Το Συνέδριο Ψηφιακής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων για τον Δημόσιο Τομέα (11ο DPO & ICT SECURITY for PUBLIC SECTOR) ολοκληρώθηκε με εξαιρετική επιτυχία, επιβεβαιώνοντας τη δυναμική και τη σημασία του διαλόγου γύρω από τα κρίσιμα ζητήματα κυβερνοασφάλειας και συμμόρφωσης στη δημόσια διοίκηση.
Η προσέλευση του κοινού ξεπέρασε κάθε προσδοκία, με υψηλόβαθμα στελέχη της δημόσιας διοίκησης, εκπροσώπους ανεξάρτητων αρχών, στελέχη πληροφορικής, νομικούς συμβούλους, υπευθύνους προστασίας δεδομένων (DPOs) και ειδικούς στην ψηφιακή διακυβέρνηση να δίνουν δυναμικό «παρών». Η σύνθεση των συμμετεχόντων ανέδειξε τη διεπιστημονική διάσταση του θέματος και την ανάγκη μιας ολιστικής προσέγγισης για τη θωράκιση των δημόσιων οργανισμών.
Οι ομιλητές παρουσίασαν ουσιαστικές και τεκμηριωμένες παρεμβάσεις, καλύπτοντας ένα ευρύ φάσμα κρίσιμων θεμάτων, όπως η ενίσχυση της κυβερνοανθεκτικότητας απέναντι σε αυξανόμενες απειλές, συμπεριλαμβανομένων επιθέσεων ransomware, phishing και επιθέσεων σε κρίσιμες υποδομές, καθώς και οι προκλήσεις συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και το ευρωπαϊκό πλαίσιο κυβερνοασφάλειας.
Ιδιαίτερη έμφαση δόθηκε στην ασφαλή διαχείριση και ανταλλαγή δεδομένων μεταξύ δημόσιων υπηρεσιών, στη διαλειτουργικότητα μητρώων και στη διαχείριση περιστατικών παραβίασης δεδομένων, καθώς και στη διασφάλιση της επιχειρησιακής συνέχειας κρίσιμων υπηρεσιών. Παράλληλα, αναδείχθηκε ο ρόλος της τεχνητής νοημοσύνης στον δημόσιο τομέα και τα ζητήματα ασφάλειας, διαφάνειας και λογοδοσίας που τη συνοδεύουν, καθώς και η ανάγκη ενσωμάτωσης της ασφάλειας «by design» σε όλα τα έργα ψηφιακού μετασχηματισμού.
Ξεχωριστή αναφορά έγινε στα μεγάλα στρατηγικά έργα που βρίσκονται σε εξέλιξη. Στον τομέα της Υγείας, παρουσιάστηκαν τα έργα ψηφιοποίησης ιατρικών αρχείων και αναβάθμισης πληροφοριακών συστημάτων, καθώς και ο καθοριστικός ρόλος της ΗΔΥΚΑ στη διαχείριση κρίσιμων ψηφιακών υποδομών υγείας και στην προστασία ευαίσθητων δεδομένων.
Ιδιαίτερη σημασία αποδόθηκε στην αναβάθμιση του κυβερνητικού δικτύου ΣΥΖΕΥΞΙΣ και στην υλοποίηση του έργου ΣΥΖΕΥΞΙΣ ΙΙ, που ενισχύει την ασφαλή διασύνδεση χιλιάδων δημόσιων φορέων, διασφαλίζοντας υψηλά επίπεδα διαθεσιμότητας και προστασίας από σύγχρονες απειλές. Παράλληλα, παρουσιάστηκαν έργα ενίσχυσης της εθνικής κυβερνοασφάλειας, όπως το HellasQCI για την ανάπτυξη κβαντικά ασφαλών επικοινωνιών, καθώς και η δημιουργία προηγμένων υποδομών ανίχνευσης και απόκρισης απειλών (Security Operations Centers – SOC).
Σημαντική θέση στον διάλογο κατείχαν και οι υποδομές κυβερνητικού υπολογιστικού νέφους, όπως το G-Cloud και το Government Cloud Next Generation, που φιλοξενούν κρίσιμες ψηφιακές υπηρεσίες, με αυξημένες απαιτήσεις ασφάλειας, ελέγχου πρόσβασης και επιχειρησιακής συνέχειας.
