Η Κυβερνοασφάλεια, οι νέοι αναδυόμενοι κίνδυνοι στην κυβερνοασφάλεια, οι πολιτικές και δράσεις αντιμετώπισής τους αναλύθηκαν κατά την πρώτη ενότητα του Συνεδρίου «Cyber Greece 2022, Greece: Cyber Hub» που συνδιοργανώνουν η Next is Now και η Dome Consulting.
Των Κωνσταντίνας Χελιδώνη και Θάνου Μωριάτη
Τους κεντρικούς άξονες των δράσεων της Κομισιόν ώστε να ενισχυθεί το νομοθετικό πλαίσιο για την κυβερνοασφάλεια αλλά και να επιταχυνθεί το NIS2 παρουσίασε η Head of Cabinet for European Commission Vice President Margaritis Schinas, Δέσποινα Σπανού τονίζοντας ότι ένα από τα κρισιμότερα θέματα είναι η ενίσχυση των δεξιοτήτων (skills) και στον χώρο της κυβερνοασφάλειας.
«Έχουμε όλο το νομοθετικό πλαίσιο, έχουμε όλες αυτές τις ανάγκες αλλά δεν έχουμε τις δεξιότητες στο ανθρώπινο δυναμικό μας ούτε στο δημόσιο, ούτε στον ιδιωτικό τομέα για να προστατέψουν τα συστήματά μας. Αυτό είναι μεγάλο πρόβλημα. Πρέπει να βρούμε τον τρόπο. Αποτελεί μια από τις μεγάλες προτεραιότητες» επεσήμανε η ίδια.
Επιπλέον, όπως είπε το 2023 θα δημιουργηθεί μια πλατφόρμα, μια ακαδημία για τις ψηφιακές δεξιότητες, ενώ παράλληλα έχει προταθεί να δημιουργηθεί και ένα σώμα ειδικό αντιμετώπισης των κυβερνοεπιθέσεων, μία κοινή ομάδα.
Η Δ. Σπανού τόνισε και την αναγκαιότητα να ενταχθούν σε αυτόν τον κλάδο και οι γυναίκες, αφού όπως είπε μόλις 1 στους 10 ειδικούς στην κυβερνοασφάλεια είναι γυναίκα.
Στην κατεύθυνση αυτή, η ίδια είπε ότι: «Όπως ανακοίνωσε και η Πρόεδρος της Κομισιόν Ούρσουλα Φον Ντερ Λάιν, την περασμένη Τετάρτη θέλουμε να βάλουμε ως προτεραιότητα να συνεργαστούμε όλες οι κυβερνήσεις προκειμένου η ετοιμότητά μας να είναι ακόμη πιο μπροστά και από το κυβερνητικό πλαίσιο».
Μάλιστα, τόνισε ότι έχουν επεκταθεί οι τομείς στους οποίους εφαρμόζεται η υποχρέωση υψηλών προδιαγραφών της ασφάλειας με το NIS2, πέραν των βασικών τομέων της οικονομίας.
«Οι νέοι τομείς που έχουν συμφωνηθεί από τον ευρωπαίο νομοθέτη τον Μάιο του 2022 αφορούν στις βιομηχανίες φαρμάκων, τροφίμων και χημικών, δηλαδή εξαιρετικά κρίσιμοι για την κοινωνία μας. Προχωρήσαμε και πιο βαθιά στην κοινωνία με την πρόταση που κάναμε την λεγόμενη Cyber Resilience Act ώστε να υπάρξει νομοθεσία και για την συνδεσιμότητα των έξυπνων συσκευών. Στην κατεύθυνση μάλιστα ενίσχυσης της εσωτερικής αγοράς είναι και το επόμενο μας βήμα, δηλαδή η πρόταση για πιστοποίηση των cloud υπηρεσιών» κατέληξε η Δ. Σπανού.
Από την πλευρά του, ο γενικός γραμματέας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, Αθανάσιος Στάβερης δήλωσε ότι έχει γίνει πολλή δουλειά στο ρυθμιστικό κομμάτι και από την Ε.Ε., ωστόσο αυτό δεν φτάνει.
