Η Αλτάνη Μπατουδάκη, Managing Director της Adacom Cyber Security, εξηγεί πώς ο κυβερνοπόλεμος, η Τεχνητή Νοημοσύνη και οι επιθέσεις νέας γενιάς αλλάζουν ριζικά το τοπίο απειλών και γιατί η ευθύνη μεταφέρεται πλέον στη διοίκηση.

Συνέντευξη στον Ξένιο Μεσαρίτη

Σε ένα περιβάλλον όπου οι κυβερνοεπιθέσεις αποκτούν χαρακτηριστικά κυβερνοπολέμου και εκτελούνται με ταχύτητα και κλίμακα, η προετοιμασία καθίσταται καθοριστικός παράγοντας επιβίωσης. Όπως επισημαίνει στο Economy Today η Αλτάνη Μπατουδάκη, η πραγματική πρόκληση για τους Οργανισμούς δεν είναι αν θα αποτελέσουν στόχο, αλλά κατά πόσο είναι έτοιμοι να ανταποκριθούν.

Ποια θεωρείτε σήμερα τη μεγαλύτερη απειλή για Οργανισμούς στην Κύπρο; Έχει διαφοροποιηθεί με τη χρήση εργαλείων Τεχνητής Νοημοσύνης;

Βρισκόμαστε σε μια πολύ δύσκολη περίοδο στην ιστορία, καθώς ο πόλεμος έχει έρθει στην πόρτα μας. Αυτό μας καθιστά στόχους τόσο σε φυσικό όσο και σε ψηφιακό επίπεδο. Συγκεκριμένα αυτές τις μέρες έχουμε ομάδες όπως είναι η Noname057(16) που επιχειρούν μαζικά κατά της διαθεσιμότητας των ιστοσελίδων πολλών Οργανισμών. Είναι εντυπωσιακή η ταχύτητα και η κλίμακα με την οποία εκτελούνται τέτοιες επιθέσεις με την αρωγή εργαλείων Τεχνητής Νοημοσύνης. 

Σε επίπεδο κυβερνοπολέμου πλέον, οι Οργανισμοί έχουν να αντιμετωπίσουν ομάδες με εθνικά και πολιτικά κίνητρα και στόχο να τους βλάψουν όχι μόνο οικονομικά, αλλά κυρίως εθνικά με εξαγωγή δεδομένων, αναγνώριση διαδικασιών και τακτικών, διαχείριση ψυχολογίας της μάζας με τη δημιουργία σύγχυσης και τη διασπορά ψευδών ειδήσεων, κ.ο.κ. Συνεπώς είναι ακόμα πιο σημαντικές οι αποφάσεις που πρέπει να παρθούν και οι ενέργειες που πρέπει να γίνουν για την ενίσχυση της κυβερνοασφάλειας σε όλα τα επίπεδα, για να δημιουργήσουμε μια ασπίδα προστασίας και άμυνας.

Πόσο προετοιμασμένοι είναι οι Οργανισμοί απέναντι σε επιθέσεις όπως deepfake, στοχευμένο phishing ή επιθέσεις μέσω συνεργατών και προμηθευτών;

Οι Οργανισμοί έχουν κάνει σημαντικά βήματα τα τελευταία χρόνια, ωστόσο οι επιθέσεις αυτές εξελίσσονται γρήγορα, ίσως ταχύτερα από την ανάπτυξη των απαραίτητων μηχανισμών άμυνας. Τα στοχευμένα σενάρια μέσω social engineering εκμεταλλεύονται τον ανθρώπινο παράγοντα με συνδυασμό τεχνολογικών και φυσικών μέσων, δηλαδή τηλεφωνικά ή με κατ’ιδίαν παρουσία. Πέραν αυτού, με τη χρήση ΤΝ οι επιτιθέμενοι μπορούν να δημιουργούν πειστικά και αληθοφανή σενάρια για επιθέσεις social engineering, αυτοματοποιημένα και με ακρίβεια.

Για να αντιμετωπιστούν αποτελεσματικά οι απειλές, είναι σημαντικό οι πολίτες να τις αναγνωρίζουν και σε συνέχεια να ακολουθούν προκαθορισμένα πλάνα ενεργειών. Αυτό απαιτεί κατ’αρχάς εκπαίδευση και εξάσκηση στις διαδικασίες της εταιρείας και δευτερευόντως τεχνολογικές υλοποιήσεις.

Ποια είναι τα πιο συχνά λάθη που παρατηρείτε στη διαχείριση κυβερνοκινδύνου;

Ένα από τα πιο συχνά λάθη είναι ότι οι κυβερνοεπιθέσεις αντιμετωπίζονται ως τεχνικό ζήτημα που αφορούν την τεχνική ομάδα της Πληροφορικής, ενώ στην πραγματικότητα αποτελούν στρατηγικό επιχειρησιακό κίνδυνο που αφορά τη διοίκηση.

Η κυβερνοασφάλεια δεν είναι απλώς θέμα εργαλείων, αλλά συνδυασμός πολιτικών, διαδικασιών, ανθρώπων και τεχνολογίας.

Ποιος πρέπει να έχει την τελική ευθύνη για την κυβερνοασφάλεια: το ΙΤ, η διοίκηση ή το Διοικητικό Συμβούλιο;

Μία μεγάλη στερεοτυπική παρανόηση είναι πως η κυβερνοασφάλεια είναι θέμα της πληροφορικής και της τεχνολογίας. Εξυπακούεται ότι επιχειρησιακά η ευθύνη βρίσκεται κυρίως, αλλά όχι εξ ολοκλήρου στο ΙΤ και στον Υπεύθυνο Ασφάλειας Πληροφοριών, ωστόσο η τελική ευθύνη για τον κυβερνοκίνδυνο ανήκει στην ανώτατη διοίκηση η οποία και λογοδοτεί τόσο στο Διοικητικό Συμβούλιο όσο και νομικά.

Η κυβερνοασφάλεια είναι νευραλγικός τομέας, απόλυτα συνυφασμένος με τη λειτουργία, τη φήμη και τη συμμόρφωση ενός Οργανισμού. Γι’ αυτόν τον λόγο πρέπει να αντιμετωπίζεται ως θέμα εταιρικής διακυβέρνησης και διαχείρισης κινδύνων και απειλών με υψηλή προτεραιότητα.

Πόσο ουσιαστικός είναι σήμερα ο ρόλος της Τεχνητής Νοημοσύνης στην άμυνα;

Πλέον έχουμε περάσει στην επόμενη γενιά ΤΝ και μιλάμε για Agentic AI ή αλλιώς για Δρώντα Συστήματα ΤΝ. Μέχρι πρόσφατα τη χρησιμοποιούσαμε σαν ένα παθητικό βοηθό που απαντούσε ερωτήσεις ή διαμόρφωνε παρουσιάσεις. Τώρα έχουμε ένα ενεργητικό συνεργάτη, που μπορεί να διεκπεραιώνει ολόκληρες ροές εργασίας χωρίς συνεχή ανθρώπινη παρουσία. Με αυτό τον τρόπο, η ΤΝ έχει αποκτήσει σημαντικό ρόλο στην άμυνα, στην ανάλυση μεγάλου όγκου δεδομένων, στην ανίχνευση ανωμαλιών και στην εφαρμογή πολύπλοκων ροών εργασίας για δυναμική απόκριση σε περιστατικά.

Τι θα λέγατε σε έναν Οργανισμό που πιστεύει ότι «δεν αποτελεί στόχο»;

Το 2011 και συγκεκριμένα στις 16/03/2011, ο Keith B. Alexander, τότε Διευθυντής της NSA και Διοικητής της Επιτροπής Ενόπλων Δυνάμεων της Βουλής των Αντιπροσώπων (U.S. House Committee on Armed Services Subcommittee for Emerging Threats and Capabilities), δήλωσε ότι «Αντιμετωπίζουμε ένα cyber-Pearl Harbor και πιστεύω δεν είναι θέμα αν, αλλά πότε θα κτυπηθεί ο κυβερνοχώρος».

Αυτή είναι η σημερινή πραγματικότητα, όπου εν δυνάμει όλοι αποτελούν στόχο για κάθε λόγο που θα μπορούσε να σκεφτεί κάποιος. Οι περισσότερες επιθέσεις είναι αυτοματοποιημένες και δεν ξεκινούν επειδή ένας Οργανισμός είναι μεγάλος ή γνωστός, αλλά επειδή παρουσιάζει κάποιο κενό ασφαλείας.

Η κυβερνοασφάλεια δεν είναι θέμα μεγέθους Οργανισμού, αλλά επιπέδου προετοιμασίας. Ακόμη και μια μικρή επιχείρηση μπορεί να γίνει σημείο εισόδου για μια μεγαλύτερη επίθεση μέσω συνεργασιών ή εφοδιαστικής αλυσίδας.

Ποια είναι η πιο συχνή ψευδαίσθηση που συναντάτε σε επιχειρήσεις σχετικά με το επίπεδο προστασίας τους;

Η πιο συχνή ψευδαίσθηση είναι ότι η εγκατάσταση κάποιων εργαλείων ασφαλείας σημαίνει και επαρκή προστασία. Στην πραγματικότητα, η κυβερνοασφάλεια είναι μια συνεχής βελτιωτική διαδικασία διαχείρισης κινδύνου, όχι ένα έργο που ολοκληρώνεται σε ένα τελικό σημείο.

