Σε μια εποχή όπου η ψηφιακή μας παρουσία είναι πιο έντονη από ποτέ, οι κυβερνοεπιθέσεις αυξάνονται και εξελίσσονται, δημιουργώντας νέες προκλήσεις για ιδιώτες, επιχειρήσεις και κράτη.
Ωστόσο η ασφάλεια στον αχανή κόσμο του διαδικτύου δεν εξαρτάται μόνο από την τεχνολογία, αλλά κυρίως από τη συμπεριφορά και τις επιλογές των ίδιων των χρηστών.
Από τα απλά λάθη μέχρι την εύκολη εξαπάτηση, ο ανθρώπινος παράγοντας παραμένει το πιο ευάλωτο σημείο, όπως εξηγεί ο Μιχάλης Μίγγος, Μηχανικός Ανάκτησης Δεδομένων & Ειδικός Κυβερνοασφάλειας – Digital Forensics & Ransomware Expert.
«Μια κυβερνοεπίθεση είναι όταν κάποιος άνθρωπος που θέλει να μας κάνει κακό επηρεάζει τα συστήματά μας. Συστήματα μπορεί να 'ναι το email μας, μπορεί να 'ναι τα αρχεία μας, μπορεί να 'ναι ο σκληρός μας δίσκος, μπορεί να 'ναι οποιοδήποτε ψηφιακό σύστημα που χρησιμοποιούμε, μπορεί να 'ναι η τράπεζά μας, η ψηφιακή μας τράπεζα, το e-banking που λέμε. Οτιδήποτε λοιπόν έχει ένα σύστημα από πίσω το οποίο έχει username και password, το οποιοδήποτε λοιπόν μας το παραβιάζει, εκείνη τη στιγμή γίνεται μία κυβερνοεπίθεση», αναφέρει.
Σύμφωνα με τον ίδιο, ένας βασικός λόγος είναι ότι τα ψηφιακά συστήματα έχουν πάντα «ευπάθειες», μικρά λάθη ή παραλείψεις στον προγραμματισμό.
Την ίδια στιγμή, το οικονομικό όφελος και η ευκολία δράσης κάνουν τις κυβερνοεπιθέσεις πιο ελκυστικές από τα παραδοσιακά εγκλήματα.
«Το να κάνουμε μια κυβερνοεπίθεση και να πάρουμε χρήματα είναι πολύ πιο εύκολο από το να κάνουμε μια ληστεία στην τράπεζα. Είναι πολύ πιο εύκολο από το να ανοίξουμε ένα σπίτι και να μας πιάσει η αστυνομία. Είναι πολύ πιο δύσκολο λοιπόν να βρεις έναν κυβερνοεγκληματία ο οποίος μπορεί να 'ναι στη Ρωσία και μέσω του υπολογιστή του να κάνει κάποια απαραίτητα βήματα για να πηδήξει από τον έναν στον άλλον υπολογιστή και να μη βρεθούν εύκολα τα ίχνη του, παρά να έρθει στο σπίτι σου με ή στο μαγαζί σου ή στην επιχείρησή σου με κίνδυνο τη σωματική του ακεραιότητα και τελικά να σου κάνει μια ζημιά», είπε.
Οι πιο επικίνδυνες απειλές σήμερα
Ιδιαίτερα ανησυχητικές είναι οι επιθέσεις σε επιχειρήσεις και οργανισμούς, οι οποίες μπορούν να «παγώσουν» ολόκληρες λειτουργίες.
Χαρακτηριστικό παράδειγμα είναι οι επιθέσεις τύπου ransomware, όπου οι δράστες «κλειδώνουν» τα συστήματα μιας εταιρείας και ζητούν λύτρα για την αποκατάστασή τους.
«Αυτό που βλέπουμε εμείς με το μεγαλύτερο impact, με το μεγαλύτερο πρόβλημα, είναι οι κυβερνοεπιθέσεις στις επιχειρήσεις. Μια εταιρεία, ας πούμε για παράδειγμα, η οποία έχει εκατοντάδες καταστήματα σε όλη τη χώρα, η οποία ξαφνικά δεν μπορεί να τιμολογήσει, δεν μπορεί να κόψει μια απόδειξη, άρα δεν μπορεί να εξυπηρετήσει τον τελικό καταναλωτή. Έρχεται λοιπόν ο hacker και λέει “αν δεν με πληρώσεις”, λέω εγώ τώρα, “ένα εκατομμύριο, δύο εκατομμύρια, εγώ δεν σου ξεκλειδώνω τα συστήματα”. Άρα όλοι οι υπάλληλοί σου κάθονται και κοιτάνε τις οθόνες, δεν μπορεί να λειτουργήσει τίποτα και εσύ περιμένεις να βρεθεί μια λύση η οποία συνήθως δεν έρχεται», υπογραμμίζει.
Ο ρόλος της τεχνητής νοημοσύνης
Η ανάπτυξη της τεχνητής νοημοσύνης έχει προσθέσει μια νέα διάσταση στις απειλές, κυρίως στον τομέα της εξαπάτησης.
Πλέον, είναι εφικτό να αντιγραφεί ακόμη και η φωνή ενός ανθρώπου, δημιουργώντας ψεύτικα σενάρια που φαίνονται απολύτως αληθινά.
«Σε έναν άνθρωπο ο οποίος είναι, δεν έχει μεγάλη αξία, δεν έχει exposure μεγάλο στο YouTube, σε βίντεο και τα λοιπά, δεν είναι τόσο εύκολο, γιατί το AI θέλει περίπου ένα λεπτό για να κάνει ένα καλό sampling, όπως λέμε, δηλαδή να μαζέψει το δείγμα και να σου κάνει replicate τη φωνή. Όσο καλύτερο sampling έχει, τόσο φτάνει στο τέλειο αποτέλεσμα».
Όπως σημειώνει ο κ. Μίγγος παρά την τεχνολογική πρόοδο, το μεγαλύτερο κενό στην ασφάλεια παραμένει ο ανθρώπινος παράγοντας.
«Τα συστήματα μπορεί να είναι OK, αλλά ο απατεώνας θα σε πείσει εσύ να παραβιάσεις τα συστήματα νομίζοντας ότι αυτός είναι κάποιος άλλος. Βλέπετε καθημερινά τεράστιες εταιρείες χακάρονται. Δεν έχουν συστήματα προστασίας; Έχουνε. Όμως στους ανθρώπους δεν έχει γίνει το κατάλληλο training. Τον άνθρωπο τελικά εξαπατούνε, αυτόν που ελέγχει τα συστήματα. Άρα ως άνθρωποι πάντα θεωρώ θα κάνουμε κάποια λάθη. Δεν μπορούμε να είμαστε τέλειοι»
Ακούστε ολόκληρο το επεισόδιο της σειράς DeCode: Complex topics simply explained για την κυβερνοασφάλεια στο podcast που συνοδεύει αυτό το άρθρο.
