Το ξέρετε ότι υπάρχει Εθνική Ομάδα Κυβερνοασφάλειας, με τη συμμετοχή εφήβων και νέων 15 έως 25 ετών που παίρνει μέρος σε διεθνείς διαγωνισμούς; Σήμερα και αύριο, μάλιστα, γίνεται ο πανελλήνιος προκριματικός αγώνας για τη στελέχωση της εθνικής μας. Και μια είδηση: Φέτος θα διεξαχθεί για πρώτη φορά και παγκόσμιος διαγωνισμός, τον οποίο θα φιλοξενήσει η χώρα μας, τον Δεκέμβριο. Ο Χρήστος Ξενάκης, καθηγητής του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και επικεφαλής της Εθνικής Ομάδας Κυβερνοασφάλειας μας μιλά για όλα αυτά.
Η πρόσφατη κυβερνοεπίθεση στην αμερικανική εταιρεία ColonialPipeline αναδεικνύει πόσο ευάλωτες είναι οι υποδομές τόσο στον ενεργειακό όσο και σε άλλους τομείς σε τέτοιου είδους κινήσεις. Παράλληλα βλέπουμε αυτές τις ημέρες κυβερνοεπίθεση στο σύστημα Υγείας της Ιρλανδίας. Τελικά, το μέλλον μας θα είναι γεμάτο από τέτοιου είδους επιθέσεις;
Σήμερα, ζωτικής σημασίας λειτουργίες και υποδομές, όπως η παραγωγή και διανομή ενέργειας, η διαχείριση εναέριας κυκλοφορίας, οι τηλεπικοινωνίες, τα δίκτυα ύδρευσης, τα μέσα μεταφοράς, οι οικονομικές συναλλαγές, τα συστήματα υγείας, κ.ά., εξαρτώνται σε μεγάλο βαθμό από την ορθή και ασφαλή λειτουργία των υπολογιστικών συστημάτων. Είναι προφανές ότι όλα αυτά αποτελούν δυνητικούς στόχους για κυβερνοεπιθέσεις, υπονομεύοντας την ασφάλεια των δεδομένων και την ανθεκτικότητα των υποδομών. Με τη χρήση κακόβουλου λογισμικού, τεχνικών ηλεκτρονικού ψαρέματος (το γνωστό πλέον phishing) και λογισμικού υποκλοπής, επιχειρείται η διείσδυση σε κρίσιμες υποδομές, η κατάρρευση πληροφοριακών συστημάτων και η πρόσβαση και εκμετάλλευση προσωπικών δεδομένων. Αυτό, έχει ως αποτέλεσμα οι κυβερνοεπιθέσεις να αποτελούν πλέον ένα σύνηθες φαινόμενο της ψηφιακής ζωής των πολιτών, παγκοσμίως.
Είναι δεδομένο πως στον κυβερνοχώρο παίζονται μεγάλα γεωπολιτικά παιχνίδια. Ποιους θα περιγράφατε ως τους πιο ικανούς ή επιθετικούς χάκερς ως χώρες;
H ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα, σε παγκόσμιο επίπεδο. Αυτό οφείλεται στον ιδιαίτερο ρόλο που διαδραματίζει η πληροφορία στη σύγχρονη κοινωνία, την οικονομία, την παραγωγή και τις γεωπολιτικές σχέσεις. Ως πιο ικανοί χάκερς θα μπορούσαν να χαρακτηριστούν αφενός οι χώρες με σημαντικό αποτύπωμα στις διεθνείς σχέσεις, όπως οι ΗΠΑ, η Ρωσία, η Βόρεια Κορέα και η Κίνα και αφετέρου οι τεχνολογικά προηγμένες χώρες όπως το Ισραήλ, η Εσθονία, η Γερμανία, η Γαλλία, η Μαλαισία, η Αυστραλία, ο Καναδάς και η Νότια Κορέα.
Σε τι επίπεδο θεωρείτε πως βρίσκεται η Ευρώπη όσον αφορά την προστασία στον κυβερνοχώρο; Υπάρχει συνεργασία ή κάθε χώρα φτιάχνει τα δικά της προγράμματα;
Οι περισσότερες χώρες δεν διαθέτουν επαρκή αριθμό επαγγελματιών στον τομέα της ψηφιακής ασφάλειας για την προστασία των πληροφοριακών τους υποδομών. Η κοινή ανάγκη όμως για ασφάλεια στο Διαδίκτυο, οδηγεί την Ευρωπαϊκή Επιτροπή να επενδύσει σε νέα έργα που αποσκοπούν στην ενίσχυση της ικανότητας της Ευρωπαϊκής Ενωσης να αποτρέπει και να μετριάζει τις κυβερνοεπιθέσεις. Τον Απρίλιο του 2021 το Ευρωπαϊκό Συμβούλιο έδωσε το πράσινο φως για τη σύσταση του Κέντρου Αρμοδιότητας για Θέματα Κυβερνοασφάλειας, με στόχο τον συνδυασμό των επενδύσεων στην έρευνα, την τεχνολογία και τη βιομηχανική ανάπτυξη στον τομέα της κυβερνοασφάλειας. Αξιοσημείωτη είναι επίσης και η δράση του Οργανισμού της Ευρωπαϊκής Ενωσης για την ασφάλεια στον κυβερνοχώρο (ENISA), αποστολή του οποίου είναι να επιτύχει ένα υψηλό κοινό επίπεδο ασφάλειας στο Διαδίκτυο σε ολόκληρη την Ενωση σε συνεργασία με την ευρύτερη κοινότητα.
Οι νέοι στη χώρα μας σίγουρα είναι πιο εξοικειωμένοι με την τεχνολογία, αλλά τελικά πόσοι εμβαθύνουν πραγματικά στον ψηφιακό κόσμο;
Δεδομένης της αυξημένης ζήτησης για επαγγελματίες στον τομέα της ψηφιακής ασφάλειας, ολοένα και περισσότεροι νέοι στρέφονται σε πανεπιστημιακές σπουδές στον τομέα της ψηφιακής ασφάλειας, καθώς και στην απόκτηση περαιτέρω δεξιοτήτων, μέσω της παρακολούθησης Προγραμμάτων Μεταπτυχιακών Σπουδών, σεμιναρίων και σχετικών πιστοποιήσεων, στοχεύοντας σε μία άμεση επαγγελματική αποκατάσταση με προοπτικές εξέλιξης και υψηλές οικονομικές απολαβές, σε έναν διαρκώς μεταβαλλόμενο και δελεαστικό κλάδο.
Η δημιουργία της Εθνικής Ομάδας Κυβερνοασφάλειας το 2016 τι σκοπό είχε;
Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας (European Cyber Security Challenge-ECSC), που διοργανώνεται ετησίως από τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ENISA), αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων σε αυτόν τον τεχνολογικό τομέα, μέσω μιας απαιτητικής διαγωνιστικής δοκιμασίας. Η διεξαγωγή διαγωνισμών, όπως το ECSC, αποτελεί έναυσμα για την εκπαίδευση νέων ανθρώπων, που με τις γνώσεις και το ταλέντο τους θα αποτελέσουν την ασπίδα της ψηφιακής κοινωνίας. Στόχος λοιπόν είναι για τις χώρες που συμμετέχουν στον διαγωνισμό, να αναζητούν άτομα ηλικίας μεταξύ 15-25 ετών μαθητές, φοιτητές, χάκερ, ερευνητές ασφαλείας, αλλά και απλούς fans της ψηφιακής ασφάλειας. Απώτερος σκοπός είναι η δημιουργία των κατάλληλων συνθηκών για την προώθηση των ταλέντων αυτών στην ευρύτερη αγορά εργασίας. Η συμμετοχή της Ελλάδας στον διαγωνισμό συνεισφέρει στη συγκρότηση εξειδικευμένων ομάδων από επιστήμονες του χώρου της ασφάλειας ψηφιακών συστημάτων, οι οποίοι θα διασφαλίζουν την απρόσκοπτη και ασφαλή λειτουργία των ψηφιακών υποδομών σε εθνικό επίπεδο. Επίσης, μπορεί να εξασφαλίσει κατάλληλο στελεχιακό δυναμικό σε ελληνικές εταιρείες τεχνολογίας, οι οποίες δραστηριοποιούνται σε ευρωπαϊκό και διεθνές επίπεδο, παρέχοντας καινοτόμες υπηρεσίες και προϊόντα ψηφιακής ασφάλειας.
