Η κυβερνοασφάλεια μάς αφορά όλους- Ποιος είναι ο πιο... αδύναμος κρίκος

Η σημασία της θωράκισης των πληροφοριακών συστημάτων επιχειρήσεων και δημόσιων οργανισμών απέναντι στον κίνδυνο κυβερνοεπιθέσεων ανέδειξε η ημερίδα της «ΜτΚ» και του emakedonia.gr

Κάνε κλικ και δες περισσότερο emakedonia.gr στην αναζήτηση της Google

Πρόσθεσέ το στην Google

Το νέο τοπίο που διαμορφώνεται στον τομέα της κυβερνοασφάλειας και τους κινδύνους με τους οποίους έρχονται αντιμέτωποι οι δημόδιοι οργανισμοί και οι επιχειρήσεις, σκιαγράφησε η ημερίδα του δημοσιογραφικού συγκροτήματος «Μακεδονία». Οι κίνδυνοι είναι υπαρκτοί -ransomware, phishing, παραβιάσεις δεδομένων, επιθέσεις που στοχεύουν στην υποκλοπή, τη δολιοφθορά, την οικονομική εκμετάλλευση- και αφορούν τόσο κρίσιμες υποδομές όπως νοσοκομεία, δίκτυα τηλεπικοινωνιών και ενέργειας, όσο και τις μικρές επιχειρήσεις. Τα μη ενημερωμένα συστήματα, οι ανεπαρκείς μηχανισμοί ταυτοποίησης, τα ελλιπή αντίγραφα ασφαλείας αφήνουν ανοικτές «κερκόπορτες» στους επιτήδειους που επιδιώκουν οικονομικά οφέλη, ή στην περίπτωση κρατικών υπηρεσιών μπορεί να εντάσσονται στο πλαίσιο υβριδικού πολέμου. 

Το υπόβαθρο της συζήτησης ήταν η κοινοτική οδηγία NIS2, που υποχρεώνει τις διοικήσεις δημόσιων οργανισμών αλλά και μία ευρεία γκάμα επιχειρήσεων που σχετίζονται με τομείς που θεωρούνται εξαιρετικά κρίσιμοι για την εύρυθμη λειτουργία της χώρας, της αγοράς και της εφοδιαστικής αλυσίδας, όπως υγεία, ενέργεια, τηλεπικοινωνίες, μεταφορές, εταιρείες ύδρευσης και αποχέτευσης, τρόφιμα και χημικά προϊόντα κ.α., να θωρακιστούν έναντι του κινδύνου κυβερνοεπιιέσεων. Σε περίπτωση μη συμμόρφωσης, η οδηγία προβλέπει βαρύτατα διοικητικά πρόστιμα (έως 10 εκατ. ευρώ ή το 2% του παγκόσμιου τζίρου για τις Βασικές Οντότητες), καθώς και προσωπικές νομικές ευθύνες για τα διοικητικά στελέχη. Η Εθνική Αρχή Κυβερνοασφάλειας έχει ήδη προχωρήσει στη δημιουργία σχετικού μητρώου για τις υπόχρεες εταιρείες, που δεν είναι μόνο οι μεγάλες, αλλά και όσες είναι συνεργαζόμενες και αποτελούν κομμάτι της «αλυσίδας αξιοπιστίας των συστημάτων.

Προϋπόθεση σταθερότητας

«Η κυβερνοασφάλεια δεν είναι πια ζήτημα των ειδικών. Είναι προϋπόθεση σταθερότητας, ανάπτυξης και δημοκρατίας. Είναι κοινή ευθύνη -της Πολιτείας, των επιχειρήσεων, των μέσων ενημέρωσης, του καθενός μας», επεσήμανε μεταξύ άλλων στον χαιρετισμό του ο  ο πρόεδρος του ΔΣ της «Μακεδονία Ενημέρωση ΑΕ», Αθανάσιος Σαββάκης, αναφερόμενος στην ανάγκη ψηφιακής θωράκισης σε επίπεδο κράτους, επιχείρησης και πολίτη, κατάρτισης μίας στρατηγικής κυβερνοασφάλειας και δημιουργίας ενός ασφαλούς θεμελίου σε επίπεδο κρίσιμων υποδομών υγείας, ενέργειας, συνδεσιμότητας.

savvakis.jpg?v=0

Από την πλευρά του ο δήμαρχος Θεσσαλονίκης Στέλιος Αγγελούδης σημείωσε ότι οι σύγχρονοι δήμοι βασίζονται πλέον όλο και περισσότερο στα πληροφοριακά τους συστήματα (ηλεκτρονικά μητρώα, οικονομικές υπηρεσίες) και ψηφιακές εφαρμογές εξυπηρέτησης, και οι συνέπειες τα τρωτά σημεία σε αυτά, μπορεί να είναι πολύ σοβαρές, όπως φανερώνει το παράδειγμα του Δήμου Θεσσαλονίκης που πριν λίγα χρόνια δέχτηκε ισχυρή κυβερνοεπίθεση και χρειάστηκε τεράστια προσπάθεια για να ανακτηθούν τα δεδομένα που χάθηκαν. Ο κ. Αγγελούδης τόνισε ότι ο Δήμος επενδύει συστηματικά στον ψηφιακό μετασχηματισμό, με στόχο τη βελτίωση της εξυπηρέτησης των πολιτών, διαδικασία που εκτός των άλλων ενισχύει τη διαφάνεια και την αντιμετώπιση φαινομένων διαφθοράς. Ο δήμαρχος Θεσσαλονίκης τόνισε ακόμη την ανάγκη ενίσχυσης της ανθεκτικότητας των πληροφοριακών συστημάτων, ώστε να προστατεύονται τα δεδομένα των πολιτών. Τέλος, ανέφερε ότι ο Δήμος Θεσσαλονίκης βρίσκεται σε αναμονή για την υλοποίηση ενός εγκεκριμένου από το αρμόδιο Υπουργείο συστήματος ψηφιακής ολοκλήρωσης, που θα συμπληρώσει ένα ισχυρό σύστημα κυβερνοασφάλειας «από το οποίο κερδισμένη είναι και η υπηρεσία αλλά και οι πολίτες». 

aggeloudis-imerida-1.jpg?v=0

Η Ελλάδα θωρακίζεται

Κεντρικός ομιλητής στην εκδήλωση ήταν ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης Δημήτρης Παπαστεργίου, ο οποίος τόνισε ότι το θέμα της κυβερνοασφάλειας είναι επείγον καθώς οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές μπορούν να προκαλέσουν προβλήματα υβριδικού επιπέδου, επηρεάζοντας την εμπιστοσύνη των πολιτών στο κράτος. Ο υπουργός αναφέρθηκε στην κοινή ευρωπαϊκή πρωτοβουλία Ελλάδας και Ιταλίας για τη θωράκιση των υποθαλάσσιων καλωδίων οπτικών ινών στη Μεσόγειο, καθώς η φυσική καταστροφή ή δολιοφθορά των δικτύων αυτών μπορεί να παραλύσει τη χώρα και τα συστήματα κυβερνοασφάλειας. Επίσης, έκανε γνωστό ότι μέχρι τα τέλη Ιουλίου θα βγει στον αέρα ο διαγωνισμός για τα συστήματα MC (Mission Critical), ώστε η Αστυνομία, η Πυροσβεστική και το Λιμενικό να έχουν τις δικές τους, απόλυτα ασφαλείς επικοινωνίες πάνω από δίκτυα 5G και 6G και στο άμεσο μέλλον μέσω δορυφόρου (sat to device). Αναφορικά με τον προβληματισμό για το πόσο εύκολα θα «σπάνε» οι κωδικοί με την επικείμενη λειτουργία των κβαντικών υπολογιστών, ο κ. Παπαστεργίου είπε ότι η Ελλάδα επενδύει σε δικές της υποδομές, με στόχο την ασφαλή μεταφορά κρυπτογραφικών κλειδιών μέσω κβαντικών επικοινωνιών (Quantum Communications) από δορυφόρους χαμηλής τροχιάς, μέσω ενός δορυφορικού/διαστημικού προγράμματος, ύψους 350 εκατομμυρίων ευρώ.

«Για την κυβερνοάμυνα χρειαζόμαστε υποδομές, αλλά όσο ασφαλή κι αν είναι τα συστήματα, ο ανθρώπινος παράγοντας παραμένει ο πιο αδύναμος κρίκος. Αν οι χρήστες πειστούν να δώσουν κωδικούς (π.χ. OTP), αν δεν χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων ή αν αποθηκεύουν κωδικούς σε απλά αρχεία κειμένου, η παραβίαση είναι εύκολη. Δεν είναι σενάρια επιστημονικής φαντασίας, τα έχουμε δει να συμβαίνουν» είπε, αναφέροντας ως παράδειγμα την παλαιότερη επίθεση στο Κτηματολόγιο, η οποία ξεκίνησε από διαρροή κωδικών firewall που ήταν γραμμένοι σε αρχείο κειμένου. Η εισβολή αναχαιτίστηκε και πλέον το Κτηματολόγιο μεταφέρθηκε πλήρως σε υποδομές cloud για μεγαλύτερη ασφάλεια και διαθεσιμότητα δεδομένων. «Στο δημόσιο συνεχίζουμε να επενδύουμε σε σύγχρονες υποδομές, έχοντας κάνει το data classification» γιατί όπως είπε δεν είναι εύκολο στο δημόσιο να  προχωρούν εγκαίρως οι διαγωνισμοί για την αναβάθμιση των συστημάτων.  Ο υπουργός ανέφερε ότι δέχεται συχνά τηλεφωνήματα από δημάρχους σε απόγνωση λόγω κυβερνοεπιθέσεων που «ρίχνουν» τις οικονομικές ή διοικητικές τους υπηρεσίες. Για την άμεση αντιμετώπιση του προβλήματος, το Υπουργείο προκήρυξε ένα πρόγραμμα 7 εκατομμυρίων ευρώ για άμεσες λύσεις κυβερνοασφάλειας και δοκιμές ευπάθειας (vulnerability tests) στους δήμους, παράλληλα με τις χρηματοδοτήσεις από τα προγράμματα «Smart Cities».

Δημοσιεύτηκε στη «ΜτΚ» 5/7/2026

Κάνε κλικ και δες περισσότερο emakedonia.gr στην αναζήτηση της Google

Πρόσθεσέ το στην Google
Loader
ESPA