Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας είναι γεγονός
- 11/10/2023, 09:56
- SHARE
Στελέχη επιχειρήσεων, πανεπιστημιακοί και θεσμικοί φορείς έθεσαν την ψηφιακή ασφάλεια στο επίκεντρο της ημερίδας “Cybersecurity for Society”
Σχεδόν το σύνολο των πρόσφατων ερευνών και εκθέσεων του 2023 για την ψηφιακή ασφάλεια, αποκαλύπτει μια ανησυχητική αύξηση άνω του 10% στις εβδομαδιαίες κυβερνοεπιθέσεις παγκοσμίως. Πρόκειται για τη σημαντικότερη αύξηση των τελευταίων ετών, γεγονός που αποδίδεται στο ότι οι επιτιθέμενοι συνδυάζουν πλέον με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς, με καθιερωμένα εργαλεία (όπως οι συσκευές USB), για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις.
Όλες οι έρευνες καταδεικνύουν ακόμη πώς οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους, με νέες ομάδες κυβερνοεγκληματιών να έρχονται στο προσκήνιο. Παρά το ότι μόνο το 10% των θυμάτων ransomware καταβάλουν λύτρα στους εκβιαστές τους, αυτό το ποσοστό μοιάζει αρκετό για να ανοίξει το δρόμο σε νέες επιθέσεις, εναντίον πολλών άλλων οργανισμών. Πρόκειται για μια εγκληματική δραστηριότητα που ανθεί και… διαφημίζεται! Μέσα στο πρώτο εξάμηνο, αναλυτές εντόπισαν πάνω από 700 (!) διαφημίσεις που προβάλουν υπηρεσίες για κατά παραγγελία επιθέσεις DDoS, σε διάφορα φόρουμ στο dark web.
Με τις κυβερνοαπειλές να αποτελούν πια μέρος της καθημερινότητάς μας, καθίσταται σαφές πως η αντιμετώπισή τους απαιτεί συνεργασία σε τεχνικό, επιχειρησιακό, στρατηγικό και πολιτικό επίπεδο. Το νεοσύστατο Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, ένας μη κερδοσκοπικός φορέας στοχεύει στη δημιουργία ενός πεδίου σκέψης, ανταλλαγής ιδεών και συνεργασίας μεταξύ όλων των εμπλεκόμενων, προωθώντας το όραμα μιας κοινωνίας με ασφάλεια στον κυβερνοχώρο.
Στην πρώτη ημερίδα που διοργάνωσε με τίτλο «Enhancing Cybersecurity skills and capabilities for society event», στελέχη της αγοράς, ακαδημαϊκοί καθώς και εκπρόσωποι θεσμικών φορέων υπογράμμισαν την ανάγκη ενίσχυσης των δεξιοτήτων σε διάφορες πτυχές της κυβερνοασφάλειας και τα οφέλη τους για την ελληνική κοινωνία.
Στους στόχους του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, αναφέρθηκε η πρόεδρός του Στέλλα Τσιτσούλα, υπογραμμίζοντας ότι ο νεοσύστατος μη-κερδοσκοπικός φορέας έχει ως προτεραιότητα να αναδείξει και να προωθήσει θέματα που άπτονται της ψηφιακής ασφάλειας, η οποία επηρεάζει πλέον όλο και περισσότερο την κοινωνία.
«Στις δράσεις του Ινστιτούτου περιλαμβάνεται και μια σειρά ημερίδων με γενικό τίτλο “Cybersecurity for Society”, που αποσκοπούν στην ενημέρωση και ευαισθητοποίηση όλων των εμπλεκομένων ιδιωτικών και δημόσιων φορέων, για την διάδοση και εδραίωση της ψηφιακής ασφάλειας στην ελληνική κοινωνία.
Η πρώτη ημερίδα εστίασε στην “Ενίσχυση των δεξιοτήτων που αφορούν στην κυβερνοασφάλεια”, φιλοδοξώντας να συμβάλλει στην προσπάθεια για συρρίκνωση του κενού δεξιοτήτων στην ψηφιακή ασφάλεια και να πληροφορήσει όσους θα ήθελαν να εισέλθουν και να σταδιοδρομήσουν σε αυτό το πολλά υποσχόμενο επαγγελματικό πεδίο» δήλωσε η κα Τσιτσούλα.
Γυναίκες και cybersecurity
Ανάλογα με την ηλικιακή ομάδα, τα ποσοστά των γυναικών σε επαγγέλματα κυβερνοασφάλειας κυμαίνονται παγκοσμίως από 14% μέχρι 30% με τα υψηλότερα να καταγράφονται στις μικρότερες ηλικίες και σε C-level στελέχη. Δυστυχώς στην Ευρώπη, αλλά και στην Ελλάδα, τα ποσοστά βρίσκονται 5%-10% πιο χαμηλά από τον παγκόσμιο δείκτη, χωρίς όμως να έχει γίνει αποτελεσματική χαρτογράφηση της αγοράς.
