ΔΙΕΘΝΗ
Ασφαλιστές, μήπως πρέπει να μάθετε περισσότερα για τις κυβερνοασφάλειες;
Η Βρετάνη της βορειοδυτικής Γαλλίας φημίζεται μάλλον για τον μηλίτη και τις κρέπες της. Το περασμένο Σαββατοκύριακο ωστόσο έγινε το θέατρο της μεγαλύτερης κυβερνοεπίθεσης στην ιστορία της χώρας.
Ήταν ένα χτύπημα ενορχηστρωμένο από το κράτος, εναντίον της κορυφαίας στρατιωτικής ακαδημίας στο Κοετκιντάν, που έγινε για να δοκιμάσει τη γαλλική άμυνα αλλά και για να επιδείξει το savoir-faire της Γαλλίας όσον αφορά την εθνική της ασφάλεια. Στην εν λόγω προσομοίωση, περισσότεροι από 50 στρατιώτες αντιμετώπισαν μια επίθεση 72 ωρών κατά της «Blueland» –κωδική ονομασία της Γαλλίας– από την υποθετική αντίπαλο «Outland».
Δεκαπέντε μήνες αφότου ο Edward Snowden έδειξε πόσο επιτυχώς η αμερικανικές μυστικές υπηρεσίες κατασκόπευαν τις παγκόσμιες επικοινωνίες, μαζί και τους ηγέτες συμμάχων χωρών, η άσκηση της Βρετάνης ήρθε να προστεθεί στις προσπάθειες να ενισχυθεί η ψηφιακή ασφάλεια και να καταστεί σίγουρο ότι οι εγχώριες εταιρείες θα καρπωθούν τα οφέλη της ζήτησης για περισσότερη προστασία στον κυβερνοχώρο. Η Γαλλία, άλλωστε, θέτει σε ισχύ έναν νέο νόμο για την ασφάλεια στο διαδίκτυο, με στόχο να υπερασπιστεί επιχειρήσεις ζωτικής σημασίας.
«Πείτε το “σύνδρομο Σνόουντεν”» δήλωσε ο Erwan Keraudy, ιδρυτής της CybelAngel, μιας startup με έδρα το Παρίσι, η οποία κατασκευάζει λογισμικό παρακολούθησης ηλεκτρονικών επιθέσεων και διαρροών. «Οι γαλλικές εταιρείες το σκέφτονται πλέον δύο φορές πριν προμηθευτούν αμερικανικά ή κινεζικά προϊόντα τεχνολογίας. Υπάρχει αφύπνιση και ο νέος νόμος παρέχει έναν χάρτη για να εδραιωθεί η κυβερνοασφάλεια».
Με τον νέο νόμο, η κυβέρνηση θα απαιτήσει από τις 200 πιο σημαντικές οντότητες για την οικονομία της χώρας –όπως η πάροχος ηλεκτρικής ενέργειας Electricite de France, η εταιρεία τηλεπικοινωνιών Orange και η αλυσίδα σουπερμάρκετ Carrefour– να ενισχύσουν την ασφάλειά τους μέσω εγχώριας τεχνολογίας και ειδημόνων, αλλιώς μπορεί να τους επιβληθούν πρόστιμα.
Καζίνο Ρουαγιάλ
Ουσιαστικά, η χώρα ενισχύει τον «Λε Σιφρ» – το παλιό, ευρέως διαδεδομένο παρατσούκλι της Εθνικής Υπηρεσίας Ασφάλειας Πληροφοριακών Συστημάτων (ΑNSSI), που έφτασε μέχρι και στο «Καζίνο Ρουαγιάλ» του Ίαν Φλέμινγκ, ως όνομα αντιπάλου του Τζέιμς Μποντ.
Η εν λόγω υπηρεσία, λοιπόν, βρίσκεται στην πρώτη γραμμή για την προάσπιση της ασφάλειας στον κυβερνοχώρο και σ’ αυτή τη μάχη ρίχνει τις γαλλικές εταιρείες. «Η βιομηχανία της χώρας μας λεηλατείται» είπε σε συνέντευξή του ο Guillaume Poupard, επικεφαλής της ANSSI.
