Τουλάχιστον 3 χαρακτήρες

ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ: ΠΩΣ ΘΩΡΑΚΙΖΟΥΜΕ ΤΟ ΨΗΦΙΑΚΟ ΜΕΛΛΟΝ ΤΗΣ ΧΩΡΑΣ;

Κυβερνοασφάλεια: Πώς θωρακίζουμε το ψηφιακό μέλλον της χώρας;
Η ραγδαία ανάπτυξη της τεχνολογίας, στην εποχή της 4ης Βιομηχανικής Επανάστασης, της τεχνητής νοημοσύνης και του «διαδικτύου των πραγμάτων» (Internet of Things), έχει μεταβάλει εκ βάθρων τη λειτουργία των κρατών, τις υποδομές και, κυρίως, την καθημερινότητα των πολιτών, ανοίγοντας νέους «κόσμους» κινδύνων που γεννούν την ανάγκη για προστασία. Η Οικονομική Επιθεώρηση δημοσιεύει το executive summary του policy paper «Κυβερνοασφάλεια: Πώς θωρακίζουμε το ψηφιακό μέλλον της χώρας», αποτέλεσμα της συνεργασίας του Center for Cyber Resilience του Οικονομικού Φόρουμ των Δελφών με την Vodafone Ελλάδας, το ΕΛΙΑΜΕΠ και την Metron Analysis.

Με αφορμή τον ευρωπαϊκό μήνα κυβερνοασφάλειας, η Οικονομική Επιθεώρηση δημοσιεύει το executive summary του policy paper «Κυβερνοασφάλεια: Πώς θωρακίζουμε το ψηφιακό μέλλον της χώρας», αποτέλεσμα της συνεργασίας του Center for Cyber Resilience του Οικονομικού Φόρουμ των Δελφών με την Vodafone Ελλάδας, το ΕΛΙΑΜΕΠ και την Metron Analysis. To κείμενο έρχεται να εξειδικεύσει και να εμβαθύνει τα βασικά συμπεράσματα της σχετικής συζήτησης στρογγυλής τραπέζης που διοργανώθηκε τον Μάρτιο 2024, με τη συμμετοχή κορυφαίων κυβερνητικών, πολιτικών, ακαδημαϊκών παραγόντων και εκπροσώπων της αγοράς *. 

Περιέχει μία συνοπτική ιστορική αναδρομή στην εξέλιξη και τη διαμόρφωση της αρχιτεκτονικής κυβερνοασφάλειας σε επίπεδο Ευρωπαϊκής Ένωσης, καθώς και τις αντίστοιχες προσπάθειες διαμόρφωσης ενός πλαισίου πολιτικής στην Ελλάδα. Στη συνέχεια περιλαμβάνει τα ευρήματα έρευνας κοινής γνώμης για την κυβερνοασφάλεια σε έλληνες πολίτες και επιχειρήσεις που δραστηριοποιούνται στην Ελλάδας, την οποία εκπόνησε η Metron Analysis, και ολοκληρώνεται με μία σειρά προτάσεων πολιτικών για την ενίσχυση της κυβερνοασφάλειας στην Ελλάδα.  

Το policy paper επιμελήθηκε ο Δρ. Τριαντάφυλλος Καρατράντος, κύριος ερευνητής του ΕΛΙΑΜΕΠ και υποστηρίχθηκε από ομάδα έργου αποτελούμενη από την Δρ. Ελένη Καψοκόλη, υποψήφια Μεταδιδάκτωρ του Τμήματος Διεθνών και Ευρωπαϊκών Σπουδών του Πανεπιστημίου Πειραιώς και την Ξένια Σταμάτη.

Η ραγδαία ανάπτυξη της τεχνολογίας, στην εποχή της 4ης Βιομηχανικής Επανάστασης, της τεχνητής νοημοσύνης και του «διαδικτύου των πραγμάτων» (Internet of Things), έχει μεταβάλει εκ βάθρων τη λειτουργία των κρατών, τις υποδομές και, κυρίως, την καθημερινότητα των πολιτών. Πράγματι, η ανάπτυξη της τεχνολογίας μπορεί να βελτιώνει την ποιότητα της ζωής μας αλλά, παράλληλα, διευρύνει και την τρωτότητά μας. Αυτός είναι και ο βασικός λόγος που οι νέες τεχνολογίες είναι πλέον στενά συνδεδεμένες με τις πολιτικές ασφάλειας.

Όπως είναι φυσικό, αυτός ο θαυμαστός καινούριος κόσμος αντιμετωπίζεται από πολλούς με σκεπτικισμό. Κατά κάποιο τρόπο βλέπουμε μία νέα τοποθέτηση του απλουστευτικού, εν πολλοίς, διλήμματος «ασφάλεια ή ελευθερία» στον τομέα των τεχνολογιών. Είναι αναμενόμενο, ειδικότερα αν λάβουμε υπόψη μας πως, από τη μία πλευρά, η τεχνολογία τρέχει ταχύτερα από τις ρυθμιστικές πρωτοβουλίες των κρατών και, από την άλλη, σε χώρες όπως η Ελλάδα, υπάρχει ένας σημαντικός αριθμός πολιτών που δεν είναι πλήρως εξοικειωμένος με τις δυνατότητες και τη σωστή χρήση των νέων τεχνολογιών.

Κρίσιμη παράμετρο σε όλη αυτή τη διαδικασία αποτελεί η συνεργασία του δημοσίου και του ιδιωτικού τομέα, όπως και των παρόχων επικοινωνίας και δικτύων. Σε αυτή την κατεύθυνση άλλωστε κινείται και η ΕΕ, με τη δημιουργία του EU Internet Forum, αλλά και με την ενθάρρυνση της ενισχυμένης αλληλεπίδρασης δημοσίου και ιδιωτικού τομέα. Η χρήση νέων τεχνολογιών, τόσο από τις κρατικές υπηρεσίες, όσο και από τον ιδιωτικό τομέα, πρέπει να γίνεται κατόπιν μίας διαδικασίας ορθής αξιοποίησης, που θα προστατεύει τα ανθρώπινα δικαιώματα και τις ελευθερίες. Αυτός είναι και ο λόγος που η ΕΕ δίνει ιδιαίτερη έμφαση στο ζήτημα της προστασίας της ιδιωτικότητας και έχει θεσπίσει ένα αρκετά αυστηρό πλαίσιο προστασίας των προσωπικών δεδομένων, το οποίο αποτελεί και τη βάση για τις πολιτικές προστασίας δεδομένων τόσο των δημοσίων φορέων, όσο και των ιδιωτικών εταιρειών.

Στο πλαίσιο αυτό κινείται και η συγκεκριμένη μελέτη, αποτέλεσμα της συνεργασίας του Κέντρου για την Κυβερνο-Ανθεκτικότητα του Οικονομικού Φόρουμ των Δελφών, με τη Vodafone Ελλάδας, το ΕΛΙΑΜΕΠ και τη Metron Analysis, για μια πρώτη, αλλά συστηματική, αποτύπωση της κατάστασης, των τάσεων, αλλά και της οπτικής των πολιτών για την κυβερνοασφάλεια στην Ελλάδα. Η μελέτη έχει τέσσερις βασικούς άξονες: α) τις νέες τάσεις για τις νέες τεχνολογίες και την κυβερνοασφάλεια, β) το πλαίσιο και τις πολιτικές της ΕΕ, γ) την αρχιτεκτονική και το πλαίσιο της κυβερνοασφάλειας στην Ελλάδα και δ) την οπτική των πολιτών και των επιχειρήσεων. Η τελευταία ενότητα περιλαμβάνει τα συμπεράσματα και μια σειρά προτάσεων πολιτικής για τον δημόσιο και τον ιδιωτικό τομέα.

Η κυβερνοασφάλεια στον 21ο αιώνα: τάσεις και απειλές

Η ψηφιακή επανάσταση και η ψηφιοποίηση της κοινωνίας προκαλούν τη δημιουργία ενός μεταβαλλόμενου πεδίου ασφάλειας, το οποίο έχει επηρεάσει σχεδόν κάθε κοινωνική, οικονομική και πολιτική πτυχή, καθώς εγείρει σημαντικές προκλήσεις, που αφορούν την ανάπτυξη κακόβουλων δραστηριοτήτων. Η ανάδυση νέων ασύμμετρων απειλών αποκτά διεθνή χαρακτήρα, καθώς ο κυβερνοχώρος δεν γνωρίζει γεωγραφικά όρια. Οι επιτιθέμενοι είναι ικανοί με τις κακόβουλες ενέργειές τους να επηρεάσουν τρία βασικά συστατικά της ασφάλειας: την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των δεδομένων.

ΟΠΩΣ ΕΙΝΑΙ ΦΥΣΙΚΟ, ΑΥΤΟΣ Ο ΘΑΥΜΑΣΤΟΣ ΚΑΙΝΟΥΡΙΟΣ ΚΟΣΜΟΣ ΑΝΤΙΜΕΤΩΠΙΖΕΤΑΙ ΑΠΟ ΠΟΛΛΟΥΣ ΜΕ ΣΚΕΠΤΙΚΙΣΜΟ. ΚΑΤΑ ΚΑΠΟΙΟ ΤΡΟΠΟ ΒΛΕΠΟΥΜΕ ΜΙΑ ΝΕΑ ΤΟΠΟΘΕΤΗΣΗ ΤΟΥ ΑΠΛΟΥΣΤΕΥΤΙΚΟΥ, ΕΝ ΠΟΛΛΟΙΣ, ΔΙΛΗΜΜΑΤΟΣ ΑΣΦΑΛΕΙΑ ΄Η ΕΛΕΥΘΕΡΙΑ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΤΕΧΝΟΛΟΓΙΩΝ. Η ΧΡΗΣΗ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ, ΤΟΣΟ ΑΠΟ ΤΙΣ ΚΡΑΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ, ΟΣΟ ΚΑΙ ΑΠΟ ΤΟΝ ΙΔΙΩΤΙΚΟ ΤΟΜΕΑ, ΠΡΕΠΕΙ ΝΑ ΓΙΝΕΤΑΙ ΚΑΤΟΠΙΝ ΜΙΑΣ ΔΙΑΔΙΚΑΣΙΑΣ ΟΡΘΗΣ ΑΞΙΟΠΟΙΗΣΗΣ ΠΟΥ ΘΑ ΠΡΟΣΤΑΤΕΥΕΙ ΤΑ ΑΝΘΡΩΠΙΝΑ ΔΙΚΑΙΩΜΑΤΑ ΚΑΙ ΤΙΣ ΕΛΕΥΘΕΡΙΕΣ.

Όροι όπως κυβερνοασφάλεια (cybersecurity), κυβερνοάμυνα (cyberdefence), κυβερνοεπίθεση (cyber attack), κυβερνοτρομοκρατία (cyberterrorism), κυβερνοπόλεμος (cyberwar), κυβερνοκατασκοπεία (cyberespionage), παραπληροφόρηση (disinformation) και κυβερνοέγκλημα (cybercrime) αναλύονται όλο και περισσότερο από τις επιστήμες που ασχολούνται άμεσα με αυτές.

Ειδική αναφορά πρέπει να γίνει στο πώς λειτουργούν τα Μέσα Κοινωνικής Δικτύωσης. Η στροφή από τα παραδοσιακά κανάλια επικοινωνίας προς τα μέσα κοινωνικής δικτύωσης δεν βελτίωσε απαραίτητα την ποιότητα του πολιτικού λόγου. Αντίθετα, τα ΜΚΔ είναι γνωστό ότι λειτουργούν ως echo chamber της πόλωσης και προωθούν τη ρητορική «εμείς εναντίον των άλλων». Αυτοί οι παράγοντες συσχετίζονται με τον διαδικτυακό εκφοβισμό, την παρενόχληση και, ειδικότερα, τη ρητορική μίσους.

Η κατάσταση στην Ελλάδα

Με όρους εκτίμησης επικινδυνότητας, οι σημαντικότερες απειλές στον κυβερνοχώρο για την Ελλάδα σχετίζονται με τις οικονομικές απάτες, τη σεξουαλική εκμετάλλευση ανηλίκων, τα εξαρτώμενα από το διαδίκτυο εγκλήματα, τη διακίνηση ψευδών ειδήσεων, και τις «κυβερνοεπιθέσεις» με τη χρήση κακόβουλου λογισμικού κατά κρίσιμων υποδομών, στρατηγικών δικτύων και κυβερνητικών υπηρεσιών.

