Ο Νότης Ηλιόπουλος, επικεφαλής του τμήματος παροχής υπηρεσιών κυβερνοασφάλειας της NTT Data μιλάει αποκλειστικά στο ICTweekly και την Σοφία Μυττά για τις επενδύσεις της Ιαπωνικής εταιρείας στην Ελλάδα, τον στρατηγικό σχεδιασμό της για την είσοδο στην ελληνικά αγορά και αναφέρεται στις λύσεις της ΝΤΤ Data για την ασφάλεια στο cloud και την χρήση της Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια
ICTweekly: Κύριε Ηλιόπουλε, η ιαπωνική NTT DATA Corporation, μία από τις μεγαλύτερες εταιρείες παροχής υπηρεσιών πληροφορικής στον κόσμο, αποφασίζει το 2022 να εισέλθει στην ελληνική αγορά και ιδρύει γραφείο στην Αθήνα. Ποιές είναι οι παράμετροι που οδήγησαν σε αυτή την απόφαση την NTT DATA Corp;
Νότης Ηλιόπουλος: Η Ελλάδα έχει αποδειχθεί μια αξιόπιστη χώρα για τις μεγάλες εταιρείες τεχνολογίας, που έχουν εισέλθει στην αγορά για να επεκτείνουν τις δραστηριότητές τους στην Ευρώπη. Αυτό καταδεικνύει τις δυνατότητες μιας αγοράς, που όχι μόνο διαθέτει ένα πολύ καταρτισμένο ανθρώπινο δυναμικό, αλλά και αποτελεί αφετηρία όπου κάθε εταιρεία στην Ευρώπη μπορεί να την αξιοποιήσει για να επεκτείνει τις δραστηριότητές της. Εκ κατακλείδι, η Ελλάδα έχει να προσφέρει αυξημένο επίπεδο τεχνογνωσίας, ποιότητα παροχής υπηρεσιών, δυνατότητα προσέλκυσης ταλέντων, υψηλό επίπεδο πανεπιστημιακών σχολών, άριστη ικανότητα επικοινωνίας στην Αγγλική γλώσσα.
ICTweekly: Ποιό είναι το αντικείμενο δραστηριοτήτων του νεοσύστατου γραφείου και γιατί η Αθήνα αποτέλεσε στρατηγική επιλογή της NTT DATA Corporation; Να περιμένουμε επέκταση και σε άλλες πόλεις της χώρας;
Νότης Ηλιόπουλος: H NTT DATA έχει υψηλές προσδοκίες για την ελληνική αγορά και πιστεύει πως το τοπικό ταλέντο στον τομέα της πληροφορικής μπορεί να δώσει ώθηση στον τομέα των διεθνών οργανισμών της εταιρείας, θα βοηθήσει την NTT DATA στην ενίσχυση των υπηρεσιών που παρέχει για διεθνείς οργανισμούς. Σε αυτό το πλαίσιο, το ελληνικό υποκατάστημα θα υποστηρίξει αρχικά δραστηριότητες σε ευρωπαϊκό επίπεδο, σε μια αγορά όπως η ευρωπαϊκή όπου η εταιρεία παρέχει υπηρεσίες κυρίως για ευρωπαϊκούς οργανισμούς.
Τα βασικά αντικείμενα του γραφείου μας, είναι η ανάπτυξη λογισμικού για μεγάλα έργα της Ευρωπαϊκής Ένωσης και των Ηνωμένων Εθνών και παροχή υπηρεσιών κυβερνο-ασφάλειας στις περιοχές περιοχές του Βελγίου, της Ολλανδίας, του Λουξεμβούργου, τη Γαλλόφωνη περιοχή της Ελβετίας και τη Γαλλία.
Η επέκταση της εταιρείας μας και σε άλλες πόλεις της Ελλάδας βρίσκεται στη τελευταία φάση του σχεδιασμού της και πολύ σύντομα θα γίνει πραγματικότητα.
