Τα τελευταία χρόνια η τεχνολογία έχει γίνει αναπόσπαστο κομμάτι της καθημερινότητας μας. Η ψηφιοποίηση μοιάζει μονόδρομος για τις σύγχρονες κοινωνίες, όπου όλο και μεγαλύτερο κομμάτι των καθημερινών διαδικασιών για την ομαλή λειτουργία υπηρεσιών που παρέχονται από σύγχρονους οργανισμούς και εταιρείες, διεκπεραιώνονται από ψηφιακά συστήματα. Στο πλαίσιο αυτό έχουμε και την άνοδο των AI υπηρεσιών όπως το ChatGPT.
Στη σημερινή συνέντευξη συζητάμε με τον καθηγητή του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς Χρήστο Ξενάκη. Ο κ. Ξενάκης είναι ένας εκ των ιδρυτών του μεταπτυχιακού προγράμματος Ασφάλεια Ψηφιακών Συστημάτων και αρχηγός της Εθνικής Ομάδας Κυβερνοασφάλειας.
Ποιος είναι ο ρόλος της κυβερνοασφάλειας στη σύγχρονη αυτή πραγματικότητα; Γιατί αξίζει κάποιος να ασχοληθεί με το συγκεκριμένο τομέα; Πως έχει μεταβάλει το τοπίο της ασφάλειας η έλευση των νέων AI εφαρμογών; Αυτά και άλλα εξίσου επίκαιρα ερωτήματα μας απασχόλησαν στην παρούσα συζήτηση.
– Αρχικά κ. Ξενάκη θα ήθελα να μας πείτε σύντομα με τι ασχολείστε εσείς και η ερευνητική σας ομάδα αυτό το διάστημα.
Ξεκίνησα από το χώρο της ασφάλειας δικτύων, αλλά ο χώρος στον οποίο δραστηριοποιούμαι πλέον είναι γενικότερα ο τομέας της κυβερνοασφάλειας (cybersecurity). Ένα από τα θέματα στα οποία εστιάζει η ερευνητική μου ομάδα μου είναι η αυθεντικοποίηση και η ανάλυση κακόβουλου λογισμικού (malware analysis), συμπεριλαμβανομένων των δικτύων 5G και 6G. Μία άλλη ερευνητική περιοχή στην οποία εστιάζουμε είναι το trust management (διαχείριση αξιοπιστίας). Το trust management αφορά κυρίως σε περιβάλλοντα IoT (Internet of Things), όπου ο ρόλος ενός χρήστη ή μιας συσκευής δεν είναι ξεκάθαρος κατά τη διαδικασία της αυθεντικοποίησης. Η ταυτότητα κάποιου χρήστη ή συσκευής συνοδεύεται από μια φήμη (reputation) ή ένα σκορ αξιοπιστίας (trust score). Εμείς, εστιάζουμε στο πως θα προκύψουν αυτά τα trust scores, χρησιμοποιώντας και τεχνητή νοημοσύνη (ΑΙ). Δημιουργούμε, δηλαδή, ένα σύστημα πρόβλεψης, όπου με τη χρήση ενός αλγορίθμου προκύπτει ένα συγκεκριμένο trust score, βάσει του οποίου επιλέγεις αν θα εμπιστευτείς τη συσκευή ή όχι.
Ένας άλλος ενδιαφέρον για την ομάδα μου ερευνητικός χώρος είναι η ασφάλεια στα νέα περιβάλλοντα νέφους (cloud environments). Στην προκειμένη περίπτωση, προσπαθούμε να μελετήσουμε πιθανές επιθέσεις, καθώς και το πώς μπορεί κάποιος να σχεδιάσει λύσεις ασφαλείας για τα περιβάλλοντα αυτά.
Παράλληλα, υλοποιούμε και δύο έργα τα οποία συνδυάζουν την κυβερνοασφάλεια με την τεχνητή νοημοσύνη. Ασχολούμαστε δηλαδή με τη χρήση AI για να παρέχουμε υπηρεσίες κυβερνοασφάλειας, όπου εξετάζουμε το πώς θα δημιουργήσουμε προηγμένες AI λύσεις, προκειμένου να προστατεύσουμε τα παραδοσιακά ψηφιακά συστήματα.
Αντίστοιχα, υπάρχει και το cybersecurity για το AI, όπου εξετάζουμε το πώς θα προστατεύσουμε τα AI συστήματα. Ένα ΑΙ σύστημα μπορεί να δεχθεί κυβερνοεπίθεση, η οποία θα επηρεάσει τη λειτουργία του και θα το καταστήσει εντελώς λανθασμένο και επικίνδυνο. Υπάρχουν θέματα κυβερνοασφάλειας στα AI συστήματα, καθώς αυτά παρουσιάζουν αρκετές ευπάθειες (vulnerabilities) τις οποίες οφείλουμε να λάβουμε υπόψη. Αυτό, κατά τη γνώμη μου, θα αποτελέσει ένα από τα πιο φλέγοντα θέματα της επόμενης δεκαετίας, δεδομένου ότι η ανάπτυξη AI συστημάτων, χωρίς να ληφθεί υπόψη η ασφάλεια τους, ενδέχεται να οδηγήσει σε επιθέσεις με πολύ μεγάλο αντίκτυπο. Τα συστήματα αυτά θα μπορούσαν έτσι να καταστούν εν τη γενέσει τους κακόβουλα. Σκεφτείτε τον αντίκτυπο ενός τέτοιου ενδεχόμενου.
Τέλος, ένας λιγότερο τεχνικός χώρος με τον οποίο ασχολούμαστε, αλλά εμένα προσωπικά με ενδιαφέρει ιδιαίτερα και τον ξεχωρίζω από όλους τους άλλους, είναι το cyber training και cyber education, δηλαδή η εκπαίδευση στο χώρος της κυβερνοασφάλειας. Προσπαθούμε να αναπτύξουμε τεχνικές, πλατφόρμες και εργαλεία, για το σκοπό αυτό, είτε αναφερόμαστε στην εκπαίδευση μικρών παιδιών, είτε σε παίκτες της Εθνικής Ομάδας Κυβερνοασφάλειας ή ακόμα και για μηχανικούς οι οποίοι θα ήθελαν να είναι…”ετοιμοπόλεμοι”. Έχουμε εντοπίσει τις αδυναμίες που παρουσιάζουν οι υπάρχουσες πλατφόρμες και προσπαθούμε να τις κάνουμε πιο φιλικές προς το χρήστη, αλλά και πιο αποδοτικές.
– Θα ήθελα να μας πείτε λίγα παραπάνω πράγματα για την Εθνική Ομάδα Κυβερνοασφάλειας καθώς πολλοί αγνοούν την ύπαρξη και τη δράση της. Έχετε κάποια σχέδια για το μέλλον της ομάδας;
Η Εθνική Ομάδα Κυβερνοασφάλειας συγκροτήθηκε για να συμμετέχει στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας που διοργανώνεται από το 2016. Με το διαγωνισμό αυτό προσπαθούμε να ανεβάσουμε το επίπεδο της χώρας στο χώρο της κυβερνοασφάλειας. Οι συμμετέχοντες στο διαγωνισμό έχουν ηλικία από 15 έως 25 ετών. Με τη συγκρότηση της ομάδας δημιουργείται ένα δίκτυο από νέους ανθρώπους που ασχολούνται επαγγελματικά με το ethical hacking.
Τα τελευταία δύο χρόνια διοργανώνεται και ένα παγκόσμιο πρωτάθλημα κυβερνοασφάλειας, στο οποίο συμμετέχουν η Βόρεια Αμερική, ο Καναδάς, η Ενωμένη Ευρώπη η Ασία και η Αυστραλία. Και τις δύο χρονιές η Ευρωπαϊκή Ομάδα έχει καταλάβει την πρώτη θέση, γεγονός που αποδεικνύει ότι γίνεται καλή δουλειά σε ευρωπαϊκό επίπεδο. Και σαν Ελλάδα, όμως, είμαστε ευχαριστημένοι καθότι και τις δύο χρονιές, μεταξύ των 15 Ευρωπαίων συμμετεχόντων στην Ευρωπαϊκή αποστολή, υπάρχουν δύο Έλληνες.
Στο ευρωπαϊκό πρωτάθλημα, συμμετέχουν πλέον 33 χώρες και φέτος λάβαμε την 11η θέση. Αν και η θέση αυτή είναι αρκετά καλή, μπορώ να πω ότι υστερούμε ακόμη σε σχέση με τις άλλες αναπτυγμένες χώρες. Στην Ελλάδα, οι νέοι που ασχολούνται με την κυβερνοασφάλεια δεν είναι πολλοί, με αποτέλεσμα, μετά τη διεξαγωγή των προκριματικών γύρων του διαγωνισμού, να καταλήγουμε σε 20 με 30 άτομα τα οποία έχουν γνώσεις Κυβερνοασφάλειας, από τα οποία τα 8 με 10 διαθέτουν υψηλό επίπεδο δεξιοτήτων, αντίστοιχο του διαγωνισμού. Άλλες χώρες έχουν τη δυνατότητα να συγκεντρώσουν πολύ περισσότερους υποψήφιους. Η Γερμανία, για παράδειγμα, προσελκύει 1000 υποψηφίους. Επομένως, δεν διαθέτουμε μεγάλο πλήθος ανθρώπων, ώστε να επιλέξουμε τους καλύτερους και αυτό αποτελεί ένα σοβαρό πρόβλημα.
Για να ξεπεράσουμε το παραπάνω πρόβλημα, δημιουργήσαμε το Πανελλήνιο Μαθητικό Διαγωνισμό Κυβερνοασφάλειας, οποίος πέρσι έτρεξε για πρώτη φορά. Την πρώτη χρονιά συμμετείχαν 50 σχολεία με περίπου 260 μαθητές, ενώ φέτος αναμένουμε σημαντικά μεγαλύτερο αριθμό σχολείων αλλά και μαθητών. Σκοπός μέσω του διαγωνισμού είναι να παρουσιάσουμε στους μαθητές το χώρο της κυβερνοασφάλειας και του ethical hacking, καθώς επίσης και να αναζητήσουμε νέα ταλέντα τα οποία και επιθυμούμε να τα εντάξουμε στην Εθνική ομάδα.
Η πλατφόρμα του διαγωνισμού καθώς και ολόκληρη υποδομή έχει αναπτυχθεί από εμάς για τις ανάγκες της Εθνικής Ομάδας. Μια ομάδα χρειάζεται να έχει στην κατοχή της μια τέτοια υποδομή και τεχνογνωσία ώστε να μπορέσει να προπονεί τους παίκτες της σε ένα περιβάλλον κοντά σε αυτό που θα κληθεί να αντιμετωπίσει στον Ευρωπαϊκό διαγωνισμό.
– Έχετε κάποιο παράπονο που δεν υπάρχει μεγάλο ενδιαφέρον για το χώρο της κυβερνοασφάλειας;
Δεν είναι παράπονο. Είμαστε μια χώρα, η οποία, ψηφιακά, είναι αρκετά πίσω. Προερχόμαστε από μια βαθιά οικονομική κρίση, η οποία ταυτόχρονα ήταν κρίση σε πολλά επίπεδα. Για 10-12 χρόνια δεν ασχολήθηκε κανείς με την ανάπτυξη της χώρας, μιας και η κοινωνία δεν το είχε ως προτεραιότητα και αυτή τη στιγμή, καλούμαστε να κάνουμε άλματα, όχιβήματα. Τώρα όμως απαιτείται σωστός σχεδιασμός, ώστε να δοθεί βήμα στους νέους, προκειμένου να αποκτήσουν νέες δεξιότητες και να εξελιχθούν.
– Πιστεύετε πως καθώς αφήνουμε πίσω μας την κρίση θα αυξηθεί το ενδιαφέρον για το χώρο της κυβερνοασφάλειας;
Σαφώς. Σε εθνικό επίπεδο διανύουμε μια περίοδο ψηφιακού μετασχηματισμού. Μετασχηματίζουμε τα πάντα. Μετατρέπουμε όλες τις υπηρεσίες μας σε ηλεκτρονικές, και καλά κάνουμε, διότι αυτό είναι προς όφελος της κοινωνίας. Εάν δεν λάβουμε, όμως, υπόψη την παράμετρο της ασφάλειας των ψηφιακών υπηρεσιών, ενδέχεται οι υπηρεσίες αυτές να μη χρησιμοποιηθούν ποτέ ή να υποστούν κυβερνοεπιθέσεις που θα τις διαλύσουν.
Παράλληλα, παρατηρούμε ότι ο κόσμος είναι συχνά επιφυλακτικός προς την τεχνολογία. Επομένως, η έμφαση στην ασφάλεια των τεχνολογιών αποτελεί βασικό παράγοντα, προκειμένου αυτή η ψηφιοποίηση να γίνει πιο εύκολα αποδεκτή από τον κόσμο, αλλά και πιο αποδοτική ως προς τις υπηρεσίες που στοχεύει να παράσχει.
– Υπάρχει μια συζήτηση τα τελευταία χρόνια σχετικά με τα δεδομένα που διαμοιραζόμαστε με πλατφόρμες όπως τα κοινωνικά δίκτυα ή και οι μηχανές αναζήτησης και το κατά πόσο παραβιάζεται η ιδιωτικότητά μας από αυτές τις πλατφόρμες. Υπάρχουν κίνδυνοι για τους χρήστες από τη συλλογή των δεδομένων τους; Ποια πιστεύετε πως είναι τα μέτρα που πρέπει να ληφθούν για την προστασία των χρηστών;
Το πιο σημαντικό περιουσιακό στοιχείο αυτή τη στιγμή, με την έλευση του AI, είναι τα δεδομένα. Για να δημιουργηθούν νέες και εξελιγμένες εφαρμογές AI χρειάζονται δεδομένα. Συνεπώς αυτοί που διαθέτουν δεδομένα θα μπορούν και να αναπτύξουν καινοτόμες υπηρεσίες.
Αυτή είναι μία πολύ ωραία ερώτηση. Αν εξετάσουμε την πλειοψηφία των χρηστών των social media, θεωρώ ότι οι άνθρωποι δημοσιοποιούν πολλά προσωπικά δεδομένα τους χωρίς να έχουν γνώση των κινδύνων που ελλοχεύουν. Αυτό αποτελεί μια πραγματικότητα. Επομένως, είναι πολύ σημαντικό να ενημερωθούν οι χρήστες, ιδιαίτερα τα μικρά παιδιά, σχετικά με το τι ανεβάζουν στο διαδίκτυο. Οι χρήστες οφείλουν να γνωρίζουν ότι στο διαδίκτυο δεν είναι όλα αστεία. Πρόκειται για ένα παιχνίδι με αυστηρούς κανόνες. Ορισμένα προσωπικά δεδομένα θα πρέπει να τα κρατούν για τον εαυτό τους και να μην τα δημοσιοποιούν στο διαδίκτυο.
Μια άλλη συνιστώσα αποτελεί η εκμετάλλευση των δεδομένων από τις διάφορες πλατφόρμες, χωρίς να μας ενημερώνουν. Στην περίπτωση αυτή θα πρέπει να εξετάζουμε το επιχειρηματικό μοντέλο (business model) μιας τέτοιας πλατφόρμας όπως για παράδειγμα η Google, που παρέχει υπηρεσίες δωρεάν. Προκειμένου, όμως, οι πλατφόρμες αυτές να έχουν οικονομικό όφελος, εμπορεύονται τα δεδομένα μας. Με τον τρόπο αυτό μπορούν για παράδειγμα να συνθέσουν το καταναλωτικό προφίλ του χρήστη. Αυτό δεν νομίζω ότι μπορούμε να το αποφύγουμε, εκτός εάν αλλάξει το επιχειρηματικό αυτό μοντέλο. Στην περίπτωση αυτή, όμως, θα πληρώνουμε για το κάθε τι, αλλά θα έχουμε και ξεκάθαρους όρους για το πώς χρησιμοποιούνται τα δεδομένα μας. Μιας και τα δεδομένα αποκτούν ολοένα μεγαλύτερη αξία, πιστεύω ότι μελλοντικά ενδέχεται οι εταιρείες να υιοθετήσουν ένα πιο ξεκάθαρο business model κατά το οποίο θα ενημερώνουν το χρήστη σχετικά με τη χρήση των προσωπικών δεδομένων του και, ενδεχομένως, αυτός να λαμβάνει και κάποιο χρηματικό αντίτιμο.
Στο παρελθόν έχουν χρησιμοποιηθεί δεδομένα χρηστών με δόλιο τρόπο, με χαρακτηριστικό παράδειγμα αυτό της Cambridge Analytica που σχετίζεται με τις αμερικανικές εκλογές. Τέτοια φαινόμενα είναι πιθανόν πως θα αντιμετωπίσουμε και στο μέλλον. Το πιο σημαντικό περιουσιακό στοιχείο αυτή τη στιγμή, με την έλευση του AI, είναι τα δεδομένα. Για να δημιουργηθούν νέες και εξελιγμένες εφαρμογές AI χρειάζονται δεδομένα. Συνεπώς αυτοί που διαθέτουν δεδομένα θα μπορούν και να αναπτύξουν καινοτόμες υπηρεσίες.
– Πόσο έχει αλλάξει τον τομέα της κυβερνοασφάλειας η έλευση των AI εργαλείων;
Πιστεύω ότι η έλευση του AI θα δημιουργήσει την ανάγκη για αναβαθμισμένο επίπεδο και υπηρεσίες κυβερνοασφάλειας, cybersecurity version 2. Αυτή τη στιγμή έχουμε AI εργαλεία τα οποία είναι αρκετά ισχυρά, ώστε να μπορούμε να έχουμε ένα αναβαθμισμένο επίπεδο κυβερνο-ετοιμότητας και της ανθεκτικότητας. Από την άλλη, όμως, έχουν AI εργαλεία και οι επιτιθέμενοι. Ένα χαρακτηριστικό παράδειγμα είναι οι επιθέσεις τύπου phishing. Παλαιότερα αναφέραμε ότι ένα από τα βασικά αναγνωριστικά των phishing emails είναι ότι είναι ανορθόγραφα. Συνεπώς με μια πιο προσεκτική ματιά μπορούσαμε να διακρίνουμε ένα phishing email από ένα κανονικό. Αυτή τη στιγμή τα phishing emails που παράγονται από AI πληρούν όλους τους κανόνες της ορθογραφίας και του συντακτικού μια γλώσσας, καθώς επίσης κάποιες φορές είναι προσωποποιημένα προς το στόχο τους (θύμα) ώστε να υπάρχει μεγάλη πιθανότητα το θύμα να τα ανοίξει.
Οι κυβερνοεπιθέσεις έχουν γίνει πολύ πιο επικίνδυνες και είναι πλέον δυσκολότερα ανιχνεύσιμες. Στο μέλλον θα είναι ακόμα πιο δύσκολο να ανιχνεύσουμε επιθέσεις οι οποίες θα στοχεύουν σε διαφορετικές φάσεις του κύκλου ζωής ενός συστήματος ΑΙ (π.χ., δημιουργία, εκπαίδευση λειτουργίας ενός ΑΙ συστήματος). Στην περίπτωση αυτή θα είναι πολύ δύσκολο με παραδοσιακές τεχνικές να ανιχνεύσεις οποιαδήποτε επίθεση ή όταν θα την ανιχνεύσεις θα είναι πολύ αργά.
– Πιστεύετε πως μια πιθανή απαγόρευση ή περιορισμός της χρήσης ΑΙ εργαλείων ώστε να είναι πιο δύσκολη και η κακόβουλη χρήση τους θα βοηθούσε στο να αποφευχθούν τέτοιες επιθέσεις;
Δεν θεωρώ ότι όλα αυτά τα θέματα λύνονται με απαγόρευση. Με το τρόπο αυτό απλά κλείνεις τα μάτια σου στο πρόβλημα. Για παράδειγμα, στο διαδίκτυο πως μπορείς να επιβάλεις απαγορεύσεις;
Έχω ακούσει αρκετούς, για παράδειγμα, να λένε να σταματήσουμε το AI στο επίπεδο που είναι τώρα. Μα υπάρχει ποτέ περίπτωση να σταματήσεις την εξέλιξη; Υπάρχει ποτέ περίπτωση να σου πούνε ότι μπορείς να λύσεις ένα πρόβλημα με έναν αυτόματο, γρήγορο και αποδοτικό τρόπο και να πεις όχι;
