Σημαντικά συμπεράσματα, χρήσιμες πληροφορίες καθώς και ουσιαστικές προτάσεις προέκυψαν από τη συζήτηση η οποία έγινε στο πλαίσιο της πρώτης ενότητας της ημερίδας με τίτλο «Αόρατος πόλεμος: Η εποχή της Κυβερνοασφάλειας» την οποία διοργάνωσε η «ΜτΚ» και το emakedonia.gr, την Τρίτη 30 Ιουνίου. Το θέμα της ήταν: «Ψηφιακή θωράκιση, Τεχνητή Νοημοσύνη και κρίσιμες υποδομές: Η νέα ασπίδα, από το κράτος έως και τις μικρές επιχειρήσεις».
Οι εκλεκτοί προσκεκλημένοι αναφέρθηκαν αναλυτικά στην εικόνα που επικρατεί σε Ελλάδα και Ευρώπη όσον αφορά τους διαρκώς αυξανόμενους κινδύνους από τις ολοένα αναβαθμιζόμενες και αυξανόμενες μορφές κυβερνοεπιθέσεων. Συγχρόνως, παρουσίασαν προτάσεις, μεθόδους και κόστη, για τη θωράκιση και την ασφαλή λειτουργία των ψηφιακών συστημάτων που αφορούν κρατικές δομές, μεγάλους επιχειρηματικούς ομίλους καθώς και μικρομεσαίες επιχειρήσεις στην Ελλάδα.
Παρακάτω παρουσιάζεται συνοπτικά οι πολύτιμες επισημάνσεις και προτάσεις των ομιλητών οι οποίοι συμμετείχαν στην πρώτη ενότητα της ημερίδας.
Γιάννης Μαρκόπουλος: Κάθε λογισμικό πρέπει να ελέγχεται ως προς την ασφάλειά του
Ο Γιάννης Μαρκόπουλος, EU International Business Development Director της NOVA ICT μίλησε για τις διαφορές που παρατηρούνται σε θέματα κυβερνοασφάλειας, μεταξύ Ελλάδας και ΕΕ. Με βάση την πείρα, όπως είπε, που έχει η Nova ICT από τα έργα ψηφιακού μετασχηματισμού τα οποία υλοποιεί σε Ελλάδα και Ευρώπη ο κ. Μαρκόπουλος σημείωσε πως στην ΕΕ ο έλεγχος της κυβερνοασφάλειας είναι μέρος της διαδικασίας κάτι που στην Ελλάδα δεν συμβαίνει. «Κάθε φορά που έχουμε μία νέα έκδοση λογισμικού πρέπει να την περνάμε από χειροκίνητο έλεγχο για θέματα ασφαλείας. Στην ΕΕ υπάρχει μία διαδικασία που λέγεται security by design προκειμένου να θωρακιστεί ένα έργο μέχρι την παράδοσή του. Έτσι ο έλεγχος της κυβερνοασφάλειας είναι μέρος της διαδικασίας. Αυτό στην Ελλάδα δεν συμβαίνει και είναι μία κουλτούρα που πρέπει να αποκτήσουμε και να υλοποιήσουμε. Η Ελλάδα έχει δομήσει σημαντικά έργα ψηφιακού σχηματισμού και θα πρέπει σταδιακά να εντάξουμε την κυβερνοασφάλεια ως μέρος της συνολικής ποιότητας του έργου».
Τόνισε πως η κυβερνοασφάλεια μάς αφορά όλους και είναι σημαντικό να υπάρχουν σωστές διαδικασίες τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Περιέγραψε πως σε επίπεδο μικρομεσαίας επιχείρησης «μπορούν να χρησιμοποιήσουν τις τεχνολογίες στο κατάλληλο scale ώστε να αυξηθεί η ασφάλεια σε λογικό κόστος. Πρέπει να τους καθοδηγούμε χωρίς να ξοδέψουν μία περιουσία να προστατευθούν».
Αναφορικά με το νομοθετικό πλαίσιο και κατά πόσο αυτό αλλάζει τον τρόπο που σχεδιάζονται τα συστήματα στην Ελλάδα περίγραψε πως οι διαφορές είναι σημαντικές. «Στην ΕΕ περνούμε πλέον από την περίοδο συστάσεων στην περίοδο υποχρεώσεων. Το ελληνικό δημόσιο θα αναγκαστεί να δημιουργήσει διαδικασίες security by design και να κάνει τους κατάλληλους ελέγχους ώστε να εξασφαλισθεί ότι η λειτουργία των συστημάτων και υπηρεσιών θα γίνεται με ασφαλή τρόπο προκειμένου να έχουμε τη μέγιστη δυνατή ποιότητα».
Για το εάν θα πρέπει να αλλάξει κάτι σε θεσμικό επίπεδο ο κ. Μαρκόπουλος σημείωσε πως «από εδώ και πέρα στις διακηρύξεις έργου λογισμικού θα πρέπει να υπάρχει συγκεκριμένο βήμα που θα αφορά την ανεξάρτητη πιστοποίηση και παραλαβή του λογισμικού μετά από έλεγχο κυβερνοασφάλειας. Είναι απαραίτητο να υπάρχει αυτό το βήμα ώστε συγκεκριμένες διακριτές διαδικασίες να ελέγχονται ως προς την κυβερνοασφάλεια για να έχουμε ένα συνολικό πλαίσιο ποιότητας που διέπει την ανάπτυξη και εγκατάσταση λογισμικού. Η κυβερνοασφάλεια θα πρέπει να είναι συγκεκριμένη διαδικασία με χρονοδιαγράμματα και κόστος ώστε να οδηγεί σε ένα ανώτερο ποιοτικά λογισμικό. Εμείς έχουμε τη γνώση να το κάνουμε και μπορούμε να δώσουμε τα φώτα μας».
Κομνηνός Καλανδρέας: Οι συνέπειες για τις επιχειρήσεις και οι τρόποι άμυνας
Στα είδη κυβερνοεπιθέσεων που μπορεί να δεχθεί μία μικρομεσαία επιχείρηση αλλά και τους τρόπους πρόληψης αναφέρθηκε ο Κομνηνός Καλανδρέας, Managing Director της Tilematiki ICT. Ο κ. Καλανδρέας ξεκαθάρισε αρχικά ότι οι μικρομεσαίες επιχειρήσεις αποτελούν συχνά στόχο κυβερνοεπιθέσεων. Η μεγάλη παρανόηση είναι ότι «είμαστε μικροί, δεν μας κοιτάζει κανείς». Συμβαίνει το αντίθετο: Οι μικρομεσαίες επιχειρήσεις είναι σήμερα ο νούμερο ένα στόχος, ακριβώς επειδή έχουν τα χρήματα και τα δεδομένα μίας επιχείρησης, αλλά την προστασία ενός σπιτιού. Όπως εξήγησε, οι πιο συχνές επιθέσεις στα πληροφοριακά συστήματα των ΜμΕ είναι:
- Λογισμικό που ζητά λύτρα (ransomware): Ένας κακόβουλος «κλειδώνει» όλα τα αρχεία της επιχείρησης και ζητά χρήματα για να σου τα ξεκλειδώσει. Σαν να σου αλλάζει κάποιος την κλειδαριά στην αποθήκη και να σου ζητά λεφτά για το κλειδί. Πλέον, πριν τα κλειδώσει, τα αντιγράφει κιόλας και απειλεί να τα δημοσιοποιήσει. Το χειρότερο δεν είναι καν τα λύτρα: είναι ότι η επιχείρηση μένει κατά μέσο όρο 21 ημέρες χωρίς να μπορεί να δουλέψει κανονικά.
- Παραπλανητικά μηνύματα (phishing): Ένα ψεύτικο email ή SMS που μοιάζει αληθινό, λες και το στέλνει η τράπεζα ή ένας συνεργάτης, και σε ξεγελάει για να δώσεις τους κωδικούς σου. Από εδώ ξεκινούν οι μισές και παραπάνω επιθέσεις.
