Απέχει η Κύπρος από ένα καλό επίπεδο κυβερνοασφάλειας
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Αναδημοσίευση από philenews.com
Τον Απρίλιο του 2020 χάκερ κατάφεραν να διεισδύσουν στα συστήματα μιας ισραηλινής εταιρείας παροχής νερού, παραβιάζοντας τα συστήματά της. Οι αντλίες νερού άρχισαν να δυσλειτουργούν και παρουσιάστηκαν μεγάλα προβλήματα στην υδροδότηση για εκατομμύρια ανθρώπους. Τελικά η βλάβη διορθώθηκε. Στη συνέχεια έγινε αντιληπτό το μέγεθος της επίθεσης, καθώς όπως δείχνουν τα στοιχεία στόχος δεν ήταν απλώς να στερήσουν από τους Ισραηλινούς το νερό για λίγες ή έστω για περισσότερες μέρες, αλλά να τους σκοτώσει, καθώς οι «εισβολείς» είχαν σκοπό να δηλητηριάσουν τα αποθέματα νερού αυξάνοντας τα επίπεδα χλωρίου.
Το ζήτημα της κυβερνοασφάλειας γίνεται ολοένα και πιο επιτακτικό. Θύμα επίθεσης, ανάφερε ο Ελευθέριος Αντωνιάδης, ιδρυτής και διευθυντής Τεχνολογίας της Odyssey που εξειδικεύεται στον τομέα της κυβερνοασφάλειας, μπορεί να πέσει οποιοδήποτε άτομο, εταιρεία, οργανισμός ή κυβέρνηση. Αυτό που έχει σημασία, επεσήμανε, είναι ο χρόνος αντίδρασης που θα σημειωθεί, ώστε η ζημιά να αποκατασταθεί όσο το δυνατόν πιο γρήγορα και με το λιγότερο κόστος. Επιπλέον, όπως υπέδειξεν η αυξανόμενη συνειδητοποίηση του ζητήματος οδηγεί και στη λήψη καλύτερων αποφάσεων.
Ζούμε σε μια εποχή που οι απειλές και οι επιθέσεις στον κυβερνοχώρο αυξάνονται με γεωμετρική πρόοδο. Τα πράγματα θα γίνουν ακόμη πιο περίπλοκα καθώς προχωρεί ο ψηφιακός μετασχηματισμός των κοινωνιών και αυξάνεται η διασυνδεσιμότητα ανθρώπων, συστημάτων και μηχανών. Το μόνο που χρειάζονται οι εισβολείς για να δράσουν είναι πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών που συνδέονται στο διαδίκτυο. Και αυτό είναι κάτι που μπορούν πολύ εύκολα να το βρουν.
Πόσο θωρακισμένοι είμαστε ως κοινωνία απέναντι στις νέες απειλές; Σε κυβερνητικό επίπεδο υπάρχουν πολλά κενά, απαντά ο Λευτέρης Αντωνιάδης, καθώς αναγνωρίζει πως ο κυβερνητικός τομέας πάσχει σε θέματα ασφάλειας, αφού οι περισσότεροι δεν αντιλαμβάνονται στην ολότητά τους, τους κινδύνους που έχουν να αντιμετωπίσουν, με αποτέλεσμα όχι μόνο να μην λαμβάνουν τα απαραίτητα μέτρα αλλά και να μην είναι σε θέση να δράσουν γρήγορα στην περίπτωση επίθεσης. Αυτό που πρέπει όλοι να αντιληφθούμε, διαμηνύει, είναι πως η ασφάλεια δεν είναι τεχνολογία ούτε και προϊόν αλλά διαδικασία που δεν σταματά ποτέ. Όσο περισσότερα γνωρίζουμε, όσο δεν επαναπαυόμαστε και όσο συνεχώς ενισχύουμε τις άμυνές μας, τόσο θα διασφαλίζουμε πως θα είμαστε σε καλύτερη θέση να ανταπεξέλθουμε στην περίπτωση που δεχτούμε επίθεση.
-Μόλις πριν από λίγα χρόνια, ο όρος κυβερνοεπίθεση υπήρχε στις ταινίες επιστημονικής φαντασίας και δεν είχε σχέση με την καθημερινή μας ζωή. Σήμερα η συζήτηση για την ασφάλεια στον κυβερνοχώρο γίνεται όλο πιο έντονη. Όμως, ποιους τελικά αφορά το θέμα της κυβερνοασφάλειας;
-Η απάντηση είναι απλή. Η κυβερνοασφάλεια μάς αφορά όλους. Αφορά τον καθένα μας, τα νοικοκυριά, τους οργανισμούς αλλά και τις ίδιες τις κυβερνήσεις. Ανεξάρτητα πού βρίσκονται, τόσο οι προσωπικές ή οικιακές ηλεκτρονικές συσκευές, όσο και τα συστήματα πληροφορικής, βιομηχανικά συστήματα ή συστήματα ενεργειακών μονάδων και μονάδων υποδομών (όπως ηλεκτρισμού ή υδατοπρομήθειας), εάν είναι άμεσα ή έμμεσα προσβάσιμα από το ίντερνετ, τότε κινδυνεύουν από κυβερνοεπιθέσεις.
-Ποια τα κίνητρα και ποιες οι σημαντικότερες απειλές που καταγράφονται σήμερα σε ζητήματα κυβερνοασφάλειας;
-Το κίνητρο πίσω από τις πλείστες κυβερνοεπιθέσεις είναι πολυδιάστατο. Οι επιθέσεις διεξάγονται είτε για το όφελος των ιδίων των χάκερ είτε προς όφελος κάποιου τρίτου, έναντι αμοιβής. Υπάρχουν δε και οι κυβερνοεπιθέσεις που διεξάγονται για λόγους δεοντολογίας ή την επίτευξη άλλων προσωπικών ή κοινωνικών στόχων. Άλλη μια διάσταση των κυβερνοεπιθέσεων αφορά στον τρόπο που διεξάγονται. Δηλαδή, άλλοτε αφορούν σε ενέργειες που γίνονται άμεσα αντιληπτές από τα θύματα, όπως η επίθεση τύπου ransomware, ενώ άλλοτε αφορούν σε ενέργειες που δυνατόν να μην γίνουν αντιληπτές όπως η συνεχής υποκλοπή πληροφοριών. Συγκεκριμένα, και ίσως οι πιο σοβαρές επιθέσεις, αφορούν κυβερνοεπιθέσεις που στόχο έχουν να πλήξουν κρίσιμες υποδομές μιας χώρας, την υποκλοπή απόρρητων πληροφοριών, ή ακόμα και για να επηρεάσουν την κοινή γνώμη προς όφελός τους. Στην ουσία οι κυβερνοεπιθέσεις αυτές τροχοδρομούνται από ένα κράτος για να βλάψει ή να επηρεάσει ένα άλλο.
Άλλες φορές, οι κυβερνοεπιθέσεις διεξάγονται από κυβερνοεγκληματίες των οποίων κύριος στόχος είναι το άμεσο οικονομικό όφελος. Σε αυτές τις περιπτώσεις, μπορεί οι κυβερνοεγκληματίες να διεισδύσουν στα συστήματα μιας επιχείρησης ή οργανισμού και να υποκλέψουν πληροφορίες οι οποίες έχουν οικονομική αξία όπως π.χ. οικονομικά στοιχεία ή προσωπικά δεδομένα, τα οποία μπορούν μετά να διαθέσουν έναντι αμοιβής σε τρίτους ή στο Dark Web. Άλλοτε, καταλαμβάνουν τον έλεγχο της πρόσβασης σε δεδομένα και ζητούν από τους ιδιοκτήτες των πληροφοριών λύτρα για να τους δώσουν πίσω τον έλεγχο στις πληροφορίες τους. Σε τέτοιες περιπτώσεις το θύμα θα πρέπει να αποφασίσει εάν τελικά θα πληρώσει τα λύτρα ή όχι. Πρέπει να αναφέρω, πως οι πλείστοι οργανισμοί που δεν λαμβάνουν προληπτικά μέτρα ασφάλειας ή δεν είναι κατάλληλα προετοιμασμένοι για να μπορούν να ανταποκριθούν άμεσα σε τέτοιου είδους επιθέσεις, μπορεί τελικά να οδηγηθούν σε κατάρρευση, αφού οι παρενέργειες από τέτοιες επιθέσεις δεν είναι μόνο οικονομικής φύσης αλλά έχουν και άλλες προεκτάσεις. Για κάποιους οργανισμούς για παράδειγμα, το να γίνει γνωστό ότι δέχτηκαν επίθεση και ότι διέρρευσαν στοιχεία των πελατών τους, είναι καταστροφικό για τη φήμη τους και την εμπιστοσύνη που εμπνέουν. Επίσης, λόγω του κόστους των διαδικασιών ενημέρωσης των πελατών τους αναφορικά με τη διαρροή των δεδομένων. Ακόμα, βρίσκονται αντιμέτωποι με υπέρογκες αποζημιώσεις και πρόστιμα τα οποία είναι υποχρεωμένοι να καταβάλουν σε εποπτικές αρχές.
-Πόσο έντονο είναι το φαινόμενο των κυβερνοεπιθέσεων στην Κύπρο; Έχετε στοιχεία πόσες επιθέσεις περίπου γίνονται, σε ποιους κυρίως τομείς και ποιο είναι το κόστος;
-Δεν υπάρχουν δεδομένα για τον αριθμό των επιθέσεων που πραγματοποιούνται, για δύο λόγους. Πρώτον, δεν γίνονται όλες οι επιθέσεις αντιληπτές αφού δεν έχουν όλοι οι οργανισμοί μηχανισμούς και διαδικασίες ανίχνευσης κυβερνοεπιθέσεων. Και δεύτερον, εάν η γνωστοποίηση της επίθεσης μπορεί να διακινδυνεύσει τα συμφέροντα ενός οργανισμού π.χ. τη φήμη του, τότε δύσκολα θα προχωρήσει στη γνωστοποίηση ενός τέτοιου γεγονότος. Από τα δικά μας όμως στοιχεία ως εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας και μέσω των κέντρων διαχείρισης συμβάντων ασφάλειας 24/7 που διατηρούμε για την εξυπηρέτηση των πελατών μας, είναι ξεκάθαρο πως επιθέσεις γίνονται καθημερινά και έχουν στόχο τη διείσδυση.
Για αυτό τον λόγο, είναι πολύ σημαντικό οι οργανισμοί να είναι σε εγρήγορση και να διασφαλίζουν ότι το κομμάτι της κυβερνοασφάλειας αποτελεί αναπόσπαστο μέρος των όποιων επιχειρηματικών τους προγραμματισμών και δραστηριοτήτων. Μια τέτοια πρακτική είναι ιδιαίτερα σημαντική στις μέρες μας, όπου ο ψηφιακός μετασχηματισμός αποτελεί σημαντικό μέρος της στρατηγικής των οργανισμών και όλο και περισσότερες επιχειρησιακές λειτουργίες ψηφιοποιούνται. Στόχοι δεν γίνονται μόνο μεγάλοι οργανισμοί, αλλά και μικρότερες επιχειρήσεις, οι οποίες μπορεί να έχουν στην κατοχή τους πληροφορίες τις οποίες οι χάκερ θεωρούν χρήσιμες ή επειδή αποτελούν εύκολο στόχο. Επιθέσεις γίνονται σε όλους τους τομείς 24 ώρες το 24ωρο. Οι χάκερ, χρησιμοποιώντας διάφορες τεχνικές και εργαλεία προσπαθούν να διαπιστώσουν εάν υπάρχουν ευπάθειες τις οποίες μπορούν να εκμεταλλευτούν για να διεισδύσουν σε μια υποδομή.
-Τι ακολουθεί εάν υπάρχουν όντως ευπάθειες σε μια υποδομή ή σύστημα πληροφορικής;
-Εάν οι χάκερ αξιοποιήσουν κάποια ευπάθεια και διεισδύσουν σε ένα δίκτυο, αναλόγως των κινήτρων τους, μπορούν να ενεργήσουν με διάφορους τρόπους. Για παράδειγμα, μπορεί να αξιοποιήσουν τους ηλεκτρονικούς πόρους του οργανισμού για δικό τους όφελος π.χ. για την εξόρυξη κρυπτονομισμάτων ή τη «μεταπώληση» της χρήσης των πόρων αυτών για τη διεξαγωγή επιθέσεων τύπου denial of service. Μπορεί να προχωρήσουν στην άμεση εκμετάλλευση των πληροφοριών που απέκτησαν, όπως πρόσβαση σε τραπεζικούς λογαριασμούς. Μπορεί ακόμα να αποφασίσουν να παραμείνουν εντός του δικτύου για κάποιο χρονικό διάστημα με σκοπό να παρατηρήσουν τις λειτουργίες του οργανισμού προτού αποφασίσουν ποιος είναι ο πιο αποδοτικός τρόπος να ενεργήσουν, π.χ. εάν θα ζητήσουν λύτρα ή εάν θα συνεχίσουν να υποκλέπτουν κρίσιμες πληροφορίες για δικό τους όφελος ή/και για τη μεταπώλησή τους σε τρίτους. Η ταχύτητα με την οποία θα εντοπιστεί ο εισβολέας είναι καθοριστική και θα μειώσει και τον αντίκτυπο της ζημιάς. Είναι εκπληκτικό αλλά έχει εκτιμηθεί ότι η μέση διάρκεια για έναν ξένο εισβολέα μέσα σε ένα σύστημα μέχρι να εντοπιστεί είναι 280 μέρες, ενώ σε κάποιες περιπτώσεις χρειάστηκε να περάσουν μέχρι και 700 μέρες. Όλοι πρέπει να αντιληφθούμε πως πρέπει να αναθεωρήσουμε αυτά που ξέρουμε. Πλέον, είμαστε περισσότερο εκτεθειμένοι στον κίνδυνο κυβερνοεπιθέσεων.
