Κλείσαμε τη χρόνια με μια ωραία συζήτηση για την Τεχνητή Νοημοσύνη με τον διευθυντή σύνταξης του Θεσσαλία TV, Γιάννη Κολλάτο. Από την προηγούμενη, εξίσου ενδιαφέρουσα συζήτηση μας μερικούς μήνες πριν, νομίζω ότι δεν έχουν αλλάξει πολλά. Μετά από το εκρηκτικό πρώτο εξάμηνο του 2023 με τις εξωπραγματικές δυνατότητες που έφερε το ChatGPT, ο κλάδος της ΤΝ βρίσκεται σε μια φαινομενική ηρεμία. Οι ανταγωνιστές της OpenAI προσπαθούν να παρουσιάσουν εφάμιλλα συστήματα, οι κυβερνήσεις να κατανοήσουν τις επιπτώσεις που θα φέρει στην κοινωνία και όλοι οι υπόλοιποι να δουν πως θα τους επηρεάσει επαγγελματικά. Τα επαγγέλματα του "λευκού κολάρου" (λογιστές, δικηγόροι, μηχανικοί, προγραμματιστές, δημοσιογράφοι) είναι αυτά που θα αντιμετωπίσουν τις μεγαλύτερες προκλήσεις. Δυστυχώς τα αντίστοιχα επιμελητήρια (ΤΕΕ, Οικονομικό Επιμελητήριο) και οι σύλλογοι (Δικηγορικός και Ιατρικός), καθυστερούν χαρακτηριστικά να προσαρμοστούν στις εξελίξεις και να θέσουν τους κανόνες χρήσης της Τεχνητής Νοημοσύνης, αλλά και να προτείνουν στα μελή τους βέλτιστες πρακτικές για την αξιοποίηση της. Σε προσωπικό επίπεδο αισθάνομαι ότι σε κάποιες δύσκολες και διαδικαστικές εργασίες το ChatGPT και τα λοιπά εργαλεία έχουν αυξήσει τρομερά την παραγωγικότητα μου.
Βασίλης Βλάχος - Αντί Βιογραφικού
Ένα προσωπικό ιστολόγιο σχετικά με την την Πληροφορική και ίσως λίγο για την Πολιτική. Περιορισμένου ενδιαφέροντος για τρίτους όμως μια καλή ευκαιρία να συγκεντρώσω στιγμές και προσπάθειες που είτε πήγαν καλά, είτε μέτρια είχαν πάντα αρκετή προετοιμασία Σε όλες τις δραστηριότητες το αποτέλεσμα εξαρτάται από πολλούς παράγοντες, το μόνο που μένει σταθερό είναι πάντα η ανάγκη να παλεύουμε για αυτά που μας συναρπάζουν και φυσικά η ικανοποίηση ότι κάναμε ότι καλύτερο μπορούσαμε!
Παρασκευή 29 Δεκεμβρίου 2023
Τρίτη 28 Νοεμβρίου 2023
#HackTheBusiness Greece 2023 @ Volos!
Ολοκληρώθηκε η Α' φάση του #HackTheBusiness Greece 2023! Ως μέλος της κριτικής επιτροπής έχω μόνο να πω ότι η διαδικασία της βαθμολόγησης ήταν πάρα πολύ δύσκολη. Όλες οι ομάδες έκαναν εξαιρετική δουλειά και τους αξίζουν συγχαρητήρια.
