Η μετάβαση στη ψηφιακή κοινωνία συνεχίζει και δε θα σταματήσει κάτι που τοποθετεί τον ρόλο της ασφάλειας στον κυβερνοχώρο σε δεσπόζουσα θέση για τη σημερινή κοινωνία, υπογραμμίζει σε συνέντευξή του στο περιοδικό Economy Today ο Επίτροπος Επικοινωνιών Γιώργος Μιχαηλίδης.
O Γιώργος Μιχαηλίδης σημειώνει ότι η Κύπρος έχει καταγράψει ραγδαία βελτίωση τα τελευταία χρόνια στον τομέα της ασφάλειας στον κυβερνοχώρο τονίζοντας ωστόσο ότι τα ζητήματα στην κυβερνοασφάλεια δεν μπορούν να θεωρηθούν ποτέ λυμένα.
Ο κ. Μιχαηλίδης αναφέρει ότι οι νέες ψηφιακές υπηρεσίες αποτελούν μια από τις πιο υποσχόμενες πηγές ανάπτυξης της οικονομίας και αυτή η ανάπτυξη δε θα είναι δυνατή χωρίς την απαιτούμενη ασφάλεια, η οποία θα έχει ως αποτέλεσμα την εμπιστοσύνη των χρηστών όσον αφορά στη χρήση των υπηρεσιών αυτών. Κρούει τον κώδωνα κινδύνου σχετικά με την εκπαίδευση αλλά και την κουλτούρα «κυβερνοασφάλειας» που πρέπει να δημιουργηθεί εντός της κοινωνίας ώστε να επέλθει η ασφαλής μετάβαση στη ψηφιακή οικονομία.
Συνέντευξη στον Ξένιο Μεσαρίτη
Τα στοιχεία δείχνουν ότι οι κυβερνοεπιθέσεις έχουν αυξηθεί τόσο μετά την πανδημία όσο και λόγω της ρωσικής εισβολής στην Ουκρανία. Τι παρατηρείται στην Κύπρο;
Τόσο η πανδημία όσο και οι γεωπολιτικές εξελίξεις έχουν αφενός αναγκάσει τα κράτη αλλά και τις επιχειρήσεις να επιδιώξουν τον ψηφιακό μετασχηματισμό και αφετέρου έχουν αναδείξει την κυβερνοασφάλεια ως μείζον ζήτημα. Βεβαίως η αυξημένη χρήση του διαδικτύου και σχετικών υπηρεσιών, όχι μόνο σε όγκο δεδομένων αλλά και σε αριθμό συσκευών και χρηστών, αυξάνει επίσης τον δυνητικό αριθμό επιθέσεων, καθώς και το λεγόμενο attack surface. Ο όρος αυτός χρησιμοποιείται για να μετρήσει τους τρόπους επίθεσης και τα πιθανά ευπαθή σημεία που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση τέτοιων επιθέσεων. Σύμφωνα με τα στοιχεία της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) τα τελευταία 2 χρόνια ένεκα και της πανδημίας, το Εθνικό CSIRT-CY έλαβε αυξημένο αριθμό κοινοποιήσεων για περιστατικά που σχετίζονται με επιθέσεις Phishing (190 κοινοποιήσεις). Οι περισσότερες κοινοποιήσεις αφορούσαν τον τραπεζικό τομέα και σχετίζονταν με κακόβουλους συνδέσμους που υποδύονταν χρηματοπιστωτικά ιδρύματα και υπηρεσίες διαδικτυακών συναλλαγών καθώς και μερικές που είχαν ως θέμα την πανδημία του COVID-19. Ο πόλεμος στην Ουκρανία δεν φαίνεται να έχει επηρεάσει τον κυβερνοχώρο της Κυπριακής Δημοκρατίας αλλά το Εθνικό CSIRT-CY (καθώς και τα Εθνικά CSIRTs σε όλα τα Κράτη Μέλη) έχουν μέσω του Ευρωπαϊκού Δικτύου CSIRTs (CSIRTs Network) μεταβιβάσει την ετοιμότητα τους για βοήθεια προς την Ουκρανία εάν αυτό θεωρηθεί αναγκαίο.
Να αναφέρω επίσης ότι και σε ευρωπαϊκό επίπεδο γίνονται ήδη προσπάθειες καταγραφής του μεγέθους του προβλήματος των κυβερνοεπιθέσεων και εντοπισμού των κυριότερων θεμάτων κυβερνοασφάλειας. Σύμφωνα με το Ευρωβαρόμετρο με θέμα «Μικρομεσαίες Επιχειρήσεις και Κυβερνοασφάλεια» τα αποτελέσματα του οποίου δημοσιεύθηκαν τον Μάιο 2022 από την Ευρωπαϊκή Επιτροπή προκύπτει ότι τα μεγαλύτερα προβλήματα για τις κυπριακές μικρομεσαίες επιχειρήσεις, που αποτελούν το 95% περίπου των επιχειρήσεων στην Κύπρο, σε σχέση με το κυβερνοέγκλημα τους τελευταίους 12 μήνες αφορούν το phishing, account takeover or impersonation attacks (16%) με ποσοστό υψηλότερο από το μέσο όρο της ΕΕ (11%) και το viruses, spyware or malicious software (excluding ransomware) (8%) με ποσοστό χαμηλότερο από το μέσο όρο της ΕΕ (14%).
Ενδιαφέρον στοιχείο είναι επίσης ότι αν και το υψηλότερο ποσοστό ανησυχίας των μικρομεσαίων επιχειρήσεων αφορά την πιθανότητα hacking των online τραπεζικών λογαριασμών τους (32% στην ΕΕ και 30% για την Κύπρο), στην πραγματικότητα μόνο 4% των επιχειρήσεων έχουν δεχθεί τέτοια επίθεση. Μέσω αυτού του παραδείγματος καταδεικνύεται ότι παρόλο που υπάρχει ανησυχία για κυβερνοεπιθέσεις, εάν ληφθούν τα κατάλληλα μέτρα προστασίας, τότε οι επιθέσεις αυτές είναι ανεπιτυχείς. Εξού και η ΑΨΑ προβαίνει κατά καιρούς σε συστάσεις για τρόπους προστασίας και πρόληψης των κυβερνοεπιθέσεων και προγραμματίζει τη διεξαγωγή εκπαιδευτικών σεμιναρίων για θέματα κυβερνοασφάλειας στο πλαίσιο υλοποίησης των δράσεων της Εθνικής Στρατηγικής Κυβερνοασφάλειας.
Ποιος ο ρόλος της κυβερνοασφάλειας για την σημερινή κοινωνία και ιδιαίτερα για την οικονομία και πώς έχει αλλάξει κατά τα τελευταία χρόνια;
Ο ρόλος της κυβερνοασφάλειας στη σημερινή κοινωνία χαρακτηρίζεται από συνεχή αύξηση, όπως ακριβώς είχε προβλεφθεί τα τελευταία χρόνια, απλά και μόνο διότι η μετάβαση στην ψηφιακή εποχή συνεχίζει και δε θα σταματήσει. Από τη στιγμή που οι πλείστες υπηρεσίες που απολαμβάνουμε ως καταναλωτές τον 21ο αιώνα ελέγχονται από συστήματα ΤΠΕ (Τεχνολογίας Πληροφοριών και Επικοινωνιών) ή αποκτούμε πρόσβαση σε αυτές μέσω ΤΠΕ, γίνεται ξεκάθαρο ότι η ασφάλεια είναι ένα απόλυτα κρίσιμο συστατικό για τη χρήση και απόλαυση τέτοιων υπηρεσιών. Επίσης, οι νέες ψηφιακές υπηρεσίες αποτελούν μια από τις πιο υποσχόμενες πηγές ανάπτυξης της οικονομίας – αυτή η ανάπτυξη δε θα είναι δυνατή χωρίς την απαιτούμενη ασφάλεια, η οποία θα έχει ως αποτέλεσμα την εμπιστοσύνη των χρηστών όσον αφορά στη χρήση των υπηρεσιών αυτών.
Τα τελευταία χρόνια, όπως ανάφερα προηγουμένως, έχει παρατηρηθεί μια ραγδαία αύξηση στη χρήση του διαδικτύου και των ψηφιακών υπηρεσιών, ειδικά ως αποτέλεσμα της πανδημίας, που έφερε σημαντικές ανάγκες για τηλεργασία, τηλεκπαίδευση και πολλές άλλες ψηφιακές υπηρεσίες μέσω διαδικτύου. Αυτή η κατάσταση επίσης συντείνει στη σημαντική αύξηση της σημαντικότητας των θεμάτων ασφάλειας.
Με την άνοδο του «Internet of Things» πώς επηρεάζει η ασφάλεια στον κυβερνοχώρο την καθημερινότητα των πολιτών;
Κάτι που εύκολα παραλείπεται σε σχέση με την αυξημένη χρήση του διαδικτύου είναι ότι δεν είναι μόνο το εύρος των ψηφιακών υπηρεσιών που μεγαλώνει, αλλά επίσης και ο αριθμός των συνδεδεμένων συσκευών. Με την έλευση του Διαδικτύου των Πραγμάτων (Internet of Things – IoT), πολλαπλασιάζεται ραγδαία ο αριθμός των συσκευών που έχει ο κάθε πολίτης στο σπίτι του – συνδεδεμένα αυτοκίνητα, ψυγεία, πλυντήρια, κάμερες, συστήματα άρδευσης, μέχρι και έξυπνες λάμπες και κουδούνια! Η σημασία της ασφάλειας επεκτείνεται και σε τέτοιες συσκευές, καθώς μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς πολύ εύκολα αν δεν έχουν τις απαραίτητες κλείδες και ασφαλή πρωτόκολλα επικοινωνίας.
Η Κύπρος σε ποιο επίπεδο βρίσκεται σε ζητήματα κυβερνοασφάλειας;
Είναι σημαντικό να τονίσουμε ότι η Κύπρος έχει πετύχει μεγάλα άλματα στα επίπεδα κυβερνοασφάλειας και στην όλη προσέγγιση της στα θέματα αυτά τα τελευταία χρόνια. Ενδεικτικά να αναφέρω ότι με την ίδρυση της Αρχής Ψηφιακής Ασφάλειας μόλις το 2018, η οποία περιλαμβάνει και την Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CSIRT-CY):
- έχουμε ήδη προχωρήσει στην ανάπτυξη και έκδοση αριθμού νομοθεσιών για την ασφάλεια δικτύων και πληροφοριών και την κυβερνοασφάλεια, με ειδικά μέτρα ασφάλειας και καθοδήγηση για τις κρίσιμες υποδομές της χώρας μας,
- έχουμε εμπλουτίσει και υλοποιούμε την αναθεωρημένη Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας με πληθώρα σημαντικών δράσεων για την ενίσχυση των επιπέδων κυβερνοασφάλειας,
- έχουμε πετύχει σημαντικές Ευρωπαϊκές συγχρηματοδοτήσεις, μέσω ανταγωνιστικών προγραμμάτων, όπως πρόσφατα για τη δημιουργία του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας,
- κτίζουμε ενεργά τις ικανότητες της Κυπριακής Δημοκρατίας στα θέματα πιστοποίησης κυβερνοασφάλειας για προϊόντα και υπηρεσίες ΤΠΕ,
- αναπτύξαμε (και συνεχίζουμε να αναπτύσσουμε) μεγάλο αριθμό συνεργασιών σε εθνικό και διεθνές επίπεδο, για ανταλλαγή βέλτιστων πρακτικών και αλληλοβοήθεια.
Αν και οι επιτυχίες μας είναι σημαντικές, ωστόσο δεν αναπαυόμαστε και πάντα θα συνεχίζουμε να βρίσκουμε νέους τρόπους για την περαιτέρω αναβάθμιση της κυβερνοασφάλειας στην Κύπρο, προς όφελος του κάθε πολίτη και επιχείρησης στη χώρα μας.
Τι είδους κυβερνοεπιθέσεις καταγράφονται στην Κύπρο και πόσο έχουν αυξηθεί; Ποιοι είναι οι αριθμοί των «κρουσμάτων» των κυβερνοεπιθέσεων;
Συγκρίνοντας τα στοιχεία που αφορούν το 2018 (έναρξη της ΑΨΑ) με το σήμερα (2022) και βάσει των κοινοποιημένων περιστατικών κυβερνοασφάλειας από κρίσιμες υποδομές προς την ΑΨΑ, ένα μεγάλο μέρος τους (περίπου 80%) αφορά επιθέσεις του είδους ‘Phishing’. Ενδεικτικά να αναφέρω ότι το 2018 είχαμε 3 κοινοποιημένα περιστατικά εκ των οποίων το ένα αφορούσε επιθέσεις ’Phishing ’, ενώ το 2022 είμαστε ήδη στα 180 με την πλειοψηφία να αφορά επιθέσεις αυτού του τύπου. Η αύξηση οφείλεται κατά κύριο λόγο στην πανδημία και το γεγονός ότι ένας τεράστιος αριθμός υπαλλήλων τόσο από τον ιδιωτικό αλλά και τον δημόσιο τομέα εργάζονταν από το σπίτι. Αυτό έδωσε στους κακόβουλους χρήστες την ευκαιρία να εκμεταλλευτούν σε μεγάλο βαθμό αυτού του είδους τις επιθέσεις. Φυσικά όπως κάθε άλλο κράτος μέλος της ΕΕ έχουμε σημειώσει μικρή αύξηση και σε άλλου είδους επιθέσεις όπως DDoS, Malware και Ransomware πάλι κατά κύριο λόγο λόγω του ότι οι παράμετροι ασφαλείας αλλάζουν συνεχώς αναλόγως με το από δουλεύει ο εργαζόμενος (σπίτι ή γραφείο).
Τέλος, να προσθέσω ότι οι αριθμοί αυτοί αφορούν επιθέσεις που μας έχουν κοινοποιηθεί από τους Φορείς Κρίσιμων Υποδομών Πληροφοριών της Κυπριακής Δημοκρατίας (οι επιθέσεις βάσει και της νομοθεσίας πρέπει να πληρούν κάποια κριτήρια). Δεδομένου ότι κάποιες μεγάλες επιχειρήσεις και υπηρεσίες δεν εμπίπτουν στους Φορείς Κρίσιμων Υποδομών Πληροφοριών ο πραγματικός αριθμός επιθέσεων στην Κυπριακής Δημοκρατία είναι μεγαλύτερος. Επίσης αξίζει να αναφερθεί ότι τα επίπεδα ενημέρωσης (awareness) σε θέματα κυβερνοασφάλειας όπως και εμπιστοσύνης (trust) μεταξύ κρίσιμων υποδομών και ΑΨΑ ηταν πολύ διαφορετικά το 2018, για αυτό ενδεχομένως να δηλώνονταν πολύ λιγότερα περιστατικά.
Ποια είναι τα ζητήματα τα οποία πρέπει να αντιμετωπιστούν και πως μπορεί να εξελιχτεί το επίπεδο κυβερνοασφάλειας στην Κύπρο;
Τα θέματα της κυβερνοασφάλειας δε θα θεωρηθούν ποτέ ως ‘λυμένα’ – το εύρος και η πολυπλοκότητα των επιθέσεων θα συνεχίσει να αυξάνεται στο προβλέψιμο μέλλον, και έτσι θα συνεχίσουμε να αντιμετωπίζουμε τα θέματα αυτά με διάφορους τρόπους. Ενδεικτικά να αναφέρω ότι προγραμματίζουμε ήδη δράσεις επίγνωσης και ενημέρωσης για διάφορες ομάδες, όπως σε μικρομεσαίες επιχειρήσεις, διευθυντές εταιρειών, πολίτες, παιδιά και εκπαιδευτικούς, ως επίσης και σε επαγγελματίες άλλων κλάδων που μπορούν να επηρεαστούν από κυβερνοεπιθέσεις. Είναι σημαντικό να προχωρήσουμε επίσης σε δράσεις εκπαίδευσης, ειδικά αφού παρατηρείται έλλειψη σχετικής κατάρτισης, όπως και στις πλείστες χώρες, το οποίο επιβεβαιώνεται και από τα αποτελέσματα του Ευρωβαρόμετρου που αναφέραμε προηγουμένως, σύμφωνα με τα οποία μόνο 1 στις 5 μικρομεσαίες επιχειρήσεις προσέφεραν κάποιο είδους εκπαίδευση για τα θέματα εγκλήματος στο κυβερνοχώρο (τόσο στην Κύπρο όσο και στην ΕΕ).
Ποιος ο ρόλος της υπηρεσίας σας σχετικά με την κυβερνοασφάλεια;
Ο ρόλος της Αρχής Ψηφιακής Ασφάλειας είναι πολύπλευρος, αλλά σε γενικές γραμμές εστιάζεται στη βελτίωση των επιπέδων κυβερνοασφάλειας σε ολόκληρη τη χώρα, με κύρια έμφαση στην προστασία των κρίσιμων υποδομών. Παραδείγματα είναι οι υποδομές στους τομείς της ενέργειας, των μεταφορών, των τραπεζών και χρηματοπιστωτικών υπηρεσιών, του νερού, της υγείας, των ψηφιακών υποδομών και των ηλεκτρονικών επικοινωνιών. Δημοσιεύουμε αποφάσεις και κατευθυντήριες γραμμές σχετικά με την ασφάλεια των υποδομών αυτών, δεχόμαστε κοινοποιήσεις σχετικών περιστατικών για καλύτερη κατανόηση του περιβάλλοντος κυβερνοασφάλειας και για να βοηθούμε στην επίλυση τους, και κτίζουμε συνεργασίες τόσο εντός όσο και εκτός Κύπρου, για την περαιτέρω ανάπτυξη μας και ανταλλαγή βέλτιστων πρακτικών.
Επιπρόσθετα, προσπαθούμε συνεχώς να αξιοποιήσουμε όσο το δυνατό περισσότερες πηγές πληροφόρησης, γι’ αυτό και αυτό το διάστημα η ΑΨΑ διεξάγει για πρώτη φορά έρευνες αγοράς τόσο στις επιχειρήσεις όσο και στα νοικοκυριά για τη συλλογή στοιχείων και πληροφοριών που σχετίζονται με θέματα κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, αποτίμησης της σημαντικότητας που αποδίδεται σε αυτά τα θέματα, τον τρόπο αντιμετώπισης περιστατικών, οι συνέπειες από περιστατικά κτλ, ώστε να εξαχθούν χρήσιμα συμπεράσματα τα οποία θα αξιοποιηθούν για περαιτέρω ενέργειες της ΑΨΑ στα πλαίσια των αρμοδιοτήτων της.
Που μπορεί να απευθυνθεί ο Κύπριος πολίτης αν εντοπίσει κάτι ύποπτο ή είναι θύμα κυβερνοεπίθεσης;
Υπάρχουν διάφορα κανάλια επικοινωνίας διαθέσιμα για την αναφορά περιστατικών προς τις αρμόδιες αρχές. Όσον αφορά σε περιστατικά που σχετίζονται με κρίσιμες υποδομές της χώρας, όπως αυτές ορίζονται από το Υπουργικό Συμβούλιο, αυτά πρέπει να αναφέρονται στην Αρχή Ψηφιακής Ασφάλειας, ζητώντας βοήθεια από το Εθνικό CSIRT-CY όταν προκύπτει σχετική ανάγκη. Περιστατικά απάτης που επηρεάζουν πολίτες μπορούν να αναφέρονται στην Αστυνομία στην Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος. Με την ολοκλήρωση της στελέχωσης της ΑΨΑ σκοπεύουμε να προσφέρουμε επιπρόσθετες υπηρεσίες προς τους πολίτες.
Η Κυβερνοασφάλεια στον δείκτη DESI. Πώς εμπλέκεται η κυβερνοασφάλεια ως «συστατικό» του δείκτη Ψηφιακής Οικονομίας και Κοινωνίας;
Να αναφέρουμε ότι η κυβερνοασφάλεια δεν εμπλέκεται άμεσα στον δείκτη DESI, ο οποίος όμως εστιάζεται σε αρκετά θέματα που σχετίζονται με την ύπαρξη και χρήση ποιοτικών ψηφιακών υπηρεσιών σε μια χώρα.
Σύμφωνα λοιπόν με την τελευταία έκθεση του DESI 2022 η Κύπρος παρουσίασε σημαντική βελτίωση στην διάσταση συνδεσιμότητας, η οποία επηρεάζεται από τις ρυθμιστικές παρεμβάσεις του Γραφείου μας και κατετάγη 12η από τα 27 Κράτη Μέλη. Συγκεκριμένα το 2021, το ποσοστό κάλυψης δικτύων VHCN (Very High Capacity Networks) αυξήθηκε σημαντικά από 26% σε 41% παραμένοντας όμως κάτω από τον ευρωπαϊκό μέσο όρο κάλυψης που ανέρχεται στο 70%. Σύμφωνα όμως με τα πλάνα των παροχέων η κάλυψη αυτή αναμένεται να παρουσιάσει περαιτέρω βελτίωση το 2022 και στα επόμενα χρόνια θα υπάρξει σύγκλιση με το μέσο όρο της Ευρωπαϊκής Ένωσης. Περαιτέρω, η Κύπρος στην κάλυψη δικτυών 5G παρουσίασε για το 2021 από τα υψηλότερά ποσοστά με 75% και κατετάγη 6η με το μέσο όρο της ΕΕ να ανέρχεται στο 66%. Στην επόμενη έκδοση του DESI η Κύπρος αναμένεται να παρουσιάσει περαιτέρω αύξηση στην κάλυψη 5G αφού πλέον η Cyta έχει καλύψει πληθυσμιακά όλες τις ελεύθερες περιοχές. Όλα τα πιο πάνω έχουν με την σειρά τους οδηγήσει στην αύξηση των υψίρρυθμων ευρυζωνικών συνδέσεων (δηλαδή με ταχύτητες σύνδεσης άνω των 100 mbps) στα νοικοκυριά από 3% το 2020 στο 26% 2021 ενώ η χρήση κινητής ευρυζωνικής πρόσβασης βρίσκεται για το 2021 στο 91% από 84% που ήταν το 2020. Όλη αυτή η πρόοδος στην συνδεσιμότητα που συνεπάγεται υψηλότερες ταχύτητες, νέες υπηρεσίες κτλ αναπόφευκτα συνοδεύεται και από αυξημένο κίνδυνο επιθέσεων.
Η αποτροπή των επιθέσεων αυτών προϋποθέτει και τις κατάλληλες διαδικτυακές ψηφιακές δεξιότητες. Και αυτό είναι ένα από τα μεγάλα ζητήματα που πρέπει να αντιμετωπίσει η Κυπριακή Δημοκρατία αφού σύμφωνα με τα στοιχεία του DESI 2022 η Κύπρος κατατάσσεται 21η από τα 27 κράτη μέλη στη διάσταση του Ανθρώπινου Κεφαλαίου. Και για να είμαι πιο συγκεκριμένος σύμφωνα με τα στοιχεία του DESI η Κύπρος παρουσιάζει σοβαρή υστέρηση στις διαδικτυακές ψηφιακές δεξιότητες όπου βρίσκεται στην 22η θέση ενώ παράλληλα στις πιο προχωρημένες δεξιότητες στην 21η θέση. Αξίζει να σημειωθεί ότι η κυβερνοασφάλεια παίζει σημαντικό έμμεσο ρόλο στα αποτελέσματα αυτά, λόγω της εμπιστοσύνης που πρέπει να αναπτυχθεί όσο αφορά στη χρήση των ψηφιακών υπηρεσιών από τις επιχειρήσεις και τους πολίτες του τόπου. Η επέκταση των υπηρεσιών και συσκευών (βλ. προηγούμενες αναφορές σε συσκευές IoT) επιφέρουν και νέες προκλήσεις ασφάλειας που πρέπει να αντιμετωπίσουμε.
Πώς μπορεί στην Κύπρο να δημιουργηθεί μια κουλτούρα γύρω από την περαιτέρω εμπλοκή στον κυβερνοχώρο και ιδιαίτερα στον τομέα της κυβερνοασφάλειας;
Η σημασία της δημιουργίας μιας κουλτούρας κυβερνοασφάλειας αναγνωρίστηκε πολύ νωρίς, με τη συμπερίληψη σχετικών δράσεων στην πρώτη Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας το 2013. Με την αναβάθμιση της Στρατηγικής στη νέα έκδοση της (Έκδοση 2.0), καλύπτουμε πλέον θέματα ενημέρωσης και επίγνωσης των πολιτών, των επιχειρήσεων και του προσωπικού τους, την προώθηση των θεμάτων ασφάλειας στα σχολεία (όπως γίνεται π.χ. με την οδική ασφάλεια), την προσέλκυση φοιτητών και επαγγελματιών να ασχοληθούν με θέματα κυβερνοασφάλειας, τη δημιουργία οικοσυστημάτων κυβερνοασφάλειας με την εμπλοκή του δημόσιου και του ιδιωτικού τομέα και των πανεπιστημίων, την περαιτέρω εμπλοκή τους σε συνεργασίες μέσω συγχρηματοδούμενων προγραμμάτων, και άλλες σχετικές δραστηριότητες. Πρέπει να αντιληφθούν όλοι ότι η ύπαρξη μιας σοβαρής κουλτούρας ασφάλειας είναι απαραίτητο συστατικό της μετάβασης μας στην ψηφιακή οικονομία του αύριο, με όλα τα συνεπαγόμενα οφέλη που θα φέρει.