Προσπαθήσαμε στο παρελθόν, να κρατήσουμε κρυφά πράγματα, σε ένα συγκεκριμένο κύκλο ή χώρο. Η ιστορία μας έχει δείξει ότι αυτό δεν λειτουργεί. Συνήθως οδηγεί στη δημιουργία παράνομων μηχανισμών, οι οποίοι διαρρέουν και εμπορεύονται δεδομένα και τεχνολογίες. Αυτή είναι ή προσωπική μου άποψη βέβαια ή οποία στηρίζεται σε παραδείγματα του παρελθόντος
– Η έλευση των κβαντικών υπολογιστών πιστεύετε πως θα επηρεάσει στο άμεσο μέλλον τα υπάρχουσα πρωτόκολλα κυβερνοασφάλειας; Πιστεύετε πως ένα τέτοιο σενάριο είναι χρονικά μακριά ακόμα;
Το σενάριο αυτό δεν νομίζω ότι είναι πολύ μακριά. Ήδη, αυτή τη στιγμή υπάρχουν ιδρύματα στη χώρα τα οποία προμηθεύονται κβαντικούς υπολογιστές. Η εμφάνιση προβλημάτων σε κρυπτογραφικούς αλγόριθμους είναι αναπόφευκτη. Η επιστημονική κοινότητα έχει ήδη ξεκινήσει εδώ και χρόνια να σχεδιάζει τους post-quantum αλγορίθμους, οι οποίοι θα είναι πιο εύρωστοι και δεν θα προσβάλλονται από κβαντικούς υπολογιστές. Πιστεύω ότι τα επόμενα χρόνια θα πρέπει σιγά σιγά να αρχίσουμε να αλλάζουμε τα πρωτόκολλα και τους αλγόριθμους που χρησιμοποιούμε.
– Πιστεύετε πως είμαστε πίσω στην Ελλάδα σε σχέση με την Ευρώπη όσον αφορά την εκπαίδευση σε θέματα κυβερνοασφάλειας; Ποιες είναι κάποιες κοινές παρανοήσεις που εντοπίζετε σχετικά με το πως βλέπει ο κόσμος τον τομέα την κυβερνοασφάλειας;
Πιστεύω ότι στην Ελλάδα έχουμε ικανούς επιστήμονες στο χώρο της κυβερνοασφάλειας. Ένα βασικό πρόβλημα που εντοπίζω είναι ότι υπάρχουν αρκετά ιδρύματα τριτοβάθμιας εκπαίδευσης τα οποία στα προγράμματα σπουδών τους δεν έχουν εντάξει μαθήματα κυβερνοασφάλειας. Αναφορικά με πιθανές παρανοήσεις που σχετίζονται με τον χώρο της κυβερνοασφάλειας, θα έλεγα ότι ο συγκεκριμένος επιστημονικός χώρος είναι σε ένα βαθμό παρεξηγημένος γιατί ταυτίζεται με παράνομες πράξεις. Το γεγονός αυτό έχει δημιουργήσει μια τάση απαγόρευσης και άρνησης σε ότι σχετίζεται με το συγκεκριμένο χώρο. Έτσι λοιπόν κάποιοι εμπειρογνώμονες συμβουλεύουν μαθητές και πολίτες να μην έχουν καμία σχέση με την κυβερνοασφάλεια ταυτίζοντάς τη με το κυβερνοέγκλημα και σπέρνοντας φόβο.
Δεν θα πρέπει να φοβόμαστε την τεχνολογία, ειδικά τα νέα παιδιά τα οποία είναι εξοικειωμένα με αυτή και τη χρησιμοποιούν από μικρή ηλικία. Η κυβερνοασφάλεια δεν έχει μόνο αρνητική διάσταση. θα πρέπει να διακρίνουμε και τη θετική της πλευρά. Η κυβερνοασφάλεια δίνει μια μοναδική ευκαιρία για να αναπτύξει κανείς δεξιότητες, αλλά και να δημιουργήσει μια καριέρα στο χώρος της τεχνολογίας.
– Ποια είναι τα συχνότερα περιστατικά κυβερνοεπιθέσεων στην Ελλάδα;
Πιστεύω ότι τα συχνότερα και σοβαρότερο πρόβλημα αυτή την περίοδο στη χώρα μας αλλά και σε ολόκληρο τον κόσμο τα δημιουργούν οι επιθέσεις τύπου ransomware, οι οποίες αποτελούν μια μάστιγα. Εκτός από μεγάλους στόχους οι εν λόγω επιθέσεις στοχεύουν πλέον και μικρές επιχειρήσεις αλλά και μεμονωμένα άτομα που δεν έχουν λάβει τα απαραίτητα μέτρα ασφαλείας.