Σάββατο 4 Νοεμβρίου 2023
Απολογισμός: Ενδυνάμωση εκπαιδευτικών για ενεργοποίηση κυβερνοασφάλειας στο σχολείο
Στο πλαίσιο υλοποίησης του Ευρωπαϊκού Προγράμματος “ETTCS: Empowering Teachers to Trigger Cybersecurity at School“ το Γραφείο Ευρωπαϊκών Προγραμμάτων του Κέντρου Διεθνούς Εκπαίδευσης και το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Θεσσαλίας διοργάνωσαν την Παρασκευή 3/11 και ώρα 15.00 στην αίθουσα ΔΙΑΛ2 του τμήματος Ψηφιακών Συστημάτων, στο Πανεπιστημιακό συγκρότημα Γαιόπολις ένα πολύ ενδιαφέρον στρογγυλό τραπέζι, το οποίο είχα την χαρά να και την τιμή να συντονίσω. Συζητήσαμε με τον συνάδελφο και συντονιστή του έργου επίκουρο καθηγητή Δρ. Απόστολο Ξενάκη και δύο διευθυντικά στελέχη, μηχανικούς λογισμικού της εταιρίας Byte τους κ.κ. Χρήστο Ανυφαντή και Σπύρο Κόλλια, την εγχώρια αγορά εργασίας στο κλάδο της Πληροφορικής. Δώσαμε έμφαση στις απαιτούμενες δεξιότητες κυβερνοασφάλειας και είχαμε την ευκαιρία να απαντήσουμε στις πολλές και εύστοχες ερωτήσεις των φοιτητών. Στόχος όλων των ελληνικών πανεπιστημίων θα πρέπει να είναι οι φοιτητές τους να απορροφούνται άμεσα από την αγορά εργασίας. Νομίζω ότι πήγε καλά και αυτή η εκδήλωση.
Πέμπτη 20 Ιουλίου 2023
Συζήτηση με το Γιάννη Κολλάτο για την Τεχνητή Νοημοσύνη
Τρίτη 6 Ιουνίου 2023
Συνέντευξη στην Κυριακάτικη Θεσσαλία για τις κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων
Είχα μια πολύ ωραία συζήτηση με τον κ. Ράλλη στη μορφή μια σύντομης συνέντευξης για την Κυριακάτικη Θεσσαλία. Η συνέντευξη είναι διαθέσιμη εδώ και ακολουθεί και παρακάτω
Τα πρόσφατα περιστατικά με κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής που φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας), ανέδειξαν τη σημασία της κυβερνοασφάλειας στην ομαλή και απρόσκοπτη λειτουργία του Κράτους.
Ο κ. Βασίλης Βλάχος, αναπληρωτής καθηγητής στο Τμήμα Οικονομικών Επιστημών του Πανεπιστημίου Θεσσαλίας, εξηγεί πώς χρειάζονται εβδομάδες για να εξάγουν τα πρώτα ασφαλή συμπεράσματα για την ταυτότητα των κυβερνοεγκληματιών στις πρόσφατες επιθέσεις, ενώ εξηγεί τη σημασία που έχει για ένα σύγχρονο κράτος η προσπάθεια μεγιστοποίησης της ανθεκτικότητας των ψηφιακών υποδομών του.
Πόσο οχυρωμένο είναι ένα σύστημα εθνικών εξετάσεων, όταν δέχεται κυβερνοεπιθέσεις;
Κατεγράφη ευρείας κλίμακας Κατανεμημένη Επίθεση Άρνησης Παροχής Υπηρεσίας (για συντομία επίθεση DDoS) στο δίκτυο του ΕΔΥΤΕ που δημιούργησε προβλήματα στη διεξαγωγή των εξετάσεων. Συνολικά απεστάλησαν 165 εκατομμύρια αιτήματα προς τους διακομιστές (servers) του ΕΔΥΤΕ με μέγιστο ρυθμό τις 280.000 συνδέσεις ανά δευτερόλεπτο. Αυτή τη στιγμή παρότι γράφονται πολλά και ακούγονται περισσότερα, πέρα από τους τεχνικούς του ΕΔΥΤΕ και τις αρμόδιες υπηρεσίες, κάνεις δεν έχει πρόσβαση στα ψηφιακά ίχνη των επιθέσεων, ώστε να μπορέσει να μιλήσει υπεύθυνα και τεκμηριωμένα. Οι ανακοινώσεις των συναρμόδιων υπουργείων Παιδείας και Θρησκευμάτων και Ψηφιακής Διακυβέρνησης είναι ιδιαίτερα λακωνικές και νεφελώδεις χωρίς να παρέχουν επαρκή τεχνική πληροφόρηση. Θα πρέπει ωστόσο να σημειωθεί ότι το ΕΔΥΤΕ διαχειρίζεται με απόλυτη επάρκεια δεκάδες υπηρεσίες και υποδομές που σχετίζονται με την εκπαίδευση. Οι μηχανικοί και τεχνικοί του ΕΔΥΤΕ είναι άριστοι επαγγελματίες και διαθέτουν τόσο την τεχνογνωσία, όσο και τις απαιτούμενες δεξιότητες για να κρατούν τα συστήματά τους ασφαλή.
