Από τον Bernard Marr
Η κυβερνοασφάλεια συχνά αντιµετωπίζεται ως µια εξελισσόµενη µάχη µεταξύ χάκερ και εγκληµατιών και των ειδικών σε θέµατα ασφάλειας, η οποία κλιµακώνεται ολοένα και περισσότερο λόγω της συνεχούς προόδου της τεχνολογίας. Στην πραγµατικότητα, ωστόσο, οι απειλές είναι εξίσου πιθανό να οφείλονται σε ελλιπή ασφάλεια των δικτύων, που αφήνουν, ακούσια, εκτεθειµένα προσωπικά δεδοµένα, και σε απρόσεκτους ή ασυνεπείς εργαζοµένους που χρησιµοποιούν µη ασφαλείς συσκευές ενόσω εργάζονται εξ αποστάσεως.
Η στροφή στην εξ αποστάσεως ή από το σπίτι εργασία, που ξεκίνησε µε την εµφάνιση της πανδηµίας του κορονοϊού και έχει διατηρηθεί σε πολλές επιχειρήσεις και οργανισµούς, καθώς και η ευρεία εξάπλωση του Διαδικτύου των Πραγµάτων (Internet of Things - IoT) σε κάθε τµήµα των επιχειρήσεων και της κοινωνίας, έχουν καταστήσει την ασφάλεια, όσο ποτέ άλλοτε, πονοκέφαλο και πηγή εξόδων. Εξαιτίας αυτών, λοιπόν, η ασφάλεια στον κυβερνοχώρο βρίσκεται στην κορυφή της ατζέντας όλων για το 2023. Ορισµένες από τις βασικές τάσεις που αναµένεται να απασχολήσουν το επόµενο έτος είναι οι εξής:
Όσο περισσότερες συσκευές διασυνδέονται και δικτυώνονται, τόσο περισσότερες πιθανές πόρτες και παράθυρα ανοίγονται στους επίδοξους εγκληµατίες ώστε να εισέλθουν και να αποκτήσουν πρόσβαση στα ευαίσθητα δεδοµένα. Και το 2023 οι αναλυτές της Gartner προβλέπουν ότι οι διασυνδεδεµένες στο IoT συσκευές θα ανέλθουν στον εντυπωσιακό αριθµό των 43 δισεκατοµµυρίων.
Οι διασυνδεδεµένες συσκευές IoT −που εκτείνονται από τις έξυπνες φορητές συσκευές έως τις οικιακές συσκευές, τα αυτοκίνητα, τα συστήµατα συναγερµού και τα βιοµηχανικά µηχανήµατα− έχει αποδειχθεί ότι συχνά αποτελούν αιτίες "πονοκεφάλου" για τους υπεύθυνους της κυβερνοασφάλειας.
Αυτό οφείλεται στο γεγονός ότι οι κατασκευαστές αυτών των συσκευών δεν επικεντρώνονται πάντα στο να τις διατηρήσουν ασφαλείς, µε συχνές ενηµερώσεις των λογισµικών ασφαλείας, καθώς συνήθως δεν χρησιµοποιούνται για την απευθείας αποθήκευση ευαίσθητων δεδοµένων. Προσέγγιση που άλλαξε πρόσφατα, καθώς έχει αποδειχθεί ότι, ακόµα και όταν οι αυτές οι συσκευές δεν αποθηκεύουν δεδοµένα, οι εισβολείς µπορούν συχνά να βρουν τρόπους να τις χρησιµοποιήσουν ως "πόρτες" για να αποκτήσουν πρόσβαση σε άλλες δικτυωµένες συσκευές που µπορεί να αποθηκεύουν πληροφορίες. Σήµερα, για παράδειγµα, είναι λιγότερο πιθανό να βρει κανείς µια συσκευή που αποστέλλεται µε προεπιλεγµένο κωδικό πρόσβασης ή PIN χωρίς να απαιτείται από τον χρήστη να ορίσει τον δικό του κωδικό, κάτι που συνέβαινε συχνά στο παρελθόν.
Το 2023, µάλιστα, πρόκειται να τεθεί σε ισχύ σειρά κυβερνητικών πρωτοβουλιών σε όλο τον κόσµο που έχουν στόχο την αύξηση της ασφάλειας των συνδεδεµένων συσκευών, καθώς και των συστηµάτων και των δικτύων cloud που τις διασυνδέουν. Σε αυτές περιλαµβάνεται ένα σύστηµα σήµανσης για συσκευές IoT που πρόκειται να ισχύσει στις ΗΠΑ και θα παρέχει στους καταναλωτές πληροφορίες σχετικά µε τις πιθανές απειλές ασφάλειας που ενέχουν οι συσκευές που βάζουν στα σπίτια τους.
Πρόσφατα, στον τοµέα της κυβερνοασφάλειας, προτεραιότητα για πολλούς οργανισµούς έχει αναδειχθεί η ασφάλεια των εκατοµµυρίων συσκευών παγκοσµίως που χρησιµοποιούνται για την εξ αποστάσεως ή από το σπίτι εργασία. Τάση που ξεκίνησε στην αρχή της πανδηµίας του κορονοϊού.
Πριν από την πανδηµία, όταν όλοι εργάζονταν στα γραφεία τους, ήταν αρκετά απλό για τους ειδικούς ασφάλειας και τα τµήµατα πληροφορικής των επιχειρήσεων να ελέγχουν και να ενηµερώνουν τακτικά τους εταιρικούς φορητούς υπολογιστές και τα smartphones. Έτσι, ήταν σχετικά απλό να διασφαλιστεί ότι δεν περιείχαν λογισµικό υποκλοπής ή άλλο κακόβουλο λογισµικό και ότι λειτουργούσαν βάσει των πιο πρόσφατων εκδόσεων των λογισµικών προστασίας και άλλων σχετικών προληπτικών µέτρων.
Το 2023, οπότε αναµένεται ότι οι εργαζόµενοι θα χρησιµοποιούν περισσότερο από ποτέ άλλοτε προσωπικές συσκευές για την εξ αποστάσεως σύνδεσή τους στα εταιρικά δίκτυα, αναµένεται να ανακύψει µια νέα σειρά προκλήσεων για τους ειδικούς σε θέµατα ασφάλειας.
Η σύνδεση σε κάποιο δίκτυο µέσω µη ασφαλών συσκευών µπορεί να καταστήσει τους εργαζοµένους, ακούσια, θύµατα επιθέσεων "ψαρέµατος" (phishing), όπου οι εισβολείς εξαπατούν τους χρήστες για να τους αποκαλύψουν κωδικούς πρόσβασης. Όσο, δε, ολοένα και περισσότεροι άνθρωποι εργάζονται εξ αποστάσεως, είναι όλο και πιο πιθανό επίσης να βρεθεί κάποιος να συµµετέχει σε οµάδες όπου δεν γνωρίζει τους άλλους και εγείρεται ο κίνδυνος να πέσει θύµα πλαστοπροσωπίας. Αυξάνεται επίσης ο κίνδυνος επιθέσεων ransomware (λυτρισµικό), όπου εγχέεται λογισµικό σε δίκτυα το οποίο διαγράφει πολύτιµα δεδοµένα, εκτός κι αν οι χρήστες καταβάλουν λύτρα στους εισβολείς.
Στο παιχνίδι της κυβερνο-κατασκοπείας και της δολιοφθοράς συµµετέχουν συχνά και κράτη, στην προσπάθειά τους να υπονοµεύσουν εχθρικές ή αντίπαλες κυβερνήσεις ή να αποκτήσουν πρόσβαση σε κρατικά µυστικά. Στην εποχή µας, ωστόσο, είναι όλο και πιο πιθανό να βρεθούν στο στόχαστρο των κρατών και εταιρείες ή µη κυβερνητικές οργανώσεις (ΜΚΟ).
Μετά την επίθεση µε το λυτρισµικό (ransomware) WannaCry το 2017, που πιστεύεται ότι διαπράχθηκε από οµάδα χάκερ που συνδέονται µε την κυβέρνηση της Βόρειας Κορέας, έχουν σηµειωθεί εκατοντάδες χιλιάδες αντίστοιχες επιθέσεις σε διακοµιστές ανά τον κόσµο, µε τις υπηρεσίες ασφαλείας να πιστεύουν ότι η "πηγή" τους εντοπίζεται σε ξένες κυβερνήσεις.
Το 2023, περισσότερες από 70 χώρες πρόκειται να διεξαγάγουν εκλογές για την ανάδειξη κυβερνήσεων − διαδικασία που αποτελεί συχνά στόχο επιθέσεων από φορείς ξένων συµφερόντων. Σε αυτές τις περιπτώσεις, εκτός από το χακάρισµα και τις κυβερνοεπιθέσεις σε υποδοµές, λαµβάνουν χώρα και εκστρατείες παραπληροφόρησης στα µέσα κοινωνικής δικτύωσης. Στόχος συνήθως είναι ο επηρεασµός του εκλογικού αποτελέσµατος υπέρ συγκεκριµένων πολιτικών κοµµάτων η νίκη των οποίων θα ωφελούσε την κυβέρνηση ενός εχθρικού κράτους.
Εν τω µεταξύ, ο κυβερνοπόλεµος αναµφίβολα θα συνεχίσει να αποτελεί βασικό παράγοντα και στις ένοπλες συγκρούσεις. Άλλωστε, όπως σηµειώνουν εύστοχα οι αναλυτές, στον πόλεµο της Ρωσίας στην Ουκρανία "οι ψηφιακές µάχες είναι εξίσου σηµαντικές µε αυτές στο πεδίο".
Δεδοµένου ότι ο αριθµός των επιχειρούµενων κυβερνοεπιθέσεων έχει αυξηθεί ραγδαία, καθίσταται ολοένα και δυσκολότερο για τους ειδικούς στον τοµέα της κυβερνοασφάλειας να τις αποκρούσουν όλες και να προβλέψουν τους επόµενους στόχους των πιο επικίνδυνων επιθέσεων. Έτσι, µπαίνει στο παιχνίδι η τεχνητή νοηµοσύνη (AI).
Οι αλγόριθµοι µηχανικής µάθησης µπορούν να αναλύσουν σε πραγµατικό χρόνο τεράστιο όγκο δεδοµένων που διακινούνται µέσω των δικτύων πολύ πιο αποτελεσµατικά από ό,τι ένας άνθρωπος, αλλά και να µάθουν να αναγνωρίζουν µοτίβα που υποδεικνύουν ενδεχόµενες απειλές. Σύµφωνα µε την IBM, οι επιχειρήσεις που χρησιµοποιούν τεχνητή νοηµοσύνη και αυτοµατισµούς για τον εντοπισµό και την αντιµετώπιση προσπαθειών παραβίασης των δεδοµένων τους εξοικονοµούν κατά µέσο όρο 3 εκατ. δολάρια σε σύγκριση µε τις υπόλοιπες.
Δυστυχώς, όµως, η διαρκώς αυξανόµενη διαθεσιµότητα εργαλείων τεχνητής νοηµοσύνης έχει καταστήσει την AI "όπλο" και στα χέρια των χάκερ και των κυβερνοεγκληµατιών.
Οι αλγόριθµοι τεχνητής νοηµοσύνης χρησιµοποιούνται για τον εντοπισµό, µεταξύ των εκατοµµυρίων υπολογιστών και δικτύων που είναι συνδεδεµένα στον παγκόσµιο ιστό, συστηµάτων που διαθέτουν ελλιπή µέτρα ασφάλειας ή τα οποία µπορεί να περιέχουν πολύτιµα δεδοµένα. Μπορούν, όµως, επίσης να χρησιµοποιηθούν για τη δηµιουργία πλήθους εξατοµικευµένων ηλεκτρονικών µηνυµάτων "phishing", τα οποία έχουν στόχο να ξεγελάσουν τους δέκτες τους ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, ενώ παράλληλα βελτιώνονται όσον αφορά την αποφυγή των αυτοµατοποιηµένων συστηµάτων "άµυνας" ηλεκτρονικής αλληλογραφίας, τα οποία έχουν σχεδιαστεί για να "συλλαµβάνουν" τέτοιου είδους µηνύµατα. Η τεχνητή νοηµοσύνη έχει χρησιµοποιηθεί ακόµα και για την "κλωνοποίηση" της φωνής ανώτερων στελεχών, µε απώτερο στόχο τη δόλια εξουσιοδότηση συναλλαγών.
Αυτός είναι και ο λόγος που η χρήση της τεχνητής νοηµοσύνης στον τοµέα της κυβερνοασφάλειας χαρακτηρίζεται συχνά ως "κούρσα εξοπλισµών", δεδοµένου ότι τόσο οι χάκερ όσο και οι ειδικοί των συστηµάτων ασφαλείας έχουν επιδοθεί σε µια αέναη κούρσα ώστε να διασφαλίσουν ότι οι πιο σύγχρονοι και εξελιγµένοι αλγόριθµοι ανήκουν στο δικό τους "στρατόπεδο" και όχι σε αυτό των αντιπάλων. Εκτιµάται ότι η αξία της αγοράς προϊόντων κυβερνοασφάλειας µέχρι το 2030 θα έχει εκτιναχθεί στα $139 δισ. − ποσό σχεδόν δεκαπλάσιο σε σύγκριση µε το 2021.
Ωστόσο, το πιο σηµαντικό −ίσως− βήµα που πρέπει να κάνει οποιοσδήποτε οργανισµός ή επιχείρηση είναι να διασφαλίσει ότι καλλιεργεί και προάγει µια κουλτούρα ευαισθητοποίησης για τα ζητήµατα που σχετίζονται µε την ασφάλεια στον κυβερνοχώρο. Σήµερα δεν αρκεί πλέον οι εργοδότες και οι εργαζόµενοι να θεωρούν απλώς την κυβερνοασφάλεια ως θέµα που άπτεται της αρµοδιότητας του τµήµατος πληροφορικής. Στην πραγµατικότητα, το 2023, η εγρήγορση για τυχόν απειλές και η λήψη βασικών προφυλάξεων µε στόχο τη διατήρηση της ασφάλειας πρέπει να αποτελεί θεµελιώδες κοµµάτι των καθηκόντων όλων.
