Ο Rigo Van den Broeck, EVP Global Cybersecurity Solutions της Mastercard, εξηγεί πώς το 80% των επιθέσεων ξεκινά από ανθρώπινα λάθη, γιατί τα AI-driven scams κλιμακώνονται ραγδαία και πώς οι πληρωμές εξελίσσονται σε κρίσιμη υποδομή της παγκόσμιας οικονομίας.

Συνέντευξη στον Ξένιο Μεσαρίτη

Η κυβερνοασφάλεια δεν είναι πλέον ένα τεχνικό ζήτημα στο παρασκήνιο των συστημάτων. Όπως επισημαίνει ο Rigo Van den Broeck, EVP Global Cybersecurity Solutions της Mastercard, «είναι κρίσιμη για τη διατήρηση της εμπιστοσύνης στο σύστημα πληρωμών» και κατ’ επέκταση για τη λειτουργία της ίδιας της οικονομίας.

Μιλώντας αποκλειστικά στο Economy Today από το Ευρωπαϊκό Κέντρο Κυβερνοανθεκτικότητας της Mastercard στο Βατερλό του Βελγίου, περιγράφει ένα περιβάλλον όπου οι μεγαλύτερες απειλές δεν είναι απαραίτητα οι πιο σύνθετες επιθέσεις. «Περίπου το 80% του κυβερνοεγκλήματος προέρχεται από βασικά ζητήματα “υγιεινής”», σημειώνει, υπογραμμίζοντας ότι το ανθρώπινο λάθος παραμένει ο πιο κρίσιμος παράγοντας.

Την ίδια στιγμή, όμως, το cybercrime εισέρχεται σε μια νέα φάση. «Η μεγαλύτερη απειλή για το μέλλον είναι η κλίμακα που μπορούν να λάβουν οι απάτες με τη βοήθεια της Τεχνητής Νοημοσύνης», τονίζει. Σε αντίθεση με το παραδοσιακό fraud, στα scams «ο χρήστης θέλει να πληρώσει, απλώς δεν γνωρίζει ότι εξαπατάται», γεγονός που καθιστά την ανίχνευση πιο δύσκολη και μετατοπίζει το βάρος στην πρόληψη.

Σε αυτό το πλαίσιο, η προστασία των πληρωμών παύει να είναι απλώς θέμα τεχνολογίας και μετατρέπεται σε κρίσιμη υποδομή. «Αν τα συστήματα πληρωμών σταματήσουν να λειτουργούν, ο οικονομικός αντίκτυπος θα είναι άμεσος και θα επηρεάσει ακόμη και το ΑΕΠ», σημειώνει, περιγράφοντας μια νέα πραγματικότητα όπου η κυβερνοασφάλεια συνδέεται άμεσα με τη σταθερότητα της ψηφιακής οικονομίας.

Η κυβερνοασφάλεια στο παρελθόν θεωρείτο περισσότερο ένα «back office» τεχνικό ζήτημα. Σήμερα όμως φαίνεται να συνδέεται όλο και περισσότερο με την οικονομική σταθερότητα και την εμπιστοσύνη στην ψηφιακή οικονομία. Συμφωνείτε με αυτή την άποψη;

Ναι. Για εμάς η κυβερνοασφάλεια είναι κρίσιμη για τη διατήρηση της εμπιστοσύνης στο σύστημα πληρωμών.

Η κυβερνοασφάλεια έχει διαφορετικά επίπεδα. Το πρώτο είναι πώς διασφαλίζουμε ότι οι καταναλωτές και οι έμποροι γνωρίζουν πώς να προστατεύονται. Το δεύτερο επίπεδο είναι η πρόληψη: πώς μπορούμε να εντοπίσουμε ποιοι εγκληματίες προσπαθούν να κάνουν τι και να τους σταματήσουμε πριν ενεργήσουν.

Αν αυτό αποτύχει, τότε περνάμε στο επίπεδο της ανίχνευσης. Στον χώρο των πληρωμών αναλύουμε κάθε συναλλαγή για να δούμε αν κάτι φαίνεται ύποπτο και αν μπορούμε να το σταματήσουμε.

Και τέλος υπάρχει η φάση της αποκατάστασης. Αν όλα τα άλλα αποτύχουν, θέλουμε να διασφαλίσουμε ότι ο καταναλωτής θα προστατευθεί στο μέλλον και ότι μπορεί να αποζημιωθεί για τυχόν απώλειες με τον καλύτερο δυνατό τρόπο.

Άρα εργαζόμαστε σε όλα αυτά τα επίπεδα μαζί. Με τον τρόπο που βλέπουμε τα πράγματα, η κυβερνοασφάλεια σήμερα είναι ευθύνη όλων.

Οι καταναλωτές πρέπει να είναι προσεκτικοί. Πρέπει να κατανοούν τη βασική «υγιεινή» στον κυβερνοχώρο. Για παράδειγμα: να μη χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε κάθε ιστοσελίδα. Να μη μοιράζονται τους κωδικούς τους. Και να εγκαθιστούν πάντα τις τελευταίες ενημερώσεις λογισμικού στο τηλέφωνο ή στον υπολογιστή τους.

Αυτές οι ενημερώσεις υπάρχουν για κάποιο λόγο, συχνά επειδή έχουν εντοπιστεί ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες.

Στην πραγματικότητα, περίπου το 80% του κυβερνοεγκλήματος προέρχεται από βασικά ζητήματα «υγιεινής» στον κυβερνοχώρο. Οι περισσότερες επιθέσεις δεν είναι ιδιαίτερα εξελιγμένες. Πρόκειται για phishing emails ή αδύναμους κωδικούς πρόσβασης. Αυτά εξακολουθούν να αποτελούν την πλειονότητα.

Άρα η πλειονότητα των επιθέσεων δεν είναι ιδιαίτερα σύνθετη;

Ναι, η πλειονότητα. Περίπου το 80%. Το υπόλοιπο 20% είναι αυτό που θα αποκαλούσαμε πιο εξελιγμένες επιθέσεις.

Σε γενικές γραμμές βλέπουμε τρεις βασικές ομάδες πίσω από το κυβερνοέγκλημα.

Η πρώτη ομάδα είναι άτομα. Πρόκειται για ανθρώπους που πειραματίζονται στο διαδίκτυο. Πηγαίνουν στο dark web και αγοράζουν κακόβουλο λογισμικό ή κλεμμένες πιστωτικές κάρτες και αρχίζουν να πειραματίζονται. Είναι οι «πορτοφολάδες του διαδικτύου». Δεν είναι ιδιαίτερα εξελιγμένοι, αλλά είναι πολλοί.

Συχνά προσπαθούν να μάθουν και να βγάλουν χρήματα, μερικές φορές απλώς για να εξασφαλίσουν εισόδημα για τους ίδιους ή τις οικογένειές τους.

Η δεύτερη ομάδα αποτελείται από οργανωμένα εγκληματικά δίκτυα. Αυτές οι ομάδες λειτουργούν πιο επαγγελματικά και συνεργάζονται μεταξύ τους. Επειδή οι επιχειρήσεις τους είναι πιο ακριβές, στοχεύουν μεγαλύτερους στόχους και χρησιμοποιούν πιο εξελιγμένα εργαλεία.

Η τρίτη ομάδα αποτελείται από παράγοντες με πολιτικά κίνητρα. Ο στόχος τους δεν είναι απαραίτητα το οικονομικό όφελος αλλά η διατάραξη της κοινωνίας και η δημιουργία σύγχυσης, ανασφάλειας ή αστάθειας.

Αυτοί συνήθως επιτίθενται σε Κυβερνήσεις, υποδομές κοινής ωφέλειας, τράπεζες, μέσα ενημέρωσης ή άλλους σημαντικούς Οργανισμούς.

 

 

Η Mastercard βρίσκεται στο κέντρο του παγκόσμιου οικοσυστήματος πληρωμών και επεξεργάζεται τεράστιο όγκο συναλλαγών καθημερινά. Από αυτή τη θέση, ποια κυβερνοαπειλή πιστεύετε ότι το κοινό και πολλές επιχειρήσεις δεν έχουν ακόμη κατανοήσει πλήρως;

Πιστεύω ότι η μεγαλύτερη απειλή για το μέλλον είναι η κλίμακα που μπορούν να λάβουν οι απάτες με τη βοήθεια συστημάτων Τεχνητής Νοημοσύνης.

Μια απάτη είναι όταν κάποιος σε εξαπατά ώστε να κάνεις ο ίδιος μια πληρωμή χωρίς να συνειδητοποιείς ότι πρόκειται για απάτη.

Για παράδειγμα, μπορεί να αγοράσεις ένα ποδήλατο από μια ιστοσελίδα που στην πραγματικότητα δεν υπάρχει. Κάποιος δημιουργεί ένα ψεύτικο ηλεκτρονικό κατάστημα, πληρώνεις για το προϊόν και στη συνέχεια δεν παραδίδεται τίποτα.

Ένα άλλο παράδειγμα είναι οι επενδυτικές απάτες. Κάποιος μπορεί να προσποιηθεί στα μέσα κοινωνικής δικτύωσης ότι είναι ένα διάσημο πρόσωπο και να προωθεί μια επενδυτική ευκαιρία με δήθεν μεγάλες αποδόσεις.

Η πρόκληση είναι ότι σε αυτές τις περιπτώσεις η πληρωμή φαίνεται κανονική, γιατί το θύμα κάνει τη συναλλαγή οικειοθελώς.

Τα παραδοσιακά συστήματα ελέγχου πληρωμών έχουν σχεδιαστεί για να εντοπίζουν δόλιες συναλλαγές. Στις απάτες όμως ο ίδιος ο χρήστης θέλει να πληρώσει — απλώς δεν γνωρίζει ότι εξαπατάται.

Συχνά το αντιλαμβάνεται μόνο αργότερα, όταν τα χρήματα έχουν ήδη φύγει. Με τις άμεσες πληρωμές αυτό γίνεται ακόμη πιο δύσκολο.

Γι’ αυτό μεταφέρουμε όλο και περισσότερο την προσπάθεια στο στάδιο της πρόληψης.

Προσπαθούμε να εντοπίσουμε τους ίδιους τους απατεώνες: ποιοι είναι, ποια υποδομή χρησιμοποιούν και ποιες διευθύνσεις IP εμπλέκονται.

Γι’ αυτό η Mastercard εξαγόρασε την Recorded Future, μία από τις μεγαλύτερες εταιρείες πληροφοριών για κυβερνοαπειλές στον κόσμο. Μας βοηθά να εντοπίζουμε τους απατεώνες νωρίτερα και να τους μπλοκάρουμε πριν φτάσουν στους καταναλωτές.

Παράλληλα προσαρμόζουμε τα συστήματα Τεχνητής Νοημοσύνης μας ώστε να αναγνωρίζουν μοτίβα που είναι χαρακτηριστικά των scams.

Για παράδειγμα, αν κάποιος στην Κύπρο στείλει για πρώτη φορά χρήματα σε κάποιον στο Περού για την αγορά ενός ποδηλάτου, η πιθανότητα να είναι πραγματική συναλλαγή μπορεί να είναι πολύ μικρή.

Τα συστήματά μας μπορούν να αναλύσουν αυτά τα μοτίβα και να επισημάνουν ύποπτες συμπεριφορές.

Δηλαδή οι αλγόριθμοί σας μπορούν να εντοπίζουν ύποπτες συναλλαγές σε πραγματικό χρόνο; 

Ναι. Δουλεύουμε σε τρία επίπεδα: πρόληψη, ανίχνευση και αποκατάσταση.

Πρώτον, μέσω της πρόληψης. Αν γνωρίζουμε ήδη ότι συγκεκριμένοι έμποροι ή διευθύνσεις IP συνδέονται με απάτες, μπορούμε να τους μπλοκάρουμε πριν φτάσουν στους καταναλωτές.

Δεύτερον, μέσω της ανίχνευσης. Τα μοντέλα Τεχνητής Νοημοσύνης μάς αναλύουν μοτίβα συναλλαγών και εντοπίζουν ύποπτες δραστηριότητες.

Και τέλος, φροντίζουμε να υπάρχουν συστήματα που βοηθούν τους καταναλωτές να επανέλθουν στην κανονικότητα αν κάτι πάει στραβά.

Στο τέλος της ημέρας όλα σχετίζονται με την εμπιστοσύνη. Οι καταναλωτές πρέπει να μπορούν να ψωνίζουν στο διαδίκτυο με ασφάλεια χωρίς να ανησυχούν συνεχώς για απάτες.

Το παγκόσμιο σύστημα πληρωμών επεξεργάζεται τρισεκατομμύρια δολάρια σε συναλλαγές κάθε χρόνο. Πόσο ανθεκτικό είναι απέναντι σε μια συντονισμένη κυβερνοεπίθεση;

Οι κυβερνοεπιθέσεις συμβαίνουν κάθε μέρα και αναφερόμαστε σε εκατομμύρια επιθέσεις.

Το σημαντικό ερώτημα είναι αν μπορούμε να τις αντιμετωπίσουμε αποτελεσματικά.

Τα αποτελέσματα μέχρι σήμερα είναι ενθαρρυντικά. Τα ποσοστά απάτης στις κάρτες πληρωμών μειώνονται κάθε χρόνο.

Ένας βασικός λόγος είναι οι επενδύσεις μας σε τεχνολογίες Τεχνητής Νοημοσύνης και Μηχανικής Μάθησης.

Η Τεχνητή Νοημοσύνη είναι απαραίτητη γιατί αυτό που θεωρείται «φυσιολογική» συμπεριφορά διαφέρει από χώρα σε χώρα. Μια συναλλαγή που φαίνεται ασυνήθιστη σε μια περιοχή μπορεί να είναι απολύτως φυσιολογική σε άλλη.

Τα συστήματά μας μαθαίνουν συνεχώς από τα μοτίβα που χρησιμοποιούν οι εγκληματίες και προσαρμόζονται ανάλογα.

Βοηθάμε τις τράπεζες παρέχοντας δείκτες κινδύνου και αναλύσεις, ώστε να μπορούν να αποφασίζουν καλύτερα ποιες συναλλαγές να εγκρίνουν.

Επιπλέον εξετάζουμε και κινδύνους στις αλυσίδες εφοδιασμού, για παράδειγμα εταιρείες που αλληλεπιδρούν με τα συστήματα πληρωμών αλλά δεν είναι τράπεζες.

 

 

Αντιμετωπίζουν οι Κυβερνήσεις τις υποδομές πληρωμών ως κρίσιμες υποδομές, όπως την Ενέργεια ή τις Τηλεπικοινωνίες;

Ναι, απολύτως.

Η Mastercard χαρακτηρίζεται συστημικά σημαντική υποδομή πληρωμών στην Ευρώπη.

Αυτό σημαίνει ότι εποπτευόμαστε από πολλούς ρυθμιστικούς φορείς, συμπεριλαμβανομένης της Ευρωπαϊκής Κεντρικής Τράπεζας, της Εθνικής Τράπεζας του Βελγίου και άλλων Αρχών.

Έχουμε εκτεταμένες υποχρεώσεις αναφοράς και λειτουργούμε υπό αυστηρή εποπτεία.

Οι πληρωμές θεωρούνται κρίσιμη υποδομή,μ επειδή αν σταματήσουν να λειτουργούν ο οικονομικός αντίκτυπος θα είναι άμεσος. Θα επηρεαστεί το εμπόριο και τελικά το ΑΕΠ.

Με αυτή την έννοια, οι πληρωμές είναι εξίσου σημαντικές για τις σύγχρονες οικονομίες όσο και η ηλεκτρική ενέργεια ή οι τηλεπικοινωνίες.

Η Τεχνητή Νοημοσύνη και οι κυβερνοδυνατότητες θεωρούνται πλέον στρατηγικά εργαλεία για τα κράτη. Γίνονται η κυβερνοασφάλεια και η Τεχνητή Νοημοσύνη εργαλεία γεωπολιτικής ισχύος;

Στην κυβερνοασφάλεια η παγκόσμια συνεργασία είναι απαραίτητη.

Τα συστήματα Τεχνητής Νοημοσύνης λειτουργούν καλύτερα όταν έχουν πρόσβαση σε παγκόσμια δεδομένα.

Αν εντοπίσουμε τάσεις απάτης ή κυβερνοεγκλήματος σε μια περιοχή, θέλουμε να χρησιμοποιήσουμε αυτή τη γνώση για να προστατεύσουμε ανθρώπους παντού.

Γι’ αυτό συνεργαζόμαστε στενά με Οργανισμούς όπως η Ευρωπαϊκή Επιτροπή και Υπηρεσίες επιβολής του νόμου, όπως η Europol.

Η ανταλλαγή πληροφοριών βοηθά να βελτιωθεί η προστασία σε ολόκληρο το οικοσύστημα.

Ταυτόχρονα, όλα αυτά γίνονται με πλήρη συμμόρφωση με κανονισμούς όπως ο GDPR.

Κοιτώντας πέντε ή δέκα χρόνια μπροστά, ποιον κυβερνοκίνδυνο θεωρείτε ότι υποτιμούν σήμερα οι Κυβερνήσεις και οι επιχειρήσεις;

Ο βασικός παράγοντας παραμένει ο ανθρώπινος παράγοντας. Οι εγκληματίες θα προσπαθούν πάντα να εξαπατούν τους ανθρώπους.

Η τεχνολογία εξελίσσεται γρήγορα, πράγμα που σημαίνει ότι οι λύσεις κυβερνοασφάλειας πρέπει να εξελίσσονται εξίσου γρήγορα. Οι μεγάλες εταιρείες μπορεί να προσαρμόζονται πιο εύκολα, αλλά η πραγματική πρόκληση είναι οι καταναλωτές και οι μικρές επιχειρήσεις.

Οι μικρές επιχειρήσεις επικεντρώνονται στη λειτουργία της δραστηριότητάς τους, όχι απαραίτητα στην κυβερνοασφάλεια.

Η βοήθεια προς αυτές ώστε να υιοθετήσουν ασφαλείς πρακτικές θα είναι καθοριστική.

Γι’ αυτό η Mastercard έχει δεσμευθεί να φέρει 500 εκατομμύρια μικρές και μεσαίες επιχειρήσεις στην ψηφιακή οικονομία με ασφάλεια.