Από ότι φαίνεται η εταιρεία Χ (πρώην Twitter) ξεκίνησε και πάλι να εκπαιδεύει τα μοντέλα Τεχνητής Νοημοσύνης της, συμπεριλαμβανομένου του chatbot Grok με τη χρήση των αναρτήσεων των χρηστών στην πλατφόρμα Χ (πρώην Twitter)

Το συγκεκριμένο είχε σταματήσει για αρκετό καιρό όμως από ότι φαίνεται ξεκίνησε και πάλι τα ίδια η εταιρεία X.

Στο κείμενο αυτό θα βρείτε πληροφορίες ως προς το τι γνωρίζουμε ως τώρα και τι πρέπει να κάνετε, προκειμένου να εξαιρεθείτε από την πρακτική αυτή.

Η ιστορία με το Grok

Το καλοκαίρι έγινε γνωστό πως η Χ είχε εκπαιδεύσει τα ΑΙ μοντέλα της πάνω στις αναρτήσεις των χρηστών, χωρίς να τους έχει ενημερώσει. Η λειτουργία αυτή εμφανιζόταν στις ρυθμίσεις χρήστη ως προεπιλεγμένη, κάτι το οποίο σήμαινε – και ακόμα σημαίνει – πως ο χρήστης πρέπει να την αποεπιλέξει κάνοντας opt-out, εάν δεν θέλει η εκπαίδευση των ΑΙ μοντέλων να γίνεται με τα προσωπικά δεδομένα του.

Η Χ διατηρεί την ευρωπαϊκή εγκατάστασή της στην Ιρλανδία, ως εκ τούτου επικεφαλής εποπτική αρχή για την υπόθεση αυτή ήταν η ιρλανδική αρχή προστασίας δεδομένων. Από τη στιγμή που έλαβε γνώση της πρακτικής αυτής τον Ιούλιο, η ιρλανδική αρχή ξεκίνησε έρευνα και μπήκε σε ανταλλαγή απόψεων με την Χ.

Μετά από μια διαδικασία, μέσω δικαστικής οδού, η Χ και η ιρλανδική αρχή συμφώνησαν σχετικά με τα προσωπικά δεδομένα που συλλέχθηκαν από αναρτήσεις χρηστών στην ΕΕ/ΕΟΧ και χρησιμοποιήθηκαν για την εκπαίδευση του Grok κατά το διάστημα από 7 Μαΐου έως την 1η Αυγούστου. Η Χ δεσμεύτηκε να διακόψει οριστικά την επεξεργασία των δεδομένων που συλλέχθηκαν την επίμαχη χρονική περίοδο για τους εν λόγω σκοπούς, ενώ παράλληλα ανέστειλε την επεξεργασία των αναρτήσεων των ευρωπαίων χρηστών για το διάστημα μετά την 1η Αυγούστου.

Ωστόσο, η Χ άρχισε πλέον και πάλι να εκπαιδεύει το Grok με τη χρήση των αναρτήσεων των χρηστών. Αυτό σημαίνει πως εσείς, ως χρήστες, πρέπει να κάνετε opt-out από την πρακτική αυτή, εάν δεν θέλετε οι αναρτήσεις σας να χρησιμοποιούνται για τον σκοπό αυτό.

Στο τέλος του κειμένου θα βρείτε πως μπορείτε να το κάνετε αυτό.

Τι μέλλει γενέσθαι

Ο Γενικός Κανονισμός Προστασίας Δεδομένων επιβάλλει αυστηρές υποχρεώσεις στις εταιρείες που επεξεργάζονται προσωπικά δεδομένα. Τα δεδομένα αυτά πρέπει, σύμφωνα με τον νόμο, να τυγχάνουν επεξεργασίας με τρόπο νόμιμο και διαφανή. Αυτό σημαίνει πως εσείς, ως χρήστες, έχετε το δικαίωμα να ενημερώνεστε σχετικά με το πώς χρησιμοποιούνται τα δεδομένα σας και σημαίνει πως η επεξεργασία στηρίζεται σε μια έγκυρη νομική βάση του ΓΚΠΔ.

Το καθεστώς της χρήσης των δημοσίων αναρτήσεων του Χ για την εκπαίδευση του Grok είναι ακόμα ασαφές, ενώ αρμόδια εποπτική αρχή είναι η ιρλανδική, αφού η Χ έχει έδρα στην Ιρλανδία. Η ιρλανδική αρχή έχει δεχθεί πολλές καταγγελίας σε βάρος της Χ, αλλά και άλλων εταιρειών που εκπαιδεύσουν τα ΑΙ μοντέλα τους με τη χρήση προσωπικών δεδομένων. Υποθέτουμε πως η ιρλανδική αρχή θα περιμένει την τοποθέτηση του ΕΣΠΔ, για να προχωρήσει τις υποθέσεις αυτές.

Η νορβηγική αρχή προστασίας δεδομένων παρακολουθεί την υπόθεση σε στενή συνεργασία με άλλες εποπτικές αρχές και θα επανέλθει με νεότερες πληροφορίες, όταν αυτές υπάρξουν.

Τι μπορείτε να κάνετε;

Εάν δεν επιθυμείτε τη χρήση των δεδομένων σας για την εκπαίδευση και ανάπτυξη του Grok, μπορείτε να ακολουθήσετε τα ακόλουθα βήματα:

• Συνδεθείτε στον λογαριασμό σας στο Χ, μέσω browser ή της εφαρμογής
• Επιλέξτε «Settings and Privacy»
• Στην επιλογή αυτή, πατήστε «Privacy and Safety»
• Αναζητήστε την κατηγορία «Data sharing and personalization» και επιλέξτε το Grok
• Ξεπατήστε την προεπιλεγμένη επιλογή που λέει ότι επιτρέπετε τη χρήση των δεδομένων σας.

Πηγή: lawspot.gr

Με το Black Friday, Cyber Monday αλλά και τα Χριστούγεννα και την Πρωτοχρονιά να πλησιάζουν θα επικρατήσει μία αγοραστική «φρενίτιδα». Συγκεκριμένα αρκετός κόσμος θα κάνει τις αγορές του στα φυσικά καταστήματα αλλά ένα μεγάλο ποσοστό θα αρκεστεί στις online αγορές.

Αυτές οι ηλεκτρονικές αγορές αποτελούν απειλή για την ασφάλεια των δεδομένων μας αλλά και του πορτοφολιού μας. Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας παραθέτει 10 χρήσιμες συμβουλές που συμβάλλουν στην προστασία των καταναλωτών κατά τη διάρκεια της έντονης αγοραστικής περιόδου, καθώς την ώρα που το αγοραστικό κοινό βρίσκεται σε συνεχή αναζήτηση των καλύτερων προσφορών -ειδικά οn line-, οι απειλές του Διαδικτύου αυξάνονται ραγδαία.

Όπως προκύπτει από την Ευρωπαϊκή Έκθεση Ηλεκτρονικού Εμπορίου για το 2024, το 58% των Ελλήνων καταναλωτών έχουν πραγματοποιήσει ηλεκτρονική αγορά έστω και μία φορά, γεγονός που αντικατοπτρίζει τη μαζική στροφή από τα φυσικά καταστήματα στα e-shops. Η στροφή αυτή, παρά τα πλεονεκτήματα που προσφέρει, ενέχει και σημαντικούς κινδύνους που δεν πρέπει να παραβλέπουμε.

Οι καταναλωτές οφείλουν να είναι ιδιαίτερα προσεκτικοί για να αποφύγουν τις «παγίδες» που στήνουν οι επιτήδειοι – με στόχο να εκμεταλλευτούν περιόδους υψηλής αγοραστικής κίνησης και γενικότερα όλες τις περιόδους προσφορών – διασφαλίζοντας την προστασία των δεδομένων τους.

1. Ελέγχουμε την ασφάλεια των ιστοσελίδων

Βεβαιωθείτε ότι οι ιστότοποι όπου πραγματοποιείτε αγορές διαθέτουν πιστοποιητικά SSL/TLS. Τα πιστοποιητικά SSL (Secure Sockets Layer) και TLS (Transport Layer Security) επαληθεύουν την ταυτότητα ενός ιστότοπου και επιτρέπουν μια κρυπτογραφημένη σύνδεση. Ελέγξτε επίσης την ένδειξη «https://» στη διεύθυνση URL και αποφύγετε αγορές από sites που περιέχουν ύποπτα ονόματα εταιρειών, ανακριβή λογότυπα, κακή σχεδίαση ή οποιοδήποτε άλλο ύποπτο στοιχείο. Επιπλέον, το εικονίδιο του λουκέτου στη γραμμή της διεύθυνσης του ιστότοπου, μας δείχνει ότι ο ιστότοπος που έχουμε επισκεφθεί για τις αγορές μας διαθέτει έγκυρο πιστοποιητικό ασφαλείας.

2. Αποφύγετε τα δημόσια δίκτυα Wi-Fi

Τα δημόσια, δωρεάν ασύρματα δίκτυα αποτελούν εύφορο έδαφος για παράνομη δράση και μπορούν να κρύβουν κινδύνους. Προτιμήστε, ειδικά όταν θέλετε να προβείτε σε αγορά ή αποστολή προσωπικών δεδομένων, το δικό σας ασφαλές Wi-Fi, τη χρήση δεδομένων που έχετε αγοράσει για το κινητό σας ή ένα αξιόπιστο VPN (Virtual Private Network).

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Οι εύκολοι κωδικοί πρόσβασης, που περιλαμβάνουν αριθμητική συνέχεια (1234…) ή προβλέψιμες λέξεις και αριθμούς (ονόματα ημερομηνίες γέννησης, γάμου κ.λπ.), θέτουν σε κίνδυνο τους λογαριασμούς σας. Δημιουργήστε μοναδικούς κωδικούς με συνδυασμό γραμμάτων, αριθμών ή συμβόλων και προτιμήστε τη χρήση διαχειριστή κωδικών (password manager) για επιπλέον ασφάλεια. Επιπλέον, να σημειώσουμε ότι οι κωδικοί θα πρέπει να αλλάζουν κάθε τουλάχιστον τρεις μήνες.

4. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Με το 2FA (two factor authentication), ακόμα κι αν κάποιος αποκτήσει γνώση του κωδικού σας, θα χρειαστεί επιπλέον επιβεβαίωση που αποστέλλεται μέσω SMS ή email, για να πραγματοποιήσει οποιαδήποτε συναλλαγή.

5. Προστατευτείτε από το «ψάρεμα»

Ως «Phishing» χαρακτηρίζουμε τα κακόβουλα μηνύματα «ψαρέματος» μέσω ηλεκτρονικού ταχυδρομείου, ή SMS ή και φωνητικά μηνύματα, που έχουν σχεδιαστεί για να εξαπατήσουν και να αποσπάσουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών, ή άλλα προσωπικά δεδομένα. Φροντίστε να ελέγχετε πάντα και το ακριβές όνομα του αποστολέα. Μην μοιράζεστε τα προσωπικά σας δεδομένα και βεβαιωθείτε για την ταυτότητα του παραλήπτη. Αν δεν γνωρίζετε τον αποστολέα ή τον αριθμό κλήσης (ειδικά από χώρες του εξωτερικού και τις περισσότερες φορές και εκτός Ευρώπης), διαγράψτε το μήνυμα, μην απαντάτε στο τηλέφωνο και μην πατήσετε σε κανένα link που σας ζητά στοιχεία.

6. Προσφορές πολύ καλές για να είναι αληθινές; Όχι, δεν θα πάρω

Οι εξωφρενικά χαμηλές τιμές για premium προϊόντα και γνωστά brands που κυκλοφορούν στην αγορά είναι συχνά παγίδες, οι οποίες στοχεύουν στην απόσπαση των προσωπικών σας δεδομένων ή πληρωμών. Στις περισσότερες περιπτώσεις τα προϊόντα που λαμβάνει ο καταναλωτής είναι πολύ χαμηλής ποιότητας (ανάλογης με τη χαμηλή αξία που έχει πληρώσει), ενώ εμφανίζονται και περιπτώσεις όπου ο καταναλωτής δεν λαμβάνει κανένα προϊόν, αφού το online κατάστημα που επισκέφθηκε ήταν παραπλανητικό και «φάντασμα». Ερευνήστε το πραγματικό κόστος του προϊόντος και προτιμήστε αγορές από αξιόπιστα καταστήματα. Επίσης, προσπαθήστε να επικοινωνήσετε τηλεφωνικά με το κατάστημα ή να ελέγξετε αν υπάρχει και φυσική παρουσία του καταστήματος.

7. Χρησιμοποιήστε ασφαλείς τρόπους πληρωμής

Για τις on line αγορές σας προτιμήστε χρεωστικές ή προπληρωμένες κάρτες με συγκεκριμένα ποσά, ή υπηρεσίες πληρωμών, όπως για παράδειγμα το PayPal, που παρέχουν επιπλέον ασφάλεια και δυνατότητα ακύρωσης των συναλλαγών σε περίπτωση απάτης.

8. Εκτελέστε τις διαθέσιμες ενημερώσεις στο λογισμικό antivirus και τις συσκευές σας

Οι ενημερώσεις ασφάλειας στο λογισμικό antivirus διορθώνουν κενά ασφαλείας που εκμεταλλεύονται οι κυβερνοεγκληματίες. Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές και τα προγράμματα προστασίας που χρησιμοποιείτε είναι ενημερωμένα με τα τελευταία δεδομένα για ιούς.

9. Παρακολουθήστε τις συναλλαγές σας

Ελέγχετε τακτικά τις κινήσεις στον τραπεζικό σας λογαριασμό, και σε περίπτωση οποιαδήποτε ύποπτης δραστηριότητας αλλάξτε κωδικό πρόσβασης στον online λογαριασμό σας, επικοινωνήστε αμέσως με την τράπεζά σας, ενώ ταυτόχρονα μπλοκάρετε την κάρτα συναλλαγών σας. Να θυμάστε επίσης ότι η τράπεζα δεν θα σας ζητήσει ποτέ τηλεφωνικά, με mail ή SMS τον κωδικό πρόσβασης.

10. Διαβάστε σχόλια άλλων χρηστών και αναζητήστε την ιστοσελίδα

Πριν πραγματοποιήσετε οποιαδήποτε αγορά από site που δεν γνωρίζετε εκ των προτέρων και δεν εμπιστεύεστε ακόμη, φροντίστε να διαβάσετε σχόλια άλλων χρηστών. Αναζητήστε στη Google ή σε πλατφόρμες ηλεκτρονικών αγορών το όνομα της ιστοσελίδας. Σε περίπτωση που δεν βρείτε επαρκείς πληροφορίες για το site, τότε αποφύγετε οποιαδήποτε αγορά. Να σημειώσουμε εδώ, ότι υπάρχουν και διάφορα sites που ονομάζονται «scam detectors», και τα οποία ουσιαστικά δίνουν πληροφορίες για το αν μία σελίδα είναι αξιόπιστη ή όχι. Χρειάζεται προσοχή στη χρήση τους, καθώς δεν πρόκειται για κρατικούς οργανισμούς, αλλά για ιδιωτικές προσπάθειες που πολλές φορές μπορεί να δίνουν και λανθασμένα αποτελέσματα.

Από την Ολομέλεια της Βουλής υπερψηφίστηκε το Σχέδιο Νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης, με το οποίο ενσωματώνεται η ευρωπαϊκή Οδηγία NIS 2 ( (ΕΕ) 2022/2555) για τη λήψη μέτρων με στόχο ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση.

Σύμφωνα με τον Υπουργό Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, εκείνος τόνισε ότι: «Θέλουμε ένα ασφαλές και ανταγωνιστικό ψηφιακό περιβάλλον, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών. Μπορεί να ακούγεται τεχνικό αλλά αφορά ένα τεράστιο τμήμα της καθημερινότητάς μας, καθώς οι ψηφιακές υπηρεσίες αυξάνονται και τα συστήματα διασυνδέονται όλο και περισσότερο».

Ο Δημήτρης Παπαστεργίου σημείωσε μεταξύ άλλων ότι: «Ένα διευρυμένο πεδίο φορέων θα ακολουθούν πλέον συγκεκριμένους όρους, διαδικασίες, προϋποθέσεις, μέτρα προκειμένου να βρίσκονται σε ένα επίπεδο που θα εγγυάται την προστασία των δικαιωμάτων των πολιτών». Αναδεικνύοντας τηνκρισιμότητα των νέων μέτρων έφερε ως παράδειγμα μια πιθανή επίθεση στα πληροφοριακά συστήματα ενός λιμανιού ή μιας φαρμακαποθήκης. «Αρκετές μέρες ή έστω και ώρες, δεν θα μπορούσαν να εκδοθούν εισιτήρια με ό,τι αυτό συνεπάγεται στην εξυπηρέτηση των πολιτών και στον τουρισμό και αντίστοιχα φαρμακεία σε όλη τη χώρα δεν θα μπορούσαν να εφοδιαστούν με τα απαραίτητα φάρμακα» υπογράμμισε χαρακτηριστικά.

«Mε την ενσωμάτωση της NIS στοχεύουμε στην επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας και στην ευθυγράμμιση με τα ευρωπαϊκά πρότυπα, καθώς και στην ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες» δήλωσε ο Υπουργός. «Στο πλαίσιο αυτό είναι απαραίτητη η επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών και η αναβάθμιση της διευρωπαϊκής συνεργασίας» συμπλήρωσε.

Μεταξύ άλλων η Οδηγία NIS2:

Ενδυναμώνει την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), ώστε να ασκήσει αποτελεσματικά τις αρμοδιότητές της ως Εθνική Αρμόδια Αρχή για την εφαρμογή της Οδηγίας, αποκτώντας μεταξύ άλλων διευρυμένες εποπτικές και ελεγκτικές αρμοδιότητες. Με την ψήφιση του νέου νόμου, αναμένεται να αυξηθεί η ζήτηση σε υπηρεσίες, προϊόντα και ειδικούς Κυβερνοασφάλειας. Για το σκοπό αυτό προβλέπεται ότι θα προετοιμάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρμόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος Κυβερνοασφάλειας.

Ορίζει την ΕΑΚ ως αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (Computer Security Incident Response Team- CSIRT). Δίνεται η δυνατότητα να συσταθούν και άλλες ομάδες απόκρισης, εφόσον κριθεί αναγκαίο για να επιτευχθεί υψηλότερο επίπεδο Κυβερνοασφάλειας. Σε κάθε περίπτωση η ΕΑΚ θα έχει συντονιστικό ρόλο.

Διευρύνει το πεδίο εφαρμογής των φορέων που πρέπει να λάβουν συγκεκριμένα μέτρα για την Κυβερνοασφάλειά τους, με βάση το μέγεθος των φορέων καθώς και με την υπαγωγή νέων τομέων, όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα τρόφιμα, τα χημικά προϊόντα (παρασκευή, παραγωγή, διανομή), ο κατασκευαστικός τομέας καθώς και η Κεντρική Κυβέρνηση, οι Περιφέρειες και Δήμοι.

Θεσπίζει υποχρέωση αναφοράς σημαντικών περιστατικών, με βάση προσέγγιση πολλαπλών σταδίων. Προβλέπεται, κατ’ αρχάς, η υποχρέωση για έγκαιρη εντός 24 ωρών προειδοποίηση, που ακολουθείται από μια πληρέστερη ενημέρωση για το περιστατικό εντός 72 ωρών από τη γνώση του. Κατόπιν, ακολουθεί μια ενδιάμεση έκθεση για την επικαιροποίηση της αντιμετώπισης και της έκτασης του περιστατικού. Η υποχρέωση αναφοράς καταλήγει στην υποχρεωτική υποβολή τελικής έκθεσης εντός 1 μήνα.

Προβλέπει μεταξύ άλλων κυρώσεων, διοικητικά πρόστιμα για την παραβίαση απαιτήσεων σχετικά με τα μέτρα διαχείρισης κινδύνων στον τομέα της Κυβερνοασφάλειας ή τη μη συμμόρφωση με τις υποχρεώσεις αναφοράς περιστατικών, τα οποία φτάνουν έως 10 εκατ. ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης κατά το προηγούμενο οικονομικό έτος, ανάλογα με το ποιο είναι υψηλότερο.

Προβλέπει υποχρεώσεις για τους οργανισμούς του δημόσιου τομέα και τις επιχειρήσεις του ιδιωτικού τομέα. Οφείλουν να λάβουν λεπτομερή μέτρα διαχείρισης κινδύνων για την προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων καθώς του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.

Ενδεικτικά μέτρα που οφείλουν να λάβουν οι φορείς αφορούν σε:

1. Πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων.

2. Διαχείριση περιστατικών.

3. Επιχειρησιακή συνέχεια, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο.

4. Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της.

5. Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών 6. Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας.

Με ένα νέο εργαστήριο Τεχνητής Νοημοσύνης θα προσπαθήσουν οι Βρετανικοί κατάσκοποι να αντιμετωπίσουν τις ρωσικές κυβερνοεπιθέσεις, σύμφωνα με όσα ανακοίνωσε ο αρμόδιος υπουργός για την εθνική ασφάλεια. Αυτό γίνεται ώστε ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν δεν θα καταφέρει να αποτρέψει την υποστήριξη προς την Ουκρανία.

Ο καγκελάριος του Δουκάτου του Λάνκαστερ Πατ Μακ Φάντεν είπε ότι το Ηνωμένο Βασίλειο και οι σύμμαχοί του στο ΝΑΤΟ «παρακολουθούν» τη Μόσχα και καταπολεμούν τις επιθέσεις της τόσο δημόσια όσο και «παρασκηνιακά», στην ομιλία που έκανε.

Σε μια προφανή αναφορά στην προετοιμασία του Β’ Παγκοσμίου Πολέμου, προειδοποίησε ότι η Βρετανία «έμαθε εδώ και πολύ καιρό» να μην κατευνάζει τους δικτάτορες και ότι ο Πούτιν «δεν θα επιτύχει» στην προσπάθειά του να αποδυναμώσει την υποστήριξη προς την Ουκρανία.

Ο Μακ Φάντεν, στην αρμοδιότητα του οποίου περιλαμβάνεται η εθνική ασφάλεια, ανακοίνωσε επίσης τη δημιουργία ενός νέου Εργαστηρίου Έρευνας για την Ασφάλεια της Τεχνητής Νοημοσύνης (LAISR) με στόχο να βοηθήσει το Ηνωμένο Βασίλειο να παραμείνει μπροστά στη «νέα κούρσα εξοπλισμών της Τεχνητής Νοημοσύνης»

Στο εν λόγω κέντρο θα συμμετέχουν η GCHQ, το πανεπιστήμιο της Οξφόρδης, το Εθνικό Κέντρο κυβερνοασφάλειας, το Ινστιτούτο Άλαν Τιούρινγκ και αρκετές κυβερνητικές υπηρεσίες και θα υποστηριχτεί αρχικά με κρατική χρηματοδότηση ύψους 8,22 λιρών (10,3 εκατομμυρίων δολαρίων).

Κυβερνοεπιθέσεις και ΝΑΤΟ

Μιλώντας στο συνέδριο του ΝΑΤΟ για την κυβερνοασφάλεια που έγινε στον Οίκο Λάνκαστερ, ο Μακ Φάντεν είπε: « Μην αμφιβάλλετε: το Ηνωμένο Βασίλειο και οι παρευρισκόμενοι σ ‘αυτή την αίθουσα παρακολουθούν τη Ρωσία. Ξέρουμε τις ακριβώς κάνουν και αντιμετωπίζουμε τις επιθέσεις τους τόσο δημόσια όσο και παρασκηνιακά»

«Γνωρίζουμε από την ιστορία ότι το με το να κατευνάζεις τους δικτάτορες που επιτίθενται εναντίον των γειτόνων τους, τους ενθαρρύνεις. Οι Βρετανοί έχουν διδαχθεί εδώ και πολύ καιρό τη σημασία του στέκεσαι δυναμικά απέναντι σε τέτοιες ενέργειες.

«Αυτός είναι ο λόγος που υποστηρίζουμε την Ουκρανία στη μάχη που δίνει για να αποφασίσει για το πεπρωμένο της. Ο Πούτιν είναι ένας άνθρωπός που θέλει την καταστροφή, όχι την ειρήνη. Προσπαθεί να αποτρέψει την υποστήριξη μας προς την Ουκρανία με τις απειλές του. Δεν θα το καταφέρει ».

Ο Μάκ Φάντεν προειδοποίησε επίσης ότι η κυβερνοπαρεμβολή επιτρέπει στη Ρωσία να «σβήνει τα φώτα σε εκατομμύρια ανθρώπους», διακόπτοντας τα δίκτυα ηλεκτρικής ενέργειας και αντιπροσωπεύει τον «κρυφό πόλεμο» που διεξάγει εναντίον του Κιέβου.

Όμως, ενώ η τεχνητή νοημοσύνη, είπε, μπορεί να ενισχύσει τις υπάρχουσες απειλές στον κυβερνοχώρο, μπορεί επίσης να δημιουργήσει καλύτερα αμυντικά εργαλεία για τις υπηρεσίες ασφαλείας που μπορούν να χρησιμοποιούν για να συλλέγουν, να αναλύουν και να παράγουν πιο χρήσιμες πληροφορίες.

«Ο κυβερνοπόλεμος είναι πλέον μια καθημερινή πραγματικότητα», είπε ο Μακ Φάντεν απευθυνόμενος στους συμμάχους.