Σε πάνελ με θέμα: «Women – A critical factor for successful cybersecurity teams», γυναίκες που δραστηριοποιούνται επαγγελματικά στον χώρο της κυβερνοασφάλειας κατέθεσαν τη δική τους οπτική αναφορικά με τη θέση της γυναίκας στον κλάδο της τεχνολογίας αλλά και για το πώς θα στρέψουμε περισσότερα κορίτσια σε ειδικότητες με ζήτηση και προοπτικές ανάπτυξης, μιλήσαν για τις απειλές που έρχονται και τις ευκαιρίες που δημιουργούνται από τα νέα τεχνολογικά εργαλεία, ενώ μοιράστηκαν με το κοινό insights για το πώς χτίζουμε στρατηγική cybersecurity στο εσωτερικό μιας επιχείρησης.
Στα σκαριά το security operations center
Απαντώντας σε ερώτηση αναφορικά με τη φάση που βρίσκεται η υλοποίηση του security operations center που είναι στα σκαριά, ποιος θα είναι ο ρόλος του και πότε τοποθετείται χρονικά η έναρξη της λειτουργίας του, η κα Ευγενία Τσαπραλή, Head of Business Continuity Directorate at National Cyber Security Authority of Greece, Ministry of Digital Governance, τόνισε πως το Ενοποιημένο Security Operation Center έρχεται να καλύψει τη σημαντική ανάγκη για αποτελεσματική εποπτεία των κυβερνοπεριστατικών σε εθνικό επίπεδο, διαμοιρασμό χρήσιμης πληροφορίας on time, γρήγορη απόκριση καθώς και ασφαλή επικοινωνία με τα CERT/CSIRT και τους οργανισμούς.
«Με άλλα λόγια, θα αποτελεί τον κεντρικό κόμβο ενός εθνικού δικτύου SOC. Τομεακά και όχι μόνο SOC της χώρας θα έχουν τη δυνατότητα να επικοινωνήσουν με το Ενοποιημένο SOC. Είναι κάτι που εκτός από ανάγκη, είναι και νομική απαίτηση και επιπλέον θα είναι και σημαντικό εργαλείο για τη χώρα μας προκειμένου να υλοποιηθεί ο Οδηγία NIS 2 που έρχεται».
Εστιάζοντας στα μέτρα που παίρνει η Εθνική Αρχή Κυβερνοασφάλειας ώστε να μιλάμε πλέον για Οργανισμούς ανθεκτικούς στην Κυβερνοασφάλεια, να περάσουμε δηλαδή από το Cybersecurity στο Cyber Resilience, υπογράμμισε πως ο εν λόγω θεσμικός φορέας από την αρχή της λειτουργίας του βασίστηκε στους άξονες του Cyber Resilience.
«Υπάρχουν συστήματα και διαδικασίες για κάθε πυλώνα του Cyber Resilience. Μέσω δημόσια προσβάσιμων πηγών δεδομένων (OSINT) εντοπίζουμε ευπάθειες και κατηγορίες κινδύνων, και ενημερώνουμε τους οργανισμούς. Χρησιμοποιώντας CDN συστήματα παρέχουμε υπηρεσίες προστασίας, κυρίως σε κυβερνητικούς οργανισμούς και όχι μόνο. Σε οργανισμούς που πλήττονται από μεγάλης κλίμακας κυβερνοπεριστατικά παρέχουμε μέσω κατάλληλων μηχανισμών και σε συνεργασία με τα CERT/CSIRT υποστήριξη για τη διαχείριση του περιστατικού ή της κρίσης».
Πρόσθεσε πως κατά την επαναφορά του οργανισμού, μετά από κυβερνοπεριστατικό βρίσκονται σε διαρκή επικοινωνία, προκειμένου να δρομολογηθούν το ταχύτερο οι κατάλληλες διαδικασίες. Στο στάδιο αυτό βέβαια, είναι πολύ σημαντικό να έχουν δοκιμαστεί εκ των προτέρων τα Business Continuity Plans και τα Recover Plans.
Πέρα, από τις εξειδικευμένες διαδικασίες ανά άξονα, υπάρχουν και εργαλεία που χρησιμοποιούνται οριζόντια, όπως το Εγχειρίδιο Κυβερνοασφάλειας και ο Οδηγός Αυτοαξιολόγησης (in–house development) για τον εντοπισμό του επίπεδο ωριμότητας σε όρους Κυβερνοασφάλειας.
