Γ. Μαστρογεωργίου: Σήμερα οι τράπεζες θεμάτων, αύριο μια υποδομή;
Shutterstock
Shutterstock

Γ. Μαστρογεωργίου: Σήμερα οι τράπεζες θεμάτων, αύριο μια υποδομή;

Συχνά οι δράστες κυβερνοεπιθέσεων θέλουν απλώς να δείξουν τι δυνατότητες έχουν. Και να στείλουν το μήνυμα ότι αφού μπορούν να κάνουν τέτοιες ενέργειες σε περιφερειακά ψηφιακά οικοσύστηματα, αύριο ίσως επιχειρήσουν κάτι σοβαρότερο, εξηγεί ο Γιάννης Μαστρογερωγίου, επικεφαλής της Ειδικής Γραμματείας Μακροπρόθεσμου Σχεδιασμού. Σήμερα είναι η τράπεζα θεμάτων του υπ. Παιδείας, αύριο μπορεί να είναι μια επίθεση σε μια σοβαρότερη υποδομή, στον χώρο της ενέργειας ή κάπου αλλού, όπως λέει.

Εκτιμά ότι στόχος μιας κυβερνοεπίθεσης, όπως αυτήν, η οποία ταλαιπώρησε χιλιάδες μαθητές, γονείς και καθηγητές, θα μπορούσε να είναι από το να πληγεί το πρεστίζ της χώρας μέχρι να καλλιεργηθεί κλίμα ανασφάλειας και να δημιουργηθεί αγανάκτηση σε γονείς και παιδιά. 

Μιλά επίσης για την ετοιμότητά μας ως χώρα απέναντι στο κυβερνοέγκλημα και εξηγεί γιατί σε ένα κόσμο όπου το απίθανο έχει γίνει πιθανό, η μόνη άμυνα του κράτους είναι να δουλεύει συνεχώς πάνω σε «what if» σενάρια για ένα μέλλον όλο και πιο αβέβαιο, με όλο και περισσότερες παγίδες.

Βάσει της εμπειρίας σας και των πιθανών σεναρίων που κάνετε για την αντιμετώπιση ασύμμετρων προκλήσεων, τι κίνητρο μπορεί να έχει κάποιος για μια τέτοιου είδους κυβερνοεπίθεση, όπως στην τράπεζα θεμάτων του υπ. Παιδείας; 

Στο ερώτημά σας, εύκολη απάντηση δεν υπάρχει. Συχνά οι δράστες τέτοιων επιθέσεων θέλουν απλώς να δείξουν τι δυνατότητες έχουν. Και να περάσουν το μήνυμα ότι αφού μπορούν να κάνουν τέτοιες ενέργειες σε περιφερειακά ψηφιακά οικοσυστήματα, αύριο ίσως επιχειρήσουν κάτι σοβαρότερο. Το ίδιο σκεπτικό ισχύει και στο κυβερνοέγκλημα, όπως και στον κυβερνοπόλεμο, τα οποία ανήκουν σε άλλη, πολύ μεγαλύτερη κλίμακα.

Οι έρευνες της Δίωξης Ηλεκτρονικού Εγκλήματος βρίσκονται σε εξέλιξη. Στόχος μιας κυβερνοεπίθεσης, όπως αυτήν, η οποία ταλαιπώρησε χιλιάδες μαθητές, γονείς και καθηγητές, θα μπορούσε να είναι από το να πληγεί το πρεστίζ της χώρας μέχρι να καλλιεργηθεί κλίμα ανασφάλειας και να δημιουργηθεί αγανάκτηση σε γονείς και παιδιά. Όλα αυτά μαζί ή και ακόμη περισσότερα. 
Περιστατικά δείχνουν τη σημασία να υπάρχει μια σταθερή κυβέρνηση στο τιμόνι της χώρας. Και μην ξεχνάμε ότι το μυαλό του εγκληματία στον κυβερνοχώρο τρέχει πολύ πιο γρήγορα σε σχέση με την οργάνωση της αντεπίθεσης από τη πλευρά του κράτους ή των επιχειρήσεων, οι οποίες πολύ συχνά πλέον πέφτουν θύμα κυβερνοεπιθέσεων.

Όταν όμως μια πλατφόρμα θεμάτων δέχεται μαζικές επισκέψεις μέχρι και 280.000 ανά δευτερόλεπτο και συνολικά 165 εκατ. χτυπήματα από 114 χώρες, αυτό δεν δείχνει μια συντονισμένη κίνηση και πόρους; Ποιος θα μπορούσε να έχει τη δυνατότητα για κάτι τέτοιο;

Δείχνει πολλά από αυτά που υπονοείτε, όπως και το τάιμιγκ το οποίο επελέγη. Δείχνει κυρίως ότι το αναπάντεχο έχει γίνει πιθανό, ότι το αδιανόητο μπορεί να εξελιχθεί σε βέβαιο, ενέργειες πολύ δύσκολες να συμβούν πριν από λίγα χρόνια, πλέον μπορεί να είναι μια υπόθεση δευτερολέπτων με τη βοήθεια που παρέχει το διαδίκτυο και η διαθέσιμη τεχνολογική ισχύς.
Στο dark web πάντως μπορεί κανείς με εάχιστα χρήματα, να βρει εργαλεία τεχνητής νοημοσύνης για κυβερνοεπιθέσεις διάρκειας ακόμη και αρκετών ωρών. Επίσης, στο σκοτεινό διαδίκτυο κυκλοφορούν αναλυτικές οδηγίες για την οργάνωση κυβερνοεπιθέσεων απέναντι σε κρατικούς και υπερεθνικούς οργανισμούς και φυσικά επιχειρήσεις. Δεν χρειάζεται απαραίτητα να διαθέτει κανείς τους πόρους και τις δυνάμεις μιας κρατικής οντότητας για να εξαπολύσει μια κυβερνοεπίθεση, ικανή να πλήξει μια χώρα ή έναν επιχειρηματικό κολοσσό. Αρκούν μερικά μόνο δολάρια. 

Πως αντιμετωπίζεται αυτή η νέα ασύμμετρη απειλή των κυβερνοεπιθέσεων κ. Μαστρογεωργίου;

Με γνώση, ενημέρωση και τεχνητή νοημοσύνη, η οποία αξιοποιεί μεθόδους μηχανικής μάθησης (machine learning), ώστε μέσα από μαθηματικούς αλγόριθμους, τα ίδια τα συστήματα να αντιλαμβάνονται τις απειλές και να προστατεύονται. Με νέα «what if» σενάρια, πάνω στα οποία πρέπει να δουλεύει συνεχώς το Δημόσιο για ένα μέλλον όλο και πιο αβέβαιο, με όλο και περισσότερες παγίδες. Με πολίτες καλύτερα ενημερωμένους ώστε να μην κάνουν εσφαλμένα κλικ σε επικίνδυνους συνδέσμους. 

Η χθεσινή κυβερνοεπίθεση στο σύστημα ενδοσχολικών εξετάσεων, μεγαλύτερη από εκείνη της Δευτέρας, είναι απλώς το δέντρο. Το δάσος αφορά ένα πλέγμα νέων κινδύνων και ασύμμετρων απειλών σε ένα πλανήτη όπου οι δολιοφθορές είναι συνεχές φαινόμενο και οι μόνες άμυνες είναι η δυνατότητα που μας παρέχει η υψηλή τεχνολογία να κάνουμε πράγματα που φάνταζαν αδιανόητα πριν από μερικά χρόνια. Συνεισφέρει σε αυτή την κατεύθυνση ένα καλό θεσμικό πλαίσιο το οποίο διαθέτει η Ελλάδα και ενσωματώνει κοινοτικούς κανόνες και κυρίως η εθνική στρατηγική κυβερνοασφάλειας που καταρτίζει η Γενική Διεύθυνση Κυβερνοασφάλειας που υπάγεται στη Γενική Γραμματεία Τηλεπικοινωνιών & Ταχυδρομείων του υπ. Ψηφιακής Διακυβέρνησης. 

Παρ' όλα αυτά, είναι επαρκές το πλαίσιο; Έχει συντονιστεί το Δημόσιο, διαθέτει σχέδια άμυνας απέναντι στους κινδύνους της νέας εποχής ή χρειάζεται ακόμη πολύ δουλειά;

Καταρχήν το ζήτημα κυβερνοασφάλεια είναι τεράστιο, απασχολεί όλο τον πλανήτη, και ίσως να πρέπει να πρωτοτυπίσουμε, δηλαδή να πάρουμε και εθνικές πρωτοβουλίες, πέραν των κοινοτικών. Η χώρα έχει κάνει βήματα, είναι σε θέση να αποκρούει τέτοιες επιθέσεις και να τις απομονώνει, όπως και συνέβη χθες με αποτέλεσμα οι εξετάσεις να διεξαχθούν κανονικά. Αλλά ας μην γελιόμαστε, δολιοφθορές τέτοιους είδους έχουν συμβεί σε πολυεθνικούς κολοσσούς, ακόμη και στο αμερικανικό Πεντάγωνο. Καμία κυβέρνηση δεν έχει καταφέρει να τις αντιμετωπίσει στο 100%. Και σήμερα είναι η τράπεζα θεμάτων του υπ. Παιδείας, αύριο μπορεί να είναι μια επίθεση σε μια σοβαρότερη υποδομή, στον χώρο της ενέργειας ή κάπου αλλού. 
Καθόλου τυχαίο ότι η συχνότητα των κυβερνοεπιθέσεων και το κόστος του εγκλήματος στον κυβερνοχώρο αυξήθηκε εκθετικά το 2022. Η πανδημία άνοιξε μια πόρτα προς τον ψηφιακό κόσμο σε εκατοντάδες εκατομμύρια πολίτες. Εκτός από τις ευκαιρίες, άνοιξε διάπλατα τη πόρτα και για το κυβερνοέγκλημα.

Δεν υπάρχουν μαγικές λύσεις, πρέπει να είμαστε προμηθείς και όχι επιμηθείς και να κάνουμε διαρκώς what if σενάρια, (τι θα συνέβαινε αν), ώστε να μην τρέχουμε μετά να σβήσουμε τη φωτιά. Αυτή η λογική βρίσκει απόλυτη εφαρμογή στην αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες παγκοσμίως γίνονται πλέον με ρυθμό χιλιάδων ανά δευτερόλεπτο, η σοβαρότητά τους αυξάνεται, όπως και το οικονομικό κίνητρο που συνοδεύει τα εγκλήματα στον κυβερνοχώρο. 

Το ελληνικό Δημόσιο σε τι βαθμό ανταποκρίνεται; 

Έχουν γίνει αρκετά βήματα, χρειαζόμαστε ακόμη να διανύσουμε αρκετό δρόμο. Χώρες - πρότυπα στον ψηφιακό πρωταθλητισμό και στην κυβερνοασφάλεια είναι αυτές της Βαλτικής και το Ισραήλ. Δεν είμαστε προφανώς εκεί. Αυτός ακριβώς είναι και ο στόχος μας ως Ειδική Γραμματεία Μακροπρόθεσμου Σχεδιασμού, να μπει το νερό στο αυλάκι, να εντάξουμε στους αρμούς της κυβέρνησης, κάθε υπουργείου και υπηρεσίας, την κουλτούρα προετοιμασίας για ένα μέλλον που είναι παρόν. Το mindset (τρόπο σκέψης) των «what if» σεναρίων, όπως στην περίπτωση μιας κυβερνοεπίθεσης. Και μόνο το γεγονός ότι συνεστήθη από τον Πρωθυπουργό η δική μας Γραμματεία, με στόχο σε μια περίοδο κατακλυσμιαίων αλλαγών, να επιχειρούμε να ανιχνεύσουμε τις πιθανές τάσεις και τους μελλοντικούς κινδύνους είναι ένα βήμα.

Ποιο είναι το κόστος της επίθεσης σε ένα ψηφιακό περιφερειακό οικοσύστημα και ποιο το κόστος της άμυνας;

Το κόστος της άμυνας είναι πολύ μικρό συγκριτικά με την ζημιά που θα προκαλέσει μια κυβερνοεπίθεση η οποία θα μας βρει απολύτως απροετοίμαστους. Η τεχνητή νοημοσύνη δημιουργεί πολλές ευκαιρίες στους κυβερνοεγκληματίες για να δράσουν, αλλά λειτουργεί και ως φάρμακο για να υψώσουμε απέναντι τους τείχος ανάσχεσης. Αυτός είναι και ο λόγος που μετά τις εκλογές και την επανεκλογή, όπως θέλω να πιστεύω του Κυριάκου Μητσοτάκη, είναι απαραίτητο να ανοίξει η συζήτηση της εθνικής στρατηγικής για την τεχνητή νοημοσύνη, η οποία θα συμπεριλάβει όλο το φάσμα των εφαρμογών, των εργαλείων και των δυνατοτήτων για την Ελλάδα.