23.6 C
Athens
Τρίτη, 8 Οκτωβρίου, 2024

Κυριάκος Πιερρακάκης: Εναρμονίζεται το ρυθμιστικό πλαίσιο της χώρας για την προστασία των κρίσιμων υποδομών με την ευρωπαϊκή οδηγία NIS

Την έκδοση της απαιτούμενης από το νόμο 4577/2018 υπουργικής απόφασης με την οποία εναρμονίζεται το ρυθμιστικό πλαίσιο της χώρας μας για την προστασία των κρίσιμων υποδομών με την ευρωπαϊκή οδηγία NIS, ανακοίνωσε από το βήμα του Cyber Security Conference της KPMG, την Τρίτη 8 Οκτωβρίου, ο Υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης.

«Πολλές χώρες έχουν αντιληφθεί στην πράξη τι σημαίνει η απουσία πολιτικής για την προστασία των κρίσιμων υποδομών. Μια επίθεση φθείρει την εμπιστοσύνη του κοινού στις πολιτειακές υποδομές, στους θεσμούς και στην ίδια την δημοκρατία», σημείωσε χαρακτηριστικά ο κ. Πιερρακάκης επικυρώνοντας τη σημασία που αποδίδει η κυβέρνηση στο θέμα της κυβερνοασφάλειας, πρόσθεσε,όμως παράλληλα ότι «Έχουμε πολύ δρόμο να διανύσουμε».

Στη στοχοποίηση των κρίσιμων υποδομών αναφέρθηκε και η καθηγήτρια Katrin Nyman Metcalf, Διευθύντρια Προγραμμάτων Έρευνας και νομικών θεμάτων στο egovernance academy της Εσθονίας, λέγοντας χαρακτηριστικά ότι «μόνο μικρά παιδιά χάνουν τον χρόνο τους “χακάροντας” websites». Μιλώντας για τις προδιαγραφές ψηφιακής ασφάλειας στην «ανοιχτή» ψηφιακή κοινωνία της Εσθονίας, τόνισε ότι η προστασία των δεδομένων βασίζεται στο “interoperability” και σε ένα ισχυρό σύστημα ταυτοποίησης και “identity management”.

«Ο ψηφιακός μετασχηματισμός απαιτεί και την ωριμότητά μας σε θέματα κυβερνοασφάλειας», τόνισε ο Δρ. Ευάγγελος Ουζούνης, Επικεφαλής της μονάδας Secure Infrastructure and Services του ENISA, ενώ δεν παρέλειψε να αναφερθεί και στην ανάγκη για συνεργασία ιδιωτικού και δημοσίου τομέα στην ψηφιακή ασφάλεια.

Αναφερόμενος στις επικείμενες αλλαγές του ελληνικού ρυθμιστικού πλαισίου για την κυβερνοασφάλεια, ο Στέφανος Βιτωράτος, Αντιπρόεδρος της Homo Digitalis στάθηκε στην αναβάθμιση του ρόλου της ΑΔΑΕ και της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς και στην ανάγκη για διεύρυνση του αντικειμένου της Εθνικής Αρχής Κυβερνοασφάλειας.

Εκπροσωπώντας το ελληνικό παράρτημα του (ISC)2, ο Δρ. Δημήτριος Πατσός αναφέρθηκε στις δεξιότητες και εξειδικεύσεις που απαιτούνται για τη στελέχωση ομάδων cyber security αλλά και πιθανές λύσεις για την επιμόρφωση περισσότερων νέων σε θέματα κυβερνοασφάλειας, προς όφελος της αγοράς αλλά και της εθνικής οικονομίας. Η αγαστή συνεργασία κυβέρνησης, πανεπιστημίων και αγοράς δίνει σημαντική ώθηση σε θέματα ανάπτυξης των εθνικών αγορών κυβερνοασφάλειας, σύμφωνα με τον Achiad Alter, Ιδρυτή της μονάδας Cyber Security του Israel Export Institute.

