Της Αλίνα Χυζ, καθηγήτριας, Πανεπιστήμιο Δυτικής Αττικής, προέδρου Τμήματος Λογιστικής και Χρηματοοικονομικής και διευθύντριας ΠΜΣ δημόσια Οικονομική και Πολιτική
ΤΟ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΟ σύστημα αποτελεί θεμελιώδη παράγοντα για την αποτελεσματική λειτουργία κάθε οικονομίας. Η λειτουργία του εξαρτάται εγγενώς από την εμπιστοσύνη των συμμετεχόντων σε αυτό.
Η διατάραξη αυτής της εμπιστοσύνης έχει άμεσες και σημαντικές συνέπειες για την οικονομική σταθερότητα της κάθε χώρας.
Με τις εξαιρετικά ταχείες τεχνολογικές αλλαγές που συντελούνται τα τελευταία χρόνια γύρω μας και την παράλληλη αύξηση απειλών στον κυβερνοχώρο, τα χρηματοπιστωτικά συστήματα αντιμετωπίζουν μια πρωτοφανή πρόκληση.
Το FinTech, ως νέος τομέας, που συνδυάζει τις τεχνολογικές καινοτομίες με τις χρηματοοικονομικές υπηρεσίες για τη βελτίωση της αποτελεσματικότητας, της προσβασιμότητας και της αποδοτικότητάς του, προσθέτει μια νέα διάσταση στο πρόβλημα.
Προκλήσεις και απειλές στη νέα ψηφιακή πραγματικότητα
Στη νέα αυτή πραγματικότητα η ευρεία έννοια της κυβερνοασφάλειας θα είναι μία από τις πιο συχνά χρησιμοποιούμενες και εξεταζόμενες.
Η κυβερνοασφάλεια αφορά δράσεις για την πρόληψη και αντιμετώπιση ψηφιακών ή άλλων κυβερνοεπιθέσεων που μπορούν να χρησιμοποιηθούν για την προστασία του κυβερνοχώρου, των οργανισμών και των περιουσιακών στοιχείων των χρηστών.
Η μετάβαση σε απομακρυσμένα και υβριδικά συστήματα, που επιταχύνθηκε κατά τη διάρκεια της πανδημίας και έφτασε σε άγνωστες μέχρι πρότινος δυναμικές και διαστάσεις, προκαλεί αύξηση των απειλών που προκύπτουν από τη δραστηριότητα των κυβερνοεγκληματιών.
Η σταδιακή εξάλειψη των ορίων μεταξύ της επαγγελματικής ζωής και της προσωπικής έχει επίσης σημαντική επίδραση.
Μέχρι πρόσφατα, ήταν εύκολο να διακρίνει κανείς τις ώρες εργασίας από την προσωπική ζωή, τον εξοπλισμό που χρησιμοποιείται στον χώρο εργασίας από αυτόν που χρησιμοποιείται στο σπίτι, καθώς και τα δίκτυα που συνδεόμαστε για επαγγελματικά θέματα από εκείνα που χρησιμοποιούμε για προσωπική χρήση.
Με την πάροδο του χρόνου οι διαχωριστικές γραμμές μεταξύ της ιδιωτικής και επαγγελματικής σφαίρας στον αναδυόμενο κυβερνοχώρο γίνονται όλο και πιο δυσδιάκριτα.
Η απομακρυσμένη, υβριδική και εξ αποστάσεως εργασία, η γενικότερη αλλαγή στον τρόπο κατανάλωσης και στη χρήση ηλεκτρονικών υπηρεσιών, συμβάλλουν στην αύξηση της ευπάθειας σε κυβερνοεπιθέσεις.
Στην ανάλυση των κυβερνοαπειλών και της κυβερνοασφάλειας είναι σημαντικό να ληφθεί υπόψη το γεγονός ότι οι κινητές συσκευές χρησιμοποιούνται ολοένα και περισσότερο, τόσο για συναλλαγές όσο και για άλλες δραστηριότητες.
Οι κινητές συσκευές, και ειδικά τα smartphones, γίνονται στόχος εξελιγμένων επιθέσεων μεγάλης κλίμακας, κυρίως επειδή συνοδεύουν τους ιδιοκτήτες τους παντού και προσφέρουν τεράστιες ποσότητες πολύτιμων πληροφοριών.
Σε αντίθεση με τους υπολογιστές, στους οποίους ο χρήστης μπορεί να εγκαταστήσει ολοκληρωμένες λύσεις ασφάλειας, στην περίπτωση των κινητών συσκευών τέτοια προϊόντα είναι περιορισμένα ή απλώς δεν υπάρχουν, δημιουργώντας μοναδικές ευκαιρίες για ομάδες κυβερνοεγκληματιών.
