Κεντρικό ζήτημα του αιώνα μας φαίνεται πως είναι το ζήτημα της κυβερνοασφάλειας. Από τη στιγμή που υπάρχουν στον πλανήτη δισεκατομμύρια χρήστες του ίντερνετ κάθε… δευτερόλεπτο και ειδικά μέσω της κοινωνικής δικτύωσης και των online αγορών, προκύπτει πάντα και το ζήτημα της ασφάλεια και της προστασίας.
«Η κυβερνοασφάλεια είναι ομαδικό σπορ» τόνισε στην ομιλία του, ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας στο πλαίσιο του 1ου Cyber Security Forum και έκανε λόγο για αναγκαιότητα συνεργασίας όλων των φορέων στον τομέα της κυβερνοασφάλειας.
«Θέλουμε να συσφίξουμε τις σχέσεις μας με όλους τους συντελεστές του οικοσυστήματος», πρόσθεσε. Μάλιστα, δεν παρέλειψε να κάνει κάποιες διευκρινίσεις για «παρεξηγήσεις» που υπήρξαν, όπως χαρακτηριστικά είπε. «Στο νομοσχέδιο τα περισσότερα σχόλια είχαν να κάνουν με την υποτιθέμενη αφαίρεση αρμοδιοτήτων από την ΑΔΑΕ. Ενώ έχουμε μια Αρχή (Εθνική Αρχή Κυβερνοασφάλειας) της οποίας βασική αποστολή είναι η προστασία των υποδομών να θεωρούμε ότι αφαιρεί αρμοδιότητες από μια Αρχή (ΑΔΑΕ) της οποίας βασική αποστολή αποτελεί ένα ατομικό δικαίωμα που είναι το απόρρητο των επικοινωνιών. Κάτι τέτοιο δεν ισχύει, η ΑΔΑΕ μπορεί να συνεχίσει να κάνει ό,τι έκανε και πριν».
Όπως υπογράμμισε ο κ. Μπλέτσας «οι τηλεπικοινωνίες πλέον ανήκουν στον τομέα εποπτείας της κυβενοασφάλειας. Δεν έχει κανένα νόημα να κάνεις μια Αρχή που παίρνει οριζόντια μέτρα για όλους τους τομείς και μετά, πριν να αρχίσει να λειτουργεί να τις βγάζεις αρμοδιότητες. Σκοπός μας είναι να αποτελέσουμε το συντονιστικό όργανο για την συνεργασία όλων στον τομέα της κυβερνοασφάλειας, η Αρχή δεν έχει καμία πρόθεση να μπει σε αρμοδιότητες άλλων, να ανταγωνιστεί άλλες Αρχές, αλλά προσβλέπουμε στην καλή συνεργασία με όλους».
Χαρακτήρισε την ευρωπαϊκή οδηγία NIS 2 για την κυβερνοασφάλεια «ορόσημο, καθώς για πρώτη φορά παίρνει κάποια οριζόντια μέτρα για πολλούς περισσότερους τομείς της οικονομικής και κοινωνικής ζωής για δημόσιο και ιδιωτικό τομέα». Όπως είπε χαρακτηριστικά ο κύριος Μπλέτσας, «ανεβάζει το επίπεδο ευθύνης μέσα στους οργανισμούς», ενώ δήλωσε ότι δεν είναι ευχαριστημένος από το επίπεδο της κυβερνοασφάλειας στη χώρα.
«Η κατάσταση είναι πολύ χειρότερη από ό,τι θέλουμε να την παρουσιάσουμε» εστιάζοντας κυρίως στον τομέα της δημόσιας υγείας «όπου έχουμε μεγάλο θέμα για αυτό και η πρώτη πρόταση της Αρχής προς το ευρωπαϊκό κέντρο δεξιοτήτων κυβερνοασφάλειας το οποίο είναι κύριος χρηματοδοτικός φορέας για θέματα κυβερνοασφάλειας στην ΕΕ, ήταν σχετικά με τη βελτίωση του επιπέδου κυβερνοασφάλειας των νοσοκομείων. Το πρόβλημα στον χώρο της υγείας είναι πολύ στρατηγικό για την Ελλάδα, διότι εκεί βρίσκονται τα δεδομένα τα οποία θα μας επιτρέψουν να αξιοποιήσουμε για την κοινωνία της τεχνητής νοημοσύνης».
Οι προτεραιότητες και οι περιορισμένοι πόροι
Δίνοντας μάλιστα το στίγμα των προτεραιοτήτων της Αρχής, επεσήμανε ότι «από την στιγμή της ψήφισης του νομοσχεδίου για την κυβερνοασφάλεια αρχίζει να μετράει το ρολόι για την αναφορά των περιστατικών. Το μόνο για το οποίο θα είμαστε αυστηροί θα είναι η υποχρέωση αναφοράς περιστατικών», ενώ σχετικά με τις κυρώσεις τόνισε ότι «θα έρθουν πολύ αργότερα, δεν θα χρηματοδοτείται από τις κυρώσεις. Πολιτική της Αρχής αυτήν την στιγμή δεν είναι να τιμωρήσει κανέναν, είναι εδώ για να βοηθήσει».
Ο κ. Μπλέτσας έθεσε ζήτημα περιορισμένων πόρων και σε ανθρώπινο δυναμικό αλλά και σε οικονομικό επίπεδο και σε υποδομές λέγοντας χαρακτηριστικά ότι «οι επενδύσεις στην κυβερνοασφάλεια δεν είναι σπατάλη. Επειδή δεν είναι μια άμεσα παραγωγική επένδυση καλό είναι να μην το μάθει κάποιος με τον κακό τρόπο, από τα παθήματά του, όπως το έχουν μάθει πολλοί οργανισμοί στην Ελλάδα. Και το έχουν πάθει από επιτιθέμενους οι οποίοι δεν είναι ιδιαίτερα υψηλών δυνατοτήτων».
Παράλληλα, μίλησε για «υβριδικούς κινδύνους» σημειώνοντας ότι «δεν υπάρχουν κίνδυνοι μόνο στα συστήματα. Οι τράπεζες μπορεί να έχουν τα καλύτερα συστήματα ασφαλείας και τα πιο εξελιγμένα παρ’ όλα αυτά είναι το κύριο πεδίο εφαρμογής απατών, πολύς κόσμος χάνει τα χρήματά του εξαπατώμενος από επιτήδειους οι οποίοι βασίζονται κυρίως σε αυτά που ξέρουν για το θύμα. Επομένως, η ασφάλεια των δεδομένων, η προστασία του απορρήτου συνδέονται και πρέπει να δουλέψουν μαζί κι όχι ανταγωνιστικά».
Τόνισε ότι «χρειαζόμαστε πολύ μεγάλα βήματα, στο Δημόσιο ακόμη περισσότερο από τον ιδιωτικό τομέα. Έχουμε δύσκολη αποστολή που χρειάζεται αρκετούς πόρους κυρίως για θέματα τα οποία ευτυχώς είναι απλά, όπως πολύ παλιός εξοπλισμός. Το υπουργείο έχει ξεκινήσει κάποιες δράσεις όπως για τους μικρότερους ΟΤΑ, οι οποίοι πάσχουν πολύ, διαθέτουν παλιό εξοπλισμό, ο οποίος δεν επιδέχεται αναβαθμίσεις ασφαλείας».