Ένα πολύ σημαντικό συνέδριο για την ψηφιακή ασφάλεια, το οποίο  εξελίσσεται σε ένα από τα κορυφαία της Ευρώπης, είναι το CYBERSEC Forum, που είχαμε την ευκαιρία να παρακολουθήσουμε από κοντά, ταξιδεύοντας στην όμορφη πόλη της Κρακοβίας στην Πολωνία.

 

Δημοσιογραφική Αποστολή: Βλάσης Αμανατίδης

Το CYBERSEC Forum καθιερώνεται πλέον ως ένα από τα πιο επιτυχημένα συνέδρια για την κυβερνοασφάλεια στην Ευρώπη, κάτι το οποίο διαπιστώσαμε από κοντά κατά την επίσκεψη μας στην 3η του διοργάνωση, που πραγματοποιήθηκε στις 9 και 10 Οκτωβρίου στο συνεδριακό κέντρο ICE της όμορφης πόλης της Κρακοβίας στην Πολωνία. Στο συνέδριο – που διοργανώνεται από το Ινστιτούτο Kosciuszko – συμμετείχαν φέτος 150 ομιλητές και περισσότεροι από 1.000 σύνεδροι,  κυρίως από χώρες της Ευρώπης αλλά και από όλον τον κόσμο, συγκεντρώνοντας μεταξύ άλλων: επαγγελματίες από τον τομέα της ψηφιακής ασφάλειας και ευρύτερα της πληροφορικής, υψηλόβαθμα στελέχη επιχειρήσεων και οργανισμών του ιδιωτικού και δημόσιου τομέα που λαμβάνουν σημαντικές αποφάσεις για τα θέματα που αφορούν το cyber security, εμπειρογνώμονες, ερευνητές, startups, στελέχη σωμάτων ασφάλειας, κ.α. Πρόκειται για ένα συνέδριο που μπορούμε να πούμε ότι λειτουργεί παράλληλα και ως μια συνεργατική πλατφόρμα για κυβερνήσεις, θεσμικούς παράγοντες, διεθνείς και εθνικούς, οργανισμούς και επιχειρήσεις του ιδιωτικού τομέα.

 Η καινοτομία στο επίκεντρο 

Κεντρικό μήνυμα που αναδείχτηκε στο φετινό CYBERSEC Forum, ήταν η ψηφιακή ασφάλεια να αποτελέσει κοινή προτεραιότητα για όλες τις κυβερνήσεις, τον ιδιωτικό τομέα και τους ευρωπαϊκούς αλλά και εθνικούς θεσμούς. Η συνεργασία όλων αυτών είναι βασική προϋπόθεση και ζωτικής σημασίας για την αποτελεσματικότερη αντιμετώπιση των απειλών στον κυβερνοχώρο.

Στο CYBERSEC Forum πραγματοποιήθηκαν  περισσότερες από 80 συζητήσεις, workshops, παρουσιάσεις και ειδικές εκδηλώσεις που επιμερίστηκαν σε 4 θεματικές ενότητες: Κράτος (State), Άμυνα (Defence), Μέλλον (Future) και Επιχειρήσεις(Business).

