Στο Συμπόσιο ENgaGE, με τίτλο «Χαρτογραφώντας τη σύνδεση μεταξύ Gaming και Εξτρεμισμού» που οργάνωσε το ΕΛΙΑΜΕΠ στις 26 Ιουνίου στα Γραφεία του Ευρωπαϊκού Κοινοβουλίου στην Αθήνα  μίλησε η Υποδιοιηκήτρια της ΕΑΚ κυρία Αντιγόνη Γιαννακάκη αναλύοντας τους κινδύνους που ευδοκιμούν στο ψηφιακό οικοσύστημα αλλά και τις βέλτιστες πρακτικές κυβερνοασφάλειας.

Στην εκδήλωση ορόσημο που αναδεικνύει το συσχετισμό του κόσμου του gaming με τον εξτρεμισμό αναδείχθηκαν οι κίνδυνοι και οι προκλήσεις που εγείρονται από εξτρεμιστικές δραστηριότητες στα οικοσυστήματα του gaminig.

Το ENgaGE θα λειτουργεί ως μια πλατφόρμα συνεργασίας, όπου οι φορείς του οικοσυστήματος του gaming θα μπορούν να μοιράζονται γνώσεις, να ανταλλάσσουν εμπειρίες και να διαδίδουν βέλτιστες πρακτικές.

Υπό το πρίσμα αυτό η ομιλία της Υποδιοικήτριας της ΕΑΚ επέστησε την προσοχή σε συγκεκριμένο φάσμα κυβερνοαπειλών, το οποίο χαρτογράφησε ως μεθοδολογία επίθεσης αλλά και στους ενδεδειγμένους μηχανισμούς απόκρισης που πρέπει να υιοθετηθούν από τις εταιρίες gaming αφενός και από τους χρήστες αφετέρου.

Ακολουθεί η ομιλία της Υποδιοικήτριας κα. Αντιγόνης Γιαννακάκη

Κυρίες και κύριοι,

Ονομάζομαι Αντιγόνη Γιαννακάκη και έχω τη χαρά να υπηρετώ τη θέση Υποδιοικήτριας την Εθνική Αρχή Κυβερνοασφάλειας. Θα ήθελα να σας ευχαριστήσω θερμά για την πρόσκληση στην παρούσα εκδήλωση. Είναι τιμή μου να βρίσκομαι εδώ μαζί σας.

Ι. ΕΑΚ

Αρχικά θα ήθελα να σας πω δύο λόγια για την ταυτότητα και το θεσμικό ρόλο της Εθνικής Αρχής Κυβερνοασφάλειας (National Cybersecurity Authority – NCSA). Η ΕΑΚ έχει ήδη συμπληρώσει πάνω από έναν χρόνο λειτουργίας υπό τη νέα της μορφή, αυτή του νομικού προσώπου δημοσίου δικαίου υπό την εποπτεία του Υπουργού Ψηφιακής Διακυβέρνησης. Η ΕΑΚ, ως αρμόδια εθνική αρχή για την κυβερνοασφάλεια, διαθέτει ένα ευρύ πλέγμα αρμοδιοτήτων ρυθμιστικού, εποπτικού, στρατηγικού και επιχειρησιακού χαρακτήρα, οι οποίες αναβαθμίστηκαν ουσιαστικά με βάση την ευρωπαϊκή οδηγία NIS2. Επισημαίνεται ότι η Ελλάδα συγκαταλέγεται στις πρώτες επτά χώρες που ενσωμάτωσαν την οδηγία NIS2 στο εθνικό τους δίκαιο.

ΙΙ. ΕΙΣΑΓΩΓΗ

Η βιομηχανία του gaming αποτελεί σήμερα έναν από τους ταχύτερα αναπτυσσόμενους κλάδους της ψηφιακής οικονομίας. Η εξέλιξη αυτή δεν αφορά μόνο τη διασκέδαση, αλλά και τη δημιουργία ενός πολύπλοκου ψηφιακού οικοσυστήματος, όπου εκατομμύρια παίκτες αλληλεπιδρούν καθημερινά μέσω online πλατφορμών. Ωστόσο, η αυξημένη δημοτικότητα και η συγκέντρωση ευαίσθητων προσωπικών και οικονομικών δεδομένων έχουν προσελκύσει την προσοχή κυβερνοεγκληματιών, οι οποίοι εκμεταλλεύονται κάθε αδυναμία για να κερδοσκοπήσουν ή να προκαλέσουν ζημιά. Αυτό καθιστά την κυβερνοασφάλεια όχι απλά τεχνική αναγκαιότητα, αλλά βασικό πυλώνα για τη βιωσιμότητα και την αξιοπιστία του gaming.

III. ΣΗΜΑΝΤΙΚΟΤΕΡΕΣ ΚΥΒΕΡΝΟΑΠΕΙΛΕΣ

Οι βασικότερες μορφές κυβερνοαπειλών στο χώρο του gaming είναι ποικίλες και πολυδιάστατες. Χαρακτηριστικά παραδείγματα συνιστούν:

• Οι DDoS επιθέσεις (Denial of Service Attacks), που «πνίγουν» τους servers με υπερβολική διαδικτυακή κίνηση και προκαλούν διακοπές λειτουργίας στην παρεχόμενη από την πλατφόρμα υπηρεσία, καθώς και σημαντικές οικονομικές απώλειες για την εταιρεία gaming
• Η πρακτική του credential stuffing όπου οι επιτιθέμενοι εκμεταλλεύονται την τάση των χρηστών να χρησιμοποιούν τους ίδιους κωδικούς και αξιοποιούν τα κλεμμένα στοιχεία σύνδεσης (usernames, passwords, email addresses) ώστε να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογιαριασμούς του χρήστη
• Οι επιθέσεις phishing, όπου οι επιτιθέμενοι μέσω ψεύτικων email και μηνυμάτων προσπαθούν να εξαπατήσουν τους χρήστες και να υποκλέψουν ευαίσθητες πληροφορίες.
• Τα κακόβουλα λογισμικά που διακινούνται μέσω cheats ή mods, δηλαδή προγραμμάτων που παρέχουν πλεονέκτημα στο χρήστη του παιχνιδιού ή προσθέτουν νέες λειτουργικότητες, υποκρύπτουν όμως κακόβουλους σκοπούς.
• Οι επιθέσεις τύπου ransomware που απευθύνονται σε εταιρείες gaming, καθώς και οι τυχόν ευπάθειες που προκύπτουν από τρωτά σημεία της εφοδιαστικής αλυσίδας της εταιρείας ή εσωτερικές απειλές από στελέχη της εταιρείας με πρόσβαση σε κρίσιμα δεδομένα.

1. ΜΕΤΡΑ ΠΡΟΛΗΨΗΣ ΚΑΙ ΑΝΤΙΜΕΤΩΠΙΣΗΣ

Για την αντιμετώπιση των ανωτέρω κυβερνοαπειλών, τόσο οι εταιρείες gaming όσο και οι ίδιοι οι χρήστες καλούνται να βρίσκονται συνεχώς σε επαγρύπνηση.

Α. Από τις εταιρείες gaming

Οι εταιρείες πρέπει να επενδύσουν στη λήψη μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας, τα οποία βασίζονται σε ολιστική προσέγγιση του κινδύνου (all hazards approach).

Τέτοιου είδους μέτρα συνιστούν:

• η κρυπτογράφηση των δεδομένων των χρηστών
• η υποχρεωτική εφαρμογή πολυπαραγοντικής ταυτοποίησης (MFA)
• η αξιοποίηση της τεχνητής νοημοσύνης για συνεχή παρακολούθηση και έγκαιρη ανίχνευση ύποπτων δραστηριοτήτων.
• η εφαρμογή προγραμμάτων “Bug Bounty”, δηλαδή προγραμμάτων μέσω των οποίων παρέχονται αμοιβές σε “ηθικούς χάκερ” (ethical hackers), ώστε να εντοπίσουν και να αναφέρουν ευπάθειες (bugs) ή προβλήματα ασφαλείας στα πληροφοριακά συστήματά τους.
• η ευαισθητοποίηση των χρηστών αναφορικά με τους κινδύνους κυβερνοασφάλειας μέσω in-game alerts
• η συνεχής εκπαίδευση του προσωπικού τους σε βασικά θέματα κυβερνοϋγιεινής.

Β. Από τους χρήστες.

Από την άλλη πλευρά, οι ίδιοι χρήστες καλούνται να υιοθετήσουν αντίστοιχες καλές πρακτικές, όπως η χρήση μοναδικών και ισχυρών κωδικών, η ενεργοποίηση της διπλής ταυτοποίησης και η συνεχής ενημέρωση του λογισμικού των συσκευών που χρησιμοποιούν για gaming. Πέραν τούτων όμως, με δεδομένο ότι οι ανωτέρω κίνδυνοι σχετίζονται τις περισσότερες φορές με τον ανθρώπινο παράγοντα, ιδιαίτερη σημασία αποκτά η οικοδόμηση, σε προσωπικό επίπεδο, μιας συνολικής κουλτούρας κυβερνοανθεκτικότητας και ευαισθητοποίησης σε ζητήματα κυβερνοασφάλειας, ήδη από τις μικρές ηλικίες. Υπό το πρίσμα αυτό, η ΕΑΚ συμμετέχει ενεργά στην προετοιμασία της Εθνικής Ομάδας Κυβερνοασφάλειας, η οποία εκπροσωπεί την Ελλάδα, στον European Cybersecurity Challenge (ECSC) που διοργανώνει σε ετήσια βάση ο ENISA. Στο ίδιο πλαίσιο, βρίσκεται σε ώριμο στάδιο, υπό την αιγίδα της ΕΑΚ, η δημιουργία ενός ψηφιακού εργαλείου μέσω του οποίου οι μαθητές γυμνασίων και λυκείων μπορούν οι ίδιοι να αναπτύξουν, υπό τη μορφή βιντεοπαιχνιδιού, πρακτικές και μεθόδους θωράκισης από βασικές μορφές κυβερνοαπειλών. Με αυτόν τον τρόπο, οι νεότερες ηλικίες ευαισθητοποιούνται και κατανοούν από πρώτο χέρι τους σχετικούς κινδύνους, σε ένα οικείο γι’ αυτούς περιβάλλον, όπου αλληλοεπιδρούν και συμμετέχουν ενεργά στην αντιμετώπισή τους

1. ΕΠΙΛΟΓΟΣ

Τελικά, η κυβερνοασφάλεια στο gaming αποτελεί όχι μόνο μέτρο προστασίας, αλλά και προϋπόθεση για τη διατήρηση της εμπιστοσύνης και της ανάπτυξης σε μια από τις πιο δυναμικές βιομηχανίες του 21ου αιώνα. Καθώς το gaming γίνεται ολοένα πιο πολυδιάστατο, με παγκόσμια εμβέλεια, η ασφάλεια των παικτών και των δεδομένων τους παραμένει ύψιστη προτεραιότητα, διασφαλίζοντας ότι οι ψηφιακοί κόσμοι που αγαπάμε θα συνεχίζουν να είναι χώροι ψυχαγωγίας, καινοτομίας και δημιουργίας χωρίς κινδύνους.

Σας ευχαριστώ πολύ για την προσοχή σας.