Το ετήσιο συνέδριο Infocom Security που γίνεται κάθε χρόνο στην Αθήνα και ασχολείται με τον τομέα της ψηφιακής ασφάλειας συνέπεσε εφέτος με τη χρονική στιγμή κατά την οποία το θέμα της ασφάλειας προσωπικών δεδομένων είναι στην πρώτη γραμμή της επικαιρότητας εξαιτίας του τεράστιου σκανδάλου της υφαρπαγής προσωπικών δεδομένων στο Facebook. Το ενδιαφέρον για το συνέδριο ήταν εφέτος ακόμα μεγαλύτερο, αφού σε λίγες εβδομάδες θα τεθεί σε εφαρμογή ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων, γνωστός και ως General Data Protection Regulation (GDPR). Ο Κανονισμός υποχρεώνει όλους τους οργανισμούς και τις επιχειρήσεις να συμμορφωθούν με ένα νέο πλαίσιο τεχνικών και οργανωτικών μέτρων προστασίας των δεδομένων προσωπικού χαρακτήρα και προβλέπει ιδιαίτερα μεγάλα πρόστιμα σε περιπτώσεις παραβίασης και απώλειας αυτών. Σημαντική επίσης εξέλιξη αποτελεί η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων (DataProtection Officer – DPO). Η πιο ουσιαστική και σημαντική όμως αλλαγή που επιφέρει ο GDPR είναι ότι μέσω της υποχρεωτικής επιβολής θέτει τα θεμέλια για τη δημιουργία μιας πραγματικά ασφαλούς υποδομής πληροφορικής στους οργανισμούς και στις επιχειρήσεις.
Εφέτος για τρίτη συνεχόμενη χρονιά στο πλαίσιο του συνεδρίου πραγματοποιήθηκε και ο διαγωνισμός EthiHak, στην οργάνωση του οποίου κεντρικό ρόλο παίζει το Secnews.gr. Ο εφετινός διαγωνισμός EthiHak 2018 λειτούργησε ουσιαστικά και ως προκριματικός διαγωνισμός για τη σύσταση της εφετινής εθνικής ομάδας στο πλαίσιο του ECSC 2018. Η Εθνική Ομάδα Κυβερνοασφάλειας που θα εκπροσωπήσει τη χώρα μας στον ECSC 2018 θα αποτελείται από τους 10 νέους και νέες 14-25 ετών που ξεχώρισαν με τις επιδόσεις τους στον διαγωνισμό EthiHak 2018. Ο κ. Χρήστος Ξενάκης, αναπληρωτής καθηγητής στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και επικεφαλής της Εθνικής Ομάδας Κυβερνοασφάλειας, μίλησε στο ΒΗΜΑ-SCIENCE για την προστασία των δεδομένων μας αυτή την κρίσιμη εποχή αλλά φυσικά και για την εθνική ομάδα των ηθικών χάκερ.
Πώς πιστεύετε ότι θα πορευθεί η βιομηχανία της τεχνολογίας από εδώ και πέρα όσον αφορά την προστασία των δεδομένων;
«Οι κυβερνοαπειλές αποτελούν έναν από τους σημαντικότερους κινδύνους για τις επιχειρήσεις της ΕΕ (το 2016 υπεκλάπησαν περισσότερες από 1,1 δισεκατομμύρια ταυτότητες σε περιστατικά παραβίασης δεδομένων, σχεδόν διπλάσιες από τις αντίστοιχες κλοπές το 2015). Από την άλλη πλευρά, ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της ΕΕ αποτελεί παράμετρο που αλλάζει τους κανόνες για φορείς που επεξεργάζονται δεδομένα, κυρίως στα εξής τρία βασικά σημεία: α) την ευθύνη, οι εταιρείες είναι υπεύθυνες για την προστασία των δεδομένων που τηρούν, β) την ενημέρωση, μέσω της οποίας οι εταιρείες πρέπει να ενημερώνουν τις Αρχές για όλα τα περιστατικά παραβίασης προσωπικών δεδομένων, και γ) την αυστηρή διαδικασία για τη συναίνεση των χρηστών για την επεξεργασία των προσωπικών δεδομένων τους. Δεδομένου ότι το GDPR θα τεθεί σε ισχύ τον Μάιο του 2018, οι εμπλεκόμενοι φορείς θα πρέπει να αρχίσουν να κάνουν αλλαγές άμεσα για να συμμορφώνονται με τις νέες υποχρεώσεις τους και να αποφύγουν τα πολύ μεγάλα πρόστιμα που προβλέπονται. Ακριβώς λόγω των πολύ υψηλών προστίμων, το έγκλημα στον κυβερνοχώρο δεν μπορεί πλέον να θεωρείται ένα αποδεκτό «λειτουργικό κόστος» των επιχειρήσεων».
Ποια μέτρα πρέπει να πάρουν οι εταιρείες ώστε να αυξήσουν στον μέγιστο δυνατό βαθμό την προστασία των συστημάτων τους ώστε να μην υπάρχει διαρροή των αρχείων και δεδομένων είτε των ίδιων των εταιρειών είτε των πελατών τους;
«Το πρόβλημα των κυβερνοεπιθέσεων και της κυβερνοασφάλειας, το οποίο έχει τα χαρακτηριστικά μιας διαρκούς και επαυξανόμενης απειλής, δεν μπορεί να επιλυθεί με βραχυπρόθεσμα και περιστασιακά μέτρα και δράσεις. Αντίθετα, απαιτείται η δημιουργία ασφαλέστερων ηλεκτρονικών συστημάτων, καθώς επίσης η αξιολόγηση της ανθεκτικότητας και της ασφάλειάς τους, σε καθημερινή βάση. Για την επίτευξη των ανωτέρω, είναι απαραίτητη η ύπαρξη εξειδικευμένων επιστημόνων του χώρου της ασφάλειας ψηφιακών συστημάτων, οι οποίοι θα συμμετέχουν ενεργά στον σχεδιασμό και στην υλοποίηση των νέων συστημάτων, και θα είναι υπεύθυνοι για την απρόσκοπτη και ασφαλή λειτουργία τους. Μια σημαντική παράλειψη των περασμένων ετών αποτελεί το γεγονός ότι η ασφάλεια των συστημάτων δεν αντιμετωπίστηκε ως συνιστώσα ζωτικής σημασίας, αλλά περισσότερο ως συμπληρωματική λειτουργία, γεγονός που δημιούργησε τα προβλήματα που βιώνουμε σήμερα».
Σε ατομικό επίπεδο τι θα συμβουλεύατε τους κατόχους υπολογιστών και κινητών τηλεφώνων καθώς και τους χρήστες του Internet για να προστατεύουν τα δεδομένα τους;
«Οι ηλεκτρονικοί υπολογιστές, το Διαδίκτυο και τα κινητά τηλέφωνα χρησιμοποιούνται καθημερινά από το σύνολο σχεδόν των μελών της σύγχρονης κοινωνίας για την εκτέλεση δράσεων που σχετίζονται με την εργασία, την προσωπική επικοινωνία και τη συναλλαγή με οργανισμούς και το κράτος. Ωστόσο, όσο περισσότερο οι δραστηριότητές μας αποκτούν ψηφιακή διάσταση τόσο πιο ευάλωτες γίνονται σε κυβερνοεπιθέσεις που μπορούν να απειλήσουν την εύρυθμη λειτουργία της κοινωνίας, την ασφάλειά της, αλλά και ανθρώπινες ζωές. Σε αυτό το νέο ψηφιακό περιβάλλον, οι χρήστες οφείλουν να επιδείξουν σοβαρότητα και να μην αντιμετωπίσουν τα ψηφιακά μέσα με ελαφρότητα και επιπολαιότητα. Οπως προστατεύουμε τη φυσική μας ασφάλεια, τα χρήματά μας, το σπίτι μας και το αυτοκίνητό μας, θα πρέπει να μάθουμε να προστατεύουμε τις ηλεκτρονικές μας ταυτότητες, τον υπολογιστή μας και το κινητό μας τηλέφωνο. Επίσης, όπως μάθαμε τους κίνδυνους που ελλοχεύει η κακή χρήση των ηλεκτρικών συσκευών από ενδεχόμενη ηλεκτροπληξία, έτσι θα πρέπει να μάθουμε και για τη σωστή συμπεριφορά στο Διαδίκτυο και τους κίνδυνους που παραμονεύουν τόσο για τους ενηλίκους όσο και για τους ανηλίκους. Βασική συνιστώσα, συνεπώς, για την προστασία των χρηστών είναι η ενημέρωση για τις νέες τεχνολογίες. Μην ξεχνάμε άλλωστε ότι ζούμε στην εποχή της πληροφορίας».
Στο πλαίσιο του συνεδρίου πραγματοποιήθηκε όπως και πέρυσι ο διαγωνισμός που αφορά την κυβερνοασφάλεια. Ποιος είναι στόχος αυτού του event;
«Πέρα από την ενημέρωση και την ευαισθητοποίηση, κυρίως, του νεανικού κοινού για τους κινδύνους κυβερνοασφάλειας από τη χρήση του Διαδικτύου, ο διαγωνισμός EthiHak λειτούργησε ως πανελλήνιος προκριματικός διαγωνισμός για την Εθνική Ομάδα Κυβερνοασφάλειας, η οποία θα εκπροσωπήσει τη χώρα μας στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC 2018), που θα διεξαχθεί μεταξύ 15 και 19 Οκτωβρίου 2018 στο Λονδίνο.
Ο διαγωνισμός αποτελεί μια πρωτοβουλία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ENISA (European Union Agency for Network and Information Security), που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης σε θέματα ασφάλειας των δικτύων και πληροφοριών της Ευρωπαϊκής Ενωσης. Στόχος είναι η ανεύρεση, η προσέλκυση και η ανάδειξη μιας νέας γενιάς ταλέντων στον χώρο της κυβερνοασφάλειας, μέσω μιας σειράς απαιτητικών δοκιμασιών. Οι χώρες που συμμετέχουν κάθε χρόνο σε αυτή τη διαγωνιστική δοκιμασία εκπροσωπούνται από μία και μοναδική ομάδα, που αποτελείται από δέκα άτομα, έναν προπονητή και έναν κριτή. Την ευθύνη της ελληνικής συμμετοχής στον διαγωνισμό φέρει και εφέτος το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς».
ΕΝΤΥΠΗ ΕΚΔΟΣΗ