Την έκδοση της απαιτούμενης από το νόμο 4577/2018 υπουργικής απόφασης με την οποία εναρμονίζεται το ρυθμιστικό πλαίσιο της χώρας μας για την προστασία των κρίσιμων υποδομών με την ευρωπαϊκή οδηγία NIS, ανακοίνωσε από το βήμα του Cyber Security Conference της KPMG, την Τρίτη 8 Οκτωβρίου, ο Υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης.
«Πολλές χώρες έχουν αντιληφθεί στην πράξη τι σημαίνει η απουσία πολιτικής για την προστασία των κρίσιμων υποδομών. Μια επίθεση φθείρει την εμπιστοσύνη του κοινού στις πολιτειακές υποδομές, στους θεσμούς και στην ίδια την δημοκρατία», σημείωσε χαρακτηριστικά ο κ. Πιερρακάκης επικυρώνοντας τη σημασία που αποδίδει η κυβέρνηση στο θέμα της κυβερνοασφάλειας, πρόσθεσε,όμως παράλληλα ότι «Έχουμε πολύ δρόμο να διανύσουμε».
Στη στοχοποίηση των κρίσιμων υποδομών αναφέρθηκε και η καθηγήτρια Katrin Nyman Metcalf, Διευθύντρια Προγραμμάτων Έρευνας και νομικών θεμάτων στο e–governance academy της Εσθονίας, λέγοντας χαρακτηριστικά ότι «μόνο μικρά παιδιά χάνουν τον χρόνο τους “χακάροντας” websites». Μιλώντας για τις προδιαγραφές ψηφιακής ασφάλειας στην «ανοιχτή» ψηφιακή κοινωνία της Εσθονίας, τόνισε ότι η προστασία των δεδομένων βασίζεται στο “interoperability” και σε ένα ισχυρό σύστημα ταυτοποίησης και “identity management”.
«Ο ψηφιακός μετασχηματισμός απαιτεί και την ωριμότητά μας σε θέματα κυβερνοασφάλειας», τόνισε ο Δρ. Ευάγγελος Ουζούνης, Επικεφαλής της μονάδας Secure Infrastructure and Services του ENISA, ενώ δεν παρέλειψε να αναφερθεί και στην ανάγκη για συνεργασία ιδιωτικού και δημοσίου τομέα στην ψηφιακή ασφάλεια.
Αναφερόμενος στις επικείμενες αλλαγές του ελληνικού ρυθμιστικού πλαισίου για την κυβερνοασφάλεια, ο Στέφανος Βιτωράτος, Αντιπρόεδρος της Homo Digitalis στάθηκε στην αναβάθμιση του ρόλου της ΑΔΑΕ και της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς και στην ανάγκη για διεύρυνση του αντικειμένου της Εθνικής Αρχής Κυβερνοασφάλειας.
Εκπροσωπώντας το ελληνικό παράρτημα του (ISC)2, ο Δρ. Δημήτριος Πατσός αναφέρθηκε στις δεξιότητες και εξειδικεύσεις που απαιτούνται για τη στελέχωση ομάδων cyber security αλλά και πιθανές λύσεις για την επιμόρφωση περισσότερων νέων σε θέματα κυβερνοασφάλειας, προς όφελος της αγοράς αλλά και της εθνικής οικονομίας. Η αγαστή συνεργασία κυβέρνησης, πανεπιστημίων και αγοράς δίνει σημαντική ώθηση σε θέματα ανάπτυξης των εθνικών αγορών κυβερνοασφάλειας, σύμφωνα με τον Achiad Alter, Ιδρυτή της μονάδας Cyber Security του Israel Export Institute.
«Ψηφιακή ηθική» και Κυβερνοασφάλεια
Μια εξόχως φιλοσοφική διάσταση στο θέμα της κυβερνοασφάλειας έδωσε ο «αποστάτης της Wikileaks» και keynote speaker του συνεδρίου Daniel Domscheit Berg, υπογραμμίζοντας ότι «οι εταιρείες βρίσκονται υπό καθεστώς πίεσης να λανσάρουν ψηφιακά προϊόντα στην αγορά, χωρίς να έχουν λάβει υπόψιν την πολυπλοκότητα του περιβάλλοντος και τις απαιτήσεις ασφάλειας αυτών». Τόνισε δε ότι «η διαρροή δεδομένων και οι παραβιάσεις έχουν τη βάση τους σε θέματα εκπαίδευσης και παιδείας πάνω στο πως διαθέτουμε τα δεδομένα μας».
