Γιατί η Ελλάδα είναι αθωράκιστη απέναντι σε κυβερνοεπιθέσεις
Τον κώδωνα του κινδύνου για τις επιπτώσεις από τις κυβερνοεπιθέσεις έκρουσε ο διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, Μιχαήλ Μπλέτσας.
Ανοχύρωτη είναι η Ελλάδα απέναντι σε διαδικτυακές επιθέσεις, καθώς το επίπεδο κυβερνοασφάλειας στη χώρα μας, ειδικά σε κυβερνητικούς φορείς, είναι πολύ χαμηλό. Αυτό έχει ως αποτέλεσμα οι χάκερ να βρίσκουν εύκολα «κερκόπορτες» στα συστήματα ασφαλείας -κυρίως δημόσιων οργανισμών- και τα παρακάμπτουν με σχετική ευκολία.
Τον κώδωνα του κινδύνου για τις επιπτώσεις από τις κυβερνοεπιθέσεις σε δημόσιους και ιδιωτικούς φορείς της Ελλάδας έκρουσε ο ο Μιχαήλ Μπλέτσας, Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, και Διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ μιλώντας στο ετήσιο συνέδριο του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας (IIA Greece) που διεξήχθη στην Αθήνα.
«Οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται, καθώς οι φορείς δεν αντιλαμβάνονται ότι έχουν υποστεί επίθεση» παραδέχθηκε με αφοπλιστική ειλκρίνια ο Μιχαήλ Μπλέτσας, ωστόσο έκανε λόγο για την επερχόμενη αύξηση του επιπέδου κυβερνοασφάλειας της χώρας, με τη δημιουργία του κατάλληλου λειτουργικού πλαισίου, αλλά και τη συμμόρφωση σε αυτό. Σύμφωνα με τον ίδιο, η ασφάλεια είναι μια αλυσιδωτή διαδικασία, η οποία χρειάζεται εκπαίδευση σε σχέση και με την τεχνητή νοημοσύνη και τα deep fakes, για τα οποία υπάρχει, ακόμα πολύς δρόμος να καλυφθεί.
Κατά τον κ. Μπλέτσα το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για όλους, παρόλα αυτά δεν είναι τόσο εύκολη η λειτουργία τους. Σε αυτό το σημείο πρόσθεσε ότι οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα για να το πράξουν αυτό. Όμως σε συνεργασία με το αρμόδιο Υπουργείο, υπάρχουν χρηματοδοτικά προγράμματα που μπορούν να τους βοηθήσουν να αναβαθμίσουν τον εξοπλισμό τους.
Στη νέα οδηγία, συμπλήρωσε, υπάρχουν αυξημένες απαιτήσεις αναφορών και αν υπάρχει κάποιο θέμα κυβερνοασφάλειας, θα πρέπει να αναφερθεί άμεσα. Σε αυτό το πλαίσιο, η κυβερνοασφάλεια και η συμμόρφωση σε αυτή είναι πλέον ευθύνη του ΔΣ μιας εταιρείας, άρα είναι πολύ σημαντικός ο ρόλος σε αυτό και του εσωτερικού ελεγκτή, την ώρα που υπάρχει ανάγκη για μεγαλύτερη κατανόηση των απειλών των θυτών και των κινήτρων τους για τις επιθέσεις, για μια ολιστική εικόνα για τη διόρθωση των αστοχιών.
