Η ασφαλής σύνδεση μπορεί, άραγε, από μόνη της να εγγυηθεί την ασφάλεια των δεδομένων μας; Ας κάνουμε μια απλή υπόθεση εργασίας. Ένας υπάλληλος σε μια εταιρεία συνδέεται σε μια βάση δεδομένων προκειμένου να συλλέξει data και να παράξει πληροφορίες. Και ας υποθέσουμε ότι η σύνδεση πραγματοποιείται απομακρυσμένα μέσω Διαδικτύου. Είναι ασφαλή τα data; Εάν υποθέσουμε ότι η σύνδεση πραγματοποιείται με κρυπτογράφηση, που είναι μια standard πρακτική στην εποχή μας, κάποιος μπορεί να απαντήσει θετικά. Τι γίνεται, όμως, από εκείνο το σημείο και μετά, όταν θα χρειαστεί να μετακινήσει κάποια δεδομένα;
Χειροκίνητες διαδικασίες
Σύμφωνα με την έκθεση Cyber360: Defending the Digital Battlespace, η οποία βασίστηκε σε μια έρευνα 500 ηγετών ασφαλείας σε κυβερνητικές, αμυντικές και κρίσιμες υπηρεσίες στις ΗΠΑ και το Ηνωμένο Βασίλειο, περισσότεροι από τους μισούς συμμετέχοντες (53%) εξακολουθούν ακόμη και σήμερα να βασίζονται σε χειροκίνητες διαδικασίες για τη μεταφορά δεδομένων μεταξύ συστημάτων. Την ίδια στιγμή, ωστόσο, το 84% συμφωνεί ότι η κοινή χρήση ευαίσθητων δεδομένων μεταξύ δικτύων δημιουργεί κενά ασφαλείας, αυξάνοντας το ρίσκο για κυβερνοεπιθέσεις.
Στο ίδιο υποθετικό σενάριο, λοιπόν, ο υπάλληλος συλλέγει data από τη βάση δεδομένων και αποφασίζει να τα στείλει σε κάποιον συνεργάτη του μέσω email. Αυτό είναι το χάσμα Zero Trust για το οποίο κανείς δεν μιλάει. Όχι η ταυτότητα. Όχι τα τελικά σημεία. Αλλά η αυτή καθαυτή η μετακίνηση δεδομένων. Με άλλα λόγια, θα έπρεπε να περιορίζεται η δυνατότητα του υπαλλήλου μόνο στο να δει τη βάση δεδομένων και όχι να μπορεί να την κατεβάσει και να τη διαμοιράσει χειροκίνητα.
Τα πιο επικίνδυνα σημεία είναι εκεί που διαφορετικά συστήματα, άνθρωποι ή οργανισμοί συνδέονται — γιατί εκεί υπάρχει αξία και λιγότερος έλεγχος.
Ο όγκος των απειλών αυξάνεται ταχύτερα από τους ελέγχους
Σύμφωνα, πάντα, με την έκθεση Cyber360, κατά μέσο όρο έχουν πραγματοποιηθεί 137 απόπειρες κυβερνοεπιθέσεων ανά εβδομάδα εναντίον οργανισμών εθνικής ασφάλειας το 2025, έναντι 127 το 2024. Οι υπηρεσίες των ΗΠΑ κατέγραψαν εβδομαδιαίο ρυθμό αύξησης των περιστατικών σε ποσοστό 25%.
Τα ευρήματα της Έκθεση Διερευνήσεων Παραβίασης Δεδομένων της Verizon για το 2025 εγείρουν επιπλέον προβληματισμούς. Η συμμετοχή τρίτων σε περιστατικά παραβίασης αυξήθηκε σημαντικά, διπλασιαζόμενη σε ετήσια βάση και αντιπροσωπεύοντας πλέον το 30% των συνολικών συμβάντων. Όταν μια επίθεση εξαπλώνεται σε περισσότερα συστήματα, κοστίζει πολύ περισσότερο: περίπου 5 εκατ. δολάρια, δηλαδή 1 εκατ.παραπάνω από μια απλή παραβίαση, σύμφωνα με την IBM.
Η συνδεσιμότητα δεν είναι το ίδιο με την ασφαλή μετακίνηση δεδομένων
Τη στιγμή που τα δεδομένα διασχίζουν ένα όριο, παύουν να αποτελούν πρόβλημα δρομολόγησης και μετατρέπονται σε πρόβλημα εμπιστοσύνης. Πρέπει να επικυρωθούν, να φιλτραριστούν και να ελεγχθούν από πολιτικές πριν οποιοδήποτε downstream μπορεί να δράσει σε αυτά. Εκεί επιβραδύνονται οι σύγχρονες αρχιτεκτονικές. Τα δεδομένα του Cyber360 είναι σαφή σχετικά με το πού επικεντρώνεται το πρόβλημα.
