Ένα από τα μεγαλύτερα προβλήματα, που ταυτόχρονα δρα και ως… τροχοπέδη για την ανάπτυξη ψηφιακών χρηματο-οικονομικών υπηρεσιών, είναι η «τρωτότητα» των συστημάτων που χρησιμοποιούν γι’ αυτό τον σκοπό τράπεζες και οργανισμοί, τόσο σε εθνικό, όσο και σε διεθνές επίπεδο…
Οι κλοπές δεδομένων, στο πλαίσιο του διαρκώς εντεινόμενου και σε ευρύτατα πεδία επεκτεινόμενου κυβερνοεγκλήματος, κατά τις προβλέψεις των ειδικών θα προκαλέσουν ζημιές ύψους άνω των 8 τρις δολαρίων (!) ως το 2022, δηλαδή μέσα στην επόμενη πενταετία.
Πολύ «πικρό ποτήρι», για να το πιείς χωρίς αντίδραση. Αντίδοτο, λοιπόν, υπάρχει; Λύση στο πρόβλημα; Κάποιο φάρμακο; Δραστική ουσία;
Η ΙΒΜ λέει πως το βρήκε και δεν είναι άλλο από την συστηματική κρυπτογράφηση των δεδομένων που κυκλοφορούν σήμερα στο Διαδίκτυο, στο πλαίσιο των εκατομμυρίων (αν όχι παραπάνω…) ψηφιακών οικονομικών συναλλαγών, οι οποίες πραγματοποιούνται καθημερινά σ’ όλο τον κόσμο.
Θεραπεία δια της ομοιοπαθητικής, δηλαδή, καθώς αυτό κάνουν συχνότατα οι κακόβουλοι κυβερνο-εγκληματίες, όταν καταφέρνουν να εισχωρήσουν στα ενδότερα των υπολογιστών οργανισμών, φορέων, επιχειρήσεων αλλά και ιδιωτών: κρυπτογραφούν ό,τι μπορέσουν και στη συνέχεια ζητούν λύτρα, για να «ξεκλειδώσουν» τα αρχεία που μπλόκαραν, χωρίς μάλιστα να υπάρχει κανένα εχέγγυο ότι θα τηρήσουν το λόγο τους, μόλις καταβληθούν τα (υψηλά, συνήθως) λύτρα σε bitcoin που απαιτούν.
Η ΙΒΜ ονόμασε το «φάρμακό» της «ΙΒΜ Ζ» και σε σχετική ανακοίνωση που εξέδωσε στις 17 Ιουλίου το χαρακτηρίζει ως «επόμενη γενιά του πιο ισχυρού συστήματος συναλλαγών στον κόσμο, με δυνατότητα διαχείρισης 12 και πλέον δισεκατομμυρίων κρυπτογραφημένων συναλλαγών την ημέρα»…
Το «Ζ» -προφανώς, ένα σύστημα mainframe, με άφθονη υπολογιστική ισχύ, αλλά και το κατάλληλο λογισμικό που θα την αξιοποιήσει-
διαθέτει τη δική του πρωτοποριακή «μηχανή» κρυπτογράφησης, η οποία μπορεί να χειριστεί ανά πάσα στιγμή και για το σύνολο εκάστης συναλλαγής κάθε λογής δεδομένα από εφαρμογές, υπηρεσίες στο cloud(συμπεριλαμβανομένης και της υπηρεσίας IBMCloudBlockchain)ή βάσεις δεδομένων σε οποιοδήποτε σημείο του δικτύου κι αν βρίσκονται (εδώ, η σχετική ανακοίνωση, εκ μέρους της «μεγάλης μπλε», για όσους θέλουν περισσότερες λεπτομέρειες).
Θα είναι, άραγε, αποτελεσματικό αυτό το «φάρμακο»;
Η ΙΒΜ θεωρεί πως θα βελτιώσει εντυπωσιακά την αντιμετώπιση των σημερινών προβλημάτων(αν και απολύτως ασφαλής δεν μπορεί να είναι ποτέ κανείς / ο αγώνας καλού – κακού, ως γνωστόν, δεν έχει τέλος) και επισημαίνει πως από τα 9 δις «τεμάχια» δεδομένων που έχουν χαθεί ή κλαπεί από το 2013 ως τις μέρες μας, μόλις το 4% ήταν κρυπτογραφημένα
– τα υπόλοιπα 96% ήταν ευάλωτα (στην καλύτερη των περιπτώσεων), αν όχι διαθέσιμα «σε κάθε κακόβουλο κυβερνοεγκληματία, κρατικό υπάλληλο ή και αφηρημένο εργαζόμενο, που δεν ξέρει πώς να μεταχειριστεί ευαίσθητες πληροφορίες», όπως αναφέρει χαρακτηριστικά στην ανακοίνωσή της.
Η «μεγάλη μπλε» παραθέτει κι άλλα ενδιαφέροντα στοιχεία, όπως το ότι στη διάρκεια του 2016 «έκαναν φτερά» περισσότερα από 4 δισεκατομμύρια εγγραφές, σημειώνοντας αύξηση 556% από το αντίστοιχο νούμερο του 2015.
Παρά τον αυξανόμενο κίνδυνο, όμως, λίγοι (μόλις 2%) μεγάλοι εταιρικοί χρήστες προχωρούν σε κρυπτογράφηση των δεδομένων τους, ποσοστό που φαίνεται ασήμαντο σε σύγκριση με το 80% των κρυπτογραφημένων δεδομένων στην κινητή τηλεφωνία.
Η δικαιολογία τους είναι πως η διαδικασία της κρυπτογράφησης / αποκρυπτογράφησης «τρώει» χρόνο και πόρους από τις διαθέσιμες υποδομές τους, κάτι που βεβαίως αληθεύει, αλλά για πόσο καιρό μπορείς να ποντάρεις στην τύχη σου;
Παρήγορο, πάντως, είναι το γεγονός που αποκαλύπτει η ΙΒΜ, ότι περισσότεροι από 150 πελάτες της απ’ όλο τον κόσμο, συμμετείχαν στην πιλοτική λειτουργία του «IBMZ» με σχόλια και παρατηρήσεις, ώστε να βελτιωθούν ακόμα περισσότερο οι επιδόσεις του έτσι κι αλλιώς ταχύτατου συστήματός της και να εξουδετερωθεί ακόμα περισσότερο αυτή η αδυναμία..
Η κίνηση της ΙΒΜ έρχεται σε μια κρίσιμη στιγμή καθώς, από τη μια, χρειάζεται να αποκατασταθεί η «τραυματισμένη» λόγω των αλλεπάλληλων κακόβουλων επιθέσεων εμπιστοσύνη μεταξύ των χρηστών/καταναλωτών και του χρηματοπιστωτικού συστήματος κι από την άλλη, όποια λύση κι αν επιλεγεί τελικά, θα πρέπει να υποστηρίζει τις νέες προδιαγραφές GeneralDataProtectionRegulation (GDPR) της ΕΕ,
οι οποίες αυστηροποιούν από τον ερχόμενο χρόνο τις απαιτήσεις σε θέματα προστασίας δεδομένων για όσους οργανισμούς ή φορείς δραστηριοποιούνται στην Ευρώπη.