Ημερίδα Cyber Security and Data Protection στο πλαίσιο της 83ης ΔΕΘ

Η ημερίδα “Cyber Security and Data Protection: Risks and Challenges in Disruptive Technologically Times”, πραγματοποιήθηκε στις 12 Σεπτεμβρίου 2018, στο Συνεδριακό Κέντρο Ιωάννης Βελλίδης, στο πλαίσιο της 83ης Διεθνούς  Έκθεσης Θεσσαλονίκης (ΔΕΘ) όπου οι ΗΠΑ ήταν φέτος η τιμώμενη χώρα.

Η ημερίδα χαρακτηρίστηκε από μεγάλη επιτυχία και συμμετοχή σημαντικού αριθμού διακεκριμένων επισκεπτών όπως εκπρόσωποι φορέων, της ακαδημαϊκής, της πολιτικής και της επιχειρηματικής κοινότητας, παρακολούθησαν τις υψηλού επιπέδου ομιλίες και τις εμπεριστατωμένες παρουσιάσεις όλων των διακεκριμένων ομιλητών οι οποίοι πέρασαν από το βήμα κατά τη διάρκεια της ημερίδας.

Θέματα επίκαιρα, που αφορούν τους κινδύνους στο διαδίκτυο, τις κυβερνοεπιθέσεις και τους τρόπους αντιμετώπισης και προστασίας των πληροφοριακών συστημάτων των επιχειρήσεων, αλλά και των δεδομένων των απλών χρηστών, το GDPR και άλλα σημαντικά ζητήματα  συζητήθηκαν σε βάθος στο πλαίσιο της ημερίδας.

Συγκεκριμένα, στους χαιρετισμούς ο  Νικόλαος Μπακατσέλος, Αντιπρόεδρος, Πρόεδρος Επιτροπής Β. Ελλάδος στο Ελληνο-Αµερικανικό Εµπορικό Επιµελητήριο ανέφερε χαρακτηριστικά μεταξύ άλλων ότι: «Το διαδίκτυο και ο κυβερνοχώρος γενικότερα, σε συνδυασμό με την αυξανόμενη εξάρτηση οργανισμών, επιχειρήσεων και μεμονωμένων χρηστών από τεχνολογικά συστήματα, διαμορφώνουν ένα νέο κρίσιμο πεδίο ασφάλειας. Οικονομικές συναλλαγές, παραγωγή τηλεπικοινωνίας, ενημέρωση, διανομή ενέργειας, διαχείριση υδάτινων πόρων, ακόμα και η άμυνα και ασφάλεια μιας χώρας, βασίζονται σε μεγάλο βαθμό σε πληροφοριακά συστήματα. Είναι γεγονός ότι η ολοένα αυξανόμενη ψηφιακή εξάρτηση είναι όχι μόνο απαραίτητη – δίνοντας λύσεις σε επιχειρηματικά και επιχειρησιακά προβλήματα – αλλά και αναπόφευκτη, στο πλαίσιο της παγκοσμιοποίησης και του ανταγωνισμού.»

Οι δυο πρώτες κεντρικές ομιλίες πραγματοποιήθηκαν από τον Υπουργό Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης Νίκο Παππά αλλά και τον Προϊστάμενο της Μονάδας «Ασφάλεια ∆εδοµένων και Προτυποποίηση» του European Union Agency for Network and Information Security (ENISA) ∆ρ. Ανδρέα Μητράκα, οι οποίοι αναγνώρισαν τον ιδιαίτερα κρίσιμο ρόλο της ψηφιακής ασφάλειας στην σημερινή εποχή και σε κάθε έκφανση της επιχειρηματικής και κοινωνικής ζωής.

Στην 1^η ενότητα της ημερίδας – που συντόνισε ο Αρχισυντάκτης του IT Security Professional, Βλάσης Αμανατίδης – ο καθηγητής στο  Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, Γεώργιος Πάγκαλος αναφέρθηκε στις προκλήσεις και τις ευκαιρίες που προκύπτουν στο πλαίσιο της 4^ης Βιομηχανικής Επανάστασης. Ο Ταξίαρχος, ∆ιευθυντής ∆ιεύθυνσης ∆ίωξης Ηλεκτρονικού Εγκλήµατος, Γεώργιος Παπαπροδρόµου παρουσίασε την οπτική της Δ.Δ.Η.Ε σχετικά με την ασφάλεια στο κυβερνοχώρο παρουσιάζοντας μεταξύ άλλων τις συνεργασίες της υπηρεσίες με φορείς όπως η Europol, Interpol και Enisa καθώς επίσης και το σύστημα ανάλυσης κακόβουλων λογισμικών, το οποίο αποτελεί πρωτοβουλία του τμήματος EC3 της Europol. Επίσης αναφέρθηκε στη διεθνή σύμβαση με αντικείμενο την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, την οδηγία NIS και τον GDPR και σε όλες τις καινοτόμες δράσεις της Δ.Δ.Η.Ε.

