Φόρμα αναζήτησης

Ασφάλεια στο διαδίκτυο: Με αφορά;

ΓΡΑΦΕΙ

ΙΕΡΟΘΕΟΣ ΠΑΠΑΔΟΠΟΥΛΟΣ*

Τον Αύγουστο του 2018, κάποιος ζήτησε από την Amazon τα προσωπικά του δεδομένα, με το δικαίωμα που του δίνει ο γενικός κανονισμός για την Προστασία Δεδομένων (GDPR), ο οποίος τέθηκε σε εφαρμογή από την Ευρωπαϊκή Επιτροπή τον Μάιο του 2018. Όταν παρέλαβε τα στοιχεία που του έστειλε η εταιρεία, διαπίστωσε πως δεν ήταν τα δικά του, αλλά τα στοιχεία κάποιου παντελώς άγνωστου. Από τα στοιχεία που έλαβε μπορούσε όχι μόνο να ταυτοποιήσει τον άγνωστο και τη σύντροφό του, αλλά και να ξέρει τι ώρα χτυπάει το πρωινό του ξυπνητήρι, τι μουσική του αρέσει να ακούει, τι συγκοινωνίες χρησιμοποιεί, μέχρι και σε τι θερμοκρασία του αρέσει να κάνει το μπάνιο του.

Ίσως περιστατικά σαν αυτό να μας τρομοκρατούν αλλά πρόκειται για τη γνωστή σε όλους μας 4η βιομηχανική επανάσταση και το Internet of Things (IoT) ή αλλιώς διαδίκτυο των πραγμάτων. Το διαδίκτυο των πραγμάτων (IoT) είναι μια μετεξέλιξη του διαδικτύου όπου τα αντικείμενα και τα συστήματα έχουν αισθητήρες και υπολογιστική ισχύ, ώστε να μπορούν να επικοινωνούν μεταξύ τους. Αποτελεί μια από τις σημαντικότερες αναδυόμενες τεχνολογίες και έχει τεράστιες επιπτώσεις στον τρόπο ζωής μας.

Σχεδόν τα 2/3 του παγκόσμιου πληθυσμού έχουν σύνδεση στο διαδίκτυο, που σημαίνει πως πάνω από 4,5 δις άνθρωποι είναι συνδεδεμένοι και μεταξύ τους μέσω διάφορων συσκευών. Οι συσκευές αυτές χρησιμοποιούνται κυρίως για εργασία αλλά και ψυχαγωγία και κοινωνική δικτύωση. Εκτιμάται πως οι συνδεδεμένες συσκευές θα φτάσουν στα 25 δις μέχρι το 2020 και ο κάθε άνθρωπος θα έχει, κατά μέσο όρο, εκτός από smartphones και tablets, 14 έξυπνες συσκευές στη Βόρεια Αμερική και εννέα στη Δυτική Ευρώπη.

Το να είναι μια συσκευή έξυπνη όμως δεν σημαίνει απαραίτητα πως είναι και ασφαλής. Οι συσκευές του διαδικτύου των πραγμάτων γίνονται στόχος κακόβουλων επιθέσεων από χάκερ μέσα σε πέντε λεπτά από τη στιγμή που συνδέονται στο διαδίκτυο. Δεν είναι τυχαίο πως οι αμερικάνικες υπηρεσίες πληροφοριών βάζουν την κυβερνοασφάλεια στη νούμερο ένα θέση των παγκόσμιων απειλών, υψηλότερα από την τρομοκρατία, ακόμα και από τον πόλεμο. Το υπόλοιπο του τραπεζικού μας λογαριασμού, ο εξοπλισμός στο τοπικό μας νοσοκομείο, τα ιατρικά μας δεδομένα αλλά και τα αποτελέσματα των εκλογικών αναμετρήσεων, εξαρτώνται όλα από την ασφάλεια των υπολογιστών μας.

Κάθε δευτερόλεπτο γίνονται πάνω από 63.000 αναζητήσεις στο Google και κάθε λεπτό ανεβαίνουν πάνω από 30.000 φωτογραφίες στο Instagram. Σε τι μεταφράζεται αυτό; Σε μια νέα μορφή χρυσού, που λέγεται δεδομένα. Δεδομένα που παράγονται και πολλαπλασιάζονται ασύλληπτα κάθε δευτερόλεπτο και το σημαντικότερο: όλοι μας τα εκχωρούμε αφιλοκερδώς. Έχουμε άραγε σκεφτεί πως «πληρώνουμε» τις φαινομενικά δωρεάν υπηρεσίες της facebook και της Google; Τα δεδομένα μας είναι πλούτος και δύναμη για όσους τα κατέχουν.

Κι ίσως το περιστατικό της αποστολής των προσωπικών δεδομένων κάποιου σε λάθος άνθρωπο, το οποίο η Amazon χαρακτήρισε μεμονωμένο «ατύχημα» να μην είναι τόσο σοβαρό σε κλίμακα, όσο κι αν μας σοκάρει. Τι συμβαίνει όμως όταν γίνονται μαζικές παραβιάσεις προσωπικών δεδομένων τεράστιας εμβέλειας για να επηρεαστούν εκλογικά αποτελέσματα, όπως στην περίπτωση του σκανδάλου Facebook – Cambridge Analytica και των προηγούμενων αμερικανικών εκλογών; Τι συμβαίνει όταν το έγκλημα στον κυβερνοχώρο παίρνει ανεξέλεγκτες διαστάσεις και φτάνει μέχρι την παιδική πορνογραφία; Το σκοτεινό δίκτυο (Darknet), είναι ο παράδεισος της παρανομίας, μια ακόμη τεράστια ψηφιακή απειλή για την ασφάλειά μας. Το σκοτεινό δίκτυο είναι ένας χώρος χωρίς νόμο και έλεγχο που προσφέρεται για παράνομη διακίνηση όλων και ναρκωτικών, παράνομο τζόγο, συνεργασία μεταξύ των χάκερ, μέχρι και για την οργάνωση τρομοκρατικών επιθέσεων.

Σε επίπεδο Ευρωπαϊκής Ένωσης, έχουν γίνει σημαντικά βήματα για την προστασία των δικτύων ηλεκτρονικών επικοινωνιών. Η οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών (οδηγία NIS) καθιερώνει νέους μηχανισμούς συνεργασίας σε επίπεδο ΕΕ και επιβάλλει επιπλέον στους φορείς εκμετάλλευσης βασικών υπηρεσιών και στους παρόχους ψηφιακών υπηρεσιών να εφαρμόζουν πρακτικές διαχείρισης κινδύνου και να κοινοποιούν τα σημαντικότερα συμβάντα στις εθνικές αρχές. Συμπληρωματικά, η πράξη για την ασφάλεια στον κυβερνοχώρο θεσπίζει για πρώτη φορά σε επίπεδο ΕΕ κανόνες για την πιστοποίηση της κυβερνοασφάλειας προϊόντων, διαδικασιών και υπηρεσιών, ενώ με τον ευρωπαϊκό κώδικα ηλεκτρονικών επικοινωνιών τα κράτη μέλη οφείλουν να διατηρούν ασφαλή τα δημόσια δίκτυα επικοινωνιών και να διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη διαχείριση κινδύνων και την ασφάλεια των δικτύων και των υπηρεσιών. Επιπλέον, τον Μάιο του 2019 το Συμβούλιο θέσπισε το νομικό πλαίσιο για την επιβολή κυρώσεων το οποίο επιτρέπει στην ΕΕ να λαμβάνει στοχευμένα περιοριστικά μέτρα για την αποτροπή και την αντιμετώπιση κυβερνοεπιθέσεων που συνιστούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της.

Οι προκλήσεις που καλούμαστε να αντιμετωπίσουμε είναι σοβαρότερες και πολυπλοκότερες από ποτέ και μας αφορούν όλους, όχι μόνο σε επίπεδο κοινωνικού και ηθικού προβληματισμού αλλά σε διαστάσεις που φτάνουν να αφορούν μέχρι και τη σωματική μας ακεραιότητα. Ας κρατήσουμε τα δεδομένα μας ασφαλή, ας κρατήσουμε τους εαυτούς μας ασφαλείς.

*Επικεφαλής της Αντιπροσωπείας της Ευρωπαϊκής Επιτροπής στην Κύπρο

Οι ιδιοκτήτες της ιστοσελίδας www.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν.