Μοναδικό όπλο έναντι των κινδύνων του κυβερνοχώρου αποτελεί ο ανθρώπινος παράγοντας. Οσο προηγμένα συστήματα και αν διαθέτει ένας οργανισμός, εάν δεν είναι τεχνολογικά ενήμερο το προσωπικό δεν μπορεί να διασφαλιστεί ένα σύστημα, εξηγεί σε συνέντευξη που παραχώρησε στην «Κ» ο γκουρού του χώρου Στιβ Κόλερ. Ο κ. Κόλερ είναι επικεφαλής Καινοτομίας της Ridge Global και της Risk Cooperative, εταιρείες οι οποίες με σύνθημα «Διαχειρίσου τον κίνδυνο πριν σε διαχειριστεί εκείνος» ασχολoύνται με την κυβερνοασφάλεια αλλά κυρίως με την ευελιξία στον κυβερνοχώρο. Ο ίδιος έχει δραστηριοποιηθεί τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα των ΗΠΑ. Εργάστηκε για πολλά χρόνια δίπλα στον κυβερνήτη Τομ Ριτζ (πρώτος γενικός γραμματέας του Homeland Security και κυβερνήτης της Πενσιλβάνια) που είναι και ιδρυτής της Ridge Global.
– Ποιους αφορά το ζήτημα της κυβερνοασφάλειας;
– Ολους ανεξαιρέτως. Το ιδιαίτερα ενθαρρυντικό στοιχείο είναι ότι πλέον το σύνολο των καταναλωτών έχει αρχίσει να αντιλαμβάνεται την ανάγκη διασφάλισης κάθε δραστηριότητας που συνδέεται με την τεχνολογία. Η αναγνώριση του κινδύνου είναι ένα πολύ σημαντικό βήμα. Πελάτες έρχονται πλέον σε εμάς και ζητούν τρόπους να προστατεύσουν τις επιχειρήσεις τους, δεν χρειάζεται να επισημανθεί ο κίνδυνος, είναι γνωστός.
– Πώς μπορεί κάποιος να διασφαλίσει τη δραστηριότητά του στον κυβερνοχώρο; Το ηλεκτρονικό έγκλημα θα είναι πάντα ένα βήμα μπροστά;
– Η ασφάλεια περνά μέσα από την ευελιξία. Και αυτό γιατί το ηλεκτρονικό έγκλημα πράγματι κινείται με ταχύτερους ρυθμούς από ό,τι οι ελεγκτικές και οι διωκτικές αρχές. Εμείς λειτουργούμε σε ένα περιβάλλον ελεγχόμενο και ρυθμιζόμενο, ενώ το ηλεκτρονικό έγκλημα σε ανεξέλεγκτους χώρους. Μοναδικός τρόπος να θωρακιστούμε είναι ο μακροπρόθεσμος σχεδιασμός της στρατηγικής. Πρέπει να αξιολογηθεί ο κίνδυνος ενός συστήματος και να διαπιστωθούν τα κενά του. Μετά ξεκινά η αναζήτηση λύσης. Η διάγνωση και η επισκευή πρέπει να διαρκούν όσο το δυνατόν λιγότερο. Ο περιορισμός στην έκθεση είναι το μόνο δίχτυ προστασίας.
– Υπάρχει συνάφεια μεταξύ κυβερνοασφάλειας και του Νέου Γενικού Κανονισμού Προσωπικών Δεδομένων (GDPR);
– Πρόκειται για δύο έννοιες συμπληρωματικές αλλά σε καμία περίπτωση η συμμόρφωση με τον Νέο Γενικό Κανονισμό δεν συνεπάγεται την ασφάλεια στον κυβερνοχώρο. Η συμμόρφωση με το GDPR δεν θωρακίζει τους οργανισμούς απέναντι στις ηλεκτρονικές επιθέσεις. Σε ζητήματα προσωπικών δεδομένων στην υγεία ή στα χρηματοπιστωτικά ιδρύματα δεν αρκεί μόνο η συμμόρφωση με το GDPR. Πρέπει να υπάρχει ένα τείχος ασφαλείας απέναντι σε κυβερνοεπιθέσεις. Οσα συστήματα και αν εγκαταστήσεις, όση τεχνολογία και αν χρησιμοποιήσεις, εάν ο χρήστης αφήσει ανοιχτό για παράδειγμα τον λογαριασμό του email του, έχει ήδη τορπιλίσει κάθε έννοια ασφάλειας. Φυσικά τους κανόνες πρέπει κανείς να τους ξεπερνά μέσω της τεχνολογικής ευελιξίας του ατόμου.
– Σε τι επίπεδο ηλεκτρονικής «ασφάλειας» βρίσκεται η Ελλάδα;
– Η χώρα βρίσκεται σε διαφορετικό σημείο από ό,τι ήταν πριν από έναν χρόνο. Υπάρχει μεγαλύτερη ανησυχία για τα ζητήματα ασφάλειας στον κυβερνοχώρο, αυξημένη γνώση, ενώ οι τεχνολογικές δυνατότητες στην ελληνική αγορά είναι υψηλού επιπέδου. Οι κίνδυνοι σε όλες τις χώρες είναι παρόμοιοι και όσο αυξάνονται οι επιθέσεις τόσο ανεβαίνει στην κλίμακα των προτεραιοτήτων η ανάγκη ευελιξίας. Εμείς ως Ridge Global δίνουμε ιδιαίτερη έμφαση στην εκπαίδευση των ανθρώπων μέσω του ινστιτούτου (Cyber Institute) που έχουμε δημιουργήσει, το οποίο παρέχει και σχετική πιστοποίηση. Σε κάθε οργανισμό, είτε είναι ιδιωτικός είτε δημόσιος, θα πρέπει να είναι όλο το ανθρώπινο δυναμικό σε εγρήγορση. Από τα μέλη του διοικητικού συμβουλίου μέχρι τον τελευταίο κλητήρα πρέπει όλοι να έχουν κατάρτιση. Μιλάμε, άλλωστε, για μία εποχή κατά την οποία κανείς μπορεί να έχει πρόσβαση στο ψυγείο του μέσω του υπολογιστή του.