Δευτέρα, 15 Φεβρουαρίου 2016

Ημερίδα κυβερνοασφάλειας και ναυτιλίας από MSI.


15.2.2016

Ως άνθρωπος του Geopolitics και με μια εξιδείκευση που έχει να κάνει με κυβερνοασφάλεια και κυβερνοτρομοκρατία, είχα την τύχη και την τιμή να προσκληθώ από την εταιρία MSI και τον κ. Βασίλη Πολίτη όπου και τον ευχαριστούμε πολύ για αυτό. Η πρόσκληση αφορούσε ημερίδα για κυβερνασφάλεια και ναυτιλία, καθώς είναι ένας τομέας που ήδη έχει δείξει ανάγκη ανάπτυξης λόγω των παγκόσμιων προβλημάτων ασφαλείας στον κυβερνοχώρο, γενικότερα.

Στην ημερίδα που έλαβε χώρα στον Ν.Ο.Ε. (Ναυτικό Όμιλο Ελλάδος) παραβρέθηκε πλήθος κόσμου από τον χώρο της ναυτιλίας καθώς και σημαίνοντα πρόσωπα από τον πολιτικό χώρο της Ελλάδος, ενώ παραβρέθηκαν σχεδόν όλη η ηγεσία του Π.Ν και του Λ.Σ.


Όσον αφορά την ημερίδα να μου επιτραπεί να παραθέσω την προσωπική μου άποψη ξεκινώντας από τα θετικά.

1. Άρτια οργάνωση από την εταιρία και τους χορηγούς της. Έχοντας ήδη εμπειρία απο άλλες εκδηλώσεις, το αρνητικό σημείο ξεκινούσε πάντα σχεδόν από την ελλειπή προστασία και φύλαξη χώρου, ακόμα και όταν υπήρχαν πολύ σημαίνοντα πρόσωπα. Στον χώρο του Ναυτικού Ομιλου Ελλάδος, η MSI εξέπληξε ευχάριστα, καθώς πραγματικά ένιωθες οτι υπήρχε φυσική ασφάλεια χωρίς όμως να ενοχλεί.

2. Τα πρόσωπα/ομιλητές ήταν όλοι αξιόλογοι ειδικοί στον χώρο τους και στο αντικείμενο τους. Παράλληλα η ημερίδα ήταν καλά ανεπτυγμένη και δεν κούρασε αλλά έδωσε αρκετή γνώση στους παρευρισκόμενους.

3. Κυριότερο σημείο αναφοράς ήταν η πολύ μεγάλη προσέλευση κόσμου που δείχνει έντονο ενδιαφέρον από τον χώρο , για ένα θέμα που ήδη στο εξωτερικό αναπτύσσεται ραγδαία (κυβερνοασφάλεια).

Στα αρνητικά... ή καλύτερα στις προσωπικές διαπιστώσεις πάνω σε ένα θέμα που δυστυχώς στην χώρα μας είμαστε ακόμα ουραγοί. Εξηγούμαι...

1. Συνεχίζουμε ώς ειδικοί ασφαλείας και πάσχουμε στο να κεντρίσουμε το ενδιαφέρον των επενδυτών και επιχειρηματιών καθώς εστιάζουμε στο αντικείμενο μας ώς κέντρο ενός κύκλου ενεργειών που απαιτεί τεράστια ποσά , χωρίς όμως να παρουσιάσουμε το R.O.I (Return on Investment). Πρέπει να αντιληφθούμε πώς όταν μιλάμε για ασφάλεια, ναι μεν εμάς ώς ειδικούς μας διεγείρει το ενδιαφέρον και το πάθος για αυτό, όμως θα πρέπει να μεταδώσουμε πώς αυτό θα αποφέρει ΚΕΡΔΟΣ στους επιχειρηματίες. Ουδείς θα επενδύσει επάνω σε τεχνολογία και εκπαιδεύσεις αν δεν τον πείσουμε πώς τα 100.000€ που πρέπει να επενδύσει σε τεχνολογία και πολιτικές, θα του αποφέρουν τριπλάσιο ίσως και πενταπλάσιο κέρδος αν του παραθέσουμε πώς θα κερδίσει σε μείωση ρίσκου, σε βελτίωση φήμης της ακεραιότητας του. Η προσέγγιση με "εκφοβισμό" (σ.σ. θα πάθεις αυτό ή εκείνο) ανήκει σε προηγούμενη δεκαετία και δεν μπορεί να κερδίσει κάποιον σήμερα, ειδικά στην Ελλάδα της κρίσης, όπου κάθε ευρώ έχει την δική του αξία για μια επιχείρηση ή ακόμα και μια κρατική υπηρεσία.

2. Άκρως θετική εντύπωση μου έκαναν οι αναφορές του κ. Μουστακή από το Plymouth University όπου εστίασε στο μέλλον της κυβερνοασφάλειας και την σχέση εγκλήματος και τρομοκρατίας στον κυβερνοχώρο, σε σχέση με τον ανθρώπινο παράγοντα. Όπως έχω αναφέρει εδώ και αρκετό καιρό , σε όλες τις ξένες υπηρεσίες πληροφοριών όπου ανήκουν και οι μονάδες κυβερνοπολέμου, εστιάζουν πάρα πολύ στο overlap SIGINT-HUMINT (ΜτΦ. σύμπτηξη ψηφιακής και ανθρώπινης πληροφορίας) και δεν έχουν μείνει στην κουλτούρα περασμένων δεκαετιών που εμμένει σε διαχωρισμούς ψηφιακής και φυσικής ασφάλειας. Είναι εδώ και μερικά χρόνια ευρέως διαδεδομένο σε ξένες υπηρεσίες , ότι ο μελλοντικός σύμβουλος ασφαλείας θα πρέπει να έχει μεν εξιδείκευση σε ένα κομμάτι αλλά θα πρέπει να είναι γνώστης όλου του security onion σαν επίπεδα (φυσική και ψηφιακή ασφάλεια).

3. Πρέπει να αλλάξει η κουλτούρα των Ελλήνων όσον αφορά την ασφάλεια σχετικά με το τι είναι και τι χρειάζεται. Δεν αρκεί ούτε το λογισμικό, ούτε ο εξοπλισμός, ούτε καν οι πολιτικές και οι δεσμεύσεις των χρηστών σε υπακκοή. Το πρώτο πράγμα που είναι απαιτητό και αναγκαίο σε ένα πλάνο ασφαλείας είναι η δέσμευση του επιχειρηματία. Ας μην αγνοείται πώς εκείνος πληρώνει, εκείνος θα κερδίσει αλλά και εκείνος θα υποστεί ότι προκύψει από το πλάνο ασφαλείας που θα εφαρμοστεί. Χωρίς το management commitement τίποτα δεν θα μπορέσει να λειτουργήσει.

Σε γενικές γραμμές και ώς προσωπικό συμπέρασμα , θεωρώ οτι είχε θετικό πρόσημο ώς ημερίδα, κυρίως γιατί είναι ένα βήμα καινοτόμο και μάλιστα σε χώρο που παραδοσιακά είναι δύσκολος σε τέτοια θέματα , αφού οι ανάγκες και η σημαντικότητα των επενδύσεων είναι πολύ μεγάλη. Ίσως σε μέγεθος να μοιάζει με αυτή των τραπεζών που μέχρι να κατασταλάξουν και αυτές σε πρότυπα και διαδικασίες περάσε κοντά μια δεκαετία.

Να μου επιτραπεί να δώσω ξανά συγχαρητήρια στην πρωτοβουλία της MSI και τον κ. Πολίτη, καθώς και σε όλους εκείνους που βοήθησαν στο να πραγματοποιηθεί η ημερίδα, καθώς και στην πολιτική ηγεσία που έδωσε παρών μαζί με σύσωμη την ηγεσία του Πολεμικού Ναυτικού παρά το δύσκολο της ημέρας.

Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας.

1 comments:

Δεν είναι τυχαια η πρωτια του Ελληνικου εφοπλισμου αφου την θεωρω ως την πρωτη σχεδόν επιχειρηματικη δραστηριοτητα διεθνως αλλωστε μην ξεχνατε ότι στο ρευστοτατο επιχειρηματικο πεδιο από κάθε αποψη οπως είναι η θαλασσα,η ναυτιλια υπεστη σχεδόν πρωτη την μαστιγα των πειρατικων επιθεσεων που την αναγκασε να αμυνθεί αναγαγοντας την ασφαλεια σε υψιστη προτεραιοτητα.

geopolitics