Πώς διαλέγετε τα μέλη της; Η γκάμα είναι μεγάλη – δηλαδή από φανατικούς gamers έως πτυχιούχους;
Η Εθνική ομάδα κυβερνοασφάλειας απαρτίζεται από 10 νέους ηλικίας από 15 έως 25 ετών. Είναι προφανές ότι τα μικρότερα μέλη της ομάδας μπορεί να είναι μαθητές Γυμνασίου ή Λυκείου, ενώ στην ομάδα συμμετέχουν, επίσης, φοιτητές, απόφοιτοι, καθώς και μεταπτυχιακοί φοιτητές Πανεπιστημιακών Σχολών Τεχνολογίας. Για τη συγκρότηση της Ελληνικής Εθνικής ομάδας διεξάγεται κάθε χρόνο ο πανελλήνιος προκριματικός αγώνας, όπου μέσα από μια on-line διαγωνιστική διαδικασία, στην οποία λαμβάνουν μέρος νέοι και νέες από κάθε γωνιά της Ελλάδας, θα επιλεγούν οι 10 καλύτεροι. Φέτος διεξάγονται σήμερα και αύριο, μέσα από την πλατφόρμα του HackTheBox (περισσότερα στο www.ecsc.gr). Τα μέλη της ομάδας που θα προκύψουν θα πρέπει να διαθέτουν δεξιότητες στην ανάλυση ευπαθειών σε εφαρμογές Διαδικτύου, την κρυπτογραφία, την ανάλυση κακόβουλου λογισμικού, τη δικτυακή εγκληματολογία και ιχνηλάτηση, την αντίστροφη μηχανική, την εκδιήθηση δεδομένων, καθώς και την ανάλυση επιθέσεων. Ο φετινός ευρωπαϊκός διαγωνισμός κυβερνοασφάλειας, θα διεξαχθεί από 28 Σεπτεμβρίου μέχρι 1η Οκτωβρίου 2021 στην Πράγα της Τσεχίας.
Δεν υπάρχουν κορίτσια. Γιατί πιστεύετε ότι συμβαίνει αυτό; Γιατί είναι διστακτικές;
Η κυβερνοασφάλεια, καθώς και η πληροφορική γενικότερα, θεωρούνται, μέχρι και σήμερα, ανδροκρατούμενα πεδία και αυτή η αντίληψη θα μπορούσε να είναι ένα εμπόδιο για τις γυναίκες που επιθυμούν να εισέλθουν στον χώρο αυτό. Παρ’ όλ’ αυτά, ο αριθμός των γυναικών που απασχολούνται στον τομέα της κυβερνοασφάλειας αυξάνεται σταθερά και ένα μεγάλο ποσοστό πετυχαίνει να διεκδικήσει κορυφαίες θέσεις. Σημαντικό ρόλο προς αυτή την κατεύθυνση έχει διαδραματίσει η πανεπιστημιακή εκπαίδευση ολοένα και περισσότερων γυναικών στον τομέα της ψηφιακής ασφάλειας και ευελπιστούμε, στο άμεσο μέλλον η παρουσία τους να γίνει αισθητή και στον ευρωπαϊκό διαγωνισμό.
Φέτος, στο τέλος της χρονιάς, θα διεξαχθεί και το παγκόσμιο πρωτάθλημα, για πρώτη φορά. Τι γνωρίζουμε γι’ αυτό; θα είναι μια πρωτόγνωρη εμπειρία.
Ο προγραμματισμός, καλώς εχόντων των πραγμάτων, είναι να διεξαχθεί για 1η φορά τον Δεκέμβριο του 2021, ο πρώτος παγκόσμιος διαγωνισμός. Η Ελλάδα πρόκειται να φιλοξενήσει τον μεγαλύτερο διαγωνισμό κυβερνοασφάλειας στον κόσμο. Θα διοργανωθεί από τον ENISA και η Ελλάδα θα συμμετάσχει μέσω της ευρωπαϊκής ομάδας. Στον διαγωνισμό θα συμμετάσχουν επίσης ομάδες που θα εκπροσωπούν γεωγραφικές περιοχές, όπως η Βόρεια Αμερική, η Νότια Αμερική, η Αυστραλία, η Νοτιοανατολική Ασία, κ.λπ. Η φιλοξενία αυτού του παγκοσμίου πρωταθλήματος αποτελεί τιμή για τη χώρα μας και με μεγάλη χαρά ανυπομονούμε να συμμετάσχουμε.
0 Σχόλια