Μιλώντας για τη διάσταση της ηθικής στην Τεχνητή Νοημοσύνη, ο πρόεδρος της Ελληνικής Ένωσης Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας, Σπύρος Τάσσης δήλωσε ότι «η ηθική δεν θεσμοθετείται με έναν νόμο. Όμως οι “καθαρές” -ελέω GDPR– βάσεις δεδομένων θέτουν τα εχέγγυα για μια “ηθική” Τεχνητή Νοημοσύνη». Στις προκλήσεις που επιφέρει η Τεχνητή Νοημοσύνη για την κυβερνοασφάλεια αναφέρθηκε στην παρουσίασή του και ο Δρ. Κωνσταντίνος Μασσέλος, Πρόεδρος της ΕΕΤΤ.
Ακόμα όμως και το ίδιο το σύστημα αντιμετώπισης ψηφιακών απειλών έχει γίνει ιδιαίτερα περίπλοκο: σύμφωνα με τον Πάνο Δημητρίου, co–founder και CTO της ENCODE «αξίζει να σκεφτούμε ότι το cyber insurance έχει οδηγήσει στην αύξηση των επιθέσεων ransomware». Ο ίδιος τόνισε ότι «μόνο η πρόληψη δεν αρκεί»
Προς ένα άλλο πλαίσιο επικοινωνίας για την ψηφιακή ασφάλεια
Σε μια σπάνια (για τα ελληνικά δεδομένα) ειλικρινή συζήτηση για την ψηφιακή ασφάλεια στις ελληνικές επιχειρήσεις, ο DPO της ΕΡΤ Βασίλης Βασιλόπουλος, ο Head of Corporate Security Risk and Compliance της Vodafone Κωνσταντίνος Πανάγος, η Διευθύντρια Πληροφορικής και Τηλεπικοινωνιών του ομίλου ναυτιλιακών εταιρειών Navios Κατερίνα Ραπτάκη και ο CISO της Praxia Bank Γιώργος Σωτηρόπουλος μίλησαν στον Δρ. Θεόδωρο Στεργίου, Senior Manager της KPMG για την ανάγκη ανοιχτής επικοινωνίας ανάμεσα σε επιχειρήσεις, ανώνυμα ή επώνυμα, για τις απειλές και τα συμβάντα, αλλά και στη σύνδεση ανάμεσα στο risk appetite του οργανισμού και τη διαμόρφωση πολιτικών ασφάλειας. Αναφέρθηκαν εκτενώς στο κομμάτι της εκπαίδευσης των ανθρώπων και στάθηκαν με κριτικό μάτι απέναντι στις «ακριβές» λύσεις ψηφιακής ασφάλειας.
Στο ίδιο μήκος κύματος και ο Παναγιώτης Σκύρλας, Head of Information Security & Compliance και Group DPO της Stoiximan τόνισε ότι η υιοθέτηση της agile μεθοδολογίας καθοδηγεί τις επιλογές επένδυσης στην ψηφιακή ασφάλεια, ώστε οι ομάδες να αποκτούν μόνο τις λύσεις που πραγματικά χρειάζονται.
«Είναι ανάγκη να δούμε την αντιμετώπιση ψηφιακών απειλών και την ψηφιακή ασφάλεια σε real time χρόνο, ώστε να βλέπουμε ολιστικά τα θέματα του security, του trust και του safety σε ένα ενιαίο πλαίσιο», δήλωσε, στο πλαίσιο του συνεδρίου, ο Γιώργος Πατσής, Founder και CEO της Obrela Security Industries.
Το μείζον θέμα της ευαισθητοποίησης των χρηστών για τήρηση των πολιτικών ψηφιακής ασφάλειας αναφέρθηκε πολλές φορές κατά τη διάρκεια του συνεδρίου. Ωστόσο, ο βραβευμένος CISO Thom Langford ανέτρεψε το κλισέ που θέλει τους χρήστες να είναι ο «αδύναμος κρίκος», δηλώνοντας ότι «το security awareness απαιτεί την έλλειψη αλαζονείας και “ξύλινης” γλώσσας, ενώ μπορεί να ωφεληθεί από τη χρήση χιούμορ».