Κυβερνοασφάλεια
Ιωάννης Μαριάς
Επίκουρος Καθηγητής Τμήματος Πληροφορικής Οικονομικού Πανεπιστημίου Αθηνών
Ο τομέας της κυβερνοασφάλειας (cybersecurity) εδώ και χρόνια έχει αποκτήσει έντονο κοινωνικό, ερευνητικό, επαγγελματικό, επιχειρηματικό και θεσμικό ενδιαφέρον. Ο όρος «κυβερνοασφάλεια» είναι αρκετά ευρύς, τόσο στην πρακτική εφαρμογή όσο και στην επιστημονική θεμελίωση, για να μπορέσει να γίνει απόλυτα κατανοητός σε λίγες γραμμές. Χάριν απλότητας, μπορούμε να θεωρήσουμε ότι αναφέρεται στα τεχνικά, νομοθετικά και λειτουργικά μέτρα, ή καλύτερα αντίμετρα, που ενισχύουν την προστασία πληροφοριών, πληροφοριακών συστημάτων και κρίσιμων υποδομών από κακόβουλες ενέργειες. Στις κακόβουλες ενέργειες μπορεί κανείς να κατατάξει, μεταξύ άλλων, την υποκλοπή προσωπικών, επιχειρηματικών ή εθνικής σημασίας πληροφοριών, την εκούσια ώθηση πληροφοριακών και διαδικτυακών συστημάτων σε καταστάσεις απάρνησης εξυπηρέτησης, την ψηφιακή πλαστογραφία και υφαρπαγή ή το κλείδωμα διαδικτυακών λογαριασμών (π.χ. ηλεκτρονικής τραπεζικής), την εκμετάλλευση πληροφοριακών πόρων προς όφελος τρίτων, αλλά και την ανάσχεση της ομαλής λειτουργίας κρίσιμων υποδομών (π.χ. του δικτύου ηλεκτροδότησης μεγάλης περιοχής).
Η διαρκώς αυξανόμενη ένταση των κυβερνοεπιθέσεων οφείλεται σε πολλούς παράγοντες. Η αυξανόμενη αξία –με την αυστηρά οικονομική ερμηνεία του όρου– των πληροφοριών και των αγαθών που φυλάσσονται ή διακινούνται, η αξία των υπηρεσιών που προσφέρονται από παρόχους και διαδικτυακούς ιστοτόπους, είναι προφανώς η αιτία της κλιμάκωσης. Όπως επίσης η καθολική διασυνδεσιμότητα όλων των πραγμάτων (things), αλλά και των χρηστών με το διαδίκτυο. Οι πληροφορίες που αδρά και άθελά μας δημοσιεύουμε στο διαδικτυακό κοινωνικό μας είδωλο (social profile) είναι ικανές να λειτουργούν ως κερκόπορτες παραβίασης ασφάλειας του προσωπικού υπολογιστή ή λογαριασμού, ή ακόμα και του δικτύου της εταιρείας ή του οργανισμού στον οποίον εργαζόμαστε, εισάγοντας τρωτά σημεία, ικανά να χρησιμοποιηθούν από επιτήδειους, οργανωμένους ή όχι. Τέλος, το εύκολο και γρήγορο κέρδος ωθεί κατασκευαστές πληροφοριακών συστημάτων, ή διασυνδεδεμένων «πραγμάτων», αλλά και παρόχους δικτυακών υπηρεσιών να διαθέτουν παραγωγικά και εμπορικά τις λύσεις τους χωρίς αναλυτικούς και διεξοδικούς ελέγχους τρωτών σημείων (vulnerability assessment).
Μόνο με υψηλά εχέγγυα κυβερνοασφάλειας εμπεδώνεται στους πολίτες η εμπιστοσύνη που είναι απαραίτητη για την ψηφιακή μετάβαση.
Σήμερα οι ενεργές στην περιοχή ερευνητικές και ακαδημαϊκές ομάδες επικεντρώνονται σε ζητήματα αιχμής και στις επιδράσεις που έχουν οι σύγχρονες τεχνολογικές εξελίξεις σε θέματα κυβερνοασφάλειας, όπως τα δίκτυα κοινωνικής δικτύωσης, η τεχνητή νοημοσύνη και η μηχανική μάθηση, τα δίκτυα πέμπτης γενιάς (5G), το διαδίκτυο των πραγμάτων (IoT), το υπολογιστικό νέφος (cloud computing), οι μεγάλες συλλογές δεδομένων (Big Data), οι αλυσίδες καταχωρήσεων (blockchains), τα κρυπτονομίσματα και οι κβαντικοί υπολογιστές, αναζητώντας λύσεις σε σύγχρονα προβλήματα και, ταυτόχρονα, απαντώντας στις σύγχρονες προκλήσεις.
Η ακαδημαϊκή κοινότητα που δραστηριοποιείται στον χώρο έχει ως βασικό στόχο να εκπαιδεύσει και να εφοδιάσει τους μελλοντικούς επαγγελματίες και επιστήμονες με τις απαραίτητες δεξιότητες σε θέματα κυβερνοασφάλειας, αλλά και να διεξάγει έρευνα αιχμής. Σε αυτή την κατεύθυνση, είναι σε διαρκή αναζήτηση φοιτητών και ερευνητών που συνεχώς εισχωρούν στον τομέα αυτόν και μοιράζονται τις ίδιες επιστημονικές ανησυχίες, ώστε να επανδρώσουν τις ομάδες και να προάγουν την έρευνα. Ευρύτερο, ωστόσο, στόχο αποτελεί η συνδρομή στον ψηφιακό μετασχηματισμό της ελληνικής διοίκησης, των οργανισμών και των επιχειρήσεων, και της οικονομίας γενικότερα, καταθέτοντας υψηλού επιπέδου επιστημονική κατάρτιση, γνώση και εμπειρία σε θέματα ασφάλειας των ψηφιακών συστημάτων και υπηρεσιών. Δεδομένου ότι μόνο με υψηλά εχέγγυα κυβερνοασφάλειας εμπεδώνεται η κρίσιμη εμπιστοσύνη στους πολίτες και χρήστες των ψηφιακών συστημάτων, εμπιστοσύνη που είναι απαραίτητη για την ψηφιακή μετάβαση, η συνδρομή της ακαδημαϊκής κοινότητας είναι εξ ορισμού σημαντική, τόσο σε θέματα προηγμένης και εφαρμοσμένης έρευνας και μεθοδολογίας όσο και σε θέματα εκπαίδευσης και εξέλιξης της γνώσης.
