Χριστος Ονουφριου: Το 2023 αποκαλυψε την γυμνια μας στην κυβερνοασφαλεια

Άρθρο στη συλλεκτική έκδοση του Φιλελευθέρου
«Η ΚΥΠΡΟΣ ΤΟ 2024! ΕΤΟΣ ΠΡΟΚΛΗΣΕΩΝ»

Το 2023 ήταν η πρώτη χρονιά χωρίς μέτρα για το COVID.  Η κοινωνία και οι επιχειρήσεις προσπάθησαν να επιστρέψουν στην προ-COVID πραγματικότητα. Στον τομέα της τεχνολογίας και της υιοθέτησης αυτής, η πανδημία έδρασε σαν επιταχυντής. Μας άφησε πίσω της την απομακρυσμένη εργασία, τη χρήση του διαδικτύου για τις συναλλαγές μας και ένα άλμα στον ψηφιακό μετασχηματισμό. Το πιο σημαντικό όμως είναι οτι αποκάλυψε την γύμνια μας στην κυβερνοασφάλεια. Ειδήσεις όπως οι πιο κάτω έγιναν η καθημερινότητα μας στην Κύπρο:

– Ανοικτό Πανεπιστήμιο – «δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, …. έχουν διαρρεύσει…. ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA» ζητά αποζημίωση για τη μη δημοσίευσή τους»,

– «Η Medusa διέρρευσε τελικά τα δεδομένα του Ανοικτού Πανεπιστημίου της Κύπρου»,

– Επίτροπος Προστασίας Προσωπικών Δεδομένων της Κύπρου – «επέβαλα στο Ανοικτό Πανεπιστήμιο Διοικητικό Πρόστιμο ύψους σαράντα-πέντε χιλιάδων ευρώ»,

– «Σοβαρή κυβερνοεπίθεση: Οι χάκερ έριξαν μαύρο στο Πανεπιστήμιο Κύπρου»,

– «Το Κτηματολογίου επιβεβαίωσε και επίσημα ότι η διαδικτυακή του πύλη δέχθηκε κυβερνοεπίθεση…. ούτε την ερχόμενη εβδομάδα αναμένεται να επαναλειτουργήσει η Πύλη Κτηματολογίου, έπειτα από την κυβερνοεπίθεση που δέχθηκε….»,

– «Πέφτει ο ένας μετά τον άλλο στην παγίδα των χάκερς στην Κύπρο – Θύματα εταιρείες, οργανισμοί και πολίτες».

Η προσωπική και επαγγελματική μας ζωή είναι πλέον συνυφασμένες με την ψηφιακή μας παρουσία. Καθημερινά κυριαρχούν λέξεις όπως, GDPR, προσωπικά δεδομένα, cloud, κοινωνικά δίκτυα, «blocked», «locked», bitcoins, χάκερς, fake news, κυβερνοεπιθέσεις και κυβερνοασφάλεια.  Παγκόσμια, με τη βοήθεια της τεχνολογίας καταφέραμε να εξελίξουμε σημαντικούς τομείς, όπως η ιατρική, η παιδεία, ο χρηματοοικονομικός τομέας, η αστυνόμευση, η εθνική ασφάλεια, η αλληλεπίδραση με το κράτος κ.α. Οι οργανισμοί έχουν διευρύνει το γεωγραφικό φάσμα που μπορούν να εξυπηρετήσουν και οι πολίτες πλέον μπορούν να επικοινωνήσουν και να συναλλάσσονται μεταξύ τους σε παγκόσμιο επίπεδο. Την ίδια όμως στιγμή, στο «παγκόσμιο χωριό» τα σύνορα έχουν γκρεμιστεί και για το κυβερνοέγκλημα, με αποτέλεσμα κανείς πλέον να μην θεωρείται ούτε πολύ μικρός αλλά ούτε και πολύ μακριά για τους κυβερνοεγκληματίες. Η κυβερνοασφάλεια έχει αναγνωριστεί παγκοσμίως, ως ένας από τους κύριους κινδύνους για την κοινωνία, τα κράτη και τις επιχειρήσεις και είναι βασικό θέμα στις ημερήσιες διατάξεις οικονομικών και πολιτικών συνόλων.

Σήμερα οι κυβερνοεπιθέσεις στρέφονται «τυφλά» ή στοχευμένα ενάντια σε άτομα και οργανισμούς, προκαλώντας ζημιές, αποσπώντας λύτρα, κλέβοντας πληροφορίες, κατασκοπεύοντας οργανισμούς και κράτη και παρενοχλώντας άτομα.  Η εισαγωγή, της όλο και πιο προηγμένης τεχνητής νοημοσύνης (ΑΙ) στην ζωή μας, έφερε επίσης και πιο έξυπνες και αυτοπροσαρμοζόμενες κυβερνοεπιθέσεις με βάση το περιβάλλον που αναγνωρίζουν κατά την επίθεση.  Δυστυχώς ο περισσότερος κόσμος στο τόπο μας νιώθει «κυβερνο-αν-ασφάλεια» και η νομοθεσία μαζί με τις εποπτικές αρχές δεν είναι στο επίπεδο που μπορούν να κάνουν την διαφορά με την αμεσότητα που επιβάλλει το νέο τοπίο απειλών!

