Κυβερνοασφάλεια: Πώς θωρακίζονται Helleniq Henergy, Βιοχάλκο και Alpha Bank

«Οι κυβερνοαπειλές είναι πλέον πολύπλοκες» είπε στο σύντομο χαιρετισμό του στο 1ο Cyber Intelligence forum 2025 που πραγματοποιήθηκε στο Μέγαρο Μουσικής Αθηνών ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, ενώ τις χαρακτήρισε και «πιο πονηρές» ενώ τόνισε ότι το θέμα της κυβερνοασφάλειας είναι ιδιαίτερα σύνθετο.

Στο φόρουμ παρουσιάστηκαν αναδυόμενες ψηφιακές απειλές, στρατηγικοί αμυντικοί μηχανισμοί, καθώς και εργαλεία και τεχνικές για την εκτίμηση και τον περιορισμό των ευπαθειών σε πραγματικό χρόνο, την εποχή της Τεχνητής Νοημοσύνης.

Κυβερνοασφάλεια και τεχνητή νοημοσύνη: Τι επιφυλάσσει το 2025;

«Βούληση της κυβέρνησης είναι να στηθούν στη σωστή τους βάση τα πράγματα» είπε ο κ. Παπαστεργίου αναφερόμενος στην κοινοτική οδηγία NIS2 για την κυβερνοασφάλεια, η οποία όπως είπε «έρχεται για να ενισχύσει και όχι για να τιμωρήσει».

«Υπάρχει κίνδυνος αλλά υπάρχει συγχρόνως και η ευκαιρία», είπε ο υπουργός Ψηφιακής Διακυβέρνησης διευκρινίζοντας ότι υπάρχει μέριμνα για την κυβερνοασφάλεια τόσο του Δημόσιου όσο και του Ιδιωτικού Τομέα. Για την έκρηξη της τεχνητής νοημοσύνης, είπε ότι χρειάζεται δεδομένα τα οποία υπάρχουν μεν αλλά «ασφυκτιούν», οπότε πρέπει να οργανωθούν για να μπορέσουν να «μιλήσουν», όπως είπε χαρακτηριστικά.

DORA και χρηματοπιστωτικά ιδρύματα

Από τα πλέον επίκαιρα θέματα χαρακτήρισε την κυβερνοασφάλεια η πρόεδρος της Επιτροπής Κεφαλαιαγοράς, Βασιλική Λαζαράκου, αναφερόμενη στον Κανονισμό DORA (Digital Operational Resilience Act) που  καθορίζει ενιαίες απαιτήσεις σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών που υποστηρίζουν τις επιχειρηματικές διαδικασίες των χρηματοπιστωτικών οντοτήτων με στόχο την επίτευξη υψηλού κοινού επιπέδου ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοπιστωτικού τομέα σε ολόκληρη την Ευρωπαϊκή Ένωση..

Όπως είπε η κα. Λαζαράκου τέθηκε επίσημα σε εφαρμογή από την 17η Ιανουαρίου 2025 και πλέον ακολουθεί η κατανομή αρμοδιοτήτων από το υπουργείο Ψηφιακής Διακυβέρνησης μεταξύ της Επιτροπής Κεφαλαιαγοράς και της Τράπεζας της Ελλάδος.

Οι ανάγκες κυβερνοασφάλειας δημιουργούν ένα πρόσθετο κόστος για τις επιχειρήσεις, «αλλά πρέπει να είμαστε προστατευμένοι» κατέληξε η κα. Λαζαράκου.

Από αριστερά: Δημήτρης Πατσός, Microsoft Hellas, Bill Karnazes, Chief Operations Officer της Βιοχάλκο, Δημήτρης Σταυρόπουλος, Chief Information Security Officer της Alpha Bank, Νικόλαος Πέππας, Group Chief Information Security Officer της Helleniq Energy, Παναγιώτης Παπαγιαννακόπουλος, επικεφαλής υπηρεσιών κυβερνοασφάλειας της EY

Βιοχάλκο: Προτεραιότητα η διαθεσιμότητα των μονάδων παραγωγής

«H κυβερνοασφάλεια αποτελεί μία πρόκληση λόγω μεγέθους», είπε ο Chief Operations Officer της Βιοχάλκο, Bill Karnazes, διευκρινίζοντας ότι η συγκεκριμένη εταιρεία αντιμετωπίζει το πρόσθετο πρόβλημα των διαφορετικής τεχνολογίας μηχανημάτων, λογισμικού κλπ. «Η ανομοιογένεια των συστημάτων είναι ένα σοβαρό πρόβλημα», είπε. Αναφερόμενος στη NIS2 είπε ότι «μας επηρεάζει και προσαρμοζόμαστε σε αυτή» ενώ τόνισε ότι η Βιοχάλκο «ψάχνει τα κενά για να τα διορθώσει».

