Ημερίδα της «ΜτΚ» και του emakedonia.gr: «Αόρατος πόλεμος: Η εποχή της κυβερνοασφάλειας»

Στις 2 Νοεμβρίου 1988 ένας φοιτητής στο πανεπιστήμιο Cornell, ονόματι Ρομπέρ Ταπάν Μορίς, δημιούργησε ένα πρόγραμμα υπολογιστή με πρόθεση να μετρήσει το μέγεθος του αρχέγονου, εκείνη την εποχή, διαδικτύου. Όμως, το πρόγραμμα αυτό αναπαραγόταν πολύ πιο γρήγορα και ανεξέλεγκτα από ό,τι είχε υπολογίσει ο δημιουργός του, με αποτέλεσμα να καταστρέψει μέσα σε 24 ώρες περίπου το 10% από τους συνολικά 60.000 υπολογιστές που ήταν τότε συνδεδεμένοι στο διαδίκτυο. Το περιστατικό εκείνο, γνωστό ως «Worm του Morris» έχει καταγραφεί ως η πρώτη αναγνωρισμένη κυβερνοεπίθεση στην ιστορία η οποία οδήγησε μάλιστα και στην πρώτη καταδίκη (του Μορίς) στις ΗΠΑ με βάση τον νόμο για την απάτη και την κατάχρηση υπολογιστών, ενώ στάθηκε αφορμή και για τη δημιουργία της πρώτης ομάδας αντιμετώπισης απειλών.

Πολλές δεκαετίες αργότερα, τον Δεκέμβριο του 2015, τρεις εταιρείες διανομής ηλεκτρισμού στην Ουκρανία δέχθηκαν επίθεση με το κακόβουλο λογισμικό BlackEnergy, αφήνοντας περίπου 225.000 πελάτες χωρίς ρεύμα για αρκετές ώρες. Το περαστικό εκείνο θεωρείται το πρώτο επιβεβαιωμένο «blackout» που οφείλεται σε κυβερνοεπίθεση η οποία, μάλιστα, δεν στόχευσε σε μία απλή απώλεια δεδομένων, αλλά σε μία από τις νευραλγικότερες κρατικές υποδομές.
Πριν από λίγους μήνες, ένα νέο σύστημα Τεχνητής Νοημοσύνης ανακάλυψε σε μόλις επτά εβδομάδες περισσότερα από δύο χιλιάδες άγνωστα κενά ασφαλείας στα σημαντικότερα παγκόσμια λογισμικά, συμπεριλαμβανομένου ενός κενού 27 ετών σε ένα από τα πιο «θωρακισμένα» λειτουργικά συστήματα του κόσμου. Η εταιρεία που το ανέπτυξε αποφάσισε να μην το διαθέσει δημόσια, παρά μόνο σε λίγες μεγάλες εταιρείες όπως Microsoft, Google, Amazon, Apple και JP Morgan, ώστε να προλάβουν να κλείσουν τα κενά πριν αυτό το σύστημα ΤΝ να φτάσει σε λάθος χέρια.

Ο Αόρατος Πόλεμος

Η χρονική απόσταση των 38 ετών, από το 1988 ως το 2026 φαντάζει απειροελάχιστη, συγκρινόμενη με την ξέφρενη πρόοδο των νέων τεχνολογιών που σημειώθηκε σε αυτές τις τέσσερις δεκαετίες. Μία πρόοδος η οποία προσφέρει ασύλληπτες δυνατότητες, αδιανόητες έως και πριν από λίγα χρόνια, εγκυμονεί, όμως, και νέους κινδύνους. Σύμφωνα με τα τελευταία στοιχεία κάθε 39 δευτερόλεπτα εκδηλώνεται και μία κυβερνοεπίθεση, δηλαδή περίπου 2.200 την ημέρα παγκοσμίως. Με την πρόοδο δε, της ΤΝ, τα μεγέθη αυτά πρόκειται να εκτιναχθούν.
Για τον λόγο αυτό στη σημερινή ψηφιακή πραγματικότητα, η ανθεκτικότητα δεν αποτελεί απλώς τεχνολογική επιλογή, αλλά βασική προϋπόθεση βιωσιμότητας, εμπιστοσύνης και συνέχειας για κάθε Οργανισμό. Είτε πρόκειται για το ίδιο το κράτος, τους φορείς και τις υποδομές του είτε για μεγάλους επιχειρηματικούς ομίλους και Μικρομεσαίες επιχειρήσεις.
Το ερώτημα «Πώς θωρακιζόμαστε απέναντι στη νέα γενιά κυβερνοεπιθέσεων» απασχολεί κυβερνήσεις και παγκόσμιους οικονομικούς κολοσσούς.

Απαντήσεις σε αυτό το ερώτημα θα αναζητηθούν στην ημερίδα «Αόρατος Πόλεμος - Η εποχή της Κυβερνοασφάλειας» την οποία διοργανώνει μεθαύριο Τρίτη 30 Ιουνίου, από τις 17:00 έως τις 20:30, στην αίθουσα Αιμίλιος Ριάδης της ΔΕΘ-HELEXPO, ο δημοσιογραφικός όμιλος της «Μακεδονίας». Εκπρόσωποι της Πολιτείας, της βιομηχανίας, της μικρομεσαίας επιχειρηματικότητας, του δημόσιου τομέα της Βόρειας Ελλάδας θα μιλήσουν για τη νέα στρατηγική κυβερνοασφάλειας, ικανή να διασφαλίσει την ανθεκτικότητα των Οργανισμών και την επιχειρησιακή συνέχεια απέναντι στις σύγχρονες ψηφιακές απειλές.

Γιατί τώρα

Τέσσερις λόγοι κάνουν την πρωτοβουλία της «Μακεδονίας» επίκαιρη και αναγκαία:

01

Η απειλή έχει γίνει καθημερινότητα και έχει και τοπική διάσταση. Στόχοι των κυβερνοεπιθέσεων δεν είναι πια μόνο μεγάλες πολυεθνικές. Οι ελληνικές επιχειρήσεις αντιμετωπίζουν περισσότερες από 500.000 νέες απειλές κακόβουλου λογισμικού ετησίως, ενώ οι επιθέσεις τύπου ransomware (λογισμικό που «κλειδώνει» τα αρχεία της επιχείρησης και ζητά λύτρα για να τα ξεκλειδώσει) αυξήθηκαν κατά 126% μέσα σε έναν χρόνο. Η ΒΙ.ΠΕ.Θ. Σίνδου, για παράδειγμα, η μεγαλύτερη οργανωμένη βιομηχανική ζώνη της χώρας με 800+ μονάδες και 25.000 εργαζομένους, είναι από τη φύση της εκτεθειμένη. Το 2021 ο ίδιος ο Δήμος Θεσσαλονίκης παρέλυσε από μία τέτοια κυβερνοεπίθεση.

02

Ο νόμος άλλαξε τα δεδομένα. Με την ευρωπαϊκή οδηγία NIS2 (το νέο ευρωπαϊκό νόμο που υποχρεώνει χιλιάδες επιχειρήσεις και δημόσιους φορείς να λαμβάνουν συγκεκριμένα μέτρα προστασίας) και τον αντίστοιχο ελληνικό Ν. 5160/2024, η κυβερνοασφάλεια έπαψε να είναι «θέμα του τμήματος πληροφορικής (IT)» και έγινε προσωπική ευθύνη της Διοίκησης, με πρόστιμα έως 10 εκατ. ευρώ ή 2% του τζίρου και υποχρέωση να αναφερθεί κάθε περιστατικό στις αρχές μέσα σε 24 ώρες. Πάνω από 2.000 ελληνικές επιχειρήσεις εμπίπτουν άμεσα στο πεδίο εφαρμογής αυτής της νομοθεσίας.

03

Υπάρχει ένα επικίνδυνο κενό ετοιμότητας. Παρότι οκτώ στις δέκα Μικρομεσαίες Επιχειρήσεις θεωρούν το θέμα σημαντικό, το 65% δεν διαθέτει εφαρμόσιμη στρατηγική και μόλις το 28% έχει εξειδικευμένη ομάδα για την αντιμετώπιση τέτοιων περιστατικών.

04

Η σωστή ενημέρωση σώζει επιχειρήσεις. Η ημερίδα την οποία διοργανώνει η «Μακεδονία» δεν είναι ένα τεχνικό συνέδριο για ειδικούς· είναι μια πράξη δημόσιας ωφέλειας: Φέρνει στο ίδιο τραπέζι την πολιτική ηγεσία, με κεντρικό ομιλητή τον υπουργό Ψηφιακής Διακυβέρνησης, Δημήτρη Παπαστεργίου ο οποίος θα παρουσιάσει την Εθνική Στρατηγική Κυβερνοασφάλειας 2026-2030, την αυτοδιοίκηση, τον ακαδημαϊκό και ερευνητικό χώρο (ΑΠΘ, Πανεπιστήμιο Δυτικής Μακεδονίας, ΕΚΕΤΑ) καθώς και επιχειρήσεις με πραγματική εμπειρία πάνω σε αυτό το ζήτημα.

Τα ερωτήματα

Στόχος της ημερίδας είναι ο επιχειρηματίας και τα στελέχη επιχειρήσεων της Βόρειας Ελλάδας, φεύγοντας από αυτήν να έχουν αποκομίσει συγκεκριμένες πληροφορίες για το τι ακριβώς πρέπει να κάνουν από το πρωί της Τετάρτης. Μερικά από τα ερωτήματα τα οποία πρόκειται να απαντηθούν είναι ενδεικτικά τα ακόλουθα:
* Τι ακριβώς είναι η κυβερνοασφάλεια και πώς μας θωρακίζει; Είναι ένα «προϊόν» που το αγοράζουμε και έχουμε το κεφάλι μας ήσυχο ή είναι μία διαρκής στρατηγική η οποία εξασφαλίζει ότι η επιχείρησή μας θα μπορεί να λειτουργεί απρόσκοπτα, ακόμη κι αν δεχθεί επίθεση;
* Κατά πόσο με αφορά το θέμα της κυβερνοασφάλειας; Γιατί μία μικρή ή μεσαία επιχείρηση της Βόρειας Ελλάδας είναι σήμερα προτιμώμενος στόχος;
* Τι μπορούμε να κάνουμε για να προστατεύσουμε τα συστήματα και τα δεδομένα μιας επιχείρησης από κλοπή, καταστροφή ή κακόβουλη χρήση;
* Τι ρισκάρω αν δεν κάνω τίποτα; Πόσο θα κοστίσει πραγματικά στην επιχείρησή μου μία κυβερνοεπίθεση (λύτρα, διακοπή λειτουργίας, πρόστιμα, χαμένη πελατεία, προσωπική ευθύνη της Διοίκησης);

* Ποια είναι τα τρία, τέσσερα πρώτα, χαμηλού κόστους μέτρα (διπλή ταυτοποίηση κατά την είσοδο στα συστήματα, backups, αντίγραφα ασφαλείας εκτός δικτύου, εκπαίδευση προσωπικού) που καλύπτουν το μεγαλύτερο μέρος του κινδύνου;

* Πόσο είναι το κόστος της θωράκισης μιας επιχείρησης απέναντι στις κυβερνοεπιθέσεις και από ποια χρηματοδοτικά προγράμματα μπορώ να αντλήσω τους αναγκαίους πόρους;

* Τι ρόλο παίζει η Τεχνητή Νοημοσύνη (ΤΝ) και στις δύο πλευρές, στην επίθεση αλλά και στην άμυνα; Πώς κάνει τις επιθέσεις πιο πειστικές, αλλά και πώς η ίδια τεχνολογία γίνεται εργαλείο αντιμετώπισης των κυβερνοεπιθέσεων;

* Πόσο ασφαλής είναι ο δημόσιος τομέας; Δήμοι, νοσοκομεία, Οργανισμοί ενέργειας, τηλεπικοινωνίες, και γιατί μια επίθεση σε δημόσιο φορέα χτυπά αλυσιδωτά και τις Μικρομεσαίες Επιχειρήσεις, αλλά και τους προμηθευτές της;

* Πόσο αναγκαία είναι η ασφάλεια για τις υποδομές νέας γενιάς, όπως δίκτυα 5G, κρίσιμες υποδομές υγείας, «έξυπνες» πόλεις κ.λπ.;

* Ποιος ο ρόλος της Εθνικής Αρχής Κυβερνοασφάλειας, των Επιμελητηρίων και των εξειδικευμένων εταιρειών και πως μπορούν να στηρίξουν την επιχειρηματικότητα;

*Δημοσιεύθηκε στη «ΜτΚ» στις 28.06.2026