ΖΟΥΜΕ ΣΕ ΕΝΑΝ διαρκώς μεταβαλλόμενο και υπερσυνδεδεμένο κόσμο όπου η αναγκαιότητα της κυβερνοασφάλειας γίνεται ολοένα και πιο επιτακτική. Συγχρόνως, το χακάρισμα των λογαριασμών και το κακόβουλο λογισμικό έχουν διεισδύσει για τα καλά στην καθημερινότητα μας. Ποια μέτρα προστασίας, όμως, λαμβάνουμε; Τι γνωρίζουμε για τον κανονισμό προστασίας προσωπικών δεδομένων και τις πρακτικές βελτίωσης; Και, τελικά, επιλέγουμε ασφάλεια ή ελευθερία;
Η κυρία Mαρία Σκάγκου είναι Διευθύντρια Νομικών και Κανονιστικών Θεμάτων, Εταιρικής Ασφάλειας & Εταιρικών Σχέσεων της Vodafone Ελλάδας. Με αφορμή την παρουσίαση μιας ενδιαφέρουσας έρευνας της Metron Analysis σε συνεργασία με τη Vodafone για το επίκαιρο θέμα της κυβερνοασφάλειας συζητήσαμε στους Δελφούς για τα ευρήματα της έρευνας, τις διαδικτυακές απειλές αλλά και τα ψηφιακά εργαλεία προστασίας.
«Κάθε χρόνο, μόνο η Vodafone μπλοκάρει παγκοσμίως περί τις 5-6 δισεκατομμύρια απόπειρες hacking, ενώ διαθέτει περισσότερα από 1.000 εξειδικευμένα στελέχη που παρακολουθούν και προστατεύουν συνεχώς τα συστήματά μας και τα δεδομένα των πελατών μας».
Στην αρχή της συνομιλία μας η κυρία Σκάγκου επισημαίνει όσον αφορά τα ευρήματα της έρευνας: «Αρχικά, να τονίσουμε ότι υπάρχει ένα τεράστιο έλλειμμα στην ενημέρωση, σε σημείο που πολλές φορές δεν αναγνωρίζουμε καν την κυβερνοεπίθεση. Ενδεικτικό είναι πως ζητείται η αυστηριοποίηση του νομικού πλαισίου, ενώ ταυτόχρονα αγνοούμε το ήδη υπάρχον νομικό πλαίσιο. Θέλουμε να δουλέψουμε για την ενδυνάμωση των πολιτών έτσι ώστε να διεκδικούν την ελευθερία τους με αίσθημα ασφάλειας».
Και προσθέτει: «Έχει ιδιαίτερο ενδιαφέρον, από πολλές απόψεις, πρώτα απ’ όλα το εύρημα πως η συντριπτική πλειονότητα των ερωτηθέντων (84%) θεωρεί ότι η χρήση του Διαδικτύου εγκυμονεί κινδύνους. Εδώ υπάρχει διπλή ανάγνωση: αφενός, διακρίνεται μια τάση φόβου για το διαδίκτυο, αφετέρου, όμως, βλέπουμε ότι κυριαρχούν η εγρήγορση, η ετοιμότητα και ο προβληματισμός, που θέτουν το υπόβαθρο για πρόληψη και προστασία, γεγονός πολύ ενθαρρυντικό. Αυτό, άλλωστε, αποτυπώνεται και στο ότι 2 στους 3 δηλώνουν ότι λαμβάνουν κάποιο μέτρο προστασίας. Χωρίς να θέλω σε καμία περίπτωση να κτίσω πάνω στην ιδέα μιας «δαιμονοποίησης», οφείλω σε κάθε περίπτωση να συμμεριστώ την αγωνία της κοινής γνώμης. Ζούμε μέσα σε ένα ιδιαίτερο πλέγμα πολλαπλών διεθνοποιημένων κρίσεων και γεωπολιτικής ανασφάλειας. Ρωσία και Κίνα ορθώνουν ανάστημα κυβερνοαπειλής απέναντι στην Δύση, η οποία καλείται να θωρακιστεί με ταχύτητα και να γίνει ιδιαίτερα ανθεκτική ψηφιακά. Συνηθίζουμε να λέμε ότι, πλέον, ειδικά για τους μεγάλους οργανισμούς, το θέμα δεν είναι το αν, αλλά το πότε θα δεχθείς κυβερνοεπίθεση. Είναι μια άλλη ιστορία το ότι, ευτυχώς, τις περισσότερες φορές οι απόπειρες αυτές αποβαίνουν ανεπιτυχείς, χάρη στην τεχνολογική επάρκεια και κατάρτιση.
Ειδικότερα από την σκοπιά της εταιρείας τηλεπικοινωνιών, το πεδίο στο οποίο αξίζει και οφείλουμε να δώσουμε έμφαση είναι αυτό της διαχείρισης και προστασίας των προσωπικών δεδομένων, αλλά και την ασφάλεια των δικτύων για την οποία θα έχουμε την ευκαιρία να μιλήσουμε αργότερα. Όπως αντιλαμβάνεστε, εταιρείες όπως η Vodafone διαχειρίζονται τεράστιους όγκους από δεδομένα πελατών, τα οποία συνοδεύονται από ανάλογη ευθύνη και προϋποθέτουν την εξάντληση της εταιρικής μας προσοχής, αλλά και τεχνογνωσίας. Η θωράκισή τους αποτελεί νούμερο ένα προτεραιότητα για εμάς».
Τι απαντά, όμως, στις αγωνίες των πολιτών ως προς το ότι ανησυχούν περισσότερο όταν ένας ιδιωτικός οργανισμός διαχειρίζεται τα προσωπικά του δεδομένα συγκριτικά με έναν κρατικό φορέα. Η κυρία Σκάγκου υποστηρίζει: «Τα προσωπικά δεδομένα είναι το αποτύπωμα του καθενός μας στον ψηφιακό κόσμο, συνεπώς αναγνωρίζουμε την σημασία τους, αλλά και κατανοούμε την αίσθηση ανασφάλειας που υπάρχει στην κοινή γνώμη. Το ότι 1 στους 2 ερωτηθέντες νιώθει ανασφάλεια για τον τρόπο που τρίτοι διαχειρίζονται τα προσωπικά του δεδομένα, σημαίνει ότι τόσο η Πολιτεία όσο και οι επιχειρήσεις έχουμε ακόμα δουλειά να κάνουμε σε ό,τι αφορά την ενημέρωση και την εκπαίδευση της κοινής γνώμης για το θέμα, καθώς και με τις πράξεις και τις πρωτοβουλίες μας να καλλιεργήσουμε ένα ρεαλιστικό αίσθημα ασφάλειας. Φυσικά, λοιπόν, δεν μπορεί να μάς αφήσει αδιάφορους, ως μία πολυεθνική εταιρεία τηλεπικοινωνιών, το ότι οι χρήστες ανησυχούν επί παραδείγματι περισσότερο για το πώς ένας ιδιωτικός οργανισμός διαχειρίζεται τα προσωπικά του δεδομένα σε σχέση με έναν κρατικό φορέα.
Κι εδώ λοιπόν απαιτείται μεγαλύτερη προσπάθεια από την πλευρά των εταιρειών για να κτιστεί εμπιστοσύνη, ώστε οι πολίτες / καταναλωτές να γνωρίζουν με απόλυτη διαφάνεια και σαφήνεια ποια δεδομένα τους χρησιμοποιούνται, πώς και για ποιο λόγο. Θα ήθελα επίσης να σταθώ, τέλος, στα ευρήματα, πρώτον, για την ανάγκη αυστηροποίησης των νόμων και, δεύτερον, στην αξιοσημείωτη επικράτηση της εκχώρησης ελευθεριών προκειμένου να παραμένουν τα ψηφιακά δεδομένα μας ασφαλή. Σε ό,τι αφορά το πρώτο σημείο, κατά την γνώμη μου δεν τίθεται ζήτημα περαιτέρω αυστηροποίησης. Δεν είναι αυτοσκοπός η τιμωρία. Υπάρχει κανονιστικό πλαίσιο καθώς και διαθεσιμότητα πλήθους προηγμένων εργαλείων, τόσο για την πρόληψη όσο και την καταστολή. Για το δεύτερο εύρημα, θα πω ότι εν προκειμένω ελευθερία και προστασία δεν είναι αλληλοαναιρούμενες πραγματικότητες, συνεπώς το διαζευκτικό ανάμεσά τους δεν έχει θέση. Αντ’ αυτού, εμείς λέμε και ελευθερία και προστασία, μέσω της τεχνολογικής και νομοθετικής εργαλειοθήκης».
Άραγε, σ’ αυτό το περιβάλλον, πώς απαντούν στις προκλήσεις οι μεγάλες επιχειρήσεις, και ειδικότερα μια εταιρεία τηλεπικοινωνιών; «Σκοπός μας είναι η παροχή συνδεσιμότητας στην κοινωνία και ως λειτουργός κρίσιμων εθνικών υποδομών, όπως η τηλεφωνία και το διαδίκτυο, αναγνωρίζουμε τη σημασία της ασφάλειας στον κυβερνοχώρο και των πληροφοριών. Κανένας οργανισμός, κυβέρνηση ή πρόσωπο δεν μπορεί να αποκτήσει ποτέ πλήρη ανοσία σε κυβερνοεπιθέσεις και η βιομηχανία των τηλεπικοινωνιών αντιμετωπίζει ένα σύνθετο πλέγμα κινδύνων καθώς, συν τοις άλλοις, διαχειριζόμαστε δεδομένα ιδιωτικής επικοινωνίας», αναφέρει. Και προσθέτει: «Κάθε χρόνο, μόνο η Vodafone μπλοκάρει παγκοσμίως περί τις 5-6 δισεκατομμύρια απόπειρες hacking, ενώ διαθέτει περισσότερα από 1.000 εξειδικευμένα στελέχη που παρακολουθούν και προστατεύουν συνεχώς τα συστήματά μας και τα δεδομένα των πελατών μας.
