Τον κώδωνα του κινδύνου κρούει ο IOSCO, ο
μεγαλύτερoς θεσμικός φορέας ασφάλειας συναλλαγών στον κόσμο,
προειδοποιώντας ότι η επόμενη κρίση στις διεθνείς κεφαλαιαγορές θα
προέλθει από επίθεση χάκερ, όπως αναφέρουν οι Financial Times. Υπό το
πρίσμα αυτό, ο ΙΟSCO απευθύνει έκκληση στις Αρχές να λάβουν τα μέτρα
τους εγκαίρως, ώστε να αντιμετωπίσουν αποτελεσματικά και συντονισμένα
τέτοια κρούσματα. Κατά τον Γκρεγκ Μέντκραφτ, πρόεδρο του διοικητικού
συμβουλίου του φορέα, η επόμενη κρίση θα ξεκινήσει από τον κυβερνοχώρο
με μια σειρά διαδοχικών επιθέσεων σε μεγάλους παίκτες του
χρηματοπιστωτικού χώρου και μετά σειρά θα έχουν οι αγορές. «Μέσα από τις
συζητήσεις μας με επιχειρήσεις διαφορετικών κλάδων, είναι σαφές πως δεν
υπάρχει μια ενιαία προσέγγιση στο φλέγον ζήτημα», υπογραμμίζει ο κ.
Μέντκραφτ.
Μια πρόσφατη μεγάλη επίθεση από τον κυβερνοχώρο κατευθύνθηκε στον αμερικανικό κολοσσό λιανεμπορίου της Target, η οποία διατηρούσε δεδομένα πιστωτικών καρτών 40 εκατομμυρίων πελατών της. Στο στόχαστρο βρέθηκε και η ηλεκτρονική πλατφόρμα δημοπρασιών της eΒay. Σοβαρό πλήγμα δέχθηκαν οι διεθνείς ιστοσελίδες και από το ηλεκτρονικό μικρόβιο «Ηeartbleed», το οποίο βάλλει εναντίον του συστήματος κρυπτογράφησης που χρησιμοποιείται στο 70% του Διαδικτύου. Ολα τα παραπάνω περιστατικά καθιστούν εμφανές το πόσο ευπρόσβλητοι είναι οι ιστότοποι στις επιθέσεις. Σύμφωνα με όσα έκανε γνωστά ο Γκρεγκ Μέντκραφτ, οι αρμόδιοι κρατικοί αξιωματούχοι επιδιώκουν έως το 2015 να συγκροτήσουν μια «εργαλειοθήκη», με την οποία να αξιολογούν εάν οι επιχειρήσεις είναι επαρκώς ισχυρές για να διαχειριστούν τους έξωθεν κινδύνους.
Η ιδέα, η οποία βασίζεται σε πρωτοποριακή δουλειά Αμερικανών, έγκειται στο να αναγνωριστούν οι προδιαγραφές διαχείρισης κινδύνου για την ανίχνευση, τον εντοπισμό και την απάντηση στις κυβερνοεπιθέσεις. «Το ζήτημα της ανθεκτικότητας/προσαρμοστικότητας στον κυβερνοχώρο είναι εν μέρει παραπλανητικό, γιατί μπορεί να φαίνεται συνηθισμένο, αλλά υποκρύπτει σοβαρότατο κίνδυνο», επισήμανε, τέλος, ο κ. Μέντκραφτ στους FT. «Πρέπει να δρούμε προληπτικά, εννοώντας ότι πρέπει να διασφαλίσουμε πως η διαχείριση κινδύνου από τις επιχειρήσεις διεθνώς είναι δυναμική. Το έγκλημα στον κυβερνοχώρο έχει τεράστια επίπτωση στις αγορές».
Ηλεκτρονική επίθεση στη Sony
Κλειστό παρέμεινε για μερικές ώρες το δίκτυο των βιντεοπαιχνιδιών PlayStation της Sony, εξαιτίας επίθεσης χάκερ. Οι χάκερ προκάλεσαν υπερφόρτωση δεδομένων, η οποία είχε ως συνέπεια το δίκτυο να αρνείται την εξυπηρέτηση των χρηστών σε διάφορα σημεία του, όπως αναφέρει το ΒΒC. Πάντως, επισήμως η εταιρεία διαβεβαίωσε τους καταναλωτές της πως δεν υπήρξε πρόσβαση σε προσωπικά δεδομένα. Συν τοις άλλοις, η Sony, όταν ανέλαβε την ευθύνη προσωρινής διακοπής λειτουργίας του δικτύου του PlayStation, ενημέρωσε μέσω Τwitter ότι υπήρξαν απειλές και για την ασφάλεια του στελέχους της Τζον Σμέντλεϊ, το οποίο ταξίδευε με την American Airlines. Η συγκεκριμένη πτήση άλλαξε πορεία. Η Sony, επίσης, ανέφερε ότι το FΒΙ ερευνά τις απειλές εις βάρος του κ. Σμέντλεϊ, προέδρου της Sony Online Entertainment, ο οποίος προοριζόταν να προσγειωθεί στο Σαν Ντιέγκο και κατευθύνθηκε στο Φοίνιξ της Αριζόνα. Χθες 25 Αυγούστου επρόκειτο να διεξαχθούν εργασίες συντήρησης στο δίκτυο του PlayStation, το οποίο αριθμεί 52 εκατ. χρήστες. Λόγω των χάκερ, η διαδικασία αναβλήθηκε. Ανάλογη επίθεση χάκερ είχε δεχθεί η Sony και το 2011.
http://www.kathimerini.gr/781089/article/oikonomia/die8nhs-oikonomia/oi-xaker-apeiloyn-me-krax-tis-agores
Μια πρόσφατη μεγάλη επίθεση από τον κυβερνοχώρο κατευθύνθηκε στον αμερικανικό κολοσσό λιανεμπορίου της Target, η οποία διατηρούσε δεδομένα πιστωτικών καρτών 40 εκατομμυρίων πελατών της. Στο στόχαστρο βρέθηκε και η ηλεκτρονική πλατφόρμα δημοπρασιών της eΒay. Σοβαρό πλήγμα δέχθηκαν οι διεθνείς ιστοσελίδες και από το ηλεκτρονικό μικρόβιο «Ηeartbleed», το οποίο βάλλει εναντίον του συστήματος κρυπτογράφησης που χρησιμοποιείται στο 70% του Διαδικτύου. Ολα τα παραπάνω περιστατικά καθιστούν εμφανές το πόσο ευπρόσβλητοι είναι οι ιστότοποι στις επιθέσεις. Σύμφωνα με όσα έκανε γνωστά ο Γκρεγκ Μέντκραφτ, οι αρμόδιοι κρατικοί αξιωματούχοι επιδιώκουν έως το 2015 να συγκροτήσουν μια «εργαλειοθήκη», με την οποία να αξιολογούν εάν οι επιχειρήσεις είναι επαρκώς ισχυρές για να διαχειριστούν τους έξωθεν κινδύνους.
Η ιδέα, η οποία βασίζεται σε πρωτοποριακή δουλειά Αμερικανών, έγκειται στο να αναγνωριστούν οι προδιαγραφές διαχείρισης κινδύνου για την ανίχνευση, τον εντοπισμό και την απάντηση στις κυβερνοεπιθέσεις. «Το ζήτημα της ανθεκτικότητας/προσαρμοστικότητας στον κυβερνοχώρο είναι εν μέρει παραπλανητικό, γιατί μπορεί να φαίνεται συνηθισμένο, αλλά υποκρύπτει σοβαρότατο κίνδυνο», επισήμανε, τέλος, ο κ. Μέντκραφτ στους FT. «Πρέπει να δρούμε προληπτικά, εννοώντας ότι πρέπει να διασφαλίσουμε πως η διαχείριση κινδύνου από τις επιχειρήσεις διεθνώς είναι δυναμική. Το έγκλημα στον κυβερνοχώρο έχει τεράστια επίπτωση στις αγορές».
Ηλεκτρονική επίθεση στη Sony
Κλειστό παρέμεινε για μερικές ώρες το δίκτυο των βιντεοπαιχνιδιών PlayStation της Sony, εξαιτίας επίθεσης χάκερ. Οι χάκερ προκάλεσαν υπερφόρτωση δεδομένων, η οποία είχε ως συνέπεια το δίκτυο να αρνείται την εξυπηρέτηση των χρηστών σε διάφορα σημεία του, όπως αναφέρει το ΒΒC. Πάντως, επισήμως η εταιρεία διαβεβαίωσε τους καταναλωτές της πως δεν υπήρξε πρόσβαση σε προσωπικά δεδομένα. Συν τοις άλλοις, η Sony, όταν ανέλαβε την ευθύνη προσωρινής διακοπής λειτουργίας του δικτύου του PlayStation, ενημέρωσε μέσω Τwitter ότι υπήρξαν απειλές και για την ασφάλεια του στελέχους της Τζον Σμέντλεϊ, το οποίο ταξίδευε με την American Airlines. Η συγκεκριμένη πτήση άλλαξε πορεία. Η Sony, επίσης, ανέφερε ότι το FΒΙ ερευνά τις απειλές εις βάρος του κ. Σμέντλεϊ, προέδρου της Sony Online Entertainment, ο οποίος προοριζόταν να προσγειωθεί στο Σαν Ντιέγκο και κατευθύνθηκε στο Φοίνιξ της Αριζόνα. Χθες 25 Αυγούστου επρόκειτο να διεξαχθούν εργασίες συντήρησης στο δίκτυο του PlayStation, το οποίο αριθμεί 52 εκατ. χρήστες. Λόγω των χάκερ, η διαδικασία αναβλήθηκε. Ανάλογη επίθεση χάκερ είχε δεχθεί η Sony και το 2011.
http://www.kathimerini.gr/781089/article/oikonomia/die8nhs-oikonomia/oi-xaker-apeiloyn-me-krax-tis-agores
0 σχόλια:
Δημοσίευση σχολίου