Πόσο πιο προστατευμένη είναι η διαδικασία των πανελλαδικών από τις ενδοσχολικές;
Ως προς τις πανελλαδικές εξετάσεις το ΕΔΥΤΕ χρησιμοποιεί διαφορετική και απολύτως διακριτή πλατφόρμα με πολύ αυξημένα χαρακτηριστικά ασφάλειας σε όλα τα στάδια και όλα τα σημεία της μετάδοσης των θεμάτων. Συνεπώς, δεν αναμένεται να υπάρξει οποιοδήποτε πρόβλημα στις πανελλαδικές εξετάσεις.
Είναι κάτι πρωτόγνωρο;
Οι επιθέσεις τύπου DDoS είναι πολύ διαδομένες και συμβαίνουν συχνά. Από τεχνολογικής απόψεως δεν είναι ούτε ιδιαίτερα σύνθετες, ούτε ιδιαίτερα εξελιγμένες. Βασίζονται στη μαζική κακόβουλη αποστολή εκατομμυρίων πλαστών αιτημάτων προς τους διακομιστές, ώστε να προκαλέσουν την κατάρρευσή τους. Παρά την απλότητά τους, αρκετές από τις επιθέσεις αυτές είναι ιδιαίτερα αποτελεσματικές και απαιτούν τον κατάλληλο σχεδιασμό, όπως επίσης και την επένδυση σε σύγχρονο υλικό (hardware) για να αντιμετωπιστούν. Οι σύγχρονες εφαρμογές ασφάλειας σε συνδυασμό με την αξιοποίηση της νεφοϋπολογιστικής ή πιο απλά του Cloud μπορούν να προσφέρουν προστασία ακόμα και από πολύ μεγαλύτερες επιθέσεις DDoS. Συμπερασματικά, αυτές οι επιθέσεις δεν είναι καθόλου σπάνιες, σχεδόν πάντα αποκρούονται επιτυχώς και για τον λόγο αυτό δεν συζητούνται ευρύτερα πέρα από τον ακαδημαϊκό χώρο και την κοινότητα των επαγγελματιών στον χώρο της κυβερνοασφάλειας.
Είναι κάτι που ενδέχεται να επαναληφθεί και πώς μπορεί το σύστημα και κυρίως οι υποψήφιοι που έχουν την αγωνία των εξετάσεων να προστατευτούν;
Είναι σχεδόν βέβαιο ότι ανάλογες επιθέσεις DDoS θα επαναληφθούν κάποια στιγμή στο μέλλον και θα αποτύχουν. Τα στελέχη του ΕΔΥΤΕ έχουν λάβει όλα τα απαιτούμενα μέτρα για προστατέψουν τη διαδικασία των εξετάσεων και ειδικά μετά τα πρόσφατα γεγονότα υπάρχουν σε υπερθετικό βαθμό όλα τα εχέγγυα για την ομαλή διεξαγωγή τους. Για προφανείς λόγους δεν μπορούμε να υπεισέλθουμε σε τεχνικές λεπτομέρειες για τους υπάρχοντες μηχανισμούς ασφαλείας, αλλά οι υποψήφιοι δεν έχουν κανέναν απολύτως λόγο να αγχώνονται για αυτά τα θέματα. Ας επικεντρωθούν στη δύσκολη δοκιμασία που έχουν μπροστά τους γνωρίζοντας ότι όλα θα πάνε καλά.
Πόσο δύσκολο είναι να εξακριβωθεί από πού προέρχονται οι επιθέσεις;
Από τη φύση τους οι επιθέσεις DDoS είναι πολύ δύσκολο να αποδοθούν σε συγκεκριμένους δράστες καθότι χρησιμοποιούν χιλιάδες μολυσμένα συστήματα ανυποψίαστων χρηστών, τα οποία ονομάζονται bots. Τα bots δρουν συνδυαστικά ως ένα ενιαίο δίκτυο που ονομάζεται botnet, για αποστείλουν μαζικά πλαστά αιτήματα προς τους στόχους τους προκαλώντας την κατάρρευσή τους. Για τον λόγο αυτό η αναφορά κύκλων του υπουργείου σε 114 χώρες που συμμετείχαν στην επίθεση είναι απολύτως κενή περιεχομένου. Προφανώς, χρήστες των οποίων οι υπολογιστές μολύνθηκαν από κακόβουλο λογισμικό και συμμετείχαν εν αγνοία τους στην επίθεση μπορεί να βρίσκονται σε οποιοδήποτε σημείο του πλανήτη. Από την άλλη αναλύοντας ενδελεχώς τα ψηφιακά ίχνη και μελετώντας επακριβώς τη μεθοδολογία κάθε επίθεσης μπορούμε να εντοπίσουμε μικρές, αλλά σημαντικές ιδιαιτερότητες στις τεχνικές που χρησιμοποιήθηκαν και να οδηγηθούμε σε κάποια πρώτα μη καταληκτικά συμπεράσματα για τους πιθανούς δράστες. Αυτό σε συνδυασμό με τη συλλογή πληροφοριών σε διάφορες παράνομες Μαύρες Αγορές (Black Markets) στο Βαθύ Δίκτυο (Deep Web), μας επιτρέπουν να εκτιμήσουμε με μεγαλύτερη βεβαιότητα την ταυτότητα των κυβερνοεγκληματιών που οργανώνουν και εκτελούν ανάλογες επιθέσεις. Η διαδικασία που σας περιέγραψα είναι επίπονη και χρονοβόρα. Απαιτεί βαθιές γνώσεις τόσο εξειδικευμένων θεμάτων, όσο και του γενικότερου τοπίου της κυβερνοασφάλειας. Οι σημαντικότερες εταιρείες κυβερνοασφάλειας παγκοσμίως, έχοντας πρόσβαση σε πρωτογενή δεδομένα και διαθέτοντας κορυφαίους εξειδικευμένους αναλυτές, χρειάζονται εβδομάδες για να εξάγουν τα πρώτα ασφαλή συμπεράσματα. Εδώ σε λιγότερο από 24 ώρες διάφοροι σχολιαστές διαρρέουν πληροφορίες για ρωσόφιλους χάκερ, χωρίς ωστόσο να παρουσιάζουν και κάποια απτά στοιχεία που να επιβεβαιώνουν τις εικασίες τους. Αυτό μου κάνει τρομερή και δε, σας κρύβω καθόλου θετική εντύπωση. Σε αυτό το σημείο δεν μπορώ να αποκλείσω κανένα σενάριο, αλλά ούτε και να υιοθετήσω ψιθύρους χωρίς στοιχεία. Θα περιμένουμε και θα δούμε τι θα προκύψει από τις έρευνες τις επόμενες εβδομάδες ή πιθανότερα τους επόμενους μήνες. Θα χρειαστεί υπομονή και νηφαλιότητα μέχρι να μάθουμε τι έχει συμβεί.