«Αυτό πρέπει να σταματήσει».
Πρόσθεσε ότι η υπηρεσία σχεδιάζει πιστοποιήσεις για να προωθήσει τους ελέγχους ασφαλείας και τη χρήση σχετικών προϊόντων, ενώ ζήτησε περισσότερες λύσεις από την εγχώρια βιομηχανία κυβερνοασφάλειας. «Η εφαρμογή του νόμου […] απαιτεί δυναμική ανάπτυξη της δικής μας βιομηχανίας ασφάλειας. Είναι μια πραγματική ευκαιρία».
H Eυρώπη αρχίζει να παίρνει τα μέτρα της
Η Γαλλία δεν είναι η μόνη χώρα που ανησυχεί. Μετά τις αποκαλύψεις του E. Snowden και με δεδομένες τις απειλές στον κυβερνοχώρο –πολιτικής, οικονομικής ή θρησκευτικής φύσης– κι άλλες χώρες πιέζουν για περισσότερο έλεγχο.
Ο Ρώσος πρόεδρος Βλαντίμιρ Πούτιν, για παράδειγμα, δήλωσε την 1η Οκτωβρίου ότι το ρωσικό διαδίκτυο πρέπει να προστατευθεί από ξένες απειλές.
Στη Γερμανία, αφότου έγινε γνωστό ότι παρακολουθούνταν το κινητό της καγκελαρίου Άνγκελα Μέρκελ, η κυβέρνηση ενίσχυσε την προστασία των θεσμικών οργάνων της. Για παράδειγμα, από φέτος όσοι προμηθευτές συμμετέχουν σε δημόσιους διαγωνισμούς για συμβάσεις τηλεπικοινωνιών και πληροφορικής δεσμεύονται ότι δεν θα δώσουν δεδομένα σε ξένες κυβερνήσεις.
Επίσης, τον Ιούνιο η γερμανική κυβέρνηση αποφάσισε να αντικαταστήσει τη νεοϋορκέζικη πάροχο δικτύου Verizon Communications με την Deutsche Telekom, ανησυχώντας ότι η πρώτη ήταν υποχρεωμένη από τον νόμο να δίνει δεδομένα στην κυβέρνηση των ΗΠΑ.
Εφιαλτικά σενάρια
Η βιομηχανική κατασκοπεία θα κοστίσει φέτος στις γερμανικές εταιρείες το ποσό ρεκόρ των 11,8 δισ. ευρώ, σύμφωνα με έρευνα που διεξήχθη τον Ιούλιο από τον συμβουλευτικό όμιλο Corporate Trust.
Πέρυσι, κατά την PricewaterhouseCoopers, έγιναν κατά μέσο όρο 5.000 διαδικτυακές επιθέσεις σε γαλλικές εταιρείες, που στοίχισαν 2,9 εκατ. δολάρια (μ.ό.) σε κάθε εταιρεία.
Βασικό μέλημα είναι η αποτροπή του εφιαλτικού σεναρίου που θέλει μια τέτοια επίθεση να αφήνει τους Γάλλους χωρίς ηλεκτρικό ρεύμα, μέσα επικοινωνίας ή ακόμα και φαγητό.
Οι απειλές αυξάνονται για τα ηλεκτρονικά συστήματα εταιρειών που διαχειρίζονται τις κρίσιμες υποδομές, σύμφωνα με τον Eugene Kaspersky, ιδρυτή και διευθύνοντα σύμβουλο της κατασκευάστριας λογισμικού ασφαλείας Kaspersky Lab.
«Πολλές από αυτές τις εταιρείες χρησιμοποιούν συστήματα που σχεδιάστηκαν τη δεκαετία του ’70 ή του ’80, όταν μοναδικό ζήτημα ασφαλείας ήταν το μπλακάουτ» λέει ο ίδιος. «Τώρα οι επιθέσεις ηλεκτρονικού σαμποτάζ είναι σχεδιασμένες για να σκοτώνουν».
