Στα 25 του χρόνια ο Νίκος Μουρούσιας, φοιτητής πληροφορικής στο Πανεπιστήμιο Πειραιά, θα εκπροσωπήσει την Ελλάδα στον 3ο Διεθνή Διαγωνισμό Κυβερνοασφάλειας που θα λάβει χώρα στο Σαντιάγκο της Χιλής από τις 28 Οκτωβρίου μέχρι την 1η Νοεμβρίου.
Μία ημέρα πριν ξεκινήσει το ταξίδι 15 ωρών, δηλώνει στην «Κ» πως αισθάνεται ενθουσιασμένος αλλά και αγχωμένος που θα διαγωνιστεί με τα καλύτερα ταλέντα της κυβερνοασφάλειας στον κόσμο από 16 διαφορετικές χώρες.
Στην 20άδα των καλύτερων στην Ευρώπη
Ο κ. Μουρούσιας πέρασε με επιτυχία από έναν πολύ δύσκολο διαγωνισμό του Οργανισμού της Ευρωπαϊκής Ενωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA) καταφέρνοντας να επιλεγεί στην 20άδα των «καλύτερων» στην Ευρώπη που θα ταξιδέψουν στη Χιλή. Εκτοτε, όπως παραδέχεται, πέρασε πολλές ώρες εκπαίδευσης στον υπολογιστή του προκειμένου να πάει όσο τον δυνατόν καλύτερα προετοιμασμένος στην άλλη άκρη του κόσμου.
«Θα ανταγωνιστούμε τις ΗΠΑ, τον Καναδά, χώρες από τη Λατινική Αμερική, την Ασία, την Αφρική και την Ωκεανία. Για μένα φαβορί είναι οι Ασιάτες, αλλά είμαστε και εμείς δυνατή ομάδα», σημειώνει προσθέτοντας πως ο διαγωνισμός χωρίζεται σε δύο μέρη, καθώς «την πρώτη ημέρα θα υπάρχουν μεμονωμένες δοκιμασίες, ενώ τη δεύτερη ημέρα θα διεξαχθεί το δυναμικό μέρος όπου οι ομάδες θα πρέπει να φτιάξουν τα δικά τους συστήματα, να προστατέψουν τα ήδη υπάρχοντα, αλλά και να επιτεθούν στις άλλες ομάδες, σαν μια μικρή μάχη, δηλαδή».
Προγραμματισμός από τα 15
Παρότι μόλις 25 ετών, ο κ. Μουρούσιας εργάζεται ήδη σε εταιρεία κυβερνοασφάλειας, ενώ έχει πάρει μέρος σε πολυάριθμους διαγωνισμούς, όπως και στον αντίστοιχο ευρωπαϊκό της διοργάνωσης. Λαμβάνοντας το βασικό ερέθισμα από τον πατέρα του που εργαζόταν στον ΟΤΕ, ξεκίνησε από τα 15 του να πειραματίζεται με τον προγραμματισμό, αλλά και με διάφορα προγράμματα κυβερνοασφάλειας που έβρισκε στο διαδίκτυο. «Πολύ θεωρούν το κομμάτι της κυβερνοασφάλειας πολύ συγκεκριμένο και γι’ αυτό πρέπει να πάνε στο πανεπιστήμιο για να το μάθουν. Ωστόσο θεωρώ πως κάποιος μπορεί να ξεκινήσει την εκπαίδευση πάνω σε αυτό πολύ πριν μπει στο πανεπιστήμιο. Υπάρχουν πηγές στο ίντερνετ και από διάφορες πλατφόρμες που μπορείς να κάνεις δωρεάν εξάσκηση. Σε κάθε περίπτωση η καλή βάση στον προγραμματισμό θα έλεγα πως είναι απαραίτητη», εξηγεί.
Νέες προκλήσεις
Για τον κ. Μουρούσια οι αυξανόμενες απειλές στον χώρο της κυβερνοασφάλειας είναι πλέον εμφανείς σε όλους, «από το να “πέσει” μία σελίδα, μέχρι το να λάβεις ένα e-mail που να σου ζητάει να πατήσεις κάπου ή ένα SMS με υποτιθέμενο αποστολέα τα ΕΛΤΑ». Ολα αυτά είναι απάτες που θα πρέπει να αντιμετωπίσει ο ειδικός σε θέματα κυβερνοασφάλειας. Ωστόσο ο συγκεκριμένος τομέας εμπεριέχει, όπως επισημαίνει, πολλές αρμοδιότητες.
Οπως εξηγεί, η κυβερνοασφάλεια πλέον αφορά πολλά συστήματα στον τομέα της ενέργειας, της εφοδιαστικής αλυσίδας, των μεταφορών και φυσικά της τεχνητής νοημοσύνης. «Η κυβερνοασφάλεια είναι στο “φόντο” όλων», σχολιάζει.
Τα αυτοκίνητα πλέον είναι συνδεδεμένα με το διαδίκτυο και διαθέτουν καινούργια τεχνολογικά συστήματα. Ακόμη και αυτά λοιπόν κάπως θα πρέπει να προστατεύονται από μία ενδεχόμενη κυβερνοεπίθεση.
Εκτίμησή του είναι πως στο μέλλον η κυβερνοασφάλεια θα είναι ακόμη πιο χρήσιμη, ακόμη και για πιο προσωπικά αντικείμενα. «Τα αυτοκίνητα πλέον είναι συνδεδεμένα με το διαδίκτυο και διαθέτουν καινούργια τεχνολογικά συστήματα. Ακόμη και αυτά λοιπόν κάπως θα πρέπει να προστατεύονται από μία ενδεχόμενη κυβερνοεπίθεση» αναφέρει χαρακτηριστικά.
Καθώς λοιπόν η τεχνολογία προχωρά με γοργά βήματα, η ανάγκη για ασφάλεια μεγαλώνει. Πλέον ψηφιοποιούνται οι βασικές υποδομές των κρατών και αυτό, όπως εξηγεί, δεν μπορεί να γίνει σε ένα μη ασφαλές περιβάλλον.
«Οταν μπαίνουν καινούργια συστήματα τεχνολογίας στις υποδομές μίας χώρας, τότε όλα αυτά πρέπει να ελέγχονται καθημερινά πόσο ασφαλή είναι» αναφέρει τονίζοντας ουσιαστικά πως πλέον μία βεβαίωση ασφάλειας κάθε τόσο δεν αρκεί, αλλά ούτε και μία «περιστασιακή ματιά» στα συστήματα αυτά.
Οσο για την επίθεση κυβερνοασφάλειας που τον έκανε να ασχοληθεί πιο θερμά με τον κλάδο, η απάντηση είναι μία: το Stuxnet, ένα από τα πιο εξελιγμένα και επικίνδυνα κακόβουλα προγράμματα, που θεωρείται ότι ήταν και το πρώτο ψηφιακό όπλο. Σύμφωνα με την εφημερίδα New York Times οι ΗΠΑ δημιούργησαν το Stuxnet για να σαμποτάρουν το πυρηνικό πρόγραμμα του Ιράν. Ο σχεδιασμός του Stuxnet αλλά και η εκτέλεση της κυβερνοεπίθεσης πραγματοποιήθηκαν σε συνεργασία και με τη βοήθεια του Ισραήλ.
«Κάποια πράγματα είναι θεωρητικά τόσο μακριά από εμάς, που μοιάζουν με sci-fi. Η συγκεκριμένη ήταν μία επίθεση που θεωρούσαμε επιστημονικής φαντασίας. Κι όμως έγινε. Αυτό δείχνει και τη δυναμική του κλάδου», καταλήγει.
