Skip to main content

Απειλές και λύσεις για την κυβερνοασφάλεια στο επίκεντρο των Δελφών

Τι ειπώθηκε για την κυβερνοασφάλεια και τις νέες μεθόδους προστασίας πολιτών, επιχειρήσεων και κρατών από κυβερνοεπιθέσεις στο Οικονομικό Φόρουμ

Για την κυβερνοασφάλεια και τις νέες μεθόδους προστασίας πολιτών, επιχειρήσεων και κρατών από κυβερνοεπιθέσεις συζήτησαν στο πλαίσιο του Οικονομικού Φόρουμ Δελφών ο Επικεφαλής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Πληροφοριών Dr Udo Helmbrecht, ο καθηγητής του Πανεπιστημίου του Μέριλαντ κ. John Baras, ο συνεργάτης του Διεθνούς Οργανισμού Πολιτικής Ασφάλειας της Γενεύης κ.Κωνσταντίνος Λαμπρόπουλος και ο Διευθυντής της Συμβουλευτικής EY Παναγιώτης Παπαγιαννακόπουλος. Τη συζήτηση για την κυβερνοασφάλεια συντόνισε ο δημοσιογράφος Βαγγέλης Μανδραβέλης.

Όπως αναφέρει σχετική ανακοίνωση, ο Dr Helmbrecht σημείωσε καταρχήν ότι η λειτουργία των κοινωνικών δικτύων - αναφέρθηκε συγκεκριμένα στην υπόθεση με το Facebook του 2018 - δείχνει πόσο κακή χρήση των δεδομένων γίνεται από διάφορους επιτήδειους. Αναφέρθηκε επίσης στην επίδραση των κοινωνικών δικτύων και των fake news στις δημοκρατικές διαδικασίες, φέροντας το παράδειγμα της εκλογής Τραμπ και Μακρόν. «Με τις νέες τεχνολογίες υπάρχουν πάντα κίνδυνοι, το θέμα είναι τι κάνεις» σχολίασε. Αναφέρθηκε στον Κανονισμό προστασίας Προσωπικών Δεδομένων και σημείωσε ότι ήταν η πρώτη φορά που έχουμε κανονισμό ο οποίος επιβάλλει χρηματικές ποινές και πως αυτό είναι κάτι που  οι CEO των εταιρειών έλαβαν υπόψη τους και το ενέταξαν στις διαδικασίες τους. Είπε επίσης ότι μπορούν να υπάρχουν πρότυπα ποιότητας που να τηρούνται και στις υπηρεσίες όπως και στα προϊόντα.

Ο κ. Baras ρώτησε τους παρευρισκόμενους πόσοι χρησιμοποιούν το ίδιο password για πάνω από έναν λογαριασμό και επεσήμανε ότι πλέον η κυβερνοασφάλεια απομακρύνεται από τη χρήση password και χρησιμοποιεί νέες τεχνικές, όπως π.χ. η φωτογραφία του προσώπου του χρήστη. Τόνισε επίσης ότι οι τεχνολογίες κυβερνοασφάλειας πρέπει να είναι φιλικές προς στους χρήστες, καθώς οι ίδιοι οι χρήστες αποτελούν τη μεγαλύτερη «τρύπα ασφαλείας» και αυτό διότι δεν είναι εύκολο να χρησιμοποιήσουν τα συστήματα ασφαλείας που τους παρέχονται. Όπως χαρακτηριστικά είπε, «δεν μπορεί να βάζει κανείς 150 password». Αναφέρθηκε επίσης στο γεγονός ότι μέσω του infotainment των αυτοκινήτων (πχ τηλεοράσεις) hackers εισβάλλουν στα συστήματα και κλέβουν το σήμα της κλειδαριάς, προτείνοντας ως λύση σε κάθε τσιπ να υπάρχει ένας τοπικός "αστυνόμος". Σημείωσε επίσης, αναφορικά με τα νέα συστήματα ασφαλείας,  ότι πρέπει να πιστοποιείται όχι μόνο το δακτυλικό αποτύπωμα αλλά και η συσκευή που παίρνει το αποτύπωμα.

Ο κ. Λαμπρόπουλος επεσήμανε ότι η κυβερνοασφάλεια είναι προτεραιότητα για κυβερνήσεις και επιχειρήσεις και σημείωσε ότι υπό μία έννοια η κυβερνοασφάλεια είναι ζήτημα εθνικής επιβίωσης ζήτημα για τα κράτη. Όρισε τον κυβερνοχώρο ως το δίκτυο των υπολογιστών αλλά και όσα συνδέονται με αυτούς, δηλαδή και των ενδοδικτύων των ψηφιακών τεχνολογιών και των οπτικών ινών. «Ο κυβερνοχώρος είναι το νέο πεδίο πολεμικής δράσης» τόνισε και πρόσθεσε ότι ένα νέο πεδίο μάχης που καθορίζεται από την πληροφορία δίνει νέες δυνατότητες. Ο κ.Λαμπρόπουλος σημείωσε επίσης ότι γι αυτό τα κράτη εφαρμόζουν τα τελευταία χρόνια νέες στρατηγικές για να αντιμετωπίσουν απειλές σε επίπεδο εθνικής ασφάλειας.

Ο κ. Παπαγιαννακόπουλος παρουσίασε έρευνα της ΕΥ, που διενεργήθηκε το 2018-2019 μεταξύ 1400 στελεχών επιχειρήσεων που ασχολούνται με την κυβερνοασφάλεια. Τόνισε ότι ασφάλεια δεν είναι πια ένα password και ότι το θέμα είναι πως να έχει κανείς ένα δομημένο πρόγραμμα, ώστε να αντιμετωπίσει απειλές. Ανέφερε ότι οι περισσότεροι εκ των ερωτηθέντων (65%) απάντησαν ότι θα αυξήσουν τις επενδύσεις στον τομέα της κυβερνοασφάλειας, ότι το 55% δεν έχει γνώση στο πως προστατεύει εταιρεία από οποιαδήποτε απειλή μία στρατηγική στην κυβερνοασφάλεια, πως μόνο το 8% λέει ότι η κυβερνοασφάλεια αντιμετωπίζει πλήρως τις ανάγκες τους και ότι το 51% ξοδεύει περισσότερα σε cyberanalytics. «Δεν υπάρχει εταιρεία χωρίς κανένα περιστατικό επιθέσεων. Οι επιθέσεις θα γίνουν και πρέπει να είμαστε προετοιμασμένοι» τόνισε και είπε ότι οι εταιρείες συχνά χειρίζονται τις επιθέσεις με λάθος τρόπο με αποτέλεσμα να υφίστανται ακόμη χειρότερες συνέπειες.