Η κυβερνοασφάλεια ως αναγκαιότητα δεν έχει γίνει κατανοητή ακόμη

Στο 1ο Cyber Security Forum ο υπουργός Ψηφιακής Διακυβέρνησης, κος Δημήτρης Παπαστεργίου αναφέρθηκε στο θέμα της κυβερνοασφάλειας τονίζοντας ότι «Ακόμη δεν έχει γίνει κατανοητή η ίδια η κυβερνοασφάλεια ως οντότητα, ως λειτουργία, ως αναγκαιότητα και δεν έχει γίνει ακόμη κατανοητό το πόσο επείγον είναι αυτό το οποίο πρέπει να κάνουμε».

Όπως επεσήμανε ο κος Παπαστεργίου, «για κάποιους φορείς η κυβερνοασφάλεια είναι κάτι το οποίο μπορούμε να το κάνουμε μόνοι μας. Έχουμε φύγει από αυτήν την εποχή», προσθέτοντας ότι «πάμε σε κάτι πολύ πιο οριζόντιο και πολύ πιο οργανωμένο. Επίσης, η εποχή όπου ένας φορέας δέχεται μια επίθεση και προσπαθεί μόνος του να τη διαχειριστεί χωρίς να πει τίποτε σε κανέναν -για να μη βγει κακή φήμη στην αγορά- επίσης έχει τελειώσει. Το κρίσιμο και δύσκολο είναι πώς ενώνουμε δυνάμεις, πώς μπορούμε πλέον πολύ γρήγορα να δημιουργήσουμε άμυνες έτσι ώστε να μην την “ξαναπατήσουμε”, να μπορέσουμε αυτήν την επίθεση που έχουμε δεχτεί να την αναλύσουμε και βέβαια να κοινοποιήσουμε την πληροφορία σε όλους όσοι ενδιαφέρονται».

Ο κος Παπαστεργίου έκανε λόγο και για την ασφάλεια των δεδομένων αναφέροντας χαρακτηριστικά ότι «κάτι το οποίο θα γίνει πολύ πιο έντονο το επόμενο διάστημα είναι η ασφάλεια των δεδομένων μας και πώς αυτά θα μπορέσουν να αποτελέσουν την πηγή για νέες πολιτικές στο μέλλον». Μάλιστα έκανε λόγο για «δεδομένα τα οποία το ελληνικό Δημόσιο διαθέτει και ασφυκτιούν μέσα σε servers, σε δικές μας εγκαταστάσεις, διότι όλο και περισσότερο αντιλαμβανόμαστε και εμείς στο Δημόσιο ότι θα πρέπει να ξαναδούμε όλο τον σχεδιασμό των συστημάτων σε επίπεδο ανάκαμψης μετά από πιθανές βλάβες ή επιθέσεις», υπογραμμίζοντας ότι «πρέπει να ξαναδούμε κατά πόσο τα δεδομένα μας στα Data Center του Δημοσίου είναι ασφαλή και κατά πόσο σε περίπτωση που κάτι συμβεί είτε είναι κακόβουλο είτε είναι ένα άλλο ζήτημα μπορούμε γρήγορα να ανακάμψουμε».

Ο υπουργός υπογράμμισε ότι πρέπει να γίνει αντιληπτό και σε μεγάλους φορείς και οργανισμούς «το πόσο επείγον είναι να πάμε στην επόμενη μέρα. Τα δεδομένα είναι πλούτος και θα πρέπει πολύ άμεσα και πολύ γρήγορα να στήσουμε όλους αυτούς τους μηχανισμούς που χρειάζεται».

Αναφέρθηκε επίσης στο επερχόμενο νομοσχέδιο για την ενσωμάτωση της πράξης «Data Governance Act» για τη διακυβέρνηση των δεδομένων και την αξιοποίησή τους, επισημαίνοντας ότι στο τέλος αυτής της χρονιάς ή στην αρχή της επόμενης το 2025 το αμέσως επόμενο νομοσχέδιο μετά την NIS2 για την κυβερνοασφάλεια «θα έχει να κάνει με τα δεδομένα και την αξία τους, το Data Governace Act, τον Κανονισμό της Ευρωπαϊκής Ένωσης για τη διαχείριση των δεδομένων και πώς αυτά να μπορέσουμε να τα κατηγοριοποιήσουμε και να τα χρησιμοποιήσουμε την επόμενη μέρα για να μπορέσουμε να διορθώσουμε πολιτικές, να βγάλουμε προς τα έξω πολύ χρήσιμο υλικό όχι μόνο για εμάς αλλά και για όλο το οικοσύστημα της Πληροφορικής».