Καθηγητής Χρήστος Ξενάκης

Τμήμα Ψηφιακών Συστημάτων

Πανεπιστήμιο Πειραιώς

Η σύγχρονη εποχή χαρακτηρίζεται από τη γενικευμένη εφαρμογή εξελιγμένων Τεχνολογιών της Πληροφορικής και των Επικοινωνιών (ΤΠΕ) οι οποίες, αναμφίβολα, επηρεάζουν την κοινωνική και οικονομική ανάπτυξη παγκοσμίως. Οι επιχειρήσεις αναπτύσσονται μέσω του Ηλεκτρονικού Επιχειρείν (eBusiness), ενώ η Δημόσια Διοίκηση εκσυγχρονίζει τις παρεχόμενες υπηρεσίες της προς τους πολίτες (eGovernment).

Η εντεινόμενη εφαρμογή των ΤΠΕ καθώς και η αυξανόμενη χρήση του Διαδικτύου για επικοινωνία, ενημέρωση και ηλεκτρονικές αγορές, έχουν συντελέσει στην αύξηση των απειλών στον κυβερνοχώρο, τόσο σε όγκο, όσο και σε πολυπλοκότητα, οδηγώντας στην κακόβουλη εκμετάλλευση των προβλημάτων ασφάλειας των πληροφοριακών συστημάτων, καθώς και στην παραβίαση της ιδιωτικότητας των χρηστών. Ως απόρροια των παραπάνω, η προστασία των πληροφοριακών συστημάτων αποτελεί μια διαρκώς αυξανόμενη αναγκαιότητα παγκοσμίως, γεγονός που συμβάλλει, αναμφίβολα, στη ανάδυση μιας αναπτυσσόμενης αγοράς εργασίας που αφορά την ασφάλεια στον κυβερνοχώρο

 

Οι προκλήσεις από το νέο οικοσύστημα

Σήμερα, ζωτικής σημασίας λειτουργίες και υποδομές, όπως η παραγωγή και διανομή ενέργειας, η διαχείριση εναέριας κυκλοφορίας, οι τηλεπικοινωνίες, τα δίκτυα ύδρευσης, τα μέσα μεταφοράς, οι οικονομικές συναλλαγές, τα συστήματα υγείας, κ.ά., εξαρτώνται σε μεγάλο βαθμό από την ορθή και ασφαλή λειτουργία των υπολογιστικών συστημάτων. Είναι προφανές ότι όλα τα παραπάνω αποτελούν τους πρωταρχικούς στόχους για κυβερνοεπιθέσεις, υπονομεύοντας την ασφάλεια των δεδομένων και την ανθεκτικότητα των υποδομών. Με τη χρήση κακόβουλου λογισμικού, τεχνικών ηλεκτρονικού ψαρέματος και λογισμικού υποκλοπής, επιχειρείται η διείσδυση σε κρίσιμες υποδομές, η κατάρρευση πληροφοριακών συστημάτων και η πρόσβαση και εκμετάλλευση προσωπικών δεδομένων. Οι κυβερνοεπιθέσεις αποτελούν πλέον ένα σύνηθες φαινόμενο της ψηφιακής ζωής των πολιτών, υποσκάπτοντας την εμπιστοσύνη τους απέναντι σε ψηφιακά προϊόντα και υπηρεσίες. Έτσι, οι καταναλωτές γίνονται ολοένα και περισσότερο ευαισθητοποιημένοι σε θέματα που αφορούν την ιδιωτικότητά τους, καθώς και την ασφάλεια των προϊόντων και υπηρεσιών που απολαμβάνουν, ενώ οι επιχειρήσεις τείνουν να αποποιούνται την ευθύνη και να απαιτούν συμφωνίες άδειας τελικού χρήστη. Αποτέλεσμα της κατάστασης αυτής είναι η δημιουργία χάσματος μεταξύ των προσδοκιών των καταναλωτών και των πραγματικών επιπέδων ασφαλείας, η γεφύρωση του οποίου είναι αναγκαία για την επίτευξη του ψηφιακού μετασχηματισμού της κοινωνίας και της παραγωγής

