Οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται, καθώς οι φορείς που τις δέχονται δεν αντιλαμβάνονται ότι έχουν υποστεί επίθεση, δήλωσε την Τρίτη ο Μιχάλης Μπλέτσας, διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας και διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ, στο πλαίσιο του ετησίου Συνεδρίου του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας (ΙΙΑ Greece) στο Μέγαρο Μουσικής Αθηνών.
Ο κ. Μπλέτσας, μεταξύ άλλων, έκανε για επερχόμενη αύξηση του επιπέδου κυβερνοασφάλειας της χώρας, με τη δημιουργία του κατάλληλου λειτουργικού πλαισίου, αλλά και τη συμμόρφωση σε αυτό. Σύμφωνα με τον ίδιο, η ασφάλεια είναι μια αλυσιδωτή διαδικασία, η οποία χρειάζεται εκπαίδευση σε σχέση και με την τεχνητή νοημοσύνη και τα deep fakes, για τα οποία υπάρχει, ακόμα πολύς δρόμος να καλυφθεί.
Κατά τον κ. Μπλέτσα το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για όλους, παρόλα αυτά δεν είναι τόσο εύκολη η λειτουργία τους. Σε αυτό το σημείο πρόσθεσε ότι οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα για να το πράξουν αυτό. Όμως σε συνεργασία με το αρμόδιο υπουργείο, υπάρχουν χρηματοδοτικά προγράμματα που μπορούν να τους βοηθήσουν να αναβαθμίσουν τον εξοπλισμό τους.
Στη νέα οδηγία, συμπλήρωσε, υπάρχουν αυξημένες απαιτήσεις αναφορών και αν υπάρχει κάποιο θέμα κυβερνοασφάλειας, θα πρέπει να αναφερθεί άμεσα. Όσον αφορά στη μη αναφορά των περισσότερων κυβερνοεπιθέσεων (καθώς οι φορείς δεν αντιλαμβάνονται πως έχουν δεχτεί επίθεση), ανέφερε πως η κυβερνοασφάλεια και η συμμόρφωση σε αυτή είναι πλέον ευθύνη του ΔΣ μιας εταιρείας, άρα είναι πολύ σημαντικός ο ρόλος σε αυτό και του εσωτερικού ελεγκτή, την ώρα που υπάρχει ανάγκη για μεγαλύτερη κατανόηση των απειλών των θυτών και των κινήτρων τους για τις επιθέσεις, για μια ολιστική εικόνα για τη διόρθωση των αστοχιών.