LATEST
Η AI αποτελεί ψηφιακή απειλή στα χέρια των κυβερνοεγκληματιών
Σύμφωνα με πληροφορίες του ΑΠΕ-ΜΠΕ, ο κος Ελευθέριος Αντωνιάδης, CTO & Founder της εταιρείας Odyssey, εταιρείας που ειδικεύεται στην κυβερνοασφάλεια επισημαίνει: «Οι κυβερνοεπιθέσεις δεν είναι απλώς πιο πολλές, είναι πιο έξυπνες, πιο αυτόνομες και πιο επικίνδυνες». Όπως εξηγεί, η τεχνητή νοημοσύνη έχει πάψει να είναι μόνο εργαλείο προόδου. Στα χέρια των κακόβουλων παραγόντων, έχει μετατραπεί σε μέσο εκτεταμένης ψηφιακής απειλής.
Ανέφερε χαρακτηριστικά: «Μέχρι το τέλος του 2025, οι ζημιές από κυβερνοεγκληματικότητα προβλέπεται να ξεπεράσουν τα 10,5 τρισεκατομμύρια δολάρια, σύμφωνα με διεθνείς οργανισμούς, όπως ο ENISA». Το πρόβλημα, σύμφωνα με τον ίδιο, δεν είναι πια το αν θα συμβεί η επόμενη επίθεση, αλλά το πότε και το αν οι οργανισμοί θα είναι έτοιμοι να την αντιμετωπίσουν.
Σε ερώτηση για το πώς η ΤΝ αλλάζει το τοπίο των απειλών, το στέλεχος τόνισε ότι η εξέλιξη είναι εντυπωσιακή και ανησυχητική ταυτόχρονα. Πρόσθεσε ότι: «Οι επιθέσεις δεν χρειάζονται πλέον ανθρώπινη καθοδήγηση. Ένας αλγόριθμος μπορεί να γράψει μαζικά πειστικά phishing e-mails, που παρακάμπτουν τα φίλτρα ασφαλείας, ή να μιμηθεί με απόλυτη ακρίβεια το ύφος ενός CEO, ζητώντας άμεση μεταφορά χρημάτων».
Ακόμα πιο επικίνδυνα, συνέχισε, είναι τα ransomware που διαθέτουν δυνατότητες μηχανικής μάθησης. Ο κος Αντωνιάδης ανέφερε: «Εισχωρούν σε κρίσιμα δίκτυα, εντοπίζουν τα πιο ευαίσθητα δεδομένα, όπως ιατρικά πρωτόκολλα ή οικονομικά αρχεία και τα κρυπτογραφούν ακαριαία. Το μήνυμα λύτρων εμφανίζεται χωρίς ανθρώπινη παρέμβαση και δεν υπάρχει χρόνος για αντίδραση». Το ίδιο συμβαίνει, όπως εξήγησε, και με τις επιθέσεις DDoS: «Με εργαλεία ΤΝ, αναλύουν τη συμπεριφορά των χρηστών σε πραγματικό χρόνο και ξεκινούν την επίθεση την πιο κρίσιμη στιγμή. Για παράδειγμα, όταν ένας ιστότοπος αεροπορικών κρατήσεων δέχεται μέγιστη επισκεψιμότητα».
Στο ερώτημα αν υπάρχει τρόπος αντιμετώπισης αυτών των επιθέσεων, η απάντησή του ήταν σαφής: «Η άμυνα δεν αρκεί. Το ζητούμενο σήμερα είναι η κυβερνοανθεκτικότητα, δηλαδή η ικανότητα ενός οργανισμού να αντέχει, να προσαρμόζεται, να ανακάμπτει και να συνεχίζει να λειτουργεί, ακόμη και όταν δέχεται επίθεση». Όπως τόνισε, η εποχή που η ασφάλεια αντιμετωπιζόταν ως υπόθεση του IT έχει περάσει. Σημείωσε ότι: «Πρέπει όλος ο οργανισμός να είναι σε εγρήγορση από την ηγεσία μέχρι τον τελευταίο υπάλληλο».
Η Odyssey, ανέφερε, έχει επενδύσει σημαντικά στον σχεδιασμό λύσεων που συνδυάζουν τεχνολογία αιχμής με επιχειρησιακή εμπειρία. «Η προσέγγισή μας δεν είναι γενική και αόριστη. Δημιουργούμε εξατομικευμένα μοντέλα κυβερνοασφάλειας, βασισμένα στις πραγματικές ανάγκες του πελάτη και στην ανάλυση του περιβάλλοντος απειλών σε πραγματικό χρόνο», πρόσθεσε.
Η κυβερνοανθεκτικότητα, εξήγησε, δεν είναι ένα ακόμα τεχνικό KPI. «Είναι προϋπόθεση επιχειρησιακής συνέχειας και εμπιστοσύνης. Αν ένας οργανισμός χτυπηθεί, δεν κινδυνεύει μόνο να χάσει δεδομένα, κινδυνεύει να χάσει τη φήμη του, τη νομική του ασφάλεια και τελικά την ίδια του τη λειτουργία», τόνισε.
Ο κος Αντωνιάδης ανέφερε τι μπορούν να κάνουν πρακτικά οι οργανισμοί: «Καταρχάς να αξιοποιήσουν και οι ίδιοι την ΤΝ στην άμυνά τους. Η τεχνολογία υπάρχει, το θέμα είναι αν θέλουν και μπορούν να την εφαρμόσουν με ταχύτητα. Έπειτα, πρέπει να ενισχύσουν την κουλτούρα ασφάλειας, με διαρκή εκπαίδευση και εγρήγορση. Και, τέλος, να σταματήσουν να λειτουργούν μεμονωμένα. Η απομόνωση είναι αδυναμία. Η συνεργασία με εξειδικευμένους εταίρους είναι η μόνη ρεαλιστική στρατηγική».