Σε ότι αφορά τη θεματική ενότητα που αφορούσε το Κράτος, στο επίκεντρο των παρουσιάσεων και συζητήσεων, βρέθηκαν οι προκλήσεις του σήμερα που σχετίζονται με την παραπληροφόρηση στο διαδίκτυο, τα fake news, την προσπάθεια χειραγώγησης της κοινής γνώμης για εμπορικούς και πολιτικούς σκοπούς, αλλά και άλλες αυξανόμενες απειλές που σχετίζονται με θέματα πολιτικής φύσης και δημοκρατίας, όπως είναι για παράδειγμα οι εκλογικές διαδικασίες. Ο τομέας της Άμυνας, επικεντρώθηκε σε θέματα κυβερνοασφάλειας που επηρεάζουν την λειτουργία του ΝATO και εθνικών αμυντικών δυνάμεων, εστιάζοντας στην ανάπτυξη νέων τεχνολογιών και στις συνεργασίες που είναι απαραίτητες προκειμένου να καταπολεμηθεί το κυβερνοέγκλημα σε αυτό το πεδίο. Φυσικά, μεγάλο μέρος του συνεδρίου αφορούσε τον ιδιωτικό τομέα των επιχειρήσεων, αλλά και των κρίσιμων υποδομών, αναδεικνύοντας τις βασικές παραμέτρους που επηρεάζουν την προστασία των δεδομένων και των υποδομών πληροφορικής, όπως η τάση του Internet of Things αλλά και οι νέες οδηγίες και νόμους της E.E. Στις παρουσιάσεις που αφορούσαν την θεματική ενότητα “Future” σε πρώτο πλάνο βρέθηκαν οι ευκαιρίες αλλά και οι κίνδυνοι που απορρέουν από τη συνεχώς διαδεδομένη χρήση νέων τεχνολογιών, όπως η τεχνητή νοημοσύνη, ενώ παράλληλα πραγματοποιήθηκαν πολυάριθμες συζητήσεις για την ενίσχυση της επιχειρηματικής καινοτομίας, αλλά και την προάσπιση της ιδιωτικότητας.

Στο CYBERSEC Forum  συναντήσαμε επίσης μια ειδική ζώνη startup και Innovation, όπου διεξήχθησαν συζητήσεις, συνεδρίες δικτύωσης μεταξύ επενδυτών και νέων επιχειρήσεων με στόχο την υποστήριξη καινοτόμων τεχνολογιών και λύσεων που αναπτύσσουν νέες εταιρίες.

Σημαντικός σταθμός για το συνέδριο, αποτέλεσε το πρόγραμμα CYBERSEC HUB, που ξεκίνησε από το Ινστιτούτο Kosciuszko, κατά τη διάρκεια του περσινού CYBERSEC Forum. Η πρωτοβουλία αυτή, έχει στόχο την ενίσχυση του τομέα των προϊόντων και των υπηρεσιών ασφάλειας στον κυβερνοχώρο, καθώς και την υποστήριξη καινοτόμων startups στην επέκτασή τους σε ξένες αγορές. Κατά τη διάρκεια του φετινού συνεδρίου, υπογράφηκε διεθνής συμφωνία μεταξύ κέντρων καινοτομίας στον τομέα της κυβερνοασφάλειας,  που σηματοδότησε την έναρξη της πρώτης παγκόσμιας πλατφόρμας συνεργασίας 14 κέντρων από 10 διαφορετικές χώρες, με τον τίτλο Ecosystems Platform in Innovation and Cybersecurity (EPIC). Συνδυάζοντας τις γνώσεις, την εμπειρία και την τεχνογνωσία τους, τα κέντρα αυτά θα αναπτύξουν καινοτόμες λύσεις, θα προωθήσουν την ανταλλαγή γνώσεων, θα αναλύσουν τις τάσεις και την έρευνα, θα επηρεάσουν και θα καθορίσουν πρότυπα σε παγκόσμιο επίπεδο. Το Ινστιτούτο Kosciuszko είναι ένα από τα μέρη της συμφωνίας. Για περισσότερες πληροφορίες σχετικά με το EPIC, υπάρχουν στη διεύθυνση: globalepic.org/

