Ανακοινωθέντα

Στην ιστοσελίδα του σημερινού συνεδρίου, δίπλα από τον τίτλο «Προστατεύοντας το Σήμερα, Οργανώνοντας το Αύριο», πρόσεξα ότι βρίσκονται οι χάρτες τόσο της Ελλάδας όσο και της Κύπρου. Οφείλω να ξεκινήσω, λέγοντας ότι τούτο είναι συμβατό με ενέργειες που γίνονται τόσο σε επίπεδο, βέβαια, ηγετών των δύο χωρών μας, αλλά και επιμέρους ενέργειες που προγραμματίζουμε και συζητούμε με τον φίλο Υπουργό τον Δημήτρη Παπαστεργίου. Η έννοια του ενιαίου αμυντικού χώρου ίσως να έχει την ίδια ουσία, την ίδια σημασία με αυτή του ενιαίου αμυντικού κυβερνοχώρου.

Ζούμε σε μια πραγματικότητα όπου είναι εκπληκτικό απλά και μόνο να παρακολουθεί κανείς τις τεχνολογικές εξελίξεις και εντυπωσιακό να σκεφτεί τις δυνατότητες, αλλά και την πολυπλοκότητα που φέρνει μαζί της η αλληλεπίδραση αυτών των τεχνολογιών.

Οι εξελίξεις στον τομέα της κυβερνοασφάλειας είναι λοιπόν καταιγιστικές. Επηρεάζουν ποικιλοτρόπως το μέλλον της παγκόσμιας οικονομίας και κοινωνίας, ενώ εξαρτώνται, όπως σημειώνει η Έκθεση Global Cybersecurity Outlook 2025 του Παγκόσμιου Οικονομικού Φόρουμ, από μία σειρά από εξωγενείς παράγοντες που δυσχεραίνουν και περιπλέκουν τη διαχείριση των κυβερνοεπιθέσεων. Θα ομαδοποιούσα τις αλλαγές στον τομέα της κυβερνοασφάλειας σε τρία επίπεδα:

1^ο επίπεδο: Τα εργαλεία και οι μεθόδοι κυβερνοεπιθέσεων: Βρισκόμαστε ήδη στην εποχή του ransomware as a service. Τα εργαλεία που μπορούν να χρησιμοποιηθούν για κυβερνοεπιθέσεις γίνονται πολύ πιο σύνθετα και εξελίσσονται δραματικά, ειδικότερα με τη χρήση της τεχνητής νοημοσύνης. Σε αυτό το πλαίσιο και πέραν του προφανούς πλέον: το πόσο πολύπλοκο είναι να προστατευθεί κανείς από τα deepfakes, αυτό που αλλάζει θεμελιωδώς με την τεχνητή νοημοσύνη είναι το εξής: παραδοσιακά οι μεγάλες επιχειρήσεις που ανέπτυσσαν συστήματα κυβερνοάμυνας είχαν πρόσβαση σε υπολογιστική ισχύ, πόρους και εργαλεία που οι κυβερνοεγκληματίες γενικά δεν είχαν. Τώρα με την τεχνητή νοημοσύνη βάζουμε στα χέρια των πολλών τη δύναμη, τις τεχνικές και τα εργαλεία που εξισώνουν το πεδίο.

Παράλληλα, η προστασία των δεδομένων γίνεται πλέον πιο κρίσιμη από ποτέ, ενώ στο πλαίσιο ανάγκης για προστασία θα πρέπει να εντάξουμε και τα ίδια τα μοντέλα τεχνητής νοημοσύνης. Σκεφτείτε πως η αλλαγή κάποιων επιμέρους παραμέτρων στα μεγάλα γλωσσικά μοντέλα (LLMs), ή των δεδομένων που τα τροφοδοτούν μπορούν να επηρεάσουν το αποτέλεσμα κρίσιμων/στρατηγικών αποφάσεων.