Πώς καταρτίζω στρατηγική κυβερνοασφάλειας
Εάν οι γυναίκες θέλουν να ενισχύσουν τη θέση τους στο επιχειρείν και την αγορά εργασίας γενικότερα, επιβάλλεται να στραφούν σε νέα επαγγέλματα, και δη σε αυτά που έχουν να κάνουν με την τεχνολογία. Τι είδους κίνητρα θα έπρεπε να δοθούν προκειμένου περισσότερα κορίτσια να επιλέξουν τεχνολογική κατεύθυνση;
Σύμφωνα με την Βαλίνα Παντελή, Πρόεδρο της Women4Cyber Greece, είναι σημαντικό να εκθέτουμε στο χώρο της κυβερνοασφάλειας από μικρότερες ηλικίες τα παιδιά. Δεν φτάνει, όπως λέει, η στόχευση μόνο σε ηλικίες πανεπιστημίου και μεταπτυχιακών σπουδών. Όσο μεγαλύτερη η δεξαμενή ” ταλέντων”, τόσο αυξάνονται οι πιθανότητες προσέλκυσής τους στο συγκεκριμένο πεδίο.
«Το εύρος των ειδικεύσεων είναι τεράστιο. Χρειάζονται νομικοί, ειδικοί προστασίας δεδομένων, μηχανικοί, forensic specialists, threat analysts. Το ECSF δίνει μια πολύ καλή εικόνα ενός πρώτου επιπέδου διαχωρισμού μονοπατιών καριέρας. Σε επίπεδο βιομηχανίας, όλοι οι κλάδοι χρειάζονται τους περισσότερους, αν όχι όλους τους παραπάνω, και με εξειδίκευση στο χώρο τους – π.χ. μεταφορές, κατασκευαστικός τομέας, οικονομικός και ενεργειακός τομέας. Μεταξύ των κινήτρων είναι επίσης η αποδοχή της διαφορετικότητας και η ποικιλία προφίλ στην κυβερνοασφάλεια, η σχετική εξασφάλιση λόγω τεχνολογικής ανάπτυξης και του τεράστιου κενού θέσεων στην αγορά, τα πρότυπα γυναικών που πλέον υπάρχουν και απασχολούνται σε όλους τους τομείς και όλα τα επίπεδα στην κυβερνοασφάλεια, και φυσικά οι εξαιρετικές πλέον ευκαιρίες εκπαίδευσης, κατάρτισης, πιστοποίησης και διαπίστευσης» είπε χαρακτηριστικά.
Όσο για το ποιους παράγοντες λαμβάνουμε υπόψη όταν καταρτίζεται μια στρατηγική κυβερνοασφάλειας, μια σημαντική παράμετρος είναι αυτή της διακυβέρνησης – το πώς ένας οργανισμός κατευθύνει και ελέγχει τα επίπεδα ωριμότητας κυβερνοασφάλειας του. Έτσι δημιουργείται ένα πλήρες πρόγραμμα κυβερνοασφάλειας σε συνεννόηση και συμπόρευση με την γενικότερη επιχειρηματική στρατηγική του οργανισμού, με αρμοδιότητες, ενέργειες, πολιτικές, διαδικασίες, πλαίσια διαχείρησης (πχ. κινδύνου), πρακτικές, κλπ.
«Η διακυβέρνηση πρέπει να υποστηρίζεται και από τις κατάλληλες τεχνολογικές επιλογές για να προστατευτούν δίκτυα, φυσικά περιβάλλοντα, ΙΤ, ΟΤ, IoT, για να είναι ανθεκτική η υποδομή του οργανισμού, όσο γίνεται σε βάθος χρόνου, απέναντι σε κινδύνους. Ένας τρίτος σημαντικός παράγοντας είναι τα Cybersecurity Operations.
Εάν έχουμε πλάνα, πολιτικές, τεχνολογίες αλλά δεν τα εφαρμόζουμε στην πράξη ή δεν έχουμε την γνώση χρήσης των εργαλείων ασφαλείας που διαθέτουμε, δεν μπορούμε επιτυχώς να πραγματοποιήσουμε την στρατηγική κυβερνοασφάλειας μας. Ακόμα και έτσι όμως η προφύλαξη μας δεν είναι ποτέ “τέλεια”. Κάνουμε όμως το καλύτερο δυνατό που μπορούμε ώστε να προσπαθήσουμε να αποτρέψουμε να ευθυγραμμιστούν οι τρύπες στο “ελβετικό τυρί” που θα μας κάνουν ευάλωτους σε μια απειλή» κατέληξε η κα Παντελή.