Η Ελλάδα σημαντικός παίκτης στην ευρωπαϊκή κυβερνοασφάλεια – Ο Μπραντ Σμιθ αποκλειστικά στο ΒΗΜΑ

Σκεφτείτε την εικόνα: είναι 1983 και ένα διπλωματικός υπάλληλος στις Βρυξέλλες πατάει save για να κλείσει ένα αρχείο της πρώτης έκδοσης του word. Είναι η πρώτη φορά που έχει την επιλογή να χρησιμοποιήσει ένα πρόγραμμα επεξεργασίας κειμένου όχι μόνο στα αγγλικά, αλλά και σε άλλες ευρωπαϊκές γλώσσες, όπως τα γαλλικά και τα γερμανικά.

Σαν ένα άλλο φαινόμενο της πεταλούδας αυτό το μικρό κλικ πριν 42 χρόνια φέρνει σήμερα ένα πολυσχιδές πρόγραμμα ψηφιακής ασφάλειας για όλη την ευρωπαϊκή ήπειρο.

Σε ένα τεταμένο και ασταθές γεωπολιτικό περιβάλλον στα φυσικά σύνορα της Ευρώπης, αλλά και με τις σχέσεις της Ε.Ε. με τις ΗΠΑ να έχουν περάσει σε μια νέα και εν πολλοίς αχαρτογράφητη περίοδο, ένας ιστορικός αμερικανικός τεχνολογικός κολοσσός ενισχύει και διευρύνει τους δεσμούς του με τη γηραιά ήπειρο γενικά, αλλά και με την Ελλάδα ειδικότερα, μέσα από συνεργασίες στο ανώτατο θεσμικό επίπεδο για ζητήματα που αγγίζουν τον ίδιο τον πυρήνα της δημοκρατίας και της ελευθερίας, όπως είναι αυτά της κυβερνοασφάλειας, της κυβερνοδιπλωματίας και της ψηφιακής σταθερότητας απέναντι στις κυβερνοεπιθέσεις.

Αυτό ήταν το κεντρικό συμπέρασμα της συνέντευξης Τύπου που παραχώρησε ο Μπραντ Σμιθ, Πρόεδρος και Αντιπρόεδρος της Microsoft, σε επιλεγμένα ΜΜΕ της Ευρώπης (ανάμεσα σε αυτά και ΤΟ ΒΗΜΑ) δημοσιογράφους, μία μέρα πριν την επίσημη έναρξη του Ευρωπαϊκού Προγράμματος Ασφάλειας (European Security Program) την περασμένη εβδομάδα στο Βερολίνο.

Με το ΕΠΑ σηματοδοτείται ένα νέο, ενισχυμένο πλαίσιο δράσης για την κυβερνοασφάλεια σε ολόκληρη την ευρωπαϊκή ήπειρο. Η πρωτοβουλία αυτή αποτελεί συνέχεια των «Πέντε Ψηφιακών Δεσμεύσεων για την Ευρώπη», που παρουσιάστηκαν στις Βρυξέλλες στα τέλη Απριλίου, και ενσωματώνει την εμπειρία δεκαετιών από το Government Security Program της εταιρείας.

Την ίδια στιγμή στην άλλη άκρη του Ατλαντικού, «η κυβέρνηση Τραμπ αρνείται να πάρει στη την Τεχνητή Νοημοσύνη στα σοβαρά» αναφέρει σε χθεσινό του δημοσίευμα το VOX, επισημαίνοντας ότι μια σειρά από κρίσιμα θέματα, όπως η οι κανονισμοί για τα deepfake βίντεο, το ενεργειακό αποτύπωμα των data centers, η επιρροή των διμερών σχέσεων, μένουν εκτός κάδρου ή συσκοτίζονται από τις διατάξεις του νέου φορολογικού νομοσχεδίου που εγκρίθηκε πρόσφατα.

Τι είναι το Ευρωπαϊκό Πρόγραμμα Ασφάλειας;

Το νέο πρόγραμμα καλύπτει μεγαλύτερο αριθμό χωρών, επομένως μεγαλύτερη επικράτεια της Ευρώπης, και αξιοποιεί ακόμα περισσότερο τις δυνατότητες της Τεχνητής Νοημοσύνης για την προστασία των ψηφιακών υποδομών. «Δεν το υπολογίζουμε όπως θα κάναμε με μια παραδοσιακή επένδυση σε υποδομές», σημείωσε ο κ. Σμιθ για να προσθέσει ότι περιλαμβάνεται σε αυτό η τεχνική υποστήριξη και πολλές δωρεάν υπηρεσίες, ενώ αντίστοιχα σημαντική είναι η επένδυση σε ανθρώπινο δυναμικό και σε λειτουργικά κόστη, ειδικά όταν αφορά υποθέσεις διακοπής (disruption) ενώπιον των δικαστηρίων.

«Το ζήτημα είναι ποιοτικό και όχι απλώς ποσοτικό. Οι κυβερνοεπιθέσεις κοστίζουν δισεκατομμύρια ετησίως στην Ευρώπη. Το πρόγραμμά μας στοχεύει στη μείωση αυτής της επιβάρυνσης», σχολίασε χαρακτηριστικά.

Τον Απρίλιο η Microsoft παρουσίασε στις Βρυξέλλες τους μία σειρά «ψηφιακών δεσμεύσεων» για την ψηφιακή ασφάλεια στην Ευρώπη.
Φωτό: REUTERS/Yves Herman

Ως προς την εφαρμογή του, αυτή θα προχωρήσει τόσο σε κεντρικό επίπεδο με τα όργανα της Ευρωπαϊκής Ένωσης, όσο και σε διμερές επίπεδο με την υπογραφή μνημονίων συνεργασίας με τις ευρωπαϊκές κυβερνήσεις. «Τα MOUs θα υπογραφούν σε κυβερνητικό επίπεδο. Όμως θα υπάρξει συνεργασία και με άλλους φορείς, ιδίως στον τομέα των κρίσιμων υποδομών. Έχουμε αναπτύξει το μοντέλο της συλλογικής άμυνας, έχοντας στο πλευρό μας εταιρείες από τον κλάδο των τηλεπικοινωνίων και άλλους κρίσιμους παρόχους υποδομής. Οι τοπικές θυγατρικές μας θα έχουν ουσιαστικό ρόλο σε αυτή την προσπάθεια σε κάθε χώρα», διευκρίνισε ο κ. Σμιθ.

Οι άξονες του Ευρωπαϊκού Προγράμματος Ασφάλειας

Το νέο ΕΠΑ έρχεται να δώσει απάντηση στις κλιμακούμενες απειλές στον κυβερνοχώρο, οι οποίες προέρχονται τόσο από κρατικές οντότητες όσο και από εγκληματικές οργανώσεις, και βασίζεται σε τρεις στρατηγικούς άξονες:

• Κοινοποίηση Πληροφοριών Απειλών με τη βοήθεια AI (Threat Intelligence Sharing) σε πραγματικό χρόνο, με προσαρμοσμένα ανά χώρα δεδομένα. Πρόκειται για μια πολύ εκτεταμένη συνεργασία, πρωτόγνωρη σε ευρωπαϊκή κλίμακα.
• Ενίσχυση Ικανοτήτων και Ανθεκτικότητας (Capacity & Resilience Building) μεσω συνεργασιών με δημόσιους και ιδιωτικούς φορείς, όπως η Europol, το CyberPeace Institute στη Γενεύη και οργανώσεις της κοινωνίας των πολιτών. Ιδιαίτερη έμφαση δίνεται στα Δυτικά Βαλκάνια, ως περιοχή γεωπολιτικού κινδύνου, αλλά και στην προώθηση της έρευνας για την ασφάλεια της AI και την προστασία ανοικτού λογισμικού.
• Αποτροπή και Καταστολή Δραστηριότητας (Disruption) με δυναμικές παρεμβάσεις, όπως η εξάρθρωση του ρωσικού δικτύου Star Blizzard και του κακόβουλου λογισμικού Lumma. Η έναρξη του προγράμματος SAD (Statutory Automated Disruption) αυτοματοποιεί πλέον τη νομική ενημέρωση παρόχων φιλοξενίας για την άμεση απενεργοποίηση κακόβουλων υποδομών.

Σύμφωνα με στοιχεία που έχει δημοσιοποιήσει η Microsoft, το μεγαλύτερο μέρος των κυβερνοεπιθέσεων στην Ευρώπη προέρχεται από τη Ρωσία και την Κίνα. Όπως εξήγησε ο κ. Σμιθ, «η Ρωσία στοχεύει κυρίως την Ουκρανία και τα κράτη που τη στηρίζουν, και η Κίνα εστιάζει σε κυβερνητικούς φορείς, πανεπιστήμια και ερευνητικά ιδρύματα». Επίσης, σημαντική είναι και η δραστηριότητα από το Ιράν και της Νότια Κορέα. Ειδικά σε ό,τι αφορά την Ελλάδα, η Microsoft κατέγραψε επιθέσεις από τέσσερις διαφορετικές χώρες, με το Ιράν να έχει τη μερίδα του λέοντος, ενώ στην Κύπρο οι περισσότερες κυβερνοεπιθέσεις προήλθαν από τη Ρωσία.

Η Ελλάδα στο επίκεντρο με νέες επενδύσεις

Απαντώντας σε σχετική ερώτηση του ΒΗΜΑΤΟΣ ο Μπραντ Σμιθ επιβεβαίωσε ότι η Ελλάδα περιλαμβάνεται στις χώρες υψηλής  προτεραιότητας για την εφαρμογή του προγράμματος, λόγω της στενής συνεργασίας της με τη Microsoft, αλλά και της κρίσιμης θέσης της στα Βαλκάνια.

Ο Μπραντ Σμιθ κατά την παρουσίαση της δημιουργίας νέων data center στην Ελλάδα τον Οκτώβριο του 2020. Φωτό: SOOC

Όπως ανέφερε, « διατηρούμε μια πολύ ισχυρή και ουσιαστική σχέση με την ελληνική κυβέρνηση και η λειτουργία των data centers μας στην Ελλάδα ενισχύει περαιτέρω αυτή τη συνεργασία». Αν και δεν έδωσε στοιχεία για το ύψος των νέων επενδύσεων που θα γίνουν στη χώρα μας στο πλαίσιο του Ευρωπαϊκού Προγράμματος Ασφάλειας, ξεκαθάρισε ότι στόχος της Microsoft είναι «η εμβάθυνση της παρουσίας της στην Ελλάδα μέσα από την δημιουργία νέων data centers, αλλά και της ανάληψης κοινών πρωτοβουλιών για την ενίσχυση της κυβερνοασφάλειας».

Φυσικά, σημαντικό ρόλο σε αυτή την απόφαση παίζει και η κρισιμότητα της κατάστασης στα δυτικά Βαλκάνια, εκεί όπου συστηματικά παρατηρείται έντονη δράση από κακόβουλους χρήστες και προγράμματα -κυρίως για την πραγματοποίηση επιθέσεων σε ουκρανικές ψηφιακές υποδομές.

Ενιαία προσέγγιση με ευρωπαϊκή στόχευση

Το πρόγραμμα παρέχεται δωρεάν σε όλα τα κράτη-μέλη της ΕΕ, καθώς και σε χώρες υπό ένταξη, μέλη της ΕΖΕΣ, το Ηνωμένο Βασίλειο, το Μονακό και το Βατικανό. Στόχος είναι η δημιουργία ενός ανθεκτικού ευρωπαϊκού μετώπου, με έμφαση στη συλλογική άμυνα και στη συμπληρωματικότητα μεταξύ ανθρώπινης και τεχνητής νοημοσύνης.

Η επιτυχής αντιμετώπιση του κυβερνοεγκλήματος είναι μια απαιτητική, σύνθετη και κοστοβόρα διαδικασία, διότι πάντα ο επιτιθέμενος έχει το πλεονέκτημα της προετοιμασίας και του αιφνιδιασμού. Οι δράστες αξιοποιούν την ραγδαία ανάπτυξη της Τεχνητής Νοημοσύνης προκειμένου να επιτύχουν με μεγαλύτερη αποτελεσματικότητα τους σκοπούς τους: από μεταφράσεις και την αξιοποίηση των Μεγάλων Γλωσσικών Μοντέλων για τη σύνταξη εντολών μέχρι το scripting και το social engineering.

Το 2024, μια χρονιά με πολλές και κρίσιμες εκλογικές αναμετρήσεις σε όλο τον πλανήτη, αναδείχθηκε με πειστικότητα η σημασία και η κρισιμότητα της κυβερνοασφάλειας απέναντι σε απόπειρες χειραγώγησης της βούλησης των ψηφοφόρων μέσω ψευδών ή παραποιημένων ειδήσεων και βίντεο. Ακόμα και το «παρά πέντε» των εξαιρετικά κρίσιμων αμερικανικών εκλογών, ήταν υπαρκτή η απειλή κυβερνοεπιθέσεων σε κυβερνητικές και ομοσπονδιακές υποδομές

«Η κυβερνοασφάλεια είναι πλέον κοινή ευθύνη. Εμείς θα συνεχίσουμε να στεκόμαστε δίπλα στις ευρωπαϊκές κυβερνήσεις και κοινωνίες, όχι μόνο με τεχνολογίες, αλλά με συνεργασία, διαφάνεια και διαρκή δέσμευση», τόνισε ο κ. Σμιθ.

Κεντρική φωτό: Mike Morrisroe