Πώς διαμορφώνεται το τοπίο των κυβερνοαπειλών για τα επόμενα χρόνια; Γιατί η τεχνητή νοημοσύνη αποτελεί ταυτόχρονα ένα σημαντικό όπλο για τους κυβερνοεγκληματίες και ένα εργαλείο για την αντιμετώπισή τους;
Η αξιοποίηση των ψηφιακών τεχνολογιών αποτελούν πλέον βασικό κομμάτι των υποδομών οποιασδήποτε επιχείρησης σε ολόκληρο τον κόσμο. Με την πανδημία του κορονοϊού, ο ψηφιακός μετασχηματισμός είναι μία φράση που βρίσκεται στα χείλη όλων των στελεχών επιχειρήσεων και οργανισμών. Οι προκλήσεις που φέρνει ο ψηφιακός μετασχηματισμός είναι ουκ ολίγες και μία εξ αυτών είναι και το κομμάτι της κυβερνοπροστασίας.
Oι εξελίξεις στον συγκεκριμένο τομέα είναι απίστευτα γρήγορες. Πολύ απλά, γιατί το κυβερνοέγκλημα έχει εξελιχθεί σε έναν κλάδο με τεράστια κέρδη. Μάλιστα, δεν είναι τυχαίο ότι υπάρχουν εκτιμήσεις, σύμφωνα με τις οποίες, τα έσοδα που έχουν οι κυβερνοεγκληματίες ξεπερνούν εκείνα των εμπόρων ναρκωτικών. Κάτι που ακούγεται ως υπερβολή μεν, αλλά αν αναλογιστεί κανείς πόσες περιπτώσεις ransomware έχουμε ακούσει τον τελευταίο καιρό, όπου τα «θύματα» δέχθηκαν να πληρώσουν τα κυβερνο-λύτρα, είναι μία ένδειξη ότι η συγκεκριμένη εκτίμηση είναι πολύ πιθανό να έχει αρκετή βάση.
Ποιες είναι, όμως, οι βασικές κυβερνοαπειλές που θα δούμε τα επόμενα χρόνια; Προβλέψεις στο συγκεκριμένο τομέα, όπως σημείωσαν οι περισσότεροι από τους ειδικούς με τους οποίους μιλήσαμε είναι εξαιρετικά δύσκολο να γίνουν, πολύ απλά γιατί οι εξελίξεις «τρέχουν» με απίστευτα γρήγορους ρυθμούς. Όμως, μία πρώτη εκτίμηση θέλει το IoT και τα smartphones να εξελίσσονται στους αδύναμους κρίκους της ψηφιακής εποχής με το ransomware και τις επιθέσεις τύπου DDoS (denial of service) να παραμένουν πολύ ψηλά στην ατζέντα των κυβερνοεγκληματιών.
Οι απειλές
Ένα πολύ ενδιαφέρον σημείο, όσον αφορά στις κυβερνοαπειλές, είναι πως η λίστα συνεχώς διευρύνεται και δεν μειώνεται σε αριθμό. «Το ransomware θα συνεχίζει να μας απασχολεί άμεσα και μεσοπρόθεσμα» σημειώνει, για παράδειγμα, ο Δημήτρης Χατζηδημήτρης, cyber security penetration tester στην eu-LISA, ο οποίος θεωρεί ότι η δυνατότητα που δίνουν τα Windows 11 για να «τρέχει» κάποιος Android εφαρμογές μπορεί επίσης να αποτελέσει ένα σημαντικό ζήτημα τα επόμενα χρόνια.
Πέραν του ransomware και οι επιθέσεις DDoS θα συνεχίσουν να μας απασχολούν. «Το DDoS είναι μία απειλή που υφίσταται αυτή τη στιγμή και θα συνεχίσει να αποτελεί ένα σημαντικό ζήτημα τα επόμενα χρόνια για όλες τις επιχειρήσεις» τονίζει από την πλευρά της η Φωτεινή Παπαγιαννάκη, επικεφαλής του τμήματος κυβερνοασφάλειας στην ADAPTIT, η οποία προσθέτει πως «η ασφάλεια των δικτυακών υποδομών ίσως να είναι πιο σημαντική από ποτέ, δεδομένης της ευρείας συνδεσιμότητας που υπάρχει στην καθημερινότητα μας».
Το τελευταίο σκέλος είναι ιδιαίτερα σημαντικό, όπως υποστηρίζουν όλοι οι ειδικοί. «Η εκτεταμένη χρήση των ψηφιακών συσκευών αλλάζει τα δεδομένα και δίνει τεράστιο χώρο στους κυβερνοεγκληματίες για να δράσουν» σημειώνει ο Μιχάλης Μπόζος, διευθυντής πωλήσεων στην Check Point Software. Και μάλλον δεν είναι τυχαίο ότι σύμφωνα με τον Righard Zwienenberg, senior research fellow της ESET, «το μεγαλύτερο πρόβλημα αυτή τη στιγμή είναι τα smartphones, με τις IoT συσκευές ήδη να αποτελούν ένα ακόμα σημαντικό ζήτημα».
Η πρόκληση με τις IoT συσκευές, ιδίως εκείνες που χρησιμοποιούνται από βιομηχανίες για το αποκαλούμενο IIoT (Industrial IoT) και OT (Operational Technologies) είναι κάτι που απασχολεί τον κλάδο της κυβερνοασφάλειας, όπως αναφέρει με τη σειρά του και ο Λεωνίδας Τουγιαννίδης, General Manager της Fortinet. «Οι αυτοματισμοί των εργοστασίων ήταν μέχρι τώρα «απομονωμένοι» από το δίκτυο. Αυτό πλέον δεν ισχύει, δημιουργώντας με τη σειρά του μία επιπλέον απειλή» σημειώνει ο κ. Τουγιαννίδης. Μια νέα, που προστίθεται στις ακόμα περισσότερες, οι οποίες είναι αποτέλεσμα των τάσεων της απομακρυσμένης εργασίας και του ψηφιακού μετασχηματισμού. Όταν όλες οι λειτουργίες των εταιρειών ψηφιοποιούνται γίνονται οι ίδιες ένα νέο «attack surface», δηλαδή ένα πεδίο που δημιουργεί ευκαιρίες επιθέσεων.
Πάντως, ο κ. Τουγιαννίδης, τοποθετεί στην κορυφή της λίστα των απειλών το cloud. «Είναι το νέο πεδίο που πρέπει να προστατεύσεις, με πολλές διεργασίες, πολλά δεδομένα και πολλές εφαρμογές» τονίζει το στέλεχος της Fortinet.
Στην ίδια λίστα, αρκετοί από τους ειδικούς, όπως ο κ. Μπόζος, περιλαμβάνουν και τον διαρκώς αυξανόμενο αριθμό επιθέσεων μέσω χρήσης πλαστών στοιχείων «ταυτότητας» (impersonate), ενώ και το 5G είναι από τα πεδία που έχουν αρχίσει να απασχολούν την κοινότητα της κυβερνοασφάλειας. «Το πρόβλημα με το 5G δεν είναι η ίδια η τεχνολογία, αλλά το γεγονός ότι υποστηρίζει -όπως είναι λογικό- και το 4G» σημειώνει ο κ. Χατζηδημήτρης.
Κλειδί ο γρήγορος εντοπισμός
Όμως το “δάσος και όχι το δέντρο” των κυβερνοαπειλών έγκειται σε ένα ακόμα μεγαλύτερο πρόβλημα. Αυτό της δυσκολίας (έως αδυναμίας) της κυβερνοπροστασίας να κινηθεί στον ίδιο ρυθμό με το κυβερνοέγκλημα και να βρίσκεται ένα βήμα πιο μπροστά από το αντίπαλο «στρατόπεδο». Ο λόγος;
«Είναι εξαιρετικά δύσκολο για τις εταιρείες κυβερνοπροστασίας να προλάβουν τις εξελίξεις στο κυβερνοέγκλημα, ειδικά όταν τα χρήματα που κερδίζουν οι κυβερνοεγκληματίες είναι τόσο πολλά, προσφέροντάς τους τη δυνατότητα να επενδύουν διαρκώς σημαντικούς πόρους» επισημαίνει ο Χάρης Ηλιόπουλος, εκ των πιο γνωστών στελεχών στην παγκόσμια αγορά της κυβερνοασφάλειας.
Επιπλέον, δεν είναι τυχαίο, όπως σημειώνει ο κ. Τουγιανίδης ότι πλέον οι περισσότερες κυβερνοεπιθέσεις είναι περιπτώσεις zero-day, δηλαδή χρησιμοποιούνται εργαλεία και μέθοδοι που δεν έχουν ξαναχρησιμοποιηθεί με αποτέλεσμα να είναι πιο δύσκολη η πρόληψή τους.
Τα παραπάνω επιβεβαιώνουν και οι έρευνες. Σύμφωνα με την πρόσφατη παγκόσμια μελέτη State of Cybersecurity Resilience 2021 της Accenture, περισσότερες από τις μισές μεγάλες εταιρείες (55%) αδυνατούν να ανταποκριθούν αποτελεσματικά στις κυβερνοεπιθέσεις, καθώς δεν εντοπίζουν και δεν αντιμετωπίζουν γρήγορα τις παραβιάσεις ή δεν περιορίζουν τον αντίκτυπό τους.
Συγκεκριμένα, 81% των ερωτηθέντων δηλώνει ότι «το να βρίσκεσαι ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου αποτελεί μια διαρκή μάχη και το κόστος είναι μη βιώσιμο». Στην περυσινή μελέτη το αντίστοιχο ποσοστό έφθανε το 69%, ένα ενδεικτικό στατιστικό στοιχείο της αύξησης της ανησυχίας. Ταυτόχρονα, ενώ το 82% των ερωτηθέντων αύξησε τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ο αριθμός των παραβιάσεων -που περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές- αυξήθηκε κατά 31% σε σύγκριση με το προηγούμενο έτος και ανήλθε κατά μέσο όρο σε 270 ανά εταιρεία.
«Το θέμα δεν είναι να αποφύγεις να δεχθείς μία πετυχημένη κυβερνοεπίθεση. Το ζητούμενο είναι να την εντοπίσεις όσο το δυνατόν πιο γρήγορα και να την αντιμετωπίσεις» σημειώνει ο κ. Ηλιόπουλος.
AI vs AI
Πρακτικά, αυτό που έχει ενδιαφέρον είναι πως οι κυβερνοεγκληματίες έχουν αρχίσει να χρησιμοποιούν προηγμένες τεχνολογίες. «Καμία κρυπτογράφηση δεν είναι πλέον ασφαλής από τη στιγμή που έχει κάνει την εμφάνιση της η κβαντική κρυπτογράφηση (quantum crytography) επισημαίνει ο Ανδρέας Ενωτιάδης, Global Mobility Sales CTO της Cisco και μέλος του ΔΣ της Siscale, ενός startup που έχει αναπτύξει την πλατφόρμα Arcanna, που ενισχύει την αυτοματοποίηση των διαδικασιών εντοπισμού των κυβερνοαπειλών. «Στο μέλλον θα δούμε κβαντικούς συν-επεξεργαστές που θα ασχολούνται μόνο με τον τομέα της κυβερνοασφάλειας» σπεύδει να προσθέσει ο κ. Ενωτιάδης.
Αυτό που αρχίζει να κάνει σταδιακά την εμφάνιση του είναι η χρήση της τεχνητής νοημοσύνης από την πλευρά των κυβερνοεγκληματιών. Κάτι που σημαίνει ότι πρέπει να υπάρξει και η αντίστοιχη απάντηση και επένδυση από την πλευρά όσων ασχολούνται με την κυβερνοπροστασία. «Στο dark web μπορείς να βρεις με ελάχιστα χρήματα ΑΙ εργαλεία για κυβερνοεπιθέσεις διάρκειας μερικών ωρών» επισημαίνει ο κ. Τουγιαννίδης. Κάτι που σημαίνει ότι πρέπει να έρθει και η ανάλογη απάντηση. «Χρειάζεσαι το ΑΙ για να αντιμετωπίσεις το ΑΙ» τονίζει ο κ. Ενωτιάδης με την άποψη του να συμφωνεί και ο κ. Μπόζος. «Το ΑΙ και το machine learning είναι το μέλλον ώστε τα ίδια τα συστήματα να μπορούν να αντιλαμβάνονται τις απειλές και να προστατεύονται» επισημαίνει το στέλεχος της Checkpoint.
Αυτοματοποίηση και η ασφάλεια ως υπηρεσία
Με τον όγκο των κυβερνοεπιθέσεων να έχει αυξηθεί σημαντικά, οι επιχειρήσεις έχουν ένα εξαιρετικά δύσκολο έργο. «Για να λυθεί το πρόβλημα του μειωμένου προσωπικού πληροφορικής και κυβερνοασφάλειας, των πολλών απειλών και πολλαπλών προϊόντων, οι οργανισμοί πρέπει να υιοθετήσουν την αυτοματοποίηση ασφαλείας» τονίζει η κα Παπαγιαννάκη. «Χρησιμοποιώντας τόσο machine learning λύσεις όσο και αυτοματοποιημένες λύσεις, οι επιχειρήσεις αποκτούν περισσότερες δυνατότητες για την πρόληψη και ανίχνευση των επιθέσεων. Κατ’ επέκταση, είναι σε θέση να ανταποκριθούν στις απειλές με αντίστοιχα πλήρως αυτοματοποιημένες λύσεις» σπεύδει να προσθέσει το στέλεχος της ADAPTIT.
Σύμφωνα με την κα Παπαγιαννάκη, το επόμενο βήμα δεν είναι άλλο από την «μετατροπή» της κυβερνοασφάλειας σε ένα είδος υπηρεσίας. Το αποκαλούμενο security as a service αποτελεί μία βασική τάση σε όλο τον κλάδο της κυβερνοπροστασίας, όπως τονίζουν όλα τα στελέχη με τα οποία μιλήσαμε. Μία πρακτική που ακολουθούν όλο και περισσότερες επιχειρήσεις σε ολόκληρο τον κόσμο, αλλά και στην Ελλάδα.
Επιπλέον, αυτό που θα δούμε, όπως σημειώνει ο κ. Ηλιόπουλος είναι επιχειρήσεις να χρησιμοποιούν κατά παραγγελία (on demand) λύσεις κυβερνοασφάλειας. «Με αυτό θα μπορείς να αλλάζεις τα εργαλεία που χρησιμοποιείς όποτε κρίνεται απαραίτητο. Και αυτά τα εργαλεία θα είναι διαθέσιμα μέσω του cloud» τονίζει το γνωστό στέλεχος του χώρου της κυβερνοασφάλειας.
Η σημασία της εκπαίδευσης
Παράλληλα, όμως, υπάρχει και ένα άλλο θέμα που χρήζει προσοχής. Και αυτό δεν είναι άλλο από την εκπαίδευση των εργαζομένων μίας επιχείρησης σε θέματα κυβερνοασφάλειας. «Είναι απαραίτητο να υπάρχει εκπαίδευση και ενημέρωση όχι μόνο των εργαζομένων αλλά και όλων των πολιτών για το θέμα της κυβερνοασφάλειας» τονίζει ο κ. Zwienenberg. Άλλωστε, έχει αποδειχθεί ότι οι εργαζόμενοι σε μία επιχείρηση αποτελούν πολλές φορές τον «αδύναμο κρίκο» των συστημάτων προστασίας. Δεν είναι τυχαίο, άλλωστε, ότι σταδιακά πολλές επιχειρήσεις προσπαθούν είτε να καταργήσουν τη χρήση κωδικών είτε να χρησιμοποιούν λύσεις όπου η πιστοποίηση γίνεται με πολλαπλούς τρόπους (Multi Factor Authentication – MFA). «Υπάρχει μεγάλη άνοδο στη χρήση των εφαρμογών διαχείρισης κωδικών, αλλά αυτό που προωθείται πλέον περισσότερο είναι αυτή της χρήσης hardware λύσεων για την κρυπτογράφηση συσκευών και δεδομένων» επισημαίνει ο κ. Χατζηδημήτρης.
Το μέλλον είναι δύσκολο να το προβλέψεις
Στο χώρο των ψηφιακών τεχνολογιών είναι δύσκολο να κάνεις προβλέψεις. Στην κυβερνοασφάλεια δείχνει ακόμη πιο δύσκολο καθώς οι κυβερνοεγκληματίες έχουν αποδειχθεί ιδιαίτερα εφευρετικοί τα τελευταία χρόνια. Οι εταιρείες κυβερνοπροστασίας προσπαθούν να ανταποκριθούν και η «μάχη» αναμένεται να είναι μεγάλη τα επόμενα χρόνια όπου θα δούμε όλο και πιο προηγμένες τεχνολογίες να κάνουν την εμφάνιση τους. Δεν είναι τυχαίο ότι στην κοινότητα της κυβερνοασφάλειας συζητούνται όλο και περισσότερο τεχνολογίες όπως είναι το ΑΙ ή το machine learning. Ακόμη και το blockchain έκανε την εμφάνιση του σε αρκετά fora προκειμένου να χρησιμοποιηθεί στον τομέα της κρυπτογράφησης. Όμως, τελικώς αυτό που πρέπει να λαμβάνεται υπόψη είναι, όπως επισημαίνει ο κ. Ενωτιάδης, ότι «η ασφάλεια μετριέται από τον κόπο που χρειάζεται σε σχέση με την αξία αυτού που θέλει να πάρει».