Συγκεκριμένα:
· Το 78% των ερωτηθέντων ανέφεραν την ξεπερασμένη υποδομή ως κύρια πηγή ευπάθειας στον Κυβερνοχώρο, επισημαίνοντας συγκεκριμένα τα αναλογικά συστήματα και τις χειροκίνητες διαδικασίες ως αδύναμους κρίκους.
· Το 49% ονόμασε τη διασφάλιση της ακεραιότητας των δεδομένων και την πρόληψη της παραβίασης κατά τη μεταφορά ως τη μεγαλύτερη πρόκληση κατά τη μεταφορά πληροφοριών σε ταξινομημένα ή συνασπισμένα δίκτυα.
· Το 45% σημείωσε τη διαχείριση της ταυτότητας και του ελέγχου ταυτότητας σε πολλαπλούς τομείς ως τη μεγαλύτερη πρόκληση πρόσβασης.
Η μεταφορά δεδομένων, η ταυτοποίηση χρηστών σε διαφορετικά συστήματα και οι χειροκίνητες διαδικασίες εξακολουθούν να έχουν κενά. Αυτά τα κενά είναι ακριβώς τα σημεία που εκμεταλλεύονται οι επιτιθέμενοι τα τελευταία τρία χρόνια.
Τα εταιρικά δεδομένα αφηγούνται την ίδια ιστορία σε διαφορετική γλώσσα. Η Έκθεση Κυβερνοασφάλειας του Dragos για το 2025 διαπίστωσε ότι το 75% των επιθέσεων ΟΤ (σ.σ. λειτουργική τεχνολογία, όπως βιομηχανικά συστήματα και υποδομές) προέρχονται πλέον από παραβιάσεις IT, με περίπου το 70% των συστημάτων ΟΤ να αναμένεται να συνδεθούν με δίκτυα IT μέσα στο επόμενο έτος. Το παραδοσιακό κενό μεταξύ IT/ΟΤ* έχει ουσιαστικά εξαφανιστεί. Με αυτήν τη διασύνδεση, μια παραβίαση IT συνεπάγεται και παραβίαση OT και τούμπαλιν.
Οι παραβιάσεις σε συστήματα διαχειριζόμενης μεταφοράς αρχείων το αποδεικνύουν ξεκάθαρα. Η επίθεση της ομάδας Cl0p στο MOVEit επηρέασε πάνω από 2.700 οργανισμούς και οδήγησε στη διαρροή προσωπικών δεδομένων περίπου 93 εκατ. ανθρώπων. Το ίδιο μοτίβο επιθέσεων χρησιμοποιήθηκε και στις περιπτώσεις των GoAnywhere και Cleo. Στην ουσία, όλα αυτά τα περιστατικά στόχευσαν όχι τα ίδια τα συστήματα, αλλά τα «κανάλια» που μεταφέρουν δεδομένα μεταξύ διαφορετικών ζωνών εμπιστοσύνης.
Η συσχέτιση ταχύτητας και ασφάλειας είναι μύθος
Υπάρχει μια επίμονη πεποίθηση ότι τα δεδομένα μπορούν να μετακινηθούν είτε γρήγορα, είτε με ασφάλεια.
Στην πράξη, οι περισσότερες ομάδες επιλέγουν την ασφάλεια και αποδέχονται την καθυστέρηση. Αυτό λειτουργεί όταν οι κύκλοι αποφάσεων μετριούνται σε λεπτά. Δεν λειτουργεί, όταν μετριούνται σε δευτερόλεπτα και καταρρέει εντελώς, όταν μετριούνται σε χιλιοστά του δευτερολέπτου.
Η AI τρέχει γρήγορα, αλλά οι οργανισμοί συχνά κινούν τα δεδομένα αργά. Αυτό το χάσμα δημιουργεί κενά ασφαλείας, ενώ τα ίδια τα συστήματα AI υποφέρουν, όταν δεν λαμβάνουν έγκαιρα και αξιόπιστα δεδομένα. Το πρόβλημα δεν είναι τα δεδομένα, αλλά η υποδομή που τα μεταφέρει.
Ο ρόλος των τεχνολογιών Cross Domain
Εδώ είναι που οι τεχνολογίες διατομεακού τομέα (Cross Domain) κερδίζουν τη θέση τους, και όχι ως πλαίσιο ελέγχου συμμόρφωσης.
Όταν γίνονται σωστά, αφαιρούν την αναγκαστική επιλογή μεταξύ ταχύτητας και ασφάλειας. Επιβάλλουν την εμπιστοσύνη στα όρια αντί να την ακολουθούν. Επιτρέπουν στα συστήματα να λειτουργούν ως ένα συντονισμένο σύνολο, αντί ως ένα σύνολο απομονωμένων νησίδων που συνδέονται με ενσωματώσεις από σημείο σε σημείο, τις οποίες οι εισβολείς έχουν πλέον αποδείξει ότι μπορούν να διαλύσουν σε κλίμακα.
Η έρευνα του Cyber360 δείχνει ότι δεν υπάρχει μία λύση που να καλύπτει όλο το πρόβλημα της ασφάλειας. Αντίθετα, χρειάζεται ένας συνδυασμός προσεγγίσεων που δουλεύουν μαζί. Το μοντέλο Zero Trust ελέγχει ποιος και τι έχει πρόσβαση. Η ασφάλεια με επίκεντρο τα δεδομένα προστατεύει τα ίδια τα δεδομένα όπου κι αν βρίσκονται ή κινούνται. Και οι λύσεις που διαχειρίζονται τη μεταφορά μεταξύ διαφορετικών περιβαλλόντων εξασφαλίζουν ότι αυτή η κίνηση γίνεται με ασφάλεια. Μαζί, αυτά επιτρέπουν στα δεδομένα να ανταλλάσσονται γρήγορα και με έλεγχο, ακόμη και μεταξύ διαφορετικών επιπέδων, οργανισμών ή συστημάτων. Το σημαντικό είναι ότι η ασφάλεια δεν περιορίζεται πλέον σε ένα σημείο, αλλά ακολουθεί τα δεδομένα παντού.
Αυτή η προσέγγιση δεν αφορά μόνο την άμυνα των συστημάτων. Ισχύει εξίσου σε εταιρείες όπου τα δεδομένα περνούν συνεχώς ανάμεσα σε IT, OT και cloud περιβάλλοντα. Ισχύει σε κρίσιμες υποδομές, όπου τα λειτουργικά δεδομένα πρέπει να φτάνουν γρήγορα και αξιόπιστα σε όσους παίρνουν αποφάσεις. Και ισχύει σε συνεργασίες μεταξύ οργανισμών, όπου τα δεδομένα πρέπει να κινούνται και προς τις δύο κατευθύνσεις, με σαφείς κανόνες και έλεγχο.
Με λίγα λόγια, η ασφάλεια σήμερα δεν είναι ένα εργαλείο ή ένα σύστημα. Είναι ο συνδυασμός ελέγχου πρόσβασης, προστασίας δεδομένων και ασφαλούς μεταφοράς — όλα μαζί, ώστε τα δεδομένα να κινούνται ελεύθερα αλλά χωρίς ρίσκο.
Η υπόθεση ότι τα δεδομένα φτάνουν αξιόπιστα τη στιγμή που διασχίζουν ένα όριο είναι η υπόθεση ότι οι εισβολείς τα εκμεταλλεύονται πιο αξιόπιστα αυτή τη στιγμή. Το όριο είναι η επιφάνεια επίθεσης. Η κίνηση είναι το σημείο όπου η πολιτική καταρρέει. Και όταν περισσότεροι από τους μισούς οργανισμούς εθνικής ασφάλειας εξακολουθούν να μετακινούν ευαίσθητα δεδομένα μέσω χειροκίνητων διαδικασιών, το χάσμα μεταξύ της ταχύτητας αποστολής και της ταχύτητας ελέγχου δεν είναι απλώς ένα σημείο συμφόρησης. Είναι η ευπάθεια.
Διαβάστε αυτούσια την έκθεση Cyber360: Defending the Digital Battlespace
* Τα συστήματα Πληροφορικής (IT) και Επιχειρησιακής Τεχνολογίας (OT) είναι δύο διαφορετικοί κόσμοι που συγκλίνουν για να βελτιώσουν την αποδοτικότητα. Το IT διαχειρίζεται δεδομένα και πληροφορίες (data, servers, δίκτυα), ενώ το OT ελέγχει φυσικές διεργασίες και βιομηχανικό εξοπλισμό (μηχανές, PLCs, αισθητήρες). Η ενοποίησή τους επιτρέπει τη λήψη αποφάσεων βάσει δεδομένων σε πραγματικό χρόνο.
