Θα έρθει η εποχή που οι άνθρωποι, όπως και εγώ, θα βλέπουν τη δολοφονία των ζώων, όπως τώρα βλέπουν τη δολοφονία των ανθρώπων! Leonardo da Vinci, 1452-1519, Ιταλός σοφός

Οι προκλήσεις των επιχειρήσεων που πρωτοστατούν στην ψηφιακή ασφάλεια

21 Νοεμβρίου, 2023

Ακαδημαϊκοί, ηγετικά στελέχη της αγοράς Πληροφορικής, εκπρόσωποι της κυβέρνησης και InfoSec experts έδωσαν το «παρών» στο πρώτο Cyber Security Summit Costa Navarino που διοργάνωσε η Boussias Events, στις 14 & 15 Νοεμβρίου. Στο επίκεντρο βρέθηκαν οι one-to-one επιχειρηματικές συναντήσεις CISOs και στελεχών προμηθευτών. Συγκεκριμένα, πραγματοποιήθηκαν 434 συναντήσεις που έδωσαν την ευκαιρία για ανταλλαγή απόψεων, προτάσεων και λύσεων στις βασικές προκλήσεις που αντιμετωπίζουν σήμερα οι ελληνικές επιχειρήσεις που πρωτοστατούν στην ψηφιακή ασφάλεια.

Σύμφωνα με σχετική ανακοίνωση, η πρώτη ημέρα ξεκίνησε με την ομιλία του Δημήτρη Γκρίτζαλη, καθηγητή Κυβερνοασφάλειας, στο Οικονομικό Πανεπιστήμιο Αθηνών, με θέμα «Ελευθερία και (κυβερνο)ασφάλεια: Δικαιώματα σταθερού αθροίσματος σε αντίστιξη». Όπως ανέφερε ο κ. Γκρίτζαλης, «στα χρόνια μας οι κυβερνοεπιθέσεις είναι κάτι που δεν αντιμετωπίζουμε ως είδηση, αλλά ως καθημερινότητα, ακόμα και μέσα από την τηλεόραση, συνήθως διαστρεβλωμένες». Παράλληλα, ανέλυσε την παρουσία του αιώνιου δίπολου και στην κυβερνοασφάλεια στην οποία όπως τόνισε «διακυβεύονται δύο θεμελιώδη δικαιώματα, της ελευθερίας και της ασφάλειας. Αυτό το ζεύγμα είναι πανταχού παρόν. Ο νομοθέτης στο Σύνταγμα δεν αξιολόγησε ιεραρχικά τα δύο. Ζητούμε την ισορροπία ανάμεσα στα δύο και κάθε μέρα αυτό που κάνουμε εσείς στο πεδίο και εγώ στον πίνακα είναι ο αγώνας για αυτή». Ενώ όπως τόνισε το worst cases cenario που χρησιμοποιούμε για αποτίμηση κινδύνου «είναι ένα ψέμα γιατί πολύ σπάνια και στη φύση συμβαίνει αυτό».

Στη συνέχεια ο κ. Γκρίτζαλης συντόνισε την συζήτηση με θέμα «Τα Μετέωρα Βήματα των Θεσμών Κυβερνοασφάλειας», ανάμεσα στους Θωμά Δομπρίδη, γενικό διευθυντή της Εθνικής Αρχής Κυβερνοασφάλειας στο υπουργείο Ψηφιακής Διακυβέρνησης, Λίλιαν Μήτρου, πρόεδρο του Ινστιτούτου για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία & καθηγήτρια στο Πανεπιστήμιο Αιγαίου και Σπύρο Παπαγεωργίου, διευθυντή Κυβερνοάμυνας (ΔΙΚΥΒ/ΓΕΕΘΑ), στο υπουργείο Εθνικής ‘Αμυνας.

