TM_301

12 8|6|2023 #301 «Το προσωπικό των αμερικανικών υπηρεσιών πληροφοριών που δραστηριοποιείται στον κυβερνοχώρο είναι σημαντικά υποδεέ- στερο, αριθμητικά, από τους Κινέζους hackers», όπως αποκάλυψε σε ακρόαση του αμε- ρικανικού Κογκρέσου ο Διευθυντής του FBI, Christopher Asher Wray, ενώ αιτήθηκε αύξησης της χρηματοδότησης για την υπηρεσία. «Εάν κάθε κυβερνοπρά- κτορας και αναλυτής πληροφοριών του FBI επικεντρωνόταν απο- κλειστικά στην απειλή της Κίνας, οι Κινέζοι χάκερ θα εξακολου- θούσαν να είναι περισ- σότεροι από το προσω- πικό του FBI Cyber κατά τουλάχιστον 50 προς 1», δήλωσε ο Wray στην ακρόαση προϋ- πολογισμού ενώπιον υποεπιτροπής πιστώσε- ων του Κογκρέσου. Η αποκάλυψη υπο- γραμμίζει τη μαζική κλίμακα των απειλών στον κυβερνοχώρο που αντιμετωπίζουν οι ΗΠΑ, ιδιαίτερα από την Κίνα. Ο Wray συμπλήρωσε ότι η Κίνα έχει «το μεγαλύτερο πρόγραμμα κυβερνοεπιθέσεων από κάθε άλλη μεγάλη χώρα και έχει κλέψει περισσότερα προσω- πικά και εταιρικά μας δεδομένα από όλα τα άλλα έθνη—μεγάλα ή μικρά—μαζί». Επιπλέ- ον, ανέφερε ότι χώρες όπως η Ρωσία, το Ιράν και η Βόρεια Κορέα δημιουργούν επίσης σημαντικές ανησυχίες για την ασφάλεια στον κυβερνοχώρο, πέρα από τους μη κρατι- κούς εγκληματίες. Το FBI διερευνά επί του παρόντος περισσότε- ρες από 100 «παραλ- λαγές ransomware» με «δεκάδες θύματα» για καθεμία, όπως ση- μείωσε. Τέλος, το FBI ζητά περίπου 63 εκατ. δο- λάρια για να μπορέ- σει να ενισχύσει το προσωπικό του στον τομέα της κυβερνοα- σφάλειας με 192 νέες θέσεις . Για ακόμη μια φορά, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνο- ασφάλεια (ENISA), διοργάνωσε το Συνέ- δριο για την Πιστοποίηση της Κυβερνο- ασφάλειας ( Cybersecurity Certification Conference ), κατά τη διάρκεια της εβδο- μάδας πιστοποίησης της κυβερνοασφά- λειας που πραγματοποιείται δύο φορές ετησίως και φέρνει σε επαφή εμπειρο- γνώμονες, ιδιωτικούς φορείς και εκπρο- σώπους δημόσιων αρχών. Το Συνέδριο Πιστοποίησης Κυβερνοα- σφάλειας 2023 του ENISA, αποτελεί το δημόσιο αποκορύφωμα της εαρινής εβδομάδας πιστοποίησης που πραγμα- τοποιήθηκε στην Αθήνα στις 25 Μαΐου 2023. Το συνέδριο ασχολήθηκε με τον αντίκτυπο των επερχόμενων νόμων και πλαισίων της Ε.Ε. στην πιστοποίη- ση της κυβερνοασφάλειας και την αντι- μετώπιση της πρόκλησης των απαιτήσε- ων πιστοποίησης της κυβερνοασφάλειας που αφορούν τις νέες τεχνολογίες. Ειδικότερα, το συνέδριο αποτελεί φό- ρουμ για τη συζήτηση των απαιτήσεων του νόμου για την κυβερνοασφάλεια, του προτεινόμενου νόμου για την αν- θεκτικότητα στον κυβερνοχώρο, του πορτοφολιού ψηφιακής ταυτότητας της Ε.Ε., καθώς και των προκαταρκτικών πα- ρατηρήσεων που απορρέουν από τη νέα μελέτη σκοπιμότητας του ENISA σχετικά με την πιστοποίηση της τεχνητής νοημο- σύνης (AI) στον κυβερνοχώρο. Οι συνεδριάσεις ολομέλειας των τριών ad hoc ομάδων εργασίας πιστοποίησης, δη- μιουργούν τα υποψήφια συστήματα για: EUCC: Ευρωπαϊκό υποψήφιο σύστημα πιστοποίησης της κυβερνοασφάλειας με βάση τα κοινά ευρωπαϊκά κριτήρια. EUCS: Ευρωπαϊκό σύστημα πιστοποίη- σης της κυβερνοασφάλειας για υπηρεσί- ες νέφους. EU5G: Σύστημα πιστοποίησης της κυ- βερνοασφάλειας της Ε.Ε. για τον εξοπλι- σμό και τις ταυτότητες του δικτύου 5G. Συμφιλίωση με το οικοσύστημα πολι- τικής για την κυβερνοασφάλεια Το φετινό συνέδριο επικεντρώθηκε στις προκλήσεις που σχετίζονται με την εφαρμογή τής πιστοποίησης της κυβερ- νοασφάλειας σε ένα κινούμενο ρυθμι- στικό τοπίο, όπως η NIS2, και σε προτά- σεις όπως ο νόμος για την AI και ο νόμος για την ανθεκτικότητα στον κυβερνοχώ- ρο που βρίσκονται επί του παρόντος υπό νομοθετικό έλεγχο. Πιστοποίηση κυβερνοασφάλειας για AI Καθώς η συζήτηση σχετικά με την ευ- ρωπαϊκή προσέγγιση για την AI κορυ- φώνεται, με τις κορυφαίες επιτροπές του Ευρωπαϊκού Κοινοβουλίου να έχουν μόλις υιοθετήσει τη θέση τους σχετικά με την πρόταση κανονισμού της Ε.Ε. για την AI (τη λεγόμενη «Πράξη για την Τεχνητή Νοημοσύνη»), η ανά- γκη για μια ασφαλή AI στον κυβερνο- χώρο και το ερώτημα για το πώς μπορεί να επιτευχθεί είναι όλο και πιο πιεστικά. Νωρίτερα φέτος ο ENISA δημοσίευσε έκθεση σχετικά με την τυποποίηση και την ασφαλή στον κυβερνοχώρο AI και τώρα συνεχίζει το έργο αυτό με μια αξιολόγηση της σκοπιμότητας ενός συστήματος πιστοποίησης της κυ- βερνοασφάλειας για την AI . Συνέδριο πιστοποίησης κυβερνοασφάλειας από τον ENISA Αλλαγή συσχετισμών στο παγκόσμιο παιχνίδι κυβερνοασφάλειας Της Αφροδίτης Μπαλίδου