Allons enfants de la Patrie…
Για τη Γαλλία, μέρος του στοιχήματος είναι να παραμείνουν ασφαλή τα δεδομένα, η έρευνα, η ανάπτυξη και οι ευρεσιτεχνίες σε μια χώρα που υπερηφανεύεται για τους παγκοσμίως αναγνωρισμένους μηχανικούς, κρυπτολόγους, μαθηματικούς που βγάζει, και τα κορυφαία επιτεύγματά τους.
Ως εκτελεστής του γαλλικού νόμου για την ασφάλεια στον κυβερνοχώρο, η ANSSI έχει προβεί σε καταγραφή όλων αυτών και θέτει κανόνες ή δίνει την έγκρισή της για την επιλογή πιστοποιημένων παρόχων συστημάτων ασφαλείας.
Παρότι η Γαλλία προσπαθεί να περιορίσει τις δημόσιες δαπάνες, ο προϋπολογισμός της ANSSI έχει αυξηθεί – φέτος η υπηρεσία προγραμματίζει 100 προσλήψεις. Φαίνεται επίσης ότι η γαλλική κυβέρνηση σκοπεύει να ξοδέψει 1 δισ. ευρώ τα επόμενα 5 χρόνια για ζητήματα που άπτονται της ασφάλειας στο διαδίκτυο.
Ο υπουργός Άμυνας Jean-Yves Le Drian εγκαινίασε χθες 6 Οκτωβρίου μια μονάδα κυβερνοασφάλειας 10.000 τ.μ. στη Βρετάνη, η οποία θα φιλοξενήσει 250 στρατιώτες ειδικευμένους στους ηλεκτρονικούς υπολογιστές.
Η Γαλλία ελπίζει ότι με όλες αυτές τις κινήσεις θα εκθρέψει τους δικούς της πρωταθλητές, οι οποίοι θα καταστήσουν τη χώρα εφάμιλλη ανταγωνίστρια των ΗΠΑ, του Ισραήλ ή του Ηνωμένου Βασιλείου στον τομέα της τεχνολογίας.
Εταιρείες όπως η κατασκευάστρια ηλεκτρονικών αμυντικών συστημάτων Thales και η Orange, καθώς και τοπικές startups δηλώνουν ότι ήδη επωφελούνται από τις συνθήκες.
Χρυσές δουλειές
Οι νέοι κανόνες περιλαμβάνουν πρόστιμα μέχρι 750.000 ευρώ για εταιρείες που δεν ανταποκρίνονται στα στάνταρ ασφαλείας της κυβέρνησης, και απαιτούν από τις γαλλικές επιχειρήσεις να αναθεωρήσουν τις τεχνολογικές επιλογές τους και να επικεντρωθούν σε πιστοποιημένα –ως επί το πλείστον γαλλικά– προϊόντα.
Οι δραστηριότητες που σχετίζονται με την κυβερνοασφάλεια μόνο για τις 200 εταιρείες που θεωρούνται ζωτικής σημασίας –μεταξύ τους και η εποπτική αρχή πυρηνικής ενέργειας CEA– θα αντιστοιχούν σε 1 δισ. ευρώ την επόμενη 5ετία, σύμφωνα με τον Marc Darmon, διευθυντή επικοινωνιών και πληροφοριακών συστημάτων της Thales.
O ίδιος προβλέπει δυναμική ανάπτυξη για τον κλάδο του μέσα στα επόμενα χρόνια. «Το να έχεις κυβερνοασφάλεια είναι σαν να έχεις ασφάλεια αυτοκινήτου» είπε σε συνέντευξή του. «Το να προστατέψεις τα δίκτυά σου δεν είναι ακριβό, τη στιγμή που το κόστος των κυβερνοεπιθέσεων μπορεί να είναι τεράστιο».
