«Καμπανάκι» για τις κυβερνοεπιθέσεις - «Θα ενταθούν τα επόμενα χρόνια»

Σημαντικές αλλαγές για επιχειρήσεις και δημόσιους οργανισμούς δρομολογεί το νέο ευρωπαϊκό «πακέτο κυβερνοασφάλειας» που πρότεινε η Ευρωπαϊκή Επιτροπή, καθώς η ασφάλεια δικτύων και συστημάτων αντιμετωπίζεται πλέον όλο και περισσότερο ως ζήτημα συμμόρφωσης με συγκεκριμένες απαιτήσεις, ειδικά σε κρίσιμους τομείς και μεγάλες και μεσαίες οντότητες. Η κατεύθυνση της Κομισιόν στοχεύει, αφενός, στην ενίσχυση της ασφάλειας σε κρίσιμους τομείς και στις τεχνολογικές αλυσίδες εφοδιασμού (προμηθευτές, υπηρεσίες, εξοπλισμός και λογισμικό) και αφετέρου, στο να γίνουν οι κανόνες πιο απλοί, πρακτικοί και αποτελεσματικοί.

Παράλληλα, η Ευρωπαϊκή Επιτροπή δίνει βάρος στην ευρωπαϊκή πιστοποίηση κυβερνοασφάλειας, ώστε προϊόντα και υπηρεσίες να αξιολογούνται με πιο αποδοτικές διαδικασίες και πιο ξεκάθαρους κανόνες, ενώ εστιάζει και στην ενίσχυση του ρόλου του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA). Οι προτάσεις αυτές παρουσιάστηκαν και κατατέθηκαν στις 20 Ιανουαρίου 2026 και θα ακολουθήσει το επόμενο διάστημα η διαδικασία έγκρισης από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ε.Ε.

«Οι κυβερνοεπιθέσεις θα ενταθούν τα επόμενα χρόνια»

Σε συνέντευξη του στα Μακεδονικά Νέα, ο Δρ. Χρήστος Ξενάκης, Καθηγητής Κυβερνοασφάλειας στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και Διευθυντής του Μεταπτυχιακού Προγράμματος «Ασφάλεια Ψηφιακών Συστημάτων»,  μιλάει για τη νέα πραγματικότητα στην κυβερνοασφάλεια και προειδοποιεί ότι οι κυβερνοεπιθέσεις θα ενταθούν τα επόμενα χρόνια, καθώς η γεωπολιτική αστάθεια μετατρέπει το ψηφιακό πεδίο σε «όπλο» χαμηλού κόστους αλλά και υψηλού αντίκτυπου.

Τα επόμενα χρόνια, έτσι όπως διαμορφώνονται οι γεωπολιτικές εξελίξεις, θα υπάρξει μια αύξηση στις κυβερνοαπειλές, στις κυβερνοεπιθέσεις

Όπως σημειώνει, πλέον μπορεί κάποιος να προκαλέσει σοβαρά προβλήματα «χωρίς να θέσει σε κίνδυνο ανθρώπους», προκαλώντας τεράστιες επιπτώσεις.

Ο Δρ. Ξενάκης εκτιμά πως η μεγαλύτερη απειλή αφορά στις κρίσιμες υποδομές, εξηγώντας ότι ένα μεγάλο συμβάν, πχ σε μεταφορές, ενέργεια ή τηλεπικοινωνίες μπορεί να έχει αλυσιδωτές συνέπειες για την οικονομία και την κοινωνία.

Παράλληλα, υπογραμμίζει ότι για επιχειρήσεις και δημόσιους φορείς η κυβερνοασφάλεια δεν θα αντιμετωπίζεται πια ως κάτι προαιρετικό, αλλά ως μια πρακτική που είναι νομικά υποχρεωτική.

Ιδιαίτερη έμφαση δίνει και στην αλυσίδα εφοδιασμού (προμηθευτές, υπεργολάβοι, υπηρεσίες και λογισμικό), επισημαίνοντας ότι οι επιθέσεις συχνά ξεκινούν από εκεί, καθώς οι κυβερνοεγκληματίες «πολλές φορές χτυπάνε τον πιο αδύναμο κρίκο» με αποτέλεσμα να δημιουργείται ζημία σε ολόκληρο το σύστημα.