Μηνύματα για δράση και συνεργασία  

Ιδιαίτερα σημαντικό γεγονός είναι ότι το CYBERSEC Forum 2017, εγκαινίασε η Πρωθυπουργός της Πολωνίας, Beata Szydło, η οποία στην κεντρική της ομιλία τόνισε μεταξύ άλλων χαρακτηριστικά : «….μαζί με την ανάπτυξη του κυβερνοχώρου, τόσο η τρομοκρατία όσο και το έγκλημα σε αυτόν αυξάνονται και ο κίνδυνος για μια χώρα μπορεί να βρίσκεται ακόμη και εκτός των συνόρων της. Σήμερα, δεν χρειάζονται τανκς ή ρουκέτες για να επιτεθεί μια χώρα σε μια άλλη, για αυτό και πρέπει να είμαστε έτοιμοι να αντιμετωπίσουμε τέτοιου είδους απειλές. Δεν μπορούμε να αντιμετωπίσουμε μόνοι μας τις ψηφιακές απειλές. Κατά τη σύνοδο κορυφής του ΝΑΤΟ στη Βαρσοβία, ο παγκόσμιος ιστός (WEB) αναγνωρίστηκε ως ένας ακόμη τομέας πολέμου.»

Στις εναρκτήριες ομιλίες  του CYBERSΕC Forum, η Izabela Albrycht, Πρόεδρος του Iνστιτούτου Kosciuszko, επισήμανε ότι: «…Η ασφάλεια στον κυβερνοχώρο δεν είναι πλέον αποκλειστικά μόνο τεχνολογικό ζήτημα, μιας και συνίσταται σε μια πολύ σοβαρή οικονομική πρόκληση και προτεραιότητα εθνικής ασφάλειας. Αποτελεί επίσης, μια κρίσιμη παράμετρο που επηρεάζει θεμελιώδεις αξίες, όπως η ιδιωτική ζωή ή ακόμη και η ατομική αυτονομία.

Η Joanna Świątkowska, Διευθύντρια του Προγράμματος του Συνεδρίου ανέφερε μεταξύ άλλων : “Ο τομέας του κυβερνοχώρου προσφέρει στις σύγχρονες κοινωνίες μεγάλες ευκαιρίες ανάπτυξης, όμως, αποτελεί ταυτόχρονα μια απειλή και κατ’ επέκταση μια πολύ καταστρεπτική δύναμη. Οι κυβερνοεπιθέσεις έχουν γίνει η καθημερινή μας πραγματικότητα. Όχι μόνο προκαλούν οικονομικές απώλειες, αλλά συχνά θέτουν σε κίνδυνο την ίδια την ασφάλεια των πολιτών. Ως εκ τούτου, οι δράσεις μας πρέπει να είναι συνολικές και πανευρωπαϊκές. Διαφορετικά, θα παραμείνουμε πάντα ένα βήμα πίσω από τους αντιπάλους μας.”

Μεταξύ των διακεκριμένων ομιλητών του συνεδρίου ήταν και η Melissa Hathaway – πρώην σύμβουλος κυβερνοασφάλειας δύο προέδρων των ΗΠΑ (Μπους και Ομπάμπα) – που εστίασε σε θέματα ιδιωτικότητας και επηρεασμού της κοινής γνώμης μέσω του διαδικτύου, υποστηρίζοντας ότι υπάρχει πραγματικός κίνδυνος παραβίασης των ελευθεριών και της ιδιωτικής ζωής. Τόνισε χαρακτηριστικά, ότι έχουμε χάσει την κριτική σκέψη μας, αφού αυξανόμενος αριθμός ανθρώπων, δεν ερευνά πλέον την πηγή των πληροφοριών στο διαδίκτυο, ενώ οι ψεύτικες ειδήσεις από αμφιλεγόμενα  μέσα ενημέρωσης αυξάνονται συνεχώς.

