Μιχάλης Μπλέτσας στο Business Monitor: «Οι περισσότερες κυβερνοεπιθέσεις γίνονται χωρίς να καταλάβει κανείς τίποτα»

Από το στούντιο του Business Monitor, ο Τάσος Ζάχος, CEO/Editor in Chief του Fortune Greece, συνομίλησε με τον Μιχάλη Μπλέτσα, Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, «φωτίζοντας» τις πραγματικές διαστάσεις της κυβερνοασφάλειας σε μια εποχή όπου οι ψηφιακές απειλές κλιμακώνονται παράλληλα με τη γεωπολιτική και τεχνολογική αστάθεια.

Ο ίδιος τοποθετεί την Ελλάδα σε ένα ενδιάμεσο επίπεδο ετοιμότητας σε σχέση με τις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης, «κοντά στον μέσο όρο, ίσως και λίγο χαμηλότερα», όπως χαρακτηριστικά σημειώνει. Μια διαπίστωση που δεν επιτρέπει εφησυχασμό, αλλά ταυτόχρονα υπογραμμίζει ότι η χώρα δεν βρίσκεται ούτε στο πιο ευάλωτο άκρο.

Το κρίσιμο σημείο, ωστόσο,είναι η συνειδητοποίηση ότι απόλυτη ασφάλεια δεν υπάρχει. Όσο περισσότερες δραστηριότητες μεταφέρονται στο ψηφιακό περιβάλλον, τόσο η κυβερνοασφάλεια μετατρέπεται από τεχνικό ζήτημα σε δομική προϋπόθεση λειτουργίας της οικονομίας και της κοινωνίας.

Η μεγάλη αδυναμία δεν είναι τα συστήματα

Ένα από τα πιο αιχμηρά σημεία της συζήτησης αφορά μια διαπίστωση που ανατρέπει τη διαδεδομένη αντίληψη: το πρόβλημα δεν βρίσκεται τόσο στα συστήματα, όσο στους χρήστες.

Όπως επισήμανε ο Μιχάλης Μπλέτσας, τα πληροφοριακά συστήματα στην Ελλάδα βρίσκονται σε ένα «ανεκτό επίπεδο» ασφάλειας, δηλαδή, όχι ιδανικό, αλλά ούτε και κρίσιμα ευάλωτο. Αντίθετα, η μεγαλύτερη αδυναμία εντοπίζεται στον άνθρωπο, που παραμένει επιρρεπής σε φαινόμενα εκμετάλλευσης.

Η παρατήρηση αυτή εξηγεί και γιατί η καθημερινότητα της κυβερνοασφάλειας δεν αφορά μόνο πολύπλοκες τεχνικές απειλές, αλλά και απλές μορφές εξαπάτησης, από phishing έως κοινωνική μηχανική, που εκμεταλλεύονται την ανθρώπινη συμπεριφορά και ψυχολογία.

Οι επιθέσεις που δεν βλέπουμε και αυτές που κοστίζουν

Στο επιχειρησιακό επίπεδο, ο Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας ξεχώρισε δύο βασικές κατηγορίες απειλών.

Από τη μία πλευρά, οι επιθέσεις άρνησης υπηρεσίας (DDoS), οι οποίες συμβαίνουν σε καθημερινή βάση. Πρόκειται για επιθέσεις που «πνίγουν» ένα σύστημα με υπερβολική κίνηση, με αποτέλεσμα να μην λειτουργεί σωστά. Οι περισσότερες από αυτές αποκρούονται χωρίς να γίνουν αντιληπτές από το κοινό, γεγονός που δημιουργεί μια ψευδαίσθηση ασφάλειας.

Από την άλλη, οι πραγματικά καταστροφικές επιθέσεις είναι τα περιστατικά ransomware, όπου οι επιτιθέμενοι κλειδώνουν τα συστήματα και ζητούν λύτρα. Όπως σημείωσε ο Μιχάλης Μπλέτσας, αυτά αντιστοιχούν περίπου στα δύο τρίτα των σοβαρών περιστατικών που καταγράφονται σήμερα.

Παράλληλα, αυξάνεται και η ανησυχία για πιο εξελιγμένες επιθέσεις, ακόμη και σε γεωπολιτικό επίπεδο, όπου κρατικοί ή παρακρατικοί δρώντες αποκτούν πρόσβαση σε συστήματα χωρίς να την εκμεταλλεύονται άμεσα, αλλά διατηρούν αυτό το πλεονέκτημα για μελλοντική χρήση.

Η ασύμμετρη μάχη του AI και η σημασία της πρόληψης

Ιδιαίτερο ενδιαφέρον παρουσιάσε η τοποθέτηση του Μιχάλη Μπλέτσα για τον ρόλο της τεχνητής νοημοσύνης. Σε αντίθεση με την αισιοδοξία που συχνά συνοδεύει το AI, επισημαίνει ότι, στην παρούσα φάση, η τεχνητή νοημοσύνη ευνοεί περισσότερο τους επιτιθέμενους παρά τους αμυνόμενους.

Ο λόγος είναι η ασυμμετρία της μάχης: ένας επιτιθέμενος χρειάζεται να πετύχει μία φορά, ενώ ο αμυνόμενος πρέπει να είναι έτοιμος κάθε φορά. Επιπλέον, τα εργαλεία που προσφέρει το AI καθιστούν ευκολότερη την είσοδο νέων «παικτών» στο πεδίο του κυβερνοεγκλήματος, μειώνοντας το τεχνικό φράγμα εισόδου.

Απέναντι σε αυτό το περιβάλλον, η κυβερνοασφάλεια παραμένει, όπως υποστήριξε, ένας συνδυασμός πρόληψης και διαχείρισης κρίσεων. Η πρόληψη είναι πιο φθηνή και αποτελεσματική, όπως και στην ιατρική, αλλά επειδή τα περιστατικά δεν μπορούν να αποφευχθούν πλήρως, εξίσου κρίσιμη είναι η ικανότητα γρήγορης αντίδρασης και αποκατάστασης.

Σε επίπεδο καθημερινής πρακτικής, ο ίδιος μοιράστηκε έναν εξαιρετικά απλό κανόνα: να μην δίνουμε ποτέ προσωπικά στοιχεία σε επικοινωνίες που δεν έχουμε ξεκινήσει εμείς. Ένας κανόνας που, αν εφαρμοστεί συστηματικά, μπορεί να αποτρέψει την πλειονότητα των κυβερνοαπατών.