«Είμαστε μια χώρα όπου οι άμυνες μας δοκιμάζονται συνεχώς. Η έκταση της απειλής πρέπει να συμβαδίζει με τη δύναμη της αποφασιστικότητάς μας να την καταπολεμήσουμε και να προστατεύσουμε τους πολίτες και τα συστήματά μας».

«Η τεχνητή νοημοσύνη φέρνει ήδη επανάσταση σε πολλούς τομείς της ζωής – συμπεριλαμβανομένης της εθνικής ασφάλειας. Αλλά καθώς αναπτύσσουμε αυτή την τεχνολογία, υπάρχει ο κίνδυνος να χρησιμοποιηθεί ως όπλο εναντίον μας. Διότι οι αντίπαλοί μας εξετάζουν επίσης πώς να χρησιμοποιήσουν την ΤΝ σε φυσικό πεδίο μάχης και στο πεδίο του κυβερνοχώρου».

Πηγή: ot.gr

Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την διεξαγωγή δωρεάν σεμιναρίου που διοργανώνει την Παρασκευή 29 Νοεμβρίου για να γνωρίσουν οι παρευρισκόμενοι τις λειτουργίες και τις δυνατότητες που προσφέρει το σύστημα συναγερμού AX PRO της Hikvision.

Όλοι οι συμμετέχοντες θα δώσουν εξετάσεις και όσοι τα καταφέρουν θα λάβουν πιστοποίηση HSCA από τη Hikvision.

Σημειώνεται ότι όλοι οι συμμετέχοντες θα πρέπει να έχουν μαζί τους laptop για να συμμετέχουν στις εξετάσεις και να λάβουν τη πιστοποίηση από τη Hikvision.

Οι εισηγητές στο σεμινάριο είναι οι Γιώργος Γρατσάνης, Presales Product Support Engineer, Greece & Cyprus, και Χρήστος Λαζούρας, Technical Support Engineer.

Θεματολογία Σεμιναρίου

• 1η ενότητα: Προϊοντική παρουσίαση
• 2η ενότητα: AX PRO λειτουργίες & δυνατότητες
• Εξετάσεις πιστοποίησης

Πληροφορίες Σεμιναρίου

Χώρος διεξαγωγής: Ερμού 25 στην Κηφισιά

Ημερομηνία: Δευτέρα 18 Νοεμβρίου 2024

Ώρα διεξαγωγής: 10:00πμ – 16:00

Ώρα προσέλευσης: 09:30πμ

Οι ενδιαφερόμενοι μπορούν να δηλώσουν συμμετοχή στην παρακάτω ιστοσελίδα που θα βρουν εδώ.

Με τα smartphones να έχουν γίνει αναπόσπαστο μέρος της ζωής μας αυτό μπορεί να καταλήξει σε δύο πράγματα είτε είναι καλά ή άσχημα. Με τα παιδιά, τους εφήβους, τους ενήλικες και τους ηλικιωμένους, σε παγκόσμιο επίπεδο, ο μέσος χρήστης περνάει πλέον σχεδόν τέσσερις ώρες καθημερινά κοιτάζοντας το κινητό του τηλέφωνο.

Δεν υπάρχει πραγματικά λόγος να αναφέρουμε όλα τα πράγματα για τα οποία οι άνθρωποι μπορούν να χρησιμοποιήσουν το κινητό τους. Από την κοινωνική αλληλεπίδραση μέχρι τα ψώνια, τα παιχνίδια και ούτω καθεξής… γνωρίζετε τι μπορούν να κάνουν.

Αυτές οι δυνατότητες, ωστόσο, έχουν και το τίμημά τους. Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.

Ας δούμε μερικά παραδείγματα αυτών των απειλών, όπως τις περιγράφουν οι ερευνητές της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Όπως θα δείτε, ορισμένες από αυτές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από Τεχνητή Νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.

Ο καθένας μπορεί να γίνει στόχος

Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphone, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.

Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.

Καθώς αυξάνεται η χρήση των smartphone, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν  αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.

Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.

Οι απειλές είναι παντού

Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά, ορισμένες από τις οποίες παρουσιάζονται στην τελευταία έκθεση απειλών της ESET (Πρώτο Εξάμηνο 2024).

Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.

Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.

Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.

Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες. Η κοινότητα του Roblox έχει δημιουργήσει έναν μακρύ κατάλογο απειλών.

Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.

Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.

Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.

Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.

Να είστε έτοιμοι για τα πάντα

Διαθέτοντας πλήθος χαρακτηριστικών και δυνατοτήτων, οι κινητές συσκευές θα πρέπει να κάνουν τη ζωή μας ευκολότερη και όχι να προκαλούν πονοκεφάλους λόγω κυβερνοαπειλών. Γι’ αυτό απαιτείται πολυεπίπεδη προστασία με έμφαση στην πρόληψη με τη χρήση αξιόπιστων λογισμικών ασφαλείας για κινητά.

Το κυβερνοέγκλημα δεν κοιμάται ούτε τις μέρες του Black Friday με αποτέλεσμα να χτυπάει αρκετά τους καταναλωτές σε κάθε ευκαιρία. Συγκεκριμένα κατά 89% σημειώνεται κατακόρυφη αύξηση στον αριθμό των νέων ιστότοπων, που δημιουργούνται τις δύο εβδομάδες πριν από τη Black Friday σε σύγκριση με το 2023 και είναι περισσότερο από τρεις φορές υψηλότερος απ’ ό,τι το 2022.

Τα στοιχεία αυτά υποδηλώνουν σημαντική αύξηση των νέων ιστοτόπων με θέμα τη «Black Friday», οι οποίοι στοχεύουν στην κλοπή των προσωπικών δεδομένων και των στοιχείων πληρωμής καταναλωτών και σχεδόν κανένας δεν θεωρείται ασφαλής.

Σύμφωνα με τις διαπιστώσεις της Check Point Research (CPR), οι χάκερς αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing – υποσχόμενοι «είδη πολυτελείας», όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις. «Τα παραδείγματα από τον πραγματικό κόσμο παρέχουν μια εικόνα της μεταβαλλόμενης τακτικής των διαδικτυακών απατεώνων», αναφέρει η εταιρεία.

Επιπλέον, η CPR εντόπισε μια ανησυχητική τάση: οι ίδιες τεχνικές phishing, που παρατηρήθηκαν το 2023, επέστρεψαν το 2024. Οι επιτιθέμενοι χρησιμοποιούν γνωστούς ψεύτικους ιστότοπους και μορφές ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους καταναλωτές, όπως φαίνεται στα παρακάτω παραδείγματα για την Rolex και τη Louis Vuitton. Η επαναχρησιμοποίηση αυτών των μεθόδων υπογραμμίζει πόσο απλές, αλλά και αποτελεσματικές, μπορούν αυτές να είναι.

Πώς να παραμείνετε ασφαλείς

Η Check Point Research παρουσιάζει ορισμένες πρακτικές συμβουλές ασφάλειας και προστασίας, για να βοηθήσει τους online αγοραστές να παραμείνουν φέτος ασφαλείς:

Ελέγξτε τη διεύθυνση URL και αναζητήστε το σύμβολο της κλειδαριάς: Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer).

Για να αναγνωρίσετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το «S» στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Εάν δεν βλέπετε μια κλειδαριά, αυτό είναι ένα σοβαρό προειδοποιητικό σημάδι

Περιορίστε την κοινοποίηση προσωπικών πληροφοριών: Αποφύγετε να μοιραστείτε τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο περισσότερο μπορούν να υποκλέψουν την ταυτότητά σας

Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες: Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές

Πιστωτικές κάρτες έναντι χρεωστικών καρτών: Οι πιστωτικές κάρτες παρέχουν καλύτερη προστασία και μειώνουν την ευθύνη σε περίπτωση κλοπής. 

Στο Dark Web υπάρχει μεγάλος κίνδυνος να πουληθούν και να αγοραστούν παράνομα προσωπικά δεδομένα χωρίς να το γνωρίζει κανείς, αφότου έχουν κλαπεί από πριν χωρίς την γνώση των χρηστών που βρέθηκαν θύματα. Συγκεκριμένα διευθύνσεις email και άλλες ευαίσθητες πληροφορίες 4.239 Βρετανών, Ευρωπαίων, Γάλλων, Ιταλών και Ισπανών πολιτικών καθώς και Αμερικανών πολιτικών υπαλλήλων έχουν διαρρεύσει σε αγορές του σκοτεινού διαδικτύου(dark web).

«Μα πώς είναι δυνατόν;» θα αναρωτηθείτε. «Η απάντηση είναι απλούστερη και ενδεχομένως πιο ανησυχητική απ’ ό,τι νομίζετε» εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. «Πολλοί έχουν εγγραφεί σε διαδικτυακούς λογαριασμούς χρησιμοποιώντας την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου και έχουν εισάγει Προσωπικά Αναγνωριστικά στοιχεία (PII). Στη συνέχεια τα συστήματα των εταιριών παροχής υπηρεσιών παραβιάστηκαν από κυβερνοεγκληματίες, οι οποίοι μοιράστηκαν ή πούλησαν τα δεδομένα σε άλλους φορείς απειλών στο dark web».

Δυστυχώς, αυτό δεν είναι κάτι που περιορίζεται στους πολιτικούς ή σε δημόσια πρόσωπα και δεν είναι ο μόνος τρόπος με τον οποίο τα δεδομένα κάποιου μπορούν να καταλήξουν στο σκιώδες τμήμα του διαδικτύου. Θα μπορούσε να συμβεί σε οποιονδήποτε – ενδεχομένως ακόμη και όταν τα κάνει όλα σωστά. Και συχνά, συμβαίνει. Γι’ αυτό αξίζει να προσέχετε περισσότερο το ψηφιακό σας αποτύπωμα και τα δεδομένα που έχουν μεγαλύτερη σημασία για εσάς.

Το σκοτεινό διαδίκτυο ακμάζει

Σε αντίθεση με την κοινή πεποίθηση, το σκοτεινό διαδίκτυο δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες, εξηγεί ο Muncaster από την ESET. Πρόκειται απλώς για τμήματα του διαδικτύου που δεν καταχωρούνται από τις παραδοσιακές μηχανές αναζήτησης: ένα μέρος όπου οι χρήστες μπορούν να περιπλανηθούν ανώνυμα χρησιμοποιώντας το πρόγραμμα περιήγησης Tor.

Ωστόσο, είναι επίσης αλήθεια ότι η σημερινή οικονομία του κυβερνοεγκλήματος βασίζεται στο σκοτεινό διαδίκτυο, με πολλά ειδικά φόρουμ και αγορές που επισκέπτονται μαζικά οι κυβερνοεγκληματίες, ενώ κρύβονται από τις διωκτικές αρχές, (εντούτοις ορισμένες από τις κακόβουλες δραστηριότητες διαχέονται ολοένα και περισσότερο στις γνωστές πλατφόρμες κοινωνικής δικτύωσης τα τελευταία χρόνια).

Ως καταλύτης μιας εγκληματικής οικονομίας αξίας τρισεκατομμυρίων δολαρίων, οι ιστοσελίδες του σκοτεινού διαδικτύου επιτρέπουν στους δράστες απειλών να αγοράζουν και να πωλούν ατιμώρητα κλεμμένα δεδομένα, εργαλεία hacking, οδηγούς DIY (κάν’ το μόνος σου), προσφορές υπηρεσιών και πολλά άλλα. Παρά την καταστολή περιοδικά από τις αρχές επιβολής του νόμου, οι εν λόγω ιστοσελίδες συνεχίζουν να προσαρμόζονται, με νέες πλατφόρμες να αναδύονται για να καλύψουν τα κενά. Όταν οι ερευνητές της Proton και της Constella Intelligence έψαξαν, διαπίστωσαν ότι τα δύο πέμπτα (40%) των διευθύνσεων ηλεκτρονικού ταχυδρομείου των Βρετανών, Ευρωπαίων και Γάλλων βουλευτών ήταν εκτεθειμένα στο σκοτεινό διαδίκτυο. Αυτό σημαίνει σχεδόν 1.000 από τα 2.280 πιθανά emails. Ακόμα χειρότερα, 700 από αυτά τα email είχαν κωδικούς πρόσβασης που σχετίζονταν με αυτά,αποθηκευμένους σε απλό κείμενο και εκτεθειμένους σε ιστοσελίδες του σκοτεινού διαδικτύου. Σε συνδυασμό με άλλες εκτεθειμένες πληροφορίες, όπως ημερομηνίες γέννησης, διευθύνσεις κατοικίας και λογαριασμούς σε μέσα κοινωνικής δικτύωσης, παρέχουν έναν θησαυρό δεδομένων που μπορούν να χρησιμοποιηθούν σε επόμενες επιθέσεις phishing και σε απάτες ταυτότητας.

Πώς καταλήγουν τα δεδομένα μου στο σκοτεινό διαδίκτυο;

Υπάρχουν διάφοροι τρόποι με τους οποίους τα δεδομένα σας θα μπορούσαν να καταλήξουν σε ένα φόρουμ ή μια ιστοσελίδα στο σκοτεινό διαδίκτυο.

• Παραβιάσεις δεδομένων σε οργανισμούς: Τα δεδομένα σας έχουν κλαπεί από έναν οργανισμό με τον οποίο έχετε συνεργαστεί και ο οποίος έχει συλλέξει τα δεδομένα σας στο παρελθόν. Στις ΗΠΑ, το 2023 ήταν έτος ρεκόρ για παραβιάσεις δεδομένων αυτού του τύπου: Περισσότερα από 3.200 περιστατικά σε οργανισμούς οδήγησαν στην παραβίαση δεδομένων που ανήκαν σε πάνω από 353 εκατομμύρια πελάτες.
• Επιθέσεις phishing: Ένας από τους διαδικτυακούς σας λογαριασμούς (π.χ. ηλεκτρονικό ταχυδρομείο, τράπεζα, μέσα κοινωνικής δικτύωσης) παραβιάζεται μέσω επίθεσης ηλεκτρονικού «ψαρέματος». Ένα email, SMS ή μήνυμα που μοιάζει νόμιμο, περιέχει έναν σύνδεσμο ο οποίος μπορεί να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών ή να σας εξαπατήσει ώστε να εισάγετε τα προσωπικά σας στοιχεία ή/και τα στοιχεία σύνδεσης (π.χ. μια πλαστή σελίδα σύνδεσης για το Microsoft 365).
• Credential stuffing: Ένας διαδικτυακός λογαριασμός παραβιάζεται μέσω επίθεσης brute-force. (credential stuffing, dictionary attack, κ.λπ.) όπου οι χάκερ μαντεύουν τον κωδικό πρόσβασής σας ή χρησιμοποιούν ήδη παραβιασμένες συνδέσεις σε άλλες τοποθεσίες. Μόλις εισέλθουν στον λογαριασμό σας, κλέβουν περισσότερες προσωπικές πληροφορίες που είναι αποθηκευμένες εκεί για να τις πουλήσουν ή να τις χρησιμοποιήσουν.
• Κακόβουλο λογισμικό κλοπής πληροφοριών: Τα προσωπικά σας δεδομένα κλέβονται μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, το οποίο μπορεί να είναι κρυμμένο σε εφαρμογές και αρχεία προς λήψη (όπως πειρατικές ταινίες/παιχνίδια), συνημμένα αρχεία phishing, κακόβουλες διαφημίσεις, ιστοσελίδες κ.λπ.

Με όποιο τρόπο και αν καταφέρουν οι κακοποιοί να αποκτήσουν τα δεδομένα σας, αυτά θα μπορούσαν στη συνέχεια να δοθούν ή να πωληθούν σε κάποια ιστοσελίδα ηλεκτρονικού εγκλήματος στο σκοτεινό διαδίκτυο. Ανάλογα με τον τύπο των δεδομένων, όποιος τα πάρει στα χέρια του, πιθανότατα θα τα χρησιμοποιήσει για να:

• Παραβιάσει τους τραπεζικούς σας λογαριασμούς για την κλοπή περισσότερων πληροφοριών, συμπεριλαμβανομένων των στοιχείων της τράπεζας/κάρτας.
• Σχεδιάσει πιο πειστικά μηνύματα phishing στα οποία γίνεται χρήση κάποιων από τα κλεμμένα στοιχεία σε μια προσπάθεια να σας πείσουν να τους δώσετε περισσότερα προσωπικά στοιχεία.
• Παραβιάσει το λογαριασμό ηλεκτρονικού ταχυδρομείου ή τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για να στείλει spam σε φίλους και επαφές με κακόβουλα link.
• Διαπράξει απάτη ταυτότητας.

Πώς μπορώ να το ελέγξω;

Εάν είστε εγγεγραμμένοι σε μια υπηρεσία προστασίας ταυτότητας ή παρακολούθησης του σκοτεινού διαδικτύου, αυτή θα πρέπει να επισημαίνει τυχόν Προσωπικά Αναγνωριστικά στοιχεία(PII) ή άλλα δεδομένα που εντοπίζει στο σκοτεινό διαδίκτυο. Οι εταιρείες τεχνολογίας, όπως η Google και η Mozilla, θα σας ειδοποιήσουν επίσης όταν ένας αποθηκευμένος κωδικός πρόσβασης έχει βρεθεί σε παραβίαση δεδομένων ή αν πρέπει να ενημερωθεί σε μια πιο ασφαλή, δυσκολότερα παραβιάσιμη έκδοση.

Είναι σημαντικό ότι η παρακολούθηση του σκοτεινού διαδικτύου αποτελεί συχνά επίσης μέρος μιας σειράς υπηρεσιών που παρέχονται από προμηθευτές ασφάλειας, τα προϊόντα των οποίων προφανώς συνοδεύονται από πολλά άλλα οφέλη και αποτελούν κρίσιμο στοιχείο της προσωπικής σας ασφάλειας.

Εναλλακτικά, θα μπορούσατε να επισκεφθείτε προληπτικά μια ιστοσελίδα όπως η HaveIBeenPwned, η οποία έχει συγκεντρώσει μεγάλους καταλόγους παραβιασμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που μπορούν να αναζητηθούν με ασφάλεια.

Τι να κάνω αν έχουν κλαπεί τα στοιχεία μου;

Αν συμβεί το χειρότερο και διαπιστώσετε ότι τα δεδομένα σας έχουν εκτεθεί και διακινούνται στο σκοτεινό διαδικτύο, σκεφτείτε να λάβετε μέτρα έκτακτης ανάγκης όπως:

1. Αλλάξτε όλους τους κωδικούς πρόσβασής στους λογαριασμούς σας, ειδικά όσους λογαριασμούς έχουν παραβιαστεί, με ισχυρά, μοναδικά διαπιστευτήρια.
2. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύετε και να ανακαλείτε τους αποθηκευμένους κωδικούς πρόσβασης και τις φράσεις πρόσβασης
3. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς που τον προσφέρουν.
4. Ειδοποιήστε τις αρμόδιες αρχές (αρχές επιβολής του νόμου, πλατφόρμα μέσων κοινωνικής δικτύωσης κ.λπ.)
5. Βεβαιωθείτε ότι σε όλους τους υπολογιστές και τις συσκευές σας έχει εγκατασταθεί λογισμικό ασφαλείας από αξιόπιστο προμηθευτή.
6. Παγώστε τους τραπεζικούς σας λογαριασμούς ( εφόσον είναι απαραίτητο) και ζητήστε νέες κάρτες. Παρακολουθήστε τις κάρτες για τυχόν ασυνήθιστες αγορές.
7. Προσέξτε για άλλες ασυνήθιστες δραστηριότητες στους λογαριασμούς, όπως αδυναμία σύνδεσης, αλλαγές στις ρυθμίσεις ασφαλείας, μηνύματα/ενημερώσεις από λογαριασμούς που δεν αναγνωρίζετε ή συνδέσεις από περίεργες τοποθεσίες και περίεργες ώρες.

Μακροπρόθεσμη ασφάλεια

Για να αποτρέψετε να γίνεται στόχος κυβερνοεγκληματιών στο μέλλον:

1. Να είστε επιφυλακτικοί με την υπερβολική κοινοποίηση πληροφοριών στο διαδίκτυο.
2. Να επανεξετάζετε τις ρυθμίσεις ασφαλείας/απορρήτου των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης.
3. Να ενεργοποιείτε τη « λειτουργία “stealth mode”- δηλαδή, όταν χρειάζεται, να χρησιμοποιείτε επιλογές όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μίας χρήσης, για να μην δίνετε τα προσωπικά σας στοιχεία.
4. Ποτέ μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή κλήσεις από αγνώστους που δεν αναγνωρίζετε – ιδίως σε αυτά που προσπαθούν να σας πιέσουν να αναλάβετε δράση άμεσα χωρίς να το έχετε σκεφτεί πρώτα καλά.
5. Να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς που το προσφέρουν και ενεργοποιήστε μια ισχυρή μορφή 2FA για πρόσθετη προστασία.
6. Επενδύστε σε μια αξιόπιστη υπηρεσία παρακολούθησης του σκοτεινού διαδικτύου, η οποία θα σας ειδοποιεί για τα προσωπικά στοιχεία που διακινούνται και ενδεχομένως θα σας επιτρέψει να αναλάβετε δράση προτού οι κυβερνοεγκληματίες μπορέσουν να χρησιμοποιήσουν τα δεδομένα σας.

Δεν είναι πολύ ευχάριστο να σας κλέβουν τα προσωπικά σας στοιχεία ή/και την ταυτότητά σας. Μπορεί να είναι μια τραυματική, αγχωτική εμπειρία που μπορεί να διαρκέσει εβδομάδες ή μήνες μέχρι να βρεθεί λύση. Μάθετε τι παραμονεύει στο σκοτεινό διαδίκτυο αυτή τη στιγμή και ίσως να μην φτάσετε ποτέ σε αυτό το στάδιο.

Διαθέσιμο στο site της Creta Electronix 2024 βρίσκεται ήδη όλο το φωτορεπορτάζ της έκθεσης μας για όσους έχασαν το «κλαδικό» μας ραντεβού, αλλά και για όσους θέλουν να κάνουν μία… επανάληψη σε όλα όσα είχαν προετοιμάσει οι εκθέτες μας!

Σάββατο 2 και Κυριακή 3 Νοεμβρίου 2024, η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και τεχνολογίας ξενοδοχείων, Creta Electronix, διοργανώθηκε από τη Libra Press για δεύτερη φορά μετά από δύο χρόνια στο Διεθνές Εκθεσιακό Κέντρο Κρήτης, στο Ηράκλειο, με πλήθος εκθετών να αναδεικνύει τις τεχνολογικές εξελίξεις και πλήθος επισκεπτών να τις «αγκαλιάζει» δείχνοντας αμέριστο ενδιαφέρον!

Μία μικρή γεύση από το κλαδικό διήμερο της Creta Electronix 2024!

Κάμερες, συναγερμοί, NVRs, σειρήνες, CCTV testers, συστήματα συναγερμού, πυρανίχνευσης και πρόσβασης, διάφορα περιφερειακά, Access Controls, κλειδαριές, ξενοδοχειακός εξοπλισμός, λύσεις τηλεπικοινωνίας, θυροτηλεοράσεις, θυροτηλέφωνα, λογισμικά κυβερνοασφάλειας, λογισμικά διαχείρισης βίντεο για τα Κέντρα Λήψης Σημάτων, Κέντρα Λήψης Σημάτων, υπηρεσίες ασφαλείας, Headends, προϊόντα συστημάτων τηλεόρασης και δικτύου, εκπαιδευτικά προγράμματα εγκαταστατών συστημάτων ασφαλείας, λύσεις αποθήκευσης στο cloud είναι μερικά από όσα είχαν την ευκαιρία να γνωρίσουν από κοντά σε ζωντανή επίδειξη και να ενημερωθούν για αυτά οι επισκέπτες μας από τους 40 εκθέτες της Creta Electronix 2024!

Συγκεκριμένα, οι εκθέτες μας κατά αλφαβητική σειρά ήταν οι εταιρείες Akatos, Alpha ΑΣΠΙΣ Security, ARK Security Marketplace, AstraSat, Auta Hellas, AXSAT, Comelit, Digimark, Elasys, Electrosystems, Faitakis Group, Fetronic, Force, FT Electronics, GI Security, Iascom, IDComs, IEEE, IEK Coordinators, Keeper Group, Lemco, Matel, Microlink, Mistral Antenna Systems, Neteco, NSC Hellas, Omninet, Orbit Systems, Paradox Hellas, PartnerNET, Rakson, Satstore, Shop4Security, Sigma Security, Signal, TIS – HBES, Top Vision, TP-Link, Φιωτάκης SAT. Παράλληλα, στήριξε με την παρουσία του την Creta Electronix 2024 και ο Σύνδεσμος Κρητικών Επιχειρήσεων Ασφαλείας – ΣΚΕΑ.

Την πρώτη μέρα της Creta Electronix 2024, μας τίμησαν με τον χαιρετισμό τους σημαίνοντα πρόσωπα της τοπικής κοινωνίας. Πιο συγκεκριμένα, την έκθεση χαιρέτισε αρχικά ο Αργύρης Νομικός, διοργανωτής της Creta Electronix, και στη συνέχεια το βήμα έλαβε ο Μανώλης Αλιφιεράκης, Πρόεδρος του Επιμελητηρίου Ηρακλείου, ο Γιώργος Ταβερναράκης, Πρόεδρος του Τεχνικού Επιμελητηρίου του Τμήματος Ανατολικής Κρήτης, ο Γρηγόρης Αβραάμ, Πρόεδρος του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας – ΣΚΕΑ, ενώ ακολούθησε και η απαγγελία του χαιρετισμού του Μιχάλη Βάμβουκα, Αντιπεριφερειάρχη Επιχειρηματικότητας της Περιφέρειας Κρήτης.