-Ποιο είναι κατά τη γνώμη σας το μεγαλύτερο εμπόδιο για καλύτερη ασφάλεια;
-Η άγνοια. Πολλοί οργανισμοί δεν έχουν την κατάλληλη τεχνογνωσία ή ενημέρωση που να τους επιτρέπει να έχουν μια ρεαλιστική εικόνα. Υπάρχουν, για παράδειγμα, οι οργανισμοί που πιστεύουν ότι δεν θα αποτελέσουν στόχο κυβερνοεπίθεσης και έτσι επενδύουν ελάχιστα στον τομέα αυτό. Υπάρχουν επίσης οι οργανισμοί που επενδύουν μεν στην κυβερνοασφάλεια αλλά δεν έχουν την ανάλογη τεχνογνωσία ή/και παραβλέπουν τη σημασία της συνεχούς εκπαίδευσης, ενημέρωσης για αναδυόμενες απειλές και της παρακολούθησης συμβάντων ασφάλειας 24/7, για εξαγωγή συμπερασμάτων. Για τη σωστή και αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων, οι οργανισμοί θα πρέπει να αντιμετωπίζουν την πρόκληση αυτή ως μια συνεχή διαδικασία. Θα πρέπει να εφαρμόζουν ένα ολοκληρωμένο πλαίσιο διαχείρισης της κυβερνοασφάλειας το οποίο περιλαμβάνει την εκτίμηση των ενδεχόμενων κινδύνων που διατρέχουν και την ανάληψη των ανάλογων μέτρων.
-Έχουν διαφοροποιηθεί οι κίνδυνοι κυβερνοασφάλειας στην περίοδο της πανδημίας;
-Θα έλεγα ότι οι κίνδυνοι έχουν εξελιχθεί. Η ανάγκη για τηλεργασία ανάγκασε τους οργανισμούς να παραχωρήσουν εξ αποστάσεως πρόσβαση στους εργαζόμενούς τους, σε κρίσιμα εσωτερικά συστήματα. Καθώς ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος στην αλυσίδα ασφάλειας των πληροφοριών, η εξ αποστάσεως πρόσβαση αυξάνει τον κίνδυνο για κυβερνοεπιθέσεις εάν δεν ληφθούν τα κατάλληλα προστατευτικά μέτρα.
Περισσότεροι κίνδυνοι στο μέλλον
-Πώς μπορεί ένας οργανισμός να διασφαλίσει τη δραστηριότητά του στον κυβερνοχώρο; Το ηλεκτρονικό έγκλημα θα είναι πάντα ένα βήμα μπροστά;
-Ο μόνος τρόπος να είναι πλήρως ασφαλής ένας οργανισμός είναι να αποσυνδεθεί εντελώς από το ίντερνετ. Από τη στιγμή όμως που αυτό δεν αποτελεί πλέον επιλογή, οι οργανισμοί θα πρέπει να προχωρήσουν στη διαχείριση αυτού του κινδύνου. Επειδή, ναι, πάντοτε το ηλεκτρονικό έγκλημα θα είναι ένα βήμα μπροστά, οι οργανισμοί θα πρέπει να λαμβάνουν μέτρα για να μειώνουν τις πιθανές επιδράσεις από μια κυβερνοεπίθεση. Το πρώτο πράγμα που λέμε σε όλους είναι ότι πρέπει να είναι σε εγρήγορση και να ενημερώνονται συνεχώς, ούτως ώστε να είναι σε θέση να λαμβάνουν τα ενδεδειγμένα μέτρα.
-Καθώς οδεύουμε προς έναν κόσμο όπου όλες οι συσκευές θα είναι δικτυωμένες, ποιοι είναι οι κίνδυνοι που ελλοχεύουν; Πώς προβλέπετε ότι θα διαμορφωθεί η κατάσταση όταν το ίντερνετ των πραγμάτων θα είναι πλέον πραγματικότητα;
-Είναι δεδομένο ότι η κατάσταση θα γίνει ακόμη πιο δύσκολη και πολύπλοκη. Οι προκλήσεις είναι πολλές και σημαντικές. Η κυβερνοασφάλεια δεν θα είναι πλέον κάτι που απασχολεί μόνο τους οργανισμούς. Σκεφτείτε πως πλέον κάθε σπίτι εξοπλίζεται με μια μεγάλη γκάμα αυτοματισμών οι οποίοι είναι προσβάσιμοι από το ίντερνετ. Ας φανταστούμε τι μπορεί να συμβεί αν κάποιος αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σπίτι όπου μπορεί να επέμβει στις λειτουργίες των οικιακών συσκευών ή/και να παρακολουθεί ακόμη και τις κινήσεις μας. Όλες οι συσκευές στα επόμενα τρία χρόνια θα είναι έξυπνες και δικτυωμένες. Ακόμα και τα αυτοκίνητα. Θα υπάρχει η δυνατότητα απομακρυσμένης διαχείρισής τους καθώς και αυτόματης επικοινωνίας με τις κατασκευάστριες εταιρείες για τη λήψη αναβαθμίσεων ή/και για σκοπούς συντήρησης και επιδιόρθωσης. Για να διασφαλιστεί λοιπόν η ασφάλεια και η ιδιωτικότητά μας θα πρέπει τα σπίτια μας να γίνουν μικρά «φρούρια» προκειμένου να μπορούμε να διαχειριστούμε αυτούς τους νέους κινδύνους.
-Άρα από τη στιγμή που θα υπάρχει μεγαλύτερη διασυνδεσιμότητα να περιμένουμε πως θα αυξηθούν και οι επιθέσεις;
-Αυτό είναι το μόνο σίγουρο. Ξέρουμε, για παράδειγμα, πως η αυτόνομη οδήγηση επέρχεται. Φανταστείτε τις συνέπειες εάν κάποιος αποκτήσει πρόσβαση σε ένα τέτοιο σύστημα και να απενεργοποιήσει τη λειτουργία αποφυγής ατυχημάτων. Ο ψηφιακός κόσμος θα συνεχίσει να γίνεται ολοένα και πιο περίπλοκος. Πέρα από τις έξυπνες συσκευές, πολύ κοντά στο να γίνει μέρος της καθημερινότητάς μας είναι η τεχνητή νοημοσύνη, όπου πλέον η συμβίωση ανθρώπων και μηχανών θα είναι η νέα πραγματικότητα. Θέλω να πιστεύω ότι η νέα γενιά, θα προσαρμοστεί πιο εύκολα από ό,τι εμείς αφού πλέον η εξοικείωση με την τεχνολογία ξεκινά από τους πρώτους μήνες ζωής ενός παιδιού. Μέρος αυτής της εξοικείωσης θα πρέπει να αποτελέσει και η συνείδηση για τους κινδύνους που ελλοχεύουν, και αυτό είναι καθήκον δικό μας να τους το μεταφέρουμε. Καθώς όμως οι κίνδυνοι αλλάζουν με τρομακτική ταχύτητα, θα πρέπει να μάθουμε πως ότι κάνουμε πρέπει να το κάνουμε με τρόπο που να διασφαλίζεται η ασφάλεια και ακεραιότητα μιας συσκευής, ενός μηχανήματος, ενός συστήματος, μιας διαδικασίας. Αυτό δεν σημαίνει και δεν αναμένεται άλλωστε, ότι πρέπει όλοι να γίνουμε εμπειρογνώμονες, ειδικοί σε θέματα ασφάλειας. Θα πρέπει όμως να μπορούμε να εντοπίσουμε τους ειδικούς και να είμαστε σε θέση να εφαρμόσουμε αυτά που μας υποδεικνύουν.