Τα προϊόντα λογισμικού παρουσιάζουν πολλά τρωτά σημεία και υπόκεινται σε παραβιάσεις που αφορούν τόσο τις προσωπικές πληροφορίες όσο και τα εταιρικά δεδομένα. Η διατήρηση του απορρήτου και η αποτροπή κακόβουλων ενεργειών, που ενδέχεται να βλάψουν τους χρήστες και τις επιχειρήσεις, αποτελούν πλέον μια από τις μεγαλύτερες προκλήσεις για τους προγραμματιστές λογισμικού, τους αναλυτές ασφαλείας και τους καταναλωτές ψηφιακών προϊόντων. Συχνά οι προμηθευτές λογισμικού αδυνατούν να ανταποκριθούν στις προκλήσεις ασφάλειας και τον εντοπισμό των κινδύνων, με αποτέλεσμα να προκύπτουν οικονομικές απώλειες και δυσφήμηση των προϊόντων. Παρόλο που η Ευρωπαϊκή Ένωση και οι εκάστοτε κυβερνήσεις επιβάλουν μέτρα προστασίας δεδομένων με βασικότερο μέτρο τη νομοθετική πρωτοβουλία GDPR (General Data Protection Regulation), διαπιστώνεται ότι τα προϊόντα λογισμικού δεν υποβάλλονται σε αυστηρούς ελέγχους ασφαλείας, με αποτέλεσμα να υπόκεινται σε παραβιάσεις δεδομένων και διαδικτυακές επιθέσεις. Ακόμη όμως και στην περίπτωση που πραγματοποιούνται δοκιμές ασφαλείας, αυτές δεν είναι συνεχείς και δεν ενσωματώνονται σε όλα τα στάδια ανάπτυξης του λογισμικού. Παράλληλα, τα συστήματα τεχνητής νοημοσύνης (ΑΙ) αποδεικνύονται ευάλωτα σε έναν νέο τύπο επιθέσεων, που ονομάζονται «επιθέσεις τεχνητής νοημοσύνης», όπου οι αντίπαλοι αποκτούν πρόσβαση στο χειρισμό των συστημάτων, ώστε να αλλάξουν τη συμπεριφορά τους για την εξυπηρέτηση ενός κακόβουλου σκοπού. Δεδομένου ότι από οικονομικής άποψης «η πρόληψη είναι καλύτερη από τη θεραπεία», οι προμηθευτές λογισμικού θα πρέπει να εφαρμόσουν αποτελεσματικά μια ασφαλή διαδικασία ανάπτυξης του λογισμικού τους, δίνοντας έμφαση στην ευαισθητοποίηση των ενδιαφερομένων μερών σχετικά με θέματα ασφάλειας, στην έγκαιρη ανίχνευση ελαττωμάτων των συστημάτων, στη συνολική μείωση των εγγενών κινδύνων για την επιχείρηση και στη μείωση του κόστους, ως αποτέλεσμα της έγκαιρης ανίχνευσης και επίλυσης προβλημάτων. 

 

Ο οικονομικός αντίκτυπος των απειλών στον κυβερνοχώρο

Η αύξηση των επιθέσεων με κακόβουλο λογισμικό στον κυβερνοχώρο αυξάνει τις παγκόσμιες δαπάνες στον τομέα της ασφάλειας του Διαδικτύου. Η εξασφάλιση της εμπιστοσύνης των καταναλωτών και η ασφάλεια στο Διαδίκτυο βρίσκονται στον πυρήνα της στρατηγικής της Ευρωπαϊκής Ένωσης, καθιστώντας την καταπολέμηση του εγκλήματος στον κυβερνοχώρο μία από τις πιο πιεστικές προκλήσεις. Παρόλο που είναι εξαιρετικά δύσκολο να προσδιοριστεί ποσοτικά ο οικονομικός αντίκτυπος αυτών των Διαδικτυακών παραβιάσεων, όλες οι μελέτες υπογραμμίζουν το υψηλό κόστος που αυτές επιφέρουν, το οποίο περιλαμβάνει έξοδα που αφορούν την εγκληματολογική έρευνα, τις ίδιες τις παραβιάσεις, την προστασία μετά την παραβίαση, τη νομική κάλυψη, την κανονιστική συμμόρφωση, κλπ.. Σύμφωνα με αρκετές μελέτες, ο οικονομικός αντίκτυπος του εγκλήματος στον κυβερνοχώρο πενταπλασιάστηκε από το 2013 έως το 2019 και με την ισχύ του GDPR από το Μάιο του 2018 το κόστος αυτό ενδέχεται να αυξηθεί εκθετικά. Ωστόσο, το μεγαλύτερο ποσοστό των μικρομεσαίων επιχειρήσεων δεν δύναται να ανταποκριθεί στο αυξημένο κόστος που επιφέρουν οι απειλές κυβερνοασφάλειας, δεδομένου ότι δεν διαθέτει επαρκείς πόρους, τόσο σε οικονομικό επίπεδο, όσο και σε επίπεδο ανθρώπινου δυναμικού, κάτι που εντείνει την ανησυχία των ειδικών, ενόψει και της επικείμενης ενσωμάτωσης των τεχνολογιών 5G, και blockchain καθώς και της τεχνικής νοημοσύνης.