2^ο επίπεδο: Η Επιφάνεια και το εύρος των Κυβερνοεπιθέσεων (Attack Surface): Ας αναλογιστούμε τι σημαίνει ψηφιοποίηση του κράτους: Μιλούμε ηλεκτρονική διαχείριση εγγράφων, για ψηφιοποίηση όλου του φάσματος των υπηρεσιών του δημοσίου, για έξυπνες πόλεις και για αυτόνομα οχήματα, για εφαρμογή ρομποτικών μεθόδων διεκπεραίωσης εργασιών και πολλά άλλα, τα οποία οδηγούν σε διεύρυνση της επιφάνειας επίθεσης για τους κυβερνοεγκληματίες.

Παράλληλα, ζούμε σε μια εποχή που τα όρια μεταξύ φυσικού και ψηφιακού κόσμου πολλές φορές δεν είναι διακριτά. Η κυβερνοάμυνα συγκλίνει με τη φυσική ασφάλεια, ενώ κυβερνοεπιθέσεις μπορεί να οδηγήσουν σε απειλές και συνέπειες στον φυσικό κόσμο. Τέτοιες είναι οι περιπτώσεις επιθέσεων σε κρίσιμες υποδομές, όπως ενέργεια και τηλεπικοινωνίες, που μπορούν αν οδηγήσουν σε οικονομικές απώλειες δισεκατομμυρίων.

Παράλληλα, πρόσφατα είναι τα παραδείγματα από επιθέσεις σε υποθαλάσσια καλώδια που για χώρες όπως εμάς γίνονται κρίσιμης σημασίας. Γενικότερα, καθώς οι οικονομίες, το εμπόριο οι εφοδιαστικές αλυσίδες και η επικοινωνία γίνονται όλο και πιο ψηφιοποιημένα και διασυνδεδεμένα, οι ευπάθειες και κυβερνοεπιθέσεις σε μία χώρα ή γεωγραφική περιοχή μπορούν εύκολα να εξαπλωθούν και να επηρεάσουν άλλες χώρες, υπογραμμίζοντας τη σημασία της συνεργασίας μεταξύ των κυβερνήσεων σε αυτόν τον τομέα.

3^ο Επίπεδο: Ο πιθανός αντίκτυπος από τις κυβερνοεπιθέσεις αλλάζει:

Τι θα συμβεί εάν –παρά την πολύ απομακρυσμένη πιθανότητα– κάποια από τις μεγάλες πλατφόρμες υπολογιστικού νέφους (hyperscalers) δεχθεί τέτοιας έκτασης κυβερνοεπίθεση και καταστεί μη διαθέσιμη; Φανταστείτε τι θα γίνει εάν το Internet τεθεί εκτός λειτουργίας! Πρόσφατα βρισκόμουν στο STS forum στην Ιαπωνία και συζητείτο ακριβώς αυτό το θέμα.

Ένας σημαντικός μακροπρόθεσμος αντίκτυπος για τις κυβερνήσεις από τις κυβερνοεπιθέσεις, που δεν είναι εύκολο να αντιστραφεί, είναι να επηρεάσουν αρνητικά την αξιοπιστία των ψηφιακών λύσεων, και ως εκ τούτου να δράσουν ως ανασταλτικός παράγοντας για τα πολλαπλά οφέλη που θα μπορούσε να αντλήσει ο κάθε πολίτης και η κάθε επιχείρηση από την ψηφιακή μετάβαση, με αλυσιδωτές επιπτώσεις στην οικονομία και την κοινωνία. Ας μη ξεχνούμε ότι όλες οι υπηρεσίες, τις οποίες κτίζουμε ως κυβερνήσεις βασίζονται στην εμπιστοσύνη.

Ως κυβέρνηση θέτουμε το θέμα της κυβερνοασφάλειας σε ύψιστη προτεραιότητα, σχεδιάζοντας και εκπονώντας ένα οριζόντιο πρόγραμμα που εστιάζει τόσο στην αντιμετώπιση όσο και στην πρόληψη των περιστατικών κυβερνοασφάλειας σε δημόσιο και ιδιωτικό τομέα, αλλά και στην ευρύτερη ευαισθητοποίηση και προστασία της κοινωνίας. Πρόκειται για μία προσπάθεια πολυδιάστατη και συλλογική όπου η συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα είναι σημαντική παράμετρος.

