Τα πρώτα πέντε εγκλήματα στον κυβερνοχώρο το 2023

Για να μετριάσουμε τους κινδύνους των επιθέσεων στον κυβερνοχώρο σε ηλεκτρικά δίκτυα, είναι σημαντικό για τις επιχειρήσεις κοινής ωφέλειας και τους φορείς εκμετάλλευσης δικτύου να υιοθετήσουν μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφαρμογή ισχυρών μέτρων ασφαλείας, όπως τείχη προστασίας, συστήματα ανίχνευσης και πρόληψης εισβολών και εργαλεία διαχείρισης πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM). Επιπλέον, οι τακτικοί έλεγχοι ασφαλείας, οι δοκιμές διείσδυσης και η κατάρτιση των εργαζομένων στην ασφάλεια στον κυβερνοχώρο είναι σημαντικοί.

Παγκόσμια Έκθεση για το Κυβέρνηση: Ποιες χώρες κινδυνεύουν περισσότερο το 2023?

Πώς διαφέρει η απειλή του εγκλήματος στον κυβερνοχώρο σε όλο τον κόσμο?

Υπάρχουν αμέτρητοι τρόποι με τους οποίους το έγκλημα στον κυβερνοχώρο διαφέρει από χώρα σε χώρα, αλλά υπάρχουν και ορισμένοι παράγοντες που μπορούν να παρατηρηθούν διεθνώς, όπως περιπτώσεις παραβίασης ηλεκτρονικού “ψαρέματος” phishing και δεδομένων. Εδώ εξετάζουμε τον τρόπο με τον οποίο κάθε χώρα μπορεί να βαθμολογηθεί για τα επίπεδα της ασφάλειας στον κυβερνοχώρο και τελικά να εδραιώσει τα δεδομένα των διαφόρων αρχών ασφαλείας για να συμπεράνει πώς κάθε χώρα αναφέρει στις προσπάθειές της να παραμείνει ασφαλής στον ψηφιακό κόσμο.

Πράγματι, το ψηφιακό σύνορο που απολαμβάνουμε σήμερα ανοίγει έναν κόσμο κινδύνου και ευκαιρίας. Με όλους όσους στον πλανήτη απλώς ένα πάτημα ενός κουμπιού μακριά, δεν ήταν ποτέ ευκολότερο για τους απατεώνες και άλλους εγκληματίες να βρουν ανυποψίαστα θύματα.

Αυτό έχει οδηγήσει σε μια ανερχόμενη νέα επαρχία για τον εγκληματικό, που μπορεί να επιτεθεί σε αθώους χρήστες του Διαδικτύου από την άνεση και την ασφάλεια των σπιτιών τους.

Στην πραγματικότητα, η απομακρυσμένη εργασία και η απομόνωση που παρατηρήθηκαν στα κλείδωμα του Covid του 2020 ενίσχυσε το τοπίο για τους κυβερνοεπικαλίς, οι οποίες έχουν διαδραματίσει σημαντικό ρόλο στην επιδείνωση της ασφάλειας του ηλεκτρονικού λογισμικού και των χρηματοπιστωτικών συστημάτων – τα οποία οδήγησαν σε μια νέα δεκαετία αυξημένης οικονομική αβεβαιότητα.

Η απειλή δεν περιορίζεται ούτε στα άτομα, ενώ οι κυβερνήσεις και οι πολυεθνικές εταιρείες επίσης στα διασταυρώσεις του Cybercriminals ‘Crosshairs.

Το Κέντρο Στρατηγικών & Διεθνών Μελετών (CSIS) παρακολουθεί αυτές τις επιθέσεις στον κυβερνοχώρο σε κυβερνητικούς φορείς, αμυντικές υπηρεσίες και εταιρείες υψηλής τεχνολογίας, καθώς και οικονομικά εγκλήματα που ανέρχονται σε απώλεια τουλάχιστον 1 εκατομμυρίου $.

Το CSIS ανέφερε ότι τον Ιανουάριο του 2023, μια κοινή συμβουλευτική προειδοποίηση εκδόθηκε από τρεις αρχές ασφάλειας στον κυβερνοχώρο-την CISA, την NSA (Εθνική Υπηρεσία Ασφαλείας) και το MS-ISAC (Κέντρο Κλήσης και Ανάλυσης Πληροφοριών πολλαπλών κρατών)-σχετικά με την αύξηση Το ψάρεμα και άλλες επιθέσεις εναντίον πολιτικών κλάδων της αμερικανικής κυβέρνησης.

Για να αντισταθμιστούν αυτές οι αυξανόμενες απειλές στον κυβερνοχώρο, οι χώρες έχουν αναπτύξει ισχυρά προγράμματα στον κυβερνοχώρο και θεσπίζουν νομοθεσία που αποσκοπεί στην αντιμετώπιση του εγκλήματος στον κυβερνοχώρο και στην προστασία των ψηφιακών κινδύνων.

Εκτός αυτού, ο ιδιωτικός τομέας βρίσκεται στην πρώτη γραμμή της ανάπτυξης καινοτόμων λύσεων στον κυβερνοχώρο που κυμαίνονται από προγράμματα προστασίας από ιούς έως ειδικό λογισμικό πρόληψης απάτης.

Για παράδειγμα, οι επιχειρήσεις μπορούν να μειώσουν σημαντικά τον κίνδυνο χρησιμοποιώντας προϊόντα κατά της απάτης, όπως ο εμπλουτισμός δεδομένων και τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης για να εμποδίσουν ύποπτες συνδέσεις, να αποτρέψουν τις εξαγορές λογαριασμών και να ανιχνεύσουν όταν κάποιος χρησιμοποιεί πολλαπλούς λογαριασμούς.

Ενώ ο συνδυασμός των προσπαθειών του δημόσιου και του ιδιωτικού τομέα για να δαμάσει το Digital Wild West έχει καταστήσει πιο δύσκολο για τους απάτες στο διαδίκτυο από ορισμένες απόψεις, το έγκλημα στον κυβερνοχώρο παραμένει μια επίμονη απειλή για τους χρήστες του Διαδικτύου.

Αλλά ποιες είναι οι πιο συνηθισμένες μορφές εγκληματικότητας στον κυβερνοχώρο? Και αυτή η απειλή εξαπλώνεται εξίσου σε όλο τον κόσμο?

Η απειλή στον κυβερνοχώρο σε όλο τον κόσμο

Για να μάθετε αν οι κίνδυνοι του εγκλήματος στον κυβερνοχώρο είναι εξίσου κατανέμονται σε ολόκληρο τον κόσμο, ρίξαμε μια ματιά σε 93 χώρες για να δούμε ποιες γεωγραφικές περιοχές έχουν κορυφές απάτης, οι οποίες έχουν κοιλάδες και γιατί.

Συνδυάζοντας τα δεδομένα από τρεις μεγάλες αρχές ασφάλειας στον κυβερνοχώρο, δηλαδή τον Εθνικό Δείκτη Ασφάλειας Κυβέρνησης (NCSI) (ενημερώνεται σε ζωντανή βάση), τον Παγκόσμιο Δείκτη Κυβερνοχώρου (GCI) (2020) και τον Δείκτη Έκθεσης στον κυβερνοχώρο (CEI) (2020), εμείς ‘εμείς’ εμείς ‘ Δημιούργησε μια παγκόσμια κατάταξη για να παρουσιάσει τις δέκα χώρες που είναι, αντίστοιχα, το λιγότερο και πιο επικίνδυνο για τους χρήστες του Διαδικτύου.

Τα αποτελέσματα έχουν προσδιοριστεί με την εύρεση των βαθμολογιών στον κυβερνοχώρο, και τα τρία από τα οποία έπρεπε να εκφραστούν ως ποσοστά, του NCSI, του GCI και του CEI – και ανατέθηκαν σε κάθε μία από αυτές τις βαθμολογίες στις 93 χώρες στις οποίες αναφέρουμε. Στη συνέχεια υπολογίσαμε τον μέσο όρο αυτών των δύο βαθμολογιών για κάθε μία από τις εν λόγω χώρες. Αυτός ο μέσος όρος των συνολικών βαθμολογιών του NCSI, του GCI και του CEI είναι αυτό που αναφερόμαστε εδώ ως το Σκορ με ασφάλεια στον κυβερνοχώρο.

Ας ρίξουμε μια ματιά στις δέκα πρώτες χώρες χαμηλού κινδύνου και κορυφαίων δέκα πιο υψηλού κινδύνου με βάση αυτό το σύστημα βαθμολόγησης.

Οι 10 κορυφαίες χώρες χαμηλότερου κινδύνου για απειλές στον κυβερνοχώρο

Αυτές είναι οι χώρες όπου η ασφάλεια στον κυβερνοχώρο είναι ισχυρότερη και οι άνθρωποι προστατεύονται περισσότερο από το έγκλημα στον κυβερνοχώρο μέσω νομοθεσίας και τεχνολογίας.

