Σάββατο 9 Ιουλίου 2022

Ένα ωραίο πάνελ στο 12ο Infocom Security (2022)

Και το φετινό 12o Infocom Security 2022 ήταν εξαιρετικό. Συμμετείχα σε ένα πολύ ενδιαφέρον πάνελ με εξαίρετους συναδέλφους για τις απαιτούμενες δεξιότητες στην κυβερνοασφάλεια.

Εστίασα στην εκπαίδευση στα πανεπιστήμια και υποστήριξα ότι δεν έχει νόημα να συζητάμε αν πρέπει να υπάρχουν μαθήματα ασφάλειας πληροφοριακών συστημάτων σε πανεπιστημιακά τμήματα πληροφορικής, είναι αυτονόητο όσο το να ξέρει ένας μαθηματικός διαφορικές εξισώσεις. Στόχος μας είναι η κυβερνοασφάλεια σε κάποια μορφή να υπάρχει παντού. Για παράδειγμα:

Στα προγράμματα σπουδών στα οικονομικά τμήματα γιατί πλέον οι χρηματιστηριακές συναλλαγές γίνονται μέσω αλγορίθμων και προγραμμάτων και όχι ανθρώπων. Τεχνολογίες όπως τα έξυπνα συμβόλαια είναι επίσης ουσιαστικά λογισμικό. Η ποιότητα και η ασφάλεια του κώδικα τους απέχει πολύ από το να θεωρείται ικανοποιητική. Εκατοντάδες εκατομμύρια χάνονται και θα χαθούν για αυτό το λόγο.

Ομοίως οι μηχανολόγοι μηχανικοί πρέπει να ξέρουν ότι τα πληροφοριακά συστήματα για τη βιομηχανία όπως SCADA, ICS, OT έχουν τρομερά κενά ασφάλειας. Μην πάτε μακριά δείτε το Modbus. Κρίσιμες υποδομές διατρέχουν τεράστιο κίνδυνο και δυστυχώς οι μηχανολόγοι μηχανικοί – τουλάχιστον οι παλιότεροι – αντιμετωπίζουν με πολύ σκεπτικισμό για να το θέσω κομψά, την αναβάθμιση σε πιο ασφαλή συστήματα. Οι ναυπηγοί μηχανικοί ας γνωρίζουν ότι χωρίς κυβερνοασφάλεια τα καράβια που σχεδιάζουν κινδυνεύουν να βρεθούν σε κάποιο περίεργο λιμάνι όχι από πειρατές με χατζάρες αλλά από hackers που θα χτυπήσουν το GPS και τους υπολογιστές των πλοίων. Οι πολεοδόμοι, πολιτικοί μηχανικοί και αρχιτέκτονες δε θέλουν να ξέρουν τι θα συμβεί όταν γίνει γνωστό πόσο προβληματική είναι η ασφάλεια των περισσότερων συσκευών IoT για τα ωραία έξυπνα σπίτια (smart homes) που σχεδιάζουν.
Συμπερασματικά η κυβερνοασφάλεια πλέον πρέπει να απασχολεί πολύ περισσότερους κλάδους εκτός από την πληροφορική.