Ο Sir Julian King – Ευρωπαίος Επίτροπος για την Ένωση Ασφάλειας – υποστήριξε στην ομιλία του ότι τα νοσοκομεία, τα ηλεκτρικά δίκτυα, τα μελλοντικά ηλεκτρικά αυτοκίνητα, είναι εξίσου στόχοι, όπως είναι και οι κάμερες CCTV. Επίσης, εξέφρασε την άποψη ότι οι κυβερνήσεις χρησιμοποιούν το διαδίκτυο, ως ένα αποτελεσματικό πεδίο για προπαγάνδα και επικοινωνιακό πόλεμο, καθώς επίσης και ότι θα πρέπει οι διεθνείς νόμοι και κανονισμοί για την ψηφιακή ασφάλεια να εφαρμοστούν παγκοσμίως. Τα διαφορετικά πρότυπα ασφαλείας, χρειάζονται συνήθως 6 μήνες για να αξιολογηθούν και πρέπει οι νέες κατευθυντήριες γραμμές της ΕΕ θα επιταχύνουν τη διαδικασία αυτή.

Επίσης, είχαμε την ευκαιρία να παρακολουθήσουμε μια πολύ ενδιαφέρουσα παρουσίαση από τον Καθηγητή Τεχνητής Νοημοσύνης και Ρομποτικής στο Πανεπιστήμιο του Σέφιλντ, Noel Sharkey, ο οποίος αναφέρθηκε στις απειλές που μπορεί να προκύψουν από την ανεξέλεγκτη ανάπτυξη της τεχνητής νοημοσύνης – A.I (Artificial Intelligence). Ο ομιλητής επισήμανε τον κίνδυνο κάποιοι να καταφέρουν να πάρουν υπό τον έλεγχο τους υποβρύχια, αεροσκάφη και άλλες πολεμικές μηχανές μετατρέποντας ένα τεχνολογικό επίτευγμα σε εφιάλτη. Ο καθηγητής πάντως δήλωσε αισιόδοξος για το μέλλον της AI αφού μπορεί να αποδειχτεί αρκετά χρήσιμη για τη διαχείριση των πόρων μας, όπως η έλλειψη τροφίμων ή η αντιμετώπιση των κλιματικών αλλαγών.

Ο Πρέσβης Sorin Ducaru – Αναπληρωτής γ.γ. του ΝΑΤΟ για Αναδυόμενες Προκλήσεις Ασφάλειας – ανάφερε ότι στην Σύνοδο Κορυφής της Ουαλίας το 2014 η κυβερνο-άμυνα προστέθηκε στις δράσεις του οργανισμού για τη συλλογική άμυνα. Παράλληλα, αναγνώρισε ότι η κυβερνο-άμυνα είναι σίγουρα ένα “ομαδικό άθλημα” και απαιτεί συλλογική δράση.  Οι σύμμαχοι του ΝΑΤΟ έχουν δεσμευτεί για την ενίσχυση της κυβερνοάμυνας μέσα από επενδύσεις και υιοθέτηση νέων τεχνολογιών.

Συνάντηση με τον CYBERSEC HUB Manager

Στα πλαίσια του συνεδρίου είχαμε την ευκαιρία να συναντήσουμε τον Robert Siudak – CYBERSEC HUB Manager και Αρχισυντάκτη του European Cybersecurity Market journal και ερευνητή στο Kosciuszko Institute – έχοντας μαζί του μια αρκετά ενδιαφέρουσα συζήτηση τα βασικά σημεία της οποίας παρουσιάζουμε παρακάτω.

Με αφορμή την πρωτοβουλία του Ecosystems Platform in Innovation and Cybersecurity (EPIC) ζητήσαμε από τον Robert Siudak να μας αναπτύξει την άποψη του για το πόσο εύκολη είναι η σύγκλιση των τεχνολογιών ασφάλειας με στόχο την  επίτευξη παγκόσμιας προστασίας.

Ο ομιλητής μας  ανέφερε: «Η παγκόσμια προστασία πρέπει να ξεκινάει από τα τοπικά κέντρα. Αυτή είναι η βασική ιδέα πίσω από την παγκόσμια πλατφόρμα  EPIC. Με δεδομένο ότι οι επιτιθέμενοι ενεργούν σε παγκόσμια κλίμακα, η ανταλλαγή πληροφοριών και τεχνογνωσίας, η από κοινού αξιοποίηση τεχνολογικών, οικονομικών και ανθρώπινων πόρων μεταξύ των τοπικών κέντρων, μπορεί να συμβάλει από την μια πλευρά σε μια παγκοσμιοποιήμενη προσέγγιση για την ασφάλεια και από την άλλη πλευρά να ενισχύσει τις τοπικές ανάγκες για την προστασία των υποδομών. Το κάθε οικοσύστημα, έχει τις δικές του ιδιαιτερότητες ή ανάγκες προστασίας που σχετίζονται με το αν έχει περισσότερο δημόσιο ή ιδιωτικό τομέα, την εκάστοτε τοπική οικονομική δραστηριότητα αλλά και τις υποδομές στις οποίες βασίζεται. Η απαιτούμενη λοιπόν ενοποίηση των τεχνολογιών θα πρέπει να λαμβάνει υπόψη τις τοπικές ανάγκες αλλά και να προσαρμόζεται στην παγκοσμία κατάσταση.

Σε ερώτηση μας, σχετικά με το Internet of Things και γενικότερα την πολυπλοκότητα  των νέων τεχνολογιών και το κατά πόσο αυτή η επανάσταση που επιφέρουν, αυξάνει τους κινδύνους και τις επιθέσεις στον κυβερνοχώρο, ο Robert Siudak μας απάντησε:

«Κατά κάποιο τρόπο ναι, οι κίνδυνοι μπορεί να αυξηθούν και πρέπει να γνωρίζουμε ότι αν θέλουμε να αξιοποιήσουμε το Internet of Things σε κάθε έκφανση της ιδιωτικής ζωής ή επαγγελματικής θα πρέπει να λάβουμε υπόψη την παράμετρο της ασφάλειας. Δεν υπάρχει άλλος τρόπος. Αυτό που πρέπει να γίνει, είναι τα προϊόντα για το Internet of Things να ενσωματώνουν από τη φάση της σχεδίασης τους την απαιτούμενη ασφάλεια και παράλληλα να είναι φιλικά στη χρήση για όλους μας.

Ζητήσαμε στη συνέχεια από τον συνομιλητή μας να μας πει την άποψη τους σχετικά με το κατά πόσο οι νέοι όροι – όπως η Τεχνητή Νοημοσύνη –  πού έχουν εισέλθει στη συζήτηση όχι μόνο αυτού του συνεδρίου, αλλά και ευρύτερα, μπορούν να επηρεάσουν πραγματικά τις ζωές μας και την επαγγελματική δραστηριότητα ή απλά χρησιμοποιούνται για λόγους marketing και επικοινωνίας.

Ο Robert Siudak μας είπε ότι: «…σήμερα είναι πολύ πιθανόν κάποιες από τις εταιρίες να χρησιμοποιούν όλους αυτούς τους όρους για επικοινωνιακούς και εμπορικούς λόγους, όμως οι τάσεις αυτές όπως η τεχνητή νοημοσύνη και η μηχανική εκμάθηση θα είναι μια πραγματικότητα στην οποία μάλιστα η παράμετρος της ασφάλειας θα έχει πρωταγωνιστικό ρόλο. Μάλιστα οι τεχνολογίες αυτές αξιοποιούνται ήδη και από τα ίδια τα προϊόντα ασφάλειας με αποτελεσματικό τρόπο. Η ανάλυση των Big Data προκειμένου να εντοπιστούν τυχόν ανωμαλίες και ύποπτες συμπεριφορές, δεν μπορεί να γίνει μόνο από τον ανθρώπινο παράγοντα. Σε αυτό το σημείο η τεχνολογία της μηχανικής εκμάθησης για παράδειγμα μπορεί να δώσει μια αξιόπιστη λύση. Παρόλα αυτή η τεχνολογία δεν είναι η απάντηση σε όλα, μιας και ο ανθρώπινος παράγοντας παραμένει σταθερή αξία στην λήψη των αποφάσεων.