Η έκθεση του WEF για τους παγκόσμιους κινδύνους 2023 διατηρεί την ασφάλεια στον κυβερνοχώρο στην ημερήσια διάταξη

Έχουν συμβεί πολλά μέσα στους 12 μήνες από την προηγούμενη «Έκθεση Παγκόσμιων Κινδύνων» του Παγκόσμιου Οικονομικού Φόρουμ (WEF). Η Ρωσία εισέβαλε στην Ουκρανία. Οι επακόλουθες επιπτώσεις στην προμήθεια τροφίμων και ενέργειας οδήγησαν σε μια κρίση κόστους ζωής που βιώνουν πολλοί. Τα ακραία καιρικά φαινόμενα έχουν γίνει πραγματικότητα για όλο και περισσότερους ανθρώπους. Αυτή η ταχεία αλλαγή είναι το φόντο της έκθεσης.

Η έκθεση του 2023 υπογραμμίζει ότι δεν υπάρχει καμία κυρίαρχη κρίση που αντιμετωπίζει ο κόσμος και ότι υπάρχουν, και θα συνεχίσουν να υπάρχουν, συνεχείς κρίσεις στις οποίες πρέπει να αντιμετωπίζουν οργανισμοί, κυβερνήσεις και χώρες. Οι επιθέσεις σε κρίσιμες εθνικές υποδομές (CNI), το εκτεταμένο έγκλημα στον κυβερνοχώρο και η ανασφάλεια στον κυβερνοχώρο επισημαίνονται ως σημαντικοί κίνδυνοι για τα επόμενα 10 χρόνια στο WEF.Έκθεση για τα Παγκόσμια Κινδύνια 2023», δημοσιεύτηκε στις 11 Ιανουαρίου.

Όσον αφορά τις τρέχουσες κρίσεις που εντοπίζονται στην έκθεση του WEF - αυτές που εμφανίζονται ή υπάρχουν σήμερα - οι κυβερνοεπιθέσεις σε υποδομές ζωτικής σημασίας είναι ο μόνος τεχνολογικός κίνδυνος που εμφανίζεται στο γράφημα. Επιθέσεις CNI είναι πολύ περιζήτητες από κακόβουλες απειλές, καθώς μπορούν να οδηγήσουν σε αποτυχίες αξιοπιστίας υψηλού προφίλ, πιθανή βρωμιά για ransomware και θα μπορούσαν ακόμη και να οδηγήσουν σε εμφύλιες αναταραχές.

Η έκθεση σχολιάζει: «Παράλληλα με την αύξηση του εγκλήματος στον κυβερνοχώρο, οι προσπάθειες να διαταραχθούν κρίσιμοι πόροι και υπηρεσίες που υποστηρίζονται από την τεχνολογία θα γίνουν πιο συχνές, με αναμενόμενες επιθέσεις κατά της γεωργίας και του νερού, των χρηματοοικονομικών συστημάτων, της δημόσιας ασφάλειας, των μεταφορών, της ενέργειας και των οικιακών, στο διάστημα και υποθαλάσσια επικοινωνιακή υποδομή».

Παραδείγματα τέτοιων επιθέσεων σήμερα περιλαμβάνουν τη Βασιλική Ταχυδρομεία του Ηνωμένου Βασιλείου, η οποία επί του παρόντος ασχολείται με ένα «περιστατικό στον κυβερνοχώρο» που είχε ως αποτέλεσμα η οργάνωση να ζητά από τους ανθρώπους να σταματήσουν να στέλνουν αλληλογραφία και δέματα στο εξωτερικό. Η διακοπή του συστήματος NOTAM (Notice to Air Missions) που καθόρισε τις πτήσεις στις ΗΠΑ στις 11 Ιανουαρίου διερευνάται ως πιθανό «κακό περιστατικό στον κυβερνοχώρο», αν και αυτή είναι μόνο μια πτυχή της έρευνας για τη διακοπή που διέταξε ο Πρόεδρος Μπάιντεν . Οι επιθέσεις σε ιδρύματα υγειονομικής περίθαλψης, προμήθειες νερού, αγωγούς καυσίμων και πολλά άλλα χρησιμεύουν για να υπενθυμίσουν τι είναι το "C" στο CNI — εάν κάτι ορίζεται ως κρίσιμο, χρειάζεται ισχυρή προστασία στον κυβερνοχώρο και ανθεκτικότητα για να διατηρούνται οι άνθρωποι και οι κοινωνίες ασφαλείς και λειτουργικές , καθώς θα είναι πάντα στόχος κυβερνοεπίθεσης.

