Ένα σύντομο σχόλιο στην Καθημερινή

 Η Καθημερινή της Κυριακής είχε την καλοσύνη να μου ζητήσει ένα σύντομο σχόλιο για τις πρόσφατες κυβερνοεπιθεσεις τύπου ransomware. Με χαρά ανταποκρίθηκα. Συζητήσαμε και για το Πανόπτη, γιατί εδώ και χρόνια αποτελεί την σημαντικότερη συντονισμένη προσπάθεια θωράκισης των ευρύτερων κρίσιμων υποδομών. Το πλήρες άρθρο είναι διαθέσιμο εδώ

 

 

ICT Security World 2020

Το ICT Security World είναι ένα από τα αγαπημένα μου συνέδρια. Εκτός από τον τεράστιο αριθμό των  συνέδρων που το παρακολουθούν, κατά τη γνώμη μου έχει και το πιο ισορροπημένο πάνελ ομιλητών από το δημόσιο και ιδιωτικό τομέα, τον ακαδημαϊκό χώρο και εθνικούς και διεθνείς οργανισμούς. Είμαι πάντα χαρούμενος και ευχαριστώ θερμά τους διοργανωτές για την πρόσκληση. Φέτος εκπροσώπησα τον Οργανισμό Ανοικτών Τεχνολογιών και με αφορμή την επιδημία του COVID19 που βιώνουμε προσπάθησα να κάνω κάποιους παραλληλισμούς μεταξύ βιολογικών ιών και ιών υπολογιστών. Χρησιμοποίησα τους όρους Ψηφιακή Επιδημιολογία και Ψηφιακή Υγιεινή. Η επιδημιολογία και τα μοντέλα της όταν εφαρμόζονται σε ιούς υπολογιστών μας δίνει κάποια πολύ ενδιαφέροντα συμπεράσματα: 

• Οι πολύ καταστροφικοί ιοί προκαλούν πολλά προβλήματα αλλά δεν εξαπλώνονται σημαντικά.
• Η καθολική χρήση των Windows και του MS Office δημιουργούν "μονοκαλλιέργειες" που είναι ότι χρειάζεται αν θέλει κάποιος να κατασκευάσει ένα ιομορφικό λογισμικό. Για αυτό και το Linux με τις δεκάδες διανομές του είναι σαφώς πιο ανθεκτικό σε επιθέσεις κακόβουλου λογισμικού. 

 Περισσότερα online ή inbox. 

 

 

Ολοκληρώσαμε επιτυχώς το Special Session στο Cyber Security of Critical Infrastructures (CSCI)

Ολοκληρώθηκε με επιτυχία το Special Session στο Cyber Security of Critical Infrastructures (CSCI) στο πλαίσιο του συνεδρίου PCI 2020 - 24th Pan-Hellenic Conference on Informatics 

 

Σε ένα παράλληλο σύμπαν,  θα ήμασταν για μια ακόμη φορά στο PCI, το Πανελλήνιο Συνέδριο Πληροφορικής ανάμεσα σε πολύ καλούς φίλους και συναδέλφους.  Τόσα χρόνια αυτό το συνέδριο έχει δημιουργήσει σταθερές παρέες που περιμένουν αυτή την αφορμή για να ανταμώσουν.

Το φετινό PCI 2020 ήταν σίγουρα επιτυχημένο από ακαδημαϊκής επόψεως. Στο επόμενο ελπίζω ότι θα ξαναβρεθούμε όλοι από κοντά. Το CfP από το Special Session για αναμνηστικούς λόγους.

Critical infrastructures are vital assets for public safety, economic welfare, and the national security of countries. Vulnerabilities of critical infrastructures have increased with the widespread use of information technologies. As Critical National Infrastructures are becoming more vulnerable to cyberattacks, their protection becomes a significant issue for any organization as well as nation. The risks to continued operations from failing to upgrade aging infrastructure or not meeting mandated regulatory regimes are considered higher given the demonstrable impact of such circumstances.

Due to the rapid increase of sophisticated cyber threats targeting critical infrastructures with significant destructive effects, the cyber security of critical infrastructures has become an agenda item for academics, practitioners, and policy makers. A holistic view which covers technical, policy, human, and behavioral aspects is essential to handle cyber security of critical infrastructures effectively. Moreover, the ability to attribute crimes to criminals is a vital element of avoiding impunity in cyberspace.

In this Special Track, both research and practical aspects of cyber security considerations in critical infrastructures are of interest. Aligned with the interdisciplinary nature of cyber security, authors from academia, government, and industry are welcome to contribute.
We seek original and high-quality submissions on, but not limited to, one or more of the following topics:

• Cyber security of complex and distributed critical infrastructures;
• Cyber security of industrial control systems;
• Cyber security modeling and simulation;
• Cyber threat modeling and analysis;
• Safety-security interactions;
• Behavioral modeling;
• Network security and protocols;
• Security, privacy, and legal issues of big data and the Internet of Things;
• Cyber threat intelligence;
• Situational awareness;
• Attack modeling, prevention, mitigation, and defense;
• Critical infrastructure security policies, standards and regulations;
• Vulnerability and risk assessment methodologies for distributed critical infrastructures;
• Risk management and cyber insurance;
• Simulation and test beds for the security evaluation of critical infrastructures;
• Resiliency and security of cyber systems;
• Cyber security and privacy policy;
• Hardware security solutions;
• Incident response;
• Encryption, authentication, availability assurance;
• Human awareness and training;
• Intrusion detection;
• Trust and privacy;
• Secure communication protocols;
• Malware analysis;
• Blockchain and ZKPs

Μια πολύ ενδιαφέρουσα συζήτηση στο e-Thessalia.gr

 Όταν εμφανιζόμαστε στα ΜΜΕ πρωταρχικός στόχος είναι συνήθως να ενημερώσουμε. Στην προκειμένη περίπτωση πρόκειται για μια από τις σπάνιες φορές είχα την δυνατότητα να απολαύσω μια τόσο ουσιαστική συζήτηση με τον Καθηγητή κ. Ζουμπουλάκη και τον κ. Δανό, οικονομολόγο και διευθυντή του συγκροτήματος Θεσσαλία και φυσικά της διαδικτυακής πύλης e-thessalia.gr

Ξεφύγαμε από τα συνηθισμένα και είχαμε την ευκαιρία να εξετάσουμε θέματα όπως η επιρροή των Μέσων Κοινωνικής Δικτύωσης στην ποιότητα των Δυτικών Δημοκρατιών. Οι επιπτώσεις από την αντικατάσταση του παραδοσιακού Τύπου ως την βασική πηγή ενημέρωσης από τα κοινωνικά δίκτυα και οι προσπάθειες χειραγώγησης τους από ξένες υπηρεσίες. Ακόμα είδαμε το θέμα των κρυπτονομισμάτων όχι μόνο στην τεχνολογική τους διάσταση αλλά κυρίως στην κοινωνική. Θα δεχθούν ποτέ τα Κράτη να απολέσουν την εξουσία να διαχειρίζονται τη νομισματική τους πολιτική; 

Αυτά μαζί και με λίγη 4η Βιομηχανική Επανάσταση αποτέλεσαν μια εξαιρετική  συζήτηση. Πέρασα πολύ όμορφα και έφυγα σοφότερος. Ευχαριστώ θερμότατα! 

 

 

 

Συμμετείχα στο 5ο Ετήσιο τριήμερο Συνέδριο “Sm@rt Cities Digit@l Citizens” εκπροσωπόντας Οργανισμού Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ

Συμμετείχα στο 5ο Ετήσιο τριήμερο Συνέδριο “Sm@rt Cities Digit@l Citizens” εκπροσωπόντας Οργανισμού Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ. Είχα την ευκαιρία να παρουσιάσω αρκετά πράγματα σχετικά με το Ανοικτό Λογισμικό αλλά και την δυνατότητα να αναφερθώ στο έργο DevOps Competences for Smart Cities που τρέχουμε στο Πανεπιστήμιο Θεσσαλίας.  

Περισσότερα από το Δελτίο Τύπου της ΕΕΛΛΑΚ

Το ετήσιο συνέδριο για τις έξυπνες πόλεις και τους ψηφιακούς πολίτες πραγματοποιήθηκε για 5η χρονιά φέτος και ολοκληρώθηκε με μεγάλη επιτυχία. Το συνέδριο το οποίο πραγματοποιήθηκε μεταξύ 20-22 Οκτωβρίου, διεξήχθη διαδικτυακά και ο βασικός θεματικός του άξονας ήταν «Η πανδημία ως ευκαιρία Ψηφιακού Μετασχηματισμού των Πόλεων της Ελλάδας», ενώ περιλαμβάνονταν οι εξής επιμέρους θεματικές:

• Έργα, υλοποιήσεις, ψηφιακά «εργαλεία» και τεχνολογίες Πληροφορικής και Ψηφιακών Επικοινωνιών στις ελληνικές «Έξυπνες Πόλεις».
• Ο Πολιτισμός μέσα από τις Ψηφιακές Τεχνολογίες, ως παράγοντας ανάδειξης και ανάπτυξης της Ελληνικής Πόλης.
• Θεσμικές παρεμβάσεις στην Τοπική Αυτοδιοίκηση. Ο ρόλος και η συμβολή της Διοικητικής Μεταρρύθμισης.
• Η Επιχειρηματικότητα και η Απασχόληση μέσα από την Τοπική και Περιφερειακή Αυτοδιοίκηση.

Ο Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ συμμετείχε με τρεις εισηγήσεις από συνεργάτες ως εξής:

• Την Τρίτη 20 Οκτωβρίου, στη θεματική ενότητα “Σχεδιασμός και υλοποίηση Ψηφιακών Υπηρεσιών με στόχο την εξοικονόμηση και αξιοποίηση φυσικών και οικονομικών πόρων”, ο καθηγητής στο Πανεπιστήμιο Θεσσαλίας και μέλος του ΔΣ της ΕΕΛΛΑΚ Δρ. Βασίλης Βλάχος, έκανε την εισήγησή του με τίτλο «Open cities, Secure Cities, Smart cities». Ο κ. Βλάχος μίλησε για τη συμβολή της χρήσης των έξυπνων συσκευών (IoT) στην υλοποίηση των έξυπνων πόλεων και επικεντρώθηκε στη, σχετική με την ασφάλεια, ευαλωτότητα που συνήθως παρουσιάζουν οι έξυπνες συσκευές και για το πόσο επιβλαβές μπορεί να αποδειχθεί κάτι τέτοιο για το όραμα των έξυπνων πόλεων. Για την ελαχιστοποίηση της ευαλωτότητας των έξυπνων συσκευών ο κ. Βλάχος αναφέρθηκε στον “δεκαλογο” OWASP IoT Security Top 10 ενώ τόνισε την αυξημένη βαρύτητα που έχει η εκπαίδευση του στελεχιακού δυναμικού της Τοπικής Αυτοδιοίκησης στο συνολικό εγχείρημα. Δείτε την παρουσίαση του κ. Βλάχου εδώ.

• Την Τετάρτη 21 Οκτωβρίου, στη θεματική ενότητα “Οι Ευρωπαϊκές Ευκαιρίες Χρηματοδότησης, οι Θεσμικές Παρεμβάσεις και η Αξιοποίηση Χρηματοδοτικών Εργαλείων στην Τοπική και Περιφερειακή Αυτοδιοίκηση”, ο συνεργάτης και μέλος της ομάδας εργασίας της ΕΕΛΛΑΚ για τις Ανοιχτές Τεχνολογίες στη Σύγχρονη Πόλη, κ. Γιώργος Σιώκας, παρουσίασε την έρευνά του “Οι καταλύτες για την επιτυχή υλοποίηση έξυπνων δράσεων στην Τοπική Αυτοδιοίκηση” όπου αναφέρθηκε στα χαρακτηριστικά των ελληνικών Δήμων σχετικά με τα εμπόδια και τους παράγοντες που επηρεάζουν την υλοποίηση ψηφιακών δράσεων. Δείτε την παρουσίαση του κ. Σιώκα εδώ.

• Την Πέμπτη 22 Οκτωβρίου, στη θεματική ενότητα “Οι Ψηφιακές «τομές» που αλλάζουν την κλασική δομή της λειτουργίας των Ελληνικών Πόλεων”, ο καθηγητής του Πανεπιστημίου Θεσσαλίας και μέλος της ομάδας εργασίας της ΕΕΛΛΑΚ για τις Ανοιχτές Τεχνολογίες στη Σύγχρονη Πόλη, Δρ. Πάνος Φιτσιλής, στην εισήγησή του με τίτλο “Ικανότητες Στελεχών Έξυπνων Πόλεων” παρουσίασε τα αποτελέσματα του έργου ERASMUS+ DevOps Competences for Smart Cities το οποίο υλοποιείται από 13 φορείς. Το έργο αναπτύσσει νέα job profiles για τους εργαζόμενους των Smart Cities και ο κ. Φιτσιλής μίλησε για τις ικανότητες και δεξιότητες που απαιτείται να διαθέτουν τα στελέχη των έξυπνων πόλεων. Δείτε την παρουσίαση του κ. Φιτσιλή εδώ.

Περισσότερες πληροφορίες για το συνέδριο μπορείτε να βρείτε στη σελίδα του: https://scdc.e-expo.gr/

Η Γεωργία Ακριβείας και το έργο VITAL

Ένα πολύ ωραίο έργο από αυτά που χρειάζεται η Ελλάδα. Είχαμε μια μικρή αλλά κομβική συμμετοχή στο κομμάτι του IoT Security και μίλησα για αυτό στο webinar που διοργάνωσε το Διεθνές Πανεπιστήμιο Ελλάδας.

Μακάρι η Γεωργία Ακριβείας να αποτελέσει εθνική προτεραιότητα, τα οφέλη περιβαλλοντολογικά αλλά και οικονομικά θα είναι ανυπολόγιστα.

 

Δείτε περισσότερα για το έργο εδώ

 

 

 Και ένα απόσπασμα από του σχετικό Δελτίο Τύπου. 

“Την Παρασκευή 23 Οκτωβρίου 2020 πραγματοποιήθηκε διαδικτυακά η τελική Ημερίδα του Έργου VITAL με τίτλο «Γεωργία Ακριβείας και Διαδίκτυο των Πραγμάτων – Το Έργο VITAL». Το ερευνητικό Έργο «Ευέλικτο Διαδίκτυο των Πραγμάτων στην Γεωργία (Versatile Internet of Things for AgricuLture – VITAL)» υλοποιείται στο πλαίσιο της Δράσης «ΕΡΕΥΝΩ-ΔΗΜΙΟΥΡΓΩ-ΚΑΙΝΟΤΟΜΩ» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση και εθνικούς πόρους μέσω του Ε.Π. Ανταγωνιστικότητα, Επιχειρηματικότητα & Καινοτομία (ΕΠΑνΕΚ) (κωδικός έργου: Τ1ΕΔΚ-02296). Η διαδικτυακή Ημερίδα διοργανώθηκε από το Διεθνές Πανεπιστήμιο της Ελλάδος (ΔΙ.ΠΑ.Ε.) και συντονίστηκε από τον Δρ. Περικλή Χατζημίσιο, Καθηγητή στο Τμήμα Επιστήμης και Τεχνολογίας του ΔΙ.ΠΑ.Ε. ο Δρ. Βασίλειος Βλάχος, Επίκουρος Καθηγητής του Πανεπιστημίου Θεσσαλίας παρουσίασε τις πλέον σύγχρονες τεχνολογικές εξελίξεις και ζητήματα  ασφάλειας στο Διαδίκτυο των Πραγμάτων (Internet of Things – IoT). “   

Πηγή:  https://www.vital-agro.gr/el/2020/11/03/vital-3rd-webinar-presentations/

Ήταν όλοι εκεί έστω και δικτυακά (στο Infocom Security)

'Aκουσα ότι θα μας βγάζανε σε παράθυρα στο καταπληκτικό Infocom Security που έγινε την προηγούμενη εβδομάδα και ετοίμασα και εγώ τις ατάκες μου "μη με διακόπτετε κύριε", "'αφήστε με να ολοκληρώσω", " ο συνομιλητής μου μίλησε παραπάνω" κλπ.

Τίποτα από τα παραπάνω δεν έγινε. Όπως πάντα στο infocom Security βρισκόμαστε πάντα μεταξύ αγαπημένων φίλων και εξαιρετικών συναδέλφων με ένα καταπληκτικό κοινό. Όλες οι συζητήσεις είναι προπαντός ουσιαστικές και προσφέρουν άφθονη τροφή για σκέψη για τα τεκταινόμενα στο χώρο της κυβερνοασφάλειας. 

Για όσους δεν γνωρίζουν το infocom security είναι το μεγαλύτερο και σημαντικότερο συνέδριο κυβερνοασφάλειας στην Ελλάδα που διοργανώνει ο Βλάσης Αμανατίδης. Πρακτικά όλοι όσοι ασχολούνται με τον ένα ή τον άλλο τρόπο με κυβερνοασφάλεια στη Χώρα μας δίνουν το παρόν με τον ένα ή τον άλλο τρόπο. 

Δείτε περισσότερα εδώ