Ποια σχέση μπορεί να έχουν με άλλου είδους χτυπήματα σε νευραλγικές κρατικές υπηρεσίες;
Έχετε απόλυτο δίκιο, αυτό είναι ίσως και το βασικότερο ερώτημα. Όσο δυσάρεστη και αν είναι η καθυστέρηση ή αναβολή κάποιων προαγωγικών εξετάσεων, δεν πρόκειται να κινδυνεύσουν ζωές από αυτό. Τι θα γίνει όμως αν στο μέλλον αχρηστευθούν τα πληροφοριακά συστήματα που χρησιμοποιούνται σε κρίσιμες υποδομές όπως τα δίκτυα παροχής ηλεκτρικής ενέργειας, το τραπεζικό σύστημα ή και το σύστημα υγείας; Όλα τα σύγχρονα κράτη προσπαθούν να μεγιστοποιήσουν την ανθεκτικότητα των ψηφιακών υποδομών τους και να διασφαλίσουν πολλαπλούς εναλλακτικούς εφεδρικούς μηχανισμούς διεκπεραίωσης των λειτουργιών τους. Στην Ελλάδα τα τελευταία δέκα χρόνια έχουν γίνει πολλά και σημαντικά βήματα προς αυτή την κατεύθυνση, ωστόσο δεν έχουν εξαλειφθεί πλήρως τα προβλήματα που έχουν να κάνουν με γραφειοκρατικές αγκυλώσεις και αντικρουόμενες συναρμοδιότητες. Οι κυβερνοεπιθέσεις όμως εξελίσσονται ταχύτατα και δεν ακολουθούν τους ρυθμούς του παλαιού Δημοσίου. Θα πρέπει άμεσα να αξιοποιηθούν οι πάρα πολλές νησίδες αριστείας σε θέματα κυβερνοασφάλειας που βρίσκονται παντού στον ευρύτερο Δημόσιο Τομέα, αλλά και στον ακαδημαϊκό χώρο και να συνδεθούν μεταξύ τους, ώστε να δημιουργηθεί μια ενεργή και προδραστική κοινότητα ειδικών που να μπορεί εγκαίρως να εντοπίσει τις αναδυόμενες απειλές και να αποκρούσει τις επιθέσεις αυτές μέχρι να υπάρξει η γενικότερη καθοριστική παρέμβαση από τις κεντρικές κρατικές υπηρεσίες.
Κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων: Πρόσκληση για σχολιασμό στο Action 24
Την Τετάρτη μου ζητήθηκε ένα σύντομο σχόλιο σχετικά με τις πρόσφατες κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων του ΙΕΠ. Ευχαριστώ την κ. Ελένη Καλογεροπούλου και τους κ.κ. Δημήτρη Τάκη και Γιώργο Πιέρρο για την πρόσκληση στην εκπομπή τους "Πίσω από τις Γραμμές" στο Action24.
Παρασκευή 2 Ιουνίου 2023
Παράνομα Λογισμικά Παρακολούθησης: Προκλήσεις για την ασφάλεια της ΕΕ και της Ελλάδας. Ένα ενδιαφέρον webinar από το ΚΕΔΙΣΑ
Μια πολύ ωραία συζήτηση στο Κέντρο Διεθνών Στρατηγικών Αναλύσεων - ΚΕΔΙΣΑ για τα παράνομα λογισμικά παρακολούθησης. Αν και έγινε λίγες μέρες πριν τις εκλογές δεν ήταν καθόλου πολιτική αλλά απολαυστικά ιστορική και τεχνολογική.
Ευχαριστώ θερμα για την πρόσκληση.
Το βίντεο και μια σύνοψη της τοποθέτησης μου από τους διοργανωτές:
-
Αυτό το Σαββατοκύριακο ήταν τελικά μόνο ...κύριακο καθώς το Σάββατο είχα μάθημα το πρωί και μετά την καταπληκτική εκδήλωση του Sarantaporo...
-
Στα φιλόξενα στούντιο του Thessalia TV είχαμε μια, θέλω να πιστεύω, ενδιαφέρουσα συζήτηση με τον Γιάννη Κολλάτο για τις εξελίξεις στο Τομέα ...
-
Άρθρο σχετικά με τα κακόβουλα λογισμικά παρακολούθησης όπως το Predator στην Κυριακάτικη Θεσσαλία (18/12/2022). Ευχαριστώ θερμά για τη φιλοξ...