρωσης και οι εταιρείες υπηρεσιών υγείας εντείνουν πλέον τις προσπάθειές τους για να προετοιμαστούν απέναντι στις επιθέσεις που, εκτός από απώλεια δεδομένων, μπορεί να οδηγήσουν σε σύγχυση και χάος.
Όπως επισημαίνει ο Μάικλ Φάρελ, συνδιευθυντής του Ινστιτούτου Ασφάλειας Πληροφοριακών Συστημάτων και Απορρήτου στο Ινστιτούτο Τεχνολογίας της Τζόρτζια, η απειλή κυβερνοεπίθεσης υπονομεύει σοβαρά τη δημόσια εμπιστοσύνη σε ολόκληρο το χρηματοπιστωτικό σύστημα. «Η ιδέα ενός διαδικτυακού “Περλ Χάρμπορ” σε όρους φυσικής καταστροφής είναι μεν τρομακτική, αλλά δεν είναι το χειρότερο πιθανό σενάριο. Αυτό που πραγματικά σπέρνει τον τρόπο είναι να δεχθεί το τραπεζικό σύστημα μια συντονισμένη επίθεση χειραγώγησης δεδομένων», σημειώνει ο κ. Φάρελ.
«Αυτό που ανησυχεί ολοένα περισσότερο είναι η εντεινόμενη απειλή του σαμποτάζ», υπογραμμίζει ο Τζέισον Χογκ, διευθύνων σύμβουλος κυβερνολύσεων της Aon, μιας εταιρείας που διενεργεί προσομοιώσεις κυβερνοεπιθέσεων με στόχο την καλύτερη οχύρωση των πελατών της.
Πολλοί κλάδοι, ιδίως όσοι σχετίζονται με τις χρηματοοικονομικές υπηρεσίες και τις υπηρεσίες Υγείας, προσθέτουν τα σενάρια αυτά στις προσομοιώσεις τους. Οι εταιρείες υπηρεσιών υγείας αναζητούν τρόπους για να ανακαλύπτουν και να αντιμετωπίζουν τυχόν χειραγώγηση των στοιχείων των πελατών τους. Οι τράπεζες, από την άλλη, διερευνούν τι μπορεί να συμβεί εάν διαδικτυακοί εγκληματίες παραποιήσουν τους τραπεζικούς λογαριασμούς με σκοπό την οικονομική απάτη.
Οι νομικές εταιρείες εξετάζουν κατά πόσο οι συμβάσεις που αποστέλλονται σε μορφή PDF μπορούν να χειραγωγηθούν, ενώ οι ειδησεογραφικοί όμιλοι διερευνούν πόσο ευάλωτοι μπορεί να είναι οι ιστότοποί τους στους εισβολείς. Η Πάρνιαν Νατζάφι Μπορατζάνι, ανώτατη αναλύτρια της εταιρείας κυβερνοασφάλειας FireEye στην Καλιφόρνια, η οποία διοργανώνει παιχνίδια κυβερνοπολέμου, αποκάλυψε ότι μεγάλο χρηματοπιστωτικό ίδρυμα δέχθηκε επίθεση χειραγώγησης δεδομένων τον περασμένο χρόνο.
Το γεγονός αυτό χτύπησε ως «κεραυνός εν αιθρία» τον διεθνή χρηματοπιστωτικό κλάδο, αναγκάζοντας τις τράπεζες να εντείνουν τις προσπάθειές τους για καλύτερη αντιμετώπιση της αυξανόμενης απειλής. Όπως εξηγεί η Μπορατζάνι, οι κυβερνοεγκληματίες προτιμούν να αλλάζουν τους αριθμούς ενός τραπεζικού λογαριασμού για να μεταφέρουν χρήματα εκεί που θέλουν, για παράδειγμα, παρά να κλέψουν τους αριθμούς πιστωτικών καρτών και να τις πωλήσουν, αφού στην πρώτη περίπτωση τα οφέλη είναι πολύ μεγαλύτερα και πολύ πιο άμεσα.
«Η χειραγώγηση δεδομένων εδραιώνεται ως μοντέλο εγκληματικής δραστηριότητας», καταλήγει.
