Κορυφαίοι Chief Information Security Officers από όλο το φάσμα του επιχειρηματικού κόσμου και ηγετικά στελέχη της αγοράς Τεχνολογιών Πληροφορικής έδωσαν το «παρών» στο πρώτο Cybersecurity Summit@Costa Navarino, το exclusive networking event που διοργανώνει η Boussias Events, στις 14 & 15 Νοεμβρίου, στον φιλόξενο και μοναδικής αισθητικής χώρο του Costa Navarino.
Η πρώτη ημέρα ξεκίνησε με την ομιλία του Δημήτρη Γκρίτζαλη, Καθηγητή Κυβερνοασφάλειας, στο Οικονομικό Πανεπιστήμιο Αθηνών, με θέμα «Ελευθερία και (κυβερνο)ασφάλεια: Δικαιώματα σταθερού αθροίσματος σε αντίστιξη». Όπως είπε χαρακτηριστικά «…στα χρόνια μας οι κυβερνοεπιθέσεις είναι κάτι που δεν αντιμετωπίζουμε ως είδηση, αλλά ως καθημερινότητα, ακόμα και μέσα από την τηλεόραση, συνήθως διαστρεβλωμένες. Ως μέρος της φαντασμαγορίας των media. Εξάπτουν την περιέργεια και προκαλούν ανησυχία. Ο ρόλος μας σε αυτό το σκηνικό είναι επικουρικός, …είμαστε αναγκαίοι αλλά κομπάρσοι. Η μυθοπλασία κυριαρχεί, αλλά υπάρχουν αντίβαρα σε αυτή, όπως οι θεσμοί, η κοινωνία των πολιτών και εσείς και εμείς με όσα ζήσαμε. Τα αντίβαρα στην εποχή μας όμως είναι στο πίσω μέρος, κρύβονται».
Ανέλυσε την παρουσία του αιώνιου δίπολου και στην κυβερνοασφάλεια στην οποία όπως είπε «…διακυβεύονται δύο θεμελιώδη δικαιώματα, της ελευθερίας και της ασφάλειας. Αυτό το ζεύγμα είναι πανταχού παρόν. Ο νομοθέτης στο σύνταγμα δεν αξιολόγησε ιεραρχικά τα δύο. Ζητούμε την ισορροπία ανάμεσα στα δύο και κάθε μέρα αυτό που κάνουμε εσείς στο πεδίο και εγώ στον πίνακα είναι ο αγώνας για αυτή. Η απόλυτη κυβερνοασφάλεια δεν είναι εφικτή και δεν είναι στόχος. Γιαυτό διδάσκουμε ότι όπου δούμε ένα σύστημα που πλησιάζει την απόλυτα ασφάλεια πρέπει να του αντιταχθούμε για αυτή την ισορροπία». Ενώ όπως τόνισε το worst case scenario που χρησιμοποιούμε για αποτίμηση κινδύνου «είναι ένα ψέμα γιατί πολύ σπάνια και στη φύση συμβαίνει το worst case scenario».
Η Πορεία των Ελληνικών Θεσμών Κυβερνοασφαλείας
Στη συνέχεια ο κύριος Γκρίτζαλης συντόνισε την συζήτηση με θέμα «Τα Μετέωρα Βήματα των Θεσμών Κυβερνοασφάλειας», ανάμεσα στους Θωμά Δομπρίδη, Γενικό Διευθυντή της Εθνικής Αρχής Κυβερνοασφάλειας στο Υπουργείο Ψηφιακής Διακυβέρνησης, Λίλιαν Μήτρου, Πρόεδρο του Ινστιτούτου για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία & Kαθηγήτρια στο Πανεπιστήμιο Αιγαίου και Σπύρο Παπαγεωργίου, Διευθυντή Κυβερνοάμυνας (ΔΙΚΥΒ/ΓΕΕΘΑ), στο Υπουργείο Εθνικής Άμυνας.
Ο Σπύρος Παπαγεωργίου ξεκίνησε αναγνωρίζοντας ανάμεσα στις μεγαλύτερες προκλήσεις του χώρου της κυβερνοασφάλειας αυτή τη στιγμή, την ίδια την στελέχωση των αρμόδιων οργανισμών με εξειδικευμένα στελέχη, αφού όπως είπε χαρακτηριστικά «είναι δύσκολο να εκπαιδεύσεις έναν ειδικό και εύκολο να τον χάσεις». Ενώ όπως συμπλήρωσε και ο Θωμάς Δομπρίδης υπάρχει ανάγκη όχι μόνο για στελέχη που να έχουν αυστηρά τεχνικές γνώσεις γύρω από το θέμα, αλλά και επιπλέον γνώσεις, όπως για παράδειγμα νομικής, αν και όπως συμπλήρωσε ελπίζει ότι ένα κομμάτι της δουλειάς θα καλύπτεται στο μέλλον από εφαρμογές που θα αναπτυχθούν πάνω στις ικανότητες της τεχνητής νοημοσύνης.
Στις δυσκολίες της σύστασης μιας ελεγκτικής, ρυθμιστικής αρχής που θα συντονίζει και την διατήρηση της κυβερνοασφάλειας στη χώρα παρουσίασε από την πλευρά της η Λίλιαν Μήτρου, ξεκινώντας και αυτή από την στελέχωση με αρκετά, αλλά κυρίως επαρκώς εξειδικευμένα στελέχη. Όπως είπε «…δεν είναι ζήτημα μόνο αριθμητικό, αλλά και επάρκειας, αφού χρειάζονται ευέλικτοι τρόποι κάλυψης των θέσεων, ώστε η υπηρεσία να προσελκύει στελέχη που θα έχουν ευκαιρίες εκπαίδευσης, που θα τους δώσουν γνώσεις, αλλά και κίνητρα να μείνουν και να αφιερώσουν τον χρόνο και την ενέργεια τους αποκλειστικά εκεί».
Ιδιαίτερα ενδιαφέρουσα ήταν και στην συζήτηση που ξεκίνησε με τις ερωτήσεις του κοινού, όπως για παράδειγμα αυτή που εξετάζοντας την συμμετοχή του ιδιωτικού τομέα στην συγκρότηση ενιαίου μετώπου κυβερνοασφάλειας, διερωτήθηκε για το πόσο προβληματική και τιμωρητική είναι η αναφορά των εταιρειών που πέφτουν θύμα μιας κυβερνοεπίθεσης, αφού αυτό τις «διαπομπεύει» θίγοντας το κύρος και την αξιοπιστία τους.