Η κυβερνοασφάλεια είναι θέμα κυριαρχίας, λέει ο Υφυπουργός Έρευνας – 1ο World Cybersecurity Summit 2024
Καθώς το ψηφιακό κράτος αυξάνεται η κυβερνοασφάλεια ανάγεται πλέον σε θέμα κρατικής ασφάλειας και κρατικής κυριαρχίας, δήλωσε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Νικόδημος Δαμιανού.
Σε χαιρετισμό του στο 1ο World Cybersecurity Summit 2024, ο κ. Δαμιανού υπογράμμισε πως η ανθεκτικότητα στον κυβερνοχώρο είναι μια παράμετρος απαραίτητη για να μπορέσουν οι επιχειρήσεις να αντλήσουν τα μέγιστα οφέλη από την ψηφιακή εξέλιξη αλλά και κράτη να οικοδομήσουν μια ανθεκτική και ανταγωνιστική και ψηφιακή οικονομία.
«Είναι δηλαδή η κυβερνοασφάλεια προϋπόθεση για την ψηφιακή πολιτική και ως τέτοια την αντιμετωπίζουμε», πρόσθεσε.
Ο κ. Δαμιανού επεσήμανε πως οι ραγδαίες τεχνολογικές εξελίξεις και η εξάρτησή μας από την τεχνολογία καθιστούν την ανάγκη για προστασία των δεδομένων, των συστημάτων και ψηφιακών μας υποδομών επείγουσα και πιεστική και συμπλήρωσε: «Όσον αυξάνεται το ψηφιακό αποτύπωμα οργανισμών, κρατών και πολιτών τόσο αυξάνεται και ο κίνδυνος αλλά και η ανάγκη εφαρμογής μέτρων προστασίας από κυβερνοεπιθέσεις».
Αναφέρθηκε σε έρευνα της Αρχής Ψηφιακής Ασφάλειας που διενεργήθηκε μεταξύ Οκτωβρίου και Νοεμβρίου 2023, η οποία κατέδειξε ότι μία στις 2 επιχειρήσεις στην Κύπρο είχε δεχθεί κάποιου είδους επίθεση τους προηγούμενους 12 μήνες με μέσο όρο μία επίθεση τη βδομάδα. Ανάλογα ήταν και το ποσοστό των πολιτών 53% που δέχθηκε επίθεση κατά την εν λόγω χρονική περίοδο.
«Η κυβερνοασφάλεια ανάγεται πλέον σε θέμα εθνικής ασφάλειας για τα κράτη και θέμα κρατικής κυριαρχίας και ως τέτοιο το αντιμετωπίζουμε και εμείς αλλά και η Ευρώπη», τόνισε ο κ. Δαμιανού.
Παράλληλα, ο κ. Δαμιανού επεσήμανε πως η αξιοποίηση της τεχνητής νοημοσύνης καθιστά την αντιμετώπιση των κυβερνοεπιθέσεων ακόμη πιο δύσκολη, καθώς ένα κακόβουλο λογισμικό μπορεί να εξελιχθεί και να προσβάλει μια υποδομή και να παρακάμψει μοτίβα και μηχανισμούς των συστημάτων άμυνας, ενώ η άλλη όψη του νομίσματος, πρόσθεσε, είναι η χρησιμοποίηση της τεχνητής νοημοσύνης σε συστήματα και εργαλεία κυβερνοάμυνας.
Μιλώντας στο συνέδριο μέσω τηλεδιάσκεψης, ο Υπουργός Ψηφιακής Διακυβέρνησης της Ελλάδας Δημήτρης Παπαστεργίου τόνισε πως η χρήση του ΑΙ «δημιουργεί μια εντελώς καινούργια πραγματικότητα».
Ο κ. Παπαστεργίου είπε ότι από τον Δεκέμβριο του 2023, η Ελλάδα έχει θεσπίσει τον Ψηφιακό Βοηθό, που συνιστά την πρώτη εφαρμογή της τεχνητής νοημοσύνης (ΑΙ) στην ελληνική δημόσια διοίκηση, «βγάζοντας προς τα έξω τις περίπου 3.720 υπηρεσίες και 4.000 διαδικασίες που έχουν καταγραφεί στην επίσημη βάση δεδομένων».
