Το Διεθνές Νομισματικό Ταμείο χτυπά ηχηρό καμπανάκι για τη μεγάλη αύξηση των κυβερνοεπιθέσεων που καταγράφεται το τελευταίο διάστημα, η οποία αποτελεί σημαντική απειλή για την κοινωνία και την οικονομία. Οι επιθέσεις αυτές έχουν διπλασιαστεί πλέον σε σύγκριση με την προ COVID εποχή, όπως δείχνουν τα νέα αυτά στοιχεία ενώ, όσον αφορά ειδικά τις εταιρείες, ιδιαίτερα μεγάλος είναι ο κίνδυνος για το χρηματοπιστωτικό κλάδο αφού σχεδόν το 20% όλων των επιθέσεων στοχεύουν σε τέτοιους ομίλους.
Σε νέο του κεφάλαιο στην έκθεση για την Παγκόσμια Χρηματοπιστωτική Σταθερότητα, με τίτλο «Κίνδυνοι στον Κυβερνοχώρο: Αυξανόμενη Ανησυχία για τη Μακροοικονομική Σταθερότητα», το ΔΝΤ προειδοποιεί ότι οι ζημιές από τέτοιες επιθέσεις αυξάνονται συνεχώς και μπορεί να φτάσουν να είναι ανυπολόγιστες –πλήττοντας τελικά ακόμη και την εμπιστοσύνη του κοινού σε θεσμούς.
Οι περισσότερες απευθείας απώλειες από κυβερνοεπιθέσεις κυμαίνονται ανά περίπτωση στα επίπεδα των 500.000 δολαρίων, αλλά ο κίνδυνος για μεγάλες μεμονωμένες τέτοιες ζημιές που μπορεί να φτάσουν ακόμη και τα 2,5 δις δολάρια έχει αυξηθεί, προειδοποιεί το Ταμείο.
Απώλειες 28 δισ. δολ.
Το ρίσκο είναι πολύ μεγάλο. Η μελέτη του ΔΝΤ διαπίστωσε ότι από το 2020 και μετά οι συγκεντρωτικές απώλειες από κυβερνοεπιθέσεις ανήλθαν σε σχεδόν 28 δισεκατομμύρια δολάρια σε πραγματικούς όρους, με τεράστιο αριθμό δεδομένων να έχουν κλαπεί ή παραβιαστεί, ή διαρρεύσει.
«Το συνολικό άμεσο και έμμεσο κόστος αυτών των περιστατικών, ωστόσο, είναι πιθανότατα σημαντικά υψηλότερο», είναι η προειδοποίηση που γίνεται. Εκτιμήσεις κάνουν λόγο για απώλειες που μπορεί να φτάνουν ακόμη και το 1% με 10% του παγκόσμιου ΑΕΠ αναφέρει το Ταμείο.
Οι προβλέψεις για τις ζημιές στο άμεσο μέλλον
Η ανάλυση του ΔΝΤ –με βάση τα σημερινά δεδομένα- δείχνει ότι μία φορά κάθε δέκα χρόνια, ένα περιστατικό στον κυβερνοχώρο αναμένεται να οδηγήσει σε απώλεια 2,5 δισεκατομμυρίων δολαρίων για μια εταιρεία, περίπου το 800% του μέσου όρου των μέσων λειτουργικών εσόδων της, όπως υπολογίζονται από το Ταμείο. Μια τέτοια ζημιά «δυνητικά απειλεί την ρευστότητα και φερεγγυότητα της επηρεαζόμενης επιχείρησης», αναφέρεται. Η πρόβλεψη αυτή αφορά και τις εταιρείες του χρηματοπιστωτικού κλάδου.
Μεγάλος κίνδυνος για κοινωνία και οικονομία
Το ΔΝΤ θεωρεί ότι αν και μέχρι στιγμής τέτοια περιστατικά επιθέσεων στον κυβερνοχώρο δεν χαρακτηρίζονταν ως συστημικά, «τα σοβαρά περιστατικά σε μεγάλα χρηματοπιστωτικά ιδρύματα θα μπορούσαν να αποτελέσουν μεγάλη απειλή για τη μακροοικονομική σταθερότητα μέσω της απώλειας εμπιστοσύνης, της διατάραξης της κρίσιμων υπηρεσιών και λόγω της τεχνολογικής και οικονομικής διασύνδεσης» που υπάρχει.
