Ομιλία – παρουσίαση με θέμα «Κυβερνοασφάλεια και νέες προκλήσεις: εξελίξεις σε ευρωπαϊκό και εθνικό επίπεδο» πραγματοποίησε ο κ. Ιωάννης Αλεξάκης, Γενικός Διευθυντής Επιτελικού Σχεδιασμού, Εθνική Αρχή Κυβερνοασφάλειας, Υπουργείο Ψηφιακής Διακυβέρνησης, στο πλαίσιο της Ενότηταw ΙΙ του 11th Digital Banking Forum.
Ο κ. Αλεξάκης ανέφερε:
Πρέπει αρχικά να αντιληφθούμε την έκθεση που έχουμε στο διαδίκτυο. 9 στους 10 Έλληνες είμαστε χρήστες του διαδικτύου. Το 95% πλοηγούνται μέσω κινητών τηλεφώνων, είναι η πιο ευάλωτη συσκευή. Είναι χαρακτηριστικό ότι δαπανουμε 6 ώρες την ημέρα στο Ίντερνετ. Από τον χρόνο αυτό το 1/3 είναι στα social media, όπου είμαστε εξαιρετικά ευάλωτοι, καθώς από εκεί αντλείται μεγάλος όγκος προσωπικών δεδομένων που τροφοδοτούν μοντέλα ΑΙ, αλλά χρησιμοποιούνται και και με άλλους τρόπους.
Πλέον το κυβερνοέγκλημα έχει αλλάξει πολύ ως προς τη μορφή του. Δεν χρειάζεται κάποιος να είναι ειδικός, χρειάζεται απλώς να έχει σύνδεση στο ίντερνετ, πολύ λίγα χρήματα, και μια κακόβουλη πρόθεση. Αυτά τα τρία είναι αρκετά να εξαπολύσει κανείς κυβερνοεπίθεση για να αντλήσει πχ. οικονομικό όφελος. Υπάρχουν κράτη που ζουν από το κυβερνοέγκλημα.
To κόστος τηυ αγγίζει τα 10 τρις δολάρια – είναι πολύ επικερδέστερο από το λαθρεμπόριο, το εμπόριο ανθρώπων κλπ.
Στην Ελλάδα υπάρχουν εξίσου πολλές κυβερνοεπιθέσεις. Το risk appetite στον τραπεζικό τομέα είναι εξαιρετικά χαμηλό, με ποσοστό που αγγίζει το μηδέν. Εκτός απο το απλό έγκλημα υπάρχουν και πολύ πιο εξελιγμένες κυβερνοεπιθέσεις, υποστηρίζονται μέχρι και από ολόκληρα κράτη, συνεπώς θα πρέπει διαρκώς να επαγρυπνούμε.
Ένα ερώτημα που προκύπτει, μπορεί να χρησιμοποιηθεί το ΑΙ για να αυξήσει τις κυβερνοεπιθέσεις; Η ερώτηση είναι απλή, το ΑΙ σηματοδοτεί μια αλλαγή ίσως τη μεγαλύτερη ακόμα και από τη βιομηχανική επανάσταση. Ανοίγεται ένας πολύ πιο συναρπαστικός κόσμος. Το ΑΙ μπορεί όντως να χρησιμοποιηθεί για κακόβουλους σκοπούς, όπως τα deep fakes. Ας πάρουμε για παράδειγμα μια ασιατική εταιρεία, όπου ένας υψηλά ιστάμενος νόμιζε ότι συμμετείχε με συνεργάτες του σε ένα meeting, όμως μιλούσε με avatar. Ως αποτέλεσμα υπήρξε για την εταιρεία μια ζημιά πάνω από 10 εκατ. δολάρια.
Υπάρχουν πολλές προκλήσεις μπροστά μας και δεν είναι μόνο τεχνικές. Η ΕΕ κάνει βήματα προς την κατεύθυνση κυβερνοασφάλειας. Πρωτοστατεί, ρυθμίζοντας. Εξαρτάται από άλλα μέρη της υφηλίου κι έχει στρατηγικές εξαρτήσεις όσον αφορά την τεχνολογία. Επιδιώκει ένα
digital sovereignty αυτός είναι ο μεγάλος στόχος έτσι ώστε να μην εξαρτάται στρατηγικά από άλλες περιοχές πχ ΗΠΑ και Κίνα, όσον αφορά αυτές τις τεχνολογίες.
Αξίζει να σημειωθεί ότι στο κομμάτι της ΑΙ υπάρχει ξεχωριστό vulnerability για κάθε κράτος όταν δεν έχει επιγνωση των νεων εξελιγμένων τεχνολογιών.
Η Ελλάδα ακολουθεί; Έχει κάνει πολύ σημαντικά βήματα που ακολουθούν τον μετασχηματισμό της, η ασφάλεια είναι προϋπόθεση για την ψηφιακή της μετάβαση.
Τι έπεται όλων αυτών; Μεταξύ άλλων η εφαρμογή ΤΟΥ ν. 5086, η ενσωμάτωση της οδηγίας NIS II που αφορά και τον τραπεζικό κλάδο αλλά και άλλων κανονισμών της ΕΕ που αγγίζουν μέχρι και το cloud.
Η κυβερνοασφάλεια είναι μια διαμοιραζόμενη ευθύνη, ανέφερε ο ίδιος, θα πρέπει να κινητοποιηθούν όλοι προς την επιτευξη συγκεκριμένων στόχων. Και πρόσθεσε: Οφείλουμε α μοιραζόμαστε κοινούς πόρους, εκπαίδευση, ευαισθητοποίηση και στον πυρήνα όλων αυτών να υπάρχει η εμπιστοσύνη.
Η κυβερνοασφάλεια αφορά το σύνολο της κοινωνίας αλλά και το σύνολο της ψηφιακής υποδομής. Ο ιδιωτικός τομέας θα πρέπει να μπει στο παιχνίδι, κατέληξε ο κ. Αλεξάκης.
Συμπερασματικά:
©Θεόδωρος Αναγνωστόπουλος/PHOTOPRESS Θ&Α Αναγνωστόπουλοι
