Τουλάχιστον 3 χαρακτήρες
ΤΕΧΝΟΛΟΓΙΑ

Αντιγόνη Γιαννακάκη: «Να δημιουργήσουμε κουλτούρα κυβερνοασφάλειας για όλους»

Αντιγόνη Γιαννακάκη: «Να δημιουργήσουμε κουλτούρα κυβερνοασφάλειας για όλους»
SHARE
Η Αντιγόνη Γιαννακάκη Δικηγόρος, Υποδιοικήτρια της Εθνικής Αρχής Κυβερνοασφάλειας μιλά στο Fortune Greece για την ψηφιακή ασφάλεια των Ελλήνων πολιτών.

Ζούμε σε μια εποχή όπου μεγάλο μέρος της επικοινωνίας και των οικονομικών συναλλαγών διεξάγονται μέσω διαδικτύου, ενώ τα προσωπικά μας δεδομένα βρίσκονται αποθηκευμένα σε ψηφιακές λίστες δημόσιων οργανισμών και επιχειρήσεων.

Την ίδια ώρα, το κόστος του εγκλήματος στον κυβερνοχώρο προβλέπεται ότι θα αγγίξει τα 20 τρις δολάρια το 2025, από 10 τρις δολάρια το 2023, ενώ οι αλλεπάλληλες παραβιάσεις που απειλούν, τόσο τις επιχειρήσεις όσο και τα ίδια τα άτομα, αυξάνονται εκθετικά, γεγονός που καθιστά σαφές πως η επένδυση στην κυβερνοασφάλεια δεν είναι προαιρετική, αλλά μονόδρομος. Μάλιστα, οι ειδικοί αναφέρουν ότι αν το κυβερνοέγκλημα ήταν οικονομία, θα ήταν σε μέγεθος η 3η μεγαλύτερη παγκοσμίως.

Τα επίσημα στοιχεία δείχνουν ότι το 2022 ήταν μια κρίσιμη χρονιά, καθώς ο παγκόσμιος όγκος των κυβερνοεπιθέσεων άγγιξε ιστορικό υψηλό με μέσο όρο 1.168 εβδομαδιαίες επιθέσεις ανά οργανισμό, ενώ για το 2023, το ransomware ήταν ο πιο συχνός τύπος κυβερνοεπίθεσης, αντιπροσωπεύοντας περίπου το 70% όλων των περιστατικών που εντοπίστηκαν. Οι κλάδοι που στάθηκαν περισσότερο ευάλωτοι σε κυβερνοεπιθέσεις ήταν η εκπαίδευση, η βαριά βιομηχανία, η υγεία, οι τράπεζες αλλά και οι δημόσιες υπηρεσίες, καθώς διαχειρίζονται έναν μεγάλο όγκο προσωπικών δεδομένων που πέφτοντας στα χέρια των hackers μπορεί να τους αποφέρει τεράστια οικονομικά οφέλη.

Σύμφωνα με τα στοιχεία του ENISA, το 2024 στην Ευρώπη παραβιάστηκαν πάνω από 2,2 δισεκατομμύρια αρχεία και καταγράφηκαν 556 δημόσια περιστατικά. Αντιστοίχως, οι επιθέσεις phishing αντιπροσώπευαν σημαντικό μέρος των περιστατικών στον κυβερνοχώρο, σημειώνοντας αύξηση 34% σε σύγκριση με το 2023, ενώ το μέσο κόστος μιας παραβίασης δεδομένων στην Γηραιά Ήπειρο αυξήθηκε στα 4,8 εκατομμύρια ευρώ.

Η Αντιγόνη Γιαννακάκη Δικηγόρος, Υποδιοικήτρια της Εθνικής Αρχής Κυβερνοασφάλειας μιλά στο Fortune Greece για την ψηφιακή ασφάλεια των Ελλήνων πολιτών, αναφέρεται στις δράσεις και τα μέτρα που λαμβάνει ο εν λόγω θεσμός για την καταπολέμηση του κυβερνοεγκλήματος, υπογραμμίζοντας παράλληλα τη σημασία της συνένωσης δυνάμεων, μεταξύ δημόσιου και ιδιωτικού τομέα, προκειμένου να δημιουργηθεί ένα ισχυρότερο πλέγμα ασφάλειας στο διαδίκτυο.

Κα Γιαννακάκη, θα μπορούσατε να μοιραστείτε κάποιες από τις πιο σημαντικές προκλήσεις στον κυβερνοχώρο που αντιμετώπισε πρόσφατα η Ελλάδα και τι είδους μέτρα ελήφθησαν για την αντιμετώπισή τους; Πού βρισκόμαστε συγκριτικά με την υπόλοιπη Ευρώπη;

Ζούμε σε έναν διασυνδεδεμένο κόσμο, στον οποίο ο ψηφιακός μετασχηματισμός επιταχύνθηκε δραματικά τα τελευταία χρόνια, άρα επεκτάθηκε και το τοπίο των κυβερνοαπειλών. Όπως και στην «πραγματική ζωή», μην ξεχνάτε ότι το έγκλημα προηγείται συνήθως του νόμου. Επίσης, θα ήθελα να τονίσω ότι η κυβερνοασφάλεια απαιτεί συνεργασία κρατών, οργανισμών και πολιτών προκειμένου να είναι αποτελεσματική.

Η Ελλάδα είναι από τις πρώτες χώρες που προέβη στην ενσωμάτωση της ενωσιακής οδηγίας NIS2 (Network and Information Systems Directive). Πρόκειται για ένα ευρωπαϊκό νομοθέτημα σε συνέχεια της προηγούμενης οδηγίας NIS1, που έχει τεθεί σε ισχύ για να ενισχύσει την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων στην Ευρωπαϊκή Ένωση. Η οδηγία ενσωματώθηκε με πρωτοβουλία του Υπουργού Ψηφιακής Διακυβέρνησης Δημήτρη Παπαστεργίου στην εθνική μας νομοθεσία και επιβάλλει αυστηρότερα μέτρα για την προστασία των κρίσιμων υποδομών και των υπηρεσιών από κυβερνοαπειλές. Ακόμη, απαιτεί από τους φορείς κρίσιμων υποδομών να διενεργούν σε τακτική βάση εκτιμήσεις κινδύνων για να εντοπίζουν και να αντιμετωπίζουν τις απειλές στον κυβερνοχώρο. Επίσης, απαιτεί από τους φορείς να λαμβάνουν τεχνικά και οργανωτικά μέτρα για την προστασία των πληροφοριακών συστημάτων και των δεδομένων τους, να προβαίνουν σε αναφορές περιστατικών ασφαλείας στις αρμόδιες αρχές εντός συγκεκριμένου χρονικού διαστήματος και να υιοθετούν πολιτικές εκπαίδευσης και ευαισθητοποίησης του προσωπικού τους για την αναγνώριση και την αντιμετώπιση των κυβερνοαπειλών.

Η «μάχη» εναντίον των κυβερνοαπειλών αποτελεί κομμάτι της καθημερινότητας και ημών των πολιτών. Είναι απαραίτητο όλοι μας, των επιχειρήσεων και των επαγγελματιών συμπεριλαμβανομένων, να επενδύσουμε στην «ανθεκτικότητα» , δηλαδή στη δυνατότητα απόκρισης σε επιθέσεις και την αποφυγή περαιτέρω κλιμάκωσης. Ακούγονται ίσως κάπως αγχωτικά όλα αυτά, αλλά εάν όλοι λαμβάνουμε τα μέτρα μας και είμαστε πολύ προσεκτικοί, θα καταφέρουμε να είμαστε ασφαλείς ψηφιακά. Η προστασία των πληροφοριακών συστημάτων και των δεδομένων δεν είναι μόνο ζήτημα τεχνολογίας, αλλά και κουλτούρας και στην Εθνική Αρχή Κυβερνοασφάλειας εργαζόμαστε για να συμβάλλουμε στη δημιουργία αυτής.

Τι ρόλο παίζουν οι συνεργασίες δημόσιου και ιδιωτικού τομέα στην ενίσχυση της υποδομής κυβερνοασφάλειας της Ελλάδας και πώς μπορούν να ενισχυθούν περαιτέρω;

Είναι απαραίτητη η συνεργασία δημοσίου και ιδιωτικού τομέα. Έχει θεμελιώδη ρόλο στην ενίσχυση της υποδομής κυβερνοασφάλειας, συνδυάζοντας την εμπειρογνωμοσύνη, τους πόρους και την καινοτομία του ιδιωτικού τομέα με το ρυθμιστικό ρόλο του δημόσιου τομέα. Η Ελλάδα, ιδίως, έχει δείξει ότι έχει ταλέντο σε ψηφιακές καινοτομίες. Έτσι, είναι ζωτικής σημασίας η συνεργασία για τη διαμόρφωση μιας ενιαίας στρατηγικής κυβερνοασφάλειας, η οποία θα περιλαμβάνει, μεταξύ άλλων, συντονισμένη αντίδραση σε κυβερνοεπιθέσεις, ενίσχυση της εκπαίδευσης του ανθρώπινου δυναμικού και ανάπτυξη νέων δεξιοτήτων σε θέματα κυβερνοασφάλειας.

Υπάρχει η Εθνική Στρατηγική Κυβερνοασφάλειας για όλες τις οντότητες δημοσίου και ιδιωτικού τομέα και μέσω συνεργασιών δημιουργούνται κοινές στρατηγικές για την ενίσχυση της κυβερνοασφάλειας σε εθνικό και διεθνές επίπεδο. Περαιτέρω ενίσχυση της συνεργασίας σημαίνει επιπλέον χρηματοδότηση για την έρευνα και ανάπτυξη νέων τεχνολογιών και μέτρων κυβερνοασφάλειας τόσο σε ακαδημαϊκό όσο και σε ιδιωτικό επίπεδο είτε με τη συμμετοχή δημόσιων και ιδιωτικών φορέων σε ευρωπαϊκούς οργανισμούς είτε με την ενίσχυση δράσεων ιδιωτικών φορέων στον τομέα της εφαρμοσμένης έρευνας, ή ακόμα και με την αναμόρφωση προγραμμάτων σπουδών ώστε να καλυφθούν θέματα κυβερνοασφάλειας.

Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας στο πλαίσιο του ρόλου της ως Εθνικού Κέντρου Συντονισμού αναλαμβάνει τη διαχείριση και τον συντονισμό συγχρηματοδοτούμενων προγραμμάτων, δράσεων και έργων ενώ προωθεί, ενθαρρύνει και διευκολύνει τη συμμετοχή της κοινωνίας των πολιτών και των επιχειρήσεων σε έργα και σχετικές με την κυβερνοασφάλεια δράσεις.

Τι είδους δράσεις εκπονεί η Εθνική Αρχή Κυβερνοασφάλειας για την ευαισθητοποίηση και την εκπαίδευση του κοινού σχετικά με τις βέλτιστες πρακτικές στον τομέα της Κυβερνοασφάλειας;

Θεσπίζει πολιτικές προώθησης και ανάπτυξης της εκπαίδευσης και της κατάρτισης στην κυβερνοασφάλεια και συμβάλλει στην ανάπτυξη δεξιοτήτων, την ευαισθητοποίηση και την ανάληψη πρωτοβουλιών έρευνας και ανάπτυξης και την καθοδήγηση σε ορθές πρακτικές για όλους τους πολίτες, τις επιχειρήσεις και τους οργανισμούς.

Έχει ήδη δημιουργήσει συγκεκριμένες συνέργειες με φορείς από το χώρο της εκπαίδευσης, όπως το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου, για τη διοργάνωση δράσεων προς σχολεία της δευτεροβάθμιας εκπαίδευσης. Οι δράσεις απευθύνονται σε μαθητές και εκπαιδευτικούς. Ακόμη, η Αρχή υποστηρίζει επίσης μαθητικούς διαγωνισμούς, για την κυβερνοασφάλεια και την κυβερνοεκπαίδευση, όπως ο διαγωνισμός «Πιάσε τη σημαία» καθώς και την Εθνική Ομάδα Κυβερνοασφάλειας, η οποία τα τελευταία χρόνια συμμετέχει ενεργά στον Πανευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας. Η Ομάδα διαγωνίζεται επάξια, έναντι ομάδων άλλων ευρωπαϊκών χωρών, που διαθέτουν προχωρημένη εμπειρία και παράδοση στη συμμετοχή σε τέτοιες προκλήσεις. Η προετοιμασία και καθοδήγηση της Ομάδας γίνεται από το έμπειρο ερευνητικό προσωπικό του Πανεπιστημίου Πειραιά, με την αρωγή της Αρχής.

Επιπλέον, η Αρχή έχει αναπτύξει, σε συνεργασία με το Ινστιτούτο Επιμόρφωσης του ΕΚΔΔΑ, πρόγραμμα επιμόρφωσης για υπάλληλους του δημόσιου τομέα και προσφέρει τις απαραίτητες γνώσεις και δεξιότητες με σκοπό την κάλυψη του παρατηρούμενου χάσματος δεξιοτήτων στον τομέα της κυβερνοασφάλειας.

Καταληκτικά θα λέγατε ότι οι Έλληνες γνωρίζουν πώς να συμπεριφέρονται ως «ψηφιακοί πολίτες»;

Όπως σε όλον τον πλανήτη, το διαδίκτυο είναι σχεδόν η ζωή μας! Οι millennials και οι zoomers χρησιμοποιούν στην Ελλάδα καθημερινά το διαδίκτυο. Στη διάρκεια της πανδημίας, «μυήθηκαν» στο ίντερνετ άνθρωποι όλων των ηλικιών, ενώ ξαφνικά αποκτήσαμε ένα Δημόσιο που διαθέτει χιλιάδες ψηφιακές υπηρεσίες και εξυπηρετούμαστε από αυτό. Άρα, τα τελευταία χρόνια το σκηνικό άλλαξε εντελώς και δημιούργησε την ανάγκη για ευαισθητοποίηση στην κυβερνοασφάλεια.

Κατά τη γνώμη μου, έχει συντελεστεί μεγάλη πρόοδος, ως προς τη συμπεριφορά του κόσμου, και έχει γίνει σε μεγάλο βαθμό κατανοητή η ανάγκη για προσοχή. Η Εθνική Αρχή Κυβερνοασφάλειας θα τονίζει διαρκώς την ανάγκη αυτή και θα προχωρά συνεχώς σε δράσεις ευαισθητοποίησης.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

TAGS