Αναμφίβολα, η ενίσχυση των επιπέδων ασφαλείας των προϊόντων λογισμικού που διατίθενται στην αγορά θα βοηθήσει περαιτέρω τη βιομηχανία λογισμικού να αποτελέσει έναν σημαντικό πυλώνα της οικονομίας της Ευρωπαϊκής Ένωσης. Σύμφωνα με στοιχεία της Eurostat, μόνο ο τομέας των Τεχνολογιών Πληροφορικής κι Επικοινωνιών συμβάλλει περίπου στο 3% του ευρωπαϊκού ΑΕΠ. Παράλληλα θα συμβάλει στην ανάπτυξη και στη βιωσιμότητα των νεοσύστατων και μικρομεσαίων επιχειρήσεων ανάπτυξης λογισμικού, οι οποίες τις περισσότερες φορές αδυνατούν να ανταποκριθούν στις προκλήσεις της κυβερνοασφάλειας. Προς την κατεύθυνση αυτή υπάρχει η ανάγκη δημιουργίας ενός πλαισίου ασφάλειας ανάπτυξης αξιόπιστων προϊόντων λογισμικού που χρησιμοποιούνται σε εφαρμογές τεχνητής νοημοσύνης, δικτύων 5G, και τεχνολογίας blockchain με επίκεντρο τον άνθρωπο.

 

Συμπέρασμα

Η διαμορφωθείσα νέα πραγματικότητα καθιστά επιτακτική την ανάγκη για εξελιγμένες υπηρεσίες εντοπισμού και αποτροπής απειλών στον κυβερνοχώρο. Τα τελευταία χρόνια παρατηρείται, παγκοσμίως, μια απότομη αύξηση της ζήτησης για επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο. Για παράδειγμα, σύμφωνα με το U.S. Bureau of Labor Statistics, ο ρυθμός αύξησης των θέσεων εργασίας στην ασφάλεια των πληροφοριών στις ΗΠΑ εκτιμάται στο 37% από το 2012-2022, και είναι, χωρίς αμφιβολία, πολύ ταχύτερος από το μέσο όρο σε άλλα επαγγέλματα. Το γεγονός αυτό αντικατοπτρίζεται στην πρόβλεψη ότι η συνολική αγορά εργασίας στο χώρο της κυβερνοασφάλειας αναμένεται να σημειώσει αύξηση περίπου 165% έως το 2023, καθιστώντας τη ως μια από τις ταχύτερα αναπτυσσόμενες αγορές στον τομέα των ΤΠΕ. Σε αντίθεση, όμως, με την ταχεία ανάπτυξη του κλάδου, παρατηρείται σημαντική έλλειψη εξειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας, δεδομένου ότι τέτοιες θέσεις εργασίας απαιτούν σπουδές, επαγγελματική κατάρτιση και συνεχή επιμόρφωση. Κατά συνέπεια, σύμφωνα με το νόμο της προσφοράς και της ζήτησης, οι μισθοί των εξειδικευμένων αυτών εργαζομένων, παρόλο που ποικίλλουν ανάλογα με τη θέση, την εκπαίδευση, την εμπειρία και τον κλάδο, κυμαίνονται σε σημαντικά υψηλότερα επίπεδα από το μέσο όρο, γεγονός που, σύμφωνα με τις προβλέψεις, δεν προβλέπεται να αλλάξει στο εγγύς μέλλον. Δεδομένης αυτής της τάσης της αγοράς, ολοένα και περισσότεροι νέοι στρέφονται σε Πανεπιστημιακές σπουδές στον τομέα της ασφάλειας, καθώς και στην απόκτηση περαιτέρω δεξιοτήτων, μέσω της παρακολούθησης Προγραμμάτων Μεταπτυχιακών Σπουδών, σεμιναρίων και σχετικών πιστοποιήσεων, στοχεύοντας σε μία άμεση επαγγελματική αποκατάσταση, με προοπτικές εξέλιξης και υψηλές οικονομικές απολαβές, σε έναν διαρκώς μεταβαλλόμενο και δελεαστικό κλάδο. Τέλος, σύμφωνα με την Ευρωπαϊκή Επιτροπή «Η ενίσχυση της βιομηχανίας στον τομέα της ασφάλειας στον κυβερνοχώρο θα επιτρέψει στις ευρωπαϊκές επιχειρήσεις να αξιοποιήσουν τις ευκαιρίες και να ενισχύσουν την εμπιστοσύνη των πολιτών και των επιχειρήσεων στον ψηφιακό κόσμο»

Η παρούσα έρευνα υλοποιήθηκε στο πλαίσιο της Δράσης ΕΡΕΥΝΩ – ΔΗΜΙΟΥΡΓΩ – ΚΑΙΝΟΤΟΜΩ και συγχρηματοδοτήθηκε από την Ευρωπαϊκή Ένωση και εθνικούς πόρους μέσω του Ε.Π. Ανταγωνιστικότητα, Επιχειρηματικότητα & Καινοτομία (ΕΠΑνΕΚ).

Share this post on: