Καθώς οι επιχειρήσεις βρίσκονται αντιμέτωπες με ολοένα και περισσότερες κυβερνοαπειλές, οι παραδοσιακές στρατηγικές κυβερνοασφάλειας υφίστανται έναν σημαντικό μετασχηματισμό. Μέσω συνέντευξης που παραχώρησε στο Infocom ο Marc Rivero, Lead Security Researcher της Global Research and Analysis Team (GReAT) της Kaspersky, στο περιθώριο του MWC24, ρίχνει «φως» στο εξελισσόμενο τοπίο των κυβερνοεπιθέσεων, ιδιαίτερα στον τομέα των κρίσιμων υποδομών όπως οι μεταφορές, τονίζοντας, παράλληλα, τον ρόλο της εκπαίδευσης και της ευαισθητοποίησης.
Ο Rivero υπογραμμίζει την πολυπλοκότητα αυτών των εξωτερικών απειλών, επισημαίνοντας: «Μιλάμε για εξωτερικούς παράγοντες που προσπαθούν να αποκτήσουν πρόσβαση στα συστήματα, να τα διαχειριστούν, να αποσπάσουν πληροφορίες και, στη συνέχεια, να τις χρησιμοποιήσουν για λογαριασμό τους». Αυτό δεν φέρνει στο προσκήνιο μόνο τις επιθέσεις στα σχετικά συστήματα, αλλά και τις ευρύτερες επιπτώσεις της εξαγωγής και πώλησης πληροφοριών, με τους κακόβουλους παράγοντες να στοχεύουν στην εκμετάλλευση των δεδομένων που αποσπούν.
Αναλύοντας τους μηχανισμούς των κυβερνοεπιθέσεων, ο Rivero αναφέρεται στην εξέλιξη των τεχνικών ransomware, όπως η εκμετάλλευση λογισμικού για διαφορετικούς σκοπούς από εκείνους για τους οποίους είχε αρχικά αναπτυχθεί. Παράδειγμα αυτού είναι software που είχε κατασκευαστεί για την τροποποίηση βιντεοπαιχνιδιών. Πλέον, χρησιμοποιείται από κυβερνοεγκληματίες για την εκτέλεση κακόβουλων drivers, δείχνοντας πως υπάρχει ένα εξελισσόμενο τοπίο απειλών. «Η ιδέα για αυτούς τους παράγοντες είναι να συνεχίσουν να εξελίσσουν τις τεχνικές ransomware», τονίζει.
Ο Rivero αναφέρεται στην ύπαρξη δύο διαφορετικών τρόπων λειτουργιάς των ομάδων που εμπλέκονται σε επιθέσεις ransomware: η μια αφορά σε εξωτερικές συνεργασίες, όπου προσλαμβάνονται άτομα για να πραγματοποιήσουν τις σχετικές «εργασίες» ως «initial access brokers», μέθοδος που ήδη χρησιμοποιείται για την παραβίαση των συστημάτων πολλών επιχειρήσεων, ανάλογα με τον τύπο της εταιρείας, το μέγεθος, ακόμη και τα χρήματα. Η άλλα τακτική είναι ομάδες που διαθέτουν από μόνες τους τις σχετικές δυνατότητες.
Στον τομέα της τεχνητής νοημοσύνης (AI), ο Rivero αναγνωρίζει τον διττό της ρόλο ως εργαλείο, τόσο για τους επιτιθέμενους, για την ενίσχυση των εκστρατειών τους, όσο και για εκείνους που αμύνονται, όπως η Kaspersky, με στόχο τη βελτίωση των μέτρων ασφαλείας που υιοθετούν και προσφέρουν. «Εξαρτάται από το ποιος χρησιμοποιεί την τεχνητή νοημοσύνη», τονίζει χαρακτηριστικά, δείχνοντας πως καινοτόμες εξελίξεις όπως η AI μπορούν να παρουσιάζουν τόσο ωφέλιμες όσο και επιζήμιες χρήσεις.