Στην ίδια θεματική ενότητα ο Παναγιώτης Παπαγιαννακόπουλος, Associate Partner και Επικεφαλής του τμήματος Cybersecurity, Data Protection & Privacy της ΕΥ Ελλάδος, ανέφερε ότι οι κυβερνοεπιθέσεις εξελίσσονται και μετασχηματίζονται διαρκώς, αναπτύσσοντας νέες τεχνικές και εργαλεία, προκειμένου να καταφέρουν να εισχωρήσουν στα «άδυτα» των επιχειρήσεων. «Μία από τις πιο σημαντικές τάσεις που είδαμε το 2017 και στις αρχές του 2018, είναι ότι ο τύπος των κυβερνοεπιθέσεων αλλάζει και απομακρύνεται, πλέον, από τη χρήση κακόβουλων εκτελέσιμων αρχείων προς άλλου τύπου malware. H απομάκρυνση αυτή σηματοδοτεί μία τεράστια αλλαγή στον τρόπο με τον οποίο πραγματοποιούνται οι κυβερνοεπιθέσεις, δημιουργώντας σοβαρό πρόβλημα για τις “παραδοσιακές” λύσεις κυβερνοασφάλειας, όπως είναι τα antivirus, που βασίζονται σε σημαντικό βαθμό στην ανάλυση εκτελέσιμων αρχείων (όπως αρχεία με κατάληξη .exe, .bat, .vbs, κτλ), προκειμένου να εντοπίσουν το κακόβουλο λογισμικό», τόνισε ο κ. Παπαγιαννακόπουλος.

Κατά την 2^η ενότητα της ημερίδας ο Μανώλης Σφακιανάκης Αντιστράτηγος ε.α. της Ελληνικής Αστυνοµίας και Πρόεδρος στο Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) μίλησε για τις επιπτώσεις της αύξησης των κυβερνοεπιθέσεων σε όλα τα επίπεδα, επισημαίνοντας ότι στόχο των κυβερνοεπιθέσεων δεν αποτελούν μόνο οι μεγάλες εταιρίες και κυβερνητικοί οργανισμοί αλλά και πολλές μικρομεσαίες επιχειρήσεις, αναφέροντας ότι τουλάχιστον 1 στις 5 μικρομεσαίες επιχειρήσεις έχει πέσει θύμα κυβερνοεπιθέσεων.                     

Στη συνέχεια ο Σωτήρης Καραγιάννης, Head of Technology Innovation της Space Hellas, σε μια πολύ ενδιαφέρουσα παρουσίαση, ανέδειξε την ανάγκη και τον τρόπο εντοπισμού των κρυφών σημείων των ψηφιακών κινδύνων σε σχέση με τις σύγχρονες τεχνολογίες όπως: blockchain, artificial technology, machine learning.

Η ∆ιαδικτυακή Ασφάλεια στη Πράξη ήταν το θέμα που ανέπτυξε η Μαργαρίτα Γκολφινοπούλου, Director, Commercial Lines & Risk Champion AIG Greece, υποστηρίζοντας ότι η ασφάλιση των διαδικτυακών & Ηλεκτρονικών κινδύνων δεν είναι απλά ένα ασφαλιστικό προϊόν, είναι ένα εργαλείο Risk Management, παρέχοντας κυρίως υπηρεσίες προετοιμασίας για την αποφυγή/περιορισµό των συνεπειών περιστατικών παραβίασης συστημάτων και φυσικά των αντίστοιχων αποζημιώσεων

Η 3^η ενότητα αφορούσε τις νομικές πτυχές του κυβερνοεγκλήματος και ξεκίνησε με την ομιλία του Γιάννη Κυριακίδη – Συν-διαχειριστής, Εταίρος, ∆ικηγορική Εταιρία Κυριακίδης Γεωργόπουλος – ο οποίος μεταξύ άλλων επισήμανε την ανάγκη για  θέσπιση και τήρηση των κατάλληλων εσωτερικών πολιτικών στις επιχειρήσεις, τη συνεχή ενημέρωση και εκπαίδευση του προσωπικού της, τη σωστή κατανομή αρμοδιοτήτων, τη διαφάνεια όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα αλλά και τη χρήση εγκεκριμένου μηχανισμού πιστοποίησης και συμμόρφωση με τις απαιτήσεις του κανονισμού

Κλείνοντας την ενότητα και την ημερίδα ο Ιωάννης Ιγγλεζάκης – Αναπληρωτής Καθηγητής, Τµήµα Νοµικής, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης αναφέρθηκε στις νέες προκλήσεις του κυβερνοεγκλήµατος, επισημαίνοντας ότι το νέο ψηφιακό περιβάλλον προσφέρει εύφορο έδαφος για τη διάπραξη εγκλημάτων και ότι μέσω του ∆ιαδικτύου οι πιθανοί δράστες αποκτούν εύκολη πρόσβαση στο έγκληµα που τους επιτρέπει να βρουν και άλλους συµµετόχους δημιουργώντας εικονικές κοινότητες εγκληματιών. Επίσης αναφέρθηκε στην ανάγκη εναρμόνισης με το νομοθετικό πλαίσιο και τη Σύµβαση του Συµβουλίου της Ευρώπης για το

Κυβερνοέγκληµα (2001) και την Οδηγία (ΕΕ) 2016/1148 « ) 2016/1148 «σχετικά σχετικά µε µέτρα για υψηλό κοινό επίπεδο ασφάλειας συστηµάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση.