των William Dixon και Craig Jones
Η ψηφιακή επανάσταση αλλάζει τον τρόπο με τον οποίο οι νομικές αρχές προστατεύουν τις κοινωνίες και τον τρόπο με τον οποίο οι επιχειρήσεις διαχειρίζονται τον κίνδυνο.
Η έκθεση του Παγκόσμιου Οικονομικού Φόρουμ 2019, σχετικά με τους επιμέρους κινδύνους του επιχειρείν, αναδεικνύει την έκταση του φαινομένου των ψηφιακών απειλών για το παγκόσμιο οικοσύστημα, εξηγώντας πως ο μεταβαλλόμενος κίνδυνος δεν είναι μόνο ένα ζήτημα για τεχνολογικά προηγμένους τομείς που παραδοσιακά πλήττονται από την εγκληματικότητα, όπως ο οικονομικός κλάδος, αλλά τώρα διαπερνούν κάθε κλάδο και κάθε περιοχή. Οι ηγέτες του επιχειρηματικού κόσμου, επίσης, κατατάσσουν τις κυβερνοεπιθέσεις ως τη δεύτερη πιο σημαντική απειλή για τις επιχειρήσεις τους, μετά την απειλή μιας δημοσιονομικής κρίσης, αλλά πριν από κυβερνητική κατάρρευση ή από βίαιες συγκρούσεις.
Το κυβερνοέγκλημα αλλάζει επίσης τον τρόπο με τον οποίο η αστυνομία πρέπει να σκεφτεί και να δράσει έναντι των απειλών κατά των κοινοτήτων της. Η απειλή είναι παγκόσμια, ξεπερνώντας τις τυπικές διαδικασίες, τους πόρους και τις παραδοσιακές προσεγγίσεις για την καταπολέμηση του εγκλήματος. Τα νέα πρότυπα συνεργασίας δημόσιου και ιδιωτικού τομέα πρέπει να χαρακτηρίζονται από στοχευμένες αντιδράσεις, όπου επιχειρήσεις, κυβερνητικές οντότητες και αστυνομικές αρχές δημιουργούν συλλογικές δράσεις κατά του κυβερνοεγκλήματος. Η έρευνα, η απόδοση και η δίωξη των παραβατών πρέπει να αποτελούν μέρος ενός αποτελεσματικού σχεδίου της παγκόσμιας κοινότητας για την αποτροπή ψηφιακών εγκλημάτων, τα οποία καθίστανται όλο και πιο επιζήμια και πιο συχνά.
Αυτή η αναπτυσσόμενη απειλή στον κυβερνοχώρο προήλθε από εγκληματίες που κατάφεραν να αξιοποιήσουν δύο είδη έμφυτων αδυναμιών:
Ανθρώπινη αδυναμία. Οι άνθρωποι, και όχι τα μηχανήματα, είναι συχνά η μεγαλύτερη αδυναμία που μπορούν να εκμεταλλευτούν οι εγκληματίες. Σχεδόν όλες οι επιθέσεις στον κυβερνοχώρο απαιτούν μόνο ένα άτομο να ανοίξει έναν κακόβουλο σύνδεσμο ή να έχει άμεση αλληλεπίδραση με κακόβουλους παράγοντες. Όπως τονίσθηκε κατά την #BECareful καμπάνια της INTERPOL σχετικά με την απάτη για μηνύματα ηλεκτρονικού ταχυδρομείου επιχειρήσεων(BEC), η κοινωνική μηχανική αποτελεί βασικό παράγοντα που οδηγεί σε αυτό το έγκλημα, που οι εγκληματίες εξαπατούν τους υπαλλήλους της εταιρείας ώστε να τους αποσπάσουν χρήματα.
Τεχνική αδυναμία. Αφού εγκατασταθούν σε ένα σύστημα- στόχο, οι εγκληματίες συχνά βρίσκουν ευάλωτα κληροδοτημένα δίκτυα, με υποδομή χωρίς προστασία και τεχνικά συστήματα ελέγχου τα οποία είναι εύκολα να παρακάμψουν, χάρις τη δεξιοτεχνία τους. Από τις δέκα κορυφαίες αδυναμίες που αποτελούν σήμερα αντικείμενο εκμετάλλευσης παγκοσμίως, όλες υπήρχαν για τουλάχιστον ένα έτος και ορισμένες είχαν να επιδιορθωθούν για αρκετά χρόνια. Στην περίπτωση της απάτης BEC, οι εγκληματίες εκμεταλλεύονται επίσης τεχνικές αδυναμίες, αποκτώντας πρόσβαση σε συσκευές ή συστήματα ενός θύματος μέσω κακόβουλου λογισμικού ή μέσω άλλων τρωτών σημείων ασφαλείας, για να αποκτήσουν πληροφορίες που αφορούν εσωτερικά ζητήματα της επιχείρησης, ώστε να μιμηθούν με πειστικό τρόπο ένα υψηλόβαθμο στέλεχος, όπως ο Διευθύνων Σύμβουλος ή ο προμηθευτής.
Μέτρα κατά του κυβερνοεγκλήματος
Υπάρχουν τρεις λόγοι για τους οποίους η παγκόσμια νομοθετική κοινότητα χρειάζεται μια νέα εποχή συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα για την αντιμετώπιση των επιπτώσεων αυτών των αδυναμιών.
1. Παγκοσμιοποίηση των ερευνών
Το έγκλημα που αφορά το Διαδίκτυο και τα ψηφιακά δίκτυα έχει επηρεάσει ακόμη και τις "παραδοσιακές" μορφές εγκληματικότητας. Στο παρελθόν, ένας εγκληματίας θα έμπαινε σε μια τράπεζα για να διαπράξει ληστεία, αλλά σήμερα, ο ίδιος εγκληματίας μπορεί να ληστέψει την ίδια τράπεζα, εξ αποστάσεως, με ψηφιακά μέσα. Αυτή η αλλαγή έχει, εξ ορισμού, μετατρέψει σχεδόν όλα τα εγκλήματα σε ιδιαίτερα περίπλοκα και σε παγκόσμια. Επομένως, οι απαντήσεις του νόμου πρέπει επίσης να είναι διεθνοποιημένες. Αυτή η αλλαγή στο χώρο του εγκλήματος δημιουργεί επείγουσα ανάγκη για, ενισχυμένη και συνεχή, περιφερειακή και διεθνή συνεργασία σε όλο το δημόσιο και ιδιωτικό σύστημα ασφάλειας. Ένα ερευνητικό τοπίο που αποτελείται από τηλεπικοινωνίες, τεχνολογικές εταιρίες, συστήματα ανάλυσης απειλών και από εταιρίες ασφαλείας, σε συνδυασμό με νομικές αρχές, μπορεί να αποτελέσει συνεργασία μεγάλης ισχύος.
Η πρόσφατη επιτυχία της INTERPOL, σε συντονισμό και σε συνεργασία με τους εταίρους του ιδιωτικού τομέα, για τη σύλληψη μιας Νιγηριανής συμμορίας που διέπραττε εγκλήματα στον κυβερνοχώρο στοχεύοντας σε χιλιάδες θύματα σε πολλές ηπείρους, δείχνει, για παράδειγμα, την προσπάθεια που απαιτείται σήμερα για την καταπολέμηση των ψηφιακών εγκλημάτων σε διεθνές επίπεδο. Σε εθνικό επίπεδο, στις Ηνωμένες Πολιτείες με οντότητες όπως η Εθνική Κυβερνο-Δικαστική και Εκπαιδευτική Συμμαχία (NCFTA) και σε περιφερειακό επίπεδο, με το Ευρωπαϊκό Κέντρο Καταπολέμησης του Κυβερνοεγκλήματος (EC3), τα νέα μοντέλα συνεργασίας έχουν επιδείξει αποτελεσματικότητα. Η πρόκληση για το μέλλον είναι πώς θα οικοδομηθεί μια αρχιτεκτονική, ώστε τέτοιου είδους επιτυχίες να επαναληφθούν και να αυξηθούν.
2. Παγκόσμιας δυναμικής χάσματα
Εξακολουθούν να εντοπίζονται σημαντικές αδυναμίες στην ανταποκρισιμότητα σε περιοχές και χώρες που χρήζουν βοήθειας, όσον αφορά το κυβερνοέγκλημα. Οι χώρες που εμφανίζουν γρήγορους ρυθμούς ψηφιοποίησης, αλλά δεν είναι ακόμη πλήρως ικανές ως προς την ασφάλεια στον κυβερνοχώρο, είναι εκείνες όπου υπάρχει επείγουσα ανάγκη να αξιοποιηθεί η εμπειρογνωμοσύνη του ιδιωτικού τομέα για την ενίσχυση των αμυντικών και ερευνητικών ικανοτήτων. Οι εξελιγμένες και υψηλού επιπέδου επιθέσεις, όπως η ληστεία της Κεντρικής Τράπεζας του Μπαγκλαντές το 2016, ακολουθήθηκαν από παρόμοιες επιθέσεις στη Ρωσία καθώς και στην Κεντρική Ασία, τη Λατινική Αμερική, την Αφρική και τη Μέση Ανατολή. Σύμφωνα με μια παγκόσμια έκθεση, σχεδόν το ένα τρίτο του παγκόσμιου εγκλήματος στον κυβερνοχώρο στοχεύει τώρα στην Ανατολική Ασία, με ετήσιες απώλειες ύψους 200 δισ. δολαρίων. Η νέα γενιά συμπράξεων δημόσιου-ιδιωτικού τομέα θα πρέπει να επικεντρωθεί στην παροχή κινήτρων στις επιχειρήσεις και στα άτομα ώστε να λάβουν προληπτικά και προστατευτικά μέτρα για τη μείωση του κινδύνου και της απειλής θυματοποίησής τους - καθώς και να ενθαρρύνει τις εταιρείες και τις βιομηχανίες να οδηγηθούν στην οικοδόμηση συστημάτων και λογισμικών, που θα είναι εξ αρχής πιο ασφαλή.
3. Αναδόμηση των μοντέλων δεδομένων
Οι εθνικοί και τοπικοί φορείς επιβολής του νόμου συχνά δεν διαθέτουν τα δεδομένα που χρειάζονται για τη διεξαγωγή αποτελεσματικών ερευνών για το έγκλημα στον κυβερνοχώρο. Στη σκηνή ενός "παραδοσιακού" εγκλήματος, όπως μια ληστεία, οι δυνατότητες, οι διαδικασίες και τα δεδομένα που απαιτούνται για την διεξαγωγή της έρευνας - CCTV, τα δακτυλικά αποτυπώματα, οι μάρτυρες- ανήκουν στη δικαιοδοσία και τις δυνατότητες της τοπικής επιβολής του νόμου. Αλλά με τα σημερινά εγκλήματα που συμπεριλαμβάνουν το κυβερνοέγκλημα, η κλίμακα τέτοιων περιστατικών επιδεικνύει ότι μια μονομερή αντίδραση της αστυνομίας δεν είναι πλέον εφικτή. Μόνο στην Αυστραλία, ένα περιστατικό στον κυβερνοχώρο αναφέρεται κάθε δέκα λεπτά, ενώ στο Ηνωμένο Βασίλειο, το μισό του συνόλου των εγκλημάτων ανήκει στα ψηφιακά εγκλήματα.
Κατά συνέπεια, λόγω των περιορισμών σε γνώση και σε πόρους, μόνο τα πιο σημαντικά περιστατικά απαιτούν άμεση παρέμβαση της αστυνομίας - καθιστώντας τον ιδιωτικό τομέα έναν σημαντικό εταίρο για τον περιορισμό των επιπτώσεων, την αντιμετώπιση και την έρευνα. Σε μια πρόσφατη, επείγουσα περίπτωση περιστατικού ‘’cryptojacking’’ - στην οποία οι εγκληματίες εισβάλλουν εξ αποστάσεως στα συστήματα των θυμάτων, χρησιμοποιώντας κακόβουλο λογισμικό για να καταλάβουν την υπολογιστική τους δύναμη ώστε να δημιουργήσουν κρυπτοσυχνότητα - οι εταίροι του ιδιωτικού τομέα της INTERPOL φρόντισαν να διαδοθούν περισσότερες από 170 ειδοποιήσεις προς τις χώρες- μέλη, παρεμποδίζοντας την ενδεχόμενη θυματοποίηση χιλιάδων ανθρώπων.
Δημιουργία ενός παγκόσμιου συστήματος για την καταπολέμηση του κυβερνοεγκλήματος
Σε μια εποχή ανάπτυξης ψηφιακών οικονομιών, το ηλεκτρονικό έγκλημα έχει τη δυνατότητα να απειλήσει την άνευ προηγουμένου ευημερία της σημερινής εποχής. Μια νέα γενιά εταιρικών σχέσεων δημόσιου-ιδιωτικού τομέα είναι απαραίτητη για την αντιμετώπιση αυτής της απειλής. Αν παραμείνει ανεξέλεγκτο το έγκλημα στον κυβερνοχώρο μπορεί να απειλήσει την παγκόσμια ασφάλεια - αλλά η καταπολέμησή του προσφέρει την ευκαιρία να οικοδομηθούν ολιστικές εταιρικές σχέσεις με βάση τις κοινές αρχές της προστασίας όλων των κοινοτήτων από την εγκληματικότητα και της οικοδόμησης ενός ασφαλέστερου κόσμου.
*πρώτη δημοσίευση: www.weforum.org
Από: Athanase Papandropoulos
