Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Panos Dimitriou, CTO & Co-Founder, ENCODE

16 views

Published on

6th ANNUAL EXPOSEC-DEFENSEWORLD CONFERENCE

Defense & Security in a Digital World

  • Be the first to comment

  • Be the first to like this

Panos Dimitriou, CTO & Co-Founder, ENCODE

  1. 1. Καλημέρα κυρίες και κύριοι. Θα ήθελα και εγώ με τη σειρά μου να ευχαριστήσω τους διοργανωτές για την ευκαιρία να απευθυνθώ σε ένα τόσο ενδιαφέρον ακροατήριο και για ένα τόσο ενδιαφέρον θέμα, την κυβερνοασφάλεια. Κατ’ αρχήν οι απαραίτητες συστάσεις: Ονομάζομαι Πάνος Δημητρίου και είμαι ο Διευθυντής Τεχνολογίας της εταιρείας Encode και ένας εκ των ιδρυτών της, η οποία δραστηριοποιείται αποκλειστικά στο χώρο της ασφάλειας πληροφοριών και πληροφοριακών συστημάτων από το 2001. Κατά τη διάρκεια αυτού του δεκαεπταετούς ταξιδιού και προσωπικά εικοσαετούς στο χώρο της κυβερνοασφάλειας, είχαμε την τύχη και την ευκαιρία να ασχοληθούμε επαγγελματικά και σε βάθος τόσο με τεχνολογίες και τεχνικές που αφορούν τη διεξαγωγή κυβερνοεπιθέσεων, και μάλιστα κυρίως αυτών που αφορούν στοχευμένες και εξεζητημένες επιθέσεις, όσο και με τις αντίστοιχες τεχνολογίες και πρακτικές για την όσο το δυνατόν καλύτερη και ταχύτερη αντιμετώπισης τους. Στη σημερινή μου τοποθέτηση λοιπόν, θα ήθελα να μοιραστώ μαζί σας κάποια από τα συμπεράσματα στα οποία καταλήξαμε μέσω της συνεχούς τριβής με το αντικείμενο, αλλά και να δώσω μια διαφορετική εικόνα για το θέμα: όχι τόσο αυτή των απειλών και των κινδύνων, που φυσικά και υπάρχουν και είναι σημαντικοί, αλλά της «Ευκαιρίας», τόσο για την εθνική μας ασφάλεια, όσο και για τη χώρα μας γενικότερα. Αλλά ας πάρουμε τα πράγματα με τη σειρά. Στη σημερινή εποχή όπου ακόμα και το «σήκωμα του χεριού για το κάλεσμα ενός ταξί» έχει μετατραπεί σε ψηφιακό, βιώνουμε μια διαδικασία συνεχούς «ψηφιακού μετασχηματισμού». Ο ψηφιακός αυτός μετασχηματισμός είναι και απαραίτητος, διότι δίνει λύσεις σε επιχειρηματικά και επιχειρησιακά προβλήματα, και αναπόφευκτος, στα πλαίσια της παγκοσμιοποίησης και του ανταγωνισμού, και πάνω από όλα δημιουργεί τεράστιες ευκαιρίες οικονομικής ανάπτυξης και ενός αναπτυξιακού μοντέλου που είναι κατάλληλο σχεδόν για κάθε χώρα και σίγουρα για την Ελλάδα. Ταυτόχρονα όμως φέρνει και την «ψηφιακή εξάρτηση». Ακόμα και για τη χώρα μας, όπου δεν είμαστε στην αιχμή του ψηφιακού μετασχηματισμού, μια σειρά από κρίσιμες λειτουργείες και δραστηριότητες βασίζονται αν όχι αποκλειστικά, σίγουρα όμως σε μεγάλο βαθμό από πληροφοριακά συστήματα: οικονομικές συναλλαγές, παραγωγή και διανομή ενέργειας, διαχείριση υδάτινων πόρων, τηλεπικοινωνίες, ενημέρωση, αλλά και η άμυνα και η εσωτερική μας ασφάλεια. Ο κίνδυνος από την ψηφιακή εξάρτηση έγκειται κυρίως στην έκθεση μιας σειράς από κρίσιμες υποδομές και λειτουργίες σε κυβερνοαπειλές. Και οι σημαντικότερες από αυτές δεν είναι επιθέσεις «επίδειξης», του τύπου «αλλαγής ιστοσελίδων», αλλά στοχευμένες, συνεχείς επιθετικές επιχειρήσεις, όπου ο αντίπαλος εισχωρεί εντός των δικτύων, αποκτά παρατεταμένη πρόσβαση χωρίς να εντοπίζεται, καθώς και πλήρη έλεγχο του πληροφοριακού περιβάλλοντος, δίνοντας του τη δυνατότητα για μια σειρά από ενέργειες, όπως διαρροή πληροφοριών, αλλαγή δεδομένων ή ακόμα και συνολική διακοπή λειτουργειών. Η παγκόσμια εμπειρία δείχνει ότι αυτού του είδους οι επιθέσεις δεν μπορούν να αποτραπούν – και το χειρότερο, τόσο το κόστος όσο και η τεχνογνωσία που απαιτούνται δεν είναι τέτοια που να τις κάνουν προνόμιο μόνο μεγάλων κρατών και καλά χρηματοδοτούμενων ομάδων, όπως το οργανωμένο έγκλημα. Η παραπάνω εικόνα δεν σημαίνει ότι δεν υπάρχει λύση και είμαστε καταδικασμένοι – αντίθετα, η κατανόηση του κινδύνου έχει οδηγήσει τους πιο ανεπτυγμένους ψηφιακά οργανισμούς στην
