Βασικό χαρακτηριστικό της εποχής που διανύουμε αποτελεί η ολοένα και αυξανόμενη χρήση εξελιγμένων Τεχνολογιών Πληροφορικής και Επικοινωνιών, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο, με απώτερο στόχο τη διευκόλυνση της εργασίας, της πληροφόρησης, της επικοινωνίας και των συναλλαγών. Αναμφισβήτητα, κάθε νέα τεχνολογία, αφενός συνοδεύεται από πλήθος πλεονεκτημάτων, τόσο για τις επιχειρήσεις, όσο και για τους απλούς χρήστες, αφετέρου, ακολουθείται από ένα πλήθος ευπαθειών. Οι έμπειροι χάκερς, εκμεταλλευόμενοι τις ευπάθειες των νέων Τεχνολογιών, θέτουν σε κίνδυνο την προσφερόμενη υπηρεσία, καθώς και την ακεραιότητα και την εμπιστευτικότητα των δεδομένων που αυτή η υπηρεσία έχει συλλέξει κατά τη διάρκεια της σωστής λειτουργίας της.

Οι περισσότερες ηλεκτρονικές επιθέσεις που αντιμετωπίζουν σήμερα οι επιχειρήσεις προέρχονται από κοινωνική μηχανική, πληρωμή πλαστών τιμολογίων και προγράμματα κρυπτογράφησης που ζητούν λύτρα (ransomware). Στόχος των επιχειρήσεων είναι να διατηρήσουν και να μη διακινδυνεύσουν την ομαλή λειτουργία τους, καθώς και την εμπιστοσύνη των πελατών τους. Για να αποφευχθεί το κακό σενάριο, είναι απαραίτητο η εκάστοτε επιχείρηση να εστιάσει: i) στην αναβάθμιση των διαδικασιών που αναπτύσσονται, ώστε να συμπεριλάβει τους κινδύνους από επιθέσεις κυβερνοασφάλειας, ii) στον σχεδιασμό, ανάπτυξη και συντήρηση ασφαλών ψηφιακών συστημάτων και υπηρεσιών, και iii) στην ασφάλιση Cyber Insurance, η οποία, εν τέλει, σε συνδυασμό με την επιχειρησιακή αναδιαμόρφωση, θα φροντίσει να υπάρξουν οι λιγότερες δυνατές απώλειες.

Η κυβερνοασφάλιση (Cyber Insurance), έχει σαν στόχο να αντιμετωπίσει τις συνέπειες και τα αποτελέσματα μιας κυβερνοεπίθεσης. Σημαντικό ρόλο στο Cyber Insurance διαδραματίζει ο υπολογισμός του ρίσκου για τα περιουσιακά στοιχεία μιας επιχείρησης. Βασικό παράγοντα στον υπολογισμό του ρίσκου αποτελεί η τιμολόγηση των περιουσιακών στοιχείων, τα οποία μπορεί να είναι άνθρωποι, διεργασίες, δεδομένα, λογισμικό και υλικός εξοπλισμός. Υπάρχουν πολλοί και διαφορετικοί τρόποι για την τιμολόγηση των περιουσιακών στοιχείων, όμως όλοι βασίζονται σε κοινά στοιχεία τα οποία είναι τα εξής: α) οι επιπτώσεις στην επιχειρησιακή συνέχεια, β) ο αντίκτυπος στην φήμη της εταιρείας, γ) η σημασία του περιουσιακού στοιχείου για την επιχείρηση, και δ) το συνολικό κόστος για την αγορά, τη συντήρηση, την αναπροσαρμογή και το κόστος λειτουργίας κάθε περιουσιακού στοιχείου. Το τελικό αποτέλεσμα, εκφράζεται σε χρηματικές μονάδες (π.χ. ευρώ) και αποτελεί το πιο σημαντικό μέρος της εξίσωσης υπολογισμού του ρίσκου σε ποσοτικές τιμές. Για τη σωστή τιμολόγηση των περιουσιακών στοιχείων μιας επιχείρησης, απαιτείται πολύ καλή γνώση της λειτουργίας και των στόχων της επιχείρησης, σε συνδυασμό με μια συνάρτηση που θα περιέχει τις προαναφερθείσες μεταβλητές.

Εμείς, ως Πανεπιστήμιο, συμμετέχουμε στο Ευρωπαϊκό Έργο SECONDO, το οποίο προτείνει την πλατφόρμα «Economics-of-Security-as-a-Service», ακολουθώντας το πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Η πλατφόρμα αυτή, εστιάζει στην εκτίμηση των κινδύνων στον κυβερνοχώρο, όπου, με μία ποσοτικοποιημένη προσέγγιση μπορεί να μετρηθεί η έκθεση σε αυτόν. Για το βέλτιστο υπολογισμό του ρίσκου, περιέχει ένα τμήμα το οποίο ασχολείται αποκλειστικά με την τιμολόγηση των περιουσιακών στοιχείων μιας επιχείρησης, κάνοντας χρήση μιας υπερσύγχρονης συνάρτησης με μεταβλητές, οι οποίες καλύπτουν παραμέτρους που έως τώρα δεν έχουν χρησιμοποιηθεί από τη κοινότητα.

https://secondo-h2020.eu/ –  This project has received funding from the European Union’s H2020-MSCA-RISE-2018 programme under grant agreement No 823997.

*Ο Χρήστος Ξενάκης είναι Καθηγητής του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, Διευθυντής του Προγράμματος Μεταπτυχιακών Σπουδών «Ασφάλεια Ψηφιακών Συστημάτων» του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και Επικεφαλής της Ελληνικής Εθνικής Ομάδας Κυβερνο-ασφάλειας.

Share this post on: