Κύριος ομιλητής της εκδήλωσης ήταν ο κ. Πολύβιος Χατζηγιάκου, Head of Operations στο ECCC, ενώ τον συντονισμό ανέλαβε ο κ. Πόλης Περατικός, Ανώτερος Λειτουργός του NCC-CY.

Η εκδήλωση είχε ως κύριο στόχο την ευαισθητοποίηση των συμμετεχόντων σχετικά με τις νέες προσκλήσεις για υποβολή ευρωπαϊκών προτάσεων για τις δραστηριότητες ανάπτυξης στον τομέα της κυβερνοασφάλειας.

Η συγκεκριμένη πρόσκληση επικεντρώνεται στις ακόλουθες θεματικές ενότητες:

1) Γενετική Τεχνητή Νοημοσύνη (Generative AI) για Εφαρμογές Κυβερνοασφάλειας

Η Generative AI προσφέρει νέες ευκαιρίες αλλά και προκλήσεις στον τομέα της κυβερνοασφάλειας. Το θέμα αυτό υποστηρίζει την έρευνα για το πώς η τεχνολογία μπορεί να ενισχύσει την ανίχνευση απειλών, να επιταχύνει τους χρόνους απόκρισης, να διαχειρίζεται μεγάλους όγκους δεδομένων και να αυτοματοποιεί διαδικασίες, όπως η δημιουργία αναφορών απειλών, η σύνταξη κανόνων ανίχνευσης και ερωτημάτων για συστήματα SIEM, η παραγωγή αναφορών συμμόρφωσης και η αντίστροφη μηχανική κακόβουλου λογισμικού.

2) Νέα προηγμένα εργαλεία και διαδικασίες για την Επιχειρησιακή Κυβερνοασφάλεια

Οι προτάσεις αναμένεται να παρουσιάζουν πλαίσια, εργαλεία, υπηρεσίες και διαδικασίες μέσω πιλοτικών εφαρμογών, με τη συμμετοχή των αρμόδιων εθνικών αρχών κυβερνοασφάλειας και/ή των βασικών και σημαντικών οντοτήτων όπως ορίζονται στην οδηγία NIS2, υλοποιημένες σε συνεργασία με την ευρωπαϊκή βιομηχανία κυβερνοασφάλειας. Οι προτάσεις θα πρέπει να λαμβάνουν υπόψη τον αντίκτυπο της επερχόμενης νομοθεσίας, και ιδιαίτερα του Κανονισμού για την Κυβερνοανθεκτικότητα (Cyber Resilience Act).

3) Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας (Privacy Enhancing Technologies)

Η προστασία των προσωπικών δεδομένων είναι ουσιώδης, ειδικά κατά την ανάλυση και επεξεργασία τους. Οι τεχνικές αυτές περιορίζουν τη συλλογή και χρήση ευαίσθητων πληροφοριών, αξιοποιώντας προηγμένες κρυπτογραφικές μεθόδους. Παρότι οι μέθοδοι μηχανικής μάθησης βοηθούν στην ανάλυση ιατρικών και δεδομένων συμπεριφοράς για την ανίχνευση απειλών, η χρήση τέτοιων δεδομένων ενέχει κινδύνους παραβίασης της ιδιωτικότητας, θέτοντας σε κίνδυνο την κοινωνική και οικονομική ασφάλεια.

4) Αξιολόγηση Ασφαλείας βασικών στοιχείων Κρυπτογραφίας Μετακβαντικής Εποχής (Post-Quantum Cryptography – PQC)

Η ασφάλεια της μετα-κβαντικής κρυπτογραφίας (PQC) βασίζεται σε μαθηματικά προβλήματα που θεωρούνται δύσκολα για κλασικούς και κβαντικούς υπολογιστές. Η αξιολόγηση της ανθεκτικότητας των PQC πρωτοκόλλων έναντι κβαντικών επιθέσεων είναι κρίσιμη για την εμπιστοσύνη σε αυτά τα συστήματα. Σημαντικές επιταχύνσεις από κβαντικούς αλγορίθμους θα απαιτούσαν επανεξέταση της ασφάλειας κρυπτοσυστημάτων όπως τα lattice-based και code-based. Αν δεν προκύψουν τέτοιες επιταχύνσεις, η εμπιστοσύνη στην PQC ενισχύεται, αν και ορισμένες παράμετροι μπορεί να χρειαστούν προσαρμογές.

5) Υλοποίηση Ασφαλείας αλγορίθμων Κρυπτογραφίας Μετακβαντικής Εποχής

Η ασφάλεια των υλοποιήσεων PQC είναι ζωτικής σημασίας για την προστασία των ψηφιακών δεδομένων από επιθέσεις όπως οι side-channel και fault attacks, που εκμεταλλεύονται διαρροές χρόνου, ισχύος ή ηλεκτρομαγνητικής ακτινοβολίας. Αυτές οι απειλές, συχνά ενισχυμένες από τεχνικές deep learning, αφορούν τόσο λογισμικό όσο και υλικό σε τομείς όπως το IoT και η αυτοκινητοβιομηχανία. Η πρόληψή τους επιβαρύνει σημαντικά τους πόρους, ενώ η ασφάλεια παραμένει αβέβαιη λόγω περιορισμένης μελέτης των επιφανειών επίθεσης. Τα διαθέσιμα μέτρα προστασίας μπορούν να επηρεάσουν την απόδοση και τη μνήμη, καθιστώντας την ανθεκτικότητα σε επιθέσεις υλοποίησης κρίσιμο ζήτημα για τη σωστή ισορροπία μεταξύ ασφάλειας και απόδοσης.

6) Ενσωμάτωση αλγορίθμων Κρυπτογραφίας Μετακβαντικής Εποχής σε πρωτόκολλα υψηλού επιπέδου

Η μετάβαση στη μετα-κβαντική κρυπτογραφία απαιτεί την αντικατάσταση των περισσότερων σημερινών δημόσιων κλειδιών όπως το RSA και το ECC. Η έρευνα επικεντρώνεται στην ανάπτυξη μεθόδων υπογραφής και ανταλλαγής κλειδιών ανθεκτικές σε κβαντικές επιθέσεις, με στόχο την ενσωμάτωσή τους σε βασικά πρωτόκολλα όπως το TLS.