Γράφει ο Βίκτωρας Κασσιανίδης
Σε έναν κόσμο όπου η τεχνολογία και το διαδίκτυο είναι βαθιά ριζωμένα στην καθημερινή μας ζωή, η προστασία των δικτύων, νευραλγικής σημασίας υποδομών και των δεδομένων από ψηφιακές επιθέσεις, κλοπές και ζημιές, είναι ζωτικής σημασίας. Το άρθρο αυτό ενημερώνει τον αναγνώστη για τους διάφορους κινδύνους, τις ελλείψεις που υπάρχουν, δίχως πολύπλοκες ορολογίες που κάποιοι χρησιμοποιούν, για να εμφανιστούν ως εμπειρογνώμονες και γνώστες περίπλοκων θεμάτων.
Τι είναι η κυβερνοασφάλεια;
Η κυβερνοασφάλεια είναι η πρακτική προστασίας των υπολογιστικών συστημάτων, των δικτύων και των δεδομένων από ψηφιακές επιθέσεις, κλοπή και καταστροφή. Στόχος της κυβερνοασφάλειας είναι να διασφαλίσει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφορίων και των ψηφιακών συστημάτων.
Όπως επεξηγείται στον πιο πάνω ορισμό, είναι εύκολο να αντιληφθεί κάποιος την πολυπλοκότητα και τη δυσκολία του συγκεκριμένου εγχειρήματος. Οι πιθανότητες να εκπαιδεύτηκε κάποιος και να θεωρείται ειδικός σε όλους αυτούς τους κλάδους είναι αρκετά απόμακρες. Ο λόγος είναι ότι αρκετοί ιδιώτες παρουσιάζονται ως ειδικοί στον χώρο από την ώρα που η κυβέρνηση αδυνατεί να ελέγξει την κατάσταση. Το τραγικό της υπόθεσης, χωρίς να δικαιολογώ τη σημερινή κυβέρνηση, είναι ότι οποιοσδήποτε από τη σημερινή πολιτική ηγεσία βρισκόταν στην κυβέρνηση, την ίδια ανεπάρκεια και ανευθυνότητα θα επιδείκνυε! Αυτό μπορεί κάποιος να το αντιληφθεί από τις γενικολογίες σε διασκέψεις Τύπου.
Ποιοι κίνδυνοι υπάρχουν;
- Απώλεια ή κλοπή εμπιστευτικών δεδομένων: Οι επιθέσεις κυβερνοασφάλειας μπορούν να οδηγήσουν στην παραβίαση της ιδιωτικότητας και της εμπιστευτικότητας των προσωπικών και επαγγελματικών δεδομένων, καθώς και των ευαίσθητων πληροφοριών του κράτους.
- Οικονομικές απώλειες: Οι επιθέσεις κυβερνοασφάλειας μπορούν να προκαλέσουν σημαντικές οικονομικές απώλειες για επιχειρήσεις και το κράτος, λόγω της ανάγκης για αποκατάσταση των συστημάτων.
- Νομικές ευθύνες: Η έλλειψη κατάλληλων μέτρων κυβερνοασφάλειας μπορεί να οδηγήσει σε νομικές ευθύνες για τις επιχειρήσεις και τους οργανισμούς, καθώς η μη συμμόρφωση με τους κανονισμούς και τις υποχρεώσεις μπορεί να οδηγήσει σε πρόστιμα, αποζημιώσεις ή ακόμη και ποινικές κυρώσεις.
- Κυβερνοπόλεμος και εθνική ασφάλεια: Η αδυναμία ενός κράτους να προστατεύσει τις ψηφιακές υποδομές του από κυβερνοεπιθέσεις μπορεί να θέσει σε κίνδυνο την εθνική ασφάλεια και να προκαλέσει εθνικές ή διεθνείς συγκρούσεις.
Στην πραγματικότητα ο κατάλογος είναι ατέλειωτος, ειδικά αν κάποιος συμπεριλάβει και νέες τεχνολογίες όπως 5G, Artificial Intelligence, Big Data, Cloud Computing, IoT κ.λπ. Αυτές οι νέες τεχνολογίες μπορεί να έχουν θετικές προοπτικές για τον χρήστη αλλά ταυτόχρονα αυξάνουν και δημιουργούν περισσότερες ευκαιρίες για ενδεχόμενες κυβερνοεπιθέσεις. Αυτό δεν σημαίνει ότι δεν πρέπει να αναπτυσσόμαστε τεχνολογικά, αλλά είναι νευραλγικής σημασίας οι ειδικοί να ξέρουν τον τομέα τους, να ξέρουν τα αρνητικά σενάρια και να είναι σε θέση να αντιμετωπίσουν οποιαδήποτε αρνητική συγκυρία. Προς το παρόν στην Κύπρο φαίνεται να είμαστε αρκετά πίσω στο συγκεκριμένο θέμα αφού υπάρχει η κουλτούρα του μπαλώματος, τού «κρύψε να περάσουμε» και της αυτοπροβολής.