ICTweekly: Το επενδυτικό πλάνο, ύψους 50 εκατ. ευρώ, που ανακοινώθηκε πέρυσι, έχει μπει σε εφαρμογή και σε ποιους τομείς αφορούν οι επενδύσεις;
Νότης Ηλιόπουλος: Οι κυριότεροι τομείς της επένδυσης αφορούν στην δημιουργία κέντρου δεξιοτήτων για την ανάπτυξη λογισμικού, την ανάλυση μεγάλου όγκου δεδομένων και τη κυβερνο-ασφάλεια.
Όσον αφορά στις υπηρεσίες κυβερνο-ασφάλειας, η επένδυση στην Ελλάδα περιλαμβάνει τη δημιουργία ενός κέντρου δεξιοτήτων που παρέχει υπηρεσίες οι οποίες αφορούν στη Διακυβέρνηση και συμμόρφωση, επιχειρησιακή συνέχεια, διαχείριση κινδύνων, προστασία προσωπικών δεδομένων, αρχιτεκτονική ασφάλειας, ασφάλεια κατά τη ανάπτυξη λογισμικού, τεχνικές παρείσδυσης και κοινωνικής μηχανικής, υπηρεσίες και λύσεις για τη βιομηχανική παραγωγή, τις έξυπνες πόλεις και και την αυτοκινητοβιομηχανία.
Οι εν λόγο υπηρεσίες παρέχονται και με τη μορφή συνεχούς υποστήριξης των πελατών μας (managed services) με στόχο τη συνεχή υποστήριξη και βελτιστοποίηση του υφιστάμενου επιπέδου ασφάλειας. Στόχος είναι η υποστήριξη των πελατών μας σε Βελγιο Ολλανδία, Λουξεμβουργο, Γαλλόφωνη Ελβετία και Γαλλία.
ICTweekly: Είστε επικεφαλής του Τμήματος παροχής υπηρεςίων και λύσεων ΚυβερνοΑσφάλειας της NTT DATA για τις περιοχές του Βελγίου, της Ολλανδίας, του Λουξεμβούργου, τη Γαλλόφωνη περιοχή της Ελβετίας και τη Γαλλία. Πείτε μας λίγα λόγια για αυτήν τη δραστηριότητά σας. Μιλάμε για μία μεγάλη περιοχή γεμάτη με ιδιαιτερότητες. Πως την διαχειρίζεστε από την Ελλάδα;
Νότης Ηλιόπουλος: Ο βασικός κορμός της ομάδας βρίσκεται σε Ελλάδα και Ισπανία, και σε μικρότερη κλίμακα υπάρχει η αναγκαία παρουσία στις υπόλοιπες χώρες. Ταυτόχρονα, υπάρχει συνεργασία με παγκόσμιο επίπεδο με τις αντίστοιχες ομάδες των άλλων περιοχών, με σκοπό την ανταλλαγή τεχνογνωσίας και τη συμμετοχή σε κοινές δράσεις που αφορούν στο σχεδιασμό νέων και στη μεγιστοποίηση της αποτελεσματικότητας των υφιστάμενων υπηρεσιών και λύσεων.
Αναλύουμε τις ιδιαιτερότητες κάθε χώρας, οι οποίες αφορούν στη κουλτούρα, στις προτεραιότητες που τίθενται από τις κυβερνήσεις και από τους Οργανισμούς, το τοπικό επίπεδο τεχνογνωσίας, το τοπικό επιχειρηματικό οικοσύστημα, καθώς και τον όγκο των επενδύσεων που είναι διατεθειμένοι να κάνουν οι πελάτες μας προκειμένου να προστατέψουν τα δεδομένα και τις ψηφιακές τους υποδομές. Η δια ζώσης επαφή με τους πελάτες είναι συχνή, ενώ η δια ζώσης επαφή με τα μέλη της ομάδας ακόμα συχνότερη. Η στρατηγική και οι κατευθύνσεις λαμβάνονται κεντρικά, ξεκινώντας από την Ελλάδα, και υλοποιούνται σε κάθε χώρα, λαμβάνοντας υπ’ όψιν τις παραπάνω τοπικές ιδιαιτερότητες.
Με το τρόπο αυτό διατηρούμε τη συνοχή της ομάδας, ενώ ταυτόχρονα υπάρχει η δυνατότητα ευελιξίας από τους συνεργάτες μας έτσι ώστε να μπορούν να χρησιμοποιήσουν και στοιχεία της δικής τους προσωπικότητας σε κάθε δραστηριότητα που αναλαμβάνουν. Είναι μια ομαδική προσπάθεια με εφαλτήριο την Ελλάδα και με την απαιτούμενη τοπική ευελιξία προκειμένου να επιτευχθούν οι στόχοι και ταυτόχρονα να ενισχύεται η δημιουργικότητα των συνεργατών μας.
ICTweekly: Διανύουμε τον Οκτώβριο, μήνας αφιερωμένος στην Κυβερνοασφάλεια. Έχετε πολυετή εμπειρία στην ασφάλεια πληροφοριών και έχετε εργασθεί διεθνώς σε θέσεις ευθύνης. Πως θα χαρακτηρίζατε το επίπεδο ασφάλειας των ελληνικών επιχειρήσεων;
Νότης Ηλιόπουλος: Η Ελληνική πραγματικότητα δε διαφέρει σε τίποτε από αυτό που βιώνουνε σε παγκόσμιο επίπεδο σχετικά με τη κυβερνο-ασφάλεια. Βρίσκομαι σε αυτό το χώρο 26 χρόνια και το ζητούμενο ήταν και είναι το ίδιο, αποτελεσματικότητα και υλοποίηση των βασικών παραμέτρων προσαρμοσμένων στην αλήθεια και στο τρόπο λειτουργίας του κάθε Οργανισμού. Η κυβερνο-ασφάλεια δεν είναι αυτοσκοπός, ενώ ταυτόχρονα δεν είναι κάτι με τ’ οποίο μπορούμε ν’ ασχοληθούμε αποσπασματικά ή ν’ ασχοληθούμε εκ των υστέρων. Καθίσταται επίσης σημαντική η τοποθέτηση των κατάλληλων στελεχών στις κατάλληλες θέσεις ευθύνης, έτσι ώστε να μπορέσουν να επικοινωνήσουν τη πραγματική διάσταση του κινδύνου, να προτείνουν και στη συνέχεια να εφαρμόσουν τα απαιτούμενα μέτρα προστασίας.
Μια πιο προσεκτική ματιά πίσω από τις στατιστικές και τις αναλύσεις, χρησιμοποιώντας την εμπειρία και τη επαφή με τους πελάτες μας ως βασική παράμετρο για τις αναλύσεις μας, αποκαλύπτει ότι οι θεματικές που μας απασχολούν δε διαφέρουν κατά πολύ από τα ήδη γνωστά ζητήματα. Οι ψηφιακές επιθέσεις με χρήση κακόβουλου λογισμικού, οι κυβερνοεπιθέσεις μεταξύ κρατών, τα μέσα κοινωνικής δικτύωσης και η αυξημένη εξάρτηση από την τηλεργασία βρίσκονται μεταξύ των πρωταγωνιστών για το 2023.
Οι κακόβουλοι χρήστες και οι εγκληματίες του κυβερνοχώρου αναμένεται να δράσουν με μεγαλύτερη ταχύτητα και αποτελεσματικότητα, αλλά και να χρησιμοποιήσουν νέες τακτικές και τεχνικές ειδικά ως προς τη χρήση μεθόδων two factor authentication, οι οποίες φαίνεται να τους δυσκολεύουν, αλλά και ως προς τις υποδομές cloud. Παράλληλα, η αλματώδης αύξηση των κενών ασφάλειας (vulnerabilities) κάθε λογής εμπορικά διαθέσιμου λογισμικού θεωρείται δεδομένη και μάλλον αναπόφευκτη.
Το μάθημα που μας έδωσε η εμπειρία των τελευταίων ετών συνοψίζεται στα ακόλουθα: α) Διαπιστώνεται αδυναμία αποτελεσματικής εφαρμογής των βασικών επιταγών της κυβερνο-ασφάλειας, η οποία συνεπάγεται την αδυναμία έγκαιρης διαχείρισης των σχετικών κινδύνων και κατ’ επέκταση την αδυναμία διεκπεραίωσης του επιχειρηματικού ρόλου τον οποίο αυτή καλείται να υπηρετήσει, ενώ παράλληλα η απαιτούμενη προτεραιότητα σε θέματα υλοποίησης και επιβολής των βασικών κανόνων της εξακολουθεί να μην είναι αυτονόητη και β) Καθίσταται αναγκαία η διεύρυνση των αρμοδιοτήτων των ρόλων που είναι επιφορτισμένοι με την αντιμετώπιση των περιστατικών κυβερνο-ασφάλειας, αλλά και η ενσωμάτωσή τους στις παραγωγικές μονάδες του οργανισμού, προς τον σκοπό της αποτελεσματικότερης απόκρουσής τους.
ICTweekly: Οι δραστηριότητές σας στην ελληνική αγορά ποιους τομείς περιλαμβάνουν; Σε ποιούς δίνεται έμφαση; Οι υπηρεσίες σας παρέχονται και μέσω συνεργατών;
Νότης Ηλιόπουλος: Οι τομείς της αγοράς στους οποίους δραστηριοποιούμαστε αφορούν, κατά κύριο λόγο, τους Ευρωπαϊκούς και Διεθνείς Οργανισμούς του δημοσίου τομέα (Ευρωπαϊκή Ένωση και Ηνωμένα Έθνη), καθώς και τους μεγάλους οργανισμούς του Τραπεζικού, του Ασφαλιστικού τομέα, αλλά και Οργανισμούς που αφορούν στις κρίσιμες υποδομές της ενέργειας και των μεταφορών. Ταυτόχρονα, παρέχουμε τις υπηρεσίες μας και σε μεγάλες εμπορικές αλυσίδες του ιδιωτικού τομέα που δραστηριοποιούνται στο χώρο του εμπορίου και οι έδρα τους βρίσκεται στις περιοχές που καλύπτουμε, δηλαδή σε Βέλγιο, Ολλανδία, Λουξεμβούργο, Γαλλόφωνη περιοχή της Ελβετίας και τη Γαλλία.
Στην Ελλάδα, βρίσκονται δύο από αυτούς τους Οργανισμούς και αφορούν τόσο στην Ευρωπαϊκή Ένωση όσο και στα Ηνωμένα Έθνη. Προσδοκούμε σε μεγαλύτερη δραστηριοποίηση μας στην Ελληνική αγορά τη προσεχή χρονιά, ευελπιστώντας ότι θα υπάρξουν αντίστοιχες επενδύσεις από το Ελληνικό Δημόσιο όσον αφορά στις κρίσιμες υποδομές, αλλά και επενδύσεις από το Τραπεζικό τομέα και τις μεγάλες εμπορικές αλυσίδες.
ICTweekly: Πόσο ασφαλής είναι η επιχειρηματική δραστηριότητα στο cloud, διότι τίποτα δεν είναι ασφαλές στον ψηφιακό κόσμο.
Νότης Ηλιόπουλος: Πλέον κάθε συζήτηση αναφορικά με τη μετάπτωση στο cloud ξεκινά και ολοκληρώνεται με τα θέματα της ψηφιακής ασφάλειας, τόσο όσον αφορά στην προστασία τον εταιρικών δεδομένων στο περιβάλλον του παρόχου των υπηρεσιών cloud, όσο και αναφορικά με την ανθεκτικότητα του παρόχου ενάντια στις διάφορες επιθέσεις κυβερνοασφάλειας. Η ανθεκτικότητα ως προς την κυβερνο-ασφάλεια αποτελεί ένα από τα βασικά ανταγωνιστικά πλεονεκτήματα μεταξύ των παρόχων υπηρεσιών cloud. Τη χρονιά που διανύουμε, αλλά και τις επόμενες, αναμένεται να αυξηθούν οι επιθέσεις σε υποδομές cloud ενώ ταυτόχρονα θ’ αυξάνεται και η υιοθέτηση του cloud από τις επιχειρήσεις.
Η αυξημένη χρήση των υποδομών cloud δοκιμάζει την ανθεκτικότητα των παρόχων σε επιθέσεις κυβερνοασφάλειας, αλλά και του συνόλου των δικλείδων ασφάλειας και προστασίας των ψηφιακών υποδομών και δεδομένων που έχουν υλοποιήσει. Ταυτόχρονα, δοκιμάζεται τόσο η τεχνογνωσία σε θέματα ασφάλειας των οργανισμών που χρησιμοποιούν το cloud, όσο και η εναρμόνιση πολιτικών, διαδικασιών και τεχνολογιών ασφάλειας στο νέο μοντέλο λειτουργίας. Συνεπεία αυτών, αποτελεί η αύξηση των επιτυχημένων επιθέσεων σε περιβάλλοντα cloud μιας και η μετάβαση στο νέο περιβάλλον, έχει συχνά γίνει με μη προσήκοντα τρόπο και το νέο μοντέλο εργασίας δεν έχει πλήρως αφομοιωθεί.
ICTweekly: Η κυβερνοασφάλεια είναι εξ ίσου σημαντική για τον δημόσιο τομέα. Πως δραστηριοποιείστε σε αυτόν τον πολύ σημαντικό τομέα;
Νότης Ηλιόπουλος: Στις χώρες στις οποίες δραστηριοποιούμαστε, Βέλγιο, Ολλανδία, Λουξεμβούργο, Γαλλόφωνη περιοχή της Ελβετίας και Γαλλία, η ΝΤΤ Data, αποτελεί έναν από τους κύριους παρόχους υπηρεσιών και λύσεων κυβερνο-ασφάλειας. Τόσο σ’ επίπεδο Ευρωπαϊκής Ένωσης και Ηνωμένων Εθνών, παρέχουμε υπηρεσίες που αντανακλούν την ολιστική προσέγγιση της ΝΤΤ Data για τη κυβερνο-ασφάλεια.
Οι υπηρεσίες που ήδη παρέχουμε αφορούν σε κάθε λογής πολύπλοκες αξιολογήσεις κινδύνων και υβριδικών τύπου δοκιμών παρείσδυσης, στην παρακολούθηση και απόκριση σε περιστατικά ασφάλειας σε βάση 24Χ7, στη παροχή συμβουλευτικών υπηρεσιών στρατηγικής, διακυβέρνησης και συμμόρφωσης με πρότυπα και κανονιστικό πλαίσιο. Ιδιαίτερη αναφορά χρίζουν οι υπηρεσίες που αφορούν στην συμμετοχή μας κατά το σχεδιασμό, υλοποίηση και συντήρηση λογισμικού, όπου συμμετέχουμε σε όλες τις φάσεις το εν λόγο έργων, δίνοντας τις κατευθύνσεις που απαιτούνται αλλά και ελέγχοντας τη τήρηση των απαιτήσεων ασφάλειας προκειμένου το παραγόμενο σύστημα/λογισμικό τα διαθέτει το απαιτούμενο επίπεδο ασφάλειας.
Επίσης σημαντικές είναι και οι υπηρεσίες σχεδιασμού και ελέγχου αποτελεσματικότητα της αρχιτεκτονικής ασφάλειας των εν λόγο Οργανισμών του δημοσίου τομέα.
ICTweekly: Εκτός από την Ψηφιακή Διακυβέρνηση του δημοσίου τομέα, εξ ίσου σημαντικός χώρος για την ψηφιακή ασφάλεια είναι και οι «έξυπνες» πόλεις. Ποιες λύσεις της ΝΤΤ Data θα δούμε σε αυτόν τομέα;
Νότης Ηλιόπουλος: ΟΙ έξυπνες πόλεις (αυτό που πραγματικά πρεσβεύει ο όρος έξυπνη πόλη και όχι απλά η ψηφιοποίηση ή ψηφιακά κεντρική διαχείριση κάποιων υπηρεσίων) αποτελούν χαρακτηριστικό παράδειγμα ψηφιακά διασυνδεδεμένου και αυτοματοποιημένου περιβάλλοντος, με αυξημένες απαιτήσεις ασφάλειας από τη φάση του σχεδιασμού και ταυτόχρονα με απαιτήσεις για άμεση απόκριση σε περιστατικά ασφάλειας. Προσωπικά, έχοντας συμμετάσχει στο σχεδιασμό και υλοποίηση της αρχιτεκτονικής ασφάλειας σε δύο έξυπνες πόλεις στη Μέση Ανατολή, είμαι αρκετά κοντά σε αυτό το τομέα και χαίρομαι ιδιαίτερα γι’ αυτή σας την ερώτηση. Η ΝΤΤ Data, παρέχει υπηρεσίες που αφορούν στο σχεδιασμό και υλοποίηση της αρχιτεκτονικής ασφάλειας αλλά συμμετέχει και στην διαδικασία ασφαλούς παραμετροποίησης, ανάπτυξης και ελέγχου του λογισμικού που χρησιμοποιείται στις διάφορες δραστηριότητες της έξυπνης πόλης.
