Ιδιαίτερα ευάλωτοι σε κυβερνοεπιθέσεις οι δικηγόροι, σύμφωνα με ειδικούς

Ιδιαιτέρως ενδιαφέροντα στοιχεία αναφορικά με το ρόλο των δικηγόρων σε ζητήματα ασφάλειας στον κυβερνοχώρο παρουσιάστηκαν σε πρόσφατη εκδήλωση της Αμερικανικού Δικηγορικού Συλλόγου (American Bar Association).

Οι πληροφορίες προέρχονται από τον Spencer Fisher, ανώτατο σύμβουλο του Εθνικού Κέντρου Αντικατασκοπείας και Ασφάλειας των ΗΠΑ, το οποίο συνεργάζεται με υπηρεσίες πληροφοριών, την κυβέρνηση των ΗΠΑ αλλά και ιδιωτικές εταιρείες για την αντιμετώπιση κυβερνοεπιθέσεων.

Σύμφωνα με τον Fisher, είτε το συνειδητοποιούν είτε όχι, οι δικηγόροι βρίσκονται στην πρώτη γραμμή της προστασίας των Ηνωμένων Πολιτειών (και όχι μόνο θα σημειώναμε) από τις απειλές στον κυβερνοχώρο.

Διαβάστε επίσης: Πρόστιμο 1000 λιρών σε δικηγόρο που αποθήκευσε αρχεία πελατών της στον οικιακό υπολογιστή της

«Η απειλή των ξένων υπηρεσιών πληροφοριών είναι μία από τις σημαντικότερες απειλές που αντιμετωπίζει η χώρα μας», δήλωσε ο Fisher, σημειώνοντας ότι μεγάλο μέρος της απειλής προέρχεται από τη Ρωσία και την Κίνα, αλλά και από χώρες με λιγότερες δυνατότητες αλλά προθέσεις μεγαλύτερης αποδιοργάνωσης, καθώς και από εγκληματικές οργανώσεις στο εσωτερικό των ΗΠΑ όσο και στο εξωτερικό, από ομάδες χάκερς και τρομοκρατικές οργανώσεις.

Παρά το γεγονός ότι μια από τις πιο πρόσφατες παραβιάσεις "υψηλού προφίλ" είχε ως στόχο το εκλογικό σύστημα των Η.Π.Α., δεν είναι μόνο η κυβέρνηση και οι υποδομές της που απειλούνται, αλλά και οι πληροφορίες που κατέχουν οι εταιρείες στις ΗΠΑ.

Οι δικηγορικές εταιρίες είναι από τους κορυφαίους στόχους για τους χάκερς και ήδη έχουν πέσει θύματα κυβερνοεπιθέσεων, με εξέχον παράδειγμα την επίθεση στην Mossack Fonseca το 2016, η οποία οδήγησε στη διαρροή 11 εκατομμυρίων εμπιστευτικών εγγράφων.

«Εάν σκέφτεστε αυτά τα παραδείγματα από την οπτική των αντιπάλων μας - δηλασή αυτό ακριβώς που κάνουν οι εκπαιδευμένοι επαγγελματίες του χώρου - οι δικηγόροι είναι ένας κατάλληλος και δελεαστικός στόχος», επεσήμανε ο Fisher.

Οι δικηγόροι αποκτούν και διατηρούν τεράστιες ποσότητες δεδομένων των πελατών τους και έχουν τομείς ενασχόλησης που αφορούν σε πολλούςς διαφορετικούς τομείς της οικονομίας, ενώ δεν διαθέτουν ειδίκευση στον τομέα της πληροφορικής ή του κυβερνοχώρου.

Για πάρα πολλά δικηγορικά γραφεία, η ασφάλεια είναι δευτερεύουσας σημασίας.

Μια πρόσφατη αξιολόγηση της κυβερνοασφάλειας σε δικηγορικές εταιρείες κατέληξε στο συμπέρασμα ότι στο 40% των ερωτηθέντων είχε σημειωθεί παραβίαση δεδομένων (data breach) εντός του 2016, χωρίς να το γνωρίζουν!

Διαβάστε επίσης: Τι είναι η παραβίαση δεδομένων (data breach) και ποιες είναι οι σχετικές υποχρεώσεις;

«Οι δικηγόροι είναι απαραίτητο να διαφυλάσσουν τις προσωπικές, ταυτοποιήσιμες πληροφορίες και ευαίσθητες πληροφορίες που λαμβάνονται μέσω αποδεικτικών μέσων ή απευθείας από τους πελάτες, έτσι ώστε αυτά τα δεδομένα να μην καταλήγουν σε λάθος χέρια. Κανείς δεν θέλει η επιχείρησή του να συνδεθεί με μια μεγάλη παραβίαση δεδομένων», σημείωσε ο Fisher.

Ως προς τα μέτρα πρόληψης, η ABA σημειώνει ότι υπάρχουν διάφορα μέτρα που μπορούν να ληφθούν από τα δικηγορικά γραφεία, όπως:

• Αναπτύξτε σχέδιο ασφάλειας δεδομένων με τη συμμετοχή του συνόλου των μελών της εταιρεία, ώστε να γνωρίζουν τους ρόλους τους σε περίπτωση παραβίασης δεδομένων
• Ενημερώστε και εκπαιδεύστε τους εργαζομένους/συνεργάτες σχετικά με τον τρόπο αντιμετώπισης των κυβερνοεπιθέσεων, ιδιαίτερα με τη χρήση μεθόδων phishing, οι οποίες αποτελούν τη βάση της πλειονότητας των εισβολών
• Απευθυνθείτε σε εξωτερικούς εμπειρογνώμονες στον τομέα της ασφάλειας πληροφοριών και διενεργείτε τακτικά αξιολογήσεις των κινδύνων. Χρησιμοποιήστε τα αποτελέσματα αυτών των αξιολογήσεων για να αξιολογήσετε τις μελλοντικές σας δραστηριότητες.