Στις 21 Νοεμβρίου 2023 πραγματοποιήθηκε στην Αθήνα η 7η Ευρωπαϊκή Ημέρα Κυβερνοασφάλειας της ESET, στην οποία συμμετείχαν εμπειρογνώμονες από το δημόσιο και ιδιωτικό τομέα, εκπρόσωποι από τον ακαδημαϊκό χώρο, τη βιομηχανία κυβερνοασφάλειας και τα θεσμικά όργανα της ΕΕ καθώς και η Πρέσβυς της Σλοβακικής Δημοκρατίας Marcela Hanusova. Η εκδήλωση πραγματοποιήθηκε στο Μουσείο της Ακρόπολης και ανέδειξε τις βασικές συζητήσεις και ιδέες που διαμορφώνουν το μέλλον της κυβερνοασφάλειας στην Ευρώπη.
Τα σημαντικότερα σημεία της ημέρας περιλάμβαναν
Επαναπροσδιορισμός της κυβερνοασφάλειας στην ΕΕ
Η Δέσποινα Σπανού διευθύντρια του γραφείου του αντιπροέδρου της Ευρωπαϊκής Επιτροπής, Μαργαρίτη Σχοινά, τόνισε την εξελισσόμενη φύση της κυβερνοασφάλειας στην ΕΕ. Υπογράμμισε τη μεταστροφή της αντίληψης, δηλώνοντας ότι η ΕΕ θεωρεί πλέον την κυβερνοασφάλεια ως αναπόσπαστο μέρος των προσπαθειών της για την ασφάλεια, διασφαλίζοντας την Ένωση από τις απειλές. Η κα Σπανού τόνισε τις τρέχουσες νομοθετικές εξελίξεις, όπως η οδηγία NIS2, ο νόμος για την αλληλεγγύη στον κυβερνοχώρο και ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο.
Ταλέντο και ισότητα των φύλων
Εκφράστηκαν ανησυχίες σχετικά με το χάσμα ταλέντων και την ανισότητα των φύλων στο εργατικό δυναμικό της κυβερνοασφάλειας, με τις γυναίκες να αντιπροσωπεύουν μόνο το 19% των ειδικών. Κατά τη διάρκεια πάνελ συζήτησης για την εκπαίδευση στην κυβερνοασφάλεια, οι ειδικοί υπογράμμισαν την ανάγκη ενημέρωσης των προγραμμάτων σπουδών ώστε να αντικατοπτρίζουν την ποικιλομορφία της κυβερνοασφάλειας, καθώς και τη δέσμευση των εταιρειών για την εκπαίδευση των εργαζομένων.
Συνεργασία δημόσιου και ιδιωτικού τομέα
Δόθηκε έμφαση στην ενίσχυση της εμπιστοσύνης και της κατανόησης μεταξύ του ιδιωτικού και του δημόσιου τομέα, ιδίως όσον αφορά την ανταλλαγή πληροφοριών. Εκπρόσωποι από την CERT-EU και τον ENISA τόνισαν την ανάγκη για ακριβείς και αξιοποιήσιμες πληροφορίες για τις απειλές στον κυβερνοχώρο, ώστε να αποφευχθεί μια “κακοφωνία πληροφοριών”. Προσέφεραν επίσης κρίσιμες συμβουλές για την πλοήγηση στο εχθρικό τοπίο του διαδικτύου, συμβουλεύοντας: «Εάν δεν έχετε καμία νομική υποχρέωση, περιορίστε τη διατήρηση των δεδομένων σας. Δεν υπάρχει λόγος να τα διατηρείτε».
Στατιστικά και οδηγίες
Στο συνέδριο παρουσιάστηκαν επίσης πληροφορίες για το τοπίο των κυβερνοαπειλών στην Ελλάδα, κυρίως για την κρισιμότητα του ransomware ως απειλή που μπορεί να ενσωματώσει όλες τις άλλες, καθώς και επισκόπηση της οδηγίας NIS2 και των επιπτώσεών της σε τοπικό επίπεδο, συμπεριλαμβανομένης της αναδιαμόρφωσης των εθνικών αρχών κυβερνοασφάλειας της Ελλάδας έως την άνοιξη του 2024.
Καθ’ όλη τη διάρκεια της ημέρας, η Τεχνητή Νοημοσύνη ήταν ένα θέμα που μονοπώλησε το ενδιαφέρον, με τους ομιλητές να συμφωνούν ότι η αναδυόμενη τεχνολογία αποτελεί “δίκοπο μαχαίρι για την ασφάλεια στον κυβερνοχώρο”, με νέες απειλές αλλά και νέους τρόπους αντιμετώπισής τους.
Η Ευρωπαϊκή Ημέρα Κυβερνοασφάλειας δε θα ήταν πλήρης χωρίς τα σημαντικότερα σημεία από το ερευνητικό εργαστήριο της ESET, με τους Ondrej Kubovič και Rene Holt να μοιράζονται την εμπειρία και τις παρατηρήσεις της ESET.