ΔΙΕΘΝΗΣ ΟΙΚΟΝΟΜΙΑ

Ελλείψεις στους μηχανισμούς προστασίας των εταιρειών από χάκερ

xaxx

Σε μείζον θέμα δημόσιας συζήτησης αναδεικνύονται η ασφάλεια των εταιρειών στον κυβερνοχώρο και τα συστήματα προστασίας τους από επιθέσεις χάκερ. Στο διεθνές συνέδριο ασφάλειας κυβερνοχώρου Μπλακ Χατ στο Λας Βέγκας, οι ειδικοί διερωτώνται εάν οι επιχειρήσεις θα πρέπει να υποχρεώνονται να δημοσιοποιούν τα κρούσματα ηλεκτρονικών επιθέσεων που υφίστανται, δεδομένου ότι πολλές έχουν σοβαρές ελλείψεις στους μηχανισμούς προστασίας τους. Οι ελλείψεις και οι ανεπάρκειες αυτές σε ομίλους λιανεμπορίου, ξενοδοχεία και αεροδρόμια στις ΗΠΑ, επισήμαναν οι συμμετέχοντες ερευνητές, έδωσαν τη δυνατότητα στους χάκερ να υπεξαιρέσουν στοιχεία πιστωτικών καρτών από 600 εταιρείες, να ελέγξουν εξ αποστάσεως δωμάτια ξενοδοχείων και να παραπλανήσουν τους υπεύθυνους ασφαλείας σε αεροδρόμια, ώστε να πιστέψουν πως κάποιοι δεν διακινούν ναρκωτικά, αναφέρουν σε άρθρο τους οι Financial Times.

«Η ασφάλεια του κυβερνοχώρου δεν απαιτεί απλώς την ύψιστη προσοχή μας, αλλά έχει διαχυθεί σχεδόν παντού», δήλωσε ο Νταν Γκιρ, υψηλόβαθμος αξιωματούχος ασφαλείας της In -Q- Tel, η οποία επενδύει στην τεχνολογία για λογαριασμό της CIA. «Το βεληνεκές της ηλεκτρονικής ασφάλειας έχει υπερβεί κατά πολύ τα όρια του ελέγχου όλων μας». Η απειλή των επιθέσεων των χάκερ είναι σοβαρότατη, κατά τον κ. Γκιρ, ενώ, παράλληλα, η νομοθεσία σχετικά με το ποιες επιθέσεις υποχρεώνονται να δημοσιοποιούν οι εταιρείες ποικίλλει από χώρα σε χώρα και από κλάδο σε κλάδο. Σε ορισμένες περιπτώσεις διαπιστώνεται και ένα είδος αποπροσανατολισμού: ορισμένοι εστιάζουν στην κλοπή δεδομένων των καταναλωτών και όχι στο αυξανόμενο κύμα επιθέσεων από τα ίδια τα κράτη, στην κλοπή πνευματικής ιδιοκτησίας και στην απαίτηση λύτρων. Πάντως, παρά την ανομοιογενή νομοθεσία τα τελευταία δύο χρόνια οι εταιρείες, οι οποίες έχουν αναφέρει προβλήματα ηλεκτρονικής ασφάλειας, έχουν υπερδιπλασιαστεί στις ΗΠΑ. Αλλωστε, η αύξηση των συσκευών οι οποίες βασίζονται στο Διαδίκτυο έχουν αυξηθεί, διευρύνοντας και το «πεδίο δράσης» των χάκερ, επισημαίνουν οι Financial Times.

Εκπροσωπώντας στο συνέδριο το μέτωπο των ομίλων υψηλής τεχνολογίας, ο διευθυντής ασφαλείας πληροφορικής της Yahoo, Aλεξ Στάμος, έδωσε έμφαση στο ότι οι εταιρείες θα πρέπει να συντονίσουν τις κινήσεις τους και να συνεργαστούν ώστε να καταπολεμήσουν το ηλεκτρονικό έγκλημα. «Οι κακοί ανταλλάσσουν πληροφορίες», τόνισε, αναφερόμενος στα αμφιλεγόμενα φόρουμ των χάκερ. Επιπλέον, επικαλέστηκε το παράδειγμα των χρηματοπιστωτικών ιδρυμάτων. Κατά τον κ. Στάμος, οι άλλοι κλάδοι πρέπει να διδαχθούν από τις τράπεζες, οι οποίες συνεργάστηκαν επιτυχώς στο θέματα της ασφάλειας και αυτό εν μέρει, επειδή ο κλάδος τους υπόκειται σε αυστηρή ρύθμιση. Ωστόσο, υπήρξε και μία άλλη άποψη, αναφορικά με τους δισταγμούς των επιχειρήσεων να δημοσιοποιούν τις επιθέσεις από χάκερ. Ο γενικός διευθυντής της εταιρείας ασφάλειας κυβερνοχώρου FioreEye, Κέβιν Μάντια, είπε, εν κατακλείδι, χαρακτηριστικά: «Οι επιχειρήσεις δικαιολογούνται όταν φοβούνται μην αναγκαστούν να δημοσιοποιούν τις επιθέσεις, γιατί επικρατεί η λογική του στιγματισμού. Οι γιατροί δεν κατηγορούνται επειδή δεν θεράπευσαν τον καρκίνο ακόμα, και η απειλή του ηλεκτρονικού εγκλήματος αντιστοίχως είναι εδώ και θα παραμείνει».