Τα 20α γενέθλιά του γιόρτασε αργά προχθές το βράδυ με μια ιδιαίτερα «ζεστή» (παρά τη σχετική ψύχρα, που επικρατούσε στον μεγάλο κήπο της) εκδήλωση για το προσωπικό και τους συνεργάτες του (σχεδόν 150 άτομα, πια) ο ENISA, η Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας, που εδρεύει στη χώρα μας. Με ευχαριστίες προς τις ελληνικές αρχές για την άψογη συνεργασία και φιλοξενία ξεκίνησε ο επικεφαλής της, Juhan Lepassaar, με ευχές για καλή συνέχεια και ευόδωση του κρίσιμου έργου της, ώστε να έλθουν ακόμα καλύτερες και ασφαλέστερες ημέρες για όλη την Ευρώπη, απάντησε ο παριστάμενος στον εορτασμό υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου.

Δύσκολο και πολύπλοκο, χωρίς αμφιβολία το έργο του ENISA. Καθώς οργανισμοί, επιχειρήσεις και ιδιώτες περνούν στην ψηφιακή εποχή, οι επιθέσεις εκ μέρους των κακόβουλων αυξάνουν ραγδαία με αποδέκτη τους πάντες, ενώ οι κίνδυνοι διευρύνονται. Υπάρχουν, όμως, και θετικές πλευρές, τις οποίες φρόντισε να αναδείξει, μιλώντας στο NetFax, στο περιθώριο των γενεθλίων, ο Δρ. Δημοσθένης Οικονόμου, επικεφαλής της (ιδιαίτερα κρίσιμης) Μονάδας Capacity Building της Υπηρεσίας.

Μεταβατικό στάδιο
Ποια είναι η επόμενη ημέρα του ENISA, ήταν η ευνόητη πρώτη ερώτηση. «Τα τελευταία τέσσερα χρόνια, ουσιαστικά ο ENISΑ εφάρμοζε το Cyber Security Act, που δεν προβλέπει μόνο το mandate του για τα επόμενα χρόνια, αλλά και τις προτεραιότητες για την Ευρώπη. Σ’ αυτό έχει βασιστεί η μορφή μας, σήμερα. Βρισκόμαστε πλέον σε μεταβατικό στάδιο, μπαίνουμε στη φάση όπου, από τη μια γίνεται η αξιολόγηση του CSA, αλλά παράλληλα υπάρχει μια νομοθετική πρωτοβουλία, με το Cyber Resilience Act, το οποίο έρχεται να συμπληρώσει το CSA και τα NIS1 – 2. Η νέα φάση του ENISA θα εστιάσει στη βελτίωση των υποδομών μας (βάσει των εμπειριών της τετραετίας), ενώ παράλληλα προετοιμαζόμαστε για το CRA, που θα μας δώσει νέες αρμοδιότητες και νέους ρόλους».

Όμως, οι απειλές συνεχίζονται… «Οι απειλές ουδέποτε θα μηδενιστούν! Το ζητούμενο είναι να είμαστε εμείς καλύτερα προετοιμασμένοι να τις αντιμετωπίσουμε και να μπορέσουμε να επαναφέρουμε τα συστήματα στην κανονική λειτουργία τους στον μικρότερο δυνατό χρόνο, ώστε η ενόχληση να είναι όσο το δυνατόν λιγότερη. Δεν νομίζω ότι είναι κάτι που τελειώνει ποτέ και ο επιτιθέμενος θα έχει πάντα το πλεονέκτημα, καθώς ξέρει τι θέλει να κάνει»…

Έχουμε σίγουρα ωριμάσει
Μπορούμε να αντιδράσουμε, με δεδομένες τις ελλείψεις που όλοι γνωρίζουμε; «Αυτό που μπορώ να πω, βάσει της εμπειρίας μου στον ENISA τα τελευταία 10 χρόνια, είναι ότι πράγματα που στην αρχή δεν θέλαμε καν να συζητήσουμε σε ευρωπαϊκό επίπεδο, όπως πχ. η συνεργασία σε επιχειρησιακό επίπεδο μεταξύ κρατών – μελών, τώρα όχι μόνο τα συζητάμε, αλλά κάνουμε και βήματα για να τα υλοποιήσουμε. Άρα, σίγουρα έχουμε ωριμάσει πολύ περισσότερο. Κάποια που θεωρούσαμε αδύνατα, τώρα πιά γίνονται… Επομένως, σίγουρα θα γίνουμε καλύτεροι. Υπάρχουν ήδη επιχειρησιακοί χώροι πχ. κρίσιμες υποδομές, στις οποίες έχουν γίνει πολύ σημαντικά βήματα, ξεκινώντας από το NIS1 και προχωρώντας πλέον προς το NIS2, για την αντιμετώπιση τέτοιων καταστάσεων. Θα βελτιωθούμε ακόμα περισσότερο – έχουν γίνει πολλά βήματα…».

«Όσο για την έλλειψη ανθρωπίνων πόρων, είναι ένα γενικό, διεθνές πρόβλημα. Όλοι μας ανταγωνιζόμαστε για τους ίδιους ανθρώπους, που είναι συγκεκριμένοι και όσο πηγαίνεις σε μεγαλύτερη εξειδίκευση, μικραίνει η επιλογή, καθώς η ζήτηση είναι τεράστια! Μάλιστα, οι νέες πρωτοβουλίες, όπως το NIS2, θα την αυξήσουν περισσότερο – το είδαμε και στην περίπτωση του GDPR, που δημιούργησε μια τεράστια ανάγκη ανθρώπων ικανών να κατανοούν θέματα προστασίας δεδομένων…».

Όλα αυτά είναι για καλό
«Όλα αυτά είναι για καλό! Όλες αυτές οι τεχνολογίες φέρνουν μεγάλα πλεονεκτήματα στους ανθρώπους – προφανώς, υπάρχουν και αρνητικές πλευρές, μπορεί να τις χρησιμοποιήσει κι ο επιτιθέμενος… Για παράδειγμα, στο phishing, μια επίθεση πολύ απλή, το μεγαλύτερο κομμάτι έχει να κάνει με τις κοινωνικές επιστήμες, τον τρόπο που θα σε κάνει ο επιτιθέμενος να πατήσεις το κουμπί… ακόμα και οι επαΐοντες έχουμε βρεθεί συχνά σε περιπτώσεις που αμφιβάλλεις. Μπορείς να μπερδευτείς… Το Social engineering έχει φτάσει πλέον σε τέτοιο επίπεδο, (βασισμένο και σε πληροφορίας που οι άνθρωποι δημοσιεύουν στο διαδίκτυο, για τον τρόπο ζωής ή τις συνήθειές τους) και μπορεί να γίνει πολύ καλό».