Αποστολή στη Βαρκελώνη
Δημήτρης Μαλλάς
Πολλές και σημαντικές είναι οι προκλήσεις που καλούνται να αντιμετωπίσουν οι εταιρείες που δραστηριοποιούνται στο χώρο της κυβερνοασφάλειας καθώς προκύπτουν νέα ζητήματα που σχετίζονται με τομείς όπως είναι η τεχνητή νοημοσύνη αλλά και οι μεγάλης έκτασης κυβερνοεπιθέσεις σε επιχειρήσεις και κρατικούς οργανισμούς.
Αυτό είναι τουλάχιστον ένα από τα βασικά συμπεράσματα του φετινού Kaspersky Next, της εκδήλωσης που διοργάνωσε πρόσφατα στη Βαρκελώνη η Kaspersky Lab, μία από τις μεγαλύτερες εταιρείες παγκοσμίως στο χώρο της κυβερνοασφάλειας.
Η τεχνητή νοημοσύνη αποτελεί μία από τις βασικές τάσεις στην παγκόσμια αγορά των ψηφιακών τεχνολογιών και όπως τονίστηκε αρκετές φορές κατά τη διάρκεια του Kaspersky Next ανοίγει το δρόμο για τη δημιουργία δικτύων, τα οποία θα μπορούν να αυτοπροστατεύονται αλλά ταυτόχρονα θα μπορούν και να επιδιορθώνονται μόνα τους. Αυτό δημιουργεί νέα δεδομένα στο χώρο της κυβερνοασφάλειας, καθώς εταιρείες όπως η Kaspersky Lab που αξιοποιούν τις εφαρμογές τεχνητής νοημοσύνης προκειμένου να βελτιώσουν το επίπεδο της προστασίας των πληροφοριακών συστημάτων και των δικτυακών υποδομών.
Απαραίτητη προϋπόθεση αποτελεί, πάντως, να υπάρχουν όσο το δυνατόν περισσότερα δεδομένα, κάτι που δεν είναι απλό δεδομένης της τάσης που υπάρχει σε πολλές χώρες για την μεγαλύτερη προστασία των προσωπικών δεδομένων. Από την άλλη πλευρά, όπως αναφέρθηκε, η τεχνητή νοημοσύνη θα μπορούσε να έχει ως αποτέλεσμα κυβερνοεγκληματίες με σχετικά χαμηλό επίπεδο δεξιοτήτων να μην μπορούν πλέον να κάνουν τη «δουλειά» τους με επιτυχία.
Κυβερνοκατασκοπεία
Μία άλλη τάση αφορά τις κυβερνοεπιθέσεις μεγάλης κλίμακας, οι οποίες πραγματοποιούνται από κρατικούς οργανισμούς. Όπως σημειώνει στο «Β», ο Christian Funk, εξειδικευμένος αναλυτής της Kaspersky Lab για τον συγκεκριμένο τομέα, τα τελευταία χρόνια έχει εντοπιστεί μεγάλος αριθμός κυβερνοεπιθέσεων που εκτιμάται ότι πραγματοποιούνται από κρατικές αρχές, όμως, είναι δύσκολο να πει κανείς ότι υπάρχει αύξηση δεδομένου ότι είναι ένας τομέας με τον οποίο οι εταιρείες του κλάδου ασχολούνται μόλις τα τελευταία 8 χρόνια. «Δεν μπορούμε να γνωρίζουμε ποια συμβάντα ανήκουν στην κατηγορία των κρατικών κυβερνοεπιθέσεων, δεδομένου κιόλας ότι σε πολλές περιπτώσεις αυτοί που τις πραγματοποιούν ξέρουν πολύ καλά να καλύπτουν τα ίχνη τους» επισημαίνει ο κ. Funk.
Σύμφωνα με το στέλεχος της Kaspersky Lab, στις επιθέσεις αυτής της κατηγορίας χρησιμοποιείται πολλές φορές μία διαφορετική προσέγγιση, καθώς αξιοποιούνται ακόμη και υφιστάμενες εφαρμογές και λύσεις λογισμικού με εμπορική χρήση, μέσα στις οποίες οι επιτιθέμενοι καταφέρνουν να ενσωματώσουν προηγμένο κώδικα και να κάνουν την επίθεση. «Βασικός στόχος είναι να καλύψουν τα ίχνη τους» τονίζει ο κ. Funk, προσθέτοντας πως πολλές φορές οι επιθέσεις γίνονται μέσω απλών συσκευών, τις οποίες οι επιτιθέμενοι χρησιμοποιούν ως προκάλυμμα για τη δράση τους.
Όσον αφορά το ποιες χώρες είναι εκείνες που πραγματοποιούν τις περισσότερες επιθέσεις, ο κ. Funk απέφυγε να απαντήσει, επισημαίνοντας ότι σε πολλές περιπτώσεις γίνονται από μεμονωμένους κρατικούς οργανισμούς και δεν είναι απαραίτητο ότι υπάρχει συνεργασία μεταξύ των υπηρεσιών μίας χώρας.
Πάντως, σύμφωνα με την Kaspersky Lab, υπάρχουν τρεις κατηγορίες επιτιθέμενων: στο Tier 1 είναι οι οργανισμοί εκείνοι που έχουν απεριόριστους πόρους και πραγματοποιούν τις πιο εξελιγμένες επιθέσεις, οι οποίες είναι και αυτές που είναι πιο δύσκολο να εντοπισθούν. Στο Tier 2 είναι εκείνοι που αξιοποιούν τα εργαλεία που αναπτύσσουν οι οργανισμοί του Tier 1 και τα προσαρμόζουν στα δικά τους δεδομένα, ενώ στο Tier 3 βρίσκονται οι υπόλοιποι κρατικοί οργανισμοί που δεν διαθέτουν τα μέσα των πιο πάνω κατηγοριών.
Χακάροντας τον εγκέφαλο
Οι τεχνολογικές εξελίξεις σε άλλους κλάδους δημιουργούν πάντως επιπλέον πονοκεφάλους σε όσους ασχολούνται με την κυβερνοασφάλεια. Μία από τις πλέον ενδιαφέρουσες περιπτώσεις, η οποία παρουσιάστηκε στο πλαίσιο του Kaspersky Next, είναι οι εμφυτευμένες συσκευές που χρησιμοποιούνται για βαθιά εγκεφαλική διέγερση. Γνωστές ως εμφυτεύσιμες γεννήτριες παλμών (IPG) ή νευροδιεγέρτες, στέλνουν ηλεκτρικούς παλμούς σε συγκεκριμένα σημεία του εγκέφαλου για τη θεραπεία διαταραχών όπως η νόσος Parkinson, ο ιδιοπαθής τρόμος, η μείζων καταθλιπτική διαταραχή και η ιδεοψυχαναγκαστική διαταραχή. Η τελευταία γενιά αυτών των εμφυτευμάτων συνοδεύονται με λογισμικό διαχείρισης – το οποίο είναι εγκατεστημένο σε tablet και smartphones – τόσο για τους κλινικούς ιατρούς όσο και για τους ασθενείς. Η σύνδεση μεταξύ τους βασίζεται στο τυπικό πρωτόκολλο Bluetooth.
Ομάδα ερευνητών της Kaspersky Lab και του πανεπιστημίου της Οξφόρδης βρήκαν μια σειρά υφιστάμενων και δυνητικών απειλών, κάθε μία από τις οποίες θα μπορούσε να αξιοποιηθεί από τους εισβολείς. Για παράδειγμα, οι ερευνητές εντόπισαν μια σοβαρή ευπάθεια και πολλές ανησυχητικές λανθασμένες διαμορφώσεις σε μια πλατφόρμα ηλεκτρονικής διαχείρισης δημοφιλή στους κύκλους των χειρουργικών ομάδων, που θα μπορούσαν να οδηγήσουν έναν εισβολέα σε ευαίσθητα δεδομένα και διαδικασίες θεραπείας. Επίσης, η επισφαλής ή μη κρυπτογραφημένη μεταφορά δεδομένων μεταξύ του εμφυτεύματος, του λογισμικού και τυχόν συνδεδεμένων δικτύων θα μπορούσε να επιτρέψει την κακόβουλη παρέμβαση στο εμφύτευμα ενός ασθενούς ή ακόμη και την παρέμβαση σε ολόκληρες ομάδες ασθενών με εμφυτεύματα που συνδέονται στην ίδια υποδομή. Η χειραγώγηση των εμφυτευμάτων μπορεί να οδηγήσει σε αλλαγές που προκαλούν πόνο, παράλυση ή κλοπή ιδιωτικών και εμπιστευτικών προσωπικών δεδομένων.
Όπως επισημάνθηκε η αντιμετώπιση αυτών των ευάλωτων ζητημάτων είναι καίριας σημασίας, επειδή οι ερευνητές εκτιμούν ότι τις επόμενες δεκαετίες οι πιο προηγμένοι νευροδιεγέρτες και η πιο βαθιά κατανόηση για το πώς ο ανθρώπινος εγκέφαλος σχηματίζει και αποθηκεύει μνήμες, θα επιταχύνει την ανάπτυξη και τη χρήση τέτοιων τεχνολογιών και θα δημιουργήσει νέες ευκαιρίες για κυβερνοεπιθέσεις.
Προστατεύστε τα προσωπικά δεδομένα σας
Ένα από τα βασικά θέματα συζήτησης ήταν, φυσικά, και η προστασία των προσωπικών δεδομένων μας. Στο πλαίσιο του Kaspersky Next παρουσιάστηκε μία έρευνα σε περισσότερους από 7.000 Ευρωπαίους καταναλωτές που έδειξε ότι μία απώλεια προσωπικών δεδομένων είναι κάτι που αγχώνει την πλειονότητα των Ευρωπαίων. Υπάρχουν πολλές διαφορετικές αιτίες γι’ αυτό, με τα ευρήματα να καταδεικνύουν ότι το 64% των πολιτών δεν γνωρίζει που αποθηκεύονται τα διαδικτυακά του δεδομένα. Ίσως ακόμα χειρότερο είναι ότι το 39% των γονέων δεν γνωρίζει τι προσωπικά δεδομένα μοιράζονται τα παιδιά του online.
Η έρευνα της Kaspersky Lab δείχνει ότι οι καταναλωτές νοιάζονται για την τύχη των πληροφοριών τους, μάλιστα το 88% ενδιαφέρεται εάν τα δεδομένα του χρησιμοποιούνται παράνομα. Επιπλέον, το 57% των χρηστών αγχώνεται ή και φοβάται πιθανή υποκλοπή των προσωπικών οικονομικών του δεδομένων. Συγκεκριμένα, μόνο το 45% των ερωτηθέντων εμπιστεύεται τις μεγάλες επιχειρήσεις να φροντίζουν τα δεδομένα του και μόνο το 36% πιστεύει ότι τα δεδομένα του είναι ασφαλή σε ιστότοπους κοινωνικής δικτύωσης.
Παρόλα αυτά, οι καταναλωτές δεν βοηθούν πολύ τον εαυτό τους και ένας ανησυχητικός αριθμός ερωτηθέντων αντιμετωπίζει και τα πιο απλά πράγματα με τον λάθος τρόπο. Ένας στους πέντε (20%) δεν προστατεύει με κωδικό πρόσβασης το Wi-Fi, το 31% συμφωνεί με τη δήλωση «Δεν ενημερώνω ποτέ τις επιλογές ασφαλείας στο Wi-Fi router μου» και το 30% παραδέχθηκε ότι δεν προστατεύει τις συσκευές του με λογισμικό ασφαλείας.
Πάντως, όπως σημείωσε ο ερευνητής της Kaspersky Lab, David Jacoby τα δεδομένα μας δεν αξίζουν και πολλά στο dark web. Συνήθως, η αξία για τα δεδομένα ενός καταναλωτή, όσον αφορά τους κωδικούς του για την είσοδο σε διάφορες υπηρεσίες είναι της τάξεως των 50-60 δολαρίων. Ο μεγαλύτερος κίνδυνος είναι ότι οι κυβερνοεγκληματίες μπορούν να «αντιγράψουν» τον υπολογιστή μας και να κάνουν ενέργειες που να εμφανίζονται ότι τις έχουμε κάνει εμεί. Και αυτό είναι ένα πολύ σημαντικό πρόβλημα.
Όπως σημειώνει ο κ. Jacoby στο «Β», «οι κυβερνοεγκληματίες έχουν εξελιχθεί σημαντικά και γι’ αυτό πρέπει να είμαστε αρκετά προσεκτικοί». Από την άλλη πλευρά, όμως, οι καταναλωτές είναι και μέρος του προβλήματος καθώς δεν κάνουμε ούτε καν τις βασικές ενέργειες. «Πιστεύουν ότι η κυβερνοασφάλεια είναι κάτι περίπλοκο, το οποίο δεν είναι απαραιτήτως σωστό» τονίζει το στέλεχος της Kaspersky Lab, σπεύδοντας να προσθέσει ότι θα πρέπει όλοι μαζί να προσπαθήσουμε να μάθουμε με απλό τρόπο πώς να προστατεύουμε τον ευατό μας από τους κυβερνοεγκληματίες.