Σύμφωνα με τον CTO & Founder της εταιρείας Odyssey που ειδικεύεται στην κυβερνοασφάλεια, Ελευθέριο Αντωνιάδη, «Οι κυβερνοεπιθέσεις δεν είναι απλώς πιο πολλές – είναι πιο έξυπνες, πιο αυτόνομες και πιο επικίνδυνες.» Όπως εξηγεί, η τεχνητή νοημοσύνη (ΤΝ) ασφαλώς δεν συνιστά μόνο εργαλείο προόδου, αλλά στα χέρια των κακόβουλων παραγόντων, ενδέχεται να μετατραπεί σε μέσο εκτεταμένης ψηφιακής απειλής.
Επισημαίνει επίσης ότι το οικονομικό κόστος αυτών των επιθέσεων ενδέχεται να μην είναι σε θέση να το αντιμετωπίσουν οι οργανισμοί: «Μέχρι το τέλος του 2025, οι ζημιές από κυβερνοεγκληματικότητα προβλέπεται να ξεπεράσουν τα 10,5 τρισεκατομμύρια δολάρια, σύμφωνα με διεθνείς οργανισμούς όπως η ENISA.»
Ως προς το πώς η ΤΝ αλλάζει το τοπίο των απειλών, τόνισε ότι η εξέλιξη είναι εντυπωσιακή και ανησυχητική ταυτόχρονα. «Οι επιθέσεις δεν χρειάζονται πλέον ανθρώπινη καθοδήγηση. Ένας αλγόριθμος μπορεί να γράψει μαζικά πειστικά phishing emails, που παρακάμπτουν τα φίλτρα ασφαλείας, ή να μιμηθεί με απόλυτη ακρίβεια το ύφος ενός CEO ζητώντας άμεση μεταφορά χρημάτων.» Ενώ τα ransomware που διαθέτουν δυνατότητες μηχανικής μάθησης κρίνονται ακόμη πιο επικίνδυνα : «Εισχωρούν σε κρίσιμα δίκτυα, εντοπίζουν τα πιο ευαίσθητα δεδομένα -όπως ιατρικά πρωτόκολλα ή οικονομικά αρχεία- και τα κρυπτογραφούν ακαριαία. Το μήνυμα λύτρων εμφανίζεται χωρίς ανθρώπινη παρέμβαση και δεν υπάρχει χρόνος για αντίδραση» ανέφερε. Το ίδιο συμβαίνει και με τις επιθέσεις DDoS: «Με εργαλεία ΤΝ, αναλύουν τη συμπεριφορά των χρηστών σε πραγματικό χρόνο και ξεκινούν την επίθεση την πιο κρίσιμη στιγμή. Για παράδειγμα, όταν ένας ιστότοπος αεροπορικών κρατήσεων δέχεται μέγιστη επισκεψιμότητα».
Δείτε επίσης: Όσο πιο λεπτό – τόσο πιο hot: Η νέα τάση στα smartphones
Στο ερώτημα αν υπάρχει τρόπος αντιμετώπισης αυτών των επιθέσεων, η απάντησή του ήταν σαφής: «Η άμυνα δεν αρκεί. Το ζητούμενο σήμερα είναι η κυβερνοανθεκτικότητα, δηλαδή η ικανότητα ενός οργανισμού να αντέχει, να προσαρμόζεται, να ανακάμπτει και να συνεχίζει να λειτουργεί, ακόμη και όταν δέχεται επίθεση». Όπως τόνισε, η εποχή που η ασφάλεια αντιμετωπιζόταν ως υπόθεση του IT έχει περάσει. «Πρέπει όλος ο οργανισμός να είναι σε εγρήγορση από την ηγεσία μέχρι τον τελευταίο υπάλληλο» σημείωσε.
Η Odyssey προφανώς έχει επενδύσει σημαντικά στον σχεδιασμό λύσεων που συνδυάζουν τεχνολογία αιχμής με επιχειρησιακή εμπειρία. «Η προσέγγισή μας δεν είναι γενική και αόριστη. Δημιουργούμε εξατομικευμένα μοντέλα κυβερνοασφάλειας, βασισμένα στις πραγματικές ανάγκες του πελάτη και στην ανάλυση του περιβάλλοντος απειλών σε πραγματικό χρόνο» πρόσθεσε.
Η κυβερνοανθεκτικότητα δεν είναι ένα ακόμη τεχνικό KPI. «Είναι προϋπόθεση επιχειρησιακής συνέχειας και εμπιστοσύνης. Αν ένας οργανισμός χτυπηθεί, δεν κινδυνεύει μόνο να χάσει δεδομένα, κινδυνεύει να χάσει τη φήμη του, τη νομική του ασφάλεια και τελικά την ίδια του τη λειτουργία» επισήμανε.
Ενέργειες στις οποίες μπορούν να προβούν οι οργανισμοί
Το στέλεχος της Odyssey σημειώνει: «Καταρχάς να αξιοποιήσουν και οι ίδιοι την ΤΝ στην άμυνά τους. Η τεχνολογία υπάρχει, το θέμα είναι αν θέλουν και μπορούν να την εφαρμόσουν με ταχύτητα. Έπειτα, πρέπει να ενισχύσουν την κουλτούρα ασφάλειας, με διαρκή εκπαίδευση και εγρήγορση. Και, τέλος, να σταματήσουν να λειτουργούν μεμονωμένα. Η απομόνωση είναι αδυναμία. Η συνεργασία με εξειδικευμένους εταίρους είναι η μόνη ρεαλιστική στρατηγική».
Όσο δε αφορά το μέλλον υπογράμμισε: «Βρισκόμαστε σε έναν αθέατο ψηφιακό πόλεμο, όπου οι αντίπαλοι εξελίσσονται διαρκώς. Δεν μπορούμε να τους σταματήσουμε – μπορούμε μόνο να γίνουμε εξίσου έξυπνοι, γρήγοροι και ανθεκτικοί. Αλλιώς, θα μείνουμε εκτός παιχνιδιού».