1. Ποια είναι τα βασικά στοιχεία της ασφάλισης ψηφιακών κοινωνιών;

Ίσως το σημαντικότερο είναι να καταλάβουμε ότι το «ψηφιακό» κομμάτι  είναι πλέον ενσωματωμένο σχεδόν σε κάθε πτυχή της μοντέρνας κοινωνίας και να ξεφύγουμε από την νοοτροπία «σιλό». Όταν δηλαδή διαφορετικοί άνθρωποι και διαφορετικοί οργανισμοί σκέφτονται μόνο το δικό τους κομμάτι σε ένα θέμα και όχι την ευρύτερη εικόνα. Στον κόσμο του κυβερνοχώρου τα πράγματα είναι τόσο διασυνδεδεμένα που είναι απαραίτητο κάποιος να βλέπει τη συνολική εικόνα. Μία κυβερνοεπίθεση για παράδειγμα μπορεί να προκαλέσει διακοπή ρεύματος, να εμποδίσει τον έλεγχο εναέριας κυκλοφορίας, μπορεί να οδηγήσει σε διαρροή προσωπικών δεδομένων - ή μπορεί να προκαλέσει πανικό μέσω «πλαστών ειδήσεων». Αυτά είναι πολύ διαφορετικά πράγματα και το cyber στοιχείο αποτελεί μόνο το μέσο για να προκληθεί κάτι άλλο.

2. Πιστεύετε ότι οι κυβερνοαπειλές μπορούν να χρησιμοποιηθούν ως επιχείρημα ενάντια στην καθιέρωση ψηφιακών και διάφανων διαδικασιών στις κοινωνίες;

Οι άνθρωποι προσπαθούν να το χρησιμοποιήσουν έτσι, αλλά θα έλεγα ότι αντί αυτού πρέπει να δοθεί προσοχή στον τρόπο με τον οποίο η τεχνολογία μπορεί να χρησιμοποιηθεί για την αύξηση της διαφάνειας και της ασφάλειας, υπάρχουν πολλά τέτοια παραδείγματα. Η τεχνολογία έχει ενσωματωθεί σε κάθε πτυχή της ζωής μας και δεν οφελεί σε τίποτα  να προσπαθήσει κάποιος να σταματήσει τις εξελίξεις. Ωστόσο, ο πραγματικός κίνδυνος απειλών θα πρέπει να έχει ως αποτέλεσμα να δοθεί προσοχή στο πώς δημιουργούνται τα συστήματα, να μην ξεχνάμε να συμπεριλάβουμε στη διαδικασία σχεδιασμού την πτυχή ασφάλειας και τις θετικές χρήσεις της τεχνολογίας που θα συμβάλλουν στον μετριασμό των κινδύνων.

3. Κατά τη γνώμη σας , όσο οι κοινωνίες γίνονται ολοένα και πιο ψηφιακές ποιο θα είναι το κοινό έδαφος για τον κυβερνοπόλεμο;

Αυτό που ήδη γίνεται και θα συνεχίσει να γίνεται είναι οι κυβερνοεπιθέσεις σε φυσικές εγκαταστάσεις. Για παράδειγμα οι επιθέσεις σε εγκαταστάσεις παροχής ηλεκτρικής ενέργειας, συστήματα ελέγχου κίνησης, ακόμα και νοσοκομεία. Καθώς όλο και περισσότερα πράγματα είναι αλληλεξαρτώμενα συστήματα on-line, είναι αποτελεσματικότερο να επιτίθενται μέσω ενός τέτοιου συστήματος παρά να βομβαρδίζονται φυσικά ή να σαμποτάρονται, για παράδειγμα, μια μονάδα παραγωγής ηλεκτρικής ενέργειας. Ένα τρομακτικό σενάριο θα ήταν να γίνει κάποια παρέμβαση στον  έλεγχο της εναέριας κυκλοφορίας, έτσι ώστε τα αεροσκάφη να συντρίβονται στον αέρα.

4. Τι θα μέτρα θα πρέπει να λάβουν οι αρχές ώστε να επιμορφώσουν τους πολίτες σχετικά με την υιοθέτηση συμπεριφορών που θα τους βοηθήσουν να προστατεύσουν τα δεδομένα τους και την ψηφιακή τους ζωή;

Πρόκειται για ένα πολύ σημαντικό ζήτημα, καθώς δημιουργούνται πολλά τρωτά σημεία από τους ανθρώπους και τη συμπεριφορά τους και όχι από την τεχνολογία. Για παράδειγμα, οι άνθρωποι εργάζονται με ευαίσθητα δεδομένα, αλλά αφήνουν τον υπολογιστή τους και την πόρτα γραφείων ανοιχτή όταν πηγαίνουν για να πάρουν έναν καφέ! Μια άλλη πτυχή είναι ότι οι άνθρωποι δημοσιεύουν τα πάντα για τους εαυτούς τους στα μέσα κοινωνικής δικτύωση και δεν καταλαβαίνουν πόσο ευάλωτους μπορεί να τους κάνει αυτό (συμβαίνει ακόμη και με στρατιώτες που βρίσκονται σε μυστική αποστολή των οποίων η τοποθεσία θα μπορούσε να βρεθεί μέσω του Facebook!). Υπάρχουν μόνο ορισμένα πράγματα που μπορούν να κάνουν οι εταιρείες ή οι κυβερνήσεις, οπότε η εκπαίδευση των ανθρώπων είναι ουσιαστικής σημασίας: ξεκινώντας από τους γονείς και το σχολείο για τα παιδιά, αλλά συνεχίζοντας με τους εργοδότες και ούτω καθεξής. Όσον αφορά τις σημαντικές παραβιάσεις δεδομένων, αυτές είναι πιο συχνές στον ιδιωτικό τομέα από ό, τι για μία ηλεκτρονική διακυβέρνηση, έτσι οι ιδιωτικές εταιρείες πρέπει να συνειδητοποιήσουν πόσο σημαντικό είναι να μην συμβιβάζονται στις διαδικασίες ασφαλείας.

Katrin Nyman Metcalf, Adjunct Professor of Communications Law, Tallinn University of Technology, Estonia and Programme Director Research and Legal Issues, Estonian e-Governance Academy.