Είναι ο χώρος που συναντάμε πιο συχνά τους φίλους μας και καμία πανδημία δεν πρόκειται να μας το στερήσει αυτό. Είναι επίσης ο χώρος όπου διασκεδάζουμε, κάνουμε εμπορικές συναλλαγές, εργαζόμαστε και καταστρώνουμε σχέδια, εμπιστευόμαστε προσωπικά δεδομένα, φλερτάρουμε, ερωτευόμαστε, δημιουργούμε κάθε είδους σχέσεις. Πόσο ασφαλές όμως είναι το Διαδίκτυο και ποιοι είναι οι αόρατοι φύλακές του; Η Στέλλα Τσιτσούλα, υπεύθυνη Επικοινωνίας της Ελληνικής Εθνικής Oμάδας Κυβερνοασφάλειας (European Cyber Security Challenge) και Managing Partner στη RED.comm, απάντησε σε όλες τις ερωτήσεις του Marie Claire και μοιράστηκε την ευχή μας να δούμε όλο και περισσότερα κορίτσια να αναλαμβάνουν ηγετικούς ρόλους στον παγκόσμιο ιστό.
Πόσα χρόνια διοργανώνεται ο Πανευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας που διοργανώνει η Ευρωπαϊκή Επιτροπή και ο οποίος φέτος θα λάβει χώρα στην Πράγα;
Ο ετήσιος διαγωνισμός αποτελεί μια πρωτοβουλία του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης σε θέματα ψηφιακής ασφάλειας της Ευρωπαϊκής Ένωσης. Η ελληνική αποστολή υποστηρίζεται από το υπουργείο Ψηφιακής Διακυβέρνησης, ενώ την ευθύνη της ελληνικής συμμετοχής φέρει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Ο 1ος διαγωνισμός πραγματοποιήθηκε τον Οκτώβριο του 2015 στη Λουκέρνη, με τη συμμετοχή 6 ομάδων προερχόμενων από κράτη-μέλη της Ε.Ε. και από χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών. Φέτος θα διεξαχθεί -καλώς εχόντων των πραγμάτων, δια ζώσης- στην Πράγα, από 28 Σεπτεμβρίου μέχρι και 1η Οκτωβρίου με τη συμμετοχή 21 χωρών. Οι προκριματικοί για την ελληνική ομάδα θα διενεργηθούν online στις 22-23 Μαΐου. Oσοι ενδιαφέρονται ή γνωρίζουν κάποιον ή κάποια που μπορεί να συμμετέχει, μπορούν να επισκεφθούν τη σελίδα της ομάδας στο ecsc.gr και να δηλώσουν συμμετοχή.
Πότε θα λέγατε ότι ξεκινά η μέριμνα για cyber security στην Ελλάδα σε εθνικό επίπεδο;
Στην Ελλάδα έχει ξεκινήσει επιτυχώς μια ολοκληρωμένη στρατηγική αντιμετώπισης των κυβερνοεπιθέσεων εδώ και λίγα χρόνια. Ιδιαίτερα τα τελευταία 4-5 χρόνια βλέπουμε να γίνονται σημαντικά βήματα στο κομμάτι αυτό. Η μεσολάβηση σημαντικών τεχνολογικών εξελίξεων, όπως η τεχνητή νοημοσύνη, το Internet of Things -γνωστό και ως IoT-, τα δίκτυα 5G, σε συνδυασμό με την ολοένα αυξανόμενη χρήση νέων ψηφιακών εφαρμογών από τους πολίτες και τις επιχειρήσεις κατά τη διάρκεια της πανδημίας, έδωσε αναγκαστικά μια μεγάλη ώθηση στην εθνική θωράκιση σε θέματα cyber security.