«Ψηφιακή ηθική» και Κυβερνοασφάλεια

Daniel Domscheit-Berg, Network security expert, πρώην εκπρόσωπος των WikiLeaks στη Γερμανία και συγγραφέας του βιβλίου «Inside Wikileaks»

Μια εξόχως φιλοσοφική διάσταση στο θέμα της κυβερνοασφάλειας έδωσε ο «αποστάτης της Wikileaks» και keynote speaker του συνεδρίου Daniel Domscheit Berg, υπογραμμίζοντας ότι «οι εταιρείες βρίσκονται υπό καθεστώς πίεσης να λανσάρουν ψηφιακά προϊόντα στην αγορά, χωρίς να έχουν λάβει υπόψιν την πολυπλοκότητα του περιβάλλοντος και τις απαιτήσεις ασφάλειας αυτών». Τόνισε δε ότι «η διαρροή δεδομένων και οι παραβιάσεις έχουν τη βάση τους σε θέματα εκπαίδευσης και παιδείας πάνω στο πως διαθέτουμε τα δεδομένα μας».

Μιλώντας για τη διάσταση της ηθικής στην Τεχνητή Νοημοσύνη, ο πρόεδρος της Ελληνικής Ένωσης Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας, Σπύρος Τάσσης δήλωσε ότι «η ηθική δεν θεσμοθετείται με έναν νόμο. Όμως οι “καθαρές” -ελέω GDPR– βάσεις δεδομένων θέτουν τα εχέγγυα για μια “ηθική” Τεχνητή Νοημοσύνη». Στις προκλήσεις που επιφέρει η Τεχνητή Νοημοσύνη για την κυβερνοασφάλεια αναφέρθηκε στην παρουσίασή του και ο Δρ. Κωνσταντίνος Μασσέλος, Πρόεδρος της ΕΕΤΤ.

Ακόμα όμως και το ίδιο το σύστημα αντιμετώπισης ψηφιακών απειλών έχει γίνει ιδιαίτερα περίπλοκο: σύμφωνα με τον Πάνο Δημητρίου, cofounder και CTO της ENCODE «αξίζει να σκεφτούμε ότι το cyber insurance έχει οδηγήσει στην αύξηση των επιθέσεων ransomware». Ο ίδιος τόνισε ότι «μόνο η πρόληψη δεν αρκεί»

Προς ένα άλλο πλαίσιο επικοινωνίας για την ψηφιακή ασφάλεια

Στο πάνελ (αριστερά προς δεξιά) οι Κωνσταντίνος Πανάγος, Head of Corporate Security Risk and Compliance της Vodafone, Βασίλης Βασιλόπουλος, DPO της ΕΡΤ, Κατερίνα Ραπτάκη, Διευθύντρια Πληροφορικής και Τηλεπικοινωνιών στον Όμιλο Ναυτιλιακών εταιρείων Navios, & Μέλος ΔΣ της AMMITE και Γιώργος Σωτηρόπουλος, CISO της Praxia Bank με συντονιστή τον Δρ, Θεόδωρο Στεργίου, Διευθυντή της KPMG

Σε μια σπάνια (για τα ελληνικά δεδομένα) ειλικρινή συζήτηση για την ψηφιακή ασφάλεια στις ελληνικές επιχειρήσεις, ο DPO της ΕΡΤ Βασίλης Βασιλόπουλος, ο Head of Corporate Security Risk and Compliance της Vodafone Κωνσταντίνος Πανάγος, η Διευθύντρια Πληροφορικής και Τηλεπικοινωνιών του ομίλου ναυτιλιακών εταιρειών Navios Κατερίνα Ραπτάκη και ο CISO της Praxia Bank Γιώργος Σωτηρόπουλος μίλησαν στον Δρ. Θεόδωρο Στεργίου, Senior Manager της KPMG για την ανάγκη ανοιχτής επικοινωνίας ανάμεσα σε επιχειρήσεις, ανώνυμα ή επώνυμα, για τις απειλές και τα συμβάντα, αλλά και στη σύνδεση ανάμεσα στο risk appetite του οργανισμού και τη διαμόρφωση πολιτικών ασφάλειας. Αναφέρθηκαν εκτενώς στο κομμάτι της εκπαίδευσης των ανθρώπων και στάθηκαν με κριτικό μάτι απέναντι στις «ακριβές» λύσεις ψηφιακής ασφάλειας.

