Του Ελευθέριου Χονδρού,
Η πανδημία ransomware* είναι πλέον πραγματικότητα. Το ηλεκτρονικό έγκλημα διπλασιάστηκε το 2019, τριπλασιάστηκε το 2020 και τώρα, το 2021, αντιμετωπίζουμε ένα τρίτο κύμα που δεν έχει κορυφωθεί ακόμη. Οι ευρωπαϊκές επιχειρήσεις και οι κυβερνήσεις χρειάζονται πολύ μεγαλύτερη προστασία από εγκληματίες στον κυβερνοχώρο και εθνικά κράτη που διεισδύουν στα δίκτυά τους. Άξιο αναφοράς είναι το γεγονός ότι οι κυβερνοεπιθέσεις και οι απειλές στον κυβερνοχώρο θεωρούνται ως η πέμπτη γενιά (μορφή) πολέμου (5GW). Οι ευρωπαϊκές υπηρεσίες ασφαλείας προειδοποιούν, χρόνο με τον χρόνο, ότι το τοπίο επιδεινώνεται, με τις απειλές να πολλαπλασιάζονται ραγδαία – τα πρωτοσέλιδα των εφημερίδων, εξάλλου, το επιβεβαιώνουν αυτό. Τα περιστατικά στον κυβερνοχώρο μπορούν σήμερα να διαταράξουν σοβαρά την καθημερινή μας ζωή.
Η ζημιά που προκαλείται από τις κυβερνοεπιθέσεις ξεπερνά την οικονομία και τη χρηματοδότηση, επηρεάζοντας τα πολύ δημοκρατικά θεμέλια της Ευρωπαϊκής Ένωσης (ΕΕ) και απειλώντας τη βασική λειτουργία της κοινωνίας. Οι κυβερνοεπιθέσεις, για παράδειγμα, με απώτερο σκοπό την παραπληροφόρηση, την οικονομική πίεση και παραδοσιακές ένοπλες επιθέσεις, στοχεύουν άμεσα στη διατάραξη της ειρήνης και της ασφάλειας της ΕΕ. Από κυβερνοεπιθέσεις σε κυβερνητικούς ιστοτόπους, σε νοσοκομεία (με αποτέλεσμα να αναβάλλουν επείγουσες ιατρικές διαδικασίες), μέχρι επιθέσεις σε δίκτυα ηλεκτρικής ενέργειας και παροχή νερού, οι επιτιθέμενοι απειλούν την παροχή βασικών υπηρεσιών. Και καθώς τα αυτοκίνητα και τα σπίτια δικτυώνονται όλο και περισσότερο, θα μπορούσαν να βρεθούν υπό απειλή ή να γίνουν αντικείμενα εκμετάλλευσης με τρόπους απρόβλεπτους. Παρόλα αυτά οι επενδύσεις στην ασφάλεια στον κυβερνοχώρο δεν ανταποκρίνονται σε αυτήν την πραγματικότητα. Συγκεκριμένα οι επιχειρήσεις και οι οργανισμοί στην ΕΕ δαπανούν 41% λιγότερα για την ασφάλεια στον κυβερνοχώρο από τους ομολόγους τους στις Ηνωμένες Πολιτείες της Αμερικής.
Η Ευρωπαϊκή Ένωση εργάζεται για την ενίσχυση της ασφάλειας στον κυβερνοχώρο για να επιτρέψει στην ίδια να γίνει παγκόσμιος «παίκτης» στον κυβερνοχώρο. Οι Ευρωβουλευτές ζήτησαν πρόσφατα να υπάρχουν κοινές δυνατότητες της ΕΕ για την άμυνα στον κυβερνοχώρο και εργάζονται για να εξασφαλίσουν ένα υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο. Σύμφωνα με δηλώσεις της Ευρωβουλής, κατά τη διάρκεια του Οκτωβρίου θα λάβουν χώρα πολλές συζητήσεις γύρω από αυτό το θέμα, σαφώς με πολλές να έχουν ήδη πραγματοποιηθεί. Συγκεκριμένα στις 6 Οκτωβρίου, στη συζήτηση που πραγματοποιήθηκε, έγινε ξεκάθαρο ότι πρέπει να επενδύσουν περισσότερα χρήματα γι’ αυτόν τον σκοπό, με χαρακτηριστικά τα λόγια πολλών Ευρωβουλευτών. Ο Raphaël Glucksmann (Γάλλος σοσιαλιστής Ευρωβουλευτής), κατά τη διάρκεια της συνόδου ολομέλειας δήλωσε: «Λόγω του τεράστιου καθήκοντος που έχουμε μπροστά μας, χρειαζόμαστε περισσότερα χρήματα, περισσότερους πόρους και περισσότερο συντονισμό μεταξύ των κρατών μελών». Μάλιστα, ο ίδιος χαρακτήρισε τον Οργανισμό Κυβερνοασφάλειας της ΕΕ (ENISA) ως χρόνια υποχρηματοδοτούμενο. Σε παρόμοιο πνεύμα, ο φιλελεύθερος Ευρωβουλευτής Bart Groothuis τόνισε ότι η ΕΕ πρέπει να «αναλάβει την ηγεσία και να διαμορφώσει έναν νέο κανόνα δαπανών» για την αντιμετώπιση των εξελισσόμενων απειλών, ούτως ώστε να επιτευχθεί ασφάλεια στον κυβερνοχώρο.
Η έκθεση της ΕΕ για τις δυνατότητες κυβερνοάμυνας κατέγραψε το τρέχον πλαίσιο κυβερνοασφάλειας στην ΕΕ και σκιαγράφησε αρκετά κενά, που κυμαίνονται από την ανάγκη εντατικοποίησης της συνεργασίας μεταξύ των κρατών μελών έως την αύξηση της συνεργασίας με τον Οργανισμό Βορειοατλαντικού Συμφώνου (ΝΑΤΟ). Η έκθεση ανέφερε επίσης ότι η ΕΕ εμπλέκεται όλο και περισσότερο σε «υβριδικές συγκρούσεις με τους αντιπάλους της», κυρίως με την Κίνα, τη Βόρεια Κορέα και τη Ρωσία. «Η εικόνα δεν θα μπορούσε να είναι πιο ξεκάθαρη για τους εχθρικούς κρατικούς παράγοντες προς την ΕΕ, όπως η Ρωσία. Το κόστος για τις επιθέσεις είναι απείρως μικρότερο από τις ανταμοιβές και αυτό πρέπει να αλλάξει», δήλωσε ο κεντρώος Ευρωβουλευτής Barry Andrews. Ωστόσο, αυτές οι επιθέσεις δεν είναι αρκετά σοβαρές για να ενεργοποιήσουν τις ρήτρες συλλογικής άμυνας σύμφωνα με το άρθρο 5 της συνθήκης του ΝΑΤΟ ή τις ρήτρες άμυνας και αλληλεγγύης βάσει των συνθηκών της ΕΕ. Για να αντιμετωπιστεί αυτό το νομικό κενό, η κοινοβουλευτική έκθεση τόνισε ότι οι διατάξεις για τη συλλογική άμυνα στις συνθήκες της ΕΕ θα πρέπει να ερμηνευτούν εκ νέου ώστε να επιτρέπουν εθελοντικά συλλογικά αντίμετρα. Η ΕΕ έχει ήδη στη διάθεσή της αρκετά μεν εργαλεία για την αντιμετώπιση επιθέσεων στον κυβερνοχώρο όχι επαρκώς ανεπτυγμένα δε, με κυριότερη την εργαλειοθήκη της κυβερνοδιπλωματίας. Η κοινοβουλευτική έκθεση ζητά να αναπτυχθούν περαιτέρω αυτά τα εργαλεία και ζητείται να εφαρμοστεί πιο αυστηρά το σύστημα των ανάλογων περιοριστικών μέτρων για τον περιορισμό των επιθέσεων στον κυβερνοχώρο.
Τέλος, μεγάλο πρόβλημα αποτελεί και η όπως φαίνεται διηνεκής διαμάχη μεταξύ της ΕΕ και των Η.Π.Α. πάνω στο συγκεκριμένο ζήτημα, διότι, ενώ και οι δύο πλευρές επιζητούν το ίδιο θεμιτό αποτέλεσμα, διαφωνούν σε πολλά βασικά κομμάτια. Η διαφωνίες αυτές επεκτείνονται ακόμη και μεταξύ πολιτικών που εφαρμόζουν στην ΕΕ μεγάλες πολυεθνικές εταιρείες, όπως η Apple. Ειδικότερα, οι αποκλίνουσες πολιτικές απορρήτου των δύο πλευρών έχουν ως αποτέλεσμα μια επικίνδυνη διαφωνία για την αντιμετώπιση αυτού του διλήμματος. Η Ευρώπη επιβάλλει ένα υψηλό, συγκεντρωτικό πρότυπο για την αναφορά παραβιάσεων δεδομένων, με ένα ενιαίο σύνολο κανόνων για όλες τις εταιρείες. Εάν αποκαλυφθούν τα δεδομένα ενός ατόμου, το άτομο πρέπει να ενημερωθεί – τελεία.
