Σταύρος Αρναουτάκης: «Καθοριστική η κυβερνοασφάλεια για Περιφέρεια, επιχειρήσεις και υπηρεσίες στην Κρήτη»
Με μεγάλη συμμετοχή στελεχών από φορείς του Δημοσίου, του ευρύτερου δημόσιου τομέα αλλά και επιχειρήσεων της Κρήτης, ξεκίνησε σήμερα στο Ίδρυμα Τεχνολογίας και Έρευνας το διήμερο επιμορφωτικό σεμινάριο με θέμα: «Κυβερνοασφάλεια: Σύγχρονες Προκλήσεις και ο Νέος Νόμος 5160/2024», το οποίο διοργανώνει η Περιφέρεια Κρήτης σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας και το ΙΤΕ.
Στον χαιρετισμό του, ο περιφερειάρχης Κρήτης Σταύρος Αρναουτάκης ανέφερε. «Ως Περιφέρεια, επενδύουμε στον ψηφιακό μετασχηματισμό της Κρήτης με έμφαση στην ασφάλεια και την εξυπηρέτηση του πολίτη», υπογραμμίζοντας τα άλματα που έχουν γίνει για την έξυπνη Κρήτη 2030 και τονίζοντας πως η συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας είναι καθοριστική για τη στήριξη της Περιφέρειας, των υπηρεσιών και των επιχειρήσεων της Κρήτης. Κατά την πρώτη ημέρα εργασιών, παρουσιάστηκε η νέα Εθνική Στρατηγική Κυβερνοασφάλειας από τον Διοικητή της Αρχής δρ. Μιχάλη Μπλέτσα, ο οποίος τόνισε τη σημασία της διαχείρισης των ψηφιακών απειλών με σύγχρονους, δυναμικούς μηχανισμούς, επισημαίνοντας πως «Η κυβερνοασφάλεια πρέπει να λειτουργεί σαν ανοσοποιητικό σύστημα ενός ζωντανού οργανισμού».
Ο αντιπρόεδρος του ΙΤΕ και διευθυντής του Ινστιτούτου Πληροφορικής Δημήτρης Πλεξουσάκης παρουσίασε το πλούσιο ερευνητικό έργο του Ιδρύματος στον τομέα της ψηφιακής ασφάλειας.
Ο αρμόδιος αντιπεριφερειάρχης Γιώργος Ματαλλιωτάκης υπογράμμισε τη σημασία της συνεργασίας με την Εθνική Αρχή Κυβερνοασφάλειας και το ΙΤΕ, σημειώνοντας πως «Μας ενδιαφέρει η ασφάλεια όλων των κρίσιμων υποδομών και υπηρεσιών του νησιού. Ευχαριστούμε όλους τους φορείς για τη θερμή ανταπόκριση».
Στην ανάγκη ενημέρωσης και προστασίας των πολιτών και των επιχειρήσεων για τους κινδύνους του ψηφιακού κόσμου ανταποκρίθηκαν οι τρεις φορείς, διοργανώνοντας το διήμερο επιμορφωτικό σεμινάριο με έμφαση στην καθημερινή εγρήγορση και την καλλιέργεια της ψηφιακής συνείδησης σε μια εποχή που οι απειλές είναι πολλές και αιφνιδιαστικές.
Με αφορμή το σεμινάριο μίλησαν στην εκπομπή Update της Τηλεόρασης CRETA με τη Σώτια Πεντεδήμου ο αντιπεριφερειάρχης Διασύνδεσης με Ερευνητικά και Ακαδημαϊκά Ιδρύματα Περιφέρειας Κρήτης Γιώργος Ματαλλιωτάκης και ο Υποδιοικητής της Εθνικής Αρχής Κυβερνοασφάλειας Γιάννης Παυλόσογλου, επισημαίνοντας ότι η Κυβερνοασφάλεια είναι ένα θέμα που αφορά όλους τους πολίτες, καθώς πλέον όλοι χρησιμοποιούν την τεχνολογία, ενώ εξήγησαν τη «φύση» των απειλών στο διαδίκτυο.
«Στόχος μας δεν είναι μονάχα να ενημερώσουμε τις υπηρεσίες της Περιφέρειας Κρήτης για τα θέματα των κυβερνοεπιθέσεων και της κυβερνοασφάλειας, αλλά να προστατεύσουμε όλες τις υπηρεσίες, όλους τους δημόσιους φορείς και τους ιδιωτικούς του νησιού», σημείωσε ο κ. Ματαλλιωτάκης, ενώ τόνισε ότι η Περιφέρεια Κρήτης πρωτοπορεί στον ψηφιακό μετασχηματισμό, καθώς διαθέτει 330 ψηφιακές υπηρεσίες διαθέσιμες για τους πολίτες και ότι η πολιτεία υιοθετεί τις πρακτικές τους για να τις διαχέει και στις υπόλοιπες περιφέρειες της χώρας.
Όσον αφορά στο διήμερο επιμορφωτικό σεμινάριο που πραγματοποιείται ο κ. Παυλόσογλου σημείωσε: «Υπάρχει άμεσο ενδιαφέρον, όχι μόνο για να απομυθοποιήσουμε το αντικείμενο της κυβερνοασφάλειας, αλλά επίσης για να φέρουμε μαζί την κοινότητα η οποία ασχολείται με αυτό το αντικείμενο και δεν έχει τη δυνατότητα να εκφραστεί, να συμμετέχει, να δει ποιοι είναι αυτοί οι οποίοι σχετίζονται με αυτά τα πράγματα τα οποία μας βασανίζουν καθημερινά και επίσης να είναι μαζί και κοντά, όχι μόνο όταν έχουμε κυβερνοεπιθέσεις, αλλά και σε ήρεμες περιόδους».
«Μια αγορά τρισεκατομμυρίων»
Η αγορά των κυβερνοεπιθέσεων είναι μια αγορά τρισεκατομμυρίων, όπως τόνισε ο κ. Παυλόσογλου, που ξεπερνά τα 10,5 τρισεκατομμύρια ετησίως, περισσότερα από το ΑΕΠ των περισσότερων χωρών – πλην των ΗΠΑ και της Κίνας.
«Οι επιτεθόμενοι είναι οργανωμένοι, γνωρίζουν καλά το αντικείμενο. Γνωρίζουν επίσης ότι την Παρασκευή το απόγευμα όλοι θέλουμε να πάμε σπίτι μας και τότε κλιμακώνουν κάποιες από τις επιθέσεις, κυρίως διαθεσιμότητας», σημείωσε ο ίδιος.
Ο κ. Παυλόσογλου αναφέρθηκε στο πρόσφατο περιστατικό της προηγούμενης βδομάδας οπότε και διέρρευσαν 16 δισεκατομμύρια κωδικοί πρόσβασης λογαριασμών σε πλατφόρμες κοινωνικής δικτύωσης.
«Εάν ενεργοποιήσουμε τον δεύτερο παράγοντα ταυτοποίησης θα είμαστε σε θέση να ανταπεξέλθουμε σε τέτοιου είδους επιθέσεις, όσο τρομακτικές και να ακούγονται αυτές».
Ενώ τόνισε ότι υλοποιούν το σεμινάριο στην Κρήτη για να εξηγήσουν τις αρχές της κυβερνοασφάλειας και να χτίσουν τα θεμέλια για να μην είναι «ευάλωτοι» οι πολίτες σε περιστατικά επιθέσεων.
«Εάν βάλουμε τα θεμέλια και απλά τα επαναλάβουμε θα μας δώσουν λύσεις που ούτε ακριβές είναι, ούτε επί θεμάτων κυβερνοασφάλειας θα μας αφήσουν ευάλωτους και ταυτόχρονα θα ανεβάσουν και θα εξελίξουν τη χώρα μας».
Οι υβριδικές απειλές και οι ψεύτικοι λογαριασμοί (bots)
Ένα ζήτημα που αναδείχτηκε είναι αυτό των υβριδικών απειλών, δηλαδή επιθέσεων που συνδυάζουν τεχνικά μέσα – όπως είναι το χακάρισμα – με ψυχολογικά ή κοινωνικά μέσα, όπως είναι η διασπορά ψευδών ειδήσεων στα μέσα κοινωνικής δικτύωσης, σημείωσε ο κ. Παυλόσογλου.