-Πρέπει να επενδύσουμε στον τομέα της Ασφάλειας
-Δίνουμε ως κοινωνία την απαραίτητη βαρύτητα σε θέματα κυβερνοασφάλειας; Πώς χαρακτηρίζετε τις κυβερνητικές κινήσεις που γίνονται;
-Όλα ξεκινούν από τη γνώση και κατανόηση του προβλήματος. Το Παγκόσμιο Οικονομικό Φόρουμ ωθεί όλους τους οργανισμούς να αναπτύξουν την ικανότητα κυβερνοελαστικότητας (cyber resilience) δηλαδή την ικανότητα να αντιμετωπίζουν, να προσαρμόζονται και να ανακάμπτουν από κυβερνοεπιθέσεις. Το ίδιο ισχύει και για την κυπριακή ή οποιαδήποτε άλλη κυβέρνηση. Το πόσο γρήγορα μπορεί να επανακάμψει μια κυβερνητική υπηρεσία μετά από μια κυβερνοεπίθεση προσδιορίζει και το κατά πόσο θα συνεχίσει να παρέχει τις υπηρεσίες της. Το ερώτημα «πόσο διάστημα μπορώ να αντέξω να είμαι εκτός λειτουργίας» δεν αφορά μόνο τους οργανισμούς ιδιωτικού δικαίου αλλά και την ίδια την κυβέρνηση. Ας μην ξεχνούμε πως σε εθνικό επίπεδο, πέραν από τις υπηρεσίες κρατικής ασφάλειας όπως την αστυνομία και τον στρατό, έχουμε να κάνουμε με ζωτικές, ουσιώδεις υπηρεσίες όπως την παροχή ηλεκτρικής ενέργειας και νερού, τη λειτουργία των νοσοκομείων ή των αεροδρομίων. Πιστεύω πως σε εθνικό επίπεδο απέχουμε αρκετά από τον στόχο της κυβερνοελαστικότητας, σε σύγκριση με τους Ευρωπαίους εταίρους μας και είναι μεγάλη η προσπάθεια που πρέπει να καταβληθεί προς αυτή την κατεύθυνση από πολλούς συντελεστές. Μέρος, θεωρώ, του προβλήματος είναι ότι δεν κατανοούμε στην ολότητά τους, τους κινδύνους που έχουμε να αντιμετωπίσουμε.
-Και τι συμβαίνει με τις ιδιωτικές εταιρείες και τις επιχειρήσεις;
-Οι ιδιωτικές επιχειρήσεις είναι σε καλύτερη θέση. Ακριβώς επειδή υποκινούνται από το οικονομικό κέρδος αντιλαμβάνονται ότι η ίδια η επιβίωσή τους εξαρτάται από αυτή τους την ικανότητα. Αν και διαχειρίζονται θέματα κυβερνοασφάλειας καλύτερα, εντούτοις οι περισσότερες δεν έχουν φτάσει στο στάδιο ωριμότητας στο οποίο θα έπρεπε να βρίσκονται για να μπορούν επαρκώς να ανταπεξέλθουν στη δυναμική εξέλιξη και πολλαπλασιασμό των κυβερνοαπειλών.
-Επηρεάζει η κουλτούρα, οι συνήθειες, ο τρόπος ζωής ενός κράτους, μιας κοινωνίας την αντίληψή του για την κυβερνοασφάλεια; Πώς μπορεί αυτό να αλλάξει;
-Η κουλτούρα παίζει σημαντικό ρόλο. Όπως έχω ήδη πει ο μεγαλύτερός μας εχθρός είναι η άγνοια. Πρέπει να αλλάξουμε τον τρόπο που αντιλαμβανόμαστε το όλο ζήτημα και να κατανοήσουμε πως πρέπει να αποτελούμε μέρος της διαδικασίας επίτευξης του ενδεδειγμένου βαθμού ασφάλειας. Ακόμη κι αν αποκτήσουμε την καλύτερη τεχνολογία, δεν πρόκειται να επωφεληθούμε αν δεν έχουμε την κατάλληλη κατανόηση για τη λειτουργία της μέσα στο υπόλοιπο περιβάλλον που λειτουργεί, μειώνοντας αποτελεσματικά τους κινδύνους. Η συνεχής διαχείριση και επιτήρηση του πλαισίου ασφάλειας που εφαρμόζουμε είναι το παν και σε αυτό τον τομέα πρέπει να επενδύσουμε.