Τα τρία πρώτα είναι το Βέλγιο, η Φινλανδία και η Ισπανία, τα οποία έχουν βαθμολογία 90 στον κυβερνοχώρο 90.69, 90.16 και 88.61 αντίστοιχα.

Οι βαθμολογίες ασφαλείας στον κυβερνοχώρο υπολογίζονται με την προσθήκη των πιο πρόσφατων βαθμολογιών του NCSI, του GCI και του CEI και στη συνέχεια ο υπολογισμός του μέσου μέσου όρου αυτών των τριών σημείων δεδομένων.

Μπορείτε να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο οι βαθμολογίες αυτές είχαν ανατεθεί ελέγχοντας την ενότητα Σχόλια περαιτέρω κάτω από τη σελίδα.

Οι 10 κορυφαίες χώρες υψηλότερου κινδύνου για απειλές στον κυβερνοχώρο

Στο άλλο άκρο της κλίμακας υπάρχουν οι χώρες που προσφέρουν τη ελάχιστη προστασία από την εγκληματικότητα στον κυβερνοχώρο. Αυτές οι χώρες έχουν πολύ αδύναμη νομοθεσία σχετικά με το έγκλημα στον κυβερνοχώρο – ή ακόμα και καθόλου – και ως εκ τούτου έχουν τον μεγαλύτερο κίνδυνο κατά την επεξεργασία ευαίσθητων συναλλαγών. Εδώ έχουμε αναφέρει τις δέκα χώρες με τη χαμηλότερη συνολική βαθμολογία στον κυβερνοχώρο.

Οι τρεις πρώτες χώρες όσον αφορά την ύπαρξη χαμηλής βαθμολογίας στον κυβερνοχώρο είναι το Αφγανιστάν, η Μυανμάρ και η Ναμίμπια, τα οποία έχουν βαθμολογία ασφάλειας στον κυβερνοχώρο 5.63, 18.60 και 19.72 αντίστοιχα.

Οι πιο συνηθισμένες μορφές εγκληματικότητας στον κυβερνοχώρο

Εδώ μπορούμε να δούμε τα πιο συχνά αναφερόμενα εγκλήματα στον κυβερνοχώρο του 2022 και μέχρι το 2018. Αυτά τα στοιχεία προέρχονται από το Κέντρο Καταγγελίας Εγκλήματος στο Διαδίκτυο των ΗΠΑ (IC3), επομένως περιορίζονται μόνο σε εγκλήματα στον κυβερνοχώρο που διαπράττονται στις Ηνωμένες Πολιτείες και να αντικατοπτρίζουν μόνο τα εγκλήματα που αναφέρθηκαν στην πραγματικότητα-πιθανώς μια μειοψηφία περιπτώσεων.

Ωστόσο, παρέχουν πληροφορίες για τις τρέχουσες τάσεις ακολουθούμενες από τους εγκληματίες του κυβερνοχώρου, δείχνοντας τους τρόπους με τους οποίους το Διαδίκτυο χρησιμοποιείται συνήθως για παράνομη δραστηριότητα.

Ψάρεμα ψαρέματος και φαρμακοποιός – 2022 ΗΠΑ Αριθμός θύματος: 300.497

Τα δεδομένα που επικεντρώθηκαν στο 2022 διαπίστωσαν ότι ο πιο συνηθισμένος τύπος εγκλήματος στον κυβερνοχώρο στις ΗΠΑ είναι το phishing και το pharming. Το phishing και το pharming αναφέρονται στη δόλια πρακτική της προσέλκυσης ανθρώπων στην αποκάλυψη προσωπικών πληροφοριών, όπως κωδικούς πρόσβασης, λεπτομέρειες σύνδεσης και αριθμούς πιστωτικών καρτών.

Όταν εκτελείται μέσω ηλεκτρονικού ταχυδρομείου, αυτή η πρακτική αναφέρεται ως ηλεκτρονικό ψαρέμα, ενώ αναφέρεται ως φαρμακευτική όταν το θύμα απευθύνεται σε έναν ψεύτικο ιστότοπο που μεταμφιέζεται ως νόμιμος.

Παραβίαση προσωπικών δεδομένων – 2022 ΗΠΑ Count Victim Count: 58.859

Τα δεδομένα που επικεντρώθηκαν στο 2022 διαπίστωσαν ότι ο δεύτερος πιο συνηθισμένος τύπος εγκλήματος στον κυβερνοχώρο στις ΗΠΑ είναι παραβιάσεις προσωπικών δεδομένων. Συνήθως, οι παραβιάσεις δεδομένων σε απευθείας σύνδεση είναι όταν μια επίθεση hacking αποκτά επιτυχώς πρόσβαση σε μια βάση δεδομένων ευαίσθητων πληροφοριών, πιο συχνά προσωπικά δεδομένα, πληροφορίες πληρωμής ή διαπιστευτήρια σύνδεσης.

Οι παραβιάσεις των δεδομένων μπορούν να οδηγήσουν σε προσωπικές πληροφορίες του θύματος που πωλούνται σε ψηφιακές αγορές και, ανάλογα με τη φύση των παραβιαζόμενων δεδομένων, μπορούν να οδηγήσουν σε κοινές αλλά ενδεχομένως καταστροφικές συνθετικές απάτες ταυτότητας, εξαγοράς λογαριασμών (ATO) και άλλες μορφές απάτη πληρωμής.

Μη πληρωμή/μη παράδοση-2022 ΗΠΑ Αριθμός θύματος: 51.679

Ο δεύτερος πιο συνηθισμένος τύπος εγκλήματος στον κυβερνοχώρο ήταν η μη πληρωμή και η μη παράδοση, η οποία αναφέρθηκε 51.679 φορές το 2022. Αν και βρίσκονται σε δύο άκρα της σχέσης πελατών-μεσαίων, δεν συνδέονται απαραιτήτως. Η μη πληρωμή αναφέρεται σε έναν αγοραστή που δεν πληρώνει για αγαθά ή υπηρεσίες που λαμβάνονται-συχνά ένας πονοκέφαλος στον χώρο ηλεκτρονικού εμπορίου, ιδιαίτερα για αγορές με πολιτικές χωρίς επιστροφή.

Αυτό το είδος απάτης-συχνά αναφέρεται ως απάτη πρώτου μέρους-είναι τόσο σε άνοδο όσο και πολύ δύσκολο να ανιχνευθεί. Εν τω μεταξύ, η μη παράδοση αναφέρεται στην αποτυχία παράδοσης αγαθών ή υπηρεσιών που έχουν καταβληθεί. Στον τομέα του εγκλήματος στον κυβερνοχώρο, η μη παράδοση συσχετίζεται συχνά με δόλιες αποθήκες που έχουν συσταθεί σε ηλεκτρονικές αγορές, ηλεκτρονικό ψαρέμα, ταξινομημένες διαφημίσεις που δημοσιεύονται από απατεώνες και άλλες απάτες με πρόσωπο σε πρόσωπο, όπως η απάτη forex.

Εγκληματικότητα στον κυβερνοχώρο που επηρεάζει τις αμερικανικές επιχειρήσεις

Οι απειλές στο διαδίκτυο έχουν γίνει ένα σημαντικό πρόβλημα για τις επιχειρήσεις στις ΗΠΑ. Δραστηριότητες όπως η χρήση ransomware για την εξαπάτηση χρημάτων από τους οργανισμούς και τη διαρροή των προσωπικών πληροφοριών των πελατών και των εργαζομένων είναι τώρα μεγαλύτερες απειλές από ποτέ.

«Το οικονομικό κόστος της έκθεσης απάτης 2021» από την Crowe LLP και το Πανεπιστήμιο του Portsmouth διαπίστωσε ότι η απάτη κοστίζει επιχειρήσεις και άτομα συνολικά 137 δισεκατομμύρια £ (περίπου ισοδύναμο με 189 δισεκατομμύρια δολάρια) κάθε χρόνο.

Είτε εμπλέκονται σε απάτη ηλεκτρονικού εμπορίου είτε απάτη με πιστωτικές κάρτες, αυτοί οι εγκληματίες έχουν τώρα μια πληθώρα εργαλείων που έχουν στη διάθεσή τους για να σας εξαπατήσουν να παραδώσετε τα χρήματά σας. Αυτό θέτει σε κίνδυνο τόσο τους καταναλωτές όσο και τις επιχειρήσεις κατά τη διεξαγωγή συναλλαγών σε απευθείας σύνδεση – με τους απατεώνες να υπολογίζουν και τα δύο μέρη ως δίκαιους στόχους.

Σύμφωνα με την έρευνα του Juniper που δημοσιεύθηκε στα μέσα του 2022, η βιομηχανία ηλεκτρονικού εμπορίου είδε 41 $.4 δισεκατομμύρια ζημίες λόγω απάτης το 2022. Και όμως, παρά το γεγονός αυτό, μόνο το 34% των εταιρειών επενδύει σε μέτρα πρόληψης και μετριασμού απάτης.

