Περισσότεροι από 150 ειδικοί και πάνω από 1.000 σύνεδροι συζήτησαν επί δύο μέρες τα κρίσιμα ζητήματα, τα προβλήματα και τις πιθανές λύσεις για την ενίσχυση της ασφάλειας στον κυβερνοχώρο στο πλαίσιο της Ευρωπαϊκής Ένωσης και του ΝΑΤΟ.

Το εντυπωσιακό συνεδριακό κέντρο ICE Krakow στην Κρακοβία της Πολωνίας φιλοξένησε στις 9 και 10 Οκτωβρίου 2017 όσους συμμετείχαν στο 3ο European Cybersecurity Forum – CYBERSEC 2017,  το οποίο αποτελεί ένα από τα σημαντικότερα γεγονότα για την κυβερνοασφάλεια στην Ευρώπη. Τη σπουδαιότητα του forum σηματοδότησε άλλωστε η παρουσία σημαντικών εμπειρογνωμόνων από τον κλάδο της βιομηχανίας, υπεύθυνων χάραξης πολιτικής οργανισμών και κρατών, επενδυτών και άλλων ιθυνόντων που καθοδηγούν τις εξελίξεις σε θέματα ασφάλειας.

Εκθετική αύξηση των οικονομικών επιπτώσεων του κυβερνοεγκλήματος
Σύμφωνα με στοιχεία που παρουσιάστηκαν στο συνέδριο, οι οικονομικές επιπτώσεις του κυβερνοεγκλήματος έχουν πενταπλασιαστεί μέσα σε 4 χρόνια. Αυτό και μόνο, καθιστά επιτακτική την ενίσχυση της ικανότητας πρόληψης και αντιμετώπισης κυβερνοαπειλών, οι οποίες εξελίσσονται σε ένα από ταχύτερα διογκούμενα προβλήματα στην Ευρωπαϊκή Ένωση. Άλλωστε και ο ίδιος ο Jean-Claude Juncker, Πρόεδρος της Ευρωπαϊκής Επιτροπής, έχει επισημάνει ότι η Ευρώπη δεν είναι επαρκώς θωρακισμένη απέναντι στις διαρκώς εξελισσόμενες απειλές στον κυβερνοχώρο, οπότε γίνεται επιτακτική πλέον η ανάγκη  δημιουργίας νέων τεχνολογιών και εργαλείων για τη βελτίωση της ψηφιακής ασφάλειας.

Το Kosciuszko Institute, ο φορέας διοργάνωσης  του CYBERSEC 2017, οργάνωσε περισσότερες από 80 εισηγήσεις, παρουσιάσεις, συζητήσεις και άλλες ειδικές εκδηλώσεις. Για την ευκολότερη παρακολούθηση το πρόγραμμα είχε διαρθρωθεί σε τέσσερις θεματικές ροές με τίτλους: Κράτος, Άμυνα, Μέλλον και Επιχειρήσεις. Φέτος το βασικό θέμα του συνεδρίου ήταν οι προκλήσεις του ψηφιακού μετασχηματισμού και οι επιπτώσεις τους στις κυριότερες κοινωνικές, πολιτικές και οικονομικές διαδικασίες που σχετίζονται με την ασφάλεια. Το συνέδριο συγκέντρωσε μεγάλο αριθμό διακεκριμένων εμπειρογνωμόνων σε θέματα ασφάλειας.

