Ο Ειδικός Κυβερνοασφάλειας Κωνσταντίνος Παπαπαναγιώτου απαντάει σε ερωτήσεις του eduguide και μας δίνει μια εικόνα για το επάγγελμά του.

1. Τι κάνει σε καθημερινή βάση συνήθως ένας Ειδικός Κυβερνοασφάλειας;

Η βασική αρμοδιότητα του Ειδικού (ή αλλιώς Υπεύθυνου ή Συμβούλου) Κυβερνοασφάλειας είναι να παρέχει συμβουλές για το πώς ένας οργανισμός μπορεί να θωρακιστεί απέναντι σε κυβερνο-απειλές, αλλά και τι θα πρέπει να κάνει για να αντιμετωπίσει μια ενδεχόμενη κυβερνο-επίθεση. 

Η Κυβερνοασφάλεια (Cyber Security) είναι ένα αρκετά ευρύ αντικείμενο, στο οποίο υπάρχουν διάφορες εξειδικεύσεις. Έτσι, για παράδειγμα, μπορεί κάποιος να ασχολείται με την ανάλυση των κινδύνων και να χρησιμοποιεί μεθοδολογίες για την αποτίμηση του ρίσκου ενός οργανισμού, έτσι ώστε στη συνέχεια να ληφθούν ορθές αποφάσεις για την αντιμετώπισή τους. Μια άλλη εξειδίκευση είναι το “ethical hacking» όπου οι σχετικοί επαγγελματίες λειτουργούν σαν hacker, προσπαθώντας να παραβιάσουν τα συστήματα αλλά για καλό σκοπό. Στόχος είναι να βρουν τις αδυναμίες τους, πριν τους προλάβουν οι hackers. Σε άλλες περιπτώσεις, ο/η ειδικός κυβερνοασφάλειας αναλαμβάνει την εγκατάσταση και λειτουργία λύσεων πληροφορικής που προστατεύουν έναν οργανισμό από επιθέσεις, όπως για παράδειγμα firewalls, antivirus, κ.λπ. Τέλος, μια ακόμα αρμοδιότητα είναι και η παρακολούθηση των συστημάτων με σκοπό τον εντοπισμό πιθανών παραβιάσεων κυβερνοασφάλειας, η διευρεύνηση και η αντιμετώπισή τους.

Σε κάθε περίπτωση, η Κυβερνοασφάλεια είναι ένα αντικείμενο που διαρκώς εξελίσσεται, παράλληλα με την τεχνολογία. Τον τελευταίο καιρό για παράδειγμα, έχει προκύψει η ανάγκη για ειδικούς Κυβερνοασφάλειας με εξειδίκευση στα συστήματα Τεχνητής Νοημοσύνης. Παράλληλα, εξελίσσονται διαρκώς και οι μέθοδοι που χρησιμοποιούν οι επιτιθέμενοι για να παραβιάζουν τα συστήματα, με αποτέλεσμα να απαιτείται διαρκής ενημέρωση και επαγρύπνηση. Όλα αυτά σημαίνουν ότι οι ανάγκες για ειδικούς στην Κυβερνοασφάλεια αυξάνονται διαρκώς.

2. Πώς βρεθήκατε εσείς σε αυτό το αντικείμενο;

Σπούδαζα Πληροφορική και Τηλεπικοινωνίες στο ΕΚΠΑ και ξεκινώντας το 4ο και τελευταίο έτος σκεφτόμουν ότι ήθελα να συνεχίσω τις σπουδές μου και αναρωτιόμουν τι μεταπτυχιακό να κάνω. Θα μπορούσε να παρομοιάσει κανείς τους προβληματισμούς εκείνους με αυτούς των Πανελληνίων και της συμπλήρωσης του μηχανογραφικού, σίγουρα όμως με πολύ λιγότερο άγχος! 

Ένα από τα αγαπημένα μου μαθήματα στο Πανεπιστήμιο ήταν η Κυβερνοασφάλεια, αλλά δε γνώριζα ότι υπήρχαν σχετικά εξειδικευμένα πανεπιστήμια. Συζητώντας με έναν καθηγητή μου, μου πρότεινε να πάω στο Royal Holloway στην Αγγλία, που ήταν ένα από τα λίγα πανεπιστήμια εκείνη την εποχή που διέθεταν εξειδικευμένο μεταπτυχιακό στην Κυβερνοασφάλεια. Ακολούθησα τη συμβουλή του και έτσι, έκτοτε ασχολούμαι αποκλειστικά με το αντικείμενο του Cybersecurity.

3. Τι είναι αυτό που δεν γνωρίζει ο πολύς κόσμος σε σχέση με αυτό το επάγγελμα; Για παράδειγμα μια λεπτομέρεια που διαφεύγει σε πολλούς, ή μια στρεβλή εντύπωση που υπάρχει γύρω από το επάγγελμά σας…

Οι κυβερνοεπιθέσεις συνήθως δεν πραγματοποιούνται από εφήβους που είναι κλεισμένοι σε υπόγεια όλη μέρα και φορούν κουκούλες. Υπάρχουν οργανωμένες εγκληματικές οργανώσεις, συχνά σε παγκόσμιο επίπεδο, που δραστηριοποιούνται στον κυβερνοχώρο και πολλές φορές διενεργούν «χτυπήματα» επί πληρωμή. 

Αντίστοιχα, οι υπεύθυνοι κυβερνοασφάλειας δεν είναι αποκλειστικά «σπασίκλες» «κομπιουτεράδες». Η αντιμετώπιση των σύγχρονων, εξελιγμένων επιθέσεων, απαιτεί ευρύτητα γνώσεων αλλά και συνεργασία διαφορετικών ομάδων μέσα σε μια εταιρεία. Έτσι, ο υπεύθυνος κυβερνοασφάλειας δεν είναι απλά ένας «τεχνικός» που έχει καλές γνώσεις πληροφορικής, αλλά ένα στέλεχος που μπορεί να εξηγήσει στην ανώτερη διοίκηση τους κινδύνους, να προτείνει κατάλληλα μέτρα, και να συνεργαστεί με τα υπόλοιπα τμήματα για να τα υλοποιήσει.

*Ο Δρ Κωνσταντίνος Παπαπαναγιώτου είναι πτυχιούχος αλλά και κάτοχος διδακτορικού από το Τμήμα Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών, έχοντας επίσης μεταπτυχιακό (MSc) στην Ασφάλεια Πληροφοριών με διάκριση από το Royal Holloway, University of London. Συνολικά έχει περισσότερα από 20 χρόνια εμπειρίας στον τομέα της ασφάλειας στον κυβερνοχώρο τόσο ως σύμβουλος επιχειρήσεων, όσο και ως ερευνητής. Έχει υπάρξει Επίκουρος Καθηγητής στο Ελληνοαμερικανικό Πανεπιστήμιο, ενώ έχει διδάξει Ασφάλεια Πληροφοριών στο Πανεπιστήμιο Αθηνών και στο Πανεπιστήμιο Πειραιώς, σε μεταπτυχιακούς και προπτυχιακούς φοιτητές. Σήμερα, είναι Διευθυντής Συμβουλευτικών Υπηρεσιών στη Census Labs.

#Σπουδές στην Κυβερνοασφάλεια

Αν η Κυβερνοασφάλεια είναι ο τομέας που σε συναρπάζει, εδώ μπορείς να διαβάσεις περισσότερα για αυτή την επιστήμη, ενώ μπορείς να δεις εδώ όλα τα προπτυχιακά προγράμματα στην Πληροφορική σε Ελλάδα και Κύπρο τα οποία θα σου δώσουν τα εφόδια να ασχοληθείς με την Κυβερνοασφάλεια.

Από την άλλη, αν έχεις ήδη ολοκληρώσει τις προπτυχιακές σπουδές σου και αναζητάς ευκαιρίες για μεταπτυχιακή εξειδίκευση, μπορείς να ψάξεις το μεταπτυχιακό που σε ενδιαφέρει από τη μηχανή αναζήτησης του eduguide, χρησιμοποιώντας λέξεις-κλειδιά όπως «Κυβερνοασφάλεια», «Cybersecurity» κ.λπ.