Η κυβερνοασφάλεια δεν αντιμετωπίζεται πλέον ως ένα ακόμη «έργο πληροφορικής», αλλά ως προϋπόθεση επιβίωσης για κράτος και επιχειρήσεις. Αυτό ήταν το βασικό συμπέρασμα στην εκδήλωση που διοργάνωσαν η Cosmos Business Systems και η Cisco, ήτοι ότι η πραγματική πρόκληση δεν είναι αν θα συμβεί μια κυβερνοεπίθεση, αλλά πόσο γρήγορα μπορεί ένας οργανισμός να συνεχίσει να λειτουργεί όταν αυτή συμβεί.
Από τα δημόσια συστήματα υγείας μέχρι τις κρίσιμες υποδομές και από την έλλειψη εξειδικευμένων στελεχών έως το νέο ευρωπαϊκό ρυθμιστικό πλαίσιο, η συζήτηση ανέδειξε ότι η «κυβερνοανθεκτικότητα» μετατρέπεται σε βασικό δείκτη οικονομικής και θεσμικής ωριμότητας.
Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου περιέγραψε με σαφήνεια τη νέα πραγματικότητα, ότι η πρόκληση δεν είναι μόνο να θωρακιστούν τα κρίσιμα συστήματα, αλλά και να μπορούν να ανακάμπτουν γρήγορα. Ειδικά σε μια περίοδο όπου οι απειλές πολλαπλασιάζονται και αποκτούν νέα χαρακτηριστικά, από επιθέσεις σε υποδομές μέχρι ζητήματα που συνδέονται με drones και διαστημικές επικοινωνίες.
Ο ίδιος αναφέρθηκε στον σχεδιασμό των νέων επικοινωνιακών υποδομών του Δημοσίου, αλλά και στην ανάγκη δημιουργίας πιο ανθεκτικών data centers και δικτύων, ικανών να αντέξουν ακόμη και φυσικές καταστροφές, όπως ένας σεισμός. Το μήνυμα ήταν πως η ψηφιακή συνέχεια της χώρας δεν μπορεί να στηρίζεται σε ευάλωτες υποδομές.
Η συζήτηση απέκτησε ιδιαίτερο βάρος όταν μπήκαν στο τραπέζι οι κρίσιμες δημόσιες υπηρεσίες. Η διευθύνουσα σύμβουλος της ΗΔΙΚΑ, Νίκη Τσούμα περιέγραψε την καθημερινή πίεση ενός οργανισμού που διαχειρίζεται ευαίσθητα δεδομένα υγείας και λειτουργίες που δεν επιτρέπεται να σταματήσουν ούτε λεπτό. Όπως σημείωσε, η ανθεκτικότητα δεν αφορά μόνο μια πιθανή κυβερνοεπίθεση, αλλά κάθε πιθανό σενάριο διακοπής, από βλάβη δικτύου έως διακοπή ρεύματος.
Δεν είναι τυχαίο ότι η ηλεκτρονική συνταγογράφηση χρησιμοποιήθηκε επανειλημμένα ως παράδειγμα. «Τι θα συνέβαινε αν για μία ημέρα δεν μπορούσαν να συνταγογραφηθούν φάρμακα;» διερωτήθηκε ο πρόεδρος της Cosmos Business Systems Δημήτρης Δάφνης. Η ερώτηση περισσότερο λειτούργησε ως υπενθύμιση του βαθμού εξάρτησης της οικονομίας και του κράτους από τα ψηφιακά συστήματα.
Το ίδιο το Κτηματολόγιο, όπως αποκάλυψε ο υπουργός, περνά τις επόμενες ημέρες σε μια μεγάλη μετάβαση στο cloud, σε συνεργασία με την Cosmos. Πρόκειται για έργα που, παρά τη λήξη του Ταμείου Ανάκαμψης, θεωρείται δεδομένο ότι θα συνεχιστούν, καθώς η ανάγκη ψηφιακής θωράκισης δεν έχει ημερομηνία λήξης.
Το τέλος της λογικής «θα το δούμε όταν συμβεί»
Αν υπήρχε ένα σημείο στο οποίο συνέκλιναν όλοι οι συμμετέχοντες, αυτό ήταν ότι η ελληνική αγορά εξακολουθεί να επενδύει στην κυβερνοασφάλεια κυρίως αντιδραστικά, δηλαδή, μετά το περιστατικό. Ο κ. Δάφνης σημείωσε ότι η πλειονότητα των επιχειρήσεων ξεκινά να συζητά σοβαρά για κυβερνοασφάλεια μόνο αφού έχει ήδη υποστεί επίθεση. Ωστόσο, με το νέο ευρωπαϊκό πλαίσιο NIS2 και τις κυρώσεις που αυτό προβλέπει, η λογική αυτή δύσκολα θα παραμείνει βιώσιμη.
Στην ίδια κατεύθυνση κινήθηκε και ο υποδιοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Γιάννης Παυλόσογλου, ο οποίος υποστήριξε ότι η αλλαγή κουλτούρας δεν έρχεται με θεωρητικές οδηγίες, αλλά μέσα από πραγματικά περιστατικά. Μάλιστα ανέφερε ότι οι ομάδες της Αρχής δείχνουν σε φορείς και επιχειρήσεις παραδείγματα οργανισμών που υπέστησαν κυβερνοεπιθέσεις, ώστε να γίνει αντιληπτό το πραγματικό μέγεθος του κινδύνου.
Η συζήτηση για το ευρωπαϊκό πλαίσιο cyber solidarity και για την πιστοποίηση παρόχων ανέδειξε ότι η αγορά εισέρχεται σταδιακά σε μια νέα εποχή συμμόρφωσης. Αυτό όμως σημαίνει ότι η κυβερνοασφάλεια παύει να είναι αποκλειστικά τεχνικό ζήτημα και μετατρέπεται σε παράγοντα εταιρικής διακυβέρνησης.
