Ενισχύεται η συνεργασία της Ελλάδας με τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια

Με βασικό ζήτημα την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, στο διάστημα 24 Ιουνίου – 1 Ιουλίου πραγματοποιήθηκαν ενημερωτικές συνεδρίες στο πλαίσιο του Μνημονίου Συνεργασίας που είχε υπογραφεί μεταξύ του υπουργείου Ψηφιακής Διακυβέρνησης και του Ευρωπαϊκού Οργανισμού Ασφάλειας Πληροφοριών και Δικτύων (ENISA).

Στις συνεδρίες, που πραγματοποιήθηκαν μέσω τηλεδιασκέψεων, στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας, ενημερώθηκαν για ένα ευρύ φάσμα θεμάτων.

Οι τομείς ενημέρωσης ήταν οι εξής:

• Διαχείριση κρίσεων
• Computer Security Incident Response Teams
• Διαχείριση ρίσκου
• Ανάλυση κυβερνοαπειλών
• Πιστοποιήσεις σε θέματα κυβερνοασφάλειας
• Οδηγία NIS
• Ηλεκτρονική ταυτοποίηση (eIDAS) και σχετικό ρυθμιστικό πλαίσιο

Επίσης, δόθηκε ιδιαίτερη έμφαση σε θέματα κυβερνοασφάλειας για τεχνολογίες όπως το Cloud Computing, η Τεχνητή Νοημοσύνη, το Διαδίκτυο των Πραγμάτων και τα Δίκτυα 5ης γενιάς.

Το Μνημόνιο Συνεργασίας μεταξύ υπουργείου Ψηφιακής Διακυβέρνησης και ENISA περιλαμβάνει επίσης την παροχή συμβουλευτικής υποστήριξης για την Εθνική Στρατηγική Κυβερνοασφάλειας και για την οργανωτική δομή και λειτουργία της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία τους τελευταίους μήνες ενισχύεται διαρκώς με την προσθήκη έμπειρων στελεχών από τον ευρύτερο δημόσιο τομέα και διαμορφώνει τις κατευθυντήριες οδηγίες για την προστασία κρίσιμης σημασίας ψηφιακών υποδομών.

Η κυβερνοασφάλεια παραμένει ζητούμενο για την ελληνική ναυτιλία

Παράλληλα, διαδικτυακή συζήτηση στρογγυλής τραπέζης, με αντικείμενο την παρουσίαση της παγκόσμιας έρευνας της EY για την κυβερνοασφάλεια, Global Information Security Survey 2020 (GISS 2020) και των εξειδικευμένων αποτελεσμάτων της για τον ελληνικό ναυτιλιακό κλάδο, διοργάνωσε πρόσφατα η EY Ελλάδος.

Στη συζήτηση συμμετείχαν στελέχη των τμημάτων κυβερνοασφάλειας και πληροφορικής, κορυφαίων ελληνικών ναυτιλιακών επιχειρήσεων, οι οποίες είχαν επίσης λάβει μέρος στην έρευνα.

Σύμφωνα με σχετική ανακοίνωση και όπως μεταφέρει το Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων, τα αποτελέσματα της έρευνας παρουσίασε ο Παναγιώτης Παπαγιαννακόπουλος, Associate Partner και Υπεύθυνος των Υπηρεσιών Cybersecurity, Data Protection & Privacy, και ορισμένων Υπηρεσιών Τεχνολογίας της ΕΥ Ελλάδος και της EY Νοτιοανατολικής Ευρώπης.

Ο ομιλητής εξήγησε ότι, όσον αφορά την Ελλάδα, η έρευνα επικεντρώθηκε στις επιχειρήσεις του ναυτιλιακού κλάδου, καθώς η ναυτιλία αποτελεί βασικό πυλώνα της εθνικής οικονομίας και η κυβερνοασφάλεια στη θάλασσα κρίνεται ως βασική προτεραιότητα για το μέλλον.

Από τα ευρήματα της έρευνας προκύπτει ότι, για τις ελληνικές ναυτιλιακές επιχειρήσεις, το ζήτημα της κυβερνοασφάλειας φαίνεται να αποτελεί χαμηλότερη προτεραιότητα, σε σύγκριση με το σύνολο των επιχειρήσεων που συμμετείχαν στην παγκόσμια έρευνα GISS 2020 της ΕΥ. Το 71% των ελληνικών ναυτιλιακών επιχειρήσεων δαπανά λιγότερο από 100.000 δολάρια ετησίως για την κυβερνοασφάλεια, ενώ, παράλληλα, καμία ελληνική ναυτιλιακή επιχείρηση δε δαπανά πάνω από ένα εκατομμύριο δολάρια για αυτόν τον σκοπό.

Σύμφωνα με το 57% των ερωτηθέντων του ελληνικού ναυτιλιακού κλάδου, τα Διοικητικά Συμβούλια των επιχειρήσεών τους, δεν αντιμετωπίζουν τις κυβερνοαπειλές ως κρίσιμο κίνδυνο. Επιπλέον, το 71% ανέφεραν ότι τα Διοικητικά Συμβούλια ασχολούνται με ζητήματα κυβερνοασφάλειας σε ad hoc βάση.

Την ίδια ώρα, το σύνολο των ελληνικών ναυτιλιακών επιχειρήσεων που συμμετείχαν στην έρευνα, διαπιστώνουν αύξηση των καταστροφικών κυβερνοεπιθέσεων κατά το τελευταίο δωδεκάμηνο. Οι μισές εξ αυτών, εκτιμούν ότι η αύξηση των περιστατικών ήταν μικρότερη από 10%, και το 25% αναφέρουν ότι τα περιστατικά κυβερνοεπιθέσεων αυξήθηκαν κατά 25% ή και περισσότερο.

Τέλος, ενδιαφέρον παρουσιάζει το εύρημα ότι ένας στους δύο ερωτώμενους στην Ελλάδα (50%), εκτιμά ότι το ρυθμιστικό καθεστώς για την κυβερνοασφάλεια είναι ανεπαρκές.

Ωστόσο, παρά το ανεπαρκές ρυθμιστικό περιβάλλον και τις χαμηλότερες δαπάνες, ένα στα τέσσερα στελέχη (25%), εκτιμά ότι είναι πολύ πιθανό να αντιληφθεί μια κυβερνοεπίθεση με κακόβουλο λογισμικό (malware), που χρησιμοποιεί αρχεία, προγράμματα και βιβλιοθήκες τα οποία προσφέρονται από το λειτουργικό σύστημα, και όχι προσαρμοσμένα, customized malware (“living off the land” attacks).