Τον τελευταίο καιρό όλο και πληθαίνουν οι ειδήσεις για κακόβουλες επιθέσεις εις βάρος ανύποπτων (;) χρηστών συνδεδεμένων συσκευών, με δυσάρεστα έως και επικίνδυνα αποτελέσματα. Κι αυτό είναι λογικό και αναμενόμενο, αφενός γιατί οι κακόβουλοι (της τεχνολογίας βοηθούσης, που προσφέρει πλέον τρομερή υπολογιστική ισχύ και άπειρες δυνατότητες αντί «πινακίου φακής») έχουν πλέον ξεσαλώσει (κι όχι πάντα για λόγους οικονομικού συμφέροντος), αφετέρου γιατί οι κατασκευαστές που κινούνται στον χώρο του Internet των Αντικειμένων (λέγε με, ΙοΤ) δεν είχαν ως πρόσφατα στις βασικές προτεραιότητές τους τη θωράκιση των συσκευών τους, από πλευράς ασφαλείας. Τραγικό σφάλμα, βέβαια, καθώς αυτές οι αφύλακτες συσκευές συνδέονται συνήθως στο τοπικό ασύρματο δίκτυο μιας επιχείρησης ή μιας κατοικίας, προσφέροντας στους κακόβουλους «πεδίο δόξης λαμπρό» για πρόσβαση σε οτιδήποτε άλλο είναι επίσης συνδεδεμένο εκεί…
Μάλιστα, όσο αυξάνουν και πληθαίνουν οι εφαρμογές του ΙοΤ στην καθημερινότητά μας, τόσο ο κίνδυνος θα γίνεται μεγαλύτερος κι ας έχουν αρχίσει οι κατασκευαστές να τρέχουν και να μη φτάνουν, προκειμένου να βουλώσουν τις «κερκόπορτες», αφού τα παθήματα έχουν αρχίσει πλέον να γίνονται μαθήματα… Για την ώρα, οι κακόβουλοι είναι μπροστά, συμβάλλοντας με τις «διαολιές» τους στην προβληματική (λόγω φόβου και έλλειψης εμπιστοσύνης, βεβαίως) ανάπτυξη ολόκληρων τομέων, όπως φάνηκε καθαρά και στο διήμερο συνέδριο για την Κυβερνοασφάλεια στον χώρο του ΙοΤ και της Τεχνητής Νοημοσύνης, που συνδιοργάνωσαν πριν από λίγες ημέρες στην Αθήνα ο εδρεύων εδώ ENISA (Ευρωπαϊκή Υπηρεσία Ασφαλείας Δικτύων & Πληροφοριών) και η Europol (Ευρωπαϊκή Υπηρεσία Συνεργασίας στην Επιβολή του Νόμου).
Όπου οι ειδήμονες περί το κυβερνο-έγκλημα, τόνισαν ότι το νέο οικοσύστημα που αναπτύσσεται γύρω από αυτούς τους δυο παράγοντες και αναμένεται να γιγαντωθεί ακόμα περισσότερο, όταν στις σημερινές δυνατότητες του cloud έλθουν σύντομα να προστεθούν οι πολύ μεγαλύτερες του 5G, θα αντιμετωπίσει τεράστιες προκλήσεις στον τομέα της ασφάλειας. Τα πρώτα «δείγματα γραφής» δεν αφήνουν κανένα περιθώριο αισιοδοξίας, καθώς οι επιθέσεις από hackers καλύπτουν μια τεράστια γκάμα, από τους βηματοδότες των ηλικιωμένων ως τα «έξυπνα» παιδικά παιχνίδια κι από τους αλγόριθμους που ρυθμίζουν τα φώτα της τροχαίας, ως τα συστήματα υπολογιστικής όρασης και ταυτοποίησης χρηστών με βάση τα βιομετρικά τους χαρακτηριστικά.
Ιδιαίτερη μνεία έγινε για την ανάγκη εμπέδωσης κλίματος εμπιστοσύνης μεταξύ των πολιτών-καταναλωτών και των φορέων που αξιοποιούν εφαρμογές Τεχνητής Νοημοσύνης. Προς αυτή την κατεύθυνση θα βοηθούσε, όπως ειπώθηκε από υπεύθυνα χείλη, η δημιουργία μιας ειδικής πλατφόρμας συνεργασίας μεταξύ των χωρών-μελών της ΕΕ σε θέματα κυβερνοασφάλειας, ειδικά στο χώρο του ΑΙ, η οποία θα συμβάλει καταλυτικά στον αναγκαίο διάλογο και τις απαιτούμενες συνέργειες. Επισημάνθηκε, μάλιστα, η ιδιαίτερη σημασία (εκτός από την κατά το δυνατόν ελεύθερη διακίνηση των δεδομένων, από την οποία προφανώς εξαιρούνται όσα έχουν «ευαίσθητο» περιεχόμενο) που έχει η ποιότητά τους, κυρίως σε εφαρμογές μηχανικής μάθησης, όπου εύκολα μπορούν να παραχθούν αλλοιωμένα αποτελέσματα από το σύστημα, αν του δοθούν λανθασμένα (πχ. ρατσιστικά ή αρνητικά επηρεασμένα με τον ένα ή τον άλλο τρόπο) κριτήρια…
Πάντως, οι άνθρωποι του ENISA ανακοίνωσαν ότι ήδη ετοιμάζουν κανονισμούς, με τους οποίους θα πρέπει να συμμορφώνονται εφεξής όσοι αναπτύσσουν λογισμικό για ΙοΤ, ενώ η Europol ετοιμάζεται με τη σειρά της να συμβάλει με την τεχνογνωσία και τις δυνατότητες που έχει ώστε να εντοπιστούν και να οδηγηθούν στη Δικαιοσύνη οι κυβερνοεγκληματίες που στοχεύουν συνδεδεμένες στο Διαδίκτυο συσκευές. Μάλιστα, μακροσκελής μνεία έγινε για την ιδιαίτερη ανάγκη διασφάλισης σε κάποιες κάθετες και μάλλον επικίνδυνες (αν κάτι πάει στραβά) αγορές, όπως είναι τα αυτόνομα αυτοκίνητα και οι βιομηχανικοί αυτοματισμοί, ειδικά με χρήση ρομποτικών διατάξεων, στο πλαίσιο του Industry 4.0.
Και μη νομίσετε ότι αυτό είναι κάτι που θα αργήσουμε πολύ να το αντιμετωπίσουμε! Πρόσφατη έρευνα της εταιρίας κυβερνοασφάλειας IntSights αναφέρει συγκεκριμένους τρόπους επέμβασης και εξειδικευμένα ηλεκτρονικά καταστήματα (στο dark web, φυσικά), όπου οι απανταχού της Γης hackers μπορούν να επιμορφωθούν και να αγοράσουν τα υλικά που χρειάζονται για να πάρουν σήμερα κιόλας τον έλεγχο του αυτοκινήτου μας, αποκτώντας πρόσβαση στον υπολογιστή που ελέγχει όλες τις βασικές λειτουργίες του. Και μη νομίσετε ότι αυτές οι λύσεις κοστίζουν μια περιουσία: οι απλές ξεκινούν από τα $32... Κυβερνο-φύλακες είστε εδώ;