Ενδεικτική ήταν η παρατήρηση ότι οι πιο ευάλωτοι οργανισμοί παραμένουν οι δήμοι της χώρας, οι οποίοι βρίσκονται συχνά στο στόχαστρο επιθέσεων, χωρίς να διαθέτουν ούτε τους απαιτούμενους πόρους ούτε την κατάλληλη τεχνογνωσία.
Από την πλευρά της Cisco, ο διευθυντής πωλήσεων Δημοσίου Τομέα Νίκος Λαμπρογεώργος παρουσίασε τους έξι πυλώνες πάνω στους οποίους πρέπει να χτιστεί ένα σύγχρονο μοντέλο κυβερνοανθεκτικότητας. Μεταξύ αυτών, η αρχή «μην εμπιστεύεσαι κανέναν», η παρατηρησιμότητα των συστημάτων, τα αυτοματοποιημένα δίκτυα, τα hybrid και multi-cloud περιβάλλοντα, αλλά και τα δοκιμασμένα πλάνα ανάκαμψης.
Στην πράξη, το μήνυμα της αγοράς είναι ότι οι οργανισμοί δεν καλούνται πλέον να αποδείξουν πως δεν θα παραβιαστούν ποτέ. Καλούνται να αποδείξουν ότι μπορούν να συνεχίσουν να λειτουργούν όταν αυτό συμβεί.
Ο αδύναμος κρίκος παραμένει ο άνθρωπος
Παρά την έμφαση στις τεχνολογίες, η συζήτηση γυρνούσε διαρκώς στον ανθρώπινο παράγοντα. Σχεδόν κάθε ομιλητής αναγνώρισε ότι ακόμη και τα καλύτερα συστήματα αποτυγχάνουν όταν δεν συνοδεύονται από κουλτούρα ασφάλειας και συνεχή εκπαίδευση.
Ο Δημήτρης Παπαστεργίου μίλησε για την ανάγκη συνεχούς κατάρτισης τόσο στην κυβερνοασφάλεια, όσο και στην τεχνητή νοημοσύνη, ακόμη και για εργαζομένους χωρίς τυπικό πτυχίο. Η αγορά, όπως παραδέχθηκαν αρκετοί συμμετέχοντες, εξελίσσεται ταχύτερα από τα πανεπιστήμια.
Ο καθηγητής του Πανεπιστημίου Πειραιώς, Χρήστος Ξενάκης επεσήμανε ότι η έλλειψη εξειδικευμένων στελεχών είναι ήδη καταγεγραμμένη και βαίνει επιδεινούμενη. Η ζήτηση αυξάνεται με ταχύτερους ρυθμούς από την παραγωγή νέων επαγγελματιών, ενώ η κυβερνοασφάλεια συνδέεται πλέον άμεσα με την τεχνητή νοημοσύνη και τα νέα παραγωγικά μοντέλα.
Από την πλευρά του υπουργείου Ανάπτυξης, ο γενικός γραμματέας Έρευνας και Τεχνολογίας Δημήτρης Τερζής μίλησε για τρεις βασικούς πυλώνες: ανθρώπινο δυναμικό, τεχνολογίες και θεσμικό πλαίσιο. Η παραδοχή ότι η Ελλάδα χρειάζεται εκατοντάδες χιλιάδες εργαζόμενους στον χώρο αποτυπώνει το μέγεθος του κενού.
Ακόμη πιο ενδιαφέρουσα ήταν ίσως η διαπίστωση ότι η αγορά κινείται πλέον περισσότερο με πιστοποιήσεις και εξειδικευμένες δεξιότητες παρά αποκλειστικά με πανεπιστημιακά πτυχία. Πρόκειται για μια αλλαγή που επηρεάζει συνολικά το οικοσύστημα εκπαίδευσης και απασχόλησης.
Ο προϊστάμενος στρατηγικού σχεδιασμού της ΔΥΠΑ, Δημήτρης Ζήσιμος σημείωσε ότι τα νέα προγράμματα κατάρτισης γίνονται πλέον περισσότερο εξατομικευμένα, σε μια προσπάθεια να καλυφθούν πιο στοχευμένα οι ανάγκες της αγοράς.
Η νέα αγορά του cyber risk
Η ωρίμανση της αγοράς αποτυπώνεται πλέον και στην ασφαλιστική διάσταση του κυβερνοκινδύνου. Η διευθύνουσα σύμβουλος της Designia Insurance Brokers, Άννυ Τρύφων υπογράμμισε ότι οι επιχειρήσεις έχουν πλέον περισσότερη ενημέρωση για τις κυβερνοεπιθέσεις, παρότι τα περισσότερα περιστατικά στην Ελλάδα εξακολουθούν να μην δημοσιοποιούνται.
Η ίδια σημείωσε ότι υπάρχουν ήδη περιπτώσεις αποζημιώσεων εταιρειών μετά από κυβερνοεπιθέσεις, γεγονός που δείχνει ότι το cyber insurance μετατρέπεται σταδιακά από «εξωτικό» προϊόν σε βασικό εργαλείο διαχείρισης κινδύνου.
Η συζήτηση μετακινείται πλέον από το αν θα συμβεί ένα περιστατικό στο πώς θα περιοριστεί το λειτουργικό και οικονομικό κόστος του. Ο IT Director της ΓΕΚ ΤΕΡΝΑ, Διονύσης Βλαχογιάννης μίλησε ακριβώς γι’ αυτή τη λογική, όχι μόνο άμυνα, αλλά και ταχεία ανάκαμψη με το μικρότερο δυνατό κόστος.
