Τελικά η Κυβερνοασφάλεια είναι «θέμα» για την τράπεζα θεμάτων;

Με αφορμή την πρόσφατη και πρόσκαιρη δυσλειτουργία της πλατφόρμας της Τράπεζας Θεμάτων του Ινστιτούτου Εκπαιδευτικής πολιτικής, ξαναέρχεται στην επιφάνεια το «Θέμα» της Κυβερνοασφάλειας.

Γράφει ο Γιώργος Παπαπροδρόμου Αντιστράτηγος εα, Πτυχιούχος Νομικής ΑΠΘ – Ειδικός σε θέματα αντιμετώπισης Κυβερνοεγκλημάτων

Οι τεχνολογίες πληροφορικής και επικοινωνιών όπως εξειδικεύονται και εξελίσσονται με την ανάπτυξη πληροφοριακών συστημάτων, πλατφορμών και τεχνολογιών πληροφοριών, επηρεάζουν την καθημερινή λειτουργία επιχειρήσεων και οργανισμών τόσο του δημόσιου όσο και του ιδιωτικού τομέα (Laudon & Laudon, 2009, σ. 30).

Το νέο αυτό περιβάλλον δίνει προοπτικές βιώσιμης ανάπτυξης των κοινωνιών μας αλλά παράλληλα προσφέρεται και ως νέος χώρος (cyberspace) προκλήσεων και απειλών γύρω από την ασφάλεια (security) και την ανάγκη μηχανισμών και υποδομών προστασίας από τις απειλές (Tanenbaum, 2009, σσ. 713-715).

Από την οπτική της ασφάλειας των υπολογιστικών και πληροφοριακών συστημάτων τρεις είναι οι στοχεύσεις: Η εμπιστευτικότητα των δεδομένων (data confidentiality), η ακεραιότητα (data integrity) αλλά και η διαθεσιμότητα των συστημάτων και πλατφορμών (system availability).

Με δεδομένη την εκθετική αύξηση των κυβερνοαπειλών όπως αυτές περιγράφονται στην ετήσια αναλυτική έκθεση του Οργανισμού Κυβερνοασφάλειας της ΕΕ, (που παρεμπιπτόντως εδώ και δέκα χρόνια βρίσκεται στην χώρα μας) προκύπτει η ανάγκη χάραξης και υλοποίησης πολιτικών και πρακτικών Κυβερνοασφάλειας (ENISA, 2022).

Στο πλαίσιο αυτό έχει χαραχθεί στρατηγική για την Κυβερνοασφάλεια από το αρμόδιο Υπουργείο Ψηφιακής Διακυβέρνησης που λαμβάνει υπόψη της τα παραπάνω δεδομένα και προβλέπει μια σειρά ενεργειών αλλά και υποδομών που πρέπει να υπάρχουν στη χώρα μας (ΥΨΗΔ, 2020).

Η αποτυχία των μέτρων κυβερνοασφάλειας δημιουργεί ταυτόχρονα το Κυβερνοέγκλημα το οποίο με τη σειρά του αυξάνεται διεθνώς και απειλεί τις κοινωνίες μας ως μέρος του οργανωμένου εγκλήματος. Οτιδήποτε είναι συνδεδεμένο είναι ταυτόχρονα εκτεθειμένο και ευάλωτο σε κινδύνους (Goodman, 2015, σ. 69).

Ταυτόχρονα οι κυβερνοαπειλές και οι κυβερνοεπιθέσεις μπορεί να εντάσσονται σε μια σειρά ενεργειών που υποκινούνται από διαφορετικά, κατά περίπτωση, κίνητρα (από ακτιβιστικά έως κυβερνοεγκληματικά), ως μορφή υβριδικών και ασύμμετρων απειλών, που αποσταθεροποιούν την κατάσταση μιας κοινωνίας και μιας χώρας (Klimburg, 2017, σσ. 323-326, 360).

Ο χρόνος και ο τόπος που επιλέγουν οι δρώντες του κυβερνοχώρου μόνο τυχαίος δεν είναι αφού επιλέγουν στόχους υψηλής αξίας ως μέσο μεγιστοποίησης των επιπτώσεων των πράξεων τους.
Οι μέθοδοι και οι τρόποι δράσεις (modus operandi) των παραβιαστών και εισβολέων ποικίλλουν με τη χρήση κακόβουλου λογισμικού, λυτρισμικού, και διαφορετικούς μηχανισμούς εξάπλωσης και κακόβουλου φορτίου (Μεταξάκης, 2022, σσ. 114-133, 171).

