Περίπου 20 δισ. ευρώ κόστισαν μόνο το 2021 οι κυβερνοεπιθέσεις μέσω ransomware, όπου ο χάκερ «κλειδώνει» ένα σύστημα ζητώντας λύτρα προκειμένου αυτό να καταστεί ξανά λειτουργικό. Υπολογίζεται ακόμη (σύμφωνα με στοιχεία για την ίδια χρονιά) ότι το ετήσιο κόστος που προκαλεί παγκοσμίως το κυβερνοέγκλημα διαμορφώνεται στο αστρονομικό ποσό των 5,5 τρισ. ευρώ.
Πίσω από τους αριθμούς αυτούς που ζαλίζουν δεν κρύβεται μόνο η ευρηματικότητα των κυβερνοεγκληματιών, αλλά και τρύπες ασφαλείας των ηλεκτρονικών προϊόντων που βρίσκονται διαθέσιμα στο εμπόριο. Δούρειοι ίπποι δηλαδή, που διευκολύνουν το έργο των χάκερ, ενδέχεται να υπάρχουν σε κάθε είδους ηλεκτρονικό προϊόν, από έξυπνα ρολόγια μέχρι σκληρούς δίσκους και λογισμικά επεξεργασίας κειμένου ή φωτογραφίας.
Διεθνώς το ετήσιο κόστος των κυβερνοεπιθέσεων φθάνει τα 5,5 τρισ. ευρώ.
Τα κενά αυτά ασφαλείας επιδιώκει να σφραγίσει η Ευρωπαϊκή Επιτροπή, που προτείνει τη θέσπιση νέων ενιαίων κανόνων με αντικείμενο την ανθεκτικότητα στον κυβερνοχώρο, που είναι γνωστοί ως Cyber Resilience Act (CRA). Στόχος της συγκεκριμένης πρωτοβουλίας είναι κάθε είδους ψηφιακό προϊόν που διατίθεται στην αγορά της Ευρωπαϊκής Ενωσης να εμφανίζει όσο το δυνατόν λιγότερα τρωτά σημεία. Για τον σκοπό αυτό, ο νέος κανονισμός που προτείνει η Κομισιόν καθιστά υπεύθυνες τις κατασκευάστριες εταιρείες για τη διασφάλιση υψηλών προδιαγραφών ασφαλείας για το σύνολο του κύκλου ζωής ενός προϊόντος.
«Πρόκειται για το λεγόμενο security by design, για την εφοδιαστική αλυσίδα των προϊόντων με ψηφιακά στοιχεία», αναφέρει στην «Κ» ο διευθύνων σύμβουλος της Neurosoft Νώντας Πασχαλίδης. «Εισάγονται ενιαίοι και υποχρεωτικοί κανόνες κυβερνοασφάλειας για κατασκευαστές, προγραμματιστές και εταιρείες διανομής προϊόντων, καλύπτοντας τόσο το hardware (φυσικά εξαρτήματα των υπολογιστών) όσο και το software (λογισμικό), ώστε να διασφαλιστεί ένα περισσότερο ασφαλές ψηφιακό περιβάλλον. Στην τριλογία της κυβερνοασφάλειας, δηλαδή της πρόληψης, του εντοπισμού και της αντίδρασης, το CRA προσδιορίζει το πλαίσιο και τις υποχρεώσεις σε επίπεδο πρόληψης και τις προδιαγραφές ασφαλείας για το σύνολο του κύκλου ζωής των προϊόντων», προσθέτει.
Ο κ. Πασχαλίδης συμμετείχε πρόσφατα σε roundtable για το Cyber Resilience Act που διοργάνωσε στις Βρυξέλλες η αντιπρόεδρος του Ευρωκοινοβουλίου Εύα Καϊλή. Σε αυτό συμμετείχαν επίσης η επικεφαλής του γραφείου του αντιπροέδρου της Κομισιόν Μαργαρίτη Σχοινά, Δέσποινα Σπανού, ο εκτελεστικός διευθυντής του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια ENISA Γιόχαν Λεπασάρ, ο ανώτατος αντιπρόεδρος και επικεφαλής κυβερνητικής στρατηγικής της Cisco Τζεφ Κάμπελ και o σύμβουλος πολιτικής για την τεχνολογία Ανταμ Σέντζγουικ του αμερικανικού φορέα NIST.