«Αυτό είναι ένα αιώνιο ερώτημα. Εξαρτάται από το ποιος χρησιμοποιεί την τεχνητή νοημοσύνη. Στη μία πλευρά έχουμε τους κακούς, που προσπαθούν να βελτιώσουν τις εκστρατείες phishing που πραγματοποιούν ή να δημιουργήσουν κακόβουλο λογισμικό χρησιμοποιώντας τεχνητή νοημοσύνη για να μην επηρεάζονται από τις λύσεις ασφαλείας. Από την άλλη πλευρά, έχουμε τις καλές εταιρείες, όπως η Kaspersky, που προσπαθούν να αυτοματοποιήσουν ορισμένες εσωτερικές διαδικασίες χρησιμοποιώντας τεχνητή νοημοσύνη», διευκρινίζει.
Σήμερα, άλλωστε, είναι ξεκάθαρο ότι η κυβερνοασφάλεια αφορά όλες τις επιχειρήσεις και όλους τους οργανισμούς, ανεξαρτήτως μεγέθους. Για το τι κάνει η Kaspersky για να προστατεύσει το σύνολο των επιχειρήσεων, ακόμη και εκείνων που δεν διαθέτουν μεγάλο budget, ο Rivero διαβεβαιώνει ότι η εκτεταμένη ιστορία και η γκάμα προϊόντων της καλύπτουν ποικίλες ανάγκες, από μεμονωμένους καταναλωτές έως μικρές και μεσαίες επιχειρήσεις και βιομηχανίες. «Είμαστε μια εταιρεία με περισσότερα από 25 χρόνια ιστορίας. Μπορούμε να καλύψουμε κάθε πτυχή, για κάθε εταιρεία», διαβεβαιώνει.
Η σημασία της ενίσχυσης της ευαισθητοποίησης σε θέματα κυβερνοασφάλειας και ο ανθρώπινος παράγοντας είναι άλλο ένα κρίσιμο σημείο στο οποίο αναφέρεται ο Rivero, υποστηρίζοντας την υιοθέτηση ολοκληρωμένων προγραμμάτων κατάρτισης και ευαισθητοποίησης, τόσο για τους εργαζόμενους όσο και για τους πολίτες. Αυτή η προσέγγιση, σε συνδυασμό με την υιοθέτηση βέλτιστων πρακτικών και τη συνεργασία με εταίρους στον τομέα της κυβερνοασφάλειας, αποτελεί τον ακρογωνιαίο λίθο της ανάπτυξης ανθεκτικότητας απέναντι στις διάφορες κυβερνοαπειλές. Χρειάζεται επένδυση σε διαδικασίες και καλές πρακτικές, μας λέει χαρακτηριστικά.
Τέλος, σχετικά με την εισαγωγή νέων ρυθμιστικών πλαισίων, όπως το NIS2 και το Digital Operational Resilience Act (DORA), ο Rivero εκφράζει αισιοδοξία, θεωρώντας αυτές τις εξελίξεις ως ευκαιρίες για την ενίσχυση του επιπέδου κυβερνοασφάλειας, τόσο της ίδιας της εταιρείας όσο και των πελατών της. «Είμαστε πραγματικά χαρούμενοι κάθε φορά που κυκλοφορεί ένα νέο πλαίσιο για την ασφάλειας», σχολιάζει. «Οπότε, υιοθετούμε αυτά τα πλαίσια και εφαρμόζουμε τις βέλτιστες πρακτικές για τις υποδομές μας», σημειώνει χαρακτηριστικά το στέλεχος της Kaspersky.
Δημοσιογραφική αποστολή στην Βαρκελώνη: Δημήτρης Σκιάννης, Πέτρος Κυπραίος, Βλάσης Αμανατίδης. Επιμέλεια κειμένου: Χρήστος Κοτσακάς