  2. 2. υιοθέτηση μιας διαφορετικής και πολύ πιο αποτελεσματικής στρατηγικής ασφάλειας, αυτής του Συνεχούς Εντοπισμού και Ανάσχεσης συμβάντων ασφάλειας, η οποία οδηγεί σε αυτό που στα ελληνικά θα το λέγαμε «Κυβερνο-ανθεκτικότητα» ή όπως είναι ευρύτερα γνωστό ως“Cyber Resilience”. Η υλοποίηση της στρατηγικής αυτής απαιτεί το συνδυασμό 2 ικανοτήτων: Επιθετικών και Αμυντικών Όσον αφορά την εθνική ασφάλεια, η κατάσταση περιγράφεται με αυτό που στην Ανατολική φιλοσοφία λέγεται Yin Yang – στην περίπτωση που εξετάζουμε «Κίνδυνος και Ευκαιρία»:  Κίνδυνος, γιατί τόσο τα δίκτυα των ενόπλων δυνάμεων, αλλά και οι κρίσιμες υποδομές και λειτουργίες της χώρας είναι εκτεθειμένες σε «Ασύμμετρες Απειλές» στα πλαίσια τόσο συνεχών κυβερνο-επιχειρήσεων όσο και ενός πιθανού «υβριδικού πολέμου», με επιπτώσεις όπως: o Κατασκοπεία o Διακοπής επιχειρησιακών λειτουργιών o Παραπληροφόρηση o Οικονομικές απώλειες o Κα.  Ταυτόχρονα όμως είναι και Ευκαιρία – διότι η απόκτηση των 2 ικανοτήτων που απαιτούνται για την λεγόμενη «Κυβερνο-ανθεκτικότητα», συνιστούν ταυτόχρονα μια «Ασύμμετρη Δύναμη»: Με κόστος όσο αυτό της απόκτησης, συντήρησης και λειτουργείας ενός μόνο οπλικού συστήματος, όπως ενός πολεμικού αεροσκάφους, μια χώρα όπως η Ελλάδα μπορεί να αναπτύξει, σε βάθος χρόνου, τέτοιου είδους δυνατότητες, οι οποίες και αποτελούν απαραίτητη θωράκιση, αλλά και ένα ισχυρό αποτρεπτικό παράγοντα. Σίγουρα η επίτευξη «Κυβερνο-ανθεκτικότητας» δεν αφορά μόνο τις ένοπλες δυνάμεις, ή αυτές της εσωτερικής ασφάλειας, αλλά διέπει το σύνολο των κρίσιμων υποδομών και λειτουργιών της χώρας, τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα. Αλλά η ύπαρξη στην κρατική μηχανή συγκεκριμένων «Κέντρων Κυβερωοασφάλειας» είναι απαραίτητη για την επίτευξη της. Τελειώνοντας την τοποθέτηση μου θα ήθελα να προσπαθήσω να αναδείξω άλλη μια διάσταση του θέματος, που αφορά συνολικά τη χώρα και η οποία και αυτή μπορούμε να πούμε ότι περιγράφεται ως «Yin Yang»:  Η χώρα μας από τη μια πλευρά είναι σε μια δύσκολη γειτονιά, σε οικονομική κρίση, σε αναζήτηση νέου μοντέλου ανάπτυξης, η οποία είναι αναγκασμένη εν μέσω όλων αυτών να έχει ένα σημαντικότατο αμυντικό προϋπολογισμό.  Η κατάσταση αυτή που από τη μια πλευρά φαίνεται προβληματική και επικίνδυνη, και σε ένα βαθμό είναι, από την άλλη αποτελεί και μια ευκαιρία: Η χρήση ενός μέρους αυτού του αμυντικού προϋπολογισμού για την ανάπτυξη τεχνολογία, που είναι επιτεύξιμη στα πλαίσια της χώρας, κομμάτι της οποίας είναι και η κυβερνοασφάλεια, μεταξύ άλλων, θα μπορούσε να λειτουργήσει πολλαπλασιαστικά για τη δημιουργία ενός καινούργιου οικοσυστήματος εταιρειών υψηλής τεχνολογίας – επιτυχή παραδείγματα αυτού του μοντέλου υπάρχουν πολύ κοντά μας – στο Ισραήλ αυτή τη στιγμή δραστηριοποιούνται περίπου 600 τέτοιες εταιρείες και το 2016-2017 μόνο δημιουργήθηκαν ~140 νέες εταιρείες στο χώρο Ευχαριστώ πολύ.

×