Η πορεία προς την επέκταση του ψηφιακού κόσμου θα συνεχιστεί με αμείωτους ρυθμούς και το 2024. Η εξάρτηση μας στην τεχνολογία θα συνεχίσει να μεγαλώνει καθώς είναι ένα ταξίδι χωρίς επιστροφή.  Η αποδοχή και η υιοθέτηση του ΑΙ μας επιτρέπει να κάνουμε άλματα σε τομείς που δεν μπορούσαμε να φανταστούμε ότι ήταν δυνατόν.  Οτιδήποτε μπορεί να ψηφιοποιηθεί το ψηφιοποιούμε, τίποτα δεν μπορεί να σταθεί στο δρόμο αυτής της διαδικασίας.  Το γεγονός είναι ότι, με GDPR ή χωρίς-GDPR, τα προσωπικά μας δεδομένα (κάθε μορφής) εξακολουθούν να βρίσκονται παντού και να είναι στα χέρια άλλων να τα προστατεύουν.  Στον ίδιο δρόμο ραγδαίας ανάπτυξης μπαίνουν και οι κυβερνοεπιθέσεις, καθώς το διαθέσιμο πεδίο δράσης τους πολλαπλασιάζεται.  Η λύση σίγουρα δεν είναι να αποσυνδεθούμε, ούτε να γίνουμε αρνητές της τεχνολογικής ανάπτυξης, με τον ίδιο τρόπο που δεν σταματήσαμε να οδηγούμε γιατί γίνονται δυστυχήματα και δεν σταματήσαμε να ζούμε στις πόλεις επειδή το έγκλημα είναι σε ψηλότερα επίπεδα από την επαρχία.

Οφείλουμε να προστατεύσουμε τη χώρα μας, την κοινωνία μας και το επιχειρείν. Τον πρώτο ρόλο για αυτό έχει το κράτος, ανεξαρτήτως χρώματος και ιδεολογίας. Σήμερα παρόλες τις προσπάθειες και τις ανακοινώσεις που γίνονται, δεν υπάρχει ικανοποιητική πρόοδος προς την σωστή κατεύθυνση για να θωρακίσουμε την χώρα και την κοινωνία.  Το κράτος τα τελευταία χρόνια κάνει φιλότιμες προσπάθειες να καλύψει τον χαμένο χρόνο και χώρο στον ψηφιακό μετασχηματισμό.  Αυτό κάνει την αναβάθμιση της κυβερνοασφάλειας μια επιτακτική ανάγκη καθώς, οι ψηφιακές υπηρεσίες, μαζί με την ευκολία πρόσβασης σε δεδομένα και υπηρεσίες που προσφέρουν στον πολίτη, εκθέτουν αυτά τα ίδια δεδομένα και υπηρεσίες σε κίνδυνο κυβερνοεπιθέσεων.

Ο ιδιωτικός τομέας, εκεί όπου υπάρχει ευαισθητοποίηση και εγρήγορση, είναι πιο ευέλικτος και δρα πιο άμεσα σε κυβερνοεπιθέσεις και στην προστασία από αυτές.

Δημόσιος και ιδιωτικός τομές πρέπει να συμπλεύσουν και να ενώσουν δυνάμεις στον αγώνα ενάντια στο κυβερνο-έγκλημα, με γνώμονα πάντα το ευρύτερο καλό.

Οι λύσεις για να αντιμετωπίσουμε τις κυβερνο-απειλές είναι οι ίδιες με τις λύσεις που δίνουμε εδώ και εκατοντάδες χρόνια σε άλλες μορφές εγκλημάτων. Με τον ίδιο τρόπο που η κοινωνία και το κράτος αντιμετωπίζει άλλους κινδύνους έτσι οφείλουμε να αντιδράσουμε και τώρα, πρέπει να ευαισθητοποιηθούμε, να αναγνωρίσουμε τον κίνδυνο, να μορφωθούμε και να μορφώσουμε, να αποκτήσουμε επίγνωση στο τι συμβαίνει και να παίρνουμε τα απαραίτητα μέτρα (τεχνικά και μη).

Πρέπει να δράσουμε άμεσα!  Μέσα από την συνεχιζόμενη ψηφιοποίηση έχουμε πετύχει την «αθανασία», ότι ανεβεί στο διαδίκτυο μένει εκεί για πάντα!