Χωρίς συνεχή παρακολούθηση, ενημέρωση και προσαρμογή στις νέες απειλές, ακόμη και οι καλύτερες τεχνολογίες μπορεί να αποδειχθούν ανεπαρκείς.

Βλέπετε ποιοτική μετατόπιση στις επιθέσεις λόγω AI ή κυρίως επιτάχυνση των υφιστάμενων απειλών;

Αυτό που παρατηρούμε κυρίως είναι επιτάχυνση και μεγαλύτερη κλίμακα στις επιθέσεις, με χρήση απειλών Zero Day. Η χρήση Zero-Day απειλών είναι ιδιαίτερα ανησυχητική γιατί εκμεταλλεύεται κενά ασφαλείας πριν προλάβουν οι κατασκευαστές να βγάλουν διορθώσεις (patches), αφήνοντας τα συστήματα εκτεθειμένα χωρίς άμυνα. Οι επιτιθέμενοι χρησιμοποιούν αυτοματοποιημένα εργαλεία και ΤΝ για να εντοπίζουν και να κτυπούν χιλιάδες στόχους ταυτόχρονα, στοχεύοντας ολόκληρες εφοδιαστικές αλυσίδες, επηρεάζοντας χιλιάδες χρήστες μέσω μιας μόνο ευπάθειας. 

Το αποτέλεσμα είναι ότι οι Οργανισμοί έχουν λιγότερο χρόνο αντίδρασης, γεγονός που καθιστά κρίσιμη τη χρήση προηγμένων τεχνολογιών ανίχνευσης και αυτοματισμού.

Μπορεί μια μεσαίου μεγέθους κυπριακή επιχείρηση να είναι επαρκώς προστατευμένη χωρίς εσωτερικό CISO;

Ναι, αρκεί να αξιοποιεί εξωτερικές υπηρεσίες εξειδικευμένων παρόχων, όπως virtual CISO, managed security services και υπηρεσίες παρακολούθησης απειλών.

Για πολλές επιχειρήσεις, αυτό το μοντέλο είναι πιο αποδοτικό, καθώς τους επιτρέπει να αποκτούν πρόσβαση σε υψηλού επιπέδου τεχνογνωσία και εργαλεία, όπως για παράδειγμα σε εργαλεία Threat Intelligence, που είναι απαραίτητα για Zero-Day απειλές.

Στο πρώτο κρίσιμο 24ωρο ενός περιστατικού, πού γίνονται συνήθως τα πιο κοστοβόρα λάθη;

Τα πιο κοστοβόρα λάθη συνήθως σχετίζονται με καθυστέρηση στην αναγνώριση του περιστατικού, έλλειψη συντονισμού και απουσία προκαθορισμένου πλάνου απόκρισης.

Οι Οργανισμοί που έχουν σαφές incident response plan και έχουν κάνει ασκήσεις προσομοίωσης είναι σε θέση να περιορίσουν σημαντικά τις επιπτώσεις.

Υπάρχει σήμερα στην Κύπρο έλλειμμα τεχνογνωσίας ή έλλειμμα κουλτούρας;

Το μεγαλύτερο ζήτημα είναι συχνά η κουλτούρα και η αντίληψη του κινδύνου. Η τεχνογνωσία μπορεί να αποκτηθεί μέσω εκπαίδευσης, συνεργασιών και επενδύσεων, όμως η αλλαγή νοοτροπίας απαιτεί χρόνο.

Τι είδους υπηρεσίες προσφέρετε σε Επιχειρήσεις και Οργανισμούς;

Οι Υπηρεσίες Κυβερνοασφάλειας σήμερα καλύπτουν ένα ευρύ φάσμα αναγκών: από αξιολόγηση κινδύνου και σχεδιασμό στρατηγικής, μέχρι υλοποίηση τεχνολογιών προστασίας, συνεχή παρακολούθηση απειλών και διαχείριση περιστατικών.

Ο στόχος είναι να βοηθήσουμε τους Οργανισμούς να περάσουν από μια αποσπασματική προσέγγιση τεχνικής ασφάλειας σε ένα ολοκληρωμένο μοντέλο κυβερνοανθεκτικότητας (cyber resilience) και διαχείρισης κινδύνων και απειλών που τους επιτρέπει όχι μόνο να αποτρέπουν επιθέσεις, αλλά και να συνεχίζουν να λειτουργούν αποτελεσματικά ακόμη και όταν αυτές συμβούν. 

Altani Batoudaki

Managing Director, Adacom Cyber Security CY Ltd.

E: [email protected]

M: +357 99 318 516

T: +357 22 444 071 

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Η ανασφάλεια δικαίου υπονομεύει τη φορολογική συμμόρφωση