Το ερώτημα όμως που αιωρείται και μένει αναπάντητο είναι εάν οι κοινωνίες μας είναι ώριμες, και μέσω των πολιτικών θεσμών τους, να προτεραιοποιήσουν τα θέματα της Κυβερνοασφάλειας.
Τα τελευταία γεγονότα μας υπενθυμίζουν τι πρέπει να προσέξουμε από τη σύγχρονη ατζέντα, δεδομένη της χαμηλής θέσης της χώρας, στον δείκτη Ψηφιακής Οικονομίας και Κοινωνίας στην ΕΕ (Τρίτη θέση από το τέλος) (Μεταξάκης, 2022).

Η τράπεζα ανάπτυξης των ψηφιακών ικανοτήτων και δυνατοτήτων θα πρέπει να είναι η απάντηση από το πρόσφατο περιστατικό της τράπεζας θεμάτων. Με την ευκαιρία μπορεί κανείς να δει ποια είναι τα σύγχρονα βιβλία κυβερνοασφάλειας που μοιράζονται στους μαθητές της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης, κάτι που οφείλουν να το γνωρίζουν τόσο η εκπαιδευτική κοινότητα (στη διαχρονική της λειτουργία) όσο και η εκάστοτε πολιτική εξουσίας (στη θεσμική της διάσταση).

Η απάντηση στα σύνθετα αυτά ζητήματα δεν είναι σίγουρα μονολεκτική, απαιτεί συναίνεση για το αυτονόητο, ενίσχυση και εκσυγχρονισμός του θεσμικού πλαισίου (de lege lata και de lege ferenda), ανάπτυξη ικανών και αποτελεσματικών υποδομών, αξιοποίηση των ανθρώπινων κυρίως πόρων, μέσα από ένα πνεύμα αξιοκρατίας, διαφάνειας και δικαιοσύνης.
Αυτό κι αν είναι θέμα που την τελική απάντηση δίνει ο καθένας μας στην ατομική και κοινωνική του διάσταση και μέσα από την παιδεία του.

Γιώργος Παπαπροδρόμου
Αντιστράτηγος εα,
Πτυχιούχος Νομικής ΑΠΘ – Δικαστικός Γραφολόγος
Ειδικός σε θέματα αντιμετώπισης Κυβερνοεγκλημάτων

Βιβλιογραφία
ENISA. (2022). ETL 2022. Athens: ENISA.
Goodman, M. (2015). FUTURE CRIMES Inside the Digital Underground and the battle for our connected world (Penguin εκδ.). London.
Klimburg, A. (2017). The darkening Web. New York: Penguin Press.
Laudon, K. C., & Laudon, J. P. (2009). Πληροφοριακά Συστήματα Διοίκησης Essentials of Management Information Systems (8th Edition εκδ.). New Jersey: ΚΛΕΙΔΑΡΙΘΜΟΣ.
Tanenbaum, A. S. (2009). Σύγχρονα Λειτουργικά Συστήματα. Κλειδάριθμος.
ΕΑΚ, Ε. Α. (2021). Εγχειρίδιο Κυβερνοασφάλειας. Υπουργειο Ψηφιακής Διακυβέρνησης. Ανάκτηση 08 18, 2021, από https://mindigital.gr/wp-content/uploads/2021/06/%CE%95%CE%B3%CF%87%CE%B5%CE%B9%CF%81%CE%AF%CE%B4%CE%B9%CE%BF-%CE%9A%CF%85%CE%B2%CE%B5%CF%81%CE%BD%CE%BF%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1%CF%82.pdf
Μεταξάκης, Ε. (2022). Κυβερνοέγκλημα. Αθήνα: Π.Ν. ΣΑΚΚΟΥΛΑΣ.
ΥΨΗΔ, Ε. Α. (2020). Έθνική Στρατηγική Κυβερνοασφάλειας 2020-2025. Αθήνα: Εθνική Αρχή Κυβερνοασφάλειας Υπουργείο Ψηφιακής Διακυβέρνησης. Ανάκτηση 05 21, 2021, από https://mindigital.gr/wp-content/uploads/2020/12/%CE%95%CE%B8%CE%BD%CE%B9%CE%BA%CE%B7%CC%81-%CE%A3%CF%84%CF%81%CE%B1%CF%84%CE%B7%CE%B3%CE%B9%CE%BA%CE%B7%CC%81-%CE%9A%CF%85%CE%B2%CE%B5%CF%81%CE%BD%CE%BF%CE%B1%CF%83%CF%86%CE%B1%CC%81%CE%BB%CE%B5%CE%B9%CE%B1

Κάντε το πρώτο σχόλιο

Υποβολή απάντησης

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται.


*