Το Δημόσιο θωρακίζεται απέναντι στις κυβερνοεπιθέσεις- Μπαράζ επιθέσεων τον Νοέμβριο

Τα μηνύματα απάτης, που κατακλύζουν τα κινητά τηλέφωνα και τα ηλεκτρονικά ταχυδρομεία σαφώς και απειλούν χιλιάδες ανυποψίαστους πολίτες, ωστόσο μοιάζουν με παρωνυχίδα μπροστά στην ένταση, το εύρος και την επικινδυνότητα των επιθέσεων σε επιχειρήσεις και κυβερνητικούς οργανισμούς σε όλον το κόσμο, της Ελλάδας μη εξαιρουμένης.

Με αυτό το δεδομένο, το Δημόσιο παίρνει πρόσθετα μέτρα ασφαλείας, προβλέποντας ειδικές διαδικασίες για τις δημόσιες συμβάσεις που άπτονται θεμάτων κυβερνοασφάλειας, όπως για την προμήθεια ηλεκτρονικών υπολογιστών και υπηρεσιών διαδικτύου. Όπως επισημαίνει η σχετική Απόφαση “η διασφάλιση των ουσιωδών εθνικών συμφερόντων κυβερνοασφάλειας περιλαμβάνει τη διασφάλιση των βασικών λειτουργιών του κράτους σε τομείς υψηλής κρισιμότητας και άλλους κρίσιμους τομείς, ιδίως, μέσω της παρακολούθησης και της ανίχνευσης κυβερνοαπειλών και της διαχείρισης σημαντικών περιστατικών ή περιστατικών μεγάλης κλίμακας ή κάθε άλλου περιστατικού, ικανού να προκαλέσει διατάραξη στη λειτουργία μιας κρίσιμης υποδομής με συνέπεια την αποσταθεροποίηση των οικονομικών ή κοινωνικών δομών του κράτους”.

Είναι ενδεικτικό ότι η αναθέτουσα αρχή μπορεί να μην δημοσιεύει στο Κεντρικό Ηλεκτρονικό Μητρώο Δημοσίων Συμβάσεων τα έγγραφα που περιλαμβάνουν ευαίσθητες πληροφορίες, να μην απαιτεί από τους οικονομικούς φορείς τη χρήση του Εθνικού Συστήματος Ηλεκτρονικών Δημοσίων Συμβάσεων στο μέτρο που, για την προστασία των ευαίσθητων πληροφοριών κρίνεται αναγκαία η χρήση είτε άλλων μέσων επικοινωνίας, πλην των ηλεκτρονικών, να παρέχει πρόσβαση στις ευαίσθητες πληροφορίες μόνο σε περιορισμένο αριθμό οικονομικών φορέων, να ορίζει ιδιαιτέρως υψηλές απαιτήσεις ως προς την καταλληλότητα και την αξιοπιστία των οικονομικών φορέων και να απαιτεί από αυτούς τα αναγκαία δικαιολογητικά
κ.λ.π.

Αντίστοιχα, κατά την εκτέλεση της σύμβασης ο ανάδοχος υποχρεούται να λαμβάνει αυξημένα μέτρα ασφαλείας για τη διαφύλαξη της εμπιστευτικότητας της σύμβασης και του αντικειμένου της, ενώ η αναθέτουσα Αρχή μπορεί να επιβάλλει και άλλους ειδικούς όρους σχετικά με την εκτέλεση της σύμβασης, που να αφορούν ιδίως απαιτήσεις σχετικά με το προσωπικό του αναδόχου και τυχόν υπεργολαβίες και αποσκοπούν στην ασφάλεια των διαβαθμισμένων και ευαίσθητων πληροφοριών κατά την εκτέλεση της σύμβασης, καθώς και την ασφάλεια της αλυσίδας εφοδιασμού, υπό την προϋπόθεση ότι συνδέονται με το αντικείμενο της σύμβασης.

Κατά κύματα οι επιθέσεις

Σύμφωνα με τα στοιχεία της Check Point, τον Νοέμβριο η παγκόσμια κυβερνοδραστηριότητα συνέχισε την ανοδική της τάση, με τους οργανισμούς να δέχονται κατά μέσο όρο 2.003 κυβερνοεπιθέσεις την εβδομάδα . Αυτό συνεπάγεται αύξηση 3% από τον Οκτώβριο και αύξηση 4% σε σύγκριση με τον Νοέμβριο του 2024. Τα δεδομένα δείχνουν ότι αυτή η σταθερή κλιμάκωση αντικατοπτρίζει ένα τοπίο απειλών που διαμορφώνεται από την εντατικοποιημένη δραστηριότητα ransomware, τις διευρυμένες επιφάνειες επιθέσεων και τους αυξανόμενους κινδύνους έκθεσης που σχετίζονται με εργαλεία γενετικής τεχνητής νοημοσύνης εντός των οργανισμών.

Ο τομέας της εκπαίδευσης παρέμεινε ο πιο στοχευμένος κλάδος παγκοσμίως, αντιμετωπίζοντας κατά μέσο όρο 4.656 επιθέσεις ανά οργανισμό την εβδομάδα - αύξηση 7% σε ετήσια βάση. Στη συνέχεια ακολουθούν οι κυβερνητικοί φορείς, οι οποίοι αντιμετώπισαν 2.716 εβδομαδιαίες επιθέσεις (+2% σε ετήσια βάση), ακολουθούμενοι από ενώσεις και μη κερδοσκοπικούς οργανισμούς με 2.550 επιθέσεις την εβδομάδα, σηματοδοτώντας μια εντυπωσιακή αύξηση 57% σε ετήσια βάση . Αυτή η απότομη αύξηση κατά ενώσεων και μη κερδοσκοπικών οργανισμών υπογραμμίζει τον τρόπο με τον οποίο οι απειλητικοί φορείς εκμεταλλεύονται ολοένα και περισσότερο τομείς με περιορισμένους πόρους ασφαλείας, αλλά εξαιρετικά πολύτιμα δεδομένα και ψηφιακές υπηρεσίες που απευθύνονται στο κοινό.