*Από την Στελλίνα Πεχλιβανίδη
Οι νεαροί Έλληνες επιστήμονες που ασχολούνται με τον τομέα τον ψηφιακών συστημάτων φαίνεται να συμβάλλουν ουσιαστικά στην ανάπτυξη της κυβερνοασφάλειας στην Ευρώπη. Το Ινστιτούτο είχε την ευκαιρία να συνομιλήσει με τον αρχηγό της Εθνικής Ομάδας Κυβερνοασφάλειας, που συναγωνίζεται στα πλαίσια του Ευρωπαϊκού Διαγωνισμού, European Cyber Security Challenge, κ. Χρήστο Ξενάκη, καθηγητή στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς.
Κ. Ξενάκη, θα μπορούσατε να μας πείτε λίγα λόγια για το έργο που επιτελείται ως ομάδα;
Στόχος είναι η συγκρότηση της Εθνικής Ομάδας Κυβερνοασφάλειας, μιας ομάδας που απαρτίζεται από 10 διαγωνιζόμενους, ηλικιακού εύρους αυστηρά από 18 ως 25 ετών, ταλέντα στην κυβερνοασφάλεια, η οποία συμμετέχει στον πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge. Ο διαγωνισμός αυτός συντονίζεται από την Ευρωπαϊκή Επιτροπή και τον ENISA, υπηρεσία της Ε.Ε. που εργάζεται στην ασφάλεια των υποδομών και των δικτύων στην Ευρώπη. Η ελληνική ομάδα συναγωνίζεται με εθνικές ομάδες άλλων κρατών-μελών στο λεγόμενο ethical ή white hacking, που αφορά τη χρήση μεθόδων και εργαλείων για την αξιολόγηση ενός συστήματος και την εξεύρεση πιθανών ελλείψεών του. Η ομάδα μας λαμβάνει μέρος για 4η συνεχόμενη χρονιά. Η δική μας αποστολή αποτελείται εκτός από τους διαγωνιζόμενους, τους προπονητές, οι οποίοι είναι παλαιότερα μέλη της ομάδας, αλλά και το γραφείο τύπου που ασχολείται με την προώθησή μας. Το διαγωνιστικό επίπεδο έχει φτάσει πολύ υψηλά, καθώς συμμετέχουν οι πλέον καλύτεροι νεαροί ειδικευμένοι στον τομέα της ασφάλειας. Η ηλικία παίζει σημαντικό ρόλο, καθώς οι νέοι έχουν τις ικανότητες και την εξοικείωση με τις τελευταίες εξελίξεις στην τεχνολογία.
Γιατί να μην μπορεί ένας μεγαλύτερος να ενσωματωθεί στην ομάδα σας ως διαγωνιζόμενο μέλος;
Το ζήτημα έγκειται στον τρόπο που απομνημονεύει ένα νέο μυαλό και στην εξαιρετική ικανότητά του να μαθαίνει πολλά καινούρια πράγματα. Ένας μεγαλύτερος αποτραβιέται από την εξέλιξη της τεχνολογίας και τη βλέπει περισσότερο σφαιρικά. Η αλήθεια είναι ότι μέχρι τα 40 με 50 είναι αδύνατον να παρακολουθείς από κοντά την πρόοδο των νέων τεχνολογιών. Πάντα όμως μπορεί ένας μεγαλύτερος να έχει υψηλή συνεισφορά σε διοικητικά ή θεωρητικά θέματα.
Ως ειδικός θα θέλατε να μας εξηγήσετε τον ενισχυμένο ρόλο της κυβερνοασφάλειας σήμερα;
Η κυβερνοασφάλεια είναι παντού και επιθέσεις είναι δυνατόν να υφιστάμεθα στα κινητά τηλέφωνα, στο αυτοκίνητο του μέλλοντος, στις έξυπνες τηλεοράσεις, σε όλες τις συσκευές που συνδέονται με πληροφοριακά συστήματα ακόμα και στις τράπεζες, στην υγεία. Όλα πλέον συντελούνται ψηφιακά μέσω του software και του hardware και τα πάντα είναι ευάλωτα σε κυβερνοεπιθέσεις.
Για τους περισσότερους, η λέξη hacker έχει μάλλον μία αρνητική χροιά. Εσείς και άλλες χώρες με την ανάδειξη τέτοιων ταλέντων αποδεικνύετε ότι ένας hacker μπορεί να είναι ωφέλιμος ακόμα και για ολόκληρη την Ε.Ε. Ποιά μπορεί να είναι η ουσιαστική συμβολή ενός hacker;
Στο σημείο αυτό πρέπει να γίνει ο εξής διαχωρισμός ανάμεσα στο White και στο Black Hacking. Σίγουρα το hacking σημαίνει σπάω, διαλύω και γι’ αυτό ίσως έχει συνδεθεί από τους περισσότερους αρνητικά. Το black hacking είναι όντως κάτι κακό, ωστόσο υπάρχει. Οι ηθικοί hackers εκπαιδεύονται ούτως ώστε να μην χρησιμοποιούν τις ικανότητές τους για να “σπάζουν” υπολογιστικά συστήματα, αλλά για να βρίσκουν μέτρα για να προστατεύσουν πιθανά ευάλωτα συστήματα, κάνοντας δοκιμές και διαπιστώνοντας πόσο ανθεκτικά είναι ή όχι. Η δουλειά μας έγκειται στο να προσομοιώνουμε την άσκηση ενδεχόμενων κυβερνοεπιθέσεων σε έναν ελεγχόμενο χώρο, κάνοντας τεστς.
Η συμβολή αυτή πώς βοηθά έναν μεγάλο οργανισμό όπως η Ε.Ε.;
H E.E. έχει πολλές υποδομές. Έχει αναγνωρίσει ότι η ψηφιακή ασφάλεια έχει ελλείψεις κυρίως σε ό,τι αφορά το ανθρώπινο δυναμικό. Διαδικασίες, όπως ο συγκεκριμένος διαγωνισμός, βοηθούν ώστε να εξευρεθούν όλο και περισσότερα ταλέντα που μπορούν δυνάμει να στελεχώσουν δημόσιους οργανισμούς, εταιρείες και την έρευνα. Πρόκειται για έναν χώρο με τεράστιες προοπτικές και πολύ καλούς μισθούς. Απώτερος σκοπός είναι η δημιουργία ενός παγκοσμίου πρωταθλήματος όπου θα συναγωνίζονται η ομάδα της Ε.Ε. με εκείνη της Αμερικής, της Κίνας ή της Ρωσίας.
Είναι εμφανές ότι δίνεται η δυνατότητα σε νέα ταλέντα να αναδειχθούν. Πώς προβλέπεται το επαγγελματικό μέλλον αυτών στον τομέα της κυβερνοασφάλειας;
Λαμπρό. Αυτή τη στιγμή υπάρχουν ανήλικοι που τους έχουν προσεγγίσει ερευνητικά ινστιτούτα. Επίσης όλοι οι πρώην παίκτες που τώρα είναι προπονητές έχουν καλές θέσεις εργασίας. Το να είναι κανείς μέλος της ομάδας ανοίγει νέους δρόμους σε πανευρωπαϊκό ή και σε παγκόσμιο επίπεδο. Τα νέα παιδιά έχουν τη δυνατότητα να δουλέψουν για μεγάλες εταιρείες του εξωτερικού και να είναι στελέχη σε αυτές χωρίς να έχουν πάρει καν το πτυχίο τους. Ωστόσο δεν επαναπαύονται στο ταλέντο τους, αλλά εργάζονται για τη διαρκή πρόοδό τους.
Η Ένωση δεδομένων των δυσκολιών που αντιμετωπίζει, όπως για παράδειγμα η τρομοκρατία ή το μεταναστευτικό, δείχνει ιδιαίτερο ενδιαφέρον στην ανάπτυξη των συστημάτων αυτών. Πώς θα χαρακτηρίζατε την προσπάθεια αυτή;
H E.E. εκμοντερνίζεται και γίνεται ψηφιακή. Από την άλλη, ό,τι είναι ψηφιακό είναι ευάλωτο σε κυβερνοεπιθέσεις. Η Ένωση διαθέτει κρίσιμες υποδομές που γίνονται ψηφιακές και δουλεύουν αυτόματα, π.χ. στις αερομεταφορές ή στη διανομή ενέργειας. Θέλει λοιπόν να τις διασφαλίσει. Πρέπει να απασχολήσει και το κατάλληλο για το λόγο αυτό προσωπικό. Αν και είναι σημαντική η φυσική ασφάλεια, θεωρώ ότι υπερέχει η ψηφιακή. Χώρες που δεν αντιμετωπίζουν επ’ουδενί προβλήματα φυσικής ασφάλειας, μπορούν να κινδυνεύσουν από μία ψηφιακή απειλή, καθώς στο ψηφιακό περιβάλλον μπορεί να έχει πρόσβαση ο οποιοσδήποτε, από οποιοδήποτε σημείο του κόσμου.
Πώς γίνεται η ψηφιακή ασφάλεια να είναι ανώτερη της φυσικής; Η σωματική βλάβη δεν είναι πιο σημαντική σε σχέση με μία επίθεση στο διαδίκτυο;
Τα δύο είναι αλληλένδετα στην πραγματικότητα. Στον ψηφιακό κόσμο υπάρχουν κίνδυνοι οι οποίοι είναι μη ορατοί και άρα πιο ύπουλοι. Για παράδειγμα κάποιος μπορεί να έχει πρόσβαση στον τραπεζικό λογαριασμό ή στον ιατρικό φάκελο κάποιου άλλου. Πώς μπορεί αυτό να αντιμετωπιστεί; Αντίθετα, στο φυσικό κόσμο τουλάχιστον μπορείς να αντιδράσεις με κάποιον τρόπο.
Θεωρείται τα υπάρχοντα συστήματα της Ε.Ε. αποτελεσματικά;
Φυσικά γίνονται προσπάθειες και λαμβάνονται κάποια μέτρα σχετικά με τη φυσική ασφάλεια. Τα ψηφιακά συστήματα όμως χρειάζονται ενίσχυση, διότι αν οι τρομοκράτες αποκτήσουν περισσότερες ικανότητες στον κυβερνοχώρο, τα αποτελέσματα θα είναι ολέθρια και θα είναι εξαιρετικά δύσκολο να τους βρούμε και να τους αντιμετωπίσουμε. Μάλιστα ένας σκοπός του διαγωνισμού είναι όχι μόνο να εκπαιδεύσει τα κράτη μέλη για μια ενδεχόμενη κυβερνοεπίθεση, αλλά και να συγκροτήσει κέντρα καινοτομίας σε κάθε χώρα που θα λειτουργούν εντός εντός δικτύου που θα συντονίζεται σε περίπτωση μιας τέτοιας έκτακτης ανάγκης.
Εκφράζει η Ε.Ε. ανησυχίες για την ανάπτυξη αντιστοίχων δικτύων άλλων δυνάμεων;
Έχουν όλοι τις ίδιες ανησυχίες. Ούτως ή άλλως σε επίπεδο white hacking δεν κινδυνεύει κανείς από κανένα. Το πρόβλημα εντοπίζεται στο black hacking και στο κυβερνοέγκλημα που δεν έχει πατρίδα ή συγκεκριμένη ταυτότητα. Έχει μοναδικό σκοπό το κέρδος. Καμία δύναμη δε συμφέρει να κάνει επίθεση σε μία άλλη.
Έχει δοθεί βήμα στην Ελλάδα στην καινοτομία τα τελευταία χρόνια; Υποστηρίζεται από την πολιτεία ή από ιδιωτικούς παράγοντες;
Τουλάχιστον σε επίπεδο δημοσίου τομέα, στα χρόνια της κρίσης υπήρξε ένα κενό. Οι εταιρείες από την άλλη πλευρά προχώρησαν κανονικά, ίσως όχι με τους ρυθμούς που ανέμεναν. Τα πανεπιστήμια δεν είχαν επαρκή χρηματοδότηση. Επίσης, η ελληνική κοινωνία είναι πολύ παραδοσιακή και δεν αποδέχεται εύκολα τις αλλαγές. Τώρα πλέον υπάρχει αισιοδοξία ότι μπορούμε να συνεχίσουμε.
Η ομάδα βρίσκει υποστήριξη από την πολιτεία;
Η υποστήριξη είναι σημαντική, αλλά πρέπει να υπάρχει ωριμότητα σε κάθε δράση ούτως ώστε να προκαλέσει το ενδιαφέρον της πολιτείας. Είναι ουσιώδες η πολιτεία να κατανοήσει τη σημαντικότητα και τη σπουδαιότητα της κυβερνοασφάλειας, τις παραμέτρους και να επενδύσει για να αναπτυχθεί ως προσοδοφόρος χώρος σταθερότητας και ανάπτυξης, που συν τοις άλλοις εξυπηρετεί τον πολίτη στην καθημερινότητά του.
Πώς προχωρά η έρευνα στην Ελλάδα; Έχει έδαφος να καλλιεργηθεί;
Ναι, αν και ακούγεται οξύμωρο. Γίνεται μία επισταμένη δουλειά. Έχουμε πρωταγωνιστικό ρόλο στην έρευνα σε ευρωπαϊκό επίπεδο. Εντούτοις δεν μπορούμε τα αποτελέσματα της έρευνας να τα διοχετεύσουμε στην αγορά σε μορφή προϊόντων και υπηρεσιών.
Η καινοτομία στην κυβερνοασφάλεια και η συμμετοχή σε αυτόν τον διαγωνισμό μπορεί να βοηθήσει την Ελλάδα να παρουσιάσει μια θετική εικόνα στο εξωτερικό;
Έχουμε σημαντική παρουσία στον διαγωνισμό. Είμαστε μια χώρα με καλή επίδοση και μας σέβονται, σύμφωνα πάντα με τα πληθυσμιακά δεδομένα της χώρας που εκπροσωπούμε και την ψηφιακή υιοθέτηση από την κοινωνία. Στο κομμάτι της καινοτομίας και δίνουμε και παίρνουμε στο διαγωνισμό. Ανατροφοδοτείται μια διαδικασία ερευνητική, εκπαιδευτική ακόμα και εθνική θα έλεγα.
Θα μοιραστείτε κάποια σχέδια για το μέλλον;
Στόχος είναι αυτό το project που ξεκίνησε ad hoc να μετεξελιχθεί σε κάτι που θα έχει πολλαπλά οφέλη. Τα πρώτα χρόνια αγωνιζόμασταν για να λύσουμε το οικονομικό κομμάτι. Επικοινωνήσαμε με εταιρείες και ανθρώπους του χώρου, οι οποίοι μας υποστήριξαν. Έχουμε κρατική επιχορήγηση, αλλά δε βασιζόμαστε αποκλειστικά σε αυτήν, όπως συμβαίνει με άλλες χώρες. Έχουμε περιθώρια βελτίωσης και περαιτέρω οργάνωσης προκειμένου να συγκροτήσουμε ένα κέντρο αριστείας, μια ακαδημία όπου θα εκπαιδεύεται περισσότερος κόσμος, και στην οποία θα μπορούμε να μοιραστούμε την τεχνογνωσία και να συμβάλλουμε στο κοινό καλό.