Στο ίδιο μήκος κύματος και ο Παναγιώτης Σκύρλας, Head of Information Security & Compliance και Group DPO της Stoiximan τόνισε ότι η υιοθέτηση της agile μεθοδολογίας καθοδηγεί τις επιλογές επένδυσης στην ψηφιακή ασφάλεια, ώστε οι ομάδες να αποκτούν μόνο τις λύσεις που πραγματικά χρειάζονται.

«Είναι ανάγκη να δούμε την αντιμετώπιση ψηφιακών απειλών και την ψηφιακή ασφάλεια σε real time χρόνο, ώστε να βλέπουμε ολιστικά τα θέματα του security, του trust και του safety σε ένα ενιαίο πλαίσιο», δήλωσε, στο πλαίσιο του συνεδρίου, ο Γιώργος Πατσής, Founder και CEO της Obrela Security Industries.

Thom Langford, Founder of (TL)2 Security-ex CISO of Publicis Groupe

Το μείζον θέμα της ευαισθητοποίησης των χρηστών για τήρηση των πολιτικών ψηφιακής ασφάλειας αναφέρθηκε πολλές φορές κατά τη διάρκεια του συνεδρίου. Ωστόσο, ο βραβευμένος CISO Thom Langford ανέτρεψε το κλισέ που θέλει τους χρήστες να είναι ο «αδύναμος κρίκος», δηλώνοντας ότι «το security awareness απαιτεί την έλλειψη αλαζονείας και “ξύλινης” γλώσσας, ενώ μπορεί να ωφεληθεί από τη χρήση χιούμορ».

Κοινοποιηση αρθρου

Τελευταια Νεα

Η nvisionist ανάμεσα στις 14 κορυφαίες scaleups εταιρείες σε όλο τον κόσμο

Η nvisionist συνεχίζει να ενισχύει την παρουσία της και να υψώνει την ελληνική σημαία σε κορυφαίους διεθνείς θεσμούς. H κορυφαία ελληνική startup θα εκπροσωπήσει...

ΕΛΤΑ: Δίκτυο 600 καταστημάτων με ιδιωτική πρωτοβουλία και στο βάθος στρατηγικός επενδυτής

Γράφει η Μαρία Μόσχου Στην ιδιωτική πρωτοβουλία θα «στηρίξει» την αύξηση των καταστημάτων της - κατά 600- την επόμενη τριετία, η διοίκηση των ΕΛΤΑ,...

H LG ανακοινώνει τους νικητές του 2024 webOS Hackathon

Η LG Electronics (LG) ανακοίνωσε τους νικητές του hackathon της πλατφόρμας webOS TV, που έλαβε χώρα στο LG webOS Summit την περασμένη εβδομάδα. Η...

Διπλή διάκριση της Nova στα Compliance Awards 2024, για την προώθηση βέλτιστων πρακτικών Συμμόρφωσης

Ένα Αργυρό και ένα Χάλκινο Βραβείο στα Compliance Awards 2024 απέσπασε η Nova, μέλος της United Group, του κορυφαίου παρόχου τηλεπικοινωνιών και μέσων ενημέρωσης...

Η Softone Global Sustain παρουσίασε τη νέα πλατφόρμα ESG4ALL

Η SOFTONE GLOBAL SUSTAIN, κορυφαίος πάροχος συμβουλευτικών υπηρεσιών και λύσεων για πρακτικές ESG, παρουσίασε τη νέα καινοτόμο διαδικτυακή πλατφόρμα ESG4ALL. Η νέα αυτή πλατφόρμα...