Συνεργαζόμαστε εκτενώς με ειδικούς, συμβούλους, τον ακαδημαϊκό κόσμο και τις κυβερνήσεις όπου κι αν δραστηριοποιούμαστε, προκειμένου να παραμένουμε στην πρώτη γραμμή των εξελίξεων σε ό,τι αφορά στην προστασία του οργανισμού, των πελατών (νοικοκυριά και επιχειρήσεις) και των ανθρώπων μας από τις υβριδικές απειλές. Ως εταιρεία τηλεπικοινωνιών, έχουμε λοιπόν την ευθύνη να προστατεύουμε σε αυτά τα τρία επίπεδα. Ως (και) εταιρεία ICT πηγαίνουμε ακόμα παρακάτω λειτουργώντας ως σύμβουλοι και πάροχοι προηγμένων ψηφιακών λύσεων ασφαλείας τόσο για επιχειρήσεις όσο και για δημόσιες υπηρεσίες, έχοντας ήδη ένα αξιοσημείωτο track record. Πρόσφατα παραδείγματα οργανισμών που μας εμπιστεύθηκαν για την ασφάλεια ψηφιακών τους υποδομών είναι ο ΔΕΔΔΗΕ και τα ΕΛΤΑ. Στο ενδοεταιρικό μέτωπο, παρά το γεγονός ότι οι αρμόδιες κατά τόπους εξειδικευμένες ομάδες Cyber ηγούνται της προσπάθειας, η κουλτούρα της ετοιμότητας και της προστασίας είναι εδραιωμένη σε κάθε επίπεδο της εταιρείας. Στον Κώδικα Δεοντολογίας μας είναι ενσωματωμένος και ο Cyber Code της Vodafone, στον οποίο το σύνολο των εργαζομένων καλείται να συμμορφώνεται.
Για τον λόγο αυτό, το προσωπικό μας εκπαιδεύεται και ενημερώνεται διαρκώς από το παγκόσμιο δίκτυο των ειδικών της Vodafone για τις νέες μορφές που λαμβάνει η κυβερνοαπειλή, προκειμένου να παραμένει σε εγρήγορση. Τη διεθνή αυτή γνώση και τεχνογνωσία του Ομίλου Vodafone, τόσο για τους κινδύνους όσο και για τα ψηφιακά εργαλεία προστασίας, μεταφέρουμε και στους πελάτες μας μέσω τακτικών ενημερώσεων. Επιπλέον, πρωτοβουλίες ακριβώς όπως η διενέργεια της έρευνας που σήμερα παρουσιάστηκε από εκλεκτούς συνεργάτες, στόχο έχουν την ενημέρωση και ευαισθητοποίηση της κοινής γνώμης ευρύτερα, και είμαι βέβαιη ότι θα έχει συνέχεια. Κάθε νέα γενιά δικτύου κινητής τηλεφωνίας φέρνει νέες προκλήσεις και, μαζί, νέες ευκαιρίες σε ό,τι αφορά την ασφάλεια. Το 5G και τα δίκτυα νέας γενιάς διασυνδέουν πλέον αναρίθμητες συσκευές σε υπερυψηλές ταχύτητες, κάτι που επί της αρχής αυξάνει την έκθεση των συσκευών αυτών σε κινδύνους, Από την άλλη, αυτές οι επαναστατικές τεχνολογίες, διασφαλίζοντας το λεγόμενο low latency, μάς έχουν βοηθήσει να κάνουμε τεράστια άλματα προόδου προσθέτοντας επιπλέον δικλείδες ασφαλείας, τις οποίες επιτρέπουν οι ταχύτητες του 5G και των ευρυζωνικών συνδέσεων».
Κλείνοντας τη συζήτηση μας τη ρωτώ αν συμφωνεί ότι η ψηφιακή θωράκιση είναι μια διαρκής και πολύ ακριβή επένδυση; Και η ίδια καταλήγει: «Φυσικά, ο κατακερματισμός της ευρωπαϊκής αγοράς τηλεπικοινωνιών υπονομεύει την απρόσκοπτη ανάπτυξη του 5G και έχει αντίκτυπο στην ασφάλεια του κυβερνοχώρου στην ευρωπαϊκή κλίμακα. Κατά τη διάρκεια της πανδημίας κι έπειτα, είδαμε μια σημαντική αύξηση στις επιθέσεις phishing και ransomware, ενώ κακόβουλοι κρατικοί και μη κρατικοί παράγοντες αναπτύσσουν νέες τεχνολογίες που στοχεύουν στην υπονόμευση της κυβερνοασφάλειας της Ευρώπης στο πλαίσιο της τρέχουσας γεωπολιτικής κρίσης που αντιμετωπίζει. Είναι, συνεπώς, επιτακτικό οι πάροχοι, ως έχοντες πρωταγωνιστικό ρόλο στην συστράτευση απέναντι στο οργανωμένο ηλεκτρονικό έγκλημα, να έχουν τους απαραίτητους πόρους και την κλίμακα για να εμποδίζουν τις κακόβουλες επιθέσεις και να θωρακίζουν τα δίκτυα έναντι των αναδυόμενων υβριδικών απειλών».