Μέσω της κρατικής Αρχής Ψηφιακής Ασφάλειας, με ένα καλά στελεχωμένο πρόγραμμα Εθνικού CSIRT που λειτουργεί σε 24ωρη βάση, αλλά και ουσιαστική υποστήριξη –όχι μόνο υπό τη μορφή καθοδήγησης, αλλά και μέσω χρηματοδότησης για μικρομεσαίες επιχειρήσεις– επιδιώκουμε να ενισχύσουμε τις προσπάθειες όλων των οργανισμών να θωρακίσουν επαρκώς και αποτελεσματικά τα συστήματα και τα δεδομένα τους. Με την εφαρμογή της Οδηγίας ΝΙS2, που έχει υποβληθεί στη Βουλή των Αντιπροσώπων, θα υποστηρίζεται ένας μεγαλύτερος αριθμός σημαντικών υποδομών (οντοτήτων πλέον). Δημιουργούμε ακόμη, στο πλαίσιο του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας, έναν χώρο συνεργασίας, μια κοινότητα κυβερνοασφάλειας όπου επιχειρήσεις, ακαδημαϊκοί και κυβερνητικοί φορείς να ανταλλάσσουν ιδέες και λύσεις, με απώτερο στόχο τη διευκόλυνση της διάδοσης πληροφοριών, ικανοτήτων και δεξιοτήτων μεταξύ των μελών.

Έχουμε βέβαια σημαντικό δρόμο να διανύσουμε. Τα ευρήματα πρόσφατης έρευνας στην Κύπρο καταδεικνύουν ότι πολίτες και επιχειρήσεις παραμένουν ευάλωτοι στις κυβερνοεπιθέσεις, με σχεδόν το 50% των συμμετεχόντων στην έρευνα να απαντούν ότι είχαν δεχθεί κάποιου είδους κυβερνοεπίθεση ή παραβίαση τους τελευταίους 12 μήνες, ενώ σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από έναν χρόνο να προβεί σε ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια, ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.

Αγαπητοί φίλοι,

Κάθε ενέργεια, κάθε δράση, κάθε εργαλείο που υλοποιούμε στο πλαίσιο του ψηφιακού μετασχηματισμού της χώρας είναι άμεσα συνδεδεμένο με την έννοια της ασφάλειας. Έχουμε εγκαινιάσει τον Δεκέμβριο την εφαρμογή «Ψηφιακός Πολίτης», στα πρότυπα του Gov Gr Wallet, και είμαι σήμερα εδώ, για να πάρουμε τη συνεργασία μας με το Υπουργείο Ψηφιακής Διακυβέρνησης της Ελλάδος ένα βήμα παραπέρα, προχωρώντας άμεσα και με τη διασύνδεση των δύο εφαρμογών, ώστε τα έγγραφα που διατηρούν οι πολίτες των δύο χωρών στις εφαρμογές τους να μπορούν να αναγνωρίζονται και στις δύο επικράτειες. Ξεκινήσαμε από αυτό τον μήνα τη διάθεση της ηλεκτρονικής ταυτότητας (IDMe.cy) που δίνει τη δυνατότητα στους πολίτες να έχουν πρόσβαση σε διαδικτυακές υπηρεσίες και να υπογράφουν ηλεκτρονικά κάθε έγγραφο, με το ψηλότερο επίπεδο αναγνωρισιμότητας και ασφάλειας που επιτρέπει ο Ευρωπαϊκός Κανονισμός eIDAS. Αναβαθμίζουμε τα κρατικά πληροφοριακά συστήματα και επιταχύνουμε την προσπάθεια για ενσωμάτωση και αξιοποίηση της τεχνητής νοημοσύνης στη λειτουργία του δημοσίου.

Βασικό θεμέλιο όλης αυτής της προσπάθειας είναι η εμπιστοσύνη. Και βασικό θεμέλιο της εμπιστοσύνης είναι η ασφάλεια. Η καινοτομία, η υιοθέτηση τεχνολογιών, η υλοποίηση ψηφιακών εργαλείων και λύσεων που διευκολύνουν τη ζωή των πολιτών μας απαιτεί μεθοδικότητα, προσεκτικό σχεδιασμό, αλλά και τη συνέργεια δημόσιου και ιδιωτικού τομέα. Και με αυτόν τον τρόπο οφείλουμε να πορευτούμε και στα θέματα κυβερνοασφάλειας.

(ΝΖ/ΓΣ)