Skip to content Skip to footer
LOGO_MINDIGITAL
Test Υπαγωγής NIS2
Αναφορά Συμβάντος
Εθνική Αρχή Κυβερνοασφάλειας
LOGO_MINDIGITAL
Test Υπαγωγής NIS2
Αναφορά Συμβάντος
Close
Συνεντεύξεις

“Να χτίσουμε μαζί την ψηφιακή εμπιστοσύνη στην κυβερνοασφάλεια” – Άρθρο του Υποδιοικητή ΕΑΚ Γιάννη Παυλόσογλου στο ένθετο “Κυβερνοασφάλεια” της εφημερίδας ΒΗΜΑ ΚΥΡΙΑΚΗΣ

ΆρθροΒΗΜΑ ΚΥΡΙΑΚΗΣΥποδιοικητής ΕΑΚ

9 Μαρτίου 2025

ΑΡΘΡΟ

Στις 21 Ιανουαρίου, κλείνοντας τους υπολογιστές μου αργά το βράδυ, είχα ένα τρομερό αίσθημα ικανοποίησης, καθώς με τη βοήθεια συναδέλφων στην Ελλάδα και το εξωτερικό και έχοντας ως εφαλτήριο την εμπιστοσύνη -όπως την χρησιμοποιούμε στην κυβερνοασφάλεια- είχαμε σταματήσει μία εν εξελίξει κυβερνοεπίθεση λυτρισμικού κατά φορέα στη χώρα μας. Είχαμε προλάβει να αναχαιτίσουμε τους κακόβουλους χρήστες πριν αρχίσουν να κρυπτογραφούν δεδομένα, με σκοπό να ζητήσουν λύτρα, σε μορφή κρυπτονομίσματων και αντάλλαγμα ως είθισται – αν και η εμπειρία λέει ποτέ -το κλειδί ανάκτησης αυτών των δεδομένων.

Στη σημερινή ψηφιακή εποχή, η εμπιστοσύνη δεν είναι απλώς μια έννοια – είναι προϋπόθεση για την ασφάλεια, την οικονομία και την κοινωνία μας. Όμως, η εμπιστοσύνη δεν χτίζεται από μόνη της. Όπως λέει και το παλιό σοβιετικό ρητό, που υιοθέτησε ο Ρόναλντ Ρίγκαν στις διαπραγματεύσεις του Ψυχρού Πολέμου «Trust but Verify» – εμπιστεύσου, αλλά επαλήθευσε. Αυτή ακριβώς η λογική ισχύει και για τον ψηφιακό κόσμο.

Στην Εθνική Αρχή Κυβερνοασφάλειας, έχουμε μια ξεκάθαρη αποστολή να δημιουργήσουμε ένα αξιόπιστο ψηφιακό περιβάλλον, όπου πολίτες και επιχειρήσεις θα μπορούν να εμπιστεύονται τα συστήματα και τις υπηρεσίες που χρησιμοποιούν – χωρίς να αφήνουμε τίποτα στην τύχη και πάντα στηριζόμενοι σε δεδομένα, γεγονότα και ανάλυση. Η ΕΑΚ λειτουργεί ως θεματοφύλακας της ψηφιακής ασφάλειας στη χώρα μας, εναρμονίζοντας το εθνικό νομικό πλαίσιο με τις ευρωπαϊκές απαιτήσεις, όπως η οδηγία NIS2 (για την προστασία κρίσιμων δικτύων) και ο κανονισμός DORA (για τη θωράκιση του χρηματοπιστωτικού τομέα). Παράλληλα, συνεργάζεται με αντίστοιχες αρχές άλλων κρατών, ενώ αναπτύσσει και υλοποιεί καινοτόμες στρατηγικές αντιμετώπισης κυβερνοαπειλών.

Το όραμα και μερικές από τις βασικές μας προτεραιότητες περιλαμβάνουν:

  • Ανθεκτικά Συστήματα – Ενίσχυση της ασφάλειας υποδομών μέσω π.χ αρχιτεκτονικών υπολογιστικών συστημάτων DIE (Distributed, Immutable, Ephemeral – Κατανεμημένο, Αμετάβλητο, Εφήμερο). Ένα κατανεμημένο, αμετάβλητο και εφήμερο σύστημα είναι πιο ανθεκτικό κατά των κυβερνοεπιθέσεων, καθώς μειώνει τον κίνδυνο ενός μονού σημείου αποτυχίας, προστατεύει από αλλοιώσεις και μειώνει τον κίνδυνο μόνιμης παραβίασης.
  • Υβριδικά Μοντέλα – Με τη συνδρομή της Τεχνητής Νοημοσύνης, επιχειρούμε την εφαρμογή προγνωστικών μοντέλων απειλών προκειμένου να ανιχνεύουμε κυβερνοεπιθέσεις, πριν καν συμβούν. • Ασφάλεια βάσει σχεδιασμού – Η ασφάλεια πρέπει να είναι ενσωματωμένη εξ αρχής στον σχεδιασμό των πληροφοριακών συστημάτων και όχι να μπαίνει εκ των υστέρων ως «λύση μπάλωμα».

Το 2025, η κυβερνοασφάλεια δεν πρέπει να αντιμετωπίζεται ως «αναγκαίο κακό» ή ως υποχρέωση συμμόρφωσης. Είναι παράγοντας καινοτομίας και ανταγωνιστικότητας. Ένας οργανισμός που επενδύει στην κυβερνοασφάλεια έχει συζητήσει -τουλάχιστον εσωτερικά- κάποια από τα πιο δύσκολα ερωτήματα που αφορούν την εξέλιξή του, καθώς η κυβερνοασφάλεια:

  • Ενισχύει την εμπιστοσύνη των πελατών και συνεργατών του.
  • Προστατεύει την επιχειρηματική του συνέχεια από απειλές.
  • Μειώνει το ρίσκο προστίμων και νομικών επιπτώσεων.

Η ψηφιακή εμπιστοσύνη δεν είναι δεδομένη. Χτίζεται καθημερινά μέσα από συντονισμένη προσπάθεια, συνεργασία και συνεχή επαγρύπνηση. Στην ΕΑΚ εργαζόμαστε ώστε το ψηφιακό οικοσύστημα στην Ελλάδα να είναι ανθεκτικό. Η επόμενη μέρα απαιτεί από όλους μας – κράτος, επιχειρήσεις και πολίτες – να υιοθετήσουμε μια κουλτούρα ψηφιακής υπευθυνότητας. Το μήνυμα είναι σαφές, η εμπιστοσύνη κερδίζεται με την επαλήθευση. Και στην κυβερνοασφάλεια, η επαλήθευση είναι το θεμέλιο πάνω στο οποίο χτίζεται ένα βιώσιμο και ασφαλές ψηφιακό μέλλον.

Αναζήτηση

Πρόσφατα

Icon