RIYADH: Οι εταιρείες στη Σαουδική Αραβία και στον κόσμο πρέπει να πιστοποιήσουν ότι διαθέτουν σύγχρονες άμυνες στον κυβερνοχώρο, σύμφωνα με τον Διευθύνοντα Σύμβουλο μιας κορυφαίας εταιρείας ψηφιακής ασφάλειας που αποκάλυψε σε έρευνα ότι το ένα τρίτο των χρηστών υπολογιστών στη Σαουδική Αραβία θα γίνει στόχος κυβερνοεγκληματιών το 2022.
Ο Eugene Kaspersky, Διευθύνων Σύμβουλος και συνιδρυτής της Kaspersky, μιας εταιρείας ασφάλειας πληροφορικής με 4.000 υπαλλήλους, δήλωσε στο Arab News σε μια αποκλειστική συνέντευξη ότι οι κυβερνήσεις θα πρέπει να θεσπίσουν κανονισμούς για συστήματα ασφάλειας στον κυβερνοχώρο και να απαιτούν από τις εταιρείες να τηρούν τις σχετικές οδηγίες με τον ίδιο τρόπο που κάνουν για κινδύνους πυρκαγιάς. συστήματα.
Τα σχόλιά του έγιναν μετά από έρευνα της εταιρείας του που έδειξε ότι από τον Ιανουάριο του τρέχοντος έτους, έως και το ένα τρίτο των χρηστών στη Μέση Ανατολή, την Τουρκία και την περιοχή της Αφρικής (META) έχουν επηρεαστεί τόσο από διαδικτυακές όσο και εκτός σύνδεσης απειλές.
Οι απειλές εκτός σύνδεσης είναι κακόβουλο λογισμικό που εξαπλώνεται σε τοπικά δίκτυα μέσω USB ή άλλων μέσων εκτός σύνδεσης, ενώ οι διαδικτυακές απειλές είναι κακόβουλα ή αδίστακτα προγράμματα που χρησιμοποιούν τον Ιστό.
Η Σαουδική Αραβία κατέλαβε την τρίτη θέση στην περιοχή, με το 33,3% των χρηστών να αντιμετωπίζει τέτοια προβλήματα, ακολουθούμενη από το Κατάρ με 39,8% και το Μπαχρέιν με 36,5%.
Όσον αφορά τις απειλές εκτός σύνδεσης, η Σαουδική Αραβία είχε τον χαμηλότερο αριθμό με 32 τοις εκατό των επηρεαζόμενων χρηστών. Ενώ η Αίγυπτος, το Κατάρ και η Ιορδανία κατέγραψαν τα υψηλότερα ποσοστά, με 42,4%, 33,9% και 33,2% αντίστοιχα.
Βιομηχανίες υποδομών κρίσιμης σημασίας, όπως η μεταποίηση, το πετρέλαιο, η εξόρυξη και τα χημικά έχουν αναφερθεί ότι αντιμετωπίζουν όλο και πιο στοχευμένες επιθέσεις, με τα στοιχεία της Kaspersky να δείχνουν ότι το 43% των βιομηχανικών υπολογιστών στοχοποιήθηκαν στην περιοχή META τα τρία πρώτα τρίμηνα του τρέχοντος έτους.
Σε απάντηση στην έρευνα, η Kaspersky υποστήριξε την προσθήκη της κυβερνοασφάλειας σε βασικούς δείκτες απόδοσης για εταιρείες που ανήκουν στο δημόσιο και το ιδιωτικό.
Είπε: «Πριν από είκοσι πέντε χρόνια οι υπολογιστές ήταν μηχανές εκτύπωσης, τότε ήταν μέρος των επιχειρηματικών διαδικασιών, τώρα αποτελούν μέρος της διαχείρισης υποδομής, επομένως το Διαδίκτυο είναι πιο ενσωματωμένο σε όλα όσα έχουμε.
Εξαρτόμαστε όλο και περισσότερο από τις τεχνολογίες του Διαδικτύου.