«Μια υβριδική απειλή έχει ένα κομμάτι κυβερνοασφάλειας και ένα κομμάτι στην πιο απλούστερη μορφή της κοινωνικής δικτύωσης. Για παράδειγμα, μπορεί εγώ να επικαλεστώ ότι έχω πρόσβαση σε κάποια υπηρεσία. Να πάρω ένα συγκεκριμένο screenshot, να το βάλω στο Twitter και αυτό να είναι εντελώς ψεύτικο. Από αυτό να δημιουργήσω μια κατάσταση σε ένα δίκτυο κοινωνικής δικτύωσης, το οποίο να έχει ένα υβριδικό αποτέλεσμα. Δηλαδή φυσικής και επίσης επίθεσης κυβερνοασφάλειας με κάποιο επακόλουθο το οποίο αφορά κάποιο κομμάτι κοινωνικής δικτύωσης με ακόλουθους κ.λπ. Υπάρχουν και πιο πολύπλοκες καταστάσεις υβριδικών απειλών. Η όλη έννοια των υβριδικών απειλών, δυστυχώς, είναι κομμάτι του μέλλοντος. Δεν μπορώ να πλήξω τα συστήματα της χώρας και παρόλα αυτά βγαίνω και λέω ότι το έχω καταφέρει. Αυτό είναι κάτι το οποίο βλέπουμε να γίνεται όλο και περισσότερο κομμάτι της πραγματικότητας. Είναι κάτι το οποίο επίσης δεν μπορούμε να αφήσουμε να εκμεταλλευτεί κάποιος κακόβουλος σε καταστάσεις είτε εμπόλεμης, είτε ετοιμότητας γύρω από γεγονότα που αφορούν γεωπολιτικά φαινόμενα».
Όπως τόνισε ο κ. Παυλόσογλου, η παραπληροφόρηση, τα fake news και οι ψεύτικοι λογαριασμοί (bots), είναι πλέον μέρος αυτής της «ψηφιακής απειλής»: «Συνήθως, ένας πολύ εύκολος τρόπος να αναγνωρίσουμε ότι μιλάμε με κάτι το οποίο είναι bot ή δεχόμαστε σχόλια από αυτό, είναι γιατί τα αγγλικά ή τα ελληνικά θα είναι τέλεια, τα σχόλια θα είναι σε κάποια μορφή συγκεκριμένη, που συνήθως δεν είναι η μορφή που χρησιμοποιούμε σε μέσα κοινωνικής δικτύωσης, και είναι το λεγόμενο too good to be true».
Η νέα νομοθεσία και η ετοιμότητα των φορέων
Η νέα νομοθεσία 5160/2024 που αφορά στην Κυβερνοασφάλεια θεσπίζει υποχρεωτικές ενέργειες των οργανισμών του δημόσιου τομέα και τις επιχειρήσεις του ιδιωτικού τομέα για τη διαχείριση κινδύνων για την προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων.
Ο κ. Ματαλλιωτάκης σημείωσε ότι οι τουριστικοί φορείς της Κρήτης είναι ανοιχτοί να συμμετέχουν σε αυτό τονίζοντας: «Είναι και μια περίοδος η οποία είναι κρίσιμη για αυτούς. Επειδή η οικονομία του νησιού στηρίζεται και στον τουρισμό σε ένα πολύ μεγάλο ποσοστό, θεωρούμε κρίσιμο το να τους δώσουμε αυτή τη δυνατότητα, ούτως ώστε να έρθουν σε επαφή με τους κατάλληλους ανθρώπους και σε περίπτωση επίθεσης να γνωρίζουν κάποια συγκεκριμένα βήματα. Οι ιδιώτες και οι επαγγελματίες επειδή κατά χιλιάδες έχουν δεχτεί στο παρελθόν επιθέσεις και επιπτώσεις από τις κυβερνοεπιθέσεις, νομίζω ότι πλέον έχουν τη διάθεση να ακούσουν να συνεργαστούν», επεσήμανε ο κ. Μεταλλιωτάκης.
