Παπαστεργίου στο 1ο Cyber Security Forum: Το αμέσως επόμενο νομοσχέδιο για την κυβερνοασφάλεια έρχεται το αργότερο στις αρχές του 2025
"Το 2024 επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας"
"Κάτι το οποίο θα γίνει πολύ πιο έντονο το επόμενο διάστημα είναι η ασφάλεια των δεδομένων μας και πώς αυτά θα μπορέσουν να αποτελέσουν την πηγή για νέες πολιτικές στο μέλλον", επισήμανε ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου
«Ακόμη δεν έχει γίνει κατανοητή η ίδια η κυβερνοασφάλεια ως οντότητα, ως λειτουργία, ως αναγκαιότητα και δεν έχει γίνει ακόμη κατανοητό το πόσο επείγον είναι αυτό το οποίο πρέπει να κάνουμε», επισήμανε κατά την ομιλία του ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, στο 1ο Cyber Security Forum που πραγματοποιείται σε κεντρικό ξενοδοχείο της Αθήνας.
*Διαβάστε ακόμα: Απόστολος Τζιτζικώστας: Η αποχαιρετιστήρια ομιλία του στην Κομισιόν ως περιφερειάρχης, πριν γίνει επίτροπος
Όπως επισήμανε ο κ. Παπαστεργίου, «για κάποιους φορείς η κυβερνοασφάλεια είναι κάτι το οποίο μπορούμε να το κάνουμε μόνοι μας. Έχουμε φύγει από αυτήν την εποχή».
Μάλιστα, πρόσθεσε ότι «πάμε σε κάτι πολύ πιο οριζόντιο και πολύ πιο οργανωμένο. Επίσης η εποχή όπου ένας φορέας δέχεται μια επίθεση και προσπαθεί μόνος του να τη διαχειριστεί χωρίς να πει τίποτε σε κανέναν -για να μη βγει κακή φήμη στην αγορά- επίσης έχει τελειώσει. Το κρίσιμο και δύσκολο είναι πώς ενώνουμε δυνάμεις, πώς μπορούμε πλέον πολύ γρήγορα να δημιουργήσουμε άμυνες έτσι ώστε να μην την ξαναπατήσουμε”, να μπορέσουμε αυτήν την επίθεση που έχουμε δεχτεί να την αναλύσουμε και βέβαια να κοινοποιήσουμε την πληροφορία σε όλους όσοι ενδιαφέρονται».
Ακόμα, ανέφερε ότι «κάτι το οποίο θα γίνει πολύ πιο έντονο το επόμενο διάστημα είναι η ασφάλεια των δεδομένων μας και πώς αυτά θα μπορέσουν να αποτελέσουν την πηγή για νέες πολιτικές στο μέλλον».
Στη συνέχεια, έκανε λόγο για «δεδομένα τα οποία το ελληνικό Δημόσιο διαθέτει και ασφυκτιούν μέσα σε servers, σε δικές μας εγκαταστάσεις, διότι όλο και περισσότερο αντιλαμβανόμαστε και εμείς στο Δημόσιο ότι θα πρέπει να ξαναδούμε όλο τον σχεδιασμό των συστημάτων σε επίπεδο ανάκαμψης μετά από πιθανές βλάβες ή επιθέσεις».
«Πρέπει να ξαναδούμε κατά πόσο τα δεδομένα μας στα data center του Δημοσίου είναι ασφαλή και κατά πόσο σε περίπτωση που κάτι συμβεί είτε είναι κακόβουλο είτε είναι ένα άλλο ζήτημα μπορούμε γρήγορα να ανακάμψουμε», συμπλήρωσε.
Ο υπουργός υπογράμμισε ότι πρέπει να γίνει αντιληπτό και σε μεγάλους φορείς και οργανισμούς «το πόσο επείγον είναι να πάμε στην επόμενη μέρα. Τα δεδομένα είναι πλούτος και θα πρέπει πολύ άμεσα και πολύ γρήγορα να στήσουμε όλους αυτούς τους μηχανισμούς που χρειάζεται».
Ο κ. Παπαστεργίου αναφέρθηκε και στο επερχόμενο νομοσχέδιο για την ενσωμάτωση της πράξης «Data Governance Act» για τη διακυβέρνηση των δεδομένων και την αξιοποίησή τους, επισημαίνοντας ότι στο τέλος αυτής της χρονιάς ή στην αρχή της επόμενης το 2025 το αμέσως επόμενο νομοσχέδιο μετά την NIS2 για την κυβερνοασφάλεια «θα έχει να κάνει με τα δεδομένα και την αξία τους, το Data Governace Act, τον Κανονισμό της Ευρωπαϊκής Ένωσης για τη διαχείριση των δεδομένων και πώς αυτά να μπορέσουμε να τα κατηγοριοποιήσουμε και να τα χρησιμοποιήσουμε την επόμενη μέρα για να μπορέσουμε να παράξουμε πολιτικές, να διορθώσουμε πολιτικές, να βγάλουμε προς τα έξω πολύ χρήσιμο υλικό όχι μόνο για εμάς αλλά και για όλο το οικοσύστημα της Πληροφορικής».
Όσον αφορά στην πρόταση της Ελλάδας έπειτα από κάλεσμα της Ευρωπαϊκής Επιτροπής για δημιουργία AI Factories (εργοστάσια Τεχνητής Νοημοσύνης), «έρχεται και βάζει τρεις πυλώνες, με πρώτο τομέα την υγεία, δεύτερον τα μεγάλα γλωσσικά μοντέλα, μιλάμε για ανοιχτά ελληνικά γλωσσικά μοντέλα και τρίτος πυλώνας η βιωσιμότητα, οι μεγάλες προκλήσεις για το κλίμα, οι φυσικές καταστροφές. Άρα θέλουμε να έχουμε άμεσα προσβάσιμα δεδομένα».
Εστιάζοντας στον τομέα της υγείας, ο υπουργός σημείωσε ότι «πρέπει πολύ γρήγορα να ορίσουμε κοινές πολιτικές για να μπορέσουν όλα αυτά τα τοπικά οικοσυστήματα να δουλέψουν, να εξάγουμε ανώνυμα και διασφαλισμένα ως προς το GDPR δεδομένα για να παραχθεί περαιτέρω έρευνα πάνω σε ιατρικά ζητήματα».
Καταλήγοντας ο κ. Παπαστεργίου ανέφερε ότι «το 2024 είναι μια χρονιά στην οποία επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας με τη δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας. Το μεγάλο στοίχημα είναι να τη στελεχώσουμε, καθώς δεν είναι αυτονόητο στο ελληνικό Δημόσιο να προσελκύσουμε και από τον δημόσιο αλλά κυρίως από τον ιδιωτικό τομέα ανθρώπους που θα έχουν τη γνώση να στηρίξουν την εν λόγω Εθνική Αρχή, η οποία δεν δημιουργήθηκε για να τιμωρεί αλλά για να έρθει δίπλα στις επιχειρήσεις, να ενημερώσει, να πιστοποιήσει όλη την αγορά και το οικοσύστημα της κυβερνοασφάλειας προκειμένου να σταθεί δίπλα σε κάθε επιχείρηση η οποία θα πρέπει πλέον να δομήσει αυτές τις γραμμές άμυνας, αλλά και να κάνει ελέγχους».
«Η Ελλάδα έχει γνώση, ταλέντο, θέλει ακόμη περισσότερο συνεργασία και φόρουμ, όπως το σημερινό, που μπορούν να βοηθήσουν να ενώσουμε δυνάμεις, προκλήσεις, σκέψεις, ιδέες για να φύγουμε με ασφάλεια μπροστά», κατέληξε ο κ. Παπαστεργίου.
*Διαβάστε ακόμα: Απόστολος Τζιτζικώστας: Η αποχαιρετιστήρια ομιλία του στην Κομισιόν ως περιφερειάρχης, πριν γίνει επίτροπος
Όπως επισήμανε ο κ. Παπαστεργίου, «για κάποιους φορείς η κυβερνοασφάλεια είναι κάτι το οποίο μπορούμε να το κάνουμε μόνοι μας. Έχουμε φύγει από αυτήν την εποχή».
Μάλιστα, πρόσθεσε ότι «πάμε σε κάτι πολύ πιο οριζόντιο και πολύ πιο οργανωμένο. Επίσης η εποχή όπου ένας φορέας δέχεται μια επίθεση και προσπαθεί μόνος του να τη διαχειριστεί χωρίς να πει τίποτε σε κανέναν -για να μη βγει κακή φήμη στην αγορά- επίσης έχει τελειώσει. Το κρίσιμο και δύσκολο είναι πώς ενώνουμε δυνάμεις, πώς μπορούμε πλέον πολύ γρήγορα να δημιουργήσουμε άμυνες έτσι ώστε να μην την ξαναπατήσουμε”, να μπορέσουμε αυτήν την επίθεση που έχουμε δεχτεί να την αναλύσουμε και βέβαια να κοινοποιήσουμε την πληροφορία σε όλους όσοι ενδιαφέρονται».
Ακόμα, ανέφερε ότι «κάτι το οποίο θα γίνει πολύ πιο έντονο το επόμενο διάστημα είναι η ασφάλεια των δεδομένων μας και πώς αυτά θα μπορέσουν να αποτελέσουν την πηγή για νέες πολιτικές στο μέλλον».
Στη συνέχεια, έκανε λόγο για «δεδομένα τα οποία το ελληνικό Δημόσιο διαθέτει και ασφυκτιούν μέσα σε servers, σε δικές μας εγκαταστάσεις, διότι όλο και περισσότερο αντιλαμβανόμαστε και εμείς στο Δημόσιο ότι θα πρέπει να ξαναδούμε όλο τον σχεδιασμό των συστημάτων σε επίπεδο ανάκαμψης μετά από πιθανές βλάβες ή επιθέσεις».