Ο Σπύρος Παπαγεωργίου ξεκίνησε αναγνωρίζοντας ανάμεσα στις μεγαλύτερες προκλήσεις του χώρου της κυβερνοασφάλειας αυτή τη στιγμή, την ίδια την στελέχωση των αρμόδιων οργανισμών με εξειδικευμένα στελέχη, αφού όπως είπε χαρακτηριστικά «είναι δύσκολο να εκπαιδεύσεις έναν ειδικό και εύκολο να τον χάσεις». Ενώ όπως συμπλήρωσε και ο Θωμάς Δομπρίδης υπάρχει ανάγκη όχι μόνο για στελέχη που να έχουν αυστηρά τεχνικές γνώσεις γύρω από το θέμα, αλλά και επιπλέον γνώσεις, όπως για παράδειγμα νομικής, αν και όπως συμπλήρωσε ελπίζει ότι ένα κομμάτι της δουλειάς θα καλύπτεται στο μέλλον από εφαρμογές που θα αναπτυχθούν πάνω στις ικανότητες της τεχνητής νοημοσύνης.

Στις δυσκολίες της σύστασης μιας ελεγκτικής, ρυθμιστικής αρχής που θα συντονίζει και τη διατήρηση της κυβερνοασφάλειας στη χώρα παρουσίασε από την πλευρά της η Λίλιαν Μήτρου, ξεκινώντας και αυτή από τη στελέχωση με αρκετά, αλλά κυρίως επαρκώς εξειδικευμένα στελέχη. 

Την κεντρική ομιλία της δεύτερης ημέρας πραγματοποίησε o καθηγητής Σωκράτης Κάτσικας, Director, Norwegian Center For Cybersecurity In Critical Sectors (NORCICS), o οποίος ανέλυσε τις πτυχές αλληλεπίδρασης του Machine Learning με το Cyber Security. Όπως ανέφερε η τεχνητή νοημοσύνη μπορεί να υποστεί εύκολα κυβερνοεπιθέσεις που αλλοιώνουν την αποτελεσματικότητά της και την οδηγούν σε λάθος συμπεράσματα, κάτι που αποτελεί ένα δομικό πρόβλημα στον τρόπο λειτουργίας του Machine Learning, το οποίο δύσκολα διορθώνεται. Σίγουρα υπάρχουν λύσεις, οι οποίες ωστόσο ακόμα δεν μπορούν να αποδώσουν αποτελεσματικά, αντιμετωπίζοντας ολιστικά το πρόβλημα. Αυτό είναι ένα θέμα που απασχολεί τις ευρωπαϊκές κανονιστικές αρχές και ήδη τρέχουν projects για τη διαχείρισή του. 

Η ανοιχτή συζήτηση της δεύτερης ημέρας αφορούσε τις προκλήσεις των CISOs στη νέα εποχή και συντονίστηκε από τη Στέλλα Τσιτσούλα (Managing Partner RED.Comm, President of the BoD, Hellenic Cybersecurity Institute, Vice-President & Comms Lead Women 4 Cybe Greece) με τη συμμετοχή των Λευτέρη Τζελέπη (CISO, Steelmet), Χρήστο Συγγελάκη (Group CISO & Group DPO, Motor Oil Group), Γεώργιο Τσινό (CISO, Εθνική Ασφαλιστική), Βασίλειο Μαρίτσα (Partner, Cyber security Consulting, EY) και Βασίλη Τζανακάκη (Enterprise Sector Μanager, Fortinet Greece). Ανάμεσα στα θέματα που συζητήθηκαν ήταν το πρόβλημα στελέχωσης με ικανό ανθρώπινο δυναμικό, η συνεισφορά του ΑΙ με την αυτοματοποίηση συγκεκριμένων εργασιών προστασίας και την αποδέσμευση πόρων, η σημαντικότητα της εκπαίδευσης και του security awareness, το μεγάλο εύρος υποδομών και τεχνολογιών που καλούνται να θωρακίσουν οι υφιστάμενες λύσεις προστασίας, όπως και το πρόβλημα της πολυπλοκότητας των νέων επιθέσεων.