Για τους τρόπους αντιμετώπισης πιθανών κινδύνων της συνεχώς αναπτυσσόμενης τεχνολογίας, μίλησαν οι συμμετέχοντες του πάνελ «Προκλήσεις Συμμόρφωσης & Στρατηγικές για την Εξασφάλιση της Κυβερνοανθεκτικότητας», στο 4ο Συνέδριο Cyber Greece που συνδιοργανώνουν η next is now και η Dome Consulting Firm.

Του Κωνσταντίνου Νικολόπουλου

«Εμείς προετοιμαζόμαστε φτιάχνοντας την Εθνική Αρχή Κυβερνοασφάλειας. Εστιάζουμε στους νέους κινδύνους και κυρίως σε τρεις κατευθύνσεις. Συγκεκριμένα, η Ευρωπαϊκή Ένωση που μας καθοδηγεί για τα επόμενα βήματα εστιάζει στο πώς θα συνεργαστούν τα κράτη μεταξύ τους για την κυβερνοασφάλεια, στο πώς θα αναπτύξουν δυνατότητες τα ίδια τα κράτη και πώς θα αυξήσουν το επίπεδο κυβερνοασφάλειας των φορέων. Συνεπώς ο κίνδυνος έρχεται και εμείς προετοιμαζόμαστε σε αυτούς τους τρεις πυλώνες», ανέφερε ο κ. Θωμάς Δομπρίδης, Προϊστάμενος Γενικής Διεύθυνσης Κυβερνοασφάλειας, Γενική Γραμματεία Τηλεπικοινωνιών & Ταχυδρομείων, Υπουργείο Ψηφιακής Διακυβέρνησης.

Από την πλευρά της, η Δήμητρα Λιβέρη, Awareness Raising & Education Team Leader at the European Union Cybersecurity Agency, ENISA, αναφερόμενη στο αν υπάρχει κάποιο “τείχος ασφαλείας»” για την θωράκιση της κυβερνοασφάλειας, δήλωσε: «Η προσπάθεια που γίνεται με το νομοθετικό πλαίσιο στοχεύει στο να είναι όλα τα κράτη μέλη της Ευρωπαϊκής Επιτροπής προετοιμασμένα και να μπορούν ανά πάσα στιγμή σε οποιοδήποτε συμβάν να αντιμετωπίσουν μία κρίση. Σκοπός είναι να δημιουργηθούν όλα τα εργαλεία και οι μηχανισμοί για την αποφυγή των κινδύνων καθώς και να μπορούν τα κράτη μέλη να ανταλλάξουν πληροφορίες, είτε πριν από ένα συμβάν, είτε μετά, είτε κατά τη διάρκειά του.

Την εκτίμηση ότι πολλοί Οργανισμοί δεν έχουν την κουλτούρα για την ανθεκτικότητα μίας κυβερνοασφάλειας, εξέφρασε ο Θεόδωρος Στεργίου, Director, Head of Information Security Delivery, Netcompany-Intrasoft. «Ακόμα και κάποιος Οργανισμός δέχεται κυβερνοεπίθεση θα πρέπει να συνεχίσει να λειτουργεί. Για να γίνει όμως αυτό απαιτείται το κατάλληλο μοντέλο λειτουργίας και να υπάρχει αξιολόγηση του κινδύνου. Σε αντίθετη περίπτωση δεν θα μπορέσει να υπάρξει η επιθυμητή ανθεκτικότητα και δεν θα μπορούν να εφαρμοστούν τα μέτρα που έρχονται σε εθνικό ή ευρωπαϊκό επίπεδο».

Στη νομοθεσία που αφορά στην ανθεκτικότητα στον κυβερνοχώρο, αναφέρθηκε ο Σπύρος Τάσσης, Partner, Δικηγορική Εταιρεία POTAMITIS VEKRIS, σημειώνοντας ότι η Ευρωπαϊκή Ένωση προσπαθεί να κεντρικοποιήσει τα σημαντικά θέματα που αφορούν στη διαχείριση των δεδομένων. Δυστυχώς η Ευρώπη δεν επιδεικνύει γρήγορα αντανακλαστικά στις αποφάσεις που παίρνει και δημιουργεί κανονιστικό πλαίσιο για να μπορέσει να αντεπεξέλθει. Η νέα νομοθεσία καλύπτει τα νομοθετικά κενών των προηγούμενων ετών και ενισχύει τις εθνικές αρχές κυβερνοασφάλειας και παράλληλα κεντρικοποιεί πολλές διαδικασίες».

«Όλες οι τεχνολογίες που λέμε αναδυόμενες, είναι αναδυόμενες τα τελευταία 10 χρόνια. Για παράδειγμα η Τεχνητή Νοημοσύνη είχε ξεκινήσει παλιότερα ως στατιστική δεδομένων ενώ οι πρώτοι αλγόριθμοι Τεχνητής Νοημοσύνης ξεκινούν από το μακρινό 1950. Στο πλαίσιο αυτό θα πρέπει να ενώσουμε δύο διαφορετικούς κόσμους. Τον κόσμο που νομοθετεί και τον κόσμο που θέλει να χρησιμοποιήσει την Τεχνητή Νοημοσύνη και τις νέες τεχνολογίες για να μπορέσει να τις εφαρμόσει στη δουλειά του για να έχει καλύτερες επιδόσεις», επεσήμανε ο Αθανάσιος Στάβερης – Πολυκαλάς, Σύμβουλος εταιρειών με ειδίκευση στην Κυβερνοασφάλεια & την Τεχνητή Νοημοσύνη (AI).

Στο πρόβλημα του ανθρώπινου δυναμικού αναφέρθηκε ο κ. Σώζων Λεβεντόπουλος MSc, PhD(c), Cyber Security Expert, τονίζοντας είναι ένα ζήτημα που συνεχώς αναδεικνύεται. «Δεν υπάρχει το ανθρώπινο δυναμικό που να διαθέτει τόσο τις τεχνικές γνώσεις κυβερνοασφάλειας όσο και τις διοικητικές γνώσεις. Παρά το γεγονός ότι υπάρχουν πάρα πολλοί πληροφορικοί, ελάχιστο κομμάτι από αυτούς επιλέγουν να συνεχίσουν την καριέρα τους στην κυβερνοασφάλεια».

Τη συζήτηση συντόνισε o Μάνος Νιφλής, Γενικός Διευθυντής Enikos.gr.