Αυτό υποδηλώνει ότι πολλές επιχειρήσεις θα επωφεληθούν από την επένδυση σε νέα συστήματα και τεχνολογίες αντίθεσης απάτης που θα τους επέτρεπαν να κλιμακώσουν την καλύτερη προσαρμογή της αναπτυσσόμενης παγκόσμιας αγορά.

Ενώ η απάτη έχει γίνει μια τεράστια αποχέτευση στις επιχειρήσεις ηλεκτρονικού εμπορίου και στους πελάτες τους, οι διαρροές δεδομένων μπορούν επίσης να αποτελούν απειλή για τους υπαλλήλους, τους πελάτες και τους πελάτες τους. Οι διαρροές δεδομένων – η προκύπτουσα διάδοση ευαίσθητων πληροφοριών ως αποτέλεσμα παραβίασης δεδομένων – έχουν γίνει ένα σοβαρό ζήτημα στις ΗΠΑ, με χιλιάδες παραβιάσεις δεδομένων να λαμβάνουν χώρα κάθε χρόνο.

Για να εξετάσουμε περαιτέρω τους κινδύνους, ανατρέξτε στο παρακάτω γράφημα, το οποίο βασίζεται σε δεδομένα 2023 από το Statista και καλύπτει τις περιπτώσεις συμβιβασμών των ΗΠΑ, τα άτομα που επηρεάζονται και τα αρχεία που εκτίθενται.

Εδώ μπορούμε να δούμε ότι οι κίνδυνοι των συμβιβασμένων πρακτικών ασφάλειας στον κυβερνοχώρο είναι πολύπλευρες: μακριά από αυτό είναι η περίπτωση που οι συμβιβασμοί των δεδομένων, τα άτομα που επηρεάζονται και ο αριθμός των αρχείων που εκτίθενται μόνο αυξάνονται με το χρόνο, οι γραμμές στο γράφημα κυμαίνονται σημαντικά σε όλα αυτά τα τρία μετρήσεις.

Αυτές οι έντονες διακυμάνσεις μπορούν σε μεγάλο βαθμό να αποδοθούν σε σημαντικά γεγονότα παραβίασης δεδομένων τα τελευταία χρόνια. Τα σχόλια των δεδομένων της Statista, που δημοσιεύθηκαν τον Απρίλιο του 2023, τονίζουν ότι οι δραματικές αυξήσεις σε τέτοιους συμβιβασμούς είναι σε μεγάλο βαθμό ειδικά για τη βιομηχανία. Από το 2022, οι τεράστιοι τομείς της υγειονομικής περίθαλψης, των χρηματοπιστωτικών υπηρεσιών και της κατασκευής έχουν δει τις μεγαλύτερες παραβιάσεις δεδομένων.

Ένα πράγμα που είναι συνεπές, ωστόσο, είναι η γενική ανοδική τάση που εμπλέκεται στον συνολικό αριθμό συμβιβασμών δεδομένων. Αυτό έχει αυξηθεί από 785 εκατομμύρια το 2015 σε 1.802 δισεκατομμύρια το 2022.

Το γράφημα αντικατοπτρίζει επίσης το γεγονός ότι το έγκλημα στον κυβερνοχώρο δεν αποτελεί μόνο κίνδυνο για μεγάλες βιομηχανίες και οργανισμούς με εξαιρετικά ευαίσθητες πληροφορίες, αλλά δημιουργεί επίσης σημαντικό κίνδυνο για τα άτομα. Μεταξύ 2021 και 2022, στην πραγματικότητα, ο αριθμός των ατόμων που επηρεάστηκαν αυξήθηκε από 298.08 εκατομμύρια έως 422.14 εκατομμύρια.

Οι μεγάλες περιπτώσεις φαίνεται να είναι ο μεγαλύτερος παράγοντας σε αυτά τα άτομα που επηρεάζονται. Για παράδειγμα, ο Μάρτιος 2018 είδε την τρίτη μεγαλύτερη παραβίαση δεδομένων, όταν η εθνική βάση δεδομένων ταυτοποίησης της Ινδίας, Aadhaar, εκτέθηκε οδηγώντας στην έκθεση του 1.1 δισεκατομμύριο αρχεία.

Πλήρης παγκόσμια δείκτη ασφάλειας στον κυβερνοχώρο

Αυτός είναι ο πλήρης δείκτης του κυβερνοχώρου, εξετάζοντας δεδομένα από 93 χώρες. Οι χώρες κατατάσσονται από χαμηλό κίνδυνο έως υψηλού κινδύνου, σύμφωνα με τη συνολική βαθμολογία τους στον κυβερνοχώρο.

Αυτή η βαθμολογία έχει διατυπωθεί συνδυάζοντας δεδομένα με βάση την απόδοση κάθε χώρας σε μια σειρά δεικτών που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, την ψηφιακή απάτη και το έγκλημα στον κυβερνοχώρο, καθώς και το εύρος της νομοθεσίας και των κυβερνητικών στρατηγικών για την ασφάλεια στον κυβερνοχώρο σε κάθε τοποθεσία.

Η συνολική βαθμολογία στον κυβερνοχώρο βασίζεται στο μέσο μέσο όρο που φτάσαμε κατά τον υπολογισμό των αποτελεσμάτων του NCSI, του GCI και του CEI για τις 93 χώρες που παρατηρήθηκαν. Στην περίπτωση κάθε σημείου δεδομένων, η βαθμολογία παρουσιάστηκε ως ποσοστό για χάρη αυτής της έκθεσης (βλ. Σχόλιο για περισσότερες πληροφορίες σχετικά με τη μεθοδολογία που εμπλέκεται).

Κατεβάστε τον πλήρη δείκτη ασφάλειας στον κυβερνοχώρο

Αυτός είναι ο πλήρης δείκτης του κυβερνοχώρου, εξετάζοντας δεδομένα από 93 χώρες. Οι χώρες κατατάσσονται από χαμηλό κίνδυνο έως υψηλού κινδύνου, σύμφωνα με τη συνολική βαθμολογία τους στον κυβερνοχώρο.

Σχολιασμός

Αυτή η έκθεση Global Cybersecurity ενημερώθηκε στο Q1, 2023. Εξετάζει τα δεδομένα στον κυβερνοχώρο που έχουν διατεθεί από την αρχή του 2020.

Οι περιορισμοί της αναφοράς μειώνονται στο γεγονός ότι χρησιμοποιεί ένα ευρύ χρονικό πλαίσιο: Ενώ τα δεδομένα του NCSI ενημερώνονται σε ζωντανή βάση, η άλλη αρχή για την ασφάλεια στον κυβερνοχώρο προέρχεται, το GCI, δημοσιεύθηκε το 2020, Για δημοσίευση στα τέλη του 2023/αρχές του 2024.

Η βαθμολογία μας στον κυβερνοχώρο αντικατοπτρίζει έναν υπολογισμό του μέσου όρου των βαθμολογιών που προέρχονται. Αν και υπάρχουν ορισμένες μετρήσεις που διασχίζουν μεταξύ των συστημάτων βαθμολόγησης, θεωρούμε ότι η βαθμολογία που υπολογίσαμε δίνει μια ισχυρή ιδέα του συνολικού περιβάλλοντος της χώρας στον κυβερνοχώρο, με βάση τους παράγοντες που λαμβάνονται υπόψη από τις αντίστοιχες πηγές δεδομένων, όπως το επίπεδο δέσμευσης Η ασφάλεια στον κυβερνοχώρο, η πληρότητα των υφιστάμενων νομικών πλαισίων και το ποσοστό εφαρμογής των μέτρων τεχνικής ασφάλειας.

Συγκεκριμένα, για να υπολογίσουμε αυτή τη μέση βαθμολογία με βάση την ασφάλεια στον κυβερνοχώρο, μετατρέψαμε ορισμένα δεδομένα έτσι ώστε όλες οι πηγές δεδομένων μας να μπορούν να υπολογιστούν υγιεινά. Σε αντίθεση με το NCSI και το GCI, οι οποίες χρησιμοποιούν το ποσοστό βαθμολογίας με βάση το ποσοστό-0 είναι το χειρότερο και το 100 είναι το καλύτερο-το CEI (Δείκτης έκθεσης στον κυβερνοχώρο) 2020 χρησιμοποιεί βαθμολογία βαθμολόγησης 0 έως 1.

Σε αυτή την κλίμακα βαθμολόγησης 0 έως 1, το 0 σημαίνει το λιγότερο εκτεθειμένο σε κυβερνοεπιτάξεις (που σημαίνει το καλύτερο δυνατό σκορ), το 1 είναι το πιο εκτεθειμένο σε κυβερνοεπιτάξεις (που σημαίνει το χειρότερο δυνατό σκορ) και 0.Το 500 είναι ένα εντελώς ουδέτερο αποτέλεσμα. Κατά συνέπεια, κάθε μία από τις βαθμολογίες του CEI από 0 σε 1 μετατράπηκε σε αντίστοιχο ποσοστό. Αυτό σήμαινε, για παράδειγμα, ότι 0.300 μεταφράζεται σε 70.00%. Ο δείκτης δείκτη έκθεσης στον κυβερνοχώρο της χώρας κάθε χώρας βαθμολογήθηκε από αυτή τη διαδικασία, έτσι ώστε ο μέσος μέσος υπολογισμός να αποτελείται πάντοτε από ποσοστιαίες βαθμολογίες σε όλο το NCSI, το GCI και τα διεθνή δεδομένα του CEI.

