Καλημέρα σε όλους. Θα ήθελα εν πρώτοις να μεταφέρω τους χαιρετισμούς του Προέδρου της Δημοκρατίας κ. Νίκου Χριστοδουλίδη, ο οποίος λόγω άλλων υποχρεώσεων δεν κατέστη δυνατό να παραστεί στο σημερινό Συνέδριο. Η Κυβερνοασφάλεια είναι για την Κυβέρνηση ύψιστη προτεραιότητα. Αποτελεί αναγκαίο και κρίσιμο συστατικό των σχεδιασμών για τον ψηφιακό εκσυγχρονισμό του κράτους, της οικονομίας και της κοινωνίας του τόπου, και μέρος της Πολιτικής της Διακυβέρνησης για Ολοκλήρωση και Ενίσχυση του Ψηφιακού Οικοσυστήματος της χώρας μας.
Είναι, λοιπόν, ιδιαίτερη χαρά να είμαι σήμερα μαζί σας, αλλά παράλληλα και πρόκληση. Εκτός από το γεγονός ότι έχουν συγκεντρωθεί σήμερα εδώ πολλοί ειδικοί σε έναν τομέα πολύ εξειδικευμένο, έχουμε επιπλέον και την Γενετική Τεχνητή Νοημοσύνη, με το ChatGPT που είναι ταυτόχρονα ευλογία και κατάρα, όπως αποδεικνύεται σε κάποιες περιπτώσεις. Ό,τι και να πει ή να γράψει κάποιος σήμερα πρέπει να είναι αρκετά πρωτότυπο για να «νικήσει» το ChatGPT. Διαφορετικά, οι αποδέκτες που διαβάζουν ή ακούνε αυτά που έχεις να πεις, μπορούν εύκολα να πουν ότι αποδίδεις ένα κείμενο βγαλμένο από το ChatGPT ή οποιοδήποτε παρόμοιο εργαλείο, για να μην κατηγορηθώ ότι προωθώ συγκεκριμένη εταιρεία.
Πάντως, μιλώντας για Open AΙ, ξεπέρασε ακόμα και τις προσδοκίες πολλών ειδικών η ταχύτητα με την οποία η εταιρεία ανακοίνωσε πριν έναν περίπου μήνα τη νέα πλατφόρμα ή καλύτερα AI Model, το Soros, που δημιουργεί όχι απλά φωτογραφίες αλλά φωτο-ρεαλιστικό βίντεο από απλό κείμενο.
Σε αυτό λοιπόν το περιβάλλον, των προηγμένων deepfakes, των πλαστών ή συνθετικών φωτογραφιών και βίντεο, της απίστευτης εξέλιξης στις δυνατότητες της Τεχνητής Νοημοσύνης και ειδικότερα της μηχανικής μάθησης (machine learning) που μπορεί να αναλύει και να εξάγει συμπεράσματα και κατευθύνσεις από πολύ μεγάλους όγκους ακόμα και μη-δομημένων δεδομένων, καλούμαστε να εξετάσουμε έναν τομέα, πιο επίκαιρο και πιο σημαντικό από ποτέ, την ασφάλεια και την ανθεκτικότητα στον κυβερνοχώρο. Μία παράμετρο απαραίτητη για να μπορούν επιχειρήσεις να αντλήσουν τα μέγιστα οφέλη από την ψηφιακή εξέλιξη και κράτη να οικοδομήσουν μία ανθεκτική και ανταγωνιστική ψηφιακή οικονομία. Είναι δηλαδή η Κυβερνοασφάλεια προϋπόθεση για την ψηφιακή μας πολιτική και ως τέτοια την αντιμετωπίζουμε.
Διανύουμε λοιπόν μία εποχή όπου η τεχνολογία και οι δυνατότητές της ξεπερνούν πολλές φορές την ικανότητά μας για προγραμματισμό και για εκπόνηση των επιχειρηματικών μας πλάνων. Επιχειρήσεις και οργανισμοί καταντούν πολλές φορές όχι να ψάχνουν τις τεχνολογικές λύσεις για αντιμετωπίσουν τις προκλήσεις και να υλοποιήσουν τη στρατηγική τους, αλλά να κοιτάζουν τις εφαρμογές των τεχνολογιών αιχμής και πώς άλλοι τις αξιοποιούν, για να καθορίσουν τα προϊόντα, την κατεύθυνση και τη στρατηγική που θα ακολουθήσουν. Οι ραγδαίες αυτές τεχνολογικές εξελίξεις και η εξάρτησή μας από την τεχνολογία, καθιστούν την ανάγκη για προστασία των δεδομένων, των συστημάτων και των ψηφιακών μας υποδομών, επείγουσα και πιεστική.
Όσο αυξάνεται το ψηφιακό αποτύπωμα οργανισμών, κρατών και πολιτών, τόσο αυξάνεται και ο κίνδυνος και η ανάγκη εφαρμογής μέτρων προστασίας από κυβερνοεπιθέσεις. Όποια πηγή στατιστικών δεδομένων και να ακολουθήσει κανείς θα εντοπίσει σημαντική αύξηση στον αριθμό των Κυβερνοεπιθέσεων, με μεγάλο μέρος αυτών να κατευθύνεται εναντίων κρατικών υποδομών, o Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) καταγράφει ένα ποσοστό της τάξης του 19% να αφορά περιστατικά κατά κυβερνήσεων και δημόσιων υποδομών.
Ανάλογη κλιμάκωση των απειλών παρατηρήθηκε και σε εθνικό επίπεδο όπου, σύμφωνα με έρευνα της Αρχής Ψηφιακής Ασφάλειας που διενεργήθηκε μεταξύ Οκτωβρίου και Δεκεμβρίου 2023, μία στις δύο επιχειρήσεις στην Κύπρο (49%) είχε δεχθεί κάποιου είδους επίθεση τους προηγούμενους 12 μήνες, με μέσο όρο μία επίθεση την εβδομάδα και σημειώνοντας αύξηση από τις τρεις περίπου επιθέσεις τον μήνα σε σχέση με την προηγούμενη χρονιά. Ανάλογο ήταν και το ποσοστό των πολιτών -και συγκεκριμένα 53%- που δέχθηκε επίθεση κατά την εν λόγω χρονική περίοδο.
Να σημειώσω ότι είμαι ένας εξ’ αυτών που θεωρούν ότι δεν είναι δόκιμο ή φρόνιμο να μιλάμε σε λεπτομέρεια για το τι κάνουμε ως Κυβέρνηση και πού βρισκόμαστε στον τομέα της Κυβερνοασφάλειας. Και τούτο, όχι για να μειώσω τη σημασία της, αλλά αντίθετα για να τονίσω πόσο σοβαρά αντιλαμβανόμαστε και αντιμετωπίζουμε το θέμα αυτό. Η κυβερνοασφάλεια ανάγεται πλέον σε θέμα εθνικής ασφάλειας για τα Κράτη, θέμα κρατικής κυριαρχίας και ως τέτοιο το αντιμετωπίζουμε τόσο εμείς όσο και η Ευρώπη.
Σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας, εκπονούμε ένα οριζόντιο πρόγραμμα που περιλαμβάνει τόσο τη θωράκιση των κρίσιμων υποδομών του κράτους, μέσω ενός ολοκληρωμένου σχεδιασμού αναγνώρισης, αξιολόγησης και ανταπόκρισης έναντι απειλών και περιστατικών κυβερνοασφάλειας, όσο και την ώθηση της ενίσχυσης της κυβερνοασφάλειας στους ιδιωτικούς οργανισμούς και την ευρύτερη ευαισθητοποίηση και προστασία της κοινωνίας. Όσο αφορά στο πλαίσιο συμμόρφωσης αλλά και διαχείρισης της κυβερνοασφάλειας στη χώρα μας έχουν ήδη υλοποιηθεί σειρά ενεργειών που περιλαμβάνουν, μεταξύ άλλων:
τη σύσταση του Εθνικού CSIRT, του φορέα άμεσης ανταπόκρισης σε περιστατικά κυβερνοασφάλειας το οποίο λειτουργεί πλέον σε βάση 24/7, και
τη διαμόρφωση του πλαισίου ελάχιστων μέτρων ασφάλειας δικτύων και πληροφοριών για εναρμόνιση με την Ευρωπαϊκή Οδηγία NIS
την ίδρυση του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας, αποστολή του οποίου είναι να παρέχει γνώση και να διευκολύνει την πρόσβαση σε τεχνογνωσία για βιομηχανικά, τεχνολογικά και ερευνητικά θέματα κυβερνοασφάλειας
τη σύσταση της Εθνικής Αρχής Πιστοποίησης της Κυβερνοασφάλειας, καθώς και
την εγκατάσταση αισθητήρων σε κρίσιμες υποδομές, ως ένα επίπεδο πρόληψης και αντιμετώπισης του φαινομένου των κυβερνο-επιθέσεων.
Η ασφάλεια αποτελεί καίρια παράμετρο και ως προς τον σχεδιασμό και την υλοποίηση των τεχνολογικών έργων που υλοποιεί το Υφυπουργείο, στο πλαίσιο του ψηφιακού μετασχηματισμού της κρατικής μηχανής, όπου ξεκινούμε να εφαρμόζουμε μία προσέγγιση security by design. Αποδίδουμε παράλληλα ιδιαίτερη σημασία στην ανάπτυξη δομών και διαδικασιών επιχειρησιακής συνέχειας που να διασφαλίζουν στον μέγιστον δυνατόν βαθμό την αδιάλειπτη, αξιόπιστη και αποδοτική παροχή υπηρεσιών στους πολίτες και τις επιχειρήσεις του τόπου.
Κατά την άποψή μου, το θέμα Κυβερνοασφάλειας, δεν ανάγεται σε πρόκληση τεχνολογική και μόνο, αλλά επιχειρηματική και στρατηγική για κάθε οργανισμό. Καλώ την κάθε επιχείρηση να επενδύσει και να αξιολογήσει το θέμα κυβερνοασφάλειας και να πάρει άμεσα μέτρα για προστασία από κακόβουλες επιθέσεις, αξιοποιώντας παράλληλα και τις χρηματοδοτικές ευκαιρίες που είναι διαθέσιμες τόσο σε ευρωπαϊκό επίπεδο, όσο και σε εθνικό. Μόλις πρόσφατα η Αρχή Ψηφιακής Ασφάλειας, σε συνεργασία με το Ίδρυμα Έρευνας και Καινοτομίας είχαν προσφέρει χρηματοδότηση για την ενίσχυση του επιπέδου ασφαλείας και τη διασφάλιση της βέλτιστης προστασίας των υποδομών, των συστημάτων και των πληροφοριών των κυπριακών μικρομεσαίων επιχειρήσεων. Τέτοια προγράμματα θα εξετάσουμε και στη συνέχεια.
Μεγάλο στοίχημα βέβαια η ενίσχυση της εξειδίκευσης στον τομέα της κυβερνοασφάλειας, όπου ομολογουμένως, τόσο στη χώρα μας όσο και στην Ευρώπη γενικότερα, παρατηρείται μεγάλη έλλειψη επαγγελματιών. Για τον σκοπό αυτό, και στο πλαίσιο του Εθνικού Σχεδίου Δράσης για Ψηφιακές Δεξιότητες και Απασχόληση, έχουν ήδη υλοποιηθεί και εξετάζονται και περαιτέρω δράσεις, που έχουν ως αντικείμενο την κατάρτιση των εργαζομένων σε δημόσιο και ιδιωτικό τομέα στο εξειδικευμένο αυτό αντικείμενο.
Φίλες και φίλοι,
Πριν κλείσω επανέρχομαι στη σχέση μεταξύ τεχνητής νοημοσύνης και κυβερνοασφάλειας, που αποτελεί και το κύριο θέμα της σημερινής ημέρας. Πρόκειται για μία τεχνολογία με δυνατότητες που εντείνουν ακόμη περισσότερο την πολυπλοκότητα των κυβερνοεπιθέσεων και καθιστούν τον εντοπισμό και την αντιμετώπισή τους ιδιαίτερα δύσκολη. Όταν ένα κακόβουλο λογισμικό (malware) μπορεί να μετεξελιχθεί/προσαρμοστεί, για να προσβάλει με εφαρμοσμένο στο συγκεκριμένο τεχνολογικό περιβάλλον τρόπο μια υποδομή, εντοπίζοντας μοτίβα και μηχανισμούς που τα συστήματα άμυνας εφαρμόζουν, για να τα παρακάμψει δυναμικά, τότε τα πράγματα γίνονται πραγματικά πολύπλοκα.
Την ίδια στιγμή, βέβαια, η χρήση της τεχνητής νοημοσύνης σε συστήματα και εργαλεία κυβερνοάμυνας αποτελεί την άλλη όψη του νομίσματος, και −όπως γινόταν από τον καιρό που εγώ βρισκόμουν στο Πανεπιστήμιο και σπούδαζα ασφάλεια συστημάτων−, μετατρέπεται σε κούρσα μεταξύ καλού και κακού, όσον αφορά στην εφαρμογή της τεχνολογίας. Και υπάρχουν σήμερα εργαλεία κυβερνοάμυνας που ενσωματώνουν τεχνητή νοημοσύνη. Είναι γι’ αυτό στο τέλος της ημέρας, που πιο σημαντική γίνεται η δυνατότητά μας να παρακολουθούμε, να αναγνωρίζουμε και να ανταποκρινόμαστε σε περιστατικά κυβερνοεπιθέσεων, κρατώντας το επίπεδο εκπαίδευσης και ενημέρωσης των ανθρώπων μας όσο πιο ψηλά γίνεται.
Ως τελευταίο σημείο θέλω να θίξω το γεγονός ότι η Τεχνητή Νοημοσύνη (ΤΝ) κάνει τη διάκριση της Κυβερνοασφάλειας και της Ψηφιακής Εμπιστοσύνης στο κυβερνοχώρο (Digital Trust) λιγότερο διακριτή.
– Σκεφτείτε εκείνες της περιπτώσεις όπου η χρήση ΤΝ με τις υφιστάμενες αδυναμίες και κινδύνους της, όπως για παράδειγμα τον κίνδυνο προκατάληψης των αλγορίθμων (ΑΙ Bias) ή τα ΑΙ hallucinations, οδηγεί σε λάθος συμπεράσματα, ενέργειες και αποφάσεις. Τι γίνεται εάν τούτο αφορά κρίσιμες εφαρμογές ή συστήματα ενός οργανισμού;
– Σκεφτείτε εκείνες τις επιθέσεις οι οποίες εντοπίζουν τη χρήση εφαρμογών ΤΝ από ένα οργανισμό, και φροντίζουν να επηρεάζουν την βάση των δεδομένων από την οποία τα συστήματα και μοντέλα ΤΝ του οργανισμού αντλούν πληροφόρηση, ώστε να οδηγήσουν τα μοντέλα σε λανθασμένες, παραπλανητικές αποφάσεις για τον οργανισμό.
Πού εντάσσεται αυτή η κατηγορία των συμβάντων; Μπορεί να οδηγήσει σε κυβερνοεπιθέσεις; Και πώς τα διαχειριζόμαστε; Εδώ είναι που έγκειται και η σημασία της Πράξης για την Τεχνητή Νοημοσύνη (AI Act), που ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο στις 13 Μαρτίου 2024, και αποτελεί το πρώτο ολοκληρωμένο νομοθέτημα παγκόσμια, που επιχειρεί να ρυθμίσει την ηθική, ανθρωποκεντρική και αξιόπιστη ανάπτυξη και χρήση της τεχνητής νοημοσύνης. Στο τέλος της ημέρας, τίθεται και το ερώτημα πώς η ίδια η τεχνητή νοημοσύνη μπορεί να αξιοποιηθεί για την αντιμετώπισή τους; Και αυτό είναι που μας φέρνει πίσω στην κούρσα του καλού και του κακού.
Κλείνω με αυτές τις σκέψεις. Θα ήθελα να ευχαριστήσω όλους για την εδώ παρουσία σας και να εκφράσω τα θερμά μου συγχαρητήρια στους διοργανωτές του συνεδρίου. Τέτοιες πρωτοβουλίες αποτελούν μία σημαντική ευκαιρία ανταλλαγής απόψεων και εμπειρογνωμοσύνης για ένα θέμα τόσο κρίσιμο για την εξέλιξη και την πρόοδο της οικονομίας αλλά και της κοινωνίας.
Σας εύχομαι μια ενδιαφέρουσα, γεμάτη προβληματισμό ημέρα.
Ευχαριστώ.
Αναδημοσίευση από Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής(DMRID)