Κυβερνοεπιθέσεις: Αναζητήστε τεχνολογική, ασφαλιστική αλλά και νομική κάλυψη για κάθε συναλλαγή

Τι είναι η επίθεση DDoS

Η επίθεση Denial-of-Service (DDoS) ή Επίθεση Άρνησης Υπηρεσιών είναι ένας τύπος κυβερνοεπίθεσης κατά την οποία οι δράστες προσπαθούν να καταστήσουν έναν υπολογιστικό πόρο (όπως ένας διακομιστής, ιστοσελίδα ή δίκτυο) μη διαθέσιμο στους χρήστες του.

Αυτό επιτυγχάνεται με την υπερφόρτωση του πόρου με τεράστιο όγκο ψεύτικων αιτημάτων, γεγονός που εξαντλεί τους διαθέσιμους πόρους (όπως εύρος ζώνης, μνήμη, επεξεργαστική ισχύ) και εμποδίζει τη φυσιολογική λειτουργία του συστήματος.

To πρωταρχικό στάδιο μίας επίθεσης

Η επίθεση DoS είναι από τις κινήσεις αντιπερισπασμού των hackers. Την χρησιμοποιούν για να δουν τις αντιδράσεις του συστήματος, τους κινδύνους να συλληφθούν και πως θα αντιδράσουν οι ενδιαφερόμενοι. Εάν δουν ότι το σύστημα με το DoS παραλύει, τότε καταλαβαίνουν ότι είναι εξαιρετικά ευάλωτο. Εάν δουν ότι υπάρχουν "αντίδοτα", τότε εγκαταλείπουν την προσπάθεια και στρέφονται σε άλλες έκνομες ενέργειες.

Εάν καταλάβουν ότι το σύστημα είναι ευάλωτο, μπορούν να χρησιμοποιήσουν άλλους είδους ‘επιθέσεις’ προκειμένου να αλώσουν ως "τρωικό άλογο" (Trojan Horse ήταν η πρώτη μορφή κυβερνοεπίθεσης πριν από 35 περίπου χρόνια) τις πύλες και είτε να μαζέψουν προσωπικά δεδομένα που τιμολογούνται πανάκριβα είτε να κτυπήσουν τραπεζικές συναλλαγές είτε να ζητήσουν λύτρα (ransoms).

Το σύστημα θα δέχεται συνεχείς επιθέσεις όσο μεγαλώνει η τεχνολογική ανάπτυξη των επιχειρήσεων

Εάν οι κυβερνοεπιθέσεις πριν 20 χρόνια αντιμετωπίζονταν με δέος, ως κάτι πρωτοφανές, πλέον θεωρούνται δεδομένες για τις επιχειρήσεις (μικρές ή μεγάλες). Η ανάπτυξη των προγραμμάτων προστασίας αποτελούν το βασικό προϊόν σε όλες τις εταιρείες λογισμικού.

Ο τζίρος που πραγματοποιείται στην Ελλάδα για επιλογές cyber security ξεπερνά τα 200 εκατ. ευρώ κατ’ εκτίμηση ενώ πριν από 5 χρόνια ήταν ο μισός και πριν από 10 χρόνια το 10% αυτού. Ταυτόχρονα, όσες επιχειρήσεις μπορούν να εκτεθούν σε τέτοιους κινδύνους, πέρα από την τεχνολογική προστασία , μπορούν και να ασφαλιστούν έναντι κυβερνοεπιθέσεων. Με τον συνδυασμό τεχνολογικής προστασίας και ασφαλιστικής κάλυψης είναι πλήρως καλυμμένοι για οποιαδήποτε επίθεση.

Ανοικτό το θέμα των αστικών ευθυνών των κατόχων δεδομένων ή κεφαλαίων

Το μεγάλο θέμα που ενσκύπτει πλέον είναι εάν οι επιχειρήσεις ή οι τράπεζες που διαχειρίζονται κεφάλαια έχουν αστικές ευθύνες στην περίπτωση που κάποιος παραβιάσει τις δικλείδες ασφαλείας. Εδώ οι απόψεις διίστανται ακόμη και στα δικαστήρια.

Οι επιχειρήσεις και τράπεζες θεωρούν ότι οι ευθύνες τους εξαντλούνται στην προστασία των δεδομένων και των κεφαλαίων του.

Οι αντίδικοι σε τέτοιες περιπτώσεις (hacking) ισχυρίζονται ότι επειδή δεσμεύονται με την κατοχή δεδομένων και περιουσιακών στοιχείων έχουν την άμεση υποχρέωση και να τα φυλάνε σωστά και να αποζημιώσουν στην περίπτωση που χαθούν.