Μιλήστε μας για τους λόγους που η Εθνική Ομάδα Κυβερνοασφάλειας αποτελείται από 10 παιδιά και νέους ηλικίας 15-25 ετών;
Το European Cyber Security Challenge είναι ο επίσημος ευρωπαϊκός διαγωνισμός κυβερνοασφάλειας του ENISA που αποσκοπεί στην προσέλκυση και ανάδειξη νέων ταλέντων στο χώρο της ψηφιακής ασφάλειας πληροφοριακών συστημάτων και δικτύων. Η διεξαγωγή διαγωνισμών όπως το ECSC αποτελεί έναυσμα για την εκπαίδευση νέων ανθρώπων, που με τις γνώσεις και το ταλέντο τους θα αποτελέσουν την ασπίδα της ψηφιακής κοινωνίας. Στόχος λοιπόν είναι για τις χώρες που συμμετέχουν στο διαγωνισμό να αναζητούν άτομα ηλικίας μεταξύ 15-25 ετών μαθητές, φοιτητές, χάκερ, ερευνητές ασφαλείας, αλλά και απλούς fans της ψηφιακής ασφάλειας. Αξίζει να σημειωθεί ότι τα παιδιά που ξεκινούν την ενασχόλησή τους με το χώρο έχουν λαμπρές επαγγελματικές προοπτικές, καθώς η ψηφιακή ασφάλεια έχει μηδενική ανεργία και καλές αμοιβές.
Πολλοί από εμάς είναι εξοικειωμένοι με τον όρο «hacker». Ποια η δράση των ethical hackers, στους οποίους ανήκουν και τα παιδιά της ομάδας.
Ο όρος «hacking» είναι σίγουρα παρεξηγημένος, καθώς πολλοί το συγχέουν με παραβατική συμπεριφορά. Υπάρχουν οι καλοί ή ethical hackers και οι κακόβουλοι, που σκοπό έχουν την αποκόμιση κέρδους από παρανομίες. Τα παιδιά της Εθνικής Ομάδας προφανώς ανήκουν στους ethical hackers και εκπαιδεύονται με σκοπό πάντα να ανακαλύπτουν τρωτά σημεία στην ασφάλεια ενός συστήματος ή στην υποδομή ενός δικτύου. Ενας ethical hacker θα προσπαθήσει να διαπεράσει την ασφάλεια του συστήματος προκειμένου να εντοπίσει και να διορθώσει τυχόν αδύνατα σημεία που θα μπορούσαν να αξιοποιηθούν από έναν κακόβουλο hacker.
Το ethical hacking ή και το penetration testing είναι μια προληπτική μορφή ασφάλειας πληροφοριών. Οι επιχειρήσεις και οι οργανισμοί προσλαμβάνουν ethical hackers για να βελτιώσουν τα δίκτυα και τα συστήματα υπολογιστών τους ώστε να αποτρέψουν την κλοπή δεδομένων και την απάτη. Ενας ηθικός hacker χρησιμοποιεί τις ίδιες τεχνικές για να παρακάμψει την άμυνα ενός συστήματος με έναν κακόβουλο hacker, αλλά αντί να εκμεταλλευτεί τυχόν ευπάθειες, παρέχει συμβουλές για τη διόρθωσή τους ώστε μια εταιρεία να βελτιώσει τη συνολική της ασφάλεια. Προκειμένου βέβαια η εισβολή να θεωρηθεί «ηθική», ο εισβολέας πρέπει να έχει άδεια από τον κάτοχο για να διερευνήσει το δίκτυό του και να εντοπίσει κινδύνους ασφαλείας.
Πόσα κορίτσια και νέες γυναίκες έχουν κατά καιρούς συμμετάσχει στην ομάδα;
Αυτό είναι ένα θέμα που χρειάζεται βελτίωση στην ελληνική ομάδα, καθώς την τελευταία πενταετία έχουν περάσει μόλις δύο κορίτσια στη δοκιμαστική φάση, χωρίς να συνεχίσουν στην τελική δεκάδα της ομάδας. Ο χώρος δείχνει να μην έχει ενδιαφέρον για τα νέα κορίτσια, ενώ δεν θα έπρεπε. Αν δώσουν μεγαλύτερη έμφαση στην εκπαίδευση και στην πιστοποίηση, μπορούν να εξασφαλίσουν λαμπρή καριέρα. Οσο περισσότερες γυναίκες διακρίνονται στο χώρο της κυβερνοασφάλειας τόσο περισσότερες πιθανότητες υπάρχουν να προσελκύσει κι άλλες γυναίκες ο τομέας αυτός. Αυτό θα κάλυπτε μια μεγάλη ανάγκη, δεδομένου ότι η έλλειψη ατόμων με δεξιότητες στην κυβερνοασφάλεια ξεπερνά τα 3 εκατομμύρια παγκοσμίως. Σε ευρωπαϊκό επίπεδο βλέπουμε όλο και περισσότερες γυναίκες να στρέφονται στον απαιτητικό αυτό τεχνολογικό χώρο. Σύμφωνα με έρευνες, οι γυναίκες που εργάζονται στην κυβερνοασφάλεια αντιπροσωπεύουν σήμερα περίπου το 1/4 του συνολικού εργατικού δυναμικού του χώρου.
