Η τεχνητή νοημοσύνη (AI) αποτελεί πλέον κεντρικό στοιχείο για την κυβερνοασφάλεια, αλλά μπορούμε να πούμε ότι λειτουργεί ως δίκοπο μαχαίρι: προσφέρει νέες δυνατότητες τόσο για αυτούς που επιτίθενται όσο και για αυτούς που αμύνονται. Ο Γιώργος Μιχαηλίδης, Επίτροπος Επικοινωνιών – Αρχής Ψηφιακής Ασφάλειας, μίλησε στην εκπομπή του ΣΙΓΜΑ "Μεσημέρι και Κάτι " και τόνισε ότι η AI, ενώ δημιουργεί "πονοκέφαλο" στις Αρχές λόγω των δυνατοτήτων που παρέχει στους επιτιθέμενους, ταυτόχρονα αξιοποιείται από τις ίδιες τις Αρχές για προστασία και αποτελεσματικότερη αντιμετώπιση περιστατικών.
Πέρα από την αμυντική και επιθετική της χρήση, η AI εμπλέκεται στην κυβερνοασφάλεια και με έναν τρίτο τρόπο: την προστασία της ίδιας της τεχνητής νοημοσύνης από κυβερνοεπιθέσεις. Ο κ. Μιχαηλίδης έφερε ως παράδειγμα ένα τραπεζικό σύστημα έγκρισης δανείων που λειτουργεί με AI. Φανταστείτε, είπε, αυτό το σύστημα να δεχθεί επίθεση, με αποτέλεσμα να επηρεαστούν οι αλγόριθμοι ή να εισαχθούν λανθασμένα δεδομένα, αλλοιώνοντας τη συνολική του λειτουργία. Το μεγάλο ζητούμενο είναι πώς μπορεί κανείς να αντιληφθεί μια τέτοια επίθεση, καθώς ένα σύστημα AI εξελίσσεται συνεχώς και δεν είναι το ίδιο, αλλάζει από τη μια μέρα στην άλλη. Η επίθεση σε συστήματα AI αποτελεί, άλλωστε, μια ανερχόμενη τάση στον χώρο των κυβερνοεπιθέσεων.
Η Αξιοποίηση της AI στην Κυβερνοασφάλεια
Σύμφωνα με τον κ. Μιχαηλίδη, η Αρχή Ψηφιακής Ασφάλειας έχει ξεκινήσει τους τελευταίους μήνες την ενσωμάτωση της AI στις υφιστάμενες διαδικασίες και συστήματα. Ο κ. Μιχαηλίδης εξηγεί ότι πρόκειται για μια πολύπλοκη διαδικασία, καθώς δεν είναι απλώς η αγορά μιας συσκευής όπως ένα κινητό, αλλά η πλήρης ένταξη της τεχνολογίας στις λειτουργίες τους.
Ο κύριος στόχος είναι η αντιμετώπιση του τεράστιου όγκου ειδοποιήσεων ("alerts") και περιστατικών. "Ο όγκος των επισημάνσεων είναι τόσο μεγάλος που απαιτεί πολλές ώρες και άτομα για να γίνει επαρκώς," ανέφερε. Η AI μπορεί να χειριστεί αυτόν τον όγκο πολύ αποτελεσματικότερα από τον άνθρωπο, γι' αυτό και η Αρχή βρίσκεται σε διαβούλευση με εταιρείες για την ένταξή της, ώστε να βοηθήσει στην αναγνώριση κινδύνων και στην αντιμετώπιση περιστατικών.
Κυβερνοεπιθέσεις: Ο σύγχρονος πόλεμος
Οι κυβερνοεπιθέσεις αποτελούν πλέον τον σύγχρονο πόλεμο, με γεωπολιτικές προεκτάσεις. Ο κ. Μιχαηλίδης αναφέρθηκε σε δημοσιεύματα για κυβερνοεπιθέσεις εναντίον του Ιράν στον πόλεμο Ισραήλ-Ιράν. Όταν υπάρχει ένταση μεταξύ χωρών, παρατηρείται αύξηση των κυβερνοεπιθέσεων. Για παράδειγμα, η Ουκρανία το 2015, όπου 230.000 καταναλωτές έμειναν χωρίς ρεύμα για έξι ημέρες, και το πυρηνικό πρόγραμμα του Ιράν το 2010, που σταμάτησε λόγω κυβερνοεπίθεσης, παρόλο που δεν ήταν συνδεδεμένο στο διαδίκτυο. Πρόσφατα, μάλιστα η Ισραηλινή Αρχή ανέφερε αύξηση 700% των κυβερνοεπιθέσεων λόγω της έκρυθμης κατάστασης. Αυτό το φαινόμενο είναι πλέον αναπόφευκτο.
Ετοιμότητα Κύπρου και συμβουλές
Σχετικά με την ετοιμότητα επιχειρήσεων και κρατικών δομών στην Κύπρο, ο κ. Μιχαηλίδης ανέφερε ότι πέρυσι καταγράφηκαν περίπου 500 περιστατικά (συμπεριλαμβανομένων αποπειρών κυβερνοεπίθεσης). Η επάρκεια των κυβερνητικών και ιδιωτικών υπηρεσιών βελτιώνεται κάθε χρόνο. Ωστόσο, το πιο σημαντικό που πρέπει να αλλάξει είναι η κουλτούρα ασφαλείας. "Πρέπει να έχεις την κουλτούρα για την κυβερνοασφάλεια, διαφορετικά ό,τι συστήματα και να βάλεις αυτό δεν θα βοηθήσει ιδιαίτερα," τόνισε.
Η Κύπρος βρίσκεται σε καλή θέση στατιστικά, πέντε μονάδες πάνω από τον ευρωπαϊκό μέσο όρο στην κυβερνοασφάλεια, παρόλο που ξεκίνησε το 2018. Μέσα σε 6-7 χρόνια, η χώρα χαρακτηρίστηκε ως το πιο γρήγορα αναπτυσσόμενο CSIRT (Ομάδα Αντιμετώπισης Περιστατικών) στην Ευρώπη και κατατάσσεται στις "δυνατές χώρες" (role modelling) από το ITU, μαζί με χώρες όπως η Γαλλία και η Γερμανία. Η επάρκεια μιας χώρας δεν κρίνεται από έναν μόνο οργανισμό, αλλά από τους μηχανισμούς αντιμετώπισης, τις διαδικασίες, τις ομάδες και τις πρωτοβουλίες για την επιμόρφωση του κοινού. Ο πιο αδύναμος κρίκος στην κυβερνοασφάλεια είναι ο άνθρωπος, γι' αυτό η ανάπτυξη της γνώσης του πληθυσμού είναι βασική.
Για πολίτες και μικρομεσαίες επιχειρήσεις σύμφωνα με τον κ. Μιχαηλίδη:
Χρήστες: Να είναι προσεκτικοί. Κάτι που φαίνεται σωστό δεν σημαίνει ότι είναι. Ελέγχετε την πηγή και τον σύνδεσμο πριν αποδεχτείτε ή ανοίξετε οτιδήποτε.
Επιχειρήσεις: Πολλές εμπίπτουν πλέον στο νέο πλαίσιο κυβερνοασφάλειας και πρέπει να κάνουν ανάλυση ρίσκου. Να αξιολογείτε τι σημαίνει μια επίθεση για εσάς αν δεν παρέχετε υπηρεσίες, και ποια συστήματα είναι κρίσιμα για να τα προστατέψετε περισσότερο. Το κόστος επαναφοράς συστημάτων μετά από κυβερνοεπίθεση είναι πολλαπλάσιο από το κόστος της πρόληψης.
Διαβάστε επίσης: Απαντά στους επικριτές ο Παπαναστασίου - «Παραπονιόμαστε χωρίς λόγο για το e-kalathi»