Search

Search Icon

search

header

Slide1

Εγγραφή στο Newsletter

Εγγραφείτε τώρα για να λαμβάνετε άμεση ενημέρωση!

Ζητήστε τη δική σας προσωποποιημένη ενημέρωση σε ημερήσια, εβδομαδιαία ή μηνιαία βάση.

Συνέδριο Ευρωπαϊκού Εμπορικού Επιμελητηρίου Σαγκάης με θέμα την κυβερνοασφάλεια των συστημάτων δικτύων (13.07.2021)
Κατηγορίες κειμένου:
Χώρα αναφοράς: ΚΙΝΑ
Ημερομηνία: 16/07/2021
Συναπτόμενο αρχείο: Πρόγραμμα συνεδρίου «Beyond cybersecurity conference 2021» cn.jpg
Έκδοση: Γραφείο Ο.Ε.Υ. Σαγκάης
Κείμενο:

Με αφορμή πρόσφατο άρθρο του κ. Chuck Brooks στο περιοδικό Forbes, με τίτλο «Alarming Cybersecurity Stats: What you need to know for 2021», στο οποίο προβλέπονται απώλειες 10,5 τρισ. δολάρια Η.Π.Α. έως το 2025, παγκοσμίως, από κυβερνοεπιθέσεις, στόχος του συνεδρίου ήταν η προβολή των προκλήσεων, η αποφυγή των εν λόγω κινδύνων, καθώς και ο ρόλος της κινεζικής νομοθεσίας για την ασφάλεια στον κυβερνοχώρο και την προστασία των εταιρειών που δραστηριοποιούνται εντός της κινεζικής επικράτειας.

Οι κύριοι ομιλητές του συνεδρίου  ήταν:

α) ο Σύμβουλος Κυβερνοασφάλειας του ομίλου Alibaba Cloud Intelligence,  κ. Drinkey Wei, ο οποίος εστίασε στο δεύτερο προσχέδιο του επικείμενου κινεζικού νόμου περί ασφάλειας ηλεκτρονικών δεδομένων, τονίζοντας ότι η ασφάλεια δεδομένων είναι αναγκαίο να ισορροπεί με τις νέες τεχνικές ανάπτυξης ηλεκτρονικών δεδομένων, ούτως ώστε να μην περιοριστεί η ανάπτυξη του κλάδου. Συγκεκριμένα, ανέφερε ότι μέσω του Άρθρου 21 της εν λόγω νομοθεσίας, το κινεζικό κράτος θα προσπαθήσει να κατηγοριοποιήσει και να διαβαθμίσει τα δεδομένα των επιχειρήσεων που δραστηριοποιούνται εντός της χώρας, χωρίς να περιοριστεί όμως η διαχείριση των προσωπικών δεδομένων, όπως γίνεται με το ευρωπαϊκό «General Data Protection Regulation» (GDPR).  Το Άρθρο 29 προβλέπει τις βέλτιστες μεθόδους και τεχνικές για την παρακολούθηση και τον έγκαιρο εντοπισμό των κινδύνων που ελλοχεύουν για τις επιχειρήσεις που διατηρούν ηλεκτρονικές βάσεις δεδομένων, ενώ το Άρθρο 30 θέτει τα στάδια εκτίμησης και πρόβλεψης των κινδύνων στα συστήματα δικτύων σύμφωνα με τον πραγματικό όγκο δεδομένων που χειρίζεται η εκάστοτε επιχείρηση.

