Tο στίγμα της εθνικής στρατηγικής για την κυβερνοασφάλεια, εστιάζοντας στη συνεργασία φορέων, στις προκλήσεις του τομέα και στην αναβάθμιση της ασφάλειας σε κρίσιμους τομείς όπως η δημόσια υγεία, έδωσε ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας, στο 1ο Cyber Security Forum.
«Η κυβερνοασφάλεια είναι ομαδικό σπορ», δήλωσε ο κ. Μπλέτσας, υπογραμμίζοντας την ανάγκη συνεργασίας μεταξύ όλων των φορέων του οικοσυστήματος κυβερνοασφάλειας. Στην ομιλία του, ξεκαθάρισε πως η Εθνική Αρχή Κυβερνοασφάλειας δεν αφαιρεί αρμοδιότητες από την ΑΔΑΕ, αλλά επικεντρώνεται στην προστασία των υποδομών και στον συντονισμό. «Στόχος μας δεν είναι να ανταγωνιστούμε άλλες Αρχές, αλλά να συνεργαστούμε αποτελεσματικά», σημείωσε.
Ο κ. Μπλέτσας παρουσίασε την ευρωπαϊκή οδηγία NIS 2 ως «ορόσημο» για την κυβερνοασφάλεια, καθώς καθιερώνει οριζόντια μέτρα που αφορούν τόσο τον δημόσιο όσο και τον ιδιωτικό τομέα. Ωστόσο, χαρακτήρισε το επίπεδο κυβερνοασφάλειας στη χώρα μας ανεπαρκές, τονίζοντας ότι η κατάσταση είναι «πολύ χειρότερη από ό,τι θέλουμε να παρουσιάζουμε».
Ιδιαίτερη έμφαση δόθηκε στον τομέα της δημόσιας υγείας, ο οποίος αντιμετωπίζει σοβαρές ελλείψεις. Σύμφωνα με τον ίδιο, «η πρώτη πρόταση της Αρχής προς το ευρωπαϊκό κέντρο δεξιοτήτων κυβερνοασφάλειας» αφορούσε τη βελτίωση της ασφάλειας στα νοσοκομεία, λόγω του στρατηγικού ρόλου που διαδραματίζουν τα δεδομένα της υγείας για την ανάπτυξη της τεχνητής νοημοσύνης.
Μια από τις βασικές αλλαγές που εισάγονται με το νέο νομοσχέδιο για την κυβερνοασφάλεια είναι η υποχρέωση αναφοράς περιστατικών. «Το μόνο σημείο όπου θα είμαστε αυστηροί είναι η αναφορά των περιστατικών. Οι κυρώσεις, εφόσον χρειαστούν, θα έρθουν αργότερα, αλλά ο σκοπός μας δεν είναι να τιμωρούμε, είναι να βοηθάμε», δήλωσε ο κ. Μπλέτσας.
Ο διοικητής στάθηκε και στους «υβριδικούς κινδύνους», επισημαίνοντας πως το ανθρώπινο λάθος και η εξαπάτηση εξακολουθούν να αποτελούν τους μεγαλύτερους κινδύνους. «Οι τράπεζες διαθέτουν εξελιγμένα συστήματα ασφαλείας, αλλά οι απάτες βασίζονται συχνά σε όσα γνωρίζουν οι επιτήδειοι για το θύμα», ανέφερε.
Παράλληλα, ανέδειξε τα προβλήματα του δημόσιου τομέα, όπως ο παλιός εξοπλισμός που δεν υποστηρίζει αναβαθμίσεις ασφαλείας, και τόνισε την ανάγκη άμεσων επενδύσεων. Ιδιαίτερα αναφέρθηκε στους μικρούς ΟΤΑ, όπου η έλλειψη υποδομών αποτελεί σοβαρό εμπόδιο στην ασφάλεια.
Σύμφωνα με τον κ. Μπλέτσα, η κυβερνοασφάλεια απαιτεί σημαντικούς πόρους, τόσο σε ανθρώπινο δυναμικό όσο και σε εξοπλισμό. «Οι επενδύσεις στην κυβερνοασφάλεια δεν είναι σπατάλη. Είναι καλύτερα να προλάβουμε τα προβλήματα παρά να τα μάθουμε από τα παθήματά μας», υπογράμμισε.
