FORTHcert Ερευνητική ομάδα Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας

Μπορεί το ελληνικό κράτος να μην έχει εθνική στρατηγική στον κρίσιμο τομέα της κυβερνοασφάλειας, από τον οποίο εξαρτώνται τεράστια συμφέροντα λόγω του τεράστιου όγκου πληροφοριών και αγαθών που διακινούνται στον κυβερνοχώρο, όμως η ελληνική επιστημονική κοινότητα γνώρισε πρόσφατα μια πολύ σημαντική αναγνώριση σ’ αυτόν τον τομέα.

Η ερευνητική ομάδα Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας με το όνομα FORTHcert, την οποία συγκρότησαν επιστήμονες από το Ινστιτούτο Πληροφορικής του Ιδρύματος Τεχνολογίας και Ερευνας (ΙΤΕ), πιστοποιήθηκε πρόσφατα από τον ευρωπαϊκό οργανισμό TERENA. Εγινε έτσι ο μοναδικός ελληνικός φορέας, και ο έβδομος ευρωπαϊκός, από τις ενενήντα έξι διαπιστευμένες ομάδες Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας παγκοσμίως.

Το γεγονός αυτό δείχνει τις τεράστιες δυνατότητες των Ελλήνων επιστημόνων. Δείχνει επίσης ότι το δυναμικό της ελληνικής κοινωνίας μένει αναξιοποίητο από τις εκάστοτε αποτυχημένες κυβερνήσεις.

ΣΥΝΕΝΤΕΥΞΗ στον Παναγιώτη Γεωργουδή

-Κύριε Ασκοξυλάκη, τι σημαίνει για την Ελλάδα μια τέτοια πιστοποίηση;

Είναι κάτι εξαιρετικά σημαντικό ως διάκριση πανευρωπαϊκή, αφού τέτοια πιστοποίηση στην κοινότητα των ευρωπαϊκών ομάδων CERT, έχουν πάρει μία ερευνητική ομάδα από τη Γερμανία, μία ομάδα από τη Ελβετία, δύο από τη Σουηδία και δύο από την Ολλανδία.

Αυτό αποδεικνύει το υψηλό επιστημονικό και τεχνολογικό επίπεδο της ελληνικής ερευνητικής ομάδας, αφού συνεχώς υπόκειται σε καθολική αξιολόγηση της οργάνωσής της, της τεχνογνωσίας της και της λειτουργικής της αξιοπιστίας. Πρακτικά αυτή η πιστοποίηση σημαίνει πως ο διακριθείς μπορεί και υλοποιεί στον ύψιστο βαθμό το μοντέλο επιτυχίας για τη διαχείριση περιστατικών κυβερνοασφάλειας στα πεδία των ανθρωπίνων πόρων, της οργάνωσης, των διαδικασιών και των εξειδικευμένων εργαλείων κυβερνοασφάλειας.

-Από στρατηγικής άποψης, πρακτικά ποια είναι η σημασία της κυβερνοασφάλειας για μια χώρα;

Το διαδίκτυο έχει αναδειχθεί για όλες τις χώρες ως ένα κεντρικό και καταλυτικό εργαλείο για την κοινωνία και τη βιώσιμη οικονομική ανάπτυξη. Τα ηλεκτρονικά δίκτυα και οι ψηφιακές υπηρεσίες είναι το «νευρικό σύστημα» για την κοινωνία και την οικονομία. Καθώς αναπτύσσονται τα ηλεκτρονικά δίκτυα και οι υπηρεσίες, βρισκόμαστε αντιμέτωποι με τεχνολογικές, οικονομικές και πολιτικές προκλήσεις για την χώρα και την κοινωνία. Η διαρκής μεγέθυνση της αγοράς των Τεχνολογιών Επικοινωνιών και Πληροφορικής (ΤΠΕ) με τη χωρίς σύνορα και γεωγραφικούς περιορισμούς ανοιχτή φύση του ψηφιακού κόσμου δημιουργεί ευνοϊκές συνθήκες για να επιλυθούν σύνθετα, διαχρονικά προβλήματα που αντιμετωπίζουν χώρες και κοινωνίες και υπόσχονται μεγάλες επιχειρηματικές ευκαιρίες. Ταυτόχρονα, το παγκόσμιο «οικοσύστημα» των ΤΠΕ, με τις έμφυτες αλληλεξαρτήσεις και την πολυπλοκότητά του είναι ευνοϊκό πεδίο για την ανάπτυξη νέων κινδύνων και απειλών. Η διαθεσιμότητα, η αξιοπιστία, η ασφάλεια και η ανθεκτικότητα των δικτύων επικοινωνιών και των πληροφοριακών συστημάτων είναι κρίσιμοι παράγοντες για την καινοτομία, την παραγωγικότητα και την ανάπτυξη. Χωρίς ασφαλή και ανθεκτικά δίκτυα και αξιόπιστες ψηφιακές υπηρεσίες η οικονομική σταθερότητα, η κοινωνική ευημερία και η εθνική ασφάλεια βρίσκονται σε κίνδυνο.

