Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας διοργάνωσε την πρώτη ενημερωτική ημερίδα της πρωτοβουλίας «Cybersecurity for Industry», η οποία είχε θεματικό τίτλο «NIS2, CRA and DORA – Beyond Compliance – Κάνοντας την ασφάλεια στον κυβερνοχώρο επιχειρηματική στρατηγική».
Η εκδήλωση διεξήχθη την Πέμπτη 13 Ιουνίου 2024, με αφορμή την έκδοση των νέων κανονισμών NIS2, CRA και DORA της Ευρωπαϊκής Ένωσης και την πρόκληση που θα αποτελέσει η ενσωμάτωσή τους στο ελληνικό θεσμικό πλαίσιο και τους κανονισμούς των επιχειρήσεων. Στην ημερίδα έδωσαν το «παρών» στελέχη του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), της Εθνικής Αρχής Κυβερνοασφάλειας, μέλη της ακαδημαϊκής κοινότητας και εκπρόσωποι της αγοράς.
Κατά τη διάρκεια της ημερίδας αναλύθηκαν θέματα όπως η κατανόηση και η ενσωμάτωση των ευρωπαϊκών κανονισμών NIS2 και DORA -οι οποίοι θα καταστήσουν αναγκαίες τις αναβαθμίσεις στα μέτρα κυβερνοασφάλειας των επιχειρήσεων-, οι ευκαιρίες που προκύπτουν από τους εν λόγω κανονισμούς για τις επιχειρήσεις, οι κύριες απειλές στον κυβερνοχώρο για την ΕΕ και το νέο, αναδυόμενο τοπίο απειλών που οδηγείται από την τεχνητή νοημοσύνη. Στόχος της ήταν η ανταλλαγή γνώσεων και απόψεων των παρευρισκόμενων ώστε να επιτευχθεί μία ενδελεχής εκτίμηση των νέων δεδομένων και αναγκών -τόσο από τεχνική όσο και από νομική άποψη- που προκύπτουν στο σύγχρονο τοπίο της κυβερνοασφάλειας.
Η κα Στέλλα Τσιτσούλα, πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, άνοιξε την εκδήλωση, ενώ στον εναρκτήριο χαιρετισμό του ο κος Μιχαήλ Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, αναφέρθηκε στις νέες υποχρεώσεις που προκύπτουν και τον ενισχυμένο εποπτικό ρόλο της υπηρεσίας της οποίας προΐσταται. Ακολούθησε ο κος Ευάγγελος Ουζούνης, Head of Policy Development Unit, ENISA, που παρουσίασε διαφωτιστικές λεπτομέρειες για τις Ευρωπαϊκές Πολιτικές Κυβερνοασφάλειας και τον τρόπο εφαρμογής των νέων κανονισμών. Ακολούθησε ο Διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος του Υπουργείου Προστασίας του Πολίτη, κος Βασίλης Παπακώστας, που αναφέρθηκε στις νέες πτυχές του κυβερνοεγκλήματος. Εν συνεχεία, ο κος Ιωάννης Αλεξάκης, Γενικός Διευθυντής Επιτελικού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας, ανέλυσε μεταξύ άλλων την οδηγία NIS2 και την εφαρμογή της στα ελληνικά δεδομένα. Ακολούθως, ο Γενικός Διευθυντής Επιχειρησιακού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας, κος Θωμάς Δομπρίδης, αναφέρθηκε στο θεσμικό πλαίσιο αντιμετώπισης των κυβερνοεπιθέσεων. Τον ακαδημαϊκό κόσμο εκπροσώπησε ο Δρ. Χρήστος Ξενάκης, καθηγητής του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, ο οποίος ανέλυσε την εφαρμογή της Νομοθετική Πράξης AI Act της ΕΕ.
Η ημερίδα έκλεισε με τοποθετήσεις εκπροσώπων της βιομηχανίας, με τον κο François Ambrosini, PSIRT Expert της Huawei, να αναφέρεται στις μεθόδους διαχείρισης ευπαθειών, ενώ εν συνεχεία οι κ.κ. Παναγιώτης Παπαγιαννακόπουλος, Regional Cybersecurity Services Leader της ΕΥ, και Παναγιώτης Μερκούρης, Head Information Security στο αεροδρόμιο Ελ. Βενιζέλος, ανέλυσαν της εφαρμογή των νέων κανονισμών και οδηγιών στην πράξη.
Τέλος, οι παρευρισκόμενοι είχαν τη δυνατότητα να παρακολουθήσουν τη συζήτηση των Μίνας Ζούλοβιτς, Στέλιου Καβαλάρη, Ευάγγελου Λεμονιά, Νάντιας Λιάπη και Γιάννη Σολωμάκου, υψηλόβαθμων στελεχών που ειδικεύονται στην ψηφιακή ασφάλεια, οι οποίοι συμμετείχαν στο πάνελ με θέμα: «Ευρωπαϊκές οδηγίες κυβερνοασφάλειας – Προκλήσεις και ευκαιρίες για τις επιχειρήσεις».
Η πρωτοβουλία, που διοργανώθηκε από το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, τελούσε υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, με υποστηρικτές την Εθνική Ομάδα Κυβερνοασφάλειας, το ISC2 Hellenic Chapter, το Πανεπιστήμιο Πειραιώς, το Ευρωπαϊκό Project NITRO, καθώς και τον οργανισμό Women 4 Cyber.
Την επικοινωνιακή κάλυψη της δράσης υποστήριξαν οι οργανισμοί ενημέρωσης: Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων, Capital.gr, ICT Plus, IT Security Professional, Netweek, και Tech Mail.
Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, προανήγγειλε την συνέχιση της πρωτοβουλίας με άλλες, αντίστοιχες ημερίδες που θα ακολουθήσουν μέχρι το τέλος του έτους.