Τελικά, αυτή η έκθεση, που δημοσιεύθηκε στο πρώτο τρίμηνο, το 2023, έχει λάβει έγκυρα, πρόσφατα στοιχεία, τα οποία μπορούν να ενημερωθούν με τα επόμενα χρόνια με τρόπους που τελικά θα παρουσιάσουν τάσεις σε βαθμολογίες ασφάλειας στον κυβερνοχώρο σε όλο το τοπίο της ασφάλειας του κυβερνοχώρου.

Τα πρώτα πέντε εγκλήματα στον κυβερνοχώρο το 2023

Με την άνοδο της τεχνολογίας, η φύση του εγκλήματος έχει επίσης μεταμορφώσει. Το έγκλημα γίνεται πιο θανατηφόρο και ανιχνεύσιμο. Ο εμπειρογνώμονας στον κυβερνοχώρο προειδοποιεί για τη νέα φύση και τον τομέα του εγκλήματος στον κυβερνοχώρο το 2023.

Επίθεση στον κυβερνοχώρο στο νοσοκομείο

Οι επιθέσεις στον κυβερνοχώρο σε νοσοκομειακά συστήματα μπορούν να έχουν σοβαρές συνέπειες, καθώς μπορούν να διαταράξουν την παράδοση της υγειονομικής περίθαλψης και ενδεχομένως να θέσουν σε κίνδυνο τη ζωή των ασθενών. Τα νοσοκομεία συχνά στοχεύονται από τους εγκληματίες στον κυβερνοχώρο, επειδή μπορεί να έχουν πολύτιμες προσωπικές και οικονομικές πληροφορίες σχετικά με τους ασθενείς και επειδή οι συνέπειες μιας επιτυχημένης επίθεσης μπορεί να είναι σοβαρές.

Σε μια επιθέσεις στον κυβερνοχώρο σε νοσοκομειακό σύστημα, ο επιτιθέμενος μπορεί να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα συστήματα ηλεκτρονικών υπολογιστών και να κλέψει ή να χειριστεί δεδομένα, να διαταράξει τη λειτουργία ιατρικών συσκευών ή να διαταράξει την παροχή υγειονομικής περίθαλψης. Η επίθεση μπορεί επίσης να περιλαμβάνει ransomware, όπου ο εισβολέας κατέχει τους ομήρους των δεδομένων του νοσοκομείου και απαιτεί λύτρα για την αποκατάσταση της πρόσβασης.

Είναι σημαντικό τα νοσοκομεία να έχουν ισχυρά μέτρα για την ασφάλεια στον κυβερνοχώρο για να προστατεύσουν από τις επιθέσεις στον κυβερνοχώρο. Αυτό μπορεί να περιλαμβάνει μέτρα όπως τείχη προστασίας, λογισμικό προστασίας από ιούς και ασφαλείς κωδικούς πρόσβασης, καθώς και συνεχή κατάρτιση για το προσωπικό σχετικά με τον τρόπο αναγνώρισης και πρόληψης επιθέσεων στον κυβερνοχώρο.

Κώδικας QR σάρωσης

Η σάρωση ενός κώδικα QR έχει τη δυνατότητα να θέσει σε κίνδυνο τα προσωπικά σας δεδομένα εάν ο κωδικός QR συνδέεται με έναν κακόβουλο ιστότοπο ή εάν χρησιμοποιείται για να κλέψει τα προσωπικά σας στοιχεία. Είναι σημαντικό να είστε προσεκτικοί όταν σαρώνετε τους κωδικούς QR, ειδικά αν προέρχονται από άγνωστες πηγές.

Είναι επίσης μια καλή πρακτική να ελέγξετε τη διεύθυνση URL της ιστοσελίδας που οδηγεί ο κώδικας QR, για να βεβαιωθείτε ότι είναι ένας νόμιμος ιστότοπος και όχι ένας ιστότοπος ηλεκτρονικού ψαρέματος ή άλλος τύπος απάτης.

Είναι επίσης μια καλή ιδέα να χρησιμοποιήσετε μια εφαρμογή QR Code Scanner που ελέγχει για την ασφάλεια και διαθέτει κάποιο είδος ελέγχου ασφαλείας κτιρίων, ενημερώνοντας επίσης τη συσκευή σας και την εφαρμογή QR Scanner σε τακτική βάση θα βεβαιωθείτε ότι έχετε τα τελευταία patches ασφαλείας.

Είναι μια καλή πρακτική για να αποφύγετε τη σάρωση των κωδικών QR από μη αξιόπιστες πηγές και μόνο τους κώδικες Scan QR από πηγές που γνωρίζετε και εμπιστεύεστε.

Επιθέσεις στον κυβερνοχώρο στη γραμμή προμήθειας

Μια επιθέσεις στον κυβερνοχώρο σε μια αλυσίδα εφοδιασμού μπορεί να έχει σημαντικές συνέπειες για τους πληγέντες οργανώσεις και τους πελάτες τους. Αυτοί οι τύποι επιθέσεων μπορούν να διαταράξουν τη ροή αγαθών και υπηρεσιών, οδηγώντας σε καθυστερήσεις, χαμένα έσοδα και ενδεχομένως ακόμη και ζημιές στη φήμη μιας εταιρείας.

Σε μια επιθέσεις στον κυβερνοχώρο εφοδιασμού, οι επιτιθέμενοι συνήθως στοχεύουν τα συστήματα και τα δίκτυα που χρησιμοποιούν οι εταιρείες για τη διαχείριση και την παρακολούθηση των αποθεμάτων, των παραγγελιών και των αποστολών τους. Για παράδειγμα, ένας εισβολέας μπορεί να στοχεύσει στο σύστημα προγραμματισμού πόρων (ERP) μιας εταιρείας, το οποίο χρησιμοποιείται για τη διαχείριση του αποθέματος και της παραγωγής ή ένα σύστημα διαχείρισης μεταφορών (TMS), το οποίο χρησιμοποιείται για την παρακολούθηση αποστολών και παραδόσεων.

Ο εισβολέας μπορεί να αποκτήσει πρόσβαση σε αυτά τα συστήματα μέσω ποικίλων μεθόδων, όπως η εκμετάλλευση των τρωτών σημείων σε λογισμικό, απάτες ηλεκτρονικού ψαρέματος ή άλλες μορφές κοινωνικής μηχανικής. Μόλις έχουν πρόσβαση, μπορούν να κλέψουν ευαίσθητες πληροφορίες όπως δεδομένα πελατών, οικονομικά δεδομένα και πνευματική ιδιοκτησία ή να διαταράξουν την κανονική λειτουργία αυτών των συστημάτων. Αυτό μπορεί να οδηγήσει σε καθυστερήσεις σε παραδόσεις, επιτόκια και μη προγραμματισμένο χρόνο διακοπής της παραγωγής.

Είναι σημαντικό οι οργανισμοί να λαμβάνουν μέτρα για την προστασία των αλυσίδων εφοδιασμού τους από επιθέσεις στον κυβερνοχώρο, εφαρμόζοντας μέτρα όπως η κατάρτιση για την ευαισθητοποίηση για την ασφάλεια για τους εργαζομένους, τους τακτικούς ελέγχους ασφαλείας και τη δοκιμή διείσδυσης και τη χρήση προηγμένων τεχνολογιών ασφαλείας, όπως τείχη προστασίας, ανίχνευση εισβολών και Συστήματα πρόληψης και εργαλεία διαχείρισης πληροφοριών και διαχείρισης συμβάντων (SIEM) (SIEM).

Επιπλέον, οι οργανισμοί θα πρέπει επίσης να είναι προληπτικοί στην παρακολούθηση για σημάδια επίθεσης και να είναι έτοιμοι με σχέδια αντιμετώπισης περιστατικών, τα οποία μπορούν να βοηθήσουν στην ελαχιστοποίηση της βλάβης μιας επιτυχημένης επίθεσης και της βοήθειας με ταχύτερη ανάκαμψη.

Κυβερνητική επίθεση σε ηλεκτρικά αυτοκίνητα/όχημα

Μια επιθέσεις στον κυβερνοχώρο σε ένα ηλεκτρικό όχημα (EV) μπορεί να έχει σοβαρές συνέπειες, ενδεχομένως να θέσει σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των επιβατών του οχήματος, καθώς και την ακεραιότητα των συστημάτων και των δικτύων της EV.