Επίσης, η ΝΤΤ Data έχει αυξημένη εφαρμοσμένη εμπειρία στην ασφάλεια των συστημάτων ΟΤ/ΙοΤ καθώς, διαθέτουμε αντίστοιχο κέντρο δεξιοτήτων, αλλά και εμπειρία σε αντίστοιχες υπηρεσίες για την 24Χ7 παρακολούθησης των συμβάντων ασφάλειας σε ετερογενή περιβάλλοντα, όπως αυτά των έξυπνων πόλεων.
ICTweekly: Πώς εμπλέκεται η Τεχνητή Νοημοσύνη στους σύνθετους τομείς της Κυβερνοασφαλείας;
Νότης Ηλιόπουλος: Οι επιθέσεις που κάνουν εκτεταμένη χρήση της Τεχνητής Νοημοσύνης, γίνονται δύσκολα αντιληπτές και είναι δύσκολα προβλέψιμες, από τις υφιστάμενες τεχνολογίες ανίχνευσης επιθέσεων οι περισσότερες από τις οποίες στηρίζονται σε παραδοσιακούς τρόπους προσέγγισης, που βασίζονται στην ανάλυση ιστορικών στοιχείων, αντίστοιχων επιθέσεων, καθώς και σε συνδυασμό κανόνων και προκαθορισμένων σεναρίων επίθεσης. Ταυτόχρονα, τα εργαλεία εκτέλεσης επιθέσεων που κάνουν χρήση Τεχνητής Νοημοσύνης, παρέχουν τη δυνατότητα εκτέλεσης πολύπλοκων και πλήρως στοχευμένων επιθέσεων και σε λιγότερο εξειδικευμένους χρήστες, σε προσιτό κόστος, παρέχοντας επιπλέον κίνητρο στους κακόβουλους χρήστες.
Όσον αφορά στην Παραγωγική Τεχνητή Νοημοσύνη, αρχικά, χρησιμοποιήθηκε για τη γρήγορη και με σχετική ακρίβεια κατασκευή κακόβουλου λογισμικού (malware) και στη συνέχεια για την εκτέλεση επιθέσεων κοινωνικής μηχανικής. Η χρήση της έχει ήδη επεκταθεί και στη δημιουργία επιθέσεων με χρήση deepfakes, η ακρίβεια των οποίων μπορεί να ξεγελάσει το καθένα. Επιπρόσθετα, η χρήση της Παραγωγικής Τεχνητής Νοημοσύνης για τη παραγωγή κώδικα λογισμικού προκειμένου να επιταχυνθεί η διαδικασία ανάπτυξης εφαρμογών, εγκυμονεί το κίνδυνο της εισαγωγής και μεταφοράς σφαλμάτων, ευπαθειών και κακόβουλου κώδικα σε πολλαπλά επιχειρηματικά περιβάλλοντα μέσω του παραγόμενου λογισμικού που θα τα περιέχει.
Όλα τα παραπάνω συντείνουν στην ολοένα και μεγαλύτερη μείωση του χρόνου που απαιτείται για τον εντοπισμό και την απόκριση σε περιστατικά ασφάλειας και στην ανάγκη αποτελεσματικής υλοποίησης των δικλείδων ασφάλειας που έχει θεσπίσει ο κάθε οργανισμός, διότι αυτές αποτελούν το τελευταίο ανάχωμα ενάντια στις κυβερνο-επιθέσεις, και ταυτόχρονα περιορίζουν το κίνδυνο από πιθανή επιτυχημένη κυβερνοεπίθεση. Η χρήση της Τεχνητής Νοημοσύνης από τις υφιστάμενες τεχνολογίες κυβερνο-ασφάλειας είναι ένα ακόμα όπλο, αλλά όχι το βασικότερο.