Αναγνωρίζοντας τους αναδυόμενους κινδύνους και τις απειλές στον κυβερνοχώρο, η Ευρωπαϊκή Ενωση έχει προβεί την τελευταία δεκαετία σε σειρά σχετικών δράσεων, αναδεικνύοντας την ασφάλεια σε κομβικό θέμα του «Ψηφιακού Θεματολογίου για την Ευρώπη 2020». Η ασφάλεια και η ανθεκτικότητα των ψηφιακών συστημάτων αναδεικνύεται ως θέμα μείζονος σημασίας και συζήτησης για το φετινό Παγκόσμιο Οικονομικό Φόρουμ του Νταβός, σύμφωνα με την ετήσια αναφορά του για τους παγκόσμιους κινδύνους. Ταυτόχρονα, πολλές τεχνολογικά προηγμένες χώρες, αναγνωρίζοντας την ανάγκη ουσιαστικής και εμπεριστατωμένης ενίσχυσης της κυβερνοασφάλειας και της προστασίας των κρίσιμων πληροφοριακών υποδομών, έχουν ήδη αναπτύξει και υλοποιούν εθνικές στρατηγικές κυβερνοασφάλειας και εθνικά προγράμματα προστασίας των κρίσιμων πληροφοριακών υποδομών.

- Πώς δομείται μια εθνική στρατηγική κυβερνοασφάλειας;

Μία εθνική στρατηγική για την κυβερνοασφάλεια είναι ένα δομημένο σχέδιο δράσεων για την ενίσχυση της ασφάλειας και της ανθεκτικότητας των εθνικών πληροφοριακών υποδομών του δημόσιου και του ιδιωτικού τομέα, με σαφώς ορισμένους εθνικούς στόχους και προτεραιότητες, οι οποίες πρέπει να επιτευχθούν εντός συγκεκριμένου χρονοδιαγράμματος. Η εθνική στρατηγική θα πρέπει να ακολουθεί μία εθνική προσέγγιση ανάλυσης και αξιολόγησης των κινδύνων με έμφαση στις κρίσιμες πληροφοριακές υποδομές, ακολουθώντας τρία διακριτά βήματα: την αναγνώριση, την ανάλυση και την αξιολόγηση των κινδύνων. Ενας άλλος κρίσιμος παράγοντας για την επιτυχία της εθνικής στρατηγικής είναι η δημιουργία ενός ξεκάθαρου μοντέλου διαχείρισης και υλοποίησής της, με διακριτά εκτελεστικά όργανα, ρόλους και σαφώς ορισμένο πεδίο ευθύνης των εμπλεκόμενων φορέων. Η συμμετοχή του ιδιωτικού τομέα μέσω συγκεκριμένων δράσεων προσέλκυσής του, όπως η δημιουργία συμπράξεων δημόσιου και ιδιωτικού τομέα στην κυβερνοασφάλεια, η διενέργεια Εθνικών Ασκήσεων Κυβερνοασφάλειας, η υλοποίηση εξειδικευμένων προγραμμάτων τεχνικής κατάρτισης και στοχευμένων προγραμμάτων Ερευνας και Ανάπτυξης είναι επίσης κρίσιμος παράγοντας για την επιτυχία της στρατηγικής.

Παράμετροι επιτυχίας 

-Ποιες άλλες παράμετροι κρίνετε πως είναι απαραίτητες για μια επιτυχημένη στρατηγική σε ένα παγκοσμιοποιημένο περιβάλλον;

Οι διεθνείς συνεργασίες και η διεθνής παρουσία των ελληνικών φορέων που υλοποιούν την εθνική στρατηγική είναι επίσης πολύ μεγάλης σημασίας. Οι απειλές στον κυβερνοχώρο και οι κυβερνοεπιθέσεις σε κρίσιμες πληροφοριακές υποδομές δεν κάνουν γεωγραφικές ή άλλου τύπου διακρίσεις. Οι θεσμοθετημένες ομάδες αντιμετώπισης έκτακτων περιστατικών κυβερνοασφάλειας CERT αποτελούν το μόνο αποτελεσματικό εργαλείο για την προστασία των κρίσιμων υποδομών και η συνεργασία τους σε διεθνές επίπεδο λειτουργεί πολλαπλασιαστικά ως προς την αποτελεσματικότητά τους. Δεδομένων των ευαίσθητων πληροφοριών που διαχειρίζονται οι ομάδες CERT, οι διεθνείς τους σχέσεις με ομοειδείς οργανισμούς και ομάδες είναι κρίσιμης σημασίας, καθώς μόνο έτσι μπορεί να πραγματοποιηθεί διακρατική ανταλλαγή ευαίσθητων και εμπιστευτικών τεχνικών πληροφοριών και να αποκτηθεί πρόσβαση σε διαβαθμισμένη τεχνογνωσία άλλων χωρών.

Τέλος, δεδομένης της δυναμικής και μεταβαλλόμενης φύσης των Τεχνολογιών Επικοινωνιών και Πληροφορικής η αντίστοιχη Εθνική Στρατηγική για την Κυβερνοασφάλεια θα πρέπει να επικαιροποιείται σε τακτά χρονικά διαστήματα.

Απαραίτητη προϋπόθεση για τα παραπάνω είναι η έγκαιρη κατανόηση της σπουδαιότητας της ψηφιακής ασφάλειας για την οικονομία, την εθνική ασφάλεια και την κοινωνία στο ύψιστο δυνατό πολιτικό επίπεδο, επιτρέποντας τη δημιουργία χώρου δράσης στους φορείς με ουσιαστική εμπειρία στην κυβερνοασφάλεια, με μοναδικό γνώμονα τη βέλτιστη προστασία των εθνικών ψηφιακών υποδομών και της ψηφιακής οικονομίας, όπως ήδη συμβαίνει σε αρκετές τεχνολογικά προηγμένες δυτικές χώρες.