Οι παρεμβάσεις των ομιλητών ανέδειξαν ότι τα έργα αυτά δεν αποτελούν απλώς τεχνολογικές επενδύσεις, αλλά στρατηγικές επιλογές που επηρεάζουν άμεσα τη λειτουργία της Δημόσιας Διοίκησης, την εμπιστοσύνη των πολιτών και τη συνολική ανθεκτικότητα του κράτους.
Καταληκτική συνεδρίαση: Η κυβερνοασφάλεια ως θεμέλιο της ψηφιακής ανθεκτικότητας
Η καταληκτική συνεδρίαση του συνεδρίου εστίασε στις στρατηγικές προτεραιότητες και στις βασικές προκλήσεις που αντιμετωπίζει το ελληνικό Δημόσιο στον τομέα της κυβερνοασφάλειας, αναδεικνύοντας τη σημασία της ανθεκτικότητας, της επένδυσης σε σύγχρονες υποδομές και της ενίσχυσης του ανθρώπινου δυναμικού.
Ο Μιχάλης Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, ανέδειξε ως βασική πρόκληση την έλλειψη εξειδικευμένου προσωπικού, τονίζοντας ότι η διατήρηση στελεχών με υψηλή τεχνογνωσία αποτελεί κρίσιμο παράγοντα για τη μακροπρόθεσμη προστασία των δημόσιων υποδομών. Όπως επεσήμανε, η κυβερνοασφάλεια δεν συνδέεται με την πλήρη αποφυγή περιστατικών, αλλά με την ικανότητα των οργανισμών να γνωρίζουν τα συστήματά τους και να ανακάμπτουν γρήγορα και αποτελεσματικά. Ιδιαίτερη έμφαση έδωσε στην ανάγκη αντικατάστασης παλαιού εξοπλισμού, στην απενεργοποίηση ανενεργών συστημάτων και στην εφαρμογή βασικών μέτρων προστασίας, όπως ο δεύτερος παράγοντας ταυτοποίησης. Παράλληλα, προειδοποίησε ότι μεγάλο ποσοστό επιθέσεων ξεκινά μέσω phishing, γεγονός που καθιστά κρίσιμη την ευαισθητοποίηση όλων των χρηστών.
Στη σημασία των σύγχρονων ψηφιακών υποδομών αναφέρθηκε ο Στέφανος Κόλλιας, Πρόεδρος του ΕΔΥΤΕ και Ομότιμος Καθηγητής του ΕΜΠ, επισημαίνοντας ότι η ασφάλεια αποτελεί θεμελιώδη προϋπόθεση για την αξιόπιστη λειτουργία των ψηφιακών υπηρεσιών του Δημοσίου. Αναφέρθηκε, μεταξύ άλλων, στην ανάπτυξη του νέου υπερυπολογιστή στο Λαύριο και στο AI Factory «Φάρος», που θα υποστηρίξουν εφαρμογές τεχνητής νοημοσύνης και προηγμένης έρευνας, με ασφαλή πρόσβαση σε δεδομένα και υπολογιστικά εργαλεία και με πλήρη συμμόρφωση στις προδιαγραφές προστασίας προσωπικών δεδομένων. Τόνισε τη σημασία διακριτής διαχείρισης ευαίσθητων δεδομένων, όπως τα ιατρικά, και την ανάπτυξη τεχνολογιών επόμενης γενιάς, όπως οι κβαντικά ασφαλείς επικοινωνίες. Η προστασία των δεδομένων και των υποδομών αποτελεί διαρκή διαδικασία, που απαιτεί συνεχείς επενδύσεις, επαγρύπνηση και προσαρμογή στις νέες τεχνολογικές συνθήκες, ώστε να διασφαλιστεί η αξιοπιστία των ψηφιακών υπηρεσιών.
Ιδιαίτερη βαρύτητα δόθηκε και στον τομέα της υγείας, με τη Νίκη Τσούμα, Διευθύνουσα Σύμβουλο της ΗΔYΚΑ, να τονίζει ότι η ψηφιακή ανθεκτικότητα αποτελεί καθημερινή ευθύνη για οργανισμούς που διαχειρίζονται ευαίσθητα δεδομένα εκατομμυρίων πολιτών. Η ΗΔΥΚΑ διαχειρίζεται ένα ψηφιακό οικοσύστημα που στηρίζει υπηρεσίες υγείας και κοινωνικής πρόνοιας, το οποίο βρίσκεται στην πρώτη γραμμή απέναντι σε σύνθετες και συνεχώς εξελισσόμενες απειλές. Ανέφερε παραδείγματα σοβαρών επιθέσεων, όπως η επίθεση ransomware στην Change Healthcare το 2024, και τόνισε ότι οι επιθέσεις στον τομέα της υγείας έχουν πλέον και γεωπολιτικό υπόβαθρο, πέρα από οικονομικά κίνητρα. Εξήγησε ότι, η στρατηγική του οργανισμού βασίζεται στη διασφάλιση της ακεραιότητας των δεδομένων, στην προστασία των υποδομών και στην αποτελεσματική διαχείριση περιστατικών. Χρησιμοποιεί αρχές Zero Trust, κέντρα επιχειρήσεων ασφάλειας και μηχανισμούς ανάκαμψης για την ταχεία επαναφορά υπηρεσιών. Επίσης, η τεχνητή νοημοσύνη αξιοποιείται για πρόβλεψη και αποτροπή απειλών σε πραγματικό χρόνο.
Από την πλευρά της αγοράς, ο Δημήτρης Δάφνης, Πρόεδρος και Διευθύνων Σύμβουλος του Ομίλου Cosmos, υπογράμμισε τον καθοριστικό ρόλο της αγοράς πληροφορικής στην ενίσχυση της κυβερνοασφάλειας και της επιχειρησιακής συνέχειας. Η συνεργασία δημόσιου και ιδιωτικού τομέα θεωρείται απαραίτητη για την αντιμετώπιση σύγχρονων ψηφιακών κινδύνων. Υπογράμμισε την ανάγκη για σαφείς και οριζόντιες οδηγίες και βέλτιστες πρακτικές, που να δημιουργούν κουλτούρα ασφάλειας σε όλους τους φορείς του Δημοσίου. Επισήμανε ότι η κυβερνοασφάλεια αφορά τόσο τις τεχνικές υποδομές όσο και τη συμπεριφορά των χρηστών. Τόνισε επίσης τη σημασία του business continuity, της πλήρους καταγραφής και χαρτογράφησης των υποδομών και εφαρμογών, και της συνεχούς εκπαίδευσης και ενημέρωσης. Τέλος, επεσήμανε ότι η τεχνητή νοημοσύνη και η κυβερνοασφάλεια αποτελούν δύο κρίσιμες τεχνολογικές εξελίξεις που θα καθορίσουν τη λειτουργία των οργανισμών στο μέλλον.
Κλείνοντας τις εργασίες του συνεδρίου, οι ομιλητές συμφώνησαν ότι η κυβερνοασφάλεια αποτελεί πλέον θεμελιώδη παράγοντα για την εύρυθμη λειτουργία της Δημόσιας Διοίκησης και τη διατήρηση της εμπιστοσύνης των πολιτών. Η ενίσχυση των υποδομών, η επένδυση στο ανθρώπινο δυναμικό και η υιοθέτηση σύγχρονων τεχνολογιών και πρακτικών ασφάλειας συνιστούν βασικές προϋποθέσεις για τη δημιουργία ενός ανθεκτικού, ασφαλούς και αξιόπιστου ψηφιακού κράτους.
Το συνέδριο επιβεβαίωσε τον ρόλο του ως σημείο αναφοράς για την ανταλλαγή γνώσης και εμπειριών, θέτοντας τις βάσεις για περαιτέρω συνεργασίες και συντονισμένες δράσεις στον κρίσιμο τομέα της ψηφιακής ασφάλειας και της προστασίας προσωπικών δεδομένων στον δημόσιο τομέα.
*****Στις επόμενες ημέρες ακολουθούν νεότερες αναφορές και οπτικοακουστικό υλικό για το 11o Συνέδριο Ψηφιακής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων για τον Δημόσιο Τομέα, DPO&ICT SECURITY for PUBLIC SECTOR.
