«Οι κυβερνοεπιθέσεις δεν είναι απλώς πιο πολλές – είναι πιο έξυπνες, πιο αυτόνομες και πιο επικίνδυνες», επισημαίνει ο κ. Ελευθέριος Αντωνιάδης, CTO & Founder της εταιρείας Odyssey, εταιρείας που ειδικεύεται στην κυβερνοασφάλεια. Όπως εξηγεί, η τεχνητή νοημοσύνη (ΤΝ) έχει πάψει να είναι μόνο εργαλείο προόδου. Στα χέρια των κακόβουλων παραγόντων, έχει μετατραπεί σε μέσο εκτεταμένης Ϩηφιακής απειλής.
Το οικονομικό κόστος αυτών των επιθέσεων; «Μέχρι το τέλος του 2025, οι ζημιές από κυβερνοεγκληματικότητα προβλέπεται να ξεπεράσουν τα 10,5 τρισεκατομμύρια δολάρια, σύμφωνα με διεθνείς οργανισμούς όπως η ENISA», ανέφερε χαρακτηριστικά. Το πρόβλημα, σύμφωνα με τον ίδιο, δεν είναι πια το αν θα συμβεί η επόμενη επίθεση, αλλά το πότε και το αν οι οργανισμοί θα είναι έτοιμοι να την αντιμετωπίσουν.
Σε ερώτηση για το πώς η ΤΝ αλλάζει το τοπίο των απειλών, το στέλεχος τόνισε ότι η εξέλιξη είναι εντυπωσιακή και ανησυχητική ταυτόχρονα. «Οι επιθέσεις δεν χρειάζονται πλέον ανθρώπινη καθοδήγηση. Ένας αλγόριθμος μπορεί να γράψει μαζικά πειστικά phishing emails, που παρακάμπτουν τα φίλτρα ασφαλείας, ή να μιμηθεί με απόλυτη ακρίβεια το ύφος ενός CEO ζητώντας άμεση μεταφορά χρημάτων», πρόσθεσε.
Ακόμη πιο επικίνδυνα, συνέχισε, είναι τα ransomware που διαθέτουν δυνατότητες μηχανικής μάθησης. «Εισχωρούν σε κρίσιμα δίκτυα, εντοπίζουν τα πιο ευαίσθητα δεδομένα -όπως ιατρικά πρωτόκολλα ή οικονομικά αρχεία- και τα κρυπτογραφούν ακαριαία. Το μήνυμα λύτρων εμφανίζεται χωρίς ανθρώπινη παρέμβαση και δεν υπάρχει χρόνος για αντίδραση», ανέφερε. Το ίδιο συμβαίνει, όπως εξήγησε, και με τις επιθέσεις DDoS: «Με εργαλεία ΤΝ, αναλύουν τη συμπεριφορά των χρηστών σε πραγματικό χρόνο και ξεκινούν την επίθεση την πιο κρίσιμη στιγμή. Για παράδειγμα, όταν ένας ιστότοπος αεροπορικών κρατήσεων δέχεται μέγιστη επισκεψιμότητα».
Στο ερώτημα αν υπάρχει τρόπος αντιμετώπισης αυτών των επιθέσεων, η απάντησή του ήταν σαφής: «Η άμυνα δεν αρκεί. Το ζητούμενο σήμερα είναι η κυβερνοανθεκτικότητα, δηλαδή η ικανότητα ενός οργανισμού να αντέχει, να προσαρμόζεται, να ανακάμπτει και να συνεχίζει να λειτουργεί, ακόμη και όταν δέχεται επίθεση». Όπως τόνισε, η εποχή που η ασφάλεια αντιμετωπιζόταν ως υπόθεση του IT έχει περάσει. «Πρέπει όλος ο οργανισμός να είναι σε εγρήγορση από την ηγεσία μέχρι τον τελευταίο υπάλληλο» σημείωσε.
Η Odyssey, ανέφερε, έχει επενδύσει σημαντικά στον σχεδιασμό λύσεων που συνδυάζουν τεχνολογία αιχμής με επιχειρησιακή εμπειρία. «Η προσέγγισή μας δεν είναι γενική και αόριστη. Δημιουργούμε εξατομικευμένα μοντέλα κυβερνοασφάλειας, βασισμένα στις πραγματικές ανάγκες του πελάτη και στην ανάλυση του περιβάλλοντος απειλών σε πραγματικό χρόνο» πρόσθεσε.
Η κυβερνοανθεκτικότητα, εξήγησε, δεν είναι ένα ακόμα τεχνικό KPI. «Είναι προϋπόθεση επιχειρησιακής συνέχειας και εμπιστοσύνης. Αν ένας οργανισμός χτυπηθεί, δεν κινδυνεύει μόνο να χάσει δεδομένα, κινδυνεύει να χάσει τη φήμη του, τη νομική του ασφάλεια και τελικά την ίδια του τη λειτουργία» τόνισε.
Τι μπορούν να κάνουν πρακτικά οι οργανισμοί
«Καταρχάς να αξιοποιήσουν και οι ίδιοι την ΤΝ στην άμυνά τους. Η τεχνολογία υπάρχει, το θέμα είναι αν θέλουν και μπορούν να την εφαρμόσουν με ταχύτητα. Έπειτα, πρέπει να ενισχύσουν την κουλτούρα ασφάλειας, με διαρκή εκπαίδευση και εγρήγορση. Και, τέλος, να σταματήσουν να λειτουργούν μεμονωμένα. Η απομόνωση είναι αδυναμία. Η συνεργασία με εξειδικευμένους εταίρους είναι η μόνη ρεαλιστική στρατηγική» σημείωσε.
Όσο για το μέλλον; Το στέλεχος της Odyssey δεν έκρυψε τον προβληματισμό του: «Βρισκόμαστε σε έναν αθέατο ψηφιακό πόλεμο, όπου οι αντίπαλοι εξελίσσονται διαρκώς. Δεν μπορούμε να τους σταματήσουμε – μπορούμε μόνο να γίνουμε εξίσου έξυπνοι, γρήγοροι και ανθεκτικοί. Αλλιώς, θα μείνουμε εκτός παιχνιδιού».