Οι επιθέσεις phishing βασίζονται σε τακτικές "κοινωνικής µηχανικής" για την εξαπάτηση των χρηστών ώστε ακούσια να αποκαλύψουν πολύτιµες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισµικό στις συσκευές τους. Δεν χρειάζονται τεχνικές δεξιότητες για να µάθει κανείς να αναγνωρίζει αυτού του τύπου τις επιθέσεις και να λαµβάνει βασικές προφυλάξεις ώστε να µην πέσει θύµα. Παράλληλα, όλοι θα πρέπει να διδάσκονται και να ενηµερώνονται διαρκώς για βασικές δεξιότητες που σχετίζονται µε την ασφάλεια, όπως η ασφαλής χρήση κωδικών πρόσβασης και ο έλεγχος ταυτότητας δύο παραγόντων (2FA). Η λήψη τέτοιου είδους βασικών προφυλάξεων, µε απώτερο στόχο την προώθηση µιας κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, θα πρέπει να αποτελέσει βασικό άξονα της επιχειρηµατικής στρατηγικής σε οποιονδήποτε οργανισµό θέλει να διασφαλίσει ότι θα ενισχύσει την ανθεκτικότητα και την ετοιµότητά του για την αντιµετώπιση κυβερνοεπιθέσεων το επόµενο έτος.
Ο ρωσικός στρατός λέει ότι "αναβίωσε" μια τεχνολογία που πρωτοχρησιμοποιήθηκε στον Α' Παγκόσμιο.
Αντιμέτωπα με τα καλύτερα άρματα που διαθέτουν οι Ρώσοι αναμένεται να βρεθούν τα Α26, σε Μπαχμούτ και Σβατόβε.
Τα εταιρικά αποτελέσματα μάλλον θα απογοητεύσουν τους επενδυτές, συμπιέζοντας τη Wall σε χαμηλά 2 ετών.
Παρά το χρηματιστήριο-"ναρκοπέδιο" του 2022, οι πλέον γενναιόδωροι δισεκατομμυριούχοι των ΗΠΑ διέθεσαν για αγαθούς σκοπούς περισσότερα χρήματα απ' ό,τι σε καθένα από τα δύο προηγούμενα χρόνια.
Εάν ο τουρκικός σχεδιασμός για τα F-16 αποτύχει, η Αθήνα θα έχει το πάνω χέρι στα μαχητικά το 2025.
Ο Πούτιν κατάπιε το δικό του δόλωμα: την ψευδαίσθηση ενός "σύντομου και νικηφόρου πολέμου"
Ο Παναγιώτης Αλαμάνος, CEO της ΣΟΛ Crowe, εξηγεί γιατί το υβριδικό μοντέλο εργασίας είναι το πλέον αποτελεσματικό.
Πώς πούλησε την startup της στον αμερικανικό κολοσσό έναντι 175 εκατ. δολαρίων δίνοντας ψεύτικα στοιχεία.
Οι εισαγγελείς αντιτάχθηκαν στο αίτημα να παραμείνει εκτός φυλακής.
Θα μπορούσε να υποβαθμιστεί το χρέος των ΗΠΑ; Και πώς θα αποφύγει το Κογκρέσο ένα επιζήμιο αδιέξοδο.
Μαζική έξοδος των κορυφαίων διαφημιστικών εταιρειών από την πλατφόρμα.
Ο μεγαλοεπενδυτής πιστεύει στην ενεργειακή βιομηχανία και λέει: "Δίκοπο μαχαίρι η τεχνολογία".
Robert Wilder: συγγραφέας, λέκτορας, λάτρης της φύσης. Κάποιου είδους χίπις; Όχι, ο 62χρονος οικολόγος είναι επενδυτής, με μάτι που κόβει και βλέπει πώς μπορεί να μετατρέψει τον περιβαλλοντισμό σε...
H κίνηση του Σάκη Τανιμανίδη να αποκτήσει τα δικαιώματα προβολής του αμερικανικού σόου επιχειρηματικότητας, Shark Tank και το σκεπτικό της συγκεκριμένης τηλεοπτικής επένδυσης.
Το χειρότερο σφάλμα των επενδυτών δεν είναι πως δεν θα παίξουν άμυνα. Το αντίθετο...
Η περικοπή έρχεται από μια αναπροσαρμογή της αμοιβής του σε μετοχές.