Ολόκληρο το διήμερο της διεξαγωγής της Creta Electronix 2024, στον εκθεσιακό χώρο του ΔΕΚΚ, η Libra Press διαμόρφωσε έναν χώρο Lunch Bar – ο οποίος χορηγήθηκε από τις εταιρείες B&S Electronics και PGM – όπου παρεχόταν πλούσιος μπουφές και ροφήματα καθ’ όλη τη διάρκεια της ημέρας, με την υπογραφή του Σαβοϊδάκη bakery & patisserie. Επισκέπτες και εκθέτες είχαν την ευκαιρία να απολαύσουν όλα αυτά, αλλά και να διεξάγουν τις επαγγελματικές τους συναντήσεις και συζητήσεις στο καθιερωμένο EDISION Meet and Relax Area, έναν ειδικά διαμορφωμένο χώρο, που χορηγήθηκε από την εταιρεία EDISION. Παράλληλα με τη διεξαγωγή της Creta Electronix 2024, διεξήχθησαν τεχνικά ενημερωτικά σεμινάρια από αρκετές συμμετέχουσες εταιρείες στον συνεδριακό χώρο του Διεθνούς Εκθεσιακού Κέντρου Κρήτης.

Αξιοσημείωτο είναι ότι στο πλαίσιο της Creta Electronix 2024, ο ΣΚΕΑ και το περιοδικό Security Report διοργάνωσαν τη Δευτέρα, 4 Νοεμβρίου, για πρώτη φορά τις ΗΜΕΡΕΣ ΚΑΡΙΕΡΑΣ Ηλεκτρονικής Τεχνολογίας για την αγορά της Κρήτης! Την εκπαιδευτική ημέρα άνοιξε ο Αργύρης Νομικός, ενώ στη συνέχεια, τον λόγο πήραν ο Μιχάλης Καθαράκης, Διευθυντής των Τεχνικών Σχολών του Επιμελητηρίου Ηρακλείου, ο Γρηγόρης Αβραάμ, Πρόεδρος του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας – ΣΚΕΑ, ο Παναγιώτης Καρναχωρίτης, Πρόεδρος και Διευθύνων Σύμβουλος του Ομίλου Coordinators, ο Γιώργος Σταυριανός, Ιδιοκτήτης της εταιρείας Orbit Systems και ο Θανάσης Κυριακόπουλος, Managing Director της εταιρείας IDComs. Όλοι τους μίλησαν στους μαθητές για τις ελλείψεις που υπάρχουν στον κλαδικό χώρο της ηλεκτρονικής τεχνολογίας από εξειδικευμένους τεχνικούς, αλλά και για τις επαγγελματικές προοπτικές που θα μπορούσαν να έχουν στον χώρο αυτό.

Η Creta Electronix 2024 τελείται με την υποστήριξη του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας και υπό την αιγίδα της Περιφέρειας Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Ανατολικής Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Δυτικής Κρήτης, του Επιμελητηρίου Ηρακλείου, του Επιμελητηρίου Λασιθίου, του Επιμελητηρίου Ρεθύμνης, της Ένωσης Ξενοδόχων Ν. Χανίων και του Παγκρήτιου Συλλόγου Διευθυντών Ξενοδοχείων.

Platinum Sponsor της Creta Electronix 2024 είναι η Dahua Technology. Gold Sponsor της Creta Electronix 2024 είναι η Personal Security. Silver Sponsor της Creta Electronix 2024 είναι η EDISION. Bronze Sponsor της Creta Electronix 2024 είναι η Signal.

Χορηγοί επικοινωνίας της Creta Electronix 2024 είναι τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail, NOW, hxosplus, τo forum satleo και το site Techblog.

Θα θέλαμε ως Libra Press να ευχαριστήσουμε όλους τους εκθέτες, τους προμηθευτές, του υποστηρικτές μας και φυσικά, τους επισκέπτες της Creta Electronix 2024, για την εμπιστοσύνη και την παρουσία τους, διότι χωρίς όλους αυτούς τίποτα δεν θα μπορούσε να υλοποιηθεί!

Μείνετε συντονισμένοι μαζί μας για να παρακολουθείτε τις «κλαδικές» μας δράσεις, μέχρι την επόμενη Creta Electronix, το 2026!

Από ότι φαίνεται ο ενεργειακός τομέας φαίνεται πως και αυτός έπεσε θύμα αυξημένων κυβερνοεπιθέσεων με εκείνες να έχουν διπλασιαστεί από το 2020 – 2022, όπως προκύπτει από την τελευταία έκθεση της Eurelectric για την ασφάλεια στον κυβερνοχώρο.

Στον νέο έγγραφο για την κυβερνοασφάλεια στον ενεργειακό τομέα, ο οργανισμός αναφέρει από το 2002:

• 48 γνωστές στο κοινό επιθέσεις κατά ευρωπαϊκών εταιρειών ενέργειας και προμήθειας
• 31 Επίθεση Ransomware, με σχεδόν τα μισά να περιλαμβάνουν κλοπή δεδομένων
• 15 επιθέσεις που επηρεάζουν τη λειτουργική τεχνολογία των δικτύων

Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023. Σε παγκόσμιο επίπεδο, το 61% όλων των καταγεγραμμένων επιθέσεων στον κυβερνοχώρο προήλθαν από τη Ρωσία το 2023. Το Παγκόσμιο Οικονομικό Φόρουμ καταγράφει την ανασφάλεια στον κυβερνοχώρο ως τον τέταρτο σοβαρότερο κίνδυνο για τα επόμενα δύο χρόνια.

Οι προτάσεις της Eurelectric προς τους φορείς χάραξης πολιτικής:

1. Ενίσχυση ειδικευμένου εργατικού δυναμικού και διευκόλυνση των επενδύσεων

Ο ενεργειακός τομέας της ΕΕ, μαζί με τον τραπεζικό τομέα, επενδύει περισσότερο σε μέτρα ασφάλειας σε σύγκριση με τομείς όπως η υγειονομική περίθαλψη, οι μεταφορές και οι επιχειρήσεις κοινής ωφέλειας για το πόσιμο νερό. Σε παγκόσμιο επίπεδο, ωστόσο, η ΕΕ επενδύει λιγότερα στην ασφάλεια των πληροφοριών από τη Βόρεια Αμερική και την Ασία-Ειρηνικό. Τα εθνικά ρυθμιστικά πλαίσια πρέπει να αναγνωρίζουν και να ανταμείβουν επαρκώς το αυξημένο κόστος που προκύπτει από τα μέτρα κυβερνοασφάλειας και τη συμμόρφωση όλων των νομοθεσιών στον κυβερνοχώρο.

Η βελτίωση των συστημάτων ΤΠΕ απαιτεί επίσης εξειδικευμένο εργατικό δυναμικό. Η EC εκτίμησε ότι η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας σε όλους τους τομείς στην ΕΕ κυμαινόταν μεταξύ 260.000 και 500.000, ενώ οι ανάγκες εργατικού δυναμικού της ΕΕ για την ασφάλεια στον κυβερνοχώρο εκτιμήθηκαν σε 883.000 επαγγελματίες. Η Eurelectric καλωσορίζει το Skills Academy που υλοποιήθηκε για την αντιμετώπιση αυτού του ζητήματος.

2. Δώστε χρόνο για εφαρμογή – αποφύγετε νέες ρυθμίσεις εκτός εάν είναι απολύτως απαραίτητο

Κατά την προηγούμενη νομοθετική περίοδο της ΕΕ δημοσιεύθηκαν ή προτάθηκαν τουλάχιστον επτά νομοθετήματα για την ασφάλεια στον κυβερνοχώρο, μεταξύ των οποίων: η Οδηγία για την ασφάλεια των δικτύων και συστημάτων πληροφοριών (οδηγία NIS), η μεταφορά της οποίας ξεκίνησε τον Οκτώβριο, οι τροποποιήσεις στον νόμο για την ασφάλεια στον κυβερνοχώρο, ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο. CRA), ο νόμος για την αλληλεγγύη στον κυβερνοχώρο (CSA) και ο Κώδικας Δικτύου για την Ασφάλεια στον Κυβερνοχώρο (NCCS). Ο κλάδος χρειάζεται πλέον χρόνο για να εφαρμόσει πλήρως το νέο πλαίσιο. Πρόσθετοι κανονισμοί θα πρέπει να αναπτύσσονται ή να αλλάζουν μόνο σε περίπτωση συγκεκριμένης ανάγκης που ο κλάδος δεν καλύπτει και δεν μπορεί να εφαρμόσει μόνος του.

3. Βάλτε την ασφάλεια στον κυβερνοχώρο στην κορυφή της ατζέντας βελτιώνοντας τη συνεργασία

Μια αλυσίδα είναι τόσο δυνατή όσο ο πιο αδύναμος κρίκος της. Η νομοθεσία σε επίπεδο ΕΕ – όπως η οδηγία NIS 2 και ο κώδικας δικτύου για τον κυβερνοχώρο – πρέπει να εφαρμοστούν και να συντονιστούν με αποτελεσματικό τρόπο από τα κράτη μέλη. Για την περαιτέρω ενίσχυση της συνεργασίας, θα πρέπει να πραγματοποιηθεί μια χαρτογράφηση των διαφορετικών μηχανισμών και υπηρεσιών επιβολής της ΕΕ για να αποσαφηνιστούν οι διαφορετικοί ρόλοι που διαδραματίζει κάθε φορέας.

Πηγή: ot.gr

Στο 1ο Cyber Security Forum βρέθηκε ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, ο οποίος ανέφερε ότι «το 2024 είναι μια χρονιά στην οποία επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας με τη δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας».

«Ακόμη δεν έχει γίνει κατανοητή η ίδια η κυβερνοασφάλεια ως οντότητα, ως λειτουργία, ως αναγκαιότητα και δεν έχει γίνει ακόμη κατανοητό το πόσο επείγον είναι αυτό το οποίο πρέπει να κάνουμε». Με αυτά τα λόγια άρχισε την ομιλία του ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, στο 1ο Cyber Security Forum που πραγματοποιείται σε κεντρικό ξενοδοχείο της Αθήνας.

Όπως επεσήμανε ο κ. Παπαστεργίου, «για κάποιους φορείς η κυβερνοασφάλεια είναι κάτι το οποίο μπορούμε να το κάνουμε μόνοι μας. Έχουμε φύγει από αυτήν την εποχή», προσθέτοντας ότι «πάμε σε κάτι πολύ πιο οριζόντιο και πολύ πιο οργανωμένο. Επίσης η εποχή όπου ένας φορέας δέχεται μια επίθεση και προσπαθεί μόνος του να τη διαχειριστεί χωρίς να πει τίποτε σε κανέναν -για να μη βγει κακή φήμη στην αγορά- επίσης έχει τελειώσει. Το κρίσιμο και δύσκολο είναι πώς ενώνουμε δυνάμεις, πώς μπορούμε πλέον πολύ γρήγορα να δημιουργήσουμε άμυνες έτσι ώστε να μην την “ξαναπατήσουμε”, να μπορέσουμε αυτήν την επίθεση που έχουμε δεχτεί να την αναλύσουμε και βέβαια να κοινοποιήσουμε την πληροφορία σε όλους όσοι ενδιαφέρονται».

Ο κ. Παπαστεργίου έκανε λόγο και για την ασφάλεια των δεδομένων αναφέροντας χαρακτηριστικά ότι «κάτι το οποίο θα γίνει πολύ πιο έντονο το επόμενο διάστημα είναι η ασφάλεια των δεδομένων μας και πώς αυτά θα μπορέσουν να αποτελέσουν την πηγή για νέες πολιτικές στο μέλλον».

Μάλιστα έκανε λόγο για «δεδομένα τα οποία το ελληνικό Δημόσιο διαθέτει και ασφυκτιούν μέσα σε servers, σε δικές μας εγκαταστάσεις, διότι όλο και περισσότερο αντιλαμβανόμαστε και εμείς στο Δημόσιο ότι θα πρέπει να ξαναδούμε όλο τον σχεδιασμό των συστημάτων σε επίπεδο ανάκαμψης μετά από πιθανές βλάβες ή επιθέσεις», υπογραμμίζοντας ότι «πρέπει να ξαναδούμε κατά πόσο τα δεδομένα μας στα data center του Δημοσίου είναι ασφαλή και κατά πόσο σε περίπτωση που κάτι συμβεί είτε είναι κακόβουλο είτε είναι ένα άλλο ζήτημα μπορούμε γρήγορα να ανακάμψουμε».

Ο υπουργός υπογράμμισε ότι πρέπει να γίνει αντιληπτό και σε μεγάλους φορείς και οργανισμούς «το πόσο επείγον είναι να πάμε στην επόμενη μέρα. Τα δεδομένα είναι πλούτος και θα πρέπει πολύ άμεσα και πολύ γρήγορα να στήσουμε όλους αυτούς τους μηχανισμούς που χρειάζεται».

Ο κ. Παπαστεργίου αναφέρθηκε και στο επερχόμενο νομοσχέδιο για την ενσωμάτωση της πράξης «Data Governance Act» για τη διακυβέρνηση των δεδομένων και την αξιοποίησή τους, επισημαίνοντας ότι στο τέλος αυτής της χρονιάς ή στην αρχή της επόμενης το 2025 το αμέσως επόμενο νομοσχέδιο μετά την NIS2 για την κυβερνοασφάλεια «θα έχει να κάνει με τα δεδομένα και την αξία τους, το Data Governace Act, τον Κανονισμό της Ευρωπαϊκής Ένωσης για τη διαχείριση των δεδομένων και πώς αυτά να μπορέσουμε να τα κατηγοριοποιήσουμε και να τα χρησιμοποιήσουμε την επόμενη μέρα για να μπορέσουμε να παράξουμε πολιτικές, να διορθώσουμε πολιτικές, να βγάλουμε προς τα έξω πολύ χρήσιμο υλικό όχι μόνο για εμάς αλλά και για όλο το οικοσύστημα της Πληροφορικής».

Όσον αφορά στην πρόταση της Ελλάδας έπειτα από κάλεσμα της Ευρωπαικής Επιτροπής για δημιουργία AI Factories (εργοστάσια Τεχνητής Νοημοσύνης), «έρχεται και βάζει τρεις πυλώνες, με πρώτο τομέα την υγεία, δεύτερον τα μεγάλα γλωσσικά μοντέλα, μιλάμε για “ανοιχτά” ελληνικά γλωσσικά μοντέλα και τρίτος πυλώνας η βιωσιμότητα, οι μεγάλες προκλήσεις για το κλίμα, οι φυσικές καταστροφές. Άρα θέλουμε να έχουμε άμεσα προσβάσιμα δεδομένα».

Εστιάζοντας στον τομέα της υγείας, ο υπουργός σημείωσε ότι «πρέπει πολύ γρήγορα να ορίσουμε κοινές πολιτικές για να μπορέσουν όλα αυτά τα τοπικά οικοσυστήματα να δουλέψουν, να εξάγουμε ανώνυμα και διασφαλισμένα ως προς το GDPR δεδομένα για να παραχθεί περαιτέρω έρευνα πάνω σε ιατρικά ζητήματα».

Καταλήγοντας ο κ. Παπαστεργίου ανέφερε ότι «το 2024 είναι μια χρονιά στην οποία επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας με τη δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας. Το μεγάλο στοίχημα είναι να τη στελεχώσουμε, καθώς δεν είναι αυτονόητο στο ελληνικό Δημόσιο να προσελκύσουμε και από τον δημόσιο αλλά κυρίως από τον ιδιωτικό τομέα ανθρώπους που θα έχουν τη γνώση να στηρίξουν την εν λόγω Εθνική Αρχή, η οποία δεν δημιουργήθηκε για να τιμωρεί αλλά για να έρθει δίπλα στις επιχειρήσεις, να ενημερώσει, να πιστοποιήσει όλη την αγορά και το οικοσύστημα της κυβερνοασφάλειας προκειμένου να σταθεί δίπλα σε κάθε επιχείρηση η οποία θα πρέπει πλέον να δομήσει αυτές τις γραμμές άμυνας, αλλά και να κάνει ελέγχους». «Η Ελλάδα έχει γνώση, ταλέντο, θέλει ακόμη περισσότερο συνεργασία και φόρουμ, όπως το σημερινό, που μπορούν να βοηθήσουν να ενώσουμε δυνάμεις, προκλήσεις, σκέψεις, ιδέες για να φύγουμε με ασφάλεια μπροστά» κατέληξε ο κ. Παπαστεργίου.