Επίσης σύμφωνα με έρευνα του ΔΝΤ τα πλαίσια πολιτικής για την κυβερνοασφάλεια έχουν γενικά βελτιωθεί στις αναδυόμενες αγορές και στις αναπτυσσόμενες οικονομίες, αλλά χαρακτηρίζονται ως ανεπαρκή σε αρκετές χώρες, αν κι αυτές δεν κατονομάζονται.
Το Ταμείο θεωρεί πως η υιοθέτηση σε εθνικά επίπεδα αυστηρότερης νομοθεσίας για τα δρώμενα στον κυβερνοχώρο και η ανάληψη δράση από τις ίδιες τις εταιρείες για καλύτερη εποπτεία στα δρώμενα του κυβερνοχώρου μπορούν να οδηγήσουν σε μείωση της συχνότητας των περιστατικών αυτών.
Προτάσεις για λήψη μέτρων
Το ΔΝΤ κάνει τις εξής προτάσεις για την αντιμετώπιση των κινδύνων από κυβερνοεπιθέσεις:
• Η λεγόμενη ανθεκτικότητα του χρηματοπιστωτικού τομέα στον κυβερνοχώρο θα πρέπει να ενισχυθεί με την ανάπτυξη επαρκούς εθνικής στρατηγικής για την κυβερνοασφάλεια, κατάλληλα ρυθμιστικά και εποπτικά πλαίσια, ικανό εργατικό δυναμικό για την επίτευξη ασφάλειας στον κυβερνοχώρο και εγχώριες και διεθνείς προβλέψεις ανταλλαγής σχετικών πληροφοριών.
• Η αναφορά περιστατικών στον κυβερνοχώρο από εταιρείες του χρηματοπιστωτικού κλάδου προς τις εποπτικές αρχές θα πρέπει να ενισχυθεί ώστε να υπάρχει δυνατότητα αποτελεσματικότερης παρακολούθησης των κινδύνων στον κυβερνοχώρο.
• Μέλη διοικητικών συμβουλίων εταιρειών του χρηματοπιστωτικού κλάδου θα πρέπει να οριστούν υπεύθυνα για τη διαχείριση της κυβερνοασφάλειας των εταιρειών αυτών. Επίσης θα πρέπει να δημιουργηθεί κουλτούρα αντίληψης κινδύνου, αντίστοιχης εκπαίδευσης και ευαισθητοποίησης των εργαζομένων.
• Οι χρηματοπιστωτικές εταιρείες θα πρέπει να αναπτύξουν και να δοκιμάσουν διαδικασίες άμεσης αντίδρασης και ανάκτησης δεδομένων ώστε να παραμείνουν λειτουργικές σε περίπτωση επιθέσεων στον κυβερνοχώρο. Οι εθνικές αρχές θα πρέπει επίσης να αναπτύξουν αποτελεσματικά πρωτόκολλα αντιμετώπισης και διαχείρισης τέτοιων συμβάντων, στα πλαίσια διαχείρισης για την αντιμετώπιση συστημικών κρίσεων στον κυβερνοχώρο.
Δεν είναι πλέον καθόλου τυχαίο ότι κεντρικές τράπεζες και οι χρηματοπιστωτικές εποπτικές αρχές θεωρούν την κυβερνοασφάλεια ως ιδιαίτερα σημαντικό πυλώνα. Το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (European Systemic Risk Board), το Συμβούλιο Εποπτείας Χρηματοπιστωτικής Σταθερότητας (Financial Stability Oversight Council) των ΗΠΑ και η αρμόδια επιτροπή (Financial Policy Committee) στη Βρετανία έχουν ήδη αναγνωρίσει τους συστημικούς κινδύνους που δημιουργούνται κυβερνοχώρο από τέτοιες επιθέσεις και κινούνται για να λάβουν μέτρα.
Πηγή: OT