Οι Η.Π.Α., όπως και με την προστασία της ιδιωτικής ζωής, είναι λιγότερο αυστηρές. Σύμφωνα με πολλούς κρατικούς νόμους, οι εταιρείες δεν υποχρεούνται να ειδοποιούν τους καταναλωτές έως ότου, μετά από μια δήθεν ενδελεχή έρευνα, διαπιστωθεί ότι οι πελάτες έχουν υποστεί πραγματική ζημία. Παρά τις διαφορετικές προτεραιότητες και πολιτικές, οι Ηνωμένες Πολιτείες και η Ευρωπαϊκή Ένωση μπορούν να συνεργαστούν. Το Διατλαντικό Συμβούλιο Εμπορίου και Τεχνολογίας, που ξεκίνησε στις 29 Σεπτεμβρίου στο Πίτσμπουργκ, προσφέρει μια μεγάλη ευκαιρία. Περιλαμβάνει μια ομάδα για την Τεχνολογία Πληροφοριών και Επικοινωνιών, η οποία έχει την υποχρέωση να συνεχίσει να εργάζεται για την εξασφάλιση ασφάλειας, ποικιλομορφίας, διαλειτουργικότητας και ανθεκτικότητας σε όλη την αλυσίδα εφοδιασμού ΤΠΕ, συμπεριλαμβανομένων ευαίσθητων και κρίσιμων τομέων όπως το 5G, υποθαλάσσια καλώδια, κέντρα δεδομένων και υποδομή cloud. Οι δύο πλευρές θα πρέπει εν συνεχεία να ξεκινήσουν συμφωνώντας σε κοινά πρότυπα για την αναφορά συμβάντων. Τον περασμένο Μάιο, μάλιστα, ο Πρόεδρος των Η.Π.Α., Joe Biden, εξέδωσε εκτελεστικό διάταγμα που προωθεί τον εκσυγχρονισμό των αμερικανικών αμυντικών ασφαλείας. Ανοίγει, δηλαδή, την πόρτα στις Η.Π.Α. να υιοθετήσουν έναν ενιαίο, εναρμονισμένο οργανισμό για την καταπολέμηση των κυβερνοεπιθέσεων. Η νέα κοινή μονάδα κυβερνοχώρου της Ευρωπαϊκής Επιτροπής θα μπορούσε να αποδειχθεί αποτελεσματικός εταίρος για το διατλαντικό πρότυπο. Οι κοινοί κανόνες για την αναφορά παραβίασης στον κυβερνοχώρο αντιπροσωπεύουν ένα συγκεκριμένο παράδειγμα του τρόπου με τον οποίο οι Η.Π.Α. και η Ευρώπη μπορούν και πρέπει να συνεργαστούν και όχι μόνο να παλέψουν για μια βασική ψηφιακή πρόκληση. Οι Αμερικανοί και οι Ευρωπαίοι δεν θα δώσουν ποτέ την ίδια αξία στην ιδιωτικότητα. Μπορούν, όμως, να δώσουν την ίδια αξία στην καταπολέμηση επικίνδυνων κυβερνοεπιθέσεων, ώστε να προστατευθεί η ειρήνη και η δημοκρατία των κρατών.
*Το ransomware είναι μια μορφή κακόβουλου λογισμικού που ενέχει τον κίνδυνο δημοσιοποίησης των προσωπικών δεδομένων του θύματος ή τη διακοπή της πρόσβασης του θύματος σε αυτά, έως ότου δοθούν λύτρα από το θύμα. (Χαρακτηριστικό παράδειγμα αποτελεί μια εξαιρετικά επικίνδυνη επίθεση ransomware που πραγματοποιήθηκε στο σύστημα υγειονομικής περίθαλψης της Ιρλανδίας τον Μάιο).
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Cybersecurity experts sound alarm on Apple and E.U. Phone Sacnning Plans, The New York Times, διαθέσιμο εδώ
- EU needs to up its game on cybersecurity and to do more to monitor, detect and counter cyber espionage says, says Bart Groothuis, The Parliament Magazine, διαθέσιμο εδώ
- EU-US Trade and Technology Council Inaugural Joint Statement, Europa.eu, διαθέσιμο εδώ