Ένας τρόπος με τον οποίο οι επιτιθέμενοι μπορούν να στοχεύσουν ένα EV είναι η εκμετάλλευση των τρωτών σημείων στις μονάδες ηλεκτρονικού ελέγχου του οχήματος (ECU), οι οποίες είναι τα συστήματα ηλεκτρονικών υπολογιστών που ελέγχουν διάφορες πτυχές του οχήματος, όπως ο κινητήρας, τα φρένα και το τιμόνι. Οι επιτιθέμενοι θα μπορούσαν ενδεχομένως να αναλάβουν τον έλεγχο αυτών των συστημάτων και να χειριστούν τη συμπεριφορά του οχήματος, ενδεχομένως προκαλώντας ατυχήματα ή άλλες επικίνδυνες καταστάσεις.

Ένας άλλος τρόπος που οι επιτιθέμενοι μπορούν να στοχεύσουν ένα EV είναι η εκμετάλλευση των τρωτών σημείων στα συστήματα επικοινωνίας του οχήματος, όπως η θύρα Diagnostics (OBD) ή τα ασύρματα συστήματα συνδεσιμότητας, όπως τα Bluetooth ή Cellular Networks. Αυτό μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν πρόσβαση στα συστήματα και τα δεδομένα του οχήματος και ενδεχομένως να κλέψουν ευαίσθητες πληροφορίες, όπως δεδομένα τοποθεσίας, ιστορικό οδήγησης και προσωπικές πληροφορίες των κατοίκων.

Για να μετριάσουμε τον κίνδυνο επιθέσεων στον κυβερνοχώρο στις ΗΚ, είναι σημαντικό για τους κατασκευαστές να σχεδιάζουν και να κατασκευάζουν οχήματα με γνώμονα την ασφάλεια. Αυτό περιλαμβάνει τη χρήση ασφαλών πρακτικών κωδικοποίησης, τακτικές ενημερώσεις λογισμικού για την αντιμετώπιση γνωστών τρωτών σημείων και τη χρήση ισχυρών πρωτοκόλλων ασφαλείας για την προστασία των συστημάτων επικοινωνίας του οχήματος.

Είναι επίσης σημαντικό για τους ιδιοκτήτες EV να γνωρίζουν τους κινδύνους και να λάβουν μέτρα για την προστασία των οχημάτων τους. Αυτό μπορεί να περιλαμβάνει τη διατήρηση του λογισμικού των οχημάτων τους μέχρι σήμερα, να είναι προσεκτικοί για τη σύνδεση των οχημάτων τους σε άγνωστα δίκτυα ή συσκευές, και να μην αφήνουν ευαίσθητες πληροφορίες όπως προσωπικά δεδομένα στο όχημα.

Καθώς η τάση των ηλεκτρικών αυτοκινήτων γίνεται όλο και πιο δημοφιλής και η πρόοδος στην τεχνολογία αυξάνεται, η ασφάλεια στον κυβερνοχώρο σε ηλεκτρικά αυτοκίνητα θα είναι μια κρίσιμη περιοχή για να εξασφαλιστεί η ασφάλεια και η ασφάλεια και των δύο οχημάτων και των επιβατών τους.

Επιθέσεις στον κυβερνοχώρο στο ηλεκτρικό δίκτυο

Η επίθεση στον κυβερνοχώρο σε ένα ηλεκτρικό δίκτυο μπορεί να έχει σοβαρές συνέπειες, ενδεχομένως προκαλώντας εκτεταμένες διακοπές ρεύματος και διαταραχές στην παροχή ηλεκτρικής ενέργειας. Τα ηλεκτρικά πλέγματα είναι πολύπλοκα συστήματα που βασίζονται σε πολλά διασυνδεδεμένα εξαρτήματα, συμπεριλαμβανομένων των γεννητριών ισχύος, των συστημάτων μετάδοσης και διανομής και συστημάτων ελέγχου.

Ένας τρόπος με τον οποίο οι επιτιθέμενοι μπορούν να στοχεύσουν ένα ηλεκτρικό δίκτυο είναι η εκμετάλλευση των τρωτών σημείων στα συστήματα ελέγχου, όπως τα συστήματα εποπτείας ελέγχου και απόκτησης δεδομένων (SCADA) και άλλα συστήματα βιομηχανικού ελέγχου που χρησιμοποιούνται για την παρακολούθηση και τον έλεγχο του δικτύου. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν κακόβουλο λογισμικό, απάτες ηλεκτρονικού ψαρέματος ή άλλες τεχνικές για να αποκτήσουν πρόσβαση σε αυτά τα συστήματα και να χειραγωγούν τη συμπεριφορά του πλέγματος, ενδεχομένως προκαλώντας διακοπές ρεύματος ή άλλες διαταραχές στην παροχή ηλεκτρικής ενέργειας.

Ένας άλλος τρόπος που οι επιτιθέμενοι μπορούν να στοχεύσουν ένα ηλεκτρικό δίκτυο είναι η εκμετάλλευση των τρωτών σημείων στα συστήματα επικοινωνιών που χρησιμοποιούνται για τη μετάδοση δεδομένων και σήματα ελέγχου μεταξύ διαφορετικών τμημάτων του δικτύου. Αυτό θα μπορούσε να περιλαμβάνει την εκμετάλλευση των τρωτών σημείων στα δίκτυα που συνδέουν τα εργοστάσια ηλεκτροπαραγωγής, τους υποσταθμούς και άλλα συστατικά του δικτύου ή με τη στόχευση των συστημάτων που χρησιμοποιούνται για τη διαχείριση των συστημάτων μετάδοσης και διανομής του δικτύου.

Για να μετριάσουμε τους κινδύνους των επιθέσεων στον κυβερνοχώρο σε ηλεκτρικά δίκτυα, είναι σημαντικό για τις επιχειρήσεις κοινής ωφέλειας και τους φορείς εκμετάλλευσης δικτύου να υιοθετήσουν μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφαρμογή ισχυρών μέτρων ασφαλείας, όπως τείχη προστασίας, συστήματα ανίχνευσης και πρόληψης εισβολών και εργαλεία διαχείρισης πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM). Επιπλέον, οι τακτικοί έλεγχοι ασφαλείας, οι δοκιμές διείσδυσης και η κατάρτιση των εργαζομένων στην ασφάλεια στον κυβερνοχώρο είναι σημαντικοί.

Είναι επίσης σημαντικό για τις κυβερνητικές υπηρεσίες, τις επιχειρήσεις κοινής ωφέλειας και τους φορείς εκμετάλλευσης δικτύων να συνεργαστούν για να μοιραστούν τις απειλές και να συντονίσουν τις προσπάθειες αντιμετώπισης περιστατικών. Επιπλέον, τα πρότυπα και οι κανονισμοί της βιομηχανίας όπως το NIST-CIP, το IEC62443, και άλλοι παρέχουν κατευθυντήριες γραμμές για την προστασία των συστημάτων βιομηχανικού ελέγχου όπως αυτά που χρησιμοποιούνται στο ηλεκτρικό δίκτυο.

Δεδομένης της κρίσιμης σημασίας των ηλεκτρικών δικτύων στην καθημερινή μας ζωή, η εξασφάλιση της ασφάλειας του κυβερνοχώρου είναι ένα ζωτικό βήμα προς την προστασία των κοινοτήτων και των υποδομών μας από πιθανές απειλές στον κυβερνοχώρο.

Σχετικά θέματα: Cyber ​​WarfarecybersecurityIntelligence

Η περίεργη περίπτωση των Εσθονικών Κυβερνητικών Δυναμικών: Μαθήματα για το Πακιστάν

Η Ρωσία χάνει τον πόλεμο στον κυβερνοχώρο?

Ο Muhammad Shahzad Akram είναι υπεύθυνος έρευνας στο Κέντρο Διεθνών Στρατηγικών Μελετών (CISS) AJK. Είναι κάτοχος πτυχίου MPHIL στις διεθνείς σχέσεις από το Πανεπιστήμιο Quaid I Azam, Ισλαμαμπάντ.

Συνέχισε να διαβάζεις

Μπορεί να σου αρέσει

Οι κινεζικές προτάσεις για το Metaverse δείχνουν ότι διαπραγματεύουμε το “cyberterritory”

Prigozhin: Ένα πικρό τέλος ή το μεγαλύτερο τέχνασμα

WP: Η US Intelligence λέει ότι η Ουκρανία δεν θα ανταποκριθεί στον βασικό στόχο της προσβλητικής

Τοποθέτηση της κατασκοπείας στον κυβερνοχώρο και της απειλής της πειρατείας από την Κίνα

Ψηφιακή κυριαρχία στη Ρωσία και την Κίνα

Whistleblowers: Οι Unsung Heroes

Νοημοσύνη

Τοποθέτηση της κατασκοπείας στον κυβερνοχώρο και της απειλής της πειρατείας από την Κίνα

Νωρίτερα αυτό το μήνα μια επίθεση ransomware στις ιατρικές εκμεταλλεύσεις της Αμερικής, η οποία εκμεταλλεύεται δεκάδες νοσοκομεία και εκατοντάδες κλινικά και κέντρα εξωτερικών ασθενών σε όλα τα κράτη του Κοννέκτικατ, της Ρόουντ Άιλαντ, της Πενσυλβανίας και της Νότιας Καλιφόρνιας αναγκάστηκε να κλείσει τα κέντρα της σε διάφορες τοποθεσίες ως υγειονομική περίθαλψη Έμπειρο σύστημα διαταραχών λογισμικού. Τον Ιούνιο του Premier Hospital της Ινδίας, το Ινστιτούτο Ιατρικών Επιστημών της Ινδίας (AIIMS) αντιμετώπισε μια επίθεση κακόβουλου λογισμικού στα συστήματά του, η οποία αποβλήθηκε από τα συστήματα της ασφάλειας στον κυβερνοχώρο. Δεν είναι η πρώτη φορά που παραβιάστηκαν τα δεδομένα του Premier Hospital. Τον Νοέμβριο του 2022, η AIIMS είχε βιώσει μια κυβερνοχώρο μέσα σε λίγες εβδομάδες από την ανακοίνωσή του ότι από τον Ιανουάριο του 2023, θα λειτουργούσε σε έναν πλήρως χωρίς χαρτί μηχανισμό. Η επίθεση στον κυβερνοχώρο, η οποία περιελάμβανε ransomware, που σχεδιάστηκε για να αρνηθεί έναν χρήστη ή έναν οργανισμό πρόσβαση σε αρχεία, διήρκεσε σχεδόν ένα μήνα που επηρεάζει το προφίλ σχεδόν 4 ασθενείς με crore – που επηρεάζουν την καταχώριση, τους διορισμούς, τη χρέωση, την παραγωγή εργαστηρίων, μεταξύ άλλων εργασιών του νοσοκομείου. Όσον αφορά το κβαντικό των δεδομένων που διακυβεύονταν, η κυβέρνηση αποκάλυψε ότι «επηρεάστηκαν πέντε διακομιστές AIIMS και περίπου 1.3 terabytes των δεδομένων κρυπτογραφήθηκαν.«

Μέχρι τον Ιούνιο του τρέχοντος έτους, οι ινδικές κυβερνητικές οργανώσεις αντιμετώπισαν πάνω από ένα Lakh Cyber ​​Security Scidents και τα χρηματοπιστωτικά ιδρύματα είδαν πάνω από τέσσερα συμβάντα Lakh. Τα δεδομένα που παρουσιάζονται από την ινδική ομάδα απόκρισης έκτακτης ανάγκης υπολογιστών (CERT-in), η οποία έχει την εντολή παρακολούθησης και παρακολούθησης περιστατικών στον κυβερνοχώρο στην Ινδία, υποδεικνύει την αύξηση των κυβερνητικών οργανώσεων σε κυβερνητικές οργανώσεις. ή συστήματα κάθε χρόνο. Από το 70798 το 2018, έως το 112474 το 2023 (μέχρι τον Ιούνιο) τα περιστατικά του κυβερνοχώρου αυξάνονται, σε ένα χρόνο την ετήσια βάση. Παρουσιάζοντας αυτά τα στοιχεία στο Κοινοβούλιο, ο Υπουργός Ηλεκτρονικών και η Ashwini Vaishnaw δήλωσε: “Με την καινοτομία στην τεχνολογία και την αύξηση της χρήσης του κυβερνοχώρου και της ψηφιακής υποδομής για επιχειρήσεις και υπηρεσίες, επιθέσεις στον κυβερνοχώρο αποτελούν απειλή για την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων και υπηρεσίες, οι οποίες ενδέχεται να έχουν άμεση ή έμμεση επίδραση στον οργανισμό.«

Πολλή δραστηριότητα hacking δείχνει προς την Κίνα. Οι δυτικές υπηρεσίες πληροφοριών γίνονται όλο και πιο επιφυλακτικοί της ψηφιακής εισβολής από ομάδες hacking που πιστεύουν ότι υποστηρίζονται από την κυβέρνηση της Κίνας. Σχεδόν πριν από μια δεκαετία, η αμερικανική εταιρεία ασφάλειας υπολογιστών Mandiant είχε κάνει τον εντυπωσιακό ισχυρισμό ότι αυτές οι ομάδες hacking λειτουργούν από μονάδες του στρατού της Κίνας. Η εταιρεία ήταν σε θέση να εντοπίσει ένα συντριπτικό ποσοστό των επιθέσεων σε αμερικανικές εταιρείες, οργανώσεις και κυβερνητικές υπηρεσίες σε ένα κτίριο στα περίχωρα της Σαγκάης. Ο Mandiant έκανε την υπόθεση ότι το κτίριο ήταν μία από τις βάσεις του Σώματος του Cyberwarriors του στρατού του Λαϊκού Απελευθερωτικού. Οι αναλυτές των αμερικανικών πληροφοριών έχουν εντοπίσει ότι ένα κεντρικό στοιχείο της κινεζικής κατασκοπείας υπολογιστών είναι η μονάδα 61398 που στοχεύει στις αμερικανικές και καναδικές κυβερνητικές περιοχές. Ο Mandiant, ο οποίος προσλήφθηκε από τους New York Times, διαπίστωσε ότι οι ομάδες χάκερ όπως το “Crom Crew” ή “Shanghai Group” ήταν πίσω από εκατοντάδες επιθέσεις στο u.μικρό. Εταιρείες, εστιάζοντας “στις εταιρείες που εμπλέκονται στην κρίσιμη υποδομή των Ηνωμένων Πολιτειών – το ηλεκτρικό δίκτυο ηλεκτρικής ενέργειας, τις γραμμές αερίου και τα υδατοκαλλιέργεια” στη συνέχεια, φέρνοντας αυτές τις πληροφορίες στη στρατιωτική μονάδα 61398.

Στην υπεράσπισή τους, οι αρχές της Κίνας απλώς αρνήθηκαν οποιαδήποτε μορφή κρατικής hacking και με τη σειρά τους χαρακτήρισαν την αμερικανική Εθνική Υπηρεσία Ασφαλείας (NSA) ως “τη μεγαλύτερη οργάνωση χάκερ στον κόσμο.«

Παρ ‘όλα αυτά, από τις αποκαλύψεις του 2013, οι κινεζικές ομάδες πειρατείας έχουν δημιουργήσει μεγάλο ενδιαφέρον και οι δυτικές εταιρείες στον κυβερνοχώρο και οι υπηρεσίες πληροφοριών τους έχουν κατηγορήσει για παγκόσμια ψηφιακή εισβολή. Ισχυρίζονται ότι οι κινεζικοί χάκερ που υποστηρίζονται από την κυβέρνηση προσπαθούν να στοχεύσουν τα πάντα, από κυβερνητικές και στρατιωτικές οργανώσεις έως εταιρείες και οργανώσεις μέσων ενημέρωσης.

Πιο πρόσφατα στα βήματα του περιστατικού που αφορούσαν το κινεζικό μπαλόνι κατασκοπείας, η Microsoft ισχυρίστηκε ότι σε μια συνεχιζόμενη προσπάθεια κινεζικού κρατικού hackers group ‘Storm-0558’ δημιουργούσε ψηφιακές μάρκες ελέγχου ταυτότητας Αλλαγή διαπιστευτηρίων για όλους τους συμβιβασμένους λογαριασμούς “. Στις 24 Μαΐου, οι Microsoft και οι αμερικανοί χάκερς που χρηματοδοτούνται από το κράτος των «Volt Typhoon» ασχολήθηκαν με τη συνεχιζόμενη κατασκοπεία των κρίσιμων οργανώσεων υποδομής των ΗΠΑ που κυμαίνονταν από τηλεπικοινωνίες έως κόμβους μεταφοράς, χρησιμοποιώντας μια ανώνυμη ευπάθεια σε μια δημοφιλή σουίτα cybersecurity που ονομάζεται Fortiguard και ήταν ενεργή Από τα μέσα του 2021.

Σύμφωνα με την αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο Palo Alto Networks Cyber ​​Cyber ​​Cyberage Threat Group «backdoordiplomacy» έχει συνδέσμους με την κινεζική ομάδα hacking που ονομάζεται «APT15» και όλοι συμμετέχουν σε εισβολές στον κυβερνοχώρο και οικονομικά παρακινημένες παραβιάσεις δεδομένων για την κινεζική κυβέρνηση. Κατά τη διάρκεια της επίσκεψης από τον τότε ομιλητή της Βουλής των Αντιπροσώπων Nancy Pelosi στην Ταϊπέι, η APT27 ξεκίνησε μια σειρά επιθέσεων στον κυβερνοχώρο που στοχεύουν στο προεδρικό γραφείο της Ταϊβάν, τα υπουργεία ξένων και άμυνας καθώς και υποδομές όπως οθόνες σε σιδηροδρομικούς σταθμούς. Οι τηλεοπτικές οθόνες στα 7-11 καταστήματα ευκολίας στην Ταϊβάν άρχισαν να εμφανίζουν τις λέξεις: “Warmonger Pelosi, βγείτε από την Ταϊβάν!«

Το άρθρο της Mara Hvistendahl στην εξωτερική πολιτική, το 2017 «Στρατός του Χάκερ της Κίνας» εκτιμά ότι «στρατός χάκερ» της Κίνας οπουδήποτε από 50.000 έως 100.000 άτομα, αλλά απέρριψε την πεποίθηση ότι ήταν μονολιθικός κυβερνοχώρος στρατός. Η Μάρα υποστηρίζει ότι οι Κινέζοι χάκερ είναι ως επί το πλείστον επικίνδυνοι «ελεύθεροι επαγγελματίες» των οποίων «προκαλεί τακτοποιημένα αλληλεπικαλυπτόμενα με τα συμφέροντα της κινεζικής κυβέρνησης» και αυτοί οι χάκερ μένουν μόνοι τους, εφόσον στοχεύουν σε ξένες τοποθεσίες και εταιρείες.

Παρόλο που οι επιθέσεις στον κυβερνοχώρο έχουν αυξηθεί παγκοσμίως, τα δεδομένα από το Point Check, μια αμερικανική-ισραηλινή εταιρεία λογισμικού, αποκαλύπτει ότι οι εβδομαδιαίες επιθέσεις στον κυβερνοχώρο στην Ινδία αυξήθηκαν κατά 18 % φέτος, που είναι 2.5 φορές περισσότερο από την παγκόσμια αύξηση. Επιπλέον, οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες καθώς οι χάκερ προσπαθούν να οπλίσουν νόμιμα εργαλεία για κακόβουλα κέρδη. Για παράδειγμα, η χρήση του chatgpt για δημιουργία κώδικα, επιτρέπει στους χάκερ να ξεκινήσουν αβίαστα cyberattacks.

Πέρυσι σε μια τεράστια περίπτωση κατασκοπείας στον κυβερνοχώρο, οι Chinese-συνδεδεμένοι χάκερ έσπασαν σε διακομιστές αλληλογραφίας που λειτουργούσαν από την Ένωση των Εθνών της Νοτιοανατολικής Ασίας (ASEAN) τον Φεβρουάριο του 2022 και έκλεψαν ευαίσθητα δεδομένα. Στο πρόσφατο «Συνέδριο για το Crime & Security σχετικά με το θέμα των« NFTS, AI και The Metaverse », ο σημερινός πρόεδρος της G20 India, έχει επισημάνει την ανάγκη συνεργασίας για την οικοδόμηση του κυβερνοχώρου σε έναν όλο και πιο συνδεδεμένο κόσμο. Τόσο οι επιθέσεις στον κυβερνοχώρο όσο και τα εγκλήματα στον κυβερνοχώρο έχουν επιπτώσεις στην εθνική ασφάλεια.

Στην Ινδία, οι έρευνες για το Cyberattack, οι οποίες είχαν παραβιάσει τη λειτουργία του Ινδικού Premier Health Institution AIIMS, αποκάλυψαν ότι “οι διευθύνσεις IP δύο μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι οποίες εντοπίστηκαν από τις κεφαλίδες των αρχείων που κρυπτογραφήθηκαν από τους χάκερ, προέρχονταν από το Χονγκ Κονγκ και Η επαρχία Henan της Κίνας “.

Νωρίτερα φέτος, ο διευθυντής του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ (FBI), Christopher Wray. Απευθυνόμενος σε μια επιτροπή του Κογκρέσου που είπε, η Κίνα έχει “Ένα μεγαλύτερο πρόγραμμα hacking από κάθε άλλο μεγάλο έθνος σε συνδυασμό και έχει κλέψει περισσότερα από τα προσωπικά και εταιρικά μας δεδομένα από όλα τα άλλα έθνη – μεγάλα ή μικρά – σε συνδυασμό.«

Η Κίνα φιλοξενεί σήμερα μερικούς από τους πιο εξελιγμένους χάκερ, των οποίων οι δυνατότητες έχουν βελτιωθεί μόνο με το χρόνο. Τα κίνητρα και οι ενέργειές τους μπορεί να είναι ανεξάρτητα, αλλά είναι βολικά συνδεδεμένα. Ωστόσο, πρέπει να κατανοηθούν πολύ περισσότερα για την κουλτούρα χάκερ από την Κίνα τα τελευταία χρόνια, εάν η απειλή του εγκλήματος στον κυβερνοχώρο και του ransomware πρέπει να μετριαστεί με επιτυχία .

Νοημοσύνη

Whistleblowers: Οι Unsung Heroes

Η καταγγελία είναι μια στρατηγική πρόληψης δωροδοκίας και διαφθοράς που δεν λαμβάνει την πίστωση που του αξίζει. Στην πραγματικότητα, αντί να βασίζεται αποκλειστικά στους νόμους, τους κανονισμούς και τα ψηφίσματα, η καταγγελία μπορεί να θεωρηθεί ως μια εξαιρετικά αποτελεσματική μέθοδος για την καταπολέμηση της δωροδοκίας και της διαφθοράς σε οποιοδήποτε τομέα, συμπεριλαμβανομένων κυβερνητικών ή εταιρικών ρυθμίσεων. Η καταγγελία συχνά οδηγεί σε βιώσιμες λύσεις, καθώς περιλαμβάνει φωνές από διάφορα επίπεδα, που κυμαίνονται από λαϊκές έως κορυφαίες διαχείρισης. Ωστόσο, υπάρχουν πληθώρα προκλήσεων που αντιμετωπίζουν οι καταγγέλλοντες όταν φυσούν το σφύριγμα. Παρ ‘όλα αυτά, οι καταγγέλλοντες διαδραματίζουν καθοριστικό ρόλο στην πρόληψη της δωροδοκίας και της διαφθοράς και αυτός ο κεντρικός ρόλος επιτρέπει τη διατήρηση της ασφάλειας οποιουδήποτε έθνους.

Όπως αναφέρεται από το Εθνικό Κέντρο για το Whistleblowing (2021), στον πυρήνα του, ένας καταγγέλλων είναι ένα άτομο που αποκαλύπτει περιπτώσεις σπατάλης, δόλιων δραστηριοτήτων, παραπτώματος, διαφθοράς ή κινδύνου για τη δημόσια ευημερία, με σκοπό την προτροπή διορθωτικών ενεργειών. Ενώ οι καταγγέλλοντες συχνά συνδέονται με την οργάνωση όπου συμβαίνει η αδικία, δεν αποτελεί προϋπόθεση. Ο καθένας μπορεί να αναλάβει το ρόλο ενός καταγγέλλου. Με απλά λόγια, ένας καταγγέλλων είναι ένα άτομο που ενεργεί υπεύθυνα για λογαριασμό του και άλλων. Οι καταγγέλλοντες διαδραματίζουν έναν εξαιρετικά επιτακτικό ρόλο σε οποιαδήποτε κοινωνία, καθώς υποστηρίζουν τη δικαιοσύνη, προωθούν τη λογοδοσία και τη διαφάνεια των υποστηρικτών.

Όταν εξετάζουμε τη σύνδεσή της με την εθνική ασφάλεια, οι καταγγέλλοντες διαδραματίζουν κρίσιμο ρόλο. Μια εξέχουσα δράση είναι οι καταγγέλλοντες που εκθέτουν επικείμενη και συνέβησαν απειλές για την ασφάλεια. Είναι σε θέση να αποκαλύψουν παραβιάσεις ασφάλειας, παράνομης επιτήρησης και σε καταστάσεις όπου τα άτομα ή οι οντότητες προσπαθούν να αποκαλύψουν υλικές πληροφορίες. Οι καταγγέλλοντες αποκαλύπτουν αδικίες, παράβαση και δραστηριότητες πέραν των υπευθύνων λήψης αποφάσεων εντός κυβερνητικών ή ιδιωτικών οντοτήτων. Εάν τα άτομα ασχολούνται με ανήθικες πρακτικές, παράνομες ενέργειες ή ενέργειες που θέτουν σε κίνδυνο την ακεραιότητα, οι καταγγέλλοντες φυσούν το σφύριγμα. Ένα τέτοιο παράδειγμα, όπως αναφέρθηκε από το ST. Η Σχολή Δικαίου του Francis το 2022, είναι η περίπτωση του Whistleblower Frank Serpico. Ήταν ο πρώτος αστυνομικός που κατέθεσε ανοιχτά σχετικά με τη διαφθορά στο Τμήμα Αστυνομίας της Νέας Υόρκης, αναφέροντας περιπτώσεις αστυνομικής διαφθοράς, συμπεριλαμβανομένων δωροδοκιών και αποπληρωμών, παρά το γεγονός ότι αντιμετωπίζουν πολλά εμπόδια. Οι αποκαλύψεις του συνέβαλαν σε μια ιστορία της New York Times του 1970 για τη συστηματική διαφθορά στο NYPD, οδηγώντας στο σχηματισμό της Επιτροπής Knapp. Το 1971, επέζησε σε ύποπτο σκοποβολή κατά τη διάρκεια σύλληψης, δημιουργώντας ανησυχίες σχετικά με πιθανές προσπάθειες να τον βλάψει. Η γενναιότητα του SERPICO υπογράμμισε τη σημασία της λογοδοσίας και της διαφάνειας στην επιβολή του νόμου.