Στον τομέα της κυβερνοασφάλειας, ο Έλληνας Υπουργός είπε πως η πρώτη προσπάθεια της ελληνικής Κυβέρνησης είναι η θέσπιση της νομοθεσίας για την εθνική αρχή ασφάλειας, που καλύπτει τα όσα κενά υπήρχαν σε τομείς προστασίας πέραν των τεσσάρων φορέων που ήταν επιφορτισμένοι με αυτή τη ευθύνη.
Πρόκειται για μια πιο συμπαγή πολιτική κυβερνοασφάλειας, που θα μας φέρει στην νέα εποχή, είπε, υπενθυμίζοντας την ευρωπαϊκή οδηγία ΝΙS 2, η οποία επεκτείνει τους φορείς που πρέπει να προστατεύονται από 70 που είναι σήμερα σε 2.000.
Από την πλευρά του, ο Επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης ανέφερε στο δικό του χαιρετισμό ότι το περιβάλλον απειλών στον κυβερνοχώρο εξελίσσεται, καθώς οι κακόβουλοι δρώντες έχουν καταφέρει να αξιοποιήσουν την τεχνητή νοημοσύνη μεταβάλλοντας το πεδίο της κυβερνοασφάλειας.
Λέγοντας ότι το εθνικό κέντρο SOC έχει λάβει και αναλύσει 150.000 ειδοποιήσεις για συμβάντα κυβερνοχώρο, ο κ. Μιχαηλίδης είπε ότι είναι σχεδόν αδύνατο για τον άνθρωπο να αναλύσει όλες αυτές τις ειδοποιήσεις με σωστό και έγκαιρο τρόπο.
Για τον σκοπό αυτό, πρόσθεσε, αξιοποιείται η τεχνολογία προκειμένου να αντισταθμιστεί η έλλειψη ανθρώπινου δυναμικού στον τομέα της κυβερνοασφάλειας. Ειδικότερα, είπε ότι αξιοποιούνται αυτοματισμοί για αξιολόγηση των ειδοποιήσεων περιστατικών, ενώ εξετάζεται η πιθανότητα αξιοποίησης της μηχανικής μάθησης (machine learning) και της ΑΙ για ανάλυση των ειδοποιήσεων.
Οι μηχανισμοί αυτοί, πρόσθεσε, μπορούν να αναλύσουν τη διαδικτυακή κίνηση και τη συμπεριφορά, προκειμένου να αναγνωρίσουν ασυνήθιστες δραστηριότητες, που μπορεί να οδηγήσουν σε περαιτέρω διερεύνηση μιας ειδοποίησης.
Ο κ. Μιχαηλίδης αναφέρθηκε και στις αλλαγές στο ρυθμιστικό πλαίσιο με την εφαρμογή της ευρωπαϊκής οδηγίας ΝΙS 2, με βάση την οποία οι ρυθμιζόμενες κρίσιμες οντότητες αυξάνονται 70 σε 700.
Εξάλλου, η Ροσέλα Ματιότι, εμπειρογνώμονας της του Οργανισμού της ΕΕ για την κυβερνοασφάλεια (ENISA), αναφέρθηκε στις δράσεις του οργανισμού για προώθηση ευαισθητοποίησης για το κρίσιμο αυτό θέμα, αλλά και για την ανταλλαγή τεχνογνωσίας, «καθώς οι κακόβουλοι δρώντες αξιοποιούν τα πάντα για να διενεργήσουν μια επίθεση, εξελίσσονται, προσαρμόζονται και χρησιμοποιούν νέες τεχνικές».
«Όσο περισσότεροι χρησιμοποιούμε την πληροφορική, όσο περισσότερο χρησιμοποιούμε την τεχνητή νοημοσύνη, όσο πιο ‘έξυπνοι’ γινόμαστε οι επιθέσεις θα αυξάνονται», κατέληξε.
Πηγή: ΚΥΠΕ
