Μια από τις μεγάλες προκλήσεις της εποχής για περισσότερους από 2.000 οργανισμούς και επιχειρήσεις στην Ελλάδα, των οποίων η καλή και αδιάλειπτη λειτουργία επηρεάζει με τον ένα ή τον άλλο τρόπο, σε μεγαλύτερο ή μικρότερο βαθμό, το σύνολο των πολιτών αυτής της χώρας, είναι η συμμόρφωση με όσα επιβάλλουν οι νέοι ευρωπαϊκοί κανονισμοί, πράξεις και νομικά πλαίσια με κεντρικό άξονα την κυβερνοασφάλεια – τη δική τους, αλλά και όλων ημών.
Μέσα στους επόμενους μήνες, αυτοί και οι αντίστοιχοί τους, στις υπόλοιπες 26 χώρες-μέλη της Ενωμένης Ευρώπης, είναι υποχρεωμένοι να λάβουν τα μέτρα τους, ώστε να μη στερηθούμε τα κρίσιμα (critical) προϊόντα και υπηρεσίες τους, σε περίπτωση που γίνουν στόχος ή (ακόμα χειρότερα) πέσουν θύματα κυβερνοεπίθεσης. Γιατί, οι απανταχού της Γης κακόβουλοι, δυστυχώς, αυξάνουν και πληθαίνουν με γοργό ρυθμό…
Το πρόβλημα και οι περί αυτό προβληματισμοί αναδείχθηκαν άλλη μια φορά, την περασμένη εβδομάδα, σε ειδική ημερίδα που διοργάνωσε το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας στο πλαίσιο της νέας πρωτοβουλίας του με τίτλο «Cybersecurity for Industry», με (προφανή) στόχο την ενημέρωση εκπροσώπων της βιομηχανίας και όχι μόνο για τη μεγάλη πρόκληση της συμμόρφωσης με τους νέους ευρωπαϊκούς κανονισμούς NIS2, CRA και DORA.
Η ενημέρωση έγινε από στελέχη του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, της γνωστής ENISA που μάλιστα εδρεύει στη χώρα μας, της Εθνικής Αρχής Κυβερνοασφάλειας με επικεφαλής τον νέο διοικητή της, Μιχάλη Μπλέτσα, εκπροσώπους της ακαδημαϊκής κοινότητας, αλλά και της αγοράς, που μετέφεραν τις εμπειρίες τους από το πεδίο.
Η σφαιρική ενημέρωση δεν άφησε σκοτεινά σημεία, οπότε η διαμόρφωση κουλτούρας επαγρύπνησης (εκεί πάει το ‘έσο κυβερνο-έτοιμος’ του τίτλου) και διαφάνειας, στην περίπτωση που κάτι πάει στραβά (κατά τους ειδικούς, όλοι είμαστε πιθανός στόχος και κάποια στιγμή θα εκδηλωθεί κυβερνοεπίθεση εναντίον μας, με τον έναν ή τον άλλο τρόπο –απλώς δεν γνωρίζουμε πότε), είναι εκ των ων ουκ άνευ.
Πολύ περισσότερο όταν η παραμικρή παρέκκλιση από «τας υποδείξεις» όχι μόνο θα ελέγχεται, αλλά και θα τιμωρείται αυστηρότατα, με βαριά πρόστιμα και άλλες κυρώσεις. Πρώτη «πρεμιέρα», η 17η Οκτωβρίου (ούτε τέσσερις μήνες από τώρα, δηλαδή), όταν θα έχουμε την ενεργοποίηση του NIS2, για να ακολουθήσει το DORA.
Αξίζει να σημειωθεί πως οι περισσότεροι ομιλητές αναφέρθηκαν, χαρακτηρίζοντας την σημείο καμπής όσον αφορά στον πολλαπλασιασμό των κυβερνοεπιθέσεων, στην επίθεση της Ρωσίας εναντίον της Ουκρανίας, τον Φλεβάρη του 22, και τα όσα φοβερά συμβαίνουν έκτοτε εκεί.Κι εδώ έρχεται να «δέσει» η απόφαση της ΕΕ να ρυθμίσει επειγόντως τα του «κυβερνο-οίκου» της, με τους παραπάνω κανονισμούς και ρυθμιστικά πλαίσια, ώστε να οχυρωθούν κατά το δυνατόν και οι 27 χώρες-μέλη (ορθώς γιατί αν, έστω και μια δεν το κάνει, θα γίνει ο ‘αδύναμος κρίκος’ στη συνολική αλυσίδα προστασίας).
Άλλωστε, ολοένα αυξάνουν (βάλτε και την πρόσθετη βοήθεια που βρίσκουν οι κακόβουλοι στις καινούριες και ιδιαίτερα εντυπωσιακές εφαρμογές Τεχνητής Νοημοσύνης) οι παράπλευρες κακόβουλες επιθέσεις, σε ευρύτατη γκάμα στόχων, από τις κρίσιμες υποδομές και τους χρηματοπιστωτικούς οργανισμούς ως τα νοσοκομεία και τα σχολεία…
Έτσι, μικρή έκπληξη προκαλούν πλέον διάφορα σχόλια που βλέπουν το φως της δημοσιότητας, όπως αυτό του Τζον Έντουαρντς, πριν από δυο εβδομάδες στο Information Week, που αναρωτιέται (και δεν είναι ο μόνος), επικαλούμενος πηγές του αμερικανικού οικοσυστήματος κυβερνοασφάλειας, αν ο επόμενος Παγκόσμιος Πόλεμος θα ξεκινήσει από τον κυβερνοχώρο. Ως πρώτο στόχο-αφορμή για επιδείνωση της κατάστασης θεωρεί τις κρίσιμες εγκαταστάσεις (‘war is was, no matter the domain’ παρατηρεί μια από τις πηγές του) που είναι εύκολο να διαταραχθεί ή και να ανασταλεί εντελώς η λειτουργία τους ως αποτέλεσμα μιας κυβερνοεπίθεσης, με αρνητικές συνέπειες για μερίδα ή και το σύνολο του πληθυσμού μιας χώρας.
Αν υπολογίσουμε και την άλλη σημαντική είδηση της προηγούμενης εβδομάδας, ότι εισαγγελείς του Διεθνούς Ποινικού Δικαστηρίου της Χάγης εξετάζουν πλέον μήπως οι συνεχιζόμενες ρωσικές κυβερνοεπιθέσεις από εθνικιστές ή/και κρατικά υποκινούμενους hackers στις βασικές υποδομές της Ουκρανίας (κυρίως στα δίκτυα ύδρευσης, ηλεκτροδότησης και κινητής τηλεφωνίας) πρέπει να θεωρηθούν εγκλήματα πολέμου, τότε η κυβερνο-ανθεκτικότητα την οποία προωθεί με όλα τα μέσα στα μέλη της η Ευρωπαϊκή Ένωση προκύπτει όχι μόνο ως αναγκαία, αλλά και ως μοναδική λύση για την επόμενη ημέρα.