«Η κυβέρνηση θα πρέπει να είναι υπεύθυνη για τη θέσπιση κανονισμών για συστήματα Διαδικτύου παρόμοιους με αυτούς που ισχύουν για άλλα συστήματα, όπως συναγερμοί πυρκαγιάς, κτίρια, αστικές επιχειρήσεις κοινής ωφέλειας κ.λπ., καθώς οι εταιρείες αναμένεται να ακολουθήσουν τα πρότυπα ή να λάβουν κυρώσεις εάν δεν το πράξουν. ”
Συγκρίνοντας το τοπίο των απειλών στην περιοχή του GCC με το παγκόσμιο επίπεδο, η Kaspersky είπε ότι είναι κάπως παρόμοιο: «Μικροί εγκληματίες του κυβερνοχώρου που πιάνουν μικρά ψάρια όπως ιδιώτες και μικρές επιχειρήσεις, καθώς και επαγγελματίες εγκληματίες που αναζητούν μεγάλα αλιεύματα όπως τράπεζες και μεγάλες εταιρείες, το ίδιο είναι όπου κι αν πήγα».
Πρόσθεσε ότι η μέτρηση της ζημίας που προκαλείται από κυβερνοεπιθέσεις σε εθνικές ή παγκόσμιες οικονομίες δεν είναι δυνατή επειδή δεν αναφέρονται τα οικονομικά αποτελέσματα, αλλά μπορεί να εκτιμήσει ότι αντιπροσωπεύει περίπου το 1% της οικονομίας, που είναι ήδη τεράστιος αριθμός.
Όταν ρωτήθηκε σχετικά με τον προτεινόμενο προϋπολογισμό που πρέπει να διαθέσουν οι εταιρείες για την ασφάλεια στον κυβερνοχώρο, η Kaspersky δήλωσε ότι οι προϋπολογισμοί ποικίλλουν ανάλογα με τον τομέα στον οποίο λειτουργούν οι εταιρείες, αλλά κατά μέσο όρο αρκεί λιγότερο από το 1% του λειτουργικού προϋπολογισμού μιας εταιρείας.
Απαιτούνται σενάρια ασφαλείας για την κατανόηση των κινδύνων που αντιμετωπίζουν οι εταιρείες σε περίπτωση επιθέσεων στον κυβερνοχώρο. Οι επιχειρήσεις θα πρέπει να καθορίσουν ποια μέρη της επιχείρησής τους είναι τα πιο σημαντικά και πόσο θα τους κόστιζε σε περίπτωση επιτυχούς επίθεσης και στη συνέχεια να δημιουργήσουν ένα σύστημα ασφαλείας γύρω από αυτό», δήλωσε η Kaspersky.
Ο πιο αδύναμος κρίκος στην αλυσίδα
Σε ξεχωριστό σημείωμα έρευνας, αποκαλύφθηκε ότι οι άνθρωποι είναι συχνά ο πιο αδύναμος κρίκος όσον αφορά τα συστήματα ασφαλείας, καθώς οι περισσότεροι ιοί χρειάζονται μόνο το άτομο να κάνει κλικ σε λάθος σύνδεσμο ή να κατεβάσει ένα λάθος συνημμένο για να διεισδύσει σε σύστημα ή δίκτυο.
Παρά τη σημασία της δημιουργίας ευαισθητοποίησης μέσω της εκπαίδευσης για την ασφάλεια στον κυβερνοχώρο, η Kaspersky εξακολουθεί να πιστεύει στην ανάπτυξη τεχνολογιών που μπορούν να αποτρέψουν αυτές τις επιθέσεις.
Η εταιρεία έχει λανσάρει μια σειρά προϊόντων με βάση την προσέγγισή της στον κυβερνοχώρο, έναν τρόπο δημιουργίας λύσεων που είναι σχεδόν αδύνατο να συμβιβαστούν και να μειωθεί ο αριθμός των πιθανών τρωτών σημείων.
“Η ασφάλεια στον κυβερνοχώρο πρέπει να διδάσκεται παντού, ακόμη και στα σχολεία, αλλά εξακολουθώ να πιστεύω σε τεχνολογίες που θα μειώσουν τους κινδύνους των ανθρώπινων παραγόντων. Πιστεύω ότι στο μέλλον θα έχουμε πιο έξυπνες τεχνολογίες για να συμβουλεύουμε τους ανθρώπους να μην κάνουν λάθη”, είπε. Kaspersky.
«Θαυμάζοντας τη Σαουδική Αραβία»
Η Kaspersky δραστηριοποιείται στη Μέση Ανατολή, την Τουρκία και την Αφρική για περισσότερα από 15 χρόνια. Η εταιρεία συνεργάζεται με τη Σαουδική Ομοσπονδία για την Κυβερνοασφάλεια, τον Προγραμματισμό και τα Drones για την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο και την ανάπτυξη εθνικών ικανοτήτων.
Ιδρύθηκε το 1997, είναι μια παγκόσμια εταιρεία κυβερνοασφάλειας και ψηφιακού απορρήτου που παρέχει λύσεις και υπηρεσίες ασφάλειας για την προστασία των επιχειρήσεων, των κρίσιμων υποδομών, των κυβερνήσεων και των καταναλωτών σε όλο τον κόσμο.
Το χαρτοφυλάκιο ασφαλείας της εταιρείας περιλαμβάνει προστασία τελικού σημείου και μια σειρά από εξειδικευμένες λύσεις και υπηρεσίες ασφαλείας για την καταπολέμηση εξελιγμένων και εξελισσόμενων ψηφιακών απειλών.
Οι πρόσφατες εξελίξεις περιλαμβάνουν εργασίες σε μια πύλη που μπορεί να εγκατασταθεί στην κεντρική μονάδα ενός οχήματος για να το προστατεύει από hacking, να παρέχει ασφαλή ενημέρωση τόσο της ίδιας της πύλης όσο και των ηλεκτρονικών εξαρτημάτων του οχήματος μέσω του αέρα και επιτρέπει την καταγραφή αρχείων καταγραφής από το εσωτερικό δίκτυο του οχήματος στάλθηκε σε κέντρο ελέγχου ασφαλείας.
Νωρίτερα φέτος, η Kaspersky άνοιξε ένα νέο γραφείο στη Σαουδική Αραβία, ως μέρος του γενικού στόχου της για επέκταση του δικτύου της παγκοσμίως και στην περιοχή.
“Είμαι πολύ εντυπωσιασμένος με το πόσο γρήγορα άλλαξε η Σαουδική Αραβία και πόσο η χώρα δίνει προσοχή στον μετασχηματισμό στον κυβερνοχώρο. Εξαιτίας αυτού, έχω πάει στη Σαουδική Αραβία τρεις φορές φέτος και βρίσκομαι στην ίδια χώρα τρεις φορές είναι εξαιρετικό», είπε η Kaspersky.
Τι τότε?
Οι ειδικοί της Kaspersky πιστεύουν ότι θα πραγματοποιηθούν σημαντικές αλλαγές όσον αφορά τους τύπους στόχων και τα σενάρια επίθεσης. Τον επόμενο χρόνο, τολμηροί επιτιθέμενοι θα μπορούσαν να συνδυάσουν φυσικές και κυβερνοεισβολές χρησιμοποιώντας drones για να επιχειρήσουν να πειράσουν από κοντά.
Μερικά πιθανά σενάρια επίθεσης περιλαμβάνουν την εγκατάσταση drones με αρκετά εργαλεία για να επιτραπεί η συλλογή της χειραψίας WPA που χρησιμοποιείται για να σπάσει κωδικούς πρόσβασης Wi-Fi εκτός σύνδεσης ή ακόμη και να ρίξει κακόβουλα κλειδιά USB σε περιορισμένες περιοχές με την ελπίδα ότι ένας περαστικός θα τα πάρει και θα τα συνδέσει σε μηχανή.
Δεδομένου του τρέχοντος παγκόσμιου πολιτικού κλίματος, οι ερευνητές της Kaspersky αναμένουν επίσης αύξηση των καταστροφικών επιθέσεων στον κυβερνοχώρο, που επηρεάζουν τόσο τον κυβερνητικό τομέα όσο και βασικές βιομηχανίες. Μέρος του είναι πιθανό ότι δεν θα είναι εύκολα ανιχνεύσιμο σε κυβερνοεπιθέσεις και θα μοιάζει με τυχαία περιστατικά.
Τα υπόλοιπα θα λάβουν τη μορφή ψευδών επιθέσεων ransomware ή hacks για να παρέχουν εύλογη άρνηση των πραγματικών τους δημιουργών. Οι κυβερνοεπιθέσεις υψηλού προφίλ εναντίον μη στρατιωτικών υποδομών, όπως δίκτυα ηλεκτροδότησης ή δημόσιες ραδιοτηλεοπτικές εκπομπές, μπορεί επίσης να γίνουν στόχοι, καθώς και υποβρύχια καλώδια και κέντρα διανομής ινών, τα οποία είναι πιο δύσκολο να υπερασπιστούν.