Όπως καλά ξέρετε οι πιστοί αναγνώστες αυτής της στήλης, ο οικοδεσπότης σας σέβεται και τιμά τις παραδόσεις. Και -μέρες που είναι, καθώς τελειώνει ένας χρόνος και σε λίγο ξεκινά ένας άλλος- τι καλύτερο και πιο παραδοσιακό από… προβλέψεις και προγνωστικά! Το σχετικό ‘φεστιβάλ’ έχει ήδη αρχίσει, αλλά -αντί για κάποιες γενικές και επί παντός του επιστητού προβλέψεις, που θα πάρουν κι αυτές τη σειρά τους, αργότερα- είπαμε να ξεκινήσουμε από ένα υποσύνολο, με μεγάλο ‘ειδικό βάρος’, όμως: από τις πρώτες προβλέψεις για τις κορυφαίες κυβερνοαπειλές που θα αντιμετωπίσουμε στη διάρκεια του επόμενου χρόνου.
Βέβαια, για να λέμε και τα πράγματα με το όνομά τους, οι προβλέψεις σε θέματα τεχνολογίας και ειδικά στον ‘καυτό’ χώρο της κυβερνοασφάλειας, πρέπει να αντιμετωπίζονται -ακόμα κι αν προέρχονται από ‘έγκυρα χείλη’, όπως στην περίπτωσή μας οι συνεργάτες του αξιόπιστου αμερικανικού περιοδικού ‘Tech Republic’- με αρκετές επιφυλάξεις και κάμποσους αστερίσκους.
Ο λόγος δεν είναι άλλος από το ότι σ’ αυτόν τον τομέα κυριολεκτικά εν μια νυκτί, μπορούν να ανατραπούν τα πάντα και να αλλάξει το τοπίο. Μα, γίνεται αυτό; ίσως αναρωτηθείτε – βεβαίως και γίνεται, αν το βράδυ αυτό είναι εκείνο της 29ης Νοεμβρίου του 2022! Την επόμενη ακριβώς ημέρα παρουσιάστηκε το ChatGPT από την OpeAI, το οποίο σάρωσε όσα ξέραμε ως τότε και μέσα σε ελάχιστες ημέρες (μονάχα πέντε!) ξεπέρασε το ένα εκατομμύριο χρήστες, ξεκινώντας την επέλαση της Τεχνητής Νοημοσύνης, που έκτοτε βιώνουμε. Ας το κρατήσουμε κι αυτό, στο πίσω μέρος του μυαλού μας…
Ποιες κυβερνοαπειλές ξεχωρίζουν και φοβούνται για το ‘25, λοιπόν, οι καλοί συνάδελφοι; Σε πέντε τις ανεβάζουν. Άλλες ακούγονται πολύ λογικές κι άλλες εξεζητημένες, αλλά για την αμερικανική πραγματικότητα (που μετά γίνεται και δική μας, με κάποια υστέρηση χρόνου, βέβαια) μπορεί να είναι φυσιολογικές. Πρώτη και πιο επικίνδυνη απειλή (κάτι στο οποίο συμφωνεί απόλυτα και ο γράφων), η διαχείριση της ασφάλειας τρίτων μερών.
Με απλά λόγια, πώς θα εξασφαλίσει μια επιχείρηση, που συνεργάζεται με πλήθος άλλες και η παραγωγή της εξαρτάται από ευρεία αλυσίδα τροφοδοσίας, ότι κάποια από αυτές δεν θα θέσει σε κίνδυνο την ασφάλεια όλου του (κοινού) οικοσυστήματος. Επίσης, καθώς ο ψηφιακός μετασχηματισμός των πάντων διευρύνεται, πολλοί μοιράζονται πλέον το ίδιο λογισμικό, με αποτέλεσμα ο κίνδυνος να αυξάνει όλο και περισσότερο.
Η δεύτερη μεγάλη κυβερνοαπειλή έχει να κάνει με το laptop που επιλέγουν κάποιοι χρήστες – αν αυτό είναι Mac, (θα) έχουν πρόβλημα – σύμφωνα με τα αποτελέσματα ερευνών στην αμερικανική αγορά, οι αυξημένες επιθέσεις κακόβουλων σε χρήστες τέτοιων συσκευών ήδη από το ’23 δείχνουν πως μάλλον υπάρχει κάποια ‘κερκόπορτα’ στο λειτουργικό σύστημα, που επιτρέπει την είσοδο και κλοπή στοιχείων. Τα αποτελέσματα των ερευνών, δείχνουν προς την κατεύθυνση της Βόρειας Κορέας.
Η τρίτη, πάλι, σημαντική κυβερνοαπειλή εστιάζει όχι γενικά στα τμήματα ΙΤ των επιχειρήσεων, αλλά στα μέλη των ομάδων που ασχολούνται συγκεκριμένα με τα θέματα της κυβερνοασφάλειας. Η κλοπή στοιχείων ταυτότητας από αυτούς τους ανθρώπους παρουσιάζει έντονες αυξητικές τάσεις, καθώς εξασφαλίζει στους κακόβουλους πρόσβαση σε δεδομένα και διαδικασίες, σχετικά εύκολα.
Η τέταρτη μεγάλη κυβερνοαπειλή δεν είναι σε επίπεδο ατόμων, αλλά χωρών. Με δυο πολέμους (δυστυχώς, αμφότεροι στην ευρύτερη γειτονιά μας) να βρίσκονται εν εξελίξει και τη γεωπολιτική πραγματικότητα κάθε άλλο παρά βατή να είναι, κάποιες χώρες αποτελούν -για πολιτικούς λόγους- στόχο, με τους αντιπάλους τους να προσπαθούν να πλήξουν ορισμένα κρίσιμα για την καθημερινότητα των πολιτών τους σημεία, είτε επιχειρήσεις είτε υποδομές. Δεν είναι, άλλωστε, τυχαία η επιμονή των Βρυξελλών για άμεση υιοθέτηση και αυστηρή εφαρμογή απ’ όλες τις χώρες-μέλη όσων προβλέπονται για critical infrastructure & organizations στην οδηγία NIS2, που πέρασε πριν από λίγες ημέρες από την ελληνική Βουλή και έγινε πλέον νόμος του κράτους.
Πέμπτη και τελευταία απειλή, η στόχευση συγκεκριμένων ατόμων, με κρίσιμο ρόλο στη λειτουργία μιας επιχείρησης ή ενός οργανισμού(πχ. ο οικονομικός διευθυντής), για τα οποία στήνεται ολόκληρη σκηνοθεσία με χρήση ΑΙ (βλέπε, deep fakes), ώστε να πειστούν ότι τους μιλάει κάποιος ανώτερός τους και να δώσουν πρόσβαση σε δεδομένα ή χρήματα. Τέτοιου είδους ‘χτύπημα’ είχαμε πρόσφατα και στη χώρα μας, με σημαντικό ποσό να χάνεται…
Προσέχουμε, για να έχουμε, λοιπόν!