- Πλαστοπροσωπία μέσω email (Business Email Compromise): Κάποιος υποδύεται τον διευθυντή ή έναν προμηθευτή και στέλνει email ζητώντας μια πληρωμή ή ένα έμβασμα, δήθεν επειγόντως. Δεν χρειάζεται καν «ιό», απλώς εκμεταλλεύεται την εμπιστοσύνη και τη βιασύνη.
Οι συνέπειες είναι τέσσερις και η μία τραβάει την άλλη: Οικονομική ζημιά (το μεγάλο χτύπημα για μία μικρή επιχείρηση είναι ότι σταματά να δουλεύει), απώλεια δεδομένων και πελατών, χτύπημα στη φήμη και την αξιοπιστία, και πλέον πρόστιμα από το κράτος, γιατί με τη νέα νομοθεσία (NIS2 και GDPR) η ίδια η επιχείρηση μπορεί να τιμωρηθεί ακόμη κι όταν είναι το θύμα, αν αποδειχθεί ότι δεν είχε πάρει τα στοιχειώδη μέτρα προστασίας.
Μιλώντας για τις βιομηχανίες διευκρίνισε πως υπάρχει μία διαφορά: «Εδώ δεν μιλάμε για υπολογιστές ή χρήστες αλλά για μηχανήματα παραγωγής που αν χτυπηθούν σταματάει η παραγωγική διαδικασία. Υπάρχουν τρόποι να θωρακιστούν αναίμακτα και αυτό κυρίως έχει να κάνει με τους κανόνες και τον τρόπο που θα δομηθεί το δίκτυο. Όλες αυτές οι μηχανές παλαιότερα δεν ήταν διασυνδεδεμένες οπότε δεν υπήρχε κίνδυνος. Σήμερα αυτό απαιτείται άρα κάθε συσκευή είναι μια δυνητική ‘πόρτα’ από την οποία κάποιος μπορεί να μπει στην επιχείρηση».
Ο κ. Καλανδρέας υπογράμμισε πως τα μεγαλύτερα λάθη γίνονται από τους ανθρώπους και όχι από τα συστήματα, οπότε είναι πολύ σημαντικό να εκπαιδευτούν οι άνθρωποι στην κυβερνοασφάλεια, κάτι το οποίο είναι σχεδόν δωρεάν.
Σε ό,τι αφορά το κόστος, τόνισε πως αυτό έχει να κάνει με το μέγεθος της επιχείρησης. «Η πρόληψη είναι περίπου πενήντα με εξήντα φορές πιο οικονομική από την αντιμετώπιση της επίθεσης. Όσο μεγαλύτερη είναι η επιχείρηση, τόσο αυξάνεται το κόστος. Για τα μεγέθη μεσαίων και πάνω επιχειρήσεων, το κόστος της κυβερνοασφάλειας δεν ξεπερνά το 1% του ετήσιου τζίρου συνήθως, και είναι απαραίτητο να γίνει γιατί ειδικά στην εποχή του ΑΙ, είναι δεδομένο ότι η κυβερνοεπίθεση θα χτυπήσει και την δική μας πόρτα», κατέληξε.
Νίκος Τζόλλας: Είμαστε Περιφέρεια πιλότος στην ψηφιοποίηση των υπηρεσιών
Στο άλμα που κατάφερε η Περιφέρεια Κεντρικής Μακεδονίας στον τομέα του ψηφιακού μετασχηματισμού, στην προστασία από τυχόν κυβερνοεπιθέσεις και στη συνεχή κατάρτιση του προσωπικού της που διαχειρίζεται νέα πρωτοποριακά ψηφιακά συστήματα αναφέρθηκε, μεταξύ άλλων, ο αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης, Νίκος Τζόλλας.
Τόνισε ότι σήμερα η Περιφέρεια Κεντρικής Μακεδονίας έχει ψηφιοποιήσει περισσότερες από 620 υπηρεσίες, και αυτό, όπως είπε ο κ. Τζόλλας, σημαίνει ότι οι υπηρεσίες της έχουν δεχθεί το τελευταίο διάστημα 500.000 ψηφιακά αιτήματα.
Ο αντιπεριφερειάρχης εξήγησε ότι τα συστήματα αυτά έχουν πολύ μεγάλο κόστος εγκατάστασης, συντήρησης και λειτουργίας. «Ωραία είναι τα συστήματα ασφάλειας, αλλά όσους πόρους και να διαθέσουμε ως ΠΚΜ 100% ασφάλεια δεν μπορούμε να έχουμε ούτε εμείς, ούτε κανείς άλλος», υπογράμμισε.
«Και όταν έρχεται ένας προϋπολογισμός σε Περιφέρεια ή σε Δήμο», συνέχισε, «πρέπει να λάβουμε υπόψη ότι μόνο ένα μέρος μπορεί να δαπανηθεί σε ψηφιακές υπηρεσίες. Αυτό όμως δεν θα πρέπει να έρχεται σε αντιπαράθεση με τα έργα και τις άλλες υποδομές που πρέπει να γίνουν στην αυτοδιοίκηση».
Ο κ. Τζόλλας παραδέχθηκε ότι «λεφτά δεν υπάρχουν για εύκολο ξόδεμα», και πρέπει, όπως είπε, «να τα ξοδεύουμε με τρόπο που να ξέρουμε τι συστήματα εγκαθιστούμε σε ένα δημόσιο οργανισμό. Τα συστήματα αυτά πρέπει να διαλειτουργούν, να δημιουργούν οικονομίες κλίμακας. Βλέπουμε περιπτώσεις που πολλές Περιφέρειες και πολλοί Δήμοι ενώ έχουν ίδια εφαρμογή, τα λογισμικά τους είναι διαφορετικά. Αυτό αυξάνει πολύ το κόστος συντήρησης και όπως έχει διαπιστώσει και η ΚΕΔΕ δεν έχει προβλεφθεί το κόστος συντήρησης των συστημάτων του ψηφιακού μετασχηματισμού που είναι κομμάτι των δημόσιων οργανισμών».
Για τον λόγο αυτό, υποστήριξε ο αντιπεριφερειάρχης, κάθε σύστημα που θέλει να εγκαταστήσει ένα δημόσιος φορέας, είναι σκόπιμο να προβλέπει και ένα σημαντικό κονδύλιο για τη συντήρησή του και παράλληλα το κατάλληλο ανθρώπινο δυναμικό.
Ασφαλής δεν μπορεί να είναι κανείς.
Ερωτηθείς για το εάν είναι θωρακισμένη σε ικανοποιητικό επίπεδο η ΠΚΜ, έναντι κυβερνοεπιθέσεων καθώς διασυνδέεται και με πολλές επιχειρήσεις της Κεντρικής Μακεδονίας, ο κ. Τζόλλας επισήμανε ότι «η Περιφέρεια είναι πλήρως εναρμονισμένη με την ευρωπαϊκή στρατηγική, έχει συγκροτήσει μηχανισμό διαχείρισης κρίσεων, ενώ παράλληλα έχει κάνει δοκιμές αντιμετώπισης τυχόν κυβερνοεπιθέσεων. Ωστόσο», ξεκαθάρισε, «απόλυτα ασφαλής δεν μπορεί να είναι κανείς. Εμείς στην ΠΚΜ είμαστε σε συνεχή εκπαίδευση του προσωπικού και προσπαθούμε να αναπτύξουμε τέτοια κουλτούρα στους εργαζόμενους και σε όλα τα στελέχη που κάνουν χρήση των ψηφιακών συστημάτων. Είμαστε μια Περιφέρεια πιλότος στην ψηφιοποίηση των υπηρεσιών».
Στο πλαίσιο αυτό, είπε, στην ΠΚΜ έχουν ψηφιοποιήσει περισσότερες από 20 εκατ. σελίδες από άδειες οδήγησης και άδειες επιχειρήσεων, όπως π.χ. στον τομέα μεταποίησης.
Αναφερόμενος στο ανθρώπινο δυναμικό και την εκπαίδευσή του, ο κ. Τζόλλας υπογράμμισε ότι «πιστεύουμε απόλυτα στο προσωπικό της ΠΚΜ και την εκπαίδευση. Το προσωπικό μας είναι καταρτισμένο και έχουμε ολοκληρώσει μια σειρά εκπαιδεύσεων, ενώ σε συνεργασία με όλα τα Επιμελητήρια της Θεσσαλονίκης, προσπαθούμε να υιοθετήσουμε καινοτόμες τεχνολογίες που βρίσκονται αυτή τη στιγμή στο προσκήνιο».
Ανδρέας Συμεωνίδης: Οι πολίτες πρέπει να εξοικειωθούν με την κυβερνοασφάλεια
Την ανάγκη εξοικείωσης όσο το δυνατόν περισσότερων πολιτών με το θέμα της κυβερνοασφάλειας υπογράμμισε ο Ανδρέας Συμεωνίδης, καθηγητής του τμήματος Μηχανολόγων Μηχανικών και Μηχανικών Ηλεκτρονικών Υπολογιστών του ΑΠΘ. Όπως είπε, η υιοθέτηση κουλτούρας ψηφιακής ασφάλειας πρέπει να είναι ένας διαρκής στόχος.
«Τα συστήματα antivirus είναι η πρώτη γραμμή άμυνας, ένα εργαλείο που εξελίσσεται διαρκώς. Το αν αρκεί εξαρτάται από το λειτουργικό προφίλ του κάθε χρήστη. Το πρόβλημα είναι ότι οι περισσότεροι πολίτες δεν χρησιμοποιούν τέτοια συστήματα στον προσωπικό τους υπολογιστή. Είναι η κουλτούρα του ‘δεν θα χτυπήσουν εμένα’. Όταν όμως υπάρχει διασύνδεση του προσωπικού υπολογιστή με τα δεδομένα της δουλειάς, τα προβλήματα που προκύπτουν είναι μεγάλα».
Ο κ. Συμεωνίδης σημείωσε ότι υπάρχει ένα πρόγραμμα της google που στοχεύει στην ανάπτυξη κουλτούρας ασφάλειας σε όσους δεν ανήκουν στον κλάδο της πληροφορικής. Στους δικηγόρους, τους συμβολαιογράφους και πολλούς άλλους κλάδους.
Μιλώντας με την ιδιότητα του ακαδημαϊκού υπογράμμισε πως η εκπαιδευτική κοινότητα βρίσκεται στην πρώτη γραμμή της μάχης υπέρ της κυβερνοασφάλειας. «Το πανεπιστήμιο διαθέτει προσωπικό υψηλής κατάρτισης και η κυβερνοασφάλεια είναι ένας τομέας με τον οποίο ασχολούμαστε εδώ και δεκαετίες. Προφανώς όταν αναβαθμίζεται ο κίνδυνος, πρέπει να εξελίσσονται και τα συστήματά μας. Σε κάθε περίπτωση στα πανεπιστήμιά μας υπάρχει πρόνοια για την εκπαίδευση των φοιτητών στον τομέα της κυβερνοασφάλειας».
Αναφερόμενος ειδικότερα στο ΑΠΘ ο κ. Συμεωνίδης τόνισε πως το πανεπιστήμιο έχει πολλούς σημαντικούς ανθρώπους που ασχολούνται με τις τελευταίες τάσεις της τεχνολογίας. «Στις σχολές μας υπάρχουν στελέχη που εργάζονται στον χώρο αυτό αλλά και νέα παιδιά που κάνουν το μεταπτυχιακό τους στο συγκεκριμένο γνωστικό αντικείμενο». Όσον αφορά τις επαγγελματικές επιλογές των αποφοίτων των πανεπιστημίων στους τομείς των ψηφιακών μέσων και της κυβερνοασφάλειας ο κ. Συμεωνίδης είπε ότι «οι άνθρωποι που εκπαιδεύονται στα πανεπιστήμιά μας έχουν τη δυνατότητα να μείνουν στην Ελλάδα ή να φύγουν στο εξωτερικό. Σας λέω όμως ότι δεν υπάρχει διαφορά σε επίπεδο επαγγελματικής προοπτικής».
Μανώλης Σφακιανάκης: Ο επόμενος παγκόσμιος πόλεμος θα γίνει με κυβερνοεπιθέσεις
Η χώρα μας έχει κάνει σημαντικά βήματα στη θωράκιση ενάντια στην αόρατη απειλή όπως είναι οι κυβερνοεπιθέσεις, τόνισε ο αντιστράτηγος ε.α. της ΕΛΑΣ, πρώην επικεφαλής Δίωξης Ηλεκτρονικού Εγκλήματος και νυν πρόεδρος του CSI Institute, Μανώλης Σφακιανάκης. «Η χώρα έχει αλλάξει. Το δημόσιο έχει κάνει βήματα στην κυβερνοασφάλεια αλλά δεν μπορούμε να κοιμόμαστε ήσυχοι ποτέ», ανέφερε. «Το δημόσιο έχει φτιάξει υποδομές αλλά μην περιμένουμε την απόλυτη θωράκιση. Ακόμα και η πιο εξελιγμένη εταιρεία δεν μπορεί να πιάσει πάνω από 80% της κυβερνοασφάλειας. Όσο και να προσπαθήσει κάποιος δεν μπορεί να ξεπεράσει αυτό το ποσοστό ασφαλείας απέναντι στην απειλή», επισήμανε.
Ο κ. Σφακιανάκης αντιμετωπίζει καθημερινά δεκάδες περιπτώσεις κυβερνοεπιθέσεων από καταγγελίες που φτάνουν στο CSI Institute και όπως είπε οι περισσότεροι μαθαίνουν αργά ότι έπρεπε να έχουν θωρακιστεί. «Ακούμε τα μεσάνυχτα κραυγές απόγνωσης όταν χτυπάνε τα τηλέφωνα και μας λένε επιχειρηματίες ότι η εταιρεία τους έχει χακαριστεί, τότε μαθαίνουν ότι έπρεπε να θωρακιστούν. Δεν πρέπει κανένας να κοιμάται ήσυχος» τόνισε.
Όπως ανέφερε ο κ. Σφακιανάκης «είμαστε αντιμέτωποι με μία αόρατη απειλή και ο επόμενος παγκόσμιος πόλεμος θα είναι με κυβερνοεπιθέσεις. Ωστόσο, επισήμανε πως όλοι οι πολίτες πρέπει να είναι σε εγρήγορση και προσεκτικοί με τις νέες τεχνολογίες και την Τεχνητή Νοημοσύνη.
«Οι απατεώνες στο ηλεκτρονικό έγκλημα χωρίζονται σε δύο τύπους. Ο ένας τύπος είναι να μπουν να χακάρουν και να εκβιάσουν για να πάρουν λύτρα μέσω κρυπτονομισμάτων και ο άλλος τύπος είναι αυτοί που μπαίνουν για να πάρουν την πληροφορία από τις συνομιλίες και τα αρχεία μας». Σημείωσε, ωστόσο, πως δεν πρέπει να δαιμονοποιούμε την Τεχνητή Νοημοσύνη.
«Όποιος δεν γνωρίζει από Τεχνητή Νοημοσύνη, δυστυχώς θα μείνει πίσω. Πρέπει όλοι να μάθουμε γιατί με την ΤΝ θα πάμε μπροστά. Υπάρχουν κάποιοι που την χρησιμοποιούν για να εξαπατήσουν. Μπορεί κάποιος να κάνει δεκάδες απάτες, αυτό δεν σημαίνει όμως ότι πρέπει να την καταργήσουμε. Η ΤΝ είναι ό,τι καλύτερο υπάρχει, χωρίς αυτήν ένα κράτος θα είναι πίσω και η χώρα μας είναι μπροστά» κατέληξε ο κ. Σφιακιανάκης.
*Δημοσιεύθηκε στη «ΜτΚ» στις 05.07.2026