Επίσης, το τελευταίο καιρό γίνονται και πάρα πολλές κλοπές από τραπεζικούς λογαριασμούς χρησιμοποιώντας τεχνικές εξαπάτησης κοινωνικής μηχανικής. Για την αντιμετώπιση αυτών, οι τράπεζες θα πρέπει να εγκαταστήσουν σύγχρονες τεχνολογίες ασφάλειας καθώς επίσης και να παρέχουν σωστή ενημέρωση στους χρήστες. Αντί αυτών όμως οι Τράπεζες έχουν καθιερώσει πολύ αυστηρούς κανόνες για τη χρήση των ψηφιακών υπηρεσιών επιβαρύνοντας τη χρήση τους και περιορίζοντας τα οφέλη του ψηφιακού μετασχηματισμού.
– Τι θα λέγατε σε έναν νέο για να τον παροτρύνετε να ασχοληθεί με το χώρο της κυβερνοασφάλειας;
Από το Υπουργείο Ψηφιακής Διακυβέρνησης ανακοινώθηκε ότι στο χώρο της κυβερνοασφάλειας υπάρχει αύξηση ζήτησης προσωπικού κατά 194%. Δηλαδή, για κάθε νέα θέση που καλύπτεται, υπάρχουν κι άλλες δύο οι οποίες δεν έχουν καλυφθεί.
Το φαινόμενο αυτό δεν είναι παροδικό και κάθε χρόνο το χάσμα μεγαλώνει. Συνεπώς αναλύοντας την υπάρχουσα κατάσταση και τις τεχνολογικές εξελίξεις μπορούμε να συμπεράνουμε ότι η ζήτηση για μηχανικούς ασφαλείας θα είναι αυξητική. Ωστόσο, για να μπορεί κάποιος να εξελιχθεί στο χώρο θα πρέπει να κάνει κατάλληλες σπουδές όπως το μεταπτυχιακό πρόγραμμα του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς.
Τέλος, η Κυβερνοασφάλεια είναι ένας χώρος που συνεχώς εξελίσσεται. Τα μαθήματα που προσφέρουμε στο Πανεπιστήμιο εξελίσσονται πάρα πολύ γρήγορα. Κάθε τρία με τέσσερα χρόνια η ύλη του μαθήματος θα πρέπει να επικαιροποιείται και να αλλάζει σε σημαντικό βαθμό Αυτή η ταχύτατη εξέλιξης δεν νομίζω ότι συντελείται σε αυτό το βαθμό σε άλλους τομείς, με αποτέλεσμα κάποιοι να την αντιμετωπίζουν αρνητικά. Από την άλλη πλευρά όμως, κάποιος που θα ασχοληθεί σοβαρά με το χώρο αυτό θα βρίσκεται πάντα στην αιχμή της τεχνολογίας και θα έχει πολύ καλή επαγγελματική αποκατάσταση.
– Βλέπουμε τα τελευταία χρόνια μια αύξηση της δημοφιλίας πλατφορμών εκπαίδευσης σε θέματα κυβερνοασφάλειας όπως το Hack The Box. Πιστεύετε πως οι πλατφόρμες αυτές παρέχουν καλή εκπαίδευση και γνώσεις;
Σίγουρα οι πλατφόρμες αυτές βοηθούν. Προσωπικά, όμως, πιστεύω ότι ένας μηχανικός που θέλει να έχει διάρκεια στο χρόνο χρειάζεται να διαθέτει και ένα πολύ καλό επιστημονικό υπόβαθρο. Οι πλατφόρμες αυτές βοηθούν τους χρήστες τους να αποκτήσουν τεχνικές γνώσεις και εμπειρία πάνω σε θέματα κυβερνοασφάλειας. Ο χώρος όμως της κυβερνοασφάλειας εξελίσσεται συνεχώς. Κάθε τεχνολογία έχει τον κύκλο της. Όταν κλείσει ένας κύκλος θα πρέπει κανείς να είναι έτοιμος να μεταβεί στην επόμενη τεχνολογία. Χρειάζεται προσοχή λοιπόν. Ναι σε αυτές τις πλατφόρμες, χωρίς όμως να απαξιώνονται οι αντίστοιχες Πανεπιστημιακές Σπουδές