Τι μπορεί να γίνει;
Εδώ θα παραθέσω την άποψή μου, κάπως διαφοροποιημένη από τις απόψεις της πλειοψηφίας, χωρίς να σημαίνει ότι είμαι απόλυτα σωστός. Ο λόγος είναι ότι προσωπικά θεωρώ γραφικό, λανθασμένο και επικίνδυνο να παρουσιάζουμε κάποια παραδείγματα χωρίς να μπορούμε να τα εφαρμόσουμε σωστά και πρακτικά. Για παράδειγμα, θα μου ήταν αφάνταστα εύκολο να μιλήσω για εκπαίδευση του προσωπικού, τεχνικά μέτρα ασφάλειας, εφαρμογή πολιτικών ασφαλείας, διαχείριση κινδύνου, ενημέρωση λογισμικού και υλικού κ.λπ. Ο λόγος που δεν το κάνω είναι επειδή ο κάθε πολίτης δεν φέρει καμία ευθύνη εάν δεν γνωρίζει αυτά τα θέματα. Είναι δουλειά των κυβερνώντων και των ατόμων σε θέσεις ευθύνης να ενημερώνονται σωστά και να διαχύουν τις γνώσεις στους πολίτες.
Θεωρώ πως είναι νευραλγικής σημασίας να συνομολογηθεί μια συμφωνία με το Ισραήλ που μπορεί να προσφέρει εκπαίδευση, εμπειρία και εξοπλισμό. Η λεγόμενη ομάδα Unit 8200 του ισραηλινού στρατού ίσως να είναι η κορυφαία υπηρεσία στον τομέα. Ιδρύθηκε το 1952 και αποτελείται από πραγματικούς άριστους των αρίστων στον κλάδο τους. Παράδειγμα της δουλειάς τους είναι το κακόβουλο λογισμικό Stuxnet που χρησιμοποιήθηκε για την καταστροφή υποδομών που χρησιμοποιούνταν για εμπλουτισμό ουρανίου, προκαλώντας σημαντικές καθυστερήσεις στο πυρηνικό πρόγραμμα του Ιράν. Μια μεγάλη μερίδα πρώην στελεχών της μονάδας ίδρυσε μεγάλες και σημαντικές εταιρείες στον τομέα.
Η μη εφαρμογή «έξυπνων» συστημάτων σε νευραλγικής σημασίας υποδομές, για παράδειγμα, στους ηλεκτροπαραγωγικούς σταθμούς. Μέχρις ότου η Κύπρος καταφέρει να εξεύρει το κατάλληλο προσωπικό για την αντιμετώπιση τέτοιων κινδύνων, η πιο απλή λύση είναι να αποφεύγεται η σύνδεση των υποδομών αυτών με το διαδίκτυο.
Επικαιροποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας. Αυτό είναι ένα βραχυπρόθεσμο σχέδιο που μπορεί να χρειαστεί να ετοιμαστεί τουλάχιστον για μια δεκαετία αφού απαιτεί ριζοσπαστική αλλαγή στο εκπαιδευτικό σύστημα και όχι μόνο. Για παράδειγμα, η εκπαίδευση πιθανών υποψηφίων για τη μονάδα 8200 ξεκινά από την ηλικία των 16. Σημαντική είναι η συμμετοχή εμπλεκόμενων φορέων, πολιτικά πρόσωπα μέχρι ειδικούς, οι οποίοι να κατέχουν το θέμα για να μην καταγράψουμε άλλη μια προχειρότητα, φαινόμενο που χαρακτηρίζει την κυπριακή πραγματικότητα. Για παράδειγμα, πού ακούστηκε να υπάρχει διαρροή νερού στον ίδιο χώρο με διακομιστές ή να μην υπάρχει κάποια δικλείδα ασφαλείας. Απίστευτο αλλά κυπριακό!
Καθώς ο κόσμος μας γίνεται περισσότερο συνδεδεμένος και εξαρτημένος από την τεχνολογία, η ανάγκη για αποτελεσματικά μέτρα κυβερνοασφάλειας από τους αρμόδιους φορείς είναι σημαντικότερη από ποτέ. Είναι σημαντικό να θυμόμαστε ότι η κυβερνοασφάλεια δεν είναι μια στατική κατάσταση, αλλά μια διαδικασία συνεχούς βελτίωσης και προσαρμογής στις αλλαγές της τεχνολογίας και των απειλών. Απαιτεί σταθερή προσοχή και δράση από τους αρμόδιους φορείς. Είναι καιρός στην Κύπρο να αντιληφθούμε ότι μια θέση δεν απαιτεί μόνο ακριβό κουστούμι ή παχυλό μισθό αλλά πραγματική δράση και ανάληψη ευθυνών. Μόνο με συνεχή προσπάθεια, συνεργασία και συλλογικότητα μακριά από τα προσωπικά οφέλη, μπορούμε να δημιουργήσουμε ένα ασφαλές και αξιόπιστο ψηφιακό περιβάλλον για την Κύπρο μας.