«Πρέπει να αρχίσουμε να βλέπουμε το κομμάτι της κυβερνοασφάλειας πιο σφαιρικά. Εάν μια μεγάλη εταιρεία δεχθεί μια ισχυρή κυβερνοεπίθεση θα χάσει πελατεία, χρήματα και ίσως οδηγηθεί σε κλείσιμο. Πρέπει να ξεπεράσουμε την κουλτούρα του παρελθόντος να περιμένουμε κάποιος κράτος να με ελέγξει και να πετάξει την ευθύνη του ελέγχου στο κράτους. Το πρόβλημα θα το έχει και η ίδια η ιδιωτική εταιρεία. Πρέπει να αλλάξει η νοοτροπία» υπογράμμισε. Στο πλαίσιο αυτό, ο γενικός γραμματέας τόνισε ότι θα πρέπει να δημιουργηθεί μοντέλο καθημερινής εκπαίδευσης από την παιδική ηλικία του κάθε πολίτη μέχρι τα βαθιά γεράματα. «Αποτελεί θεμελιώδη νοοτροπία ότι η ασφάλεια μας αφορά όλους. Είναι κουλτούρα και εκπαίδευση» ανέφερε ο ίδιος.
Τον σημαντικό αριθμό κυβερνοεπιθέσεων που λαμβάνουν χώρα επιβεβαίωσε ο προϊστάμενος Γενικής Διεύθυνσης Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, Θωμάς Δομπρίδης τονίζοντας ότι:
«Τα τελευταία δύο χρόνια έχουμε στελεχωθεί, έχουμε εργαλεία και δομές χωρίς ακόμα να έχουμε όσο προσωπικό χρειαζόμαστε». Μάλιστα, διευκρίνισε ότι ναι μεν οι κυβερνοεπιθέσεις αυξάνονται αλλά τα μεγέθη τους δεν είναι μεγάλα εξηγώντας ότι «αυτό που μεγαλώνει είναι η επιφάνεια της επίθεσης με τα χρόνια και για αυτό αυξάνεται και το ποσοστό.
Για τη δυναμική της κυβερνοασφάλειας μίλησε ο Καθηγητής Κυβερνοασφάλειας του Τμήματος Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών, Δημήτρης Γκρίτζαλης. «Χρειάζονται παρεμβάσεις με χρονική διάρκεια και μέλλον. Η κυβερνοασφάλεια μπορεί να επηρεάσει την κατεύθυνση προς την οποία οδηγούμαστε» τόνισε ο ίδιος.
Για το θέμα των spyware ο κ. Γκρίτζαλης ανέφερε χαρακτηριστικά ότι τα σκηνικά τρόμου μας βοηθούν πάντοτε να κάνουμε βήματα μπροστά, εξηγώντας ότι «αυτό που συνέβη τον τελευταίο καιρό και ονομάζουμε spyware είναι ένα σκηνικό τρόμου».
Τόνισε, μάλιστα, ότι επειδή το θέμα αυτό βρίσκεται στην επικαιρότητα απασχολώντας ιδιαίτερα την κοινωνία έχει επιτρέψει στα πανεπιστήμια και τους έχει δώσει μια σπάνια ευκαιρία να κάνουν αυτό που χρειάζεται, δηλαδή «να αλλάξουμε τον τρόπο με τον οποίο αντιλαμβανόμαστε αυτή τη γνωστική περιοχή. Αφορά τρεις ομάδες ακροατών. Πρώτα εμάς του ίδιους, δεύτερον το πολιτικό προσωπικό και τρίτον την αντιπολίτευση».
«Πρόοδος στον τομέα της κυβερνοασφάλειας»
«Η όλη γενικότερη πρόοδος που έχει γίνει σε συστήματα υποσυστήματα και παιδεία πάνω στον κυβερνοχώρο έχει πληθύνει κατά πολύ. Έχουν αυξηθεί όμως και τα επενδυτικά ρίσκα. Είναι εύλογο να αναρωτηθούμε σε ποια βάση μπορεί να χτιστεί εμπιστοσύνη. Η απάντηση είναι από το μηδέν. Η εμπιστοσύνη πρέπει να βασίζεται σε ένα περιβάλλον μηδενικής εμπιστοσύνης. Να μην παίρνουμε τίποτα δεδομένο. Κάθε συναλλαγή πρέπει να υπόκειται από αμφισβήτηση» τόνισε ο CSO South Balkan Region, Huawei, Ιωάννης Σολωμάκος.
Για το πώς βλέπουν οι επιχειρήσεις το ζήτημα της ασφάλειας στον κυβερνοχώρο ο ίδιος είπε ότι θα πρέπει όλα αυτά να βασιστούν πάνω σε συστήματα, συμπληρώνοντας ότι: «πρέπει να αναθεωρήσουμε τον τρόπο που λειτουργούμε και να δημιουργήσουμε ένα τεχνικό περιβάλλον μηδενικής εμπιστοσύνης όπου κάθε χρήστης και συσκευή θα είναι υπό αμφισβήτηση μέχρι να αποδείξει το αντίθετο. Έτσι θα διασφαλίσουμε ένα περιβάλλον αντικείμενο και αξιοκρατικό και μια πιο ασφαλή πλατφόρμα. Η ευθύνη στον κυβερνοχώρο δεν είναι μια μονομερής υποχρέωση. Όλοι οι εμπλεκόμενοι πρέπει να βάλουν το λιθαράκι που τους αναλογεί» κατέληξε ο ίδιος.
Τις τεχνικές του γνώσεις επί των ζητημάτων ασφαλείας έδωσε και ο Senior Director of Threat Intelligence Analytics, Cognyte, Gilad Zahavi ο οποίος ανέφερε ότι μέχρι πριν δύο χρόνια τα πράγματα ήταν πολύ διαφορετικά από σήμερα.
«Βλέπουμε σε πολλές χώρες ότι οι εταιρείες κοιτούν διαφορετικά την κυβερνοασφάλεια. Στην Ελλάδα παρατηρούμε μια σταθερή αύξηση στις επιθέσεις στον χώρο αυτό από την αρχή του 2020. Κυβέρνηση και ιδιωτικές επιχειρήσεις έχουν υποστεί επιθέσεις υποκλοπών username και password, οι οποίες μετά πωλούνται στο dark web».
Αναφερόμενος στο Ισραήλ και στο πώς αντιμετώπισε η χώρα του την αύξηση στις κυβερνοεπιθέσεις επεσήμανε ότι: «Μια μεγάλη αλλαγή που έγινε στο Ισραήλ είναι πως μέχρι το 2015 η κυβερνοασφάλεια υπαγόταν στο υπουργείο Προστασίας αλλά μετά δημιουργήθηκε αυτόνομος φορέας. Η μεθοδολογία, οι διαδικασίες και τα εργαλεία εξελίχθηκαν πολύ».
Για την ευαισθητοποίηση γύρω από το ζήτημα της ασφάλειας και την αλλαγή της κουλτούρας και νοοτροπίας στην κοινωνία αναφέρθηκε η επικεφαλής ομάδας Ευαισθητοποίησης και Εκπαίδευσης, ENISA, Δήμητρα Λιβέρη.
«Πρέπει κάθε φορά να υπάρχει μια διαφοροποίηση στη μέθοδο που χρησιμοποιούμε για να περάσουμε αυτή τη γνώση. Προσπαθούμε να αλλάξουμε την κουλτούρα σε σχέση με την κυβερνοασφάλεια. Είναι ένα κομμάτι που πρέπει να υπάρχει καθ’ όλη τη διάρκεια. Μια έμφυτη αντίληψη που πρέπει να μας διακατέχει στην παρουσία μας στον κυβερνοχώρο. Ξεκινάμε να μιλάμε για ασφάλεια στην πρωτοβάθμια και δευτεροβάθμια εκπαίδευση» κατέληξε.
Το πάνελ συντόνισε η Co-founder της Dome Consulting Firm & Communication Expert, Μαριάνα Πυργιώτη. Οι εργασίες του συνεδρίου, το οποίο μεταδίδεται και διαδικτυακά από το cybergreece.gr, το real.gr και το enikos.gr. Εκπρόσωποι της κυβέρνησης, μέλη της πολιτικής ηγεσίας, ακαδημαϊκοί και κορυφαία στελέχη της αγοράς συζητούν και αναλύουν τα νέα ορόσημα και οι επόμενοι στόχοι στην πορεία για τον ψηφιακό μετασχηματισμό της Ελλάδας. Πλατινένιος χορηγός της οργάνωσης είναι η HUAWEI, χρυσός χορηγός η InDigital και χορηγοί οι: Νetcompany, ΑΔΜΗΕ, GridTelecom, αρχειοθήκη, cognyte, ΟΤΕ. Υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης.