Η ανάπτυξη της χρήσης υπολογιστικού νέφους (cloud computing) και υπηρεσιών που εκτελούνται μέσω αυτού αυξάνει περαιτέρω την ευπάθεια σε επιθέσεις από κυβερνοεγκληματίες.
Κυβερνοεπιθέσεις: Όταν η εμπιστοσύνη τίθεται σε κίνδυνο
Οι κυβερνοεγκληματίες χρησιμοποιούν διάφορες μεθόδους και τεχνικές hacking, όπως phishing, κρυπτογραφία, παραποίηση δεδομένων, κακόβουλο λογισμικό.
Συχνά, βασιζόμενοι στη λεγόμενη κοινωνική μηχανική που εκμεταλλεύεται ανθρώπινα συναισθήματα όπως ο φόβος, το άγχος και η περιέργεια, οργανώνουν κυβερνοεπιθέσεις που προκαλούν ζημιές και διαταραχές σε μικρότερα ή μεγαλύτερα κοινωνικά και οικονομικά υποσυστήματα.
Οι κυβερνοεπιθέσεις υπονομεύουν την εμπιστοσύνη όχι τόσο στην ίδια την τεχνολογία, όσο στα συστήματα και τους θεσμούς, των οποίων η λειτουργία βασίζεται σε αυτή.
Ένα χαρακτηριστικό παράδειγμα αποτελεί ακριβώς το χρηματοπιστωτικό σύστημα, μαζί με τα προϊόντα και τους θεσμούς του.
Οι υπηρεσίες που παρέχει δεν εκτιμώνται μόνο με βάση το κόστος τους, αλλά κυρίως με βάση την αξιοπιστία και την εμπιστοσύνη που εμπνέουν.
Από την οθόνη στην πραγματικότητα
Οι κυβερνοαπειλές και η ανάγκη για πρόληψη. Μέχρι στιγμής έχουμε δει τις συνέπειες ολοκληρωτικών κυβερνοεπιθέσεων μόνο στις κινηματογραφικές αίθουσες, αλλά δεν υπάρχει αμφιβολία ότι οι αλλαγές που συντελούνται γύρω μας μπορούν να έχουν άμεσο αντίκτυπο στην ανάπτυξη εξελιγμένων επιθέσεων στο μέλλον.
Ένα χαρακτηριστικό παράδειγμα είναι η δημοφιλής τηλεοπτική σειρά που δημιούργησε ο Sam Esmail, «Mr. Robot», στην οποία ο κύριος χαρακτήρας προσπαθεί να ανατρέψει τον εταιρικό και κυβερνητικό έλεγχο του κόσμου.
Η σειρά παρουσιάζει ρεαλιστικές συνέπειες δράσεων στον κυβερνοχώρο και τις επιπτώσεις στα χρηματοπιστωτικά και πολιτικά συστήματα.
Για να αποφευχθεί η υλοποίηση αυτών των σεναρίων είναι απαραίτητο να δημιουργηθούν συστήματα ασφαλείας εγκαίρως, ενώ παράλληλα να προωθηθεί και να ενισχυθεί η γνώση των ανθρώπων, τόσο στην προσωπική τους ζωή όσο και στις επιχειρήσεις και τους θεσμούς που υπηρετούν.
Υπάρχουν διαχρονικοί κανόνες στην κυβερνοασφάλεια που, παρά την τεχνολογική πρόοδο, παραμένουν έγκυροι και επίκαιροι.
Ανάμεσα σε αυτούς ξεχωρίζουν οι προληπτικές δράσεις, με έμφαση στην εκπαίδευση των εργαζομένων και των χρηστών. Οι προληπτικές δράσεις περιλαμβάνουν πρωτοβουλίες και ενέργειες που εφαρμόζονται πριν εμφανιστούν προβλήματα, με στόχο την πρόβλεψη και αποφυγή πιθανών απειλών.
Η καλλιέργεια κουλτούρας ασφάλειας είναι κρίσιμη, καθώς οι άνθρωποι αποτελούν την πρώτη γραμμή άμυνας.
Η διαρκής ενημέρωση και εξοικείωση με τις τεχνολογικές εξελίξεις είναι αναγκαίες, ώστε να διαχειρίζονται αποτελεσματικά τις προκλήσεις του κυβερνοχώρου και να παραμένουν ένα βήμα μπροστά από τις απειλές.