Σε άλλα σημεία της συνέντευξης, ο ειδικός στην κυβερνοασφάλεια αναφέρεται στο γιατί ο πολίτης δεν μπορεί να αντιδράσει στις μαζικές διαρροές δεδομένων όταν αυτές προέρχονται από παραβιάσεις μεγάλων οργανισμών ή εταιρειών, στα βασικά μέτρα προσοχής απέναντι σε ηλεκτρονικές απάτες και ύποπτους συνδέσμους, στον ρόλο της τεχνητής νοημοσύνης που «λειτουργεί ως επιταχυντής» τόσο για τους επιτιθέμενους όσο και για τους αμυνόμενους, αλλά και στο έλλειμμα δεξιοτήτων στην αγορά, που - όπως τονίζει - δημιουργεί ισχυρή ζήτηση και επαγγελματικές ευκαιρίες για νέους επιστήμονες.

Ακολουθεί το πλήρες κείμενο της συνέντευξης του κ. Χρήστου Ξενάκη στον Αλέξανδρο Αλεξιάδη:

Ο Δρ. Χρήστος Ξενάκης, Καθηγητής Κυβερνοασφάλειας στο Πανεπιστήμιο Πειραιώς

• Είδαμε ότι η Ευρωπαϊκή Επιτροπή έχει δημιουργήσει ένα νέο πιο αυστηρό πλαίσιο απέναντι στις κυβερνοαπειλές. Ποια εκτιμάτε ότι είναι σήμερα η μεγαλύτερη απειλή για κράτη, επιχειρήσεις και πολίτες στην Ευρώπη;

Η κυβερνοασφάλεια, οι κυβερνοαπειλές, είναι μια μεγάλη απειλή. Δηλαδή, θεωρώ ότι τα επόμενα χρόνια, έτσι όπως διαμορφώνονται οι γεωπολιτικές εξελίξεις, θα υπάρξει μια αύξηση στις κυβερνοαπειλές, στις κυβερνοεπιθέσεις. Και ο λόγος είναι γιατί μπορεί κάποιος να απειλήσει ή να καταφέρει «χτυπήματα», να δημιουργήσει προβλήματα σε μια χώρα, χωρίς να θέσει σε κίνδυνο ανθρώπους, με σχετικά χαμηλό κόστος και αν θέλετε και τα «χτυπήματα» αυτά να έχουν σοβαρό αποτέλεσμα - impact  που λέμε - δηλαδή να έχουν σοβαρές επιπτώσεις.

Άρα λοιπόν, βλέποντας πώς εξελίσσονται τα πράγματα και γνωρίζοντας τι συμβαίνει σε αυτόν το χώρο, θα έλεγα ότι τόσο σε επίπεδο, ας πούμε, civilian - δηλαδή σε ό,τι έχει να κάνει με τους πολίτες, εταιρείες, υπηρεσίες κτλ - όσο και σε θέματα κρατικής άμυνας, δηλαδή πιο νευραλγικά συστήματα και υπηρεσίες του κράτους, όπως για παράδειγμα μεταφορές, αερομεταφορές, logistics, ενέργεια, τηλεπικοινωνίες, κτλ, θεωρώ ότι θα αποτελέσουν στόχο τέτοιων κυβερνοεπιθέσεων.

• Οπότε η μεγαλύτερη απειλή ποια πιστεύετε ότι είναι;

Η μεγαλύτερη, νομίζω, είναι στις κρίσιμες υποδομές. Δηλαδή είχαμε μια αστοχία των επικοινωνιών στο FIR Αθηνών και είδαμε τα αποτελέσματα. Και ήταν πολύ σημαντικά γιατί ακυρώθηκαν πάρα πολλές πτήσεις, ο κόσμος έχασε διακοπές, χάθηκαν επικοινωνίες, κτλ. Φανταστείτε αυτό να γίνει για διάστημα μεγαλύτερο της μιας μέρας, μέσα στη διάρκεια των θερινών μηνών όταν η Ελλάδα δέχεται εκατομμύρια τουρίστες. Πόσες συνέπειες θα υπάρξουν.

• Το συγκεκριμένο περιστατικό διευκρινίζουμε πως δεν αποδόθηκε σε κυβερνοεπίθεση έτσι;

Όχι, δεν ήταν. Απλά το χρησιμοποιούμε σαν παράδειγμα, για το τι μπορεί να συμβεί. Είδαμε στο παρελθόν περιστατικά και στην Ευρώπη σε αεροδρόμια, νοσοκομεία και διάφορες υποδομές.

• Κι υπάρχει φόβος αυτό να κλιμακωθεί και να γίνει σε «όπλο» στα χέρια κάποιων που θέλουν να κάνουν ζημιά σε μια άλλη χώρα;

Ζημιά και αποσταθεροποίηση.

• Είναι και αυτό μια ασύμμετρη απειλή;

Ναι. Λέμε ένα υποθετικό σενάριο. Είδαμε στη Γερμανία που πετούσαν κάποια drones και έκλεινε το αεροδρόμιο του Μονάχου, έκλεινε το αεροδρόμιο της Φρανκφούρτης…

Αυτά είναι τεράστια πλήγματα. Με ένα-δύο drones κάποιος να πετυχαίνει τέτοια πράγματα και να κλείνουν για κάποιες ώρες αεροδρόμια τέτοιου μεγέθους, τα οποία κάθε δύο λεπτά προσγειώνεται ή απογειώνεται ένα αεροπλάνο.

• Αναφορικά με τις αλλαγές για την κυβερνοασφάλεια στις οποίες έχει προχωρήσει η Ευρωπαϊκή Επιτροπή. Αλλάζει κάτι στην πράξη για μια επιχείρηση ή έναν δημόσιο οργανισμό;

Ναι, αλλάζουν πάρα πολλά πράγματα. Καταρχάς, η κυβερνοασφάλεια μπαίνει μέσα στα πράγματα τα οποία οφείλει να κάνει μια επιχείρηση, ένας οργανισμός. Μέχρι τώρα, νομίζω ότι ήταν στο πλαίσιο «καλό θα είναι να την έχεις».

Αυτή τη στιγμή γίνεται τόσο ζωτική σημασίας, όσο είναι το cash flow μιας εταιρείας, όσο το να συμμορφώνεσαι με τους φορολογικούς, νομικούς κανόνες. Άρα, θα πρέπει οι εταιρείες να συμμορφωθούν με τους κανόνες και το πλαίσιο κυβερνοασφάλειας που εισάγεται.

Οπότε καταλαβαίνετε λοιπόν, ότι είναι ένας νόμος πλέον, δεν είναι απλά μια «καλή πρακτική». Η λήψη μέτρων κυβερνοασφάλειας είναι πλέον μια συμβατική υποχρέωση, μια νομική υποχρέωση για μια σωστή εταιρεία.

Δεν έχει μόνο πρόστιμα όπως είχαμε πριν με το GDPR, αλλά έχει και ποινικές ευθύνες πλέον, προς διευθύνοντες, ιδιοκτήτες, συμβούλια διοίκησης κ.ο.κ. Και φυσικά τα πρόστιμα που προβλέπονται είναι πολύ σοβαρά. Και ανοίγει και ένας νομικός δρόμος μετά, αν κάποιος πάθει ζημιές μέσα από επιθέσεις κυβερνοασφάλειας και αποδειχθεί ότι υπήρχαν ελλείψεις….

Άρα νομίζω ότι αποκτά μια άλλη διάσταση από αυτή που είχε μέχρι τώρα.

• Πλέον δίνεται μια έμφαση στην αλυσίδα εφοδιασμού της τεχνολογίας. Δηλαδή, προμηθευτές, συνεργάτες, υπεργολάβοι, το λογισμικό, υπηρεσίες που αγοράζει ένας οργανισμός. Γιατί οι κυβερνοεγκληματίες στοχεύουν τόσο πολύ τους προμηθευτές και όχι τον τελικό στόχο;

Θα σας πω, γιατί καταρχάς υπάρχει μια πολύ πολύπλοκη και με πολλούς κρίκους αλυσίδα. Θα χρησιμοποιήσω για να καταλάβετε, το παράδειγμα με τους βομβητές και τις εκρήξεις που είχαν γίνει πέρυσι σε μέλη της Χαμάς.