«Πρέπει να ξαναδούμε κατά πόσο τα δεδομένα μας στα data center του Δημοσίου είναι ασφαλή και κατά πόσο σε περίπτωση που κάτι συμβεί είτε είναι κακόβουλο είτε είναι ένα άλλο ζήτημα μπορούμε γρήγορα να ανακάμψουμε», συμπλήρωσε.
Ο υπουργός υπογράμμισε ότι πρέπει να γίνει αντιληπτό και σε μεγάλους φορείς και οργανισμούς «το πόσο επείγον είναι να πάμε στην επόμενη μέρα. Τα δεδομένα είναι πλούτος και θα πρέπει πολύ άμεσα και πολύ γρήγορα να στήσουμε όλους αυτούς τους μηχανισμούς που χρειάζεται».
Δημήτρης Παπαστεργίου: Το επόμενο νομοσχέδιο που έρχεται
Ο κ. Παπαστεργίου αναφέρθηκε και στο επερχόμενο νομοσχέδιο για την ενσωμάτωση της πράξης «Data Governance Act» για τη διακυβέρνηση των δεδομένων και την αξιοποίησή τους, επισημαίνοντας ότι στο τέλος αυτής της χρονιάς ή στην αρχή της επόμενης το 2025 το αμέσως επόμενο νομοσχέδιο μετά την NIS2 για την κυβερνοασφάλεια «θα έχει να κάνει με τα δεδομένα και την αξία τους, το Data Governace Act, τον Κανονισμό της Ευρωπαϊκής Ένωσης για τη διαχείριση των δεδομένων και πώς αυτά να μπορέσουμε να τα κατηγοριοποιήσουμε και να τα χρησιμοποιήσουμε την επόμενη μέρα για να μπορέσουμε να παράξουμε πολιτικές, να διορθώσουμε πολιτικές, να βγάλουμε προς τα έξω πολύ χρήσιμο υλικό όχι μόνο για εμάς αλλά και για όλο το οικοσύστημα της Πληροφορικής».Όσον αφορά στην πρόταση της Ελλάδας έπειτα από κάλεσμα της Ευρωπαϊκής Επιτροπής για δημιουργία AI Factories (εργοστάσια Τεχνητής Νοημοσύνης), «έρχεται και βάζει τρεις πυλώνες, με πρώτο τομέα την υγεία, δεύτερον τα μεγάλα γλωσσικά μοντέλα, μιλάμε για ανοιχτά ελληνικά γλωσσικά μοντέλα και τρίτος πυλώνας η βιωσιμότητα, οι μεγάλες προκλήσεις για το κλίμα, οι φυσικές καταστροφές. Άρα θέλουμε να έχουμε άμεσα προσβάσιμα δεδομένα».
Εστιάζοντας στον τομέα της υγείας, ο υπουργός σημείωσε ότι «πρέπει πολύ γρήγορα να ορίσουμε κοινές πολιτικές για να μπορέσουν όλα αυτά τα τοπικά οικοσυστήματα να δουλέψουν, να εξάγουμε ανώνυμα και διασφαλισμένα ως προς το GDPR δεδομένα για να παραχθεί περαιτέρω έρευνα πάνω σε ιατρικά ζητήματα».
Καταλήγοντας ο κ. Παπαστεργίου ανέφερε ότι «το 2024 είναι μια χρονιά στην οποία επενδύουμε πάνω στο ζήτημα της κυβερνοασφάλειας με τη δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας. Το μεγάλο στοίχημα είναι να τη στελεχώσουμε, καθώς δεν είναι αυτονόητο στο ελληνικό Δημόσιο να προσελκύσουμε και από τον δημόσιο αλλά κυρίως από τον ιδιωτικό τομέα ανθρώπους που θα έχουν τη γνώση να στηρίξουν την εν λόγω Εθνική Αρχή, η οποία δεν δημιουργήθηκε για να τιμωρεί αλλά για να έρθει δίπλα στις επιχειρήσεις, να ενημερώσει, να πιστοποιήσει όλη την αγορά και το οικοσύστημα της κυβερνοασφάλειας προκειμένου να σταθεί δίπλα σε κάθε επιχείρηση η οποία θα πρέπει πλέον να δομήσει αυτές τις γραμμές άμυνας, αλλά και να κάνει ελέγχους».
«Η Ελλάδα έχει γνώση, ταλέντο, θέλει ακόμη περισσότερο συνεργασία και φόρουμ, όπως το σημερινό, που μπορούν να βοηθήσουν να ενώσουμε δυνάμεις, προκλήσεις, σκέψεις, ιδέες για να φύγουμε με ασφάλεια μπροστά», κατέληξε ο κ. Παπαστεργίου.