Οι τρόποι θωράκισης των Οργανισμών από τις κυβερνοαπειλές και ο ρόλος της Τεχνητής Νοημοσύνης, αναδείχθηκαν στην ενότητα “From Strategy to Resilience: Mastering the Cybersecurity Chessboard” του συνεδρίου Cyber Greece 2023 το οποίο πραγματοποιείται για τρίτη χρονιά με τίτλο «Al & Cybersecurity: Innovation and Challenges».
Του Κωνσταντίνου Νικολόπουλου
Ο Δρ. Εμμανουήλ Σερρέλης, Υπεύθυνος Εταιρικής Ασφάλειας, Επικεφαλής Συμβουλευτικών Υπηρεσιών Ασφάλειας & Ασφαλούς Ανάπτυξης Εφαρμογών, Netcompany- Intrasoft, σημείωσε ότι οι υποδομές, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, είναι πλέον επιτακτική ανάγκη για την χάραξη του ψηφιακού μας μέλλοντος.
«Υπάρχουν δύο πτυχές που πρέπει να εξετάσουμε σε αυτό το ζήτημα. Η πρώτη είναι πως αντιμετωπίζει κάποιος αυτές τις απειλές σε κανονικές καταστάσεις και η δεύτερη πτυχή είναι πως προσπαθεί να μείνει μπροστά, δηλαδή να είναι ένα βήμα πιο μπροστά από τις απειλές, να λειτουργεί προληπτικά. Στο πλαίσιο αυτό θα πρέπει να σκεφτεί κανείς με την λογική της εξέλιξης του Οργανισμού του. Θα πρέπει λοιπόν να γνωρίζει όχι μόνο τι συμβαίνει σήμερα αλλά τι συμβαίνει και αύριο. Νούμερο ένα για να το επιτευχθεί αυτό είναι οι συνέργειες. Συνεργασίες με εταιρείες που παράγουν τέτοιου είδους πληροφόρηση και γνώση. Επιπλέον, συνεργασίες με Οργανισμούς που δίνουν τεχνογνωσία, μεθοδολογία και πλαίσια να εφαρμόσει κάποιος πρόληψη»
Από την πλευρά του ο κ. Απόστολος Πανδρούλας, Γενικός Διευθυντής, Odyssey Cybersecurity, σημείωσε τους τρόπους με τους οποίους οι Οργανισμοί προσαρμόζουν τις στρατηγικές τους στον τομέα της κυβερνοασφάλειας.
«Αρχικά θα πρέπει να επισημάνουμε ότι ο κάθε Οργανισμός είναι ξεχωριστός και πως δεν υπάρχει ένα εγχειρίδιο να ακολουθήσουμε για να επιτύχουμε στην κυβερνοασφάλεια. Ο κάθε οργανισμός οφείλει να ξέρει πόσο ώριμος είναι για το συγκεκριμένο ζήτημα, γνωρίζοντας τις ενέργειες που έχει κάνει για την προφύλαξή του. Το δεύτερο είναι ότι ο Οργανισμός θα πρέπει να κατανοήσει και να αξιολογήσει το ρίσκο. Αφού έχουν γίνει αυτά τα δύο πράγματα τότε θα πρέπει να δημιουργήσουμε μία στρατηγική η οποία ακουμπάει σε τρεις βασικούς άξονες: ανθρώπους, διαδικασίες και τεχνολογίες.
Ο ίδιος επισήμανε ότι η κυβερνοασφάλεια δεν είναι μόνο τεχνολογία καθώς θα πρέπει να εξετάσουμε και το επίπεδο διαδικασιών και ανθρώπινων δεξιοτήτων. «Αφού υπάρχουν όλα τα παραπάνω θα πρέπει να προχωρήσουμε σε κάποιες ενέργειες. Οι ενέργειες αυτές αφορούν τον κάθε Οργανισμό ξεχωριστά και μόνο. Θα ήθελα να επισημάνω ότι η κυβερνοασφάλεια δεν είναι τεχνολογικό θέμα. Είναι θέμα των διοικητικών συμβουλίων των Οργανισμών. Είτε μιλάμε για τον ιδιωτικό τομέα, είτε για τον δημόσιο τομέα, είναι θέμα που αποτελεί προτεραιότητα και απαιτεί υψηλή διαχείριση».
Ο Κωνσταντίνος Αγαθάκης, Γενικός Διευθυντής Επιχειρηματικής Ανάπτυξης & Ψηφιακού Μετασχηματισμού, ΑΔΜΗΕ, ανέφερε τους τρόπους με τους οποίους «θωρακίζεται» ο ΑΔΜΗΕ από τις κυβερνοεπιθέσεις.
«Τα τελευταία χρόνια έχουμε καταφέρει να εκσυγχρονίσουμε το τηλεπικοινωνιακό δίκτυο, να επεκτείνουμε σημαντικά το δίκτυο των οπτικών ινών, να ψηφιοποιήσουμε τα κέντρα υψηλής τάσης και υποσταθμών, να λειτουργήσουμε αποδοτικά σύγχρονα συστήματα της αγοράς ηλεκτρικής ενέργειας για τις ανάγκες του target model. Όλο αυτό το περιβάλλον προφανώς μας δημιουργεί την ανάγκη θωράκισης της εταιρείας απέναντι σε απειλές και για αυτό τον λόγο είναι στρατηγική της εταιρείας και θεσμικός μας ρόλος να ενισχυθούμε στην κυβερνοασφάλεια. Αυτό που έχουμε καταφέρει και λειτουργούμε αυτή τη στιγμή, είναι πως ουσιαστικά χρησιμοποιούμε όλες τις νέες τεχνικές και νέες μεθόδους Τεχνητής Νοημοσύνης και μηχανικής εκμάθησης μαζί με πολιτικές έτσι ώστε να μπορέσουμε εκμεταλλευτούμε πλέον όλα τα νέα δεδομένα της τεχνολογίας και να μπορούμε να αναλύουμε με τρόπο αποδοτικό τα στοιχεία που προκύπτουν από αυτή την μεθοδολογία».
Για τα εργαλεία θωράκισης των εταιρειών για τις κυβερνοεπιθέσεις, μίλησε ο Δρ. Ιωάννης Μερτζάνης, Διευθύνων Σύμβουλος, Space Hellas.
«Πρέπει πάντα να είσαι ανήσυχος. Η θωράκιση μεγάλων έργων με δημόσιους φορείς γίνεται με την σύνθεση πολλών εργαλείων και πρέπει να μελετάς συνεχώς την υποδομή σου έτσι ώστε να προστατευτείς από κυβερνοεπιθέσεις. Τα εργαλεία συνήθως είναι updated software και συστήματα που βλέπουν ύποπτες κινήσεις σε διάφορα δίκτυα, ανιχνεύοντας συμπεριφορές που δεν είναι φυσιολογικές. Επίσης είναι πολύ σημαντικό να θωρακίζεις την πρόσβαση των χρηστών με πολλαπλούς τρόπους και να την περιορίζεις μέχρι εκεί που είναι απαραίτητο, έτσι ώστε αν γίνει κάτι να μην μπει σε όλο το δίκτυο».
Αναφερόμενος στην Τεχνητή Νοημοσύνη, επισήμανε ότι πρόκειται για ένα σημαντικό εργαλείο πρόληψης, που συγκεντρώνει όλη την πληροφορία προκειμένου να ανιχνεύσεις και να προστατευτείς από ενδεχόμενες κυβερνοαπειλές.
Στον ρόλο της Τεχνητής Νοημοσύνης ως προστασία των κυβερνοεπιθέσεων, αναφέρθηκε ο Γεώργιος Διαμαντόπουλος, Διευθυντής Ασφάλειας Πληροφοριών & Αποτροπής Τηλεπικοινωνιακής Απάτης Ομίλου ΟΤΕ.
«Η Τεχνητή Νοημοσύνη δεν είναι κάτι τόσο καινούργιο για εμάς. Οι τεχνικές και οι αλγόριθμοι είναι δεδομένα που τα χρησιμοποιούμε πολύ καιρό. Πλέον οι περισσότερες λύσεις εμπεριέχουν και κάτι από τα παραπάνω. Θέλω να επισημάνω ότι έχουμε επενδύσει σε λύσεις που κάνουν εξειδικευμένα αυτό το πράγμα και έχουν πραγματικά θεαματικά αποτελέσματα. Είναι σαφές ότι ένας άνθρωπος δεν μπορεί να κάνει αυτό το πράγμα. Ωστόσο, να ξεκαθαρίσω ότι το cyber security δεν είναι τεχνολογία. Είναι οι άνθρωποι και οι διαδικασίες. Δεν λύνονται τα προβλήματα θέτοντας σε εφαρμογή απλά ένα σύστημα ασφαλείας. Δυστυχώς είμαστε και σε μία χώρα που δεν έχουμε την απαραίτητη κουλτούρα ασφάλειας, γεγονός που δυσχεραίνει συνολικά την κατάσταση. Για πολλούς οι κανόνες είναι απλά συστάσεις».
Σημειώνεται ότι την συζήτηση της ενότητας “From Strategy to Resilience: Mastering the Cybersecurity Chessboard”, συντόνισε η δημοσιογράφος Μαρία Αναστασοπούλου.
Οι εργασίες του συνεδρίου, μεταδίδονται και διαδικτυακά από το cybergreece.gr, το real.gr και το enikos.gr. Στο συνέδριο μετέχουν κορυφαίοι πολιτειακοί και θεσμικοί παράγοντες, εκπρόσωποι της κυβέρνησης και της αντιπολίτευσης, στελέχη του Υπουργείου Ψηφιακής Διακυβέρνησης, ακαδημαϊκοί, εκπρόσωποι της αγοράς και experts από την Ελλάδα και το εξωτερικό. Πλατινένιος χορηγός του συνεδρίου η Huawei, χρυσοί χορηγοί οι Netcompany/Intrasoft και InDigital, ασημένιος χορηγός η Odyssey/Cybersecurity και χορηγοί οι ΑΔΜΗΕ, SPACE, PwC, Cosmote, UniSystems και Cognyte.
