Η συμμόρφωση και η νομοθεσία στην Τοπική Αυτοδιοίκηση μέσα από τη συνεργασία των παρόχων κυβερνοασφάλειας τέθηκε επί τάπητος στην τελευταία θεματική ενότητα του 1ου Cyber Intelligence Summit για την κυβερνοπληροφορία και την κυβερνοασφάλεια που διοργανώθηκε από τις εταιρείες Viewmax Media και Fnews Media στο Μέγαρο Μουσικής Αθηνών υπό την αιγίδα του υπουργείου Ψηφιακής Διακυβέρνησης.
Ο Αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης και Καινοτομίας της Περιφέρειας Δυτικής Ελλάδας Θοδωρής Βασιλόπουλος, ανέφερε ότι «όσον αφορά την κυβερνοασφάλεια στην Περιφέρεια μας, προσπαθούμε να προστατέψουμε τις υπηρεσίες μας. Διαχειριζόμαστε ένα εκτεταμένο δίκτυο ψηφιακών υποδομών που περιλαμβάνει περίπου 50 κτήρια και περισσότερους από 1.100 χρήστες ηλεκτρονικών υπολογιστών. Παράλληλα υπάρχει πρόσβαση σε πλήθος συστημάτων άλλων φορέων».
Κατά τον ίδιο, «στο πλαίσιο της ενίσχυσης της ασφάλειας, έχουμε προχωρήσει σε σειρά παρεμβάσεων όπως η προστασία των Η/Υ, η ενίσχυση του δικτύου, η παρακολούθηση διαδικτυακής κίνησης και το φιλτραρίσματα για τον περιορισμό κακόβουλων παρεμβάσεων». Προανήγγειλε, επίσης, ότι στην επόμενη συνεδρίαση του Περιφερειακού Συμβουλίου θα κατατεθεί πρόταση δημιουργία τμήματος κυβερνοασφάλειας στην Περιφέρεια Δυτικής Ελλάδας.
Από την πλευρά της, η Παναγιώτα Λαγού, Senior Manager, GRC & Assurance της ADACOMσημείωσε ότι «μελετώντας κάποιος το νομοθετικό πλαίσιο, παρατηρεί ότι υπάρχει αλλαγή στον τρόπο που αντιμετωπίζουν οι νομοθέτες το κομμάτι της κυβερνοασφάλειας. Βλέπουμε πόσο έχει αναγνωριστεί πλέον ο ρόλος της», αναγνωρίζοντας ότι υπάρχει εξέλιξη ακόμη και στη σχετική ορολογία.
Αρχικά μιλούσαμε για «ασφάλεια των πληροφοριών», περάσαμε στην κυβερνοασφάλεια και τώρα μιλάμε δειλά - δειλά για «ψηφιακή ανθεκτικότητα». Βλέπουμε επίσης ότι «στους νέους Κανονισμούς υπάρχει η ωριμότητα από τους νομοθέτες να προχωρήσουν σε μεγαλύτερο βάθος, όσον αφορά την κυβερνοασφάλεια».
Ο Αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης και Καινοτομίας της Περιφέρειας Στερεάς Ελλάδας Κωνσταντίνος Βαρδακώστας, δήλωσε ότι «αναλύοντας το σύγχρονο τοπίο του κυβερνοχώρου αντιλαμβανόμαστε ότι είναι επιτακτική η ανάγκη προστασίας των ψηφιακών δεδομένων. Αποτιμούμε την ασφάλεια των πληροφοριακών συστημάτων και αναπτύσσουμε σχέδια αντιμετώπισης τυχόν επιθέσεων. Γίνονται συνεχώς δοκιμές τυχόν διείσδυσης κακόβουλων αλλά και διαρροής ευαίσθητων δεδομένων».
Ενημέρωσε, μάλιστα, πως «προχωράμε στη σύσταση ομάδας αντιμετώπισης κινδύνων με σκοπό την αποφυγή διαρροής δεδομένων της Περιφέρειας Στερεάς Ελλάδας. Είναι επίσης επιβεβλημένη η κατάρτιση του προσωπικού και των υπαλλήλων που σχετίζονται με τα προσωπικά δεδομένα».
Ιδιαίτερη μνεία έκανε στην εφαρμογή της έξυπνης θυρίδας (smart locker) που θα λειτουργήσει πιλοτικά από την Περιφέρεια. Οι έξυπνες θυρίδες είναι μια καινοτόμος μέθοδος παραλαβής εγγράφων, που προσφέρουν την δυνατότητα στον πολίτη να παραλάβει τα έγγραφα (πχ. δίπλωμα, πινακίδες κ.α.) δίχως αναμονή και εκτός του συνηθισμένου ωραρίου λειτουργίας των δημόσιων υπηρεσιών, δηλαδή 24 ώρες επτά ημέρες την εβδομάδα.
Ο δρ. Βασίλης Τουντόπουλος, ICT Business Innovation Director της AEGIS IT RESEARCH, είπε πως υπάρχει σχεδιασμός για τη σωστή αντιμετώπιση της κυβερνοασφάλειας μέσα από διαδικασίες, μηχανισμούς και εργαλεία που υπάρχουν διαθέσιμα προς χρήση για τις τοπικές αρχές. Σημείωσε πως όλα εξαρτώνται από το τρίπτυχο «άνθρωποι – διαδικασίες – τεχνολογικά εργαλεία». «Είναι δε σημαντικός ο ρόλος των πάροχων λύσεων κυβερνοασφάλειας, καθώς δεν μπορούν να αντιμετωπίσουν εύκολα οι τοπικές Αρχές από μόνες τους τις εξελιγμένης μορφής κυβερνοεπιθέσεις», επισήμανε.
Κλείνοντας, ο Αναστάσης Πανταζής, Cybersecurity, Technology Consulting της KSI, υπογράμμισε ότι υπάρχει μια αυξημένη πολυπλοκότητα στις απειλές, αλλά και ότι εκτός από τις κυβερνοεπιθέσεις πρέπει να δοθεί έμφαση και στη φυσική ασφάλεια. «Όλοι έχουμε βρεθεί σε ένα δημόσιο κτήριο, πχ. σε ένα δημαρχείο, όπου ανεβοκατεβαίνουμε τους ορόφους χωρίς να μας ρωτάει κάποιος πού πάμε. Παλαιότερα βλέπαμε ακόμη και έγγραφα στους διαδρόμους των δημοσίων υπηρεσιών», υπενθύμισε.
«Την ίδια ώρα, όλοι αναγνωρίζουμε ότι η Τοπική Αυτοδιοίκηση διαχειρίζεται ένα τεράστιο όγκο προσωπικών δεδομένων που μπορεί να αφορά ΑμεΑ, ζητήματα πρόνοιας ή ανήλικα άτομα. Είναι απολύτως απαραίτητο κάθε Αυτοδιοίκηση να σκεφτεί λίγο διαφορετικά, να υπάρχει συνεργασία του ΙΤ με τους σεκιούριτι. Ένας Δήμος εάν θεωρεί ότι μειονεκτεί, ας ζητήσει να συνεργαστεί με άλλους Δήμους ζητώντας βοήθεια. Εδώ δεν χωράνε το “εγώ είμαι καλύτερος από τον άλλον”. Όλοι πρέπει να είμαστε ένα», είπε.
Ο συντονισμός της συζήτησης έγινε από την Όλγα Γιαννιάδη.