Παράλληλα, ο κ. Drinkey Wei σημείωσε ότι, εάν υπάλληλος μιας εταιρείας υποκλέψει ή αφήσει να διαρρεύσουν περισσότερα από 5 χιλιάδες προσωπικά δεδομένα ή 500 ευαίσθητα δεδομένα που σχετίζονται με στοιχεία πιστωτικών καρτών ή στοιχεία τοποθεσίας «GPS» των πελατών της εταιρείας, υπόκειται στο ποινικό δίκαιο της Κίνας και αναμένεται να βρεθεί αντιμέτωπος με ποινή φυλάκισης. Η ομιλία του ολοκληρώθηκε με παραδείγματα για τον τρόπο με τον οποίο η Alibaba τηρεί τους καταλόγους δεδομένων των χρηστών της, πώς πραγματοποιείται η βασική παρακολούθηση των ηλεκτρονικών κινδύνων και πώς διαχειρίζεται τις βάσεις δεδομένων για ορθή ετήσια αξιολόγηση των ηλεκτρονικών συστημάτων ασφαλείας του ομίλου.

β) ο Διευθυντής της Applus και Αντιπρόεδρος της ομάδας εργασίας τεχνολογίας και επικοινωνιών του Ευρωπαϊκού Επιμελητηρίου, κ. Carlos Garcia, ανέφερε ότι 60% των κυβερνοεπιθέσεων, που υφίστανται οι εταιρείες, προέρχονται εκ των έσω, έπειτα από ακούσια ή εσκεμμένη πράξη ενός εργαζομένου, επεσήμανε ότι όλες οι εταιρείες/οργανισμοί χρειάζονται άμεσα έναν ειδικό τεχνικό υπολογιστών και πληροφοριακών συστημάτων, ο οποίος θα φροντίζει για την αποτροπή ηλεκτρονικών επιθέσεων. Γνωρίζοντας ότι παγκοσμίως πραγματοποιείται μία κυβερνοεπίθεση κάθε 39 δευτερόλεπτα, κατά μέσο όρο 2.244 φορές την ημέρα, η τακτική ενημέρωση του λογισμικού των Η/Υ και των συστημάτων δικτύων μιας εταιρείας κρίνεται ως βασικό μέτρο πρόληψης, ενώ τόνισε ότι οι χώροι με τους διακομιστές (servers) και τις συνδέσεις των πληροφοριακών συστημάτων πρέπει να είναι πάντα κλειδωμένοι, και τούτο διότι η φυσική προστασία των ηλεκτρονικών συστημάτων αποτελεί το πρώτο και βασικότερο μέτρο αποτροπής ηλεκτρονικής επίθεσης ή απώλειας ηλεκτρονικών δεδομένων.

γ) η Διευθύνουσα Σύμβουλος του γερμανικού ομίλου Wurth IT, κα. Juliane Lange, η οποία τόνισε ότι οι απειλές από τα κενά ασφαλείας του κυβερνοχώρου βρίσκονται στην κορυφή της λίστας των παγκόσμιων απειλών, λίγες θέσεις μετά από τους κινδύνους των ασθενειών/πανδημιών και τις επιπτώσεις από τα ακραία καιρικά φαινόμενα. Η πανδημία οδήγησε τους περισσότερους εργαζομένους στην εξ αποστάσεως εργασία, δηλαδή τη χρήση εταιρικών πληροφοριακών συστημάτων από τα σπίτια των εργαζομένων, επιτρέποντας κατ’ αυτόν τον τρόπο στους επιτήδειους να εκμεταλλευθούν τα κενά ασφαλείας και την απουσία άμεσης επαφής των εργαζομένων με τα τεχνικά τμήματα των εταιρειών τους, οδηγώντας σε πολλαπλές ηλεκτρονικές επιθέσεις και εκθετική αύξηση του συνόλου των κυβερνοεπιθέσεων ανά τον κόσμο.

Η κα. Juliane Lange επεσήμανε τους κινδύνους για τις ευρωπαϊκές επιχειρήσεις οι οποίες συνεργάζονται με προμηθευτές από την Κίνα, αναφέροντας χαρακτηριστικά το παράδειγμα των κυβερνοεπιθέσεων στα λογισμικά ηλεκτρονικής αλληλογραφίας (Social Engineering emails) των κινεζικών εταιρειών, με στόχο την απάτη και την κατεύθυνση των πληρωμών των αγοραστών σε τραπεζικούς λογαριασμός των επιτήδειων. Στο σημείο αυτό, κρίνεται σκόπιμο να αναφερθεί ότι είναι σύνηθες, όπως προκύπτει από σχετικές καταγγελίες στο Γραφείο μας, ελληνικές εταιρείες να εξαπατώνται κατ’ αυτόν τον τρόπο, καθώς αρκετές φορές επικοινωνούν με κινεζικές εταιρείες, των οποίων τα λογισμικά ηλεκτρονικής αλληλογραφίας έχουν παραβιαστεί, και ως εκ τούτου αποστέλλουν τα χρήματα σε τραπεζικούς λογαριασμούς που, εν τέλει, δεν ανήκουν στους Κινέζους προμηθευτές.

Ο όμιλος Wurth IT σκοπεύει να προβεί σε επενδύσεις 11,5 εκατ. ευρώ, την επόμενη διετία, με στόχο να ενισχύσει τα ηλεκτρονικά συστήματα των δικτύων του, ενώ προτείνει στις ευρωπαϊκές επιχειρήσεις να χρησιμοποιήσουν άμεσα λογισμικά προγράμματα όπως το «LUCY Security Awareness Software», τα οποία προσομοιώνουν κυβερνοεπιθέσεις στα ηλεκτρονικά συστήματα, επιτρέποντας στις εταιρείες να ελέγξουν τυχόν κενά ασφαλείας στις βάσεις δεδομένων τους.

Ακολούθησε συζήτηση ομάδας ειδικών του κλάδου της κυβερνοασφάλειας, στην οποία συμμετείχαν ο Διευθυντής κυβερνοασφάλειας της Ernst & Young, κ. Dorel Herbeiu, ο Διευθυντής ψηφιακού μετασχηματισμού της Sanofi, κ. Ted Lai, η Διευθύντρια ψηφιακής ασφάλειας, κα. Kathy Shi, και η Σύμβουλος της DS Advocats, κα. Beibei Zhang. Την ομάδα συντόνιζε η κα. Isabelle Hajjar, Αντιπρόεδρος της ομάδας εργασίας κυβερνοασφάλειας του Ευρωπαϊκού Επιμελητηρίου.

Η συζήτηση επικεντρώθηκε στην επικείμενη εφαρμογή του κινεζικού νόμου περί ασφάλειας ηλεκτρονικών δεδομένων, ο οποίος θα συμπληρώσει τον νόμο περί ασφάλειας του κυβερνοχώρου που εφαρμόζεται ήδη τα τελευταία πέντε έτη, και στην πρωτοβουλία του κινεζικού κράτους να εξετάσει ενδελεχώς τα δεδομένα που κατέχουν οι ιδιωτικές εταιρείες που δραστηριοποιούνται στη χώρα, προκειμένου να διασφαλίσει ότι δεδομένα, που αφορούν στοιχεία τοποθεσίας «GPS» και θεωρούνται κρίσιμα για την εθνική ασφάλεια, δεν θα εκτεθούν σε κυβερνοεπιθέσεις. Σύμφωνα με τοποθετήσεις των ειδικών του κλάδου, η συμμόρφωση στους εθνικούς κανονισμούς κυβερνοασφάλειας θεωρείται ως βασικό μέτρο/επίπεδο ασφαλείας για τα πληροφοριακά δίκτυα των επιχειρήσεων και σε καμία περίπτωση δεν διασφαλίζει την ασφάλεια από κακόβουλες επιθέσεις. Η ψηφιακή ασφάλεια των επιχειρήσεων πρέπει πλέον να ληφθεί σοβαρά υπ’ όψιν από τα μέλη των διοικητικών συμβουλίων, καθώς τυχόν απώλεια στοιχείων από τις ηλεκτρονικές βάσεις δεδομένων που διατηρούν αναμένεται να αποφέρει υψηλά πρόστιμα από τις κυβερνήσεις και σημαντική ζημία στη φήμη τους.

exports Gefyres Ypourgeio logo 02highrez ktp 1 dark blue el exports gov