Χρησιμοποιήθηκε η εφοδιαστική αλυσίδα. Δηλαδή, δεν ξέρουμε ακριβώς, αλλά κάπου στην εφοδιαστική αλυσίδα μπήκαν αυτοί οι εκρηκτικοί μηχανισμοί, οι οποίοι κάποια στιγμή χρησιμοποιήθηκαν για να γίνουν οι εκρήξεις.

Να σας επισημάνω ακόμη, ότι τα συστήματα λογισμικού δεν τα προμηθεύει συνήθως μία εταιρεία, ένας άνθρωπος ή μια ομάδα. Είναι σύνθετα συστήματα, όπου έχουν συνεισφέρει - συμβάλλει πάρα πολλοί οργανισμοί και εταιρείες. Και ο καθένας έχει από πίσω του μια εφοδιαστική αλυσίδα που τον προμηθεύει. Άρα, λοιπόν, εάν δεν λάβουμε αυτά τα μέτρα και βρεθεί ένας αδύναμος κρίκος, δημιουργείται πρόβλημα.

Σας θυμίζω για παράδειγμα, το πρόβλημα που είχε δημιουργηθεί στα αεροδρόμια πριν λίγους μήνες. Όταν ένας τρίτος πάροχος των εταιρειών δεν μπορούσε να τυπώσει τα boarding passes, με αποτέλεσμα να έχουμε τεράστιες καθυστερήσεις και δυσλειτουργία σε όλα τα αεροδρόμια. Δεν έφταιγαν τα αεροδρόμια, ούτε οι αεροπορικές εταιρείες. Έφταιγε ένας υπεργολάβος, ο οποίος είχε αναλάβει σε κάποια αεροδρόμια και σε κάποιες εταιρείες, να τους τυπώνει τα boarding passes.

Ναι, αλλά όταν ο άλλος δεν έχει το boarding pass, δεν μπορεί να το τυπώσει, ο επιβάτης δεν μπορεί να μπει μέσα, κολλάει όλο το σύστημα και καταλαβαίνετε πώς είναι η αλυσίδα.

• Στοχεύουμε δηλαδή έναν βασικό, έναν κρίσιμο κρίκο μιας μεγάλης αλυσίδας, αχρηστεύοντας όλη την αλυσίδα;

Όλη την αλυσίδα. Σωστά και πολλές φορές χτυπάμε τον πιο αδύναμο κρίκο.

Βρίσκουμε ποιος είναι αυτός ο οποίος δεν έχει λάβει τα κατάλληλα μέτρα, ποιος είναι αυτός ο οποίος δεν έχει ισχυρά μέτρα ασφάλειας και χτυπάμε και τα «διαλύουμε» όλα σε ένα σύστημα.

• Η Ευρωπαϊκή Ένωση μιλάει τώρα για κοινά, για ενιαία μέτρα ασφάλειας σε κρίσιμους τομείς, στην ενέργεια, στις μεταφορές κλπ. Αυτό θα το καταλάβει ο πολίτης; Θα γίνει πιο ασφαλής η καθημερινότητά του ή θα είναι απλά «χαρτιά συμμόρφωσης» που θα έχουν οι οργανισμοί και οι εταιρείες;

Πιστεύω ότι ο πολίτης σε πρώτη φάση δεν νομίζω ότι θα μπορέσει να καταλάβει κάποια πράγματα. Απλά στην πορεία μπορεί να καταλάβει ότι θα υπάρχουν πιο «σφιχτές» διαδικασίες, σε ότι αφορά στην ασφάλεια. Αλλά σε πρώτη φάση, δεν θεωρώ ότι ο πολίτης θα δει κάποια άμεση διαφορά.

Κυρίως αφορά τους παρόχους, δηλαδή αυτούς που εμπλέκονται και αυτούς που δουλεύουν για μία κρίσιμη υποδομή.

• Προβλέπεται και μια πιστοποίηση κυβερνοασφάλειας για προϊόντα και υπηρεσίες. Και αυτό δεν θα το δει άμεσα ο πολίτης; Δεν θα τον αφορά;

Όχι, αυτό θα τον αφορά. Γιατί ο πολίτης εδώ, θα θέλει να χρησιμοποιεί πιστοποιημένα προϊόντα και υπηρεσίες από πλευράς κυβερνοασφάλειας. Αυτή τη στιγμή δεν υπάρχει αυτή η πιστοποίηση.

• Οπότε, στο άμεσο μέλλον θα είναι κάτι το οποίο θα μπορεί να ζητάει όταν αγοράζει προϊόντα ή υπηρεσίες.

Ναι, και θα επωφεληθεί από αυτή τη διαδικασία. Δηλαδή, όπως και σε κρίσιμες υποδομές, μπορούμε να πούμε ότι ο πολίτης θα επωφεληθεί γιατί θα έχει πιο ασφαλή συστήματα και υπηρεσίες. Ομοίως και εδώ, θα επωφεληθεί από αυτή τη διαδικασία και από αυτό το καθεστώς.

Είναι όπως συμβαίνει τώρα με το CE. Δηλαδή σε όλες τις ηλεκτρικές συσκευές, πχ πιστολάκι, σίδερο, πράγματα που χρησιμοποιούνται καθημερινά, ένας πολίτης συνήθως, κοιτάζει να υπάρχει η πιστοποίηση της ευρωπαϊκής κοινότητας, το CE, γιατί αν θυμάστε, πριν από κάποια χρόνια που δεν υπήρχε τέτοια πρόβλεψη και γινόταν αθρόα εισαγωγή κινέζικων φτηνών προϊόντων, είχαμε σίδερα ή πιστολάκια τα οποία έπαιρναν φωτιά ή δημιουργούσαν έκρηξη. Οπότε πλέον έχουμε αποφύγει αυτές τις καταστάσεις γιατί υπάρχουν κάποια standards, κάποιες προδιαγραφές που τηρούνται.

• Προβλέπεται και καλύτερος συντονισμός ανάμεσα στον Οργανισμό Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια και την Europol. Αυτή η συνεργασία θα έχει αποτέλεσμα στην πράξη όταν θα υπάρχει μια μεγάλη κυβερνοεπίθεση σε κάποιο κράτος μέλος;

Κοιτάξτε, για να αντιμετωπίσουμε τις κυβερνοαπειλές, το κυβερνοέγκλημα και τις ασύμμετρες απειλές που είπατε, χρειάζεται ισχύ και χρειάζεται να λειτουργήσουμε συνεργατικά όλοι και να ανταλλάξουμε πληροφορίες. Δηλαδή, δεν είναι δουλειά μιας υπηρεσίας ή ενός οργανισμού ή και αν θέλετε και ενός κράτους. Η κυβερνοασφάλεια έχει δείξει ότι χρειάζεται συνεργασία για να είμαστε πιο αποτελεσματικοί και εκεί που χρειάζεται, ο ένας να βοηθάει τον άλλον.

• Ένα ακόμα θέμα που είναι σχετικό με όσα συζητάμε αφορά τα προσωπικά δεδομένα που έχουν πλημμυρίσει το Dark Web, το σκοτεινό διαδίκτυο. Και έχουμε ακούσει ότι δίνονται εκατομμύρια για να αγοραστούν τράπεζες δεδομένων από κυβερνοεπιθέσεις κατά τις οποίες έχουν κλαπεί τεράστιες ποσότητες δεδομένων από μεγάλους οργανισμούς, μεγάλες εταιρείες. Εδώ τι κάνει ο πολίτης απέναντι σε αυτή την κατάσταση;  Αλλάζει απλά τους κωδικούς που χρησιμοποιεί συχνά και κοιτάει τα βασικά μέτρα προστασίας;

Αν δούμε πώς έχουν κλαπεί όλα αυτά τα δεδομένα που έχουν τεράστια αξία, διαπιστώνουμε πως είτε γίνονται μεμονωμένες παραβιάσεις του καθενός από εμάς, οι οποίες είναι σημαντικές, αλλά συνήθως έχουμε παραβιάσεις σε κεντρικά συστήματα.

Δηλαδή παραβιάζονται νοσοκομεία, υπηρεσίες που έχουν δεδομένα πολλών χρηστών. Είχαμε δει κατά καιρούς και για τη Google, για αεροπορικές εταιρείες, στο παρελθόν για τη Yahoo ή για τράπεζες, για οικονομικούς οργανισμούς που διαχειρίζονται, προσωπικές κάρτες κτλ. Έχουν γίνει στο παρελθόν αυτό που ονομάζουμε μεγάλα data breaches, δηλαδή κυβερνοεπιθέσεις μεγάλες κλίμακας, όπου οι επιτιθέμενοι έχουν πάρει πολύ μεγάλο όγκο δεδομένων. Και αυτά πωλούνται στο Dark Web.

Από την άλλη, σε αυτά ο πολίτης δεν μπορεί να κάνει κάτι. Δηλαδή, αν εγώ έχω τα στοιχεία μου στη τράπεζά μου και πέσει η  τράπεζά θύμα κυβερνοεπίθεσης ας πούμε, δεν μπορώ να κάνω κάτι.

Αυτό που μπορούμε να κάνουμε, είναι να αποφεύγουν να πέσουν θύματα μεμονωμένα οι πολίτες, οι οποίοι θα πρέπει να προστατεύουν λογαριασμούς με username passwords, να προστατεύονται από phishing, δηλαδή να διαβάζουν δυο και τρεις φορές τα email που έρχονται, τα links, τους συνδέσμους που πατάνε, που τοποθετούν τα στοιχεία των πιστωτικών τους καρτών, τα προσωπικά τους στοιχεία και όλα αυτά. Αυτό γίνεται με την ενημέρωση και την ευαισθητοποίηση των χρηστών. Άρα καταλαβαίνετε ότι ο χρήστης, ναι, σαφώς πρέπει να είναι ενημερωμένος και ευαισθητοποιημένος.

Από την άλλη, οι μεγάλες εταιρείες και οργανισμοί θα πρέπει να πάμε στην αρχική μας τοποθέτηση, πρέπει να λάβουν σοβαρά μέτρα ασφαλείας για να προστατεύσουν τα δεδομένα των χρηστών.

• Σήμερα έχουμε και την τεχνητή νοημοσύνη που έχει δυσκολεύσει πάρα πολύ τα πράγματα σε αυτό το επίπεδο. Και πλέον υπάρχουν και κακόβουλα προγράμματα, τα Info Stealer, Malware, το λογισμικό που κλέβει κωδικούς, στοιχεία, δεδομένα, εν αγνοία του χρηστή, χωρίς να διακόπτεται η λειτουργία του υπολογιστή, χωρίς να καταλαβαίνει κάτι ο χρήστης. Εδώ πάλι υπάρχει ανάγκη αλλαγής νοοτροπίας, ώστε και οι πολίτες και τα στελέχη εταιρειών να είναι πιο υποψιασμένοι, πιο ευαισθητοποιημένοι;

Η τεχνητή νοημοσύνη λειτουργεί ως επιταχυντής και επί της ουσίας αυξάνει τις ικανότητες και των επιτιθέμενων και των αμυνόμενων. Δηλαδή, οι επιτιθέμενοι πλέον έχουν προηγμένα εργαλεία για να κάνουν τις επιθέσεις τους. Είναι όλα αυτά που αναφέρατε. Και οι αμυνόμενοι έχουν και αυτοί τη δυνατότητα να χρησιμοποιήσουν προηγμένα εργαλεία για να αμυνθούν στα συστήματά τους.

Τώρα, η τεχνητή νοημοσύνη φτάνει σε ένα άλλο επίπεδο τα πράγματα. Γίνεται η μάχη λίγο πιο σκληρή και από τους μεν και από τους δε. Αν με ρωτάτε ποιος κερδίζει, πάντα οι επιτιθέμενοι είναι ένα βήμα μπροστά. Δηλαδή, εφαρμόζουν πιο καινοτόμες τεχνικές, έχουν το κίνητρο για να βγάλουν πολλά χρήματα.

Εμείς οι αμυνόμενοι είμαστε πιο πολλοί, με μεγάλες διαφοροποιήσεις ανάμεσα σε επενδύσεις, γνώσεις και όλα αυτά. Άρα, λοιπόν, είμαστε «καταδικασμένοι» να ερχόμαστε σε μια καθυστέρηση στο να ανταποκριθούμε στο τι συμβαίνει.

Αυτό που πρέπει να μείνει τώρα για την τεχνητή νοημοσύνη… Τι κάνει αυτή τη στιγμή επί της ουσίας η τεχνητή νοημοσύνη; Δίνει περισσότερες δυνατότητες στους επιτιθέμενους και στους αμυνόμενους. Κι έτσι, λοιπόν, μπορεί οι επιτιθέμενοι να εκδηλώσουν πιο σφοδρές, πιο έξυπνες και πιο αποδοτικές επιθέσεις. Άρα, θέλει μεγαλύτερη προσοχή.

• Υπάρχει όμως και η διάσταση ότι αυτό το σκηνικό δημιουργεί και μια ευκαιρία για τον κλάδο της πληροφορικής, για εταιρείες που ασχολούνται με αυτό το αντικείμενο, να αναπτυχθούν σε αυτό το επίπεδο και να βρουν τρόπους να χρησιμοποιήσουν την τεχνητή νοημοσύνη για άμυνα.

Συμβαίνει, αλλά πρέπει να γίνουν και επενδύσεις προς αυτήν την κατεύθυνση. Δηλαδή, είμαστε πίσω.

Νομίζω ότι η έλευση της τεχνητής νοημοσύνης για τη χώρα μας μπορεί να αποτελέσει και μια ευκαιρία. Δηλαδή, η Ελλάδα πέρα από τα παραδοσιακά μοντέλα ανάπτυξης, που βλέπουμε τώρα το αγροτοκτηνοτροφικό, δεν πάει πάρα πολύ καλά. Έχει προβλήματα.

Ο τουρισμός θεωρώ ότι έχει φτάσει στο όριο του πλέον. Δηλαδή, δεν μπορεί να αναπτυχθεί πολύ περισσότερο. Πόσα ξενοδοχεία θα χτίσουμε ακόμα; Πόσες κλίνες θα βάλουμε ακόμα;

Άρα, θεωρώ ότι η τεχνολογία είναι κάτι στο οποίο μπορούμε να αναπτυχθούμε. Έχουμε ανθρώπινο κεφάλαιο, δεν χρειάζεται επενδύσεις όπως η βαριά βιομηχανία, όπως το να φτιάξουμε μια αυτοκινητοβιομηχανία ή οτιδήποτε άλλο σχετικό και νομίζω ότι ταιριάζει και στην ιδιοσυγκρασία του Έλληνα.

Δηλαδή, υπάρχουν πολλοί μηχανικοί, σχετικά καλά πανεπιστήμια, ο κόσμος έχει μια έφεση προς τη μάθηση και την καινοτομία. Άρα, νομίζω ότι το κράτος θα πρέπει να δώσει κίνητρα προς αυτήν την κατεύθυνση.

• Να δημιουργηθεί και μια ακόμα καλή διέξοδος για τους νέους;

Οι Έλληνες έχουμε μια ροπή προς τη μάθηση. Έχουμε πολύ κόσμο που σπουδάζει, αρκετούς μηχανικούς. Για τα κομμάτια ειδικά της κυβερνοασφάλειας υπήρχε, υπάρχει και θα εξακολουθήσει να υπάρχει αυτό που ονομάζουμε skills gap.

Δηλαδή υπάρχει έλλειμμα τόσο στις γνώσεις που απαιτούνται και που κατέχει το προσωπικό - το επιστημονικό και τεχνικό προσωπικό - όσο και έλλειψη στα άτομα. Υπάρχει έλλειψη στην αγορά και αυτό είναι και μια ευκαιρία για τα νέα παιδιά, να επενδύσουν σε αυτόν το χώρο. Γιατί υπάρχει μεγάλη ζήτηση, υπάρχει εξέλιξη στον χώρο και ο χώρος μπορεί να εξασφαλίσει καλούς μισθούς και καλές προοπτικές επαγγελματικής ανάπτυξης.

• Για παράδειγμα το τμήμα Πληροφορικής του ΑΠΘ έχει 100% απορρόφηση των φοιτητών από την αγορά εργασίας. Μηδενική ανεργία.

Το ίδιο ισχύει και στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς όπου είμαι εγώ. Είμαι Διευθυντής ενός μεταπτυχιακού στον χώρο, για περισσότερα από 16-17 χρόνια. Ακόμα και την εποχή της κρίσης υπήρχε ζήτηση. Τώρα έχουν «εκτοξευτεί» τα πράγματα.