Μεταξύ των ομιλητών ήταν ο Sir Julian King (Επίτροπος της ΕΕ για θέματα ασφάλειας), η Melissa Hathaway (πρώην σύμβουλος κυβερνοασφάλειας των κυβερνήσεων G.W. Bush και B. Obama), ο πρέσβης Sorin Ducaru (Αναπληρωτής Γ.Γ. του NATO για  Αναδυόμενες Προκλήσεις Ασφάλειας), ο Michael Chertoff (πρώην γραμματέας εσωτερικής ασφάλειας των ΗΠΑ), η πρέσβης Marina Kaljurand (Επικεφαλής της διεθνούς επιτροπής για τη σταθερότητα στον κυβερνοχώρο και πρώην Υπουργός Εξωτερικών της Εσθονίας), ο Janis Sarts (διευθυντής του Strategic Communications Centre of Excellence του ΝΑΤΟ), ο  Jan Neutze (διευθυντής Cybersecurity Policy της Microsoft EMEA), ο Alastair Teare (Διευθύνων Σύμβουλος της Deloitte Central Europe) και πολλοί άλλοι. Τη σημασία που αποδίδει η πολωνική κυβέρνηση στο σημαντικό αυτό γεγονός, υποδηλώνει ότι το συνέδριο εγκαινίασε η πρωθυπουργός της χώρας Beata Szydlo, ενώ μεταξύ των ομιλητών βρέθηκαν η Anna Strezynska (Υπουργός Ψηφιακών Υποθέσεων) και ο Antoni Macierewicz (Υπουργός Εθνικής Άμυνας).

Συμπεράσματα
Το κυριότερο ίσως από τα συμπεράσματα του Cybersec 2017 ήταν ότι απαιτείται συνεργασία σε διεθνές επίπεδο για την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο. Σε αυτό το πλαίσιο η Ευρωπαϊκή Επιτροπή προετοιμάζει ήδη το νέο θεσμικό πλαίσιο για την  ασφάλεια στον κυβερνοχώρο, το οποίο αναμένεται να αποτελέσει βασικό θέμα της συζήτησης στα ευρωπαϊκά θεσμικά όργανα τους προσεχείς μήνες. Επιπροσθέτως, καταλυτική σημασία στη διεθνή συνεργασία για ζητήματα κυβερνοασφάλειας, αναμένεται να έχει η σύσταση της πλατφόρμας Global EPIC (Global Ecosystem of Ecosystems Platform in Innovation and Cybersecurity).

Πρόκειται για μια πρωτοβουλία που στοχεύει στην ενίσχυση της συνεργασίας μεταξύ των περιφερειακών οικοσυστημάτων για την παγκόσμια ασφάλεια στον κυβερνοχώρο. Τη δεύτερη μέρα του συνεδρίου οι εκπρόσωποι 14 περιφερειακών οικοσυστημάτων ασφάλειας, υπέγραψαν επί σκηνής του αμφιθεάτρου, την ιδρυτική πράξη του EPIC. Συνδυάζοντας τις γνώσεις, την εμπειρία και την τεχνογνωσία τους, θα αναπτύξουν καινοτόμες λύσεις, θα προωθήσουν την ανταλλαγή γνώσεων, θα αναλύσουν τις τάσεις και την έρευνα, θα επηρεάσουν και θα καθορίσουν πρότυπα σε παγκόσμιο επίπεδο. Τα εμπλεκόμενα οικοσυστήματα προέρχονται από 10 διαφορετικές χώρες που καλύπτουν τρεις ηπείρους, αντανακλώντας τον πραγματικά παγκόσμιο χαρακτήρα της πλατφόρμας. Ένα από τα 14 αυτά περιφερειακά οικοσυστήματα ήταν και το Kosciuszko Institute, που διοργάνωσε το συνέδριο.

Kυβερνοασφάλεια, η μεγαλύτερη πρόκληση για την ψηφιακή οικονομία.
Για τη σημασία της πλατφόρμας Global EPIC μίλησε στο NetFAX ο Robert Siudak, Hub Manager του Cybersec 2017.
Πιστεύετε ότι το επίπεδο των σημερινών τεχνολογιών και εφαρμογών ασφαλείας, προσφέρει ένα επαρκώς ασφαλές περιβάλλον, για τη διαρκώς αναπτυσσόμενη ψηφιακή οικονομία;
Robert Siudak:
Η απάντηση είναι και ναι και όχι. Η κυβερνοασφάλεια είναι πιθανώς η μεγαλύτερη πρόκληση για την ψηφιακή οικονομία. Για να έχουμε αναπτυσσόμενη ψηφιακή οικονομία -βασισμένη, για παράδειγμα, στο Internet of things- πρέπει να δημιουργηθούν νέες καινοτόμες τεχνολογίες και λύσεις για να τα διασφαλίσουν. Αυτό φιλοδοξούμε να κάνουμε με την EPIC. Στον κυβερνοχώρο δεν υπάρχουν σύνορα και καθόσον οι κυβερνοαπειλές πολλαπλασιάζονται και διεθνοποιούνται κάνουν πιο επισφαλή την επικράτηση της ψηφιακής οικονομίας. Συνεπώς, οφείλουμε να συντονίσουμε τις προσπάθειές μας για να εκτείνουμε την άμυνα απέναντι σε αυτές, μέσα από τη διεθνοποίηση καινοτόμων τεχνολογιών αντιμετώπισης.

Στο πεδίο του Internet of Things (IoT) βλέπουμε ότι οι τεχνολογίες γίνονται πιο περίπλοκες και πιο εξελιγμένες. Αυτή η εξέλιξη αυξάνει τον κίνδυνο για πιο εκτεταμένες κυβερνοαπειλές και επιθέσεις;
Robert Siudak:
Σε γενικές γραμμές ναι. Γνωρίζουμε όμως ότι αν θέλουμε να χρησιμοποιήσουμε το IoT σε διάφορες πτυχές της ζωής μας, είμαστε υποχρεωμένοι να διασφαλίσουμε τον εξοπλισμό και τις εφαρμογές.
Ήδη έχουμε υιοθετήσει εφαρμογές που αλλάζουν θεαματικά το παιχνίδι (π.χ. blockchains). Σταδιακά η διασφάλιση πρέπει να επεκταθεί και σε προϊόντα που ενσωματώνουν τεχνολογίες ΙοΤ, τα οποία ως τώρα είναι σχεδιασμένα για να προσφέρουν ευχρηστία και όχι απαραίτητα κυβερνοασφάλεια. Πρέπει λοιπόν να βελτιωθούν οι δυνατότητές τους και σε αυτόν τον τομέα για να είμαστε πραγματικά ασφαλείς.

Σχετικά με την αποστολή της πλατφόρμας EPIC, πόσο πιθανό ή δύσκολη θεωρείτε την σύγκληση των υπαρχουσών τεχνολογιών ασφαλείας, σε σημείο που να μπορούν να προσφέρουν μια τρόπον τινά «παγκόσμια ασφάλεια»;
Robert Siudak:
Η βασική ιδέα είναι ότι η «παγκόσμια ασφάλεια» ξεκινά από τοπικά κέντρα.
Αφού οι απειλές είναι πλέον παγκόσμιες, η ανταλλαγή τεχνογνωσίας, πόρων και ιδεών είναι απαραίτητη για να αυξηθεί η ασφάλεια σε διεθνές επίπεδο. Από την άλλη, πρέπει να παραμείνουμε ασφαλείς και σε «τοπικό» επίπεδο, καθώς κάθε τοπικό οικοσύστημα έχει τις δικές του ιδιαιτερότητες. Στις περιπτώσεις, μάλιστα, που κάποια οικοσυστήματα συνδέονται και με τον δημόσιο τομέα, οι κίνδυνοι γίνονται μεγαλύτεροι.

Τέλος, για να πετύχουμε τη μέγιστη δυνατή ασφάλεια πρέπει να συνδυάσουμε την εμπειρία και τις γνώσεις που τα διάφορα οικοσυστήματα αποκόμισαν τόσο από τον δημόσιο τομέα, όσο και από τον τομέα των εμπορικών επιχειρήσεων. Το πνεύμα του EPIC μπορούμε να το συνοψίσουμε στη φράση «αξιοποιούμε την παγκόσμια εμπειρία για τοπική βελτίωση».