Πώς ακριβώς και σε τι διαγωνίζονται οι ethical hackers που θα στελεχώσουν την Εθνική Ομάδα;
Η ομάδα εκτός από τους 10 βασικούς διαγωνιζόμενους, έχει τρεις προπονητές και έναν αρχηγό. Οι συμμετέχοντες, ιδιαίτερα φέτος αλλά και πέρυσι, λόγω COVID-19, διαγωνίζονται μόνο online και όχι διά ζώσης, για να αντιμετωπίσουν προκλήσεις που σχετίζονται με την ασφάλεια. Υπό την καθοδήγηση του αρχηγού και των προπονητών, τους ανατίθενται διάφορες προκλήσεις (τα λεγόμενα challenges) στα οποία δοκιμάζουν και εξασκούν περαιτέρω τις δεξιότητές τους στο hacking. Αποκτούν γνώσεις από εκπαιδευτικά άρθρα και βοηθήματα σχετικά με τη θεωρία και τα εργαλεία του hacking σε τομείς όπως η κρυπτογραφία, η αντίστροφη μηχανική, η ασφάλεια δικτυακών εφαρμογών κ.α.
Την ομάδα απασχολούν αποκλειστικά προβλήματα εθνικής ψηφιακής ασφάλειας ή θέματα που προκύπτουν σε εταιρείες;
Η ομάδα ασχολείται με προβλήματα που αφορούν επιθέσεις σε πληροφοριακά συστήματα και δίκτυα. Οι επιθέσεις αυτές μπορεί να συμβούν είτε σε κυβερνητικούς φορείς είτε σε ιδιωτικές επιχειρήσεις και οργανισμούς.
Ένα από τα πιο τρομακτικά πράγματα αυτή τη στιγμή στο Διαδίκτυο είναι τα deepfakes, ψευδείς ειδήσεις και κατασκευασμένες αναρτήσεις, συχνά με τη χρήση μοντάζ ή Τεχνητής Νοημοσύνης. Σε τι βαθμό μπορεί να τα ανιχνεύσει μια ομάδα κυβερνοασφάλειας και πόσο μπορεί να επέμβει όταν αυτά εμφανίζονται σε κοινωνικά δίκτυα;
Η τεχνητή νοημοσύνη που χρησιμοποιείται για τη διεξαγωγή αυτοματοποιημένης, στοχευμένης πειρατείας, όπως είναι τα deepfakes, είναι όντως μια από τις προηγμένες απειλές ασφάλειας στον κυβερνοχώρο. Η αντιμετώπιση τέτοιων περιστατικών είναι από τα πιο δύσκολα προβλήματα που έχει να αντιμετωπίσει ο χώρος της κυβερνοασφάλειας. Ωστόσο, υπάρχουν λύσεις που μπορούν να ανιχνεύσουν τέτοιου είδους επιθέσεις. Οι λύσεις αυτές συνδυάζουν την ανάλυση μεγάλων όγκων δεδομένων (big data) καθώς και τεχνικές μηχανικής μάθησης για να εκτελέσουν διασταύρωση των ειδήσεων καθώς και ταυτοποίηση των πηγών τους, οι οποίες αξιολογούνται ως προς την αξιοπιστία τους. Ετσι, είμαστε σε θέση να αναγνωρίσουμε και να χαρακτηρίσουμε με αρκετά μεγάλη ακρίβεια πηγές και ψευδείς ειδήσεις με αυτοματοποιημένο τρόπο. Επίσης, χρησιμοποιούνται αλγόριθμοι τεχνικής νοημοσύνης για την ανίχνευση παραποιημένων κειμένων, εικόνων και video που έχουν σκοπό να παραπληροφορήσουν το κοινό ή να συκοφαντήσουν ανθρώπους, οργανισμούς ή και θεσμούς.
Η δημοσιοποίηση των δεδομένων μας (προσωπικών στοιχείων, φωτογραφιών και αλληλογραφίας) είναι ένας άλλος εφιάλτης που απειλεί απλούς πολίτες και δημόσια πρόσωπα. Λαμβάνονται μέτρα προς αυτήν την κατεύθυνση;
Η προαγωγή της ασφάλειας δεδομένων και η προστασία της ιδιωτικότητας αποτελεί μέλημα της Ευρωπαϊκής Επιτροπής. Ειδικότερα, κάθε κράτος-μέλος σχεδιάζει σε εθνικό επίπεδο τις δράσεις του για στο θέμα. Στη χώρα μας, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος έχει ως αποστολή της την πρόληψη, την έρευνα και την καταστολή εγκλημάτων ή αντικοινωνικών συμπεριφορών στο Internet ή σε άλλα μέσα ηλεκτρονικής επικοινωνίας. Επιπλέον, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ασχολείται με θέματα που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ενώ προωθεί την ευαισθητοποίηση του κοινού στα ζητήματα προστασίας προσωπικών δεδομένων. Εδώ όμως θα πρέπει να γίνει αναφορά και στην ανάπτυξη κουλτούρας ασφαλούς χρήσης. Η καλύτερη θεραπεία παραμένει πάντα η πρόληψη. Πρέπει να καλλιεργηθεί σε όλους μας η έννοια της ψηφιακής παιδείας, της διαρκούς ενημέρωσης και ευαισθητοποίησης στους κινδύνους και τις παγίδες που ενέχουν οι νέες τεχνολογίες, οι οποίοι φυσικά είναι πολλοί λιγότεροι από τα οφέλη τους.
Η Στέλλα Τσιτσούλα, υπεύθυνη επικοινωνίας της Εθνικής Oμάδας Κυβερνοασφάλειας. Φωτ: William Faithful.
Ειδικότερα, όσον αφορά τις πλατφόρμες και τα κοινωνικά δίκτυα όπου πολλά παιδιά βρίσκονται παράνομα, όπως το ΤikΤok, τι λύσεις θα μπορούσε να δώσει η ομάδα;
Στο θέμα αυτό η ομάδα μπορεί να λειτουργήσει μόνο συμβουλευτικά, παρέχοντας γενικές κατευθύνσεις ασφάλειας προς τους γονείς για να συζητηθούν με τα παιδιά τους. Εδώ θα αναφερθώ και πάλι στη δημιουργία κουλτούρας ψηφιακής ασφάλειας, καθώς όλα ξεκινούν από το σπίτι και το αν οι γονείς είμαστε σωστά ενημερωμένοι για να μεταδώσουμε με σωστό τρόπο τη γνώση μας και στα παιδιά μας.
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου, μέσω της ιστοσελίδας SaferInternet4Kids.gr, κάνει άριστη δουλειά στο θέμα αυτό, με συνεχή ενημέρωση για την ασφαλή χρήση του Internet και των κοινωνικών δικτύων. Πρέπει να μάθουμε να χρησιμοποιούμε σωστά αυτά τα πολύτιμα εργαλεία και να μεταδίδουμε τις γνώσεις μας προς τα παιδιά για ορθή χρήση, όχι μόνο του TikTok αλλά και όλων των ψηφιακών μέσων που χρησιμοποιούν.
Τι μπορείτε να μας πείτε για τις ομάδες κυβερνασφάλειας που δραστηριοποιούνται στην Ελλάδα;
Στην ψηφιακή εποχή μας, η ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα σε παγκόσμιο επίπεδο. Αυτό οφείλεται στον ιδιαίτερο ρόλο που διαδραματίζει η πληροφορία στη σύγχρονη κοινωνία, στην οικονομία, στην παραγωγή και τις γεωπολιτικές σχέσεις. Η ανάπτυξη ισχυρής κουλτούρας ψηφιακής ασφάλειας των πολιτών είναι κάτι που πρέπει να τυγχάνει μέριμνας από την Πολιτεία. Είναι φυσικά καλό να υπάρχει ενημέρωση σε θέματα κυβερνοασφάλειας από πολλούς φορείς (ο καθένας στον τομέα του). Εμείς ως Εθνική Ομάδα Κυβερνοασφάλειας συμμετέχουμε στους διαγωνισμούς που διοργανώνει ο ENISA, ενώ τελούμε υπό την αιγίδα του υπουργείου Ψηφιακής Διακυβέρνησης. Ολες οι δράσεις μας -που γίνονται πάντα χωρίς οικονομικό όφελος- αφορούν στην προσέλκυση νέων στο χώρο της ψηφιακής ασφάλειας με στόχο την εκπαίδευσή τους έτσι ώστε να αποτελέσουν μελλοντικά τους ψηφιακούς προστάτες επιχειρήσεων και οργανισμών. Οι κρατικοί φορείς που προανέφερα είναι αυτοί που παρέχουν συμβουλές και καθορίζουν το πλαίσιο της ψηφιακής ασφάλειας. Υπάρχουν βεβαίως και άλλες οργανώσεις ή ομάδες που ασχολούνται με την κυβερνοασφάλεια, όπως το (ICS)² Hellenic Chapter, ένας διεθνής μη κερδοσκοπικός οργανισμός επαγγελματιών για την ψηφιακή ασφάλεια, που έχει ως αποστολή του την εκπαίδευση και την οργάνωση δράσεων ενημέρωσης για το κοινό.
Σημαντικό είναι να ενημερώνουμε τους πολίτες για να μην αντιμετωπίζουν τις νέες τεχνολογίες με φόβο ή σκεπτικισμό. Δεν έχει νόημα να δημιουργούμε αρνητική εικόνα γύρω από κάθε ψηφιακή καινοτομία που μπαίνει στη ζωή μας. Χρειάζεται μόνο να μένουμε ενημερωμένοι για το πώς μπορούμε να αποφύγουμε τις κακοτοπιές στον ψηφιακό κόσμο. Το γεγονός αυτό απαιτεί όχι μόνο καλύτερα οργανωμένες υποδομές, αλλά και τον κατάλληλα εκπαιδευμένο ανθρώπινο παράγοντα. Αυτός είναι ο βασικός σκοπός μας.
Πώς ασχοληθήκατε με το αντικείμενο; Έχετε σχετικές σπουδές ή ο ρόλος σας είναι καθαρά οργανωτικός, στα μετόπισθεν;
Σπούδασα Πληροφορική και η επαγγελματική μου πορεία ξεκίνησε μέσα στην τεχνολογία, καθώς εργάστηκα για περίπου 15 χρόνια ως δημοσιογράφος τεχνολογίας. Παράλληλα με τη δημοσιογραφία, συνέχισα τις σπουδές μου στις Δημόσιες Σχέσεις και την Επικοινωνία. Αργότερα, δόθηκε η ευκαιρία να συνδυάσω τα δύο αντικείμενα και σήμερα είμαι σύμβουλος επικοινωνίας με ειδίκευση στην επικοινωνία που σχετίζεται με οργανισμούς του τεχνολογικού τομέα και ιδιαίτερα του Information Security. Λόγω αυτής της εξειδίκευσης, πριν από 5 χρόνια, μου προτάθηκε από το Πανεπιστήμιο Πειραιά να αναλάβω την επικοινωνία της ομάδας που εκπροσωπεί την Ελλάδα στον ετήσιο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας (European Cyber Security Challenge) που διοργανώνει ο ENISA. Η ομάδα αυτή τελεί υπό την αιγίδα του υπουργείου Ψηφιακής Διακυβέρνησης. Δέχτηκα με ευχαρίστηση, καθώς μου άρεσε η ιδέα να υποστηρίξω μια Εθνική Ομάδα που αποτελείται από νέα παιδιά 15-25 ετών, με ταλέντο στην τεχνολογία.
Επιπλέον, συμμετέχω στο Cyber Security Forum Initiative (CSFI), έναν μη κερδοσκοπικό οργανισμό με έδρα την Ουάσινγκτον, που έχει ως αποστολή την ευαισθητοποίηση και την καθοδήγηση του ευρύτερου κοινού σε θέματα ασφάλειας στον κυβερνοχώρο μέσω συνεργασιών και εκπαιδεύσεων. Το CSFI αποτελείται από μια μεγάλη κοινότητα σχεδόν 81.000 επαγγελματιών από επιχειρήσεις αλλά και τον ακαδημαϊκό χώρο στον τομέα του Cyber Security.