Σημαντικός είναι ακόμα ο κίνδυνος από τις δραστηριότητες των δικτύων του οργανωμένου εγκλήματος και της τρομοκρατίας στο «σκοτεινό διαδίκτυο» (dark web), όπως το εμπόριο όπλων και ναρκωτικών, η προπαγάνδα, η ριζοσπαστικοποίηση, η στρατολόγηση μαχητών, η χρηματοδότηση τρομοκρατικών επιθέσεων κ.ά. Εξίσου βαρύνουσα είναι η απειλή από κυβερνοεπιθέσεις, όπως αυτή κατά των ΕΛΤΑ τον Δεκέμβριο του 2022, με κύρια μορφή τους το Ransomware, δηλαδή επίθεση με κακόβουλο λογισμικό με σκοπό τα λύτρα από τον κάτοχο της συσκευής/του δικτύου/της υπηρεσίας. Οι συγκεκριμένες επιθέσεις δεν πραγματοποιούνται ωστόσο μόνο εναντίον δημόσιων υπηρεσιών, αλλά και κατά εταιρειών, ακόμα και ιδιωτών. Μια επίθεση DDoS μπορεί να στοχεύσει από το οnline τραπεζικό σύστημα μέχρι μια ηλεκτρονική πλατφόρμα παραγγελίας φαγητού, αλλά και ένα μέσο κοινωνικής δικτύωσης. Ενώ η πιο απλή μορφή επίθεσης Ransomware γίνεται κατά ιδιώτη, όπου με κλείδωμα του υπολογιστή τού ζητούν ένα συγκεκριμένο χρηματικό ποσό ως αντάλλαγμα.

Ο ανθρώπινος παράγοντας παραμένει μια κρίσιμη τρωτότητα τόσο για τις επιχειρήσεις όσο και για τα άτομα. Το 82% των παραβιάσεων κατά των επιχειρήσεων αφορούσε τον ανθρώπινο παράγοντα, μέσω ζητημάτων όπως το σφάλμα και η κοινωνική μηχανική (social engineering).

Πολιτική κυβερνοασφάλειας της ΕΕ

Η ΕΕ ξεκίνησε τις δράσεις της στον τομέα της κυβερνοασφάλειας από το 2004, με τη δημιουργία του ENISA, και του πρωταρχικού σχεδίου ευρωπαϊκής οδηγίας για την ασφάλεια των υποδομών που χρονολογείται από το 2008. Ο ENISA, ως οργανισμός της ΕΕ για την κυβερνοασφάλεια, αναφέρεται στην κρισιμότητα που έχει η υιοθέτηση μιας εθνικής στρατηγικής για τη κυβερνοασφάλεια, η οποία πρέπει να στοχεύει σε μια σειρά από εθνικούς στόχους και προτεραιότητες, που πρέπει να επιτευχθούν σε συγκεκριμένο χρονικό πλαίσιο.

Κάθε κράτος-μέλος της ΕΕ είναι υποχρεωμένο να χαράξει μια εθνική στρατηγική για την ασφάλεια των συστημάτων δικτύων και πληροφοριών, και να είναι αποτελεσματικό στην προστασία βασικών υπηρεσιών (ζωτικής σημασίας ή κρίσιμης σημασίας υποδομές, όπως ενέργεια, μεταφορές, τραπεζική/χρηματοπιστωτική αγορά, υγεία, παροχή/διανομή νερού, ψηφιακή υποδομή), αλλά και υπηρεσιών που σχετίζονται με την ηλεκτρονική αγορά, τη μηχανή αναζήτησης και τη νεφοϋπολογιστική (Cloud computing).

Χρονολογίες-σταθμοί των ευρωπαϊκών πολιτικών για την κυβερνοασφάλεια

2011: Δημιουργείται η μόνιμη CERT-EU (Computer Emergency Response Team – CERT) και φιλοξενείται διοικητικά από τη Γενική Διεύθυνση Πληροφορικής της Ευρωπαϊκής Επιτροπής.

2013: Υιοθετείται η «Στρατηγική κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο», το πρώτο συνεκτικό κείμενο στρατηγικής της ΕΕ για θέματα ασφάλειας στον κυβερνοχώρο.

2013: Ιδρύεται το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο (European Cybercrime Centre – EC3) και υπάγεται στην Europol.

2014: Εγκρίνεται από την ΕΥΕΔ (Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης – European External Action Service) το «Πλαίσιο πολιτικής για την κυβερνοάμυνα», στο οποίο αναφέρονται οι βασικοί πυλώνες αντιμετώπισης των κυβερνο-απειλών.

2016: Ψηφίζεται ο o Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulatory – GDPR), ο οποίος ορίζει τις υποχρεώσεις στις οποίες οφείλουν να προσαρμόζονται οι οργανισμοί και οι εταιρείες κατά την επεξεργασία των προσωπικών δεδομένων των χρηστών σε ευρωπαϊκό, και μη, περιβάλλον.

2016: Εγκρίνεται από το Ευρωπαϊκό Κοινοβούλιο η «Οδηγία για την ασφάλεια δικτύων και πληροφοριών» (NIS – Directive on Security of Network and Information Systems), ο πρώτος ευρωπαϊκός νόμος για την ασφάλεια στον κυβερνοχώρο. Αποτελεί τον ακρογωνιαίο λίθο για την ενίσχυση και βελτίωση των εθνικών δυνατοτήτων ασφάλειας των κρατών-μελών.

2017: Η ΕΕ προχωρά στην αναθεώρηση της στρατηγικής της κυβερνοασφάλειας. Η στρατηγική ονομάστηκε «Ανθεκτικότητα, αποτροπή και άμυνα: Οικοδόμηση ισχυρής κυβερνοασφάλειας για την ΕΕ» (Resilience, Deterrence and Defence: Building Strong Cybersecurity for the EU) και αναφέρεται σε απειλές στον οικονομικό, πολιτικό και στρατιωτικό τομέα.

ΥΠΑΡΧΟΥΝ ΤΡΕΙΣ ΔΟΜΙΚΕΣ ΠΑΘΟΓΕΝΕΙΕΣ ΓΙΑ ΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΗΝ ΕΛΛΑΔΑ: Α) Ο ΚΑΤΑΚΕΡΜΑΤΙΣΜΟΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΕΣΩΤΕΡΙΚΗΣ ΑΣΦΑΛΕΙΑΣ, Β) Η ΠΡΟΒΛΗΜΑΤΙΚΗ ΣΥΝΕΡΓΑΣΙΑ ΜΕΤΑΞΥ ΔΗΜΟΣΙΟΥ ΚΑΙ ΙΔΙΩΤΙΚΟΥ ΤΟΜΕΑ ΚΑΙ Γ) Η ΑΠΟΥΣΙΑ ΚΟΥΛΤΟΥΡΑΣ ΑΣΦΑΛΕΙΑΣ ΑΠΟ ΤΟ ΑΝΘΡΩΠΙΝΟ ΔΥΝΑΜΙΚΟ ΠΟΥ ΤΡΕΧΕΙ ΣΤΗΝ ΚΑΘΗΜΕΡΙΝΟΤΗΤΑ ΤΙΣ ΚΡΙΣΙΜΕΣ ΥΠΟΔΟΜΕΣ.

2017: Η Ευρωπαϊκή Επιτροπή παρουσιάζει το Blueprint for a Coordinated Response to Large Scale Cybersecurity Incidents and Crises (Πρόγραμμα δράσης για μια συντονισμένη απόκριση σε μεγάλης κλίμακας περιστατικά και κρίσεις κυβερνοασφάλειας).

2019: Υιοθετείται το European Cybersecurity Act [Regulation (EU) 2019/881], που αφορά την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών. Ο ENISA εξελίσσεται σε κεντρικό, καθοριστικό παράγοντα στο (ψηφιακό) «οικοσύστημα της ασφάλειας».

2022: Τίθεται σε ισχύ η Πράξη για τις Ψηφιακές Υπηρεσίες (Digital Services Act- DSA), που αφορά τις μεγαλύτερες εταιρείες ψηφιακής τεχνολογίες και όλους τους διαδικτυακούς μεσάζοντες που προσφέρουν τις υπηρεσίες τους στην ενιαία αγορά της ΕΕ, ανεξάρτητα από το αν είναι εγκατεστημένοι στην ΕΕ ή εκτός.

2022: Η Ευρωπαϊκή Επιτροπή παρουσιάζει τον Νόμο για την Ανθεκτικότητα στον Κυβερνοχώρο (Cyber Resilience Act -CRA), που έρχεται να συμπληρώσει την Πράξη περί Τεχνητής Νοημοσύνης (AI Act), τον Νόμο της ΕΕ για την Κυβερνοασφάλεια (EU Cybersecurity Act) και την Οδηγία NIS 2.

2022: Η Ευρωπαϊκή Επιτροπή ανακοινώνει το πλαίσιο πολιτικής της ΕΕ για την κυβερνοάμυνα (European Cyber-defence policy). Η νέα πολιτική απαιτεί επενδύσεις στην άμυνα στον κυβερνοχώρο, για να ενισχύσει τον συντονισμό και τη συνεργασία μεταξύ των στρατιωτικών και πολιτικών κοινοτήτων.

Η Ευρωπαϊκή Ένωση θεωρεί τον κυβερνοχώρο ως πεδίο στρατηγικού ανταγωνισμού, από τον οποίο απορρέουν κίνδυνοι που αφορούν την ασφάλεια και την άμυνα της ΕΕ. Οι κίνδυνοι αυτοί έχουν μια αυξητική τάση, λόγω των διαρκών γεωπολιτικών εντάσεων και της αυξανόμενης εξάρτησης από τις ψηφιακές τεχνολογίες. Η αυξανόμενη τρωτότητα έναντι απειλών και συμβάντων στον κυβερνοχώρο απαιτεί αποτελεσματική ρύθμιση. Ωστόσο, το παρόν πλαίσιο έναντι τέτοιων απειλών μέχρι σήμερα έχει κριθεί ανεπαρκές. Σε απάντηση, στις 18 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή κατέθεσε σχέδιο νόμου με κύριο στόχο την ενίσχυση της εναρμόνισης, προκειμένου να μετριαστεί η αυξανόμενη ευπάθεια με τον εντοπισμό, την προετοιμασία και την αντιμετώπιση απειλών και περιστατικών κυβερνοασφάλειας εντός της ΕΕ. Ο Νόμος για την Αλληλεγγύη στον Κυβερνοχώρο (Cyber Solidarity Act) είναι μια πρόταση που επιδιώκει να εφαρμόσει μέτρα από τις υπάρχουσες στρατηγικές.

Το εθνικό σύστημα κυβερνοασφάλειας

Η Ελλάδα λειτουργεί εντός του στρατηγικού και θεσμικού πλαισίου της ΕΕ που παρουσιάστηκε αναλυτικά. Στο εθνικό σύστημα κυβερνοασφάλειας, τον κύριο συντονιστικό ρόλο έχει το Υπουργείο Ψηφιακής Διακυβέρνησης. Στο πλαίσιο αυτό, το 2018, το τότε Υπουργείο Ψηφιακής Πολιτικής, δημοσίευσε την «Εθνική Στρατηγική Κυβερνοασφάλειας», η οποία καθόριζε τον κεντρικό σχεδιασμό του κράτους για την ασφάλεια στον κυβερνοχώρο. Επίσης, από το 2017, η Γενική Διεύθυνση Κυβερνοασφάλειας ορίστηκε ως Εθνική Αρχή Κυβερνοασφάλειας, με αρμοδιότητα την υλοποίηση και επικαιροποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας.

Τον Δεκέμβριο του 2020, η Εθνική Αρχή Κυβερνοασφάλειας εξέδωσε τη νέα «Εθνική Στρατηγική Κυβερνοασφάλειας 2020-2025». Κεντρικός στόχος της εν λόγω στρατηγικής είναι «ένα σύγχρονο και ασφαλές ψηφιακό περιβάλλον πληροφοριακών και δικτυακών υποδομών, εφαρμογών και υπηρεσιών, προς όφελος της οικονομικής και κοινωνικής ευημερίας, με την εγγύηση της προστασίας των θεμελιωδών δικαιωμάτων των πολιτών, την ανάπτυξη κουλτούρας ασφαλούς χρήσης των ψηφιακών υπηρεσιών και εφαρμογών, και την επαύξηση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές τεχνολογίες».

Το εθνικό σύστημα κυβερνοασφάλειας έχει τρεις βασικούς επιχειρησιακούς βραχίονες: α) την Εθνική Υπηρεσία Πληροφοριών- Εθνικό CERT, β) τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας και γ) τη Διεύθυνση Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Άμυνας − αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (Computer Security Incident Response Team CSIRT).

Σημαντικές αλλαγές στον τομέα της κυβερνοασφάλειας προέκυψαν και από τον Νόμο 5002/2022 − Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών. Ειδικότερα, συστάθηκε η Επιτροπή Συντονισμού για Θέματα Κυβερνοασφάλειας, με αποστολή τον προγραμματισμό, την παρακολούθηση, τον συντονισμό ενεργειών, τις παρεμβάσεις σε ζητήματα που άπτονται της κυβερνοασφάλειας −από το αρχικό στάδιο της πρόληψης μέχρι το στάδιο της αποτελεσματικής αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο. Στις αρμοδιότητες της επιτροπής περιλαμβάνονται μεταξύ άλλων: α) η παροχή κατευθύνσεων σε περίπτωση εξαιρετικού συμβάντος που ενέχει στρατηγικό κίνδυνο, β) ο συντονισμός, η παρακολούθηση και η αξιολόγηση της υλοποίησης της Εθνικής Στρατηγικής Κυβερνοασφάλειας, γ) η έγκριση του Εθνικού Σχεδίου Έκτακτης Ανάγκης, και δ) η εισήγηση προς το Κυβερνητικό Συμβούλιο Εθνικής Ασφάλειας οποιουδήποτε θέματος άπτεται της κυβερνοασφάλειας. Η δεύτερη σημαντική πρόβλεψη του νόμου είναι το Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ).

ΟΙ ΠΡΟΤΕΙΝΟΜΕΝΕΣ ΚΑΤΕΥΘΥΝΣΕΙΣ ΑΛΛΑΓΩΝ ΚΑΙ ΜΕΤΑΡΡΥΘΜΙΣΕΩΝ ΑΦΟΡΟΥΝ: ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΔΥΝΑΤΟΤΗΤΩΝ ΜΕ ΣΤΟΧΟ ΤΗΝ ΕΓΚΑΙΡΗ ΑΝΙΧΝΕΥΣΗ, ΠΡΟΛΗΨΗ ΚΑΙ ΤΑΧΕΙΑ ΑΝΤΙΔΡΑΣΗ ΣΤΙΣ ΑΠΕΙΛΕΣ, ΤΗΝ ΑΛΛΑΓΗ ΤΟΥ ΥΦΙΣΤΑΜΕΝΟΥ ΝΟΜΟΘΕΤΙΚΟΥ ΠΛΑΙΣΙΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΤΗΝ ΕΝΙΣΧΥΣΗ ΤΗΣ «ΑΝΘΕΚΤΙΚΟΤΗΤΑΣ» ΤΩΝ ΚΡΙΣΙΜΩΝ ΥΠΟΔΟΜΩΝ, ΤΗΝ ΑΝΑΠΤΥΞΗ ΣΥΝΕΡΓΕΙΩΝ ΜΕΤΑΞΥ ΤΩΝ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΚΑΙ ΙΔΙΩΤΙΚΟΥ ΤΟΜΕΑ, ΤΗΝ ΠΡΟΣΑΡΜΟΓΗ ΤΩΝ ΕΠΑΓΓΕΛΜΑΤΙΩΝ ΣΤΟΥΣ ΤΟΜΕΙΣ ΤΗΣ ΕΠΙΒΟΛΗΣ ΤΟΥ ΝΟΜΟΥ ΚΑΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ ΣΤΙΣ ΣΥΓΧΡΟΝΕΣ ΜΕΘΟΔΟΥΣ ΕΠΙΒΟΛΗΣ ΤΟΥ ΝΟΜΟΥ ΚΑΙ ΤΗΝ «ΕΥΑΙΣΘΗΤΟΠΟΙΗΣΗ» ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΚΟΙΝΩΝΙΑΣ ΣΕ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΤΗΝ ΑΠΟΚΤΗΣΗ ΤΩΝ ΔΕΞΙΟΤΗΤΩΝ ΓΙΑ ΤΗ ΒΕΛΤΙΩΣΗ ΤΗΣ ΕΤΟΙΜΟΤΗΤΑΣ ΤΗΣ ΣΤΗΝ ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΙΘΑΝΩΝ ΑΠΕΙΛΩΝ.

Η πλέον πρόσφατη θεσμική εξέλιξη στον τομέα της κυβερνοασφάλειας είναι η σύσταση, με τον Νόμο 5086/2024, της Εθνικής Αρχής Κυβερνοασφάλειας. Σκοπός της αρχής είναι η οργάνωση, ο συντονισμός, η εφαρμογή και ο έλεγχος ενός ολοκληρωμένου πλαισίου στρατηγικών, μέτρων και δράσεων για την επίτευξη υψηλού επιπέδου κυβερνοασφάλειας στη χώρα, σε επίπεδο πρόληψης, προστασίας, αποτροπής, εντοπισμού, αντιμετώπισης, αποκατάστασης και ανάκαμψης από κυβερνοεπιθέσεις.

Η γνώμη των πολιτών και των επιχειρήσεων

Μέσα σε αυτό το πλαίσιο, πώς κινείται η κοινή γνώμη στην Ελλάδα; Με άλλα λόγια, τι πιστεύουν οι Έλληνες, αλλά και οι επιχειρήσεις για την ασφάλεια στο διαδίκτυο; Αυτό ήταν το αντικείμενο των δύο ειδικών ερευνών που διεξήγαγε η Metron Analysis, τα βασικά στοιχεία των οποίων παρουσιάζονται σε αυτή την ενότητα.

Η κατανόηση της απειλής από τους πολίτες είναι εξαιρετικά κρίσιμη για τα ζητήματα κυβερνοασφάλειας. Γι’ αυτό έχει ενδιαφέρον να αναφερθούμε στο πώς αντιλαμβάνονται οι Έλληνες τις απειλές στο διαδίκτυο. Σύμφωνα με την έρευνα της Metron Analysis, παρότι το 84% δηλώνει πως αντιμετωπίζει κινδύνους στο διαδίκτυο, το 67% είναι αυτό που λαμβάνει μέτρα προστασίας κατά τη διάρκεια της περιήγησής του. Σε αυτά συμπεριλαμβάνονται: α) η επίσκεψη μόνο σε ιστοσελίδες που γνωρίζουν και εμπιστεύονται, β) το μη άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζουν, γ) η αποκλειστική χρήση του προσωπικού υπολογιστή και δ) η εγκατάσταση λογισμικού antivirus.

Προκαλεί προβληματισμό πως το 38% του γενικού πληθυσμού δηλώνει όχι τόσο (25%) ή καθόλου (13%) ενημερωμένο για τους κινδύνους ασφάλειας στο διαδίκτυο. Οι περιστασιακοί χρήστες και οι μεγαλύτερες ηλικίες είναι λιγότερο ενημερωμένοι για τους κινδύνους, ενώ οι περισσότερο ευαισθητοποιημένοι είναι οι νεότεροι ηλικιακά (83% των Millennials), οι υψηλότερης κοινωνικής τάξης και μορφωτικού επιπέδου (78%) και οι φοιτητές (89%).

Οι Έλληνες αισθάνονται ανασφάλεια και για τα προσωπικά τους δεδομένα στο διαδίκτυο. Σε σύγκριση με πέντε χρόνια πριν, ένας στους δύο (51%) δηλώνει ότι αισθάνεται λιγότερη ασφάλεια ως προς τα προσωπικά του δεδομένα και τις πληροφορίες. Πρέπει να τονίσουμε πως δεν πρόκειται για έναν ελληνικό εξαιρετισμό, καθώς αντίστοιχες μετρήσεις σε άλλες χώρες της ΕΕ, αλλά και στις ΗΠΑ, δείχνουν αντίστοιχη τάση.

Αξίζει να τονιστεί ότι:

  • Έχει αυξηθεί σημαντικά το ποσοστό των Ελλήνων που χρησιμοποιεί καθημερινά το διαδίκτυο, με αυτό στις νεότερες γενιές (Millennials και Gen Z) να φτάνει στο 100%.
  • Όσο περισσότερο χρησιμοποιούν το διαδίκτυο, τόσο περισσότερο θεωρούν πως αντιμετωπίζουν κινδύνους (84%). Οι μεγαλύτεροι κίνδυνοι είναι οι απάτες, η κατάχρηση προσωπικών δεδομένων και η σεξουαλική κακοποίηση και εκμετάλλευση ανηλίκων.
  • Το 11% του συνόλου δηλώνει πως έχει πέσει θύμα εγκληματικής δραστηριότητας, κάτι που, ωστόσο, αλλάζει ριζικά στους εντατικούς χρήστες, με το 60% να έχει εντοπίσει κακόβουλο λογισμικό ή παραπλανητικό email.
  • Όλοι γνωρίζουν τη Δίωξη Ηλεκτρονικού Εγκλήματος, αλλά μόνο ένας στους τρεις που δηλώνουν πως έχουν πέσει θύμα απευθύνονται σε αυτή, ενώ το 25% των θυμάτων απευθύνεται σε συγγενείς και φίλους. Περισσότερες από 1 στις 5 εταιρείες (21%) έχουν απευθυνθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος για θέματα ασφάλειας στο διαδίκτυο.
  • Το ένα τρίτο των ελληνικών εταιρειών αναφέρει περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος που αφορούν, κατά κύριο λόγο, παραπλανητικά emails και δευτερευόντως κακόβουλο λογισμικό ή χακάρισμα κοινωνικών δικτύων και emails, ενώ ελάχιστα σχετίζονται με παραβίαση προσωπικών δεδομένων πελατών.
  • Παρά την κλιμάκωση των κινδύνων, οι ελληνικές επιχειρήσεις, και ειδικά οι μεγαλύτερες σε μέγεθος, δηλώνουν σήμερα πιο ασφαλείς και θωρακισμένες συγκριτικά με πέντε χρόνια νωρίτερα, με το 41% να θεωρεί ότι τα προσωπικά δεδομένα είναι πλέον πιο ασφαλή.
  • Στη μεγάλη τους πλειονότητα (85%), οι επιχειρήσεις δηλώνουν ότι παίρνουν μέτρα διαφύλαξης της ασφάλειας στις ηλεκτρονικές αγορές/συναλλαγές. Η τάση αυτή είναι εντονότερη μεταξύ των μεγαλύτερων επιχειρήσεων (94%).
  • Σημαντικά μικρότερο είναι το ποσοστό των επιχειρήσεων που δηλώνει ότι διαθέτει σχέδιο πρόληψης/αντιμετώπισης κυβερνοεπιθέσεων: σχεδόν 6 στις 10 εταιρείες στην Ελλάδα (57%) απαντούν ότι διαθέτουν σχέδιο πρόληψης των περιστατικών κυβερνοασφάλειας, ποσοστό που στις μεγαλύτερες εταιρείες φθάνει το 85%.
  • Μόνο το 19% των εταιρειών του δείγματος της έρευνας έχει αξιοποιήσει, μέχρι σήμερα, εθνική ή ευρωπαϊκή χρηματοδότηση για την αναβάθμιση στο πεδίο της κυβερνοασφάλειας.
  • Αν και η εκπαίδευση θεωρείται κομβικό σημείο, πρακτικά μόνο 3 στις 10 επιχειρήσεις παρείχαν τον τελευταίο χρόνο εκπαίδευση στο προσωπικό τους σε θέματα ασφάλειας.

Συμπεράσματα − Προτάσεις πολιτικής

Ο τομέας των αναδυόμενων τεχνολογιών είναι αυτή τη στιγμή το σημαντικότερο ζήτημα, με όρους στρατηγικής πρόκλησης, που αντιμετωπίζουν οι σχεδιαστές πολιτικής για την ασφάλεια σε διεθνές αλλά και εθνικό επίπεδο.

Υπάρχουν τρεις δομικές παθογένειες για την κυβερνοασφάλεια στην Ελλάδα:

α) Ο κατακερματισμός της πολιτικής εσωτερικής ασφάλειας, μιας και σε αυτή ως υποσύνολο εντάσσεται η κυβερνοασφάλεια, μεταξύ διαφορετικών υπουργείων και υπηρεσιών. Αξίζει αναφοράς πως μόνο σε επίπεδο βασικών παρόχων ασφάλειας εμπλέκονται τέσσερα διαφορετικά υπουργεία (Προστασίας του Πολίτη, Πολιτικής Προστασίας και Κλιματικής Κρίσης, Ψηφιακής Διακυβέρνησης, Ναυτιλίας και Νησιωτικής Πολιτικής), καθώς και το Υπουργείο Εθνικής Άμυνας και η Ε.Υ.Π.

β) Η προβληματική συνεργασία μεταξύ δημοσίου και ιδιωτικού τομέα. Τις περισσότερες κρίσιμες υποδομές, για παράδειγμα, τις λειτουργούν ιδιωτικές εταιρείες, οι οποίες έχουν τον δικό τους σχεδιασμό ασφάλειας. Το πρόβλημα ξεκινά από το γεγονός ότι το δημόσιο δεν έχει ένα ολοκληρωμένο πλαίσιο και συγκεκριμένα standards, τα οποία θα πρέπει να ακολουθεί ο λειτουργός της υποδομής, είτε είναι δημόσιος είτε ιδιωτικός.

γ) Απουσία κουλτούρας ασφάλειας από το ανθρώπινο δυναμικό που τρέχει στην καθημερινότητα τις κρίσιμες υποδομές. Πρέπει εδώ να προσθέσουμε και δύο δομικά προβλήματα του σχεδιασμού: το πρώτο είναι η μη αξιοποίηση των μελλοντικών τάσεων − ο σχεδιασμός ασφάλειας δεν μπορεί να ακολουθεί τις απειλές και τους κινδύνους, αλλά να προσπαθεί να τους προβλέψει, ώστε να κινηθεί εμπροσθοβαρώς (Foresight Led Planning). Το δεύτερο είναι η μη επένδυση στην ανάδειξη των τρωτοτήτων. Επιτυχής σχεδιασμός σημαίνει εντοπισμός τρωτοτήτων και θωράκισή τους.

Προτεινόμενες αλλαγές πολιτικής

Οι βασικοί πυλώνες αλλαγών είναι οι ακόλουθοι: Πρόβλεψη και Έγκαιρη Αναγνώριση, Πρόληψη και Ανθεκτικότητα, Προστασία και Αντιμετώπιση

Οι προτεινόμενες κατευθύνσεις αλλαγών και μεταρρυθμίσεων αφορούν:

(α) τη δημιουργία δυνατοτήτων με στόχο την έγκαιρη ανίχνευση, πρόληψη και ταχεία αντίδραση στις απειλές, αλλά και στις προκύπτουσες κρίσεις ασφάλειας, μέσω ολοκληρωμένης και συντονισμένης προσέγγισης,

(β) την αλλαγή του υφιστάμενου νομοθετικού πλαισίου για την προστασία και την ενίσχυση της «ανθεκτικότητας» των κρίσιμων υποδομών, προκειμένου να συμβαδίζει με τους εξελισσόμενους κινδύνους,

(γ) την ανάπτυξη συνεργειών μεταξύ των φορέων του δημοσίου και ιδιωτικού τομέα, σε κοινή κατεύθυνση όσον αφορά στην ανταλλαγή πληροφοριών σχετικά με την ασφάλεια, και εντατικότερη συνεργασία με άλλα κράτη, καθώς και με τα θεσμικά όργανα και τους οργανισμούς της ΕΕ,

(δ) την προσαρμογή των επαγγελματιών στους τομείς της επιβολής του νόμου και απονομής της δικαιοσύνης στις σύγχρονες μεθόδους επιβολής του νόμου και στη νέα και καινοτόμο τεχνολογία,

(ε) την «ευαισθητοποίηση» της ελληνικής κοινωνίας σε θέματα ασφάλειας και την απόκτηση των δεξιοτήτων για τη βελτίωση της ετοιμότητάς της στην αντιμετώπιση πιθανών απειλών.

Καταληκτικά, παρατίθενται ορισμένες προτάσεις πολιτικής:

Ασφάλεια κρίσιμων υποδομών

  1. Εκπόνηση εθνικής στρατηγικής για την κυβερνοασφάλεια και την προστασία των κρίσιμων οντοτήτων, η οποία θα συμβαδίζει με τις τελικές προβλέψεις της Οδηγίας CER για την ανθεκτικότητα των κρίσιμων οντοτήτων.
  2. Καθορισμός των εθνικών κρίσιμων υποδομών ανά τομέα ακολουθώντας τη λογική της Οδηγίας CER.
  3. Καθορισμός ενός φορέα που θα έχει την ευθύνη παρακολούθησης και ελέγχου της πολιτικής προστασίας των κρίσιμων υποδομών.
  4. Δημιουργία ψηφιακής εθνικής βάσης κρίσιμων υποδομών.
  5. Έλεγχος των σχεδίων και των διαδικασιών ασφάλειας των κρίσιμων υποδομών.
  6. Συχνές εκπαιδεύσεις του προσωπικού που απασχολείται σε κρίσιμες υποδομές.
  7. Αναζήτηση και υιοθέτηση βέλτιστων πρακτικών για την ασφάλεια των κρίσιμων υποδομών.
  8. Καθορισμός εθνικών standards ασφάλειας υποδομών και διαδικασιών ελέγχου και πιστοποίησης της εφαρμογής τους.
  9. Καθορισμός προδιαγραφών ασφάλειας σε όλες τις κρίσιμες υποδομές και έλεγχος εφαρμογής τους.

Μελλοντικές τάσεις − Έγκαιρη προειδοποίηση

  1. Συνέργειες με την ακαδημαϊκή και την ερευνητική κοινότητα, τόσο για την ανάδειξη μελλοντικών τάσεων, όσο και για τον καλύτερο σχεδιασμό ασφάλειας.
  2. Αξιοποίηση μεθοδολογιών foresight για τις μελέτες επικινδυνότητας.
  3. Χρήση νέων τεχνολογικών εργαλείων και συστημάτων έγκαιρης προειδοποίησης για την ενίσχυση της ασφάλειας και την αποτροπή των κινδύνων.
  4. Ενδυνάμωση των διαδικασιών διαλειτουργικότητας και συνδεσιμότητας των κέντρων ελέγχου και των επιχειρήσεων των κρίσιμων υποδομών με τα συντονιστικά κέντρα επιχειρήσεων της Ελληνικής Αστυνομίας και της Γενικής Γραμματείας Πολιτικής Προστασίας.
  5. Ενίσχυση των συνεργειών δημοσίου και ιδιωτικού τομέα, με έμφαση στην ανταλλαγή πληροφοριών και βέλτιστων πρακτικών.

Ευαισθητοποίηση − Δράσεις εκπαίδευσης

  1. Σχεδιασμός και υλοποίηση μιας επικοινωνιακής εκστρατείας ενημέρωσης και ευαισθητοποίησης τόσο από το κράτος, όσο και από τις ιδιωτικές εταιρείες, για τις νομοθετικές δικλείδες, τις πολιτικές προστασίας και τα δικαιώματα των πολιτών.
  2. Δράσεις για τη διαμόρφωση μίας ατομικής και συλλογικής κουλτούρας ασφάλειας στο διαδίκτυο, που να δίνει έμφαση στη λήψη μέτρων προστασίας, αλλά και για την ενημέρωση των αρμοδίων δημοσίων φορέων σε περιπτώσεις κινδύνου.
  3. Σχεδιασμός και διεξαγωγή ασκήσεων και stress tests.
  4. Σχεδιασμός και υλοποίηση προγραμμάτων εκπαίδευσης για την ενίσχυση των δεξιοτήτων κυβερνοασφάλειας των πολιτών.
  5. Δημιουργία εκπαιδευτικών δομών που θα παρέχουν τόσο γενικές, όσο και στοχευμένες εκπαιδεύσεις για τους πολίτες, αλλά και για τις διάφορες κατηγορίες επαγγελματιών και επιχειρήσεων.

Ενίσχυση της έρευνας − Δημιουργία γνώσης

  1. Διεξαγωγή τακτικών ποιοτικών και ποσοτικών ερευνών για τη χαρτογράφηση των προτιμήσεων, αλλά και των απειλών που θεωρούν πως αντιμετωπίζουν οι Έλληνες στο διαδίκτυο, οι οποίες πρέπει να συνδυαστούν με τον σχεδιασμό και την αξιοποίηση σύγχρονων εργαλείων για την ασφαλή πλοήγηση και την προστασία των προσωπικών δεδομένων.
  2. Περαιτέρω ανάπτυξη του επιστημονικού και ερευνητικού τομέα για την κυβερνοασφάλεια, με στόχο και τη δημιουργία περισσότερων ειδικών στον τομέα, που θα καλύψουν και τις ανάγκες που έχει η αγορά.

Ενίσχυση των συνεργειών με τον ιδιωτικό τομέα − Υποστήριξη των επιχειρήσεων

  1. Υποστήριξη των επιχειρήσεων, κυρίως των μικρών, για να αξιοποιήσουν εθνικές και ευρωπαϊκές χρηματοδοτήσεις για θέματα κυβερνοασφάλειας.
  2. Απλοποίηση και κωδικοποίηση της νομοθεσίας γύρω από θέματα κυβερνοασφάλειας.
  3. Δημιουργία Εθνικού PPP (Public- Private Platform) για θέματα κυβερνοασφάλειας.

* Στη συζήτηση στρογγυλής τραπέζης συμμετείχαν οι: Μιχάλης Χρυσοχοΐδης – Υπουργός Προστασίας του Πολίτη, Δημήτριος Παπαστεργίου – Υπουργός Ψηφιακής Διακυβέρνησης, Δημοσθένης Αναγνωστόπουλος – Γενικός Γραμματέας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης, Θεμιστοκλής Δεμίρης – Διοικητής Εθνικής Υπηρεσίας Πληροφοριών, Βασίλειος Παπακώστας – Διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος, Θωμάς Δομπρίδης – Προϊστάμενος της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης, Ιωάννης Πανολίας – Διευθυντής Στρατηγικού Σχεδιασμού, Εθνική Αρχή Κυβερνοασφάλειας, Θάνος Ντόκος – Σύμβουλος Εθνικής Ασφάλειας του Πρωθυπουργού, Σπύρος Παπαγεωργίου – Διευθυντής Κυβερνοάμυνας (ΔΙΚΥΒ/ΓΕΕΘΑ), Υπουργείο Εθνικής Άμυνας, Παρασκευή Δραμαλιώτη – Γενική Γραμματέας Συντονισμού, Δημοσθένης Οικονόμου – Επικεφαλής Τμ. Ασφάλειας Πληροφοριών & Προστασίας Δεδομένων, ΕΝΙSA, Στέλλα Τσίτσουλα – Πρόεδρος Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, Φαίη Μακαντάση – Διευθύντρια Ερευνών, διαΝΕΟσις, Στέφανος Ζήσης – ICT Risk & Cybersecurity Audit and Supervision, Τράπεζα της Ελλάδος, Παναγιώτης Παπαγιαννακόπουλος – Εταίρος, Αναπληρωτής Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY στην περιοχή της Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας (CESA), EY, Χρήστος Βιδάκης – Εταίρος, Cyber Leader, Deloitte, Νίκος Δημάκος – Εταίρος & Head of Consulting, KPMG, Βασίλειος Κουτεντάκης – Ανώτερος Γενικός Διευθυντής, Τράπεζα Πειραιώς, Νίκος Γιαννακάκης – Γενικός Διευθυντής Πληροφορικής, Motor Oil, 20. Γεωργία Αναστασίου – Cyber & Information Security Director, ΟΠΑΠ, Καρώνης Άγγελος – Information Security Senior Manager, Kaizen Gaming (Stoiximan/Betano), Δημήτριος Γιάντσης – Γενικός Διευθυντής Έργων, KτΠ Α.Ε., Μιχάλης Κασιμιώτης – Διευθύνων Σύμβουλος, Hewlett Packard Enterprise Ελλάδος και Κύπρου, Δημήτριος Πατσός – Senior Cuber Security Specialist, Microsoft, Χρήστος Κοντέλλης – Γενικός Διευθυντής Ιδιωτικού Τομέα, Netcompany-Intrasoft, Αντώνης Τζωρτζακάκης – Διευθύνων Σύμβουλος, 5G Συμμετοχές Α.Ε. και επενδυτικού ταμείου Φαιστός, Ευγενία Μπόζου – Επικεφαλής Κυβερνητικών Υποθέσεων και Δημόσιας Πολιτικής, Google Ελλάδας, Κύπρου, Μάλτας, Δημήτριος Γκρίτζαλης – Καθηγητής Κυβερνοασφάλειας στο Τμήμα Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών, Στέφανος Γκρίτζαλης – Καθηγητής Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, Διευθυντής του Προγράμματος Μεταπτυχιακών Σπουδών “Δίκαιο και Τεχνολογίες, Πληροφορικής και Επικοινωνιών (MSc in Law and ICT), Λίλιαν Μήτρου – Πρόεδρος Ινστιτούτου για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία & Kαθηγήτρια στο Πανεπιστήμιο Αιγαίου, Κώστας Πατσάκης – Αναπληρωτής Καθηγητής, Τμήμα Πληροφορικής του Πανεπιστημίου Πειραιώς, Γιάννης Θωμάτος – Διευθύνων Σύμβουλος στην εταιρεία δημοσίων σχέσεων και επικοινωνίας Tsomokos, Χάρης Μπρουμίδης – Πρόεδρος και Διευθύνων Σύμβουλος της Vodafone Ελλάδας, Στράτος Φαναράς – Πρόεδρος και Διευθύνων Σύμβουλος της Metron Analysis S.A., Τριαντάφυλλος Καρατράντος – Κύριος Ερευνητής του ΕΛΙΑΜΕΠ, Ριζοσπαστικοποίηση, Τρομοκρατία, Μοντέλα Αστυνόμευσης, Ασφάλεια και Εξωτερική Πολιτική, Απόστολος Μαγγηριάδης – Παρουσιαστής ειδήσεων, δημοσιογράφος, Μαρία Σκάγκου – Διευθύντρια Νομικών και Κανονιστικών Θεμάτων, Εταιρικής Ασφάλειας & Εταιρικών Σχέσεων της Vodafone Ελλάδας





ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