Οι καταγγέλλοντες συμβάλλουν επίσης με τη διευκόλυνση της λογοδοσίας, φέρνοντας σε ελαφρές διεφθαρμένες πρακτικές όπως η κακοδιαχείριση χρημάτων. Ένα παράδειγμα είναι, το 1968 όταν α. Ο Ernest Fitzgerald, γνωστός ως “νονός του αμυντικού κινήματος”, εξέθεσε ένα εκπληκτικό $ 2.Υπερβολική υπέρβαση του κόστους 3 δισεκατομμυρίων που σχετίζονται με το αεροσκάφος μεταφοράς Lockheed C-5. Η θαρραλέα μαρτυρία του πριν το Κογκρέσο ρίξει φως σε ζητήματα στην άμυνα των συμβάσεων και οδήγησε σε σημαντικές κυβερνητικές αποταμιεύσεις. Οι συνεισφορές του Fitzgerald ξεπέρασαν την άμεση περίπτωση, διαδραματίζοντας καθοριστικό ρόλο στη μετάβαση του νόμου περί προστασίας των καταγγελιών του 1989. Αυτό έχει ως αποτέλεσμα μια κουλτούρα λογοδοσίας όπου οι εκπρόσωποι του κοινού είναι υπεύθυνοι για τις ενέργειές τους. Οι καταγγέλλοντες υποστηρίζουν το κράτος δικαίου και προωθούν τη δικαιοσύνη υπερασπίζοντας τα δικαιώματα των πολιτών. Προωθεί τη δημοκρατία.

Ωστόσο, οι καταγγέλλοντες συχνά υποβάλλονται σε κριτική για να αντισταθούν κατά της αδικίας. Φοβούνται αντίποινα, καθώς τα ένοχοι κόμματα μπορεί να προσπαθήσουν να τα σιωπήσουν εκτός εκδίκησης. Επιπλέον, οι εταιρείες ή τα ιδρύματα ενδέχεται να μην παίρνουν σοβαρά τους καταγγέλλοντες, οδηγώντας τους να αποφύγουν την αντιμετώπιση των αναφερόμενων προβλημάτων. Σε πολλές περιπτώσεις, αυτό συμβαίνει επειδή οι κυβερνήσεις ή οι αρχές στην εξουσία ενδέχεται να συμμετέχουν στη δωροδοκία και τη διαφθορά. Η δημόσια αναγνώριση και εκτίμηση των συνεισφορών των καταγγελιών στην κοινωνία είναι ζωτικής σημασίας και δεν πρέπει να θεωρηθεί υπερβολική. Επιπλέον, υπάρχουν περιπτώσεις όπου ομάδες ατόμων δημιουργούν υπο -καλλιέργειες εντός της οργάνωσης και ενεργούν κατά των κανόνων και των πρωτοκόλλων που θέτουν σε κίνδυνο τον πολιτισμό χωρίς αποκλεισμούς. Σε τέτοιες περιπτώσεις, η αναφορά σε έναν ανώτερο θα θεωρηθεί ως ευνοιοκρατία ή θα είναι υπερβολικά αφοσιωμένος στο ίδρυμα. Αυτό το τοξικό περιβάλλον υποβαθμίζει πολύτιμους υπαλλήλους ή εκείνους που επιθυμούν να σταθούν κατά της αδικίας. Η έλλειψη επαρκούς νομικής προστασίας συνθέτει περαιτέρω τις προκλήσεις που αντιμετωπίζουν οι καταγγέλλοντες. Επιπλέον, το θάρρος να σταθεί ενάντια στη δωροδοκία και τη διαφθορά είναι σε τρομερή ανάγκη, καθώς πολλά άτομα μπορεί να μην έχουν την ηθική στάση να το πράξουν.

Οι καταγγέλλοντες προστατεύονται διεθνώς και εγχώρια, κυρίως μέσω της υιοθέτησης της Σύμβασης των Ηνωμένων Εθνών κατά της Διαφθοράς. Άλλες διεθνείς συμφωνίες, όπως η Σύμβαση της Αφρικανικής Ένωσης για την πρόληψη και την καταπολέμηση της διαφθοράς και της οργάνωσης των αμερικανικών κρατών Διαμερικανικής σύμβασης κατά της διαφθοράς, αποδεικνύουν επίσης δέσμευση για προστασία καταγγελιών. Διάφοροι επιρροή διεθνείς οργανισμοί, συμπεριλαμβανομένου του G20, του ΟΟΣΑ και του APEC, έχουν διαδραματίσει κάποιο ρόλο στην προώθηση των νόμων καταγγελιών και των βέλτιστων πρακτικών παγκοσμίως. Στο εγχώριο μέτωπο, χώρες όπως η Σρι Λάνκα έχουν συγκεκριμένους νόμους που αφορούν τη διαφθορά, ενώ τα ευρήματα του ΟΟΣΑ επισημαίνουν τις χώρες με περιεκτικούς νόμους καταγγελίας όπως οι Ηνωμένες Πολιτείες, ο Καναδάς, η Ιαπωνία και άλλοι.

Παρά τις προσπάθειες αυτές, εξακολουθούν να υπάρχουν κάποιες ασάφειες και κενά στις διατάξεις που εμποδίζουν την αποτελεσματική καταγγελία. Για παράδειγμα, το προτεινόμενο νομοσχέδιο για την καταπολέμηση της διαφθοράς στη Σρι Λάνκα επιτρέπει στους δημόσιους υπαλλήλους να αποδεχθούν ικανοποιήσεις που επιτρέπονται από γραπτό νόμο ή όρους απασχόλησης, γεγονός που υπονομεύει τους βασικούς στόχους του νομοσχεδίου και επιτρέπει στα επιρροή άτομα να αποφεύγουν τη λογοδοσία για διεφθαρμένα κέρδη. Στη Ρωσία, η προστασία των καταγγελιών είναι περιορισμένη, με ανεπιτυχείς προσπάθειες για τη δημιουργία προστατευτικών μέτρων το 2017. Αυτό θέτει τη Ρωσία πίσω από την ΕΕ, η οποία έχει εφαρμόσει την ισχυρή προστασία των καταγγελιών μέσω της οδηγίας Whistleblowing.

Είναι προφανές ότι οι καταγγέλλοντες διαδραματίζουν απαραίτητο ρόλο στην καταπολέμηση της δωροδοκίας και της διαφθοράς, ενεργώντας ως μια εξαιρετικά αποτελεσματική στρατηγική για τη διατήρηση της ασφάλειας οποιουδήποτε έθνους. Παρά την αντιμετώπιση πολυάριθμων προκλήσεων, αυτά τα άτομα συμβάλλουν σημαντικά στην αποκάλυψη των αδικημάτων, στην προώθηση της λογοδοσίας και της διαφάνειας διαφάνειας. Εκθέτοντας τις επικείμενες απειλές για την ασφάλεια και τη διατήρηση των διεφθαρμένων πρακτικών, οι καταγγέλλοντες διασφαλίζουν το κράτος δικαίου και την ενίσχυση της δημοκρατίας. Ωστόσο, για να αξιοποιηθεί πλήρως το δυναμικό της καταγγελίας, είναι σημαντικό να αντιμετωπιστούν τα εμπόδια στην αναφορά και τη θεραπεία των προαναφερθέντων νομικών εμποδίων. Η ενθάρρυνση μιας κουλτούρας που καταγγέλλει και η αναγνώριση των συνεισφορών τους θα επιτρέψει στην κοινωνία να μετριάσει αποτελεσματικά και να καταπολεμήσει τη δωροδοκία και τη διαφθορά, δημιουργώντας ένα πιο δίκαιο και διαφανές περιβάλλον. Για να επιτευχθεί αυτό, οι οργανισμοί μπορούν να αγκαλιάσουν μια κουλτούρα καταγγελίας, πραγματοποιώντας εκστρατείες ευαισθητοποίησης, εφαρμόζοντας προγράμματα κατάρτισης και προώθηση ενός ασφαλούς και υποστηρικτικού περιβάλλοντος για τους καταγγέλλοντες να προχωρήσουν. Επιπλέον, εφαρμόζοντας τεχνικά μέτρα και πολιτικές για να εξασφαλιστεί η προστασία των καταγγελιών, οι αρχές μπορούν να αποδείξουν τη δέσμευσή τους να υποστηρίξουν όσους εκθέτουν αδικήματα. Αυτές οι συλλογικές ενέργειες θα ενισχύσουν τον κεντρικό ρόλο των καταγγέλλων στη διατήρηση της ασφάλειας, καταπολεμώντας τη δωροδοκία και τη διαφθορά, προωθώντας μια ασφαλέστερη και πιο ηθική κοινωνία για το μέλλον.