Κατάταξη κινδύνου

Υπάρχουν πολλά να διαβάσετε στην έκθεση 98 σελίδων του WEF. Αν και υπάρχουν επτά κίνδυνοι που εμφανίζονται τόσο στις προοπτικές δύο όσο και στα 10 χρόνια πριν από το εκτεταμένο έγκλημα στον κυβερνοχώρο και την ανασφάλεια στον κυβερνοχώρο, αυτός είναι ο κορυφαίος τεχνολογικός κίνδυνος, στο Νο. 8 και στις δύο αυτές προοπτικές.

Πραγματικά υπάρχει ελάχιστη αναφορά στο έγκλημα στον κυβερνοχώρο ειδικά στην έκθεση πέρα ​​από τον ορισμό του «ευρέως διαδεδομένου εγκλήματος στον κυβερνοχώρο και της ανασφάλειας στον κυβερνοχώρο», ο οποίος περιγράφεται ως «Ολοένα και πιο εξελιγμένη κυβερνοκατασκοπεία ή εγκλήματα στον κυβερνοχώρο. Περιλαμβάνει, αλλά δεν περιορίζεται σε: απώλεια απορρήτου, απάτη ή κλοπή δεδομένων και κατασκοπεία στον κυβερνοχώρο.»

Το ηλεκτρονικό έγκλημα είναι μια καθημερινή πραγματικότητα σήμερα. Ως ένα μόνο παράδειγμα, το ransomware συνεχίζει να αποτελεί μάστιγα για την κοινωνία και τους οργανισμούς, αλλά οι πιθανές ευκαιρίες και οι αποδόσεις είναι τόσο μεγάλες που είναι εδώ για να μείνει. Το ηλεκτρονικό ψάρεμα, η κατάρρευση ιστοτόπων και η κλοπή ταυτότητας είναι μερικά ακόμη παραδείγματα εγκλήματος στον κυβερνοχώρο που πρόκειται να συνεχιστούν. Το πρόγραμμα παρακολούθησης παραβιάσεων ασφαλείας της Omdia έχει δείξει με συνέπεια ότι η έκθεση δεδομένων είναι το κύριο αποτέλεσμα των παραβιάσεων ασφάλειας, αντιπροσωπεύοντας περίπου τα δύο τρίτα των παραβιάσεων το πρώτο εξάμηνο του 2022.

Αυτός ο κατά προσέγγιση αριθμός των δύο τρίτων είναι σταθερός από το 2019. Το πρόγραμμα παρακολούθησης αναλύει επίσης το μερίδιο των παραβιάσεων ανά κλάδο ή κλάδο και η υγειονομική περίθαλψη ήταν ο μεγαλύτερος τομέας που επηρεάστηκε από παραβιάσεις ασφάλειας το πρώτο εξάμηνο του 2022, ακολουθούμενος από τον κρατικό τομέα. Ο τομέας της υγειονομικής περίθαλψης και ο κυβερνητικός τομέας αντάλλαξαν «πρώτες θέσεις» κατά την ίδια τριετή περίοδο όπως και για την έκθεση δεδομένων. Είναι δίκαιο να πούμε ότι τα δεδομένα προστατεύονται ελάχιστα σήμερα και ότι η κυβέρνηση και η υγειονομική περίθαλψη αποτελούν τεράστιους στόχους για δεδομένα λόγω του είδους των πληροφοριών που διαθέτουν.

Η ανασφάλεια στον κυβερνοχώρο είναι χρήσιμη ορολογία όταν γνωρίζουμε ότι πολλοί οργανισμοί δεν διαθέτουν επαρκείς δυνατότητες κυβερνοασφάλειας. Το "IT Enterprise Insights 2022-23" της Omdia διαπίστωσε ότι το 27% των οργανισμών περιγράφει τον εαυτό του ως "καλά προηγμένο" στη διαχείριση της ασφάλειας, της ταυτότητας και του απορρήτου, και ένα επιπλέον 34% ως "προηγμένο", αυτό αφήνει το 39% των οργανισμών με ουσιαστικά ανεπαρκής προσέγγιση.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/omdia/wef-s-global-risks-report-2023-keeps-cybersecurity-on-the-agenda