Η Thales, παγκόσμιος ηγέτης στον τομέα της τεχνολογίας και της κυβερνοασφάλειας, δημοσιοποίησε τα ευρήματα της έκθεσης “2025 Data Threat Report: Critical Infrastructure Edition”, η οποία αποκαλύπτει ότι οι φορείς στους τομείς της ενέργειας, των κοινωφελών υπηρεσιών, των τηλεπικοινωνιών και των μεταφορών εισέρχονται σε μια νέα εποχή κινδύνων για την κυβερνοασφάλεια. Σύμφωνα με την έκθεση, σχεδόν τα τρία τέταρτα (73%) των ερωτηθέντων ανέφεραν ότι το ταχέως εξελισσόμενο οικοσύστημα της Τεχνητής Νοημοσύνης αποτελεί τη μεγαλύτερη πρόκληση ενώ σχεδόν τα δύο τρίτα (63%) εξέφρασαν ανησυχία για μελλοντικές παραβιάσεις κρυπτογράφησης που θα μπορούσαν να προκύψουν από την πρόοδο της μετα-κβαντικής υπολογιστικής ασφάλειας.
Η έρευνα, που βασίζεται σε παγκόσμια δημοσκόπηση 513 επαγγελματιών κρίσιμων υποδομών από την S&P Global Market Intelligence μέσω της 451 Research, αποκαλύπτει ότι, παρότι τα περιστατικά παραβιάσεων έχουν μειωθεί σημαντικά τα τελευταία χρόνια, οι νέες τεχνολογίες αναδιαμορφώνουν το τοπίο των απειλών.
Η Τεχνητή Νοημοσύνη ως αποσταθεροποιητικός παράγοντας τίθεται στο επίκεντρο της συζήτησης
Όπως συμβαίνει σε πολλούς κλάδους, οι πάροχοι κρίσιμων υποδομών υιοθετούν προηγμένα συστήματα Τεχνητής Νοημοσύνης (TN) για να ενισχύσουν την αποδοτικότητα και την ανθεκτικότητα τους. Ωστόσο, αυτή η τεχνολογική στροφή φέρνει νέες προκλήσεις. Η έκθεση διαπίστωσε ότι το 74% των οργανισμών ήδη επενδύει σε εργαλεία ασφάλειας για συστήματα Τεχνητής Νοημοσύνης που δημιουργούν περιεχόμενο, ωστόσο παραμένουν σημαντικά ζητήματα όσον αφορά την ακεραιότητα των μοντέλων (64%) και την αξιοπιστία των δεδομένων τρίτων (53%).
Ο ρυθμός αλλαγής στο οικοσύστημα της ΤΝ αποτελεί από μόνος του πηγή κινδύνου. Σχεδόν τα τρία τέταρτα (73%) των ερωτηθέντων ανέφεραν την ταχεία εξέλιξη της ΤΝ ως την κυριότερη πρόκληση ασφάλειας, ένα μεγαλύτερο επίπεδο ανησυχίας από τον παγκόσμιο μέσο όρο σε όλους τους τομείς.
Οι προκλήσεις της κβαντικής τεχνολογίας ανατέλλουν στον ορίζοντα
Η κβαντική υπολογιστική θεωρείται ολοένα και περισσότερο ως μια επικείμενη πρόκληση. Περισσότεροι από τους μισούς (58%) οργανισμούς κρίσιμων υποδομών δήλωσαν ότι ήδη αναπτύσσουν ή αξιολογούν πρωτότυπους αλγόριθμους μετα-κβαντικής κρυπτογράφησης για να προστατευτούν από επιθέσεις τύπου «αποθήκευσε τώρα, αποκρυπτογράφησε αργότερα», όπου ευαίσθητα δεδομένα που συλλέγονται σήμερα ενδέχεται να παραβιαστούν στο μέλλον με τη χρήση κβαντικών δυνατοτήτων.
Η εμπιστοσύνη στις τρέχουσες στρατηγικές κρυπτογράφησης παραμένει ανάμεικτη, με πολλούς οργανισμούς να αναζητούν σαφήνεια στο κανονιστικό πλαίσιο και ενισχυμένα μέτρα ασφάλειας, καθώς καθορίζουν τον πιο αποτελεσματικό τρόπο για να προστατεύσουν δεδομένα μεγάλης διάρκειας ζωής.
Τα ποσοστά παραβιάσεων δεδομένων μειώνονται, αλλά οι κίνδυνοι παραμένουν
Ένας τομέας όπου καταγράφεται πρόοδος είναι η μείωση των περιστατικών παραβιάσεων δεδομένων. Μόνο το 15% των οργανισμών κρίσιμων υποδομών ανέφερε παραβίαση κατά το περασμένο έτος, ποσοστό που έχει μειωθεί σημαντικά από το 37% του 2021. Η βελτίωση αυτή αποδίδεται εν μέρει στην ευρεία υιοθέτηση πολυπαραγοντικής επαλήθευση ταυτότητας (MFA), η οποία έχει αυξηθεί κατακόρυφα από το 2021. Τα τρία τέταρτα των οργανισμών κρίσιμων υποδομών χρησιμοποιούν πλέον ΜFA για πάνω από το 40% των εργαζομένων τους, αν και η υιοθέτηση εξακολουθεί να υπολείπεται του παγκόσμιου μέσου όρου κατά εννέα ποσοστιαίες μονάδες.
Παρά τη βελτίωση, λανθασμένες ρυθμίσεις συστημάτων, ευπάθειες που εκμεταλλεύονται κακόβουλοι επιτιθέμενοι και παραβιάσεις ταυτοτήτων παραμένουν οι πιο συχνές αιτίες περιστατικών, δείχνοντας ότι, ενώ οι άμυνες βελτιώνονται, η λειτουργική πειθαρχία παραμένει καθοριστικής σημασίας.
Η διαχείριση των δεδομένων και το επίπεδο ανάπτυξης των μέτρων ασφάλειας παραμένουν ανομοιογενή
Περισσότεροι από τους μισούς (52%) οργανισμούς κρίσιμων υποδομών δήλωσαν ότι η συμμόρφωση με τις περιφερειακές ή παγκόσμιες κανονιστικές απαιτήσεις των πελατών, καθοδηγεί τις προσπάθειές τους για έλεγχο των δεδομένων. Ωστόσο, μόνο το 2% έχει κρυπτογραφήσει το 80% ή περισσότερο των ευαίσθητων δεδομένων που αποθηκεύονται στο cloud, πολύ κάτω από τον παγκόσμιο μέσο όρο του 8%.
Παρότι σχεδόν εννέα στους δέκα ερωτηθέντες ανέφεραν ότι μπορούν να ταξινομήσουν τουλάχιστον το 50% των δεδομένων τους, η εκτεταμένη χρήση πολλαπλών εργαλείων ανίχνευσης δημιουργεί ασυμφωνίες και συγκρουόμενες πολιτικές. Η ασυνέπεια αυτή κινδυνεύει να υπονομεύσει την πρόοδο στην προστασία των ευαίσθητων δεδομένων.
«Οι πάροχοι κρίσιμων υποδομών έχουν σημειώσει σημαντική πρόοδο στη μείωση των παραβιάσεων δεδομένων, αλλά το επόμενο κύμα αποσταθεροποίησης είναι ήδη εδώ», δήλωσε ο Todd Moore, Αντιπρόεδρος Προϊόντων Ασφάλειας Δεδομένων στην Thales. «Οι κίνδυνοι από την Τεχνητή Νοημοσύνη και την κβαντική υπολογιστική εξελίσσονται ταχύτερα από τα παραδοσιακά μοντέλα άμυνας. Οι επιθέσεις με τη βοήθεια της ΤΝ γίνονται πιο εύκολες στην εκτέλεση και ταυτόχρονα πιο αποτελεσματικές. Η κβαντική υπολογιστική, από την άλλη, απειλεί να ανατρέψει πλήρως τα υφιστάμενα πρωτόκολλα κρυπτογράφησης, και αυτό πριν καν λάβουμε υπόψη τις δυνατότητες που προκύπτουν από το συνδυασμό των δύο για τις μελλοντικές κυβερνοαπειλές.»
«Οι πάροχοι κρίσιμων υποδομών απλώς δεν μπορούν να διακινδυνεύσουν να αιφνιδιαστούν. Για να προστατεύσουν ευαίσθητα δεδομένα μεγάλης διάρκειας ζωής και να διατηρήσουν τη λειτουργία βασικών υπηρεσιών, οι φορείς πρέπει να δράσουν άμεσα: να υιοθετήσουν ισχυρότερη κρυπτογράφηση, να επενδύσουν σε μέτρα προστασίας ειδικά για Τεχνητή Νοημοσύνη και να προετοιμαστούν επειγόντως για την μετά την κβαντική υπολογιστική εποχή.»
Τα ευρήματα αναδεικνύουν τόσο την πρόοδο όσο και τις ευπάθειες: οι οργανισμοί κρίσιμων υποδομών έχουν μειώσει τα ποσοστά παραβιάσεων δεδομένων, αλλά παραμένουν εκτεθειμένοι σε κινδύνους που προκαλούνται από τα ταχέως εξελισσόμενα τεχνολογικά ρεύματα. Με την εντεινόμενη κανονιστική εποπτεία και την εντεινόμενη γεωπολιτική ένταση, η ισορροπία μεταξύ καινοτομίας και ανθεκτικότητας καθίσταται πλέον απολύτως κρίσιμη.
