Σε μια εποχή που στην Ελλάδα έχουν γίνει σημαντικά βήματα στην ψηφιοποίηση δεδομένων και υπηρεσιών, η κυβερνοασφάλεια δεν είναι απλά μια τεχνολογία, αλλά μια επένδυση στην ανάπτυξη και τη βιωσιμότητα της ψηφιακής οικονομίας που χτίζει η χώρα. Την ίδια ώρα, όμως, αυτή η επένδυση αντιμετωπίζει σημαντικές προκλήσεις, όπως την έλλειψη εξειδικευμένου προσωπικού. Τα παραπάνω συζητήθηκαν από τους συμμετέχοντες σε πάνελ για τη διαχείριση περιστατικών σχετικών με την κυβερνοασφάλεια, στο πλαίσιο του Cyber Security Forum, που οργανώθηκε σήμερα στην Αθήνα.
Ο καθηγητής Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς, Στέφανος Γκρίτζαλης, αναφέρθηκε σε μερικά από τα συχνότερα και πιο επικίνδυνα περιστατικά κυβερνοεπιθέσεων και παρατήρησε ότι ήδη από τον σχεδιασμό πρέπει να έχουμε μεριμνήσει να αντιμετωπίσουμε τέτοια προβλήματα. Η καθηγήτρια στο Πανεπιστήμιο Αιγαίου, Λίλιαν Μήτρου, παρατήρησε ότι το κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης χάνει πολύ συχνά το στοιχείο της συνεκτικότητας των ρυθμίσεων, ωστόσο υπογράμμισε ότι για τη διαχείριση της κυβερνοασφάλειας και των απειλών πρέπει να υπάρξει αλλαγή αντίληψης, ρόλων και ελεγκτικών μηχανισμών στις επιχειρήσεις και κυρίως να αντιληφθούν ότι μιλάμε για μια ανάγκη συμμόρφωσης σε καθημερινό επίπεδο.
Αναφερόμενη στο παράδειγμα του GDPR, η κ. Μήτρου περιέγραψε ότι σε πολλούς οργανισμούς αντιμετωπίστηκε ως μια μοναδική στιγμή, δεν έγινε αντιληπτό και αυτό είναι το κρίσιμο ζήτημα και σε σχέση με την κυβερνοασφάλεια και σε σχέση γενικότερα με την ασφάλεια πληροφοριών, δικτύων, συστημάτων, ότι είναι μία διαδικασία επαναλαμβανόμενη, εξελισσόμενη και μια διαδικασία που σημαίνει ότι ταυτόχρονα θα πρέπει να εκπαιδεύεσαι και να εκπαιδεύεις το προσωπικό σου.
Ο Γρηγόρης Λαζαράκος, δικηγόρος και πρώην αναπληρωματικό μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, τόνισε ότι σε περίπτωση κυβερνοεπιθέσεων έχει πολύ μεγάλη σημασία να έχουμε στο μυαλό μας πάντα ότι η ενημέρωση των πελατών πρέπει να γίνεται. Περίπου 15%-20% των επιχειρήσεων όταν τους λέμε να κάνουν ενημέρωση δεν το κάνουν γιατί φοβούνται την εταιρική δυσφήμιση, η οποία όμως δεν σκέφτονται ότι θα επέλθει ούτως ή άλλως.
Ο Θεόφιλος Μυλωνάς, πρόεδρος του Συνδέσμου Επιχειρήσεων Τεχνολογίας και Πληροφορικής Ελλάδας, παρατήρησε ότι τα τελευταία χρόνια έχουν γίνει πολύ σημαντικά βήματα στη χώρα μας που αφορούν την ψηφιοποίηση. Ωστόσο, αυτό έγινε γρήγορα και με την πανδημία της Covid χωρίς να διαμορφωθεί στους πολίτες μια ψηφιακή κουλτούρα. Όπως πρόσθεσε, η ανάγκη ψηφιοποίησης, οι πολυεθνικές που ήρθαν, οι μικρομεσαίες που προσπάθησαν μέσα στην κρίση να κάνουν διεθνή τα προϊόντα τους, όλα αυτά θέλουν ανθρώπους και υπάρχει έλλειμμα εξειδικευμένου προσωπικού και στον ιδιωτικό και στον δημόσιο τομέα.
Σχετικά με αυτή την έλλειψη εξειδικευμένου προσωπικού στην πληροφορική και την κυβερνοασφάλεια, ο κ. Γκρίτζαλης παρέθεσε στοιχεία της Eurostat σύμφωνα με τα οποία στην Ευρώπη κατά μέσο όρο το ποσοστό των εργαζόμενων στον τομέα τεχνολογιών πληροφορικής και επικοινωνιών (ICT) είναι 4,6% του συνόλου των εργαζομένων. Ωστόσο, η Ελλάδα είναι τελευταία στη λίστα με 2,5%. Την ίδια ώρα, παρατήρησε ο ίδιος, στην Ελλάδα είμαστε σε μία χρονική περίοδο, όπου οι πόροι από το Ταμείο Ανάκαμψης για τα ψηφιακά έργα έχουν προϋπολογισμό 4,5 δισεκατομμύρια ευρώ και το τομεακό του ΕΣΠΑ για έργα πληροφορικής είναι ένα δισεκατομμύριο ευρώ.
Για την ενίσχυση της κυβερνοασφάλειας, η Λίλιαν Μήτρου πρότεινε να υπάρχει security by design και να μην παραλαμβάνεις το έργο αν δεν σου δείξει ο άλλος πώς θα έχει εξασφαλίσει προοπτικά την ασφάλεια. Ο κ. Μυλωνάς επεσήμανε ότι πρέπει να δοθεί ιδιαίτερη προσοχή στο Δημόσιο όταν παραλαμβάνει λογισμικό γιατί μπορεί να έχει κενά ασφάλειας, οπότε χρειάζεται να δημιουργηθούν πιο ολοκληρωμένες διαδικασίες στην παραλαβή λογισμικού.
Τέλος, ο Τριαντάφυλλος Καρατράντος, κύριος ερευνητής στο ΕΛΙΑΜΕΠ, αναφέρθηκε στη θέση της τεχνητής νοημοσύνης στο πεδίο της κυβερνοασφάλειας επισημαίνοντας ότι η τεχνητή νοημοσύνη μοιάζει λίγο με την παραδοσιακή συζήτηση υπέρ της τεχνολογίας ή την τεχνοφοβία.