Όπως είπε ο Bill Karnazes, προτεραιότητα για την επιχείρηση είναι η διαθεσιμότητα του εξοπλισμού των μονάδων παραγωγής. Για τη συνεργασία σε επίπεδο κυβερνοασφάλειας, «δημιουργήσαμε ένα υγιές περιβάλλον συνεργασίας με άλλες εταιρείες και οργανισμούς», είπε ο Chief Operations Officer της Βιοχάλκο.

Πρέπει να υπάρχει σχέδιο δράσης, για την περίπτωση κυβερνοεπίθεσης, ώστε να “γλιτώνεις” χρόνο από περιττές επικοινωνίες, είπε. «Τα σενάρια απειλών και τα σχέδια  λειτουργούν όσο παραμένουν ενημερωμένα ενώ επιπλέον απαιτείται σημαντική επένδυση στο προσωπικό», καταλήγει ο Bill Karnazes.

Helleniq Energy: Κυβερνοασφάλεια στις «κρίσιμες υποδομές»

Ο Νικόλαος Πέππας, Group Chief Information Security Officer στην Helleniq Energy, τόνισε την ιδιαίτερη σημασία που έχει η κυβερνοασφάλεια οργανισμών που διαχειρίζονται τις λεγόμενες «κρίσιμες υποδομές» καθώς μια πιθανή κυβερνοεπίθεση πλήττει μεγάλα τμήματα του κοινού. Σχετικά με την οδηγία NIS2, είπε ότι ρυθμίζει πράγματα που γνωρίζουν οι επιχειρήσεις. «Αυτά που επιβάλλει θα έπρεπε να τα έχουμε ήδη κάνει», είπε χαρακτηριστικά.

Το πρόγραμμα ψηφιακού μετασχηματισμού στην Helleniq Energy γίνεται με οδηγό την οδηγία NIS2, είπε. Αναφερόμενος στον AI Act είπε ότι ουσιαστικά «ρυθμίζει κάτι που ακόμα δεν ξέρουμε». Υπάρχει τάση για χρήση νέων τεχνολογιών, αλλά αυτό ανοίγει και νέες κερκόπορτες, είπε ο κ. Πέππας, για να συμπληρώσει ότι βίβλος παραμένει η σωστή χρήση των λύσεων και των τεχνολογιών ώστε να υπάρχει αυξημένη ασφάλεια.

Σχετικά με τις λύσεις IoT (Internet of Things) είπε ότι πρόκειται για κάτι νέο αλλά έρχεται και «κουμπώνει» πάνω σε παλαιότερα συστήματα, κάτι που δημιουργεί πρόσθετες προκλήσεις ασφαλείας. Ακόμη, τόνισε την ανάγκη ύπαρξης σε κάθε επιχείρηση εξειδικευμένων ατόμων πάνω σε θέματα κυβερνοασφάλειας.

Αναφερόμενος στο θέμα της επιχειρησιακής συνέχειας σε περίπτωση κυβερνοεπίθεσης, ο κ. Πέππας είπε ότι η Helleniq Energy ακολουθεί το δίπτυχο detect (εντοπισμός) και respond (αντίδραση). Το θέμα είναι κυρίως τεχνολογικό αλλά ο ανθρώπινος παράγοντας μπορεί να συμβάλλει στο κομμάτι του έγκαιρου εντοπισμού της απειλής, είπε. Στο επίπεδο της αντίδρασης, τόνισε ότι είναι δύσκολο να προβλέψεις την απειλή οπότε θα πρέπει να υπάρχει έτοιμη μια διαδικασία αντιμετώπισης (μοντελοποίηση σεναρίων) και συνεργασίες με τους επίσημους φορείς και άλλες εταιρείες.

Alpha Bank: Ισορροπία ανάμεσα στην ασφάλεια και στην εξυπηρέτηση

Τα οφέλη της ρύθμισης ανέλυσε ο Δημήτρης Σταυρόπουλος, Chief Information Security Officer της Alpha Bank, τονίζοντας ότι ο Κανονισμός DORA «ήταν το έναυσμα για να κατανοήσουμε κινδύνους και να προβούμε σε πρόσθετους ελέγχους ανθεκτικότητας» ώστε να υπάρχει εντοπισμός των πραγματικών προβλημάτων και όχι απλά να τσεκάρει ένας οργανισμός υποχρεώσεις.

Ειδικά στην περίπτωση μιας τράπεζας, όπως η Alpha Bank, πρώτο μέλημα θα πρέπει να είναι η μείωση του λειτουργικού κινδύνου ειδικά όταν έχει και θεσμικό ρόλο, είπε ο κ. Σταυρόπουλος.

Για το θέμα της πρόληψης σε επίπεδο κυβερνοασφάλειας, ο Chief Information Security Officer της Alpha Bank είπε ότι είναι δύσκολη η ισορροπία ανάμεσα στην ασφάλεια και στην εξυπηρέτηση του πελάτη. Στη συνέχεια ανέλυσε τον τρόπο λειτουργίας καταρχήν μέσω του Secure by design, με την ασφάλεια να χτίζεται ανάλογα με το προϊόν και την υπηρεσία που λαμβάνει ο πελάτης, και επιπρόσθετα με τη δημιουργία πολλαπλών σημείων δεδομένων.

Αναφερόμενος με το θέμα του συντονισμού με άλλους οργανισμούς σε περίπτωση κυβερνοεπίθεσης, ο κ. Σταυρόπουλος είπε ότι υπάρχουν έτοιμοι τρόποι αντίδρασης για τα διάφορα σενάρια. «Γίνεται επικαιροποίηση αυτών ακόμη και μέσα από την εμπειρία μας», κατέληξε. Μάλιστα, τόνισε ότι λόγω DORA «βάζουμε πλέον στα σενάρια και τρίτα μέρη με τα οποία θα πρέπει να συνεργαστούμε».

Microsoft: Σημαντική η επανάληψη διαδικασιών

Ειδικά για τις επιχειρήσεις, ο Γιώργος Μπαλαφούτης, Director, Security CSU Technical Strategy Excellence στην Microsoft Global, είπε ότι η εκπαίδευση του προσωπικού αποτελεί το μεγαλύτερο ζήτημα, ενώ αναφέρθηκε στη διεξαγωγή ενδοεταιρικά σεναρίων προσομοίωσης απειλών.

«Υπάρχει κενό ανάμεσα σε ειδικούς και απλούς χρήστες», είπε ο κ. Μπαλαφούτης διευκρινίζοντας ότι θα πρέπει να εκπαιδευθούν και οι απλοί χρήστες ενώ τόνισε ότι η επανάληψη διαδικασιών είναι ιδιαίτερα σημαντική. «Αν δεν ξέρεις την έννοια, δεν ξέρεις πώς να προστατευθείς», κατέληξε.

Η εκπαίδευση είναι σημαντική αλλά θα πρέπει τα IT τμήματα των εταιρειών να είναι σε θέση να μειώσουν τον αντίκτυπο μιας επίθεσης σε έναν οργανισμό, ενώ για τις διαρροές δεδομένων είπε ότι συνήθως αυτές προκύπτουν από σειρά λαθών και όχι από ένα μεμονωμένο γεγονός.

Γιώργος Μπαλαφούτης, Director, Security CSU Technical Strategy Excellence στην Microsoft Global

Space Hellas: «Ο άνθρωπος παραμένει η λύση»

Ο Ιωάννης Μερτζάνης, διευθύνων σύμβουλος της Space Hellas, αναφέρθηκε στον παράγοντα άνθρωπος ενώ τόνισε την ανάγκη εκτός από την ασφάλεια των προσωπικών δεδομένων να διασφαλίζονται και τα εταιρικά δεδομένα. «Αρκετά κενά ασφαλείας δημιουργούνται από ανθρώπινο λάθος, ίσως άγνοια, λόγω κάποιας απάτης ή ακόμη και από βιασύνη», είπε ο κ. Μερτζάνης. «Ωστόσο, ο άνθρωπος παραμένει η λύση στο πρόβλημα αν τα συστήματα έχουν υπονομευτεί», διευκρίνισε.

Αναφερόμενος στην εμπειρία που έχει σωρεύσει η Space Hellas, είπε ότι αυτή προέρχεται από όλες τις επιμέρους εταιρείες του Ομίλου (μέλος του οποίου είναι και η Singular Logic που υποστηρίζει το υπουργείο Εσωτερικών για τη διεξαγωγή των εκλογών), ενώ η εταιρεία αναπτύσσει συστήματα για να καλυφθούν ανάγκες ακόμη και του υπουργείου Εθνικής Άμυνας. Τέλος, δεν παρέλειψε να σημειώσει την τεράστια σημασία της εκπαίδευσης των χρηστών, ενώ τόνισε ότι «δεν πρέπει να εφησυχάζουμε».

«Η προσομείωση είναι η σωστή προσέγγιση για την εκπαίδευση», σε θέματα κυβερνοασφάλειας είπε ο διευθύνων σύμβουλος της Space Hellas, ενώ αναφέρθηκε στα τρία επίπεδα εκπαίδευσης: του απλού χρήστη, των χρηστών του κλάδου της κυβερνοασφάλειας και σε